Hi,
ich wünsche mir eine Freie-Sofware-Distribution, die vorkonfigurierte
Unterstützung für folgende Maßnahmen bietet:
1. Systemweite Authentifizierung über handelsübliche
HBCI-Homebanking-Chipkartenleser (Klasse zwei oder drei, mit PIN), um
Passwortsniffer zu umgehen
2. Festplattenverschlüsselung, ebenfalls über Chipkarte + PIN
authentifiziert
3. Boot über schnelles Read-Only- und/oder Wechwelmedium, welches
einen Kernel und InitRamFS enthält, um das verschlüsselte System zu
bootstrappen. Damit werden z.B. in meiner Abwesenheit von Böswilligen
per Boot-CD modifizierte Bootloader, LUKS-Header, Kernel usw. im
ungesicherten Bereich der Festplatte von vornherein ausgeschlossen.
4. Um die Möglichkeit der Ausnutzung von Zero-Day-Exploits zur
Einschleusung von Rootkits zur Laufzeit zu minimieren:
- Virtualisierung und Individualisierung der wichtigsten
Netzwerkanwendungen, also ein möglichst sicherer (nicht unbedingt
chroot-) Jail für Browser, E-Mail, Krypto-Telefonie und
OTR-Messenger(z.B.Kopete mit OTR-Plugin) und sicheres Filesharing.
Sichere Prüfsummen für downgeloadete Binärpakete, wie etwa zur
Systemaktualisierung, verstehen sich von selbst.
5. Eine Bildverarbeitungssoftware für die Webcam, die automatisch per
Vergleich zweier Standbildaufnahmen jeweils vor und nach dem
Verlassen der Wohnung, mögliche Positionsveränderungen von
Gegenständen, insbesondere also Manipulationen der PC-Hardware,
anzeigt.
Diese Distribution wünsche ich mir ab sofort, ideal wäre zusätzlich
eine umfangreiche Öffentlichkeitsarbeit.
Wer hat die Komponenten bereits fertig?
ich wünsche mir eine Freie-Sofware-Distribution, die vorkonfigurierte
Unterstützung für folgende Maßnahmen bietet:
1. Systemweite Authentifizierung über handelsübliche
HBCI-Homebanking-Chipkartenleser (Klasse zwei oder drei, mit PIN), um
Passwortsniffer zu umgehen
2. Festplattenverschlüsselung, ebenfalls über Chipkarte + PIN
authentifiziert
3. Boot über schnelles Read-Only- und/oder Wechwelmedium, welches
einen Kernel und InitRamFS enthält, um das verschlüsselte System zu
bootstrappen. Damit werden z.B. in meiner Abwesenheit von Böswilligen
per Boot-CD modifizierte Bootloader, LUKS-Header, Kernel usw. im
ungesicherten Bereich der Festplatte von vornherein ausgeschlossen.
4. Um die Möglichkeit der Ausnutzung von Zero-Day-Exploits zur
Einschleusung von Rootkits zur Laufzeit zu minimieren:
- Virtualisierung und Individualisierung der wichtigsten
Netzwerkanwendungen, also ein möglichst sicherer (nicht unbedingt
chroot-) Jail für Browser, E-Mail, Krypto-Telefonie und
OTR-Messenger(z.B.Kopete mit OTR-Plugin) und sicheres Filesharing.
Sichere Prüfsummen für downgeloadete Binärpakete, wie etwa zur
Systemaktualisierung, verstehen sich von selbst.
5. Eine Bildverarbeitungssoftware für die Webcam, die automatisch per
Vergleich zweier Standbildaufnahmen jeweils vor und nach dem
Verlassen der Wohnung, mögliche Positionsveränderungen von
Gegenständen, insbesondere also Manipulationen der PC-Hardware,
anzeigt.
Diese Distribution wünsche ich mir ab sofort, ideal wäre zusätzlich
eine umfangreiche Öffentlichkeitsarbeit.
Wer hat die Komponenten bereits fertig?