[Metalab] Zugangs & Schliess-System

Aaron Kaplan aaron at lo-res.org
Sun Apr 9 16:58:11 CEST 2006 

gestern mit einem bekannten eine nette diskussion gehabt bzgl.  
security von bankomaten. fazit: frueher wars sicherer. Weil  
heutzutage weiss man, wie die systeme funktionieren und sie werden  
sich deterministisch gleich (unsicher) verhalten.

Frueher, als man zum schalter hingehen musste und nicht wusste, wie  
der mensch hinter dem schalter reagieren wird ("checkt der meine  
identitaet oder nicht?") war viel mehr unsicherheitsfaktor dabei.  
Angenommen die wahrscheinlichkeit beim i-ten versuch, erwischt zu  
werden ist p_i.
Weil menschen oft in wiederholungen denken haben wir vereinfacht die  
formel:
\product_{i=1}^{N}{p_i} und die vereinfacht gesagt ist \product_{i=1}^ 
{N}{p} = p^N bei N versuchen.
da 0 < p <= 1 ==> p^N geht gegen 0 wenn N hoch wird :)
Ich weiss, das ist _absolut_nicht_ mathe, aber es verdeutlicht schoen  
und kurz den punkt: durch soziale kontrolle und der unsicherheit, wie  
der (gegenueber) mensch (zB portier) reagieren wird, steigt die  
gesamte sicherheit weil die wiederholte (unabhaeng.)  
wahrscheinlichkeit, mit einem bloedsinn durchzukommen gegen 0 geht.

Dagegen heute: _wenn_ ich einen hack fuer eine maschine (alarmanlage,  
bankomat, ...) finde, dann ist die wahrscheinlichkeit, dass ich damit  
durchkomme konstant 1. Weil ich schon vorher weiss, dass sich die  
maschine deterministisch verhalten wird und auch beim naechsten mal  
"hackbar" bleibt, da oft systemisch bedingt (und weil M$ langsam mit  
patches ist).

==> ich bin fuer physical security (gute schloesser) und menschliche  
security
(sprich, wenn das lab gut verwendet wird, dann gibts implizite portiere)

[ Die beste security ist aber: der allgemeiner nutzen, dass die HW im  
metalab steht und stehen bleibt, muss fuer _jedes_ individuum hoeher  
sein als _jede_ andere denkbare variante :) Dann bleibt das zeugs dort ]

lg,
a.



On Apr 9, 2006, at 4:24 PM, Non Aske Junicks wrote:

> ja, du triffst es auf den kopf. sollte jemand dem lab joinen wollen  
> und dabei etwas halbseidern erscheinen steht es uns ja frei, die  
> person abzulehnen.
>
> und was die alarmanlage angeht: ich denke, sowas ist bei solchen  
> lokalitäten sowieso schon standard. alles andere wäre ja eine  
> einladung.
>
> Am 09.04.2006 um 16:20 schrieb Tina Lorenz:
>
>> Ulrich Pöschl wrote:
>>
>>> dann könnte man, etwa nach einem sicherheits incident und auf  
>>> mehrheitsbeschluss dieses logfile einsehen und schauen welcher  
>>> schlüssel zum öffnen der türe zum "tatzeitpunkt" verwendet wurde  
>>> oder so....
>>
>> Interessanterweise kann man davon ausgehen, dass soziale Kontrolle  
>> eine ganze Menge regeln wird. Sprich, den teuren Kram sollte man  
>> in ein Extrazimmer schleppen, der abschliessbar ist, damit  
>> dahergelaufene Partygaenger nicht die Gelegenheit beim Schopf  
>> ergreifen. Metalab-Member als halbprofessionelle Diebe sehe ich  
>> eigentlich nicht. Ich wuerd mir da eher Sorgen um die Bestaende  
>> von Buechern, Glaesern und dem Getraenkekleingeld machen. ;)
>>
>> Und es gibt ja durchaus die Moeglichkeit, potentielle Mitglieder  
>> erstmal  ein bisschen kennenzulernen und zu ueberlegen, ob sie zu  
>> uns passen. Und   soviele Moeglichkeiten, da ungestoert  
>> stundenlang Kram rauszutragen seh ich da eigentlich nicht, davon  
>> mal abgesehen... Und ja, gesundes Misstrauen mag nett sein, aber  
>> der Familienbildung hilft das eher auch nicht, wenn alle, die eine  
>> Karte haben wollen, erstmal mit ihrem Ausweis und ihrem  
>> Fingerabdruck antanzen muessen.
>>
>> Gruesse, Tina
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> http://lists.metalab.at/mailman/listinfo/metalab
>
> ------------------------
> Non Aske Junicks
> non at im-all.net
> metalab.at
>
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> http://lists.metalab.at/mailman/listinfo/metalab
>

More information about the Metalab mailing list