Hallo zusammen, schrieb Tursiopstruncat@aol.com:
schreibt Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so.....
Die Tatasache das man ein installiertes System mittels eines von einem Datenträger gebooteten OS kompromitieren kann ist kaum zu ändern. Man kann die Daten-Partitionen verschlüsseln bzw. eine BIOS-Passwort setzen wobei letzteres auch keinen Schutz darstellt. Derartige Schutzmechanismen wird erst TCPA bieten. Aber da sind ja alle Linuxer soooo dagegen was auch nicht ganz unbegründet ist da TCPA noch weniger tolle Sachen implementieren möchte. Ich finde das haben die Kernel-Programmierer doch in der Hand. Sie brauchen ja die Zweifelhaften Funktionen dieser Chips nicht zu implementieren. Sie können sich die Rosinen herauspicken. Aber das ist wohl eine anderes Thema. Gruß Sven