axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
drtri schrieb:
Was stören dich die 20 Jahre?
Die Aussage, in den 20 Jahren nur ein einziges Mal ein verseuchtes System bzw. XP gesehen zu haben, zeigt eindeutig, daß Du nie wirklich mit dem Thema zu tun gehabt hast.
Und mein Lucid-Notebook habe ich natürlich immer noch 😈 - man kommt damit praktischerweise auch ohne Support gut klar.
Danke, daß Du Deine Postings zum Thema damit auch vor den Augen derer, die Dich noch nicht kennen, endgültig disqualifizierst.
|
pepre
Supporter
Anmeldungsdatum: 31. Oktober 2005
Beiträge: 6462
Wohnort: Erlangen
|
DerMaex schrieb:
wenn ich ihm ein reales Beispiel eines kompromittierten Lucid-Desktops mit aktuellem Browser zeigen könnte, würde er tatsächlich upgraden...
Such doch mal bei deiner Suchmaschine der Wahl nach "ubuntu 10.04 exploit", Zeitraum 1 Jahr. Da findet sich schon einiges. Beim flüchtigen Überblättern fand ich jetzt aber nur solcherlei, welche bereits eingeloggten Nutzern root-Rechte verschaffen, und nix, was die Maschine von außen übernehmen kann. Aber vllt habe ich nur nicht gründlich genug gesucht... 😀 Bedenke: unsere mit überragender Intelligenz gesegneten Regierungen haben "Hackertools" illegal gemacht, ohne genau zu spezifizieren, was ein Hackertool denn sei. Da reicht uU schon ein banales "wget" statt eines Klicki-Bunti-Browsers. Ich bin mir aber ziemlich sicher, dass "Exploit" so ein ominöses "Tool" sein könnte. Von daher kann man dir von solcherlei Spielereien nur abraten; es sei denn, du weißt genau, was du tust.
|
drtri
Anmeldungsdatum: 9. Dezember 2012
Beiträge: 619
|
DerMaex schrieb: tomtomtom schrieb: DerMaex schrieb: wenn ich ihm ein reales Beispiel eines kompromittierten Lucid-Desktops mit aktuellem Browser zeigen könnte, würde er tatsächlich upgraden...
Es gibt (aus den Paketquellen) keinen aktuellen Browser für Lucid. Lynx mal ausgenommen.
Dann ist das ja doppelt schlimm! Veraltetes System und Fremdquellen... und sowas arbeitet als Admin..
Fremdquellen wahrscheinlich nicht, sondern das Original vom Hersteller - da hat man das Update meist Tage vor der Aktualisierung über Ubuntu.
|
DerMaex
Anmeldungsdatum: 3. Januar 2009
Beiträge: 820
Wohnort: Las Palmas/Gran Canaria
|
drtri schrieb: Fremdquellen wahrscheinlich nicht, sondern das Original vom Hersteller - da hat man das Update meist Tage vor der Aktualisierung über Ubuntu.
Stimmt. Firefox, Thunderbird und Libre Office zieht er immer im Original. Diesen "Mist aus den Ubuntuquellen" mochte er noch nie, speziell Libre Office, früher Open Office, sind ihm seit jeher ein Dorn im Auge wenn sie nicht original sind... ich kanns natürlich nicht professionell beurteilen, aber ich kenne ihn schon lange, und hatte immer den Eindruck, dass der genau weiss was er macht. @pepre, selbstverständlich habe ich schon rumgegoogelt, und nicht erst seit gestern. Aber ein reales Beispiel konnte ich einfach nicht finden 😉
|
drtri
Anmeldungsdatum: 9. Dezember 2012
Beiträge: 619
|
axt schrieb: drtri schrieb:
Was stören dich die 20 Jahre?
Die Aussage, in den 20 Jahren nur ein einziges Mal ein verseuchtes System bzw. XP gesehen zu haben, zeigt eindeutig, daß Du nie wirklich mit dem Thema zu tun gehabt hast.
Und mein Lucid-Notebook habe ich natürlich immer noch 😈 - man kommt damit praktischerweise auch ohne Support gut klar.
Danke, daß Du Deine Postings zum Thema damit auch vor den Augen derer, die Dich noch nicht kennen, endgültig disqualifizierst.
Geschätzte 14% aller Windows-Rechner seien "verseucht", so wird glaubhaft versichert - bedeutet nicht, dass die mir alle zur Begutachtung vorgestellt werden. Interessant andererseits, dass die vorgeblichen Sicherheitsprobleme, die sich aus ein paar versäumten Ubuntu-Updates ergeben sollen, so schwer belegen lassen. Beispiele für gehackte Linux-Server kann man allerdings der Tagespresse entnehmen. Wieso es mich disqualifiziert, wenn ich meine eigenen Einschätzungen ernst nehme, erschliesst sich mir nicht. Aber: Falls ich damit mal hart aufschlagen sollte, bist du der erste, der's erfährt - versprochen.
|
drtri
Anmeldungsdatum: 9. Dezember 2012
Beiträge: 619
|
DerMaex schrieb: drtri schrieb: Fremdquellen wahrscheinlich nicht, sondern das Original vom Hersteller - da hat man das Update meist Tage vor der Aktualisierung über Ubuntu.
Stimmt. Firefox, Thunderbird und Libre Office zieht er immer im Original. Diesen "Mist aus den Ubuntuquellen" mochte er noch nie, speziell Libre Office, früher Open Office, sind ihm seit jeher ein Dorn im Auge wenn sie nicht original sind... ich kanns natürlich nicht professionell beurteilen, aber ich kenne ihn schon lange, und hatte immer den Eindruck, dass der genau weiss was er macht. @pepre, selbstverständlich habe ich schon rumgegoogelt, und nicht erst seit gestern. Aber ein reales Beispiel konnte ich einfach nicht finden 😉
Hallo, habe ich etwa einen mir unbekannten Bruder auf Gran Canaria? 😊 Ich verwende auch nur die Originale.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 3991
|
DerMaex schrieb: Dann ist das ja doppelt schlimm! Veraltetes System und Fremdquellen... und sowas arbeitet als Admin..
Ich werde nie verstehen, was an Downloads, egal ob Archive oder PPAs, welche direkt von denen betreut werden, von den Entwicklern direkt unsicherer sein soll. Schauen die Ubuntuleute sich jede Quellcodezeile an, oder was erhöht an den Ubuntupaketen die Sicherheit? Dachte die werden genauso geladen, vielleicht noch kompiliert (manchmal auch modifiziert, siehe Firefoxaddon - Firefox Ubuntu Modifications), dann verpackt. Drum tendiere ich dazu, dass die höchste Sicherheit beim Original zu erwarten ist, sofern man sich um Updates kümmert.
|
sitronen-
Anmeldungsdatum: 17. August 2012
Beiträge: 651
|
drtri schrieb: DerMaex schrieb:
Mich würde halt einfach nur die reell existierende Gefahr, die Wahrscheinlichkeit, dass etwas passiert, interessieren.
Es gibt wohl einige wenige, z.T. schon sehr alte Exemplare von unter Linux laufender Schadsoftware. Je aktueller die Software auf deinem Rechner, um so geringer das Risiko.
Die Gefährdungen in der IT-Welt beschränkt sich nicht ausschließlich auf die Verbreitung von Schadsoftware, egal welcher Art. Daüfr muss man nicht mal so weit zurück gehen, sondern sich nur an die aktuelle SSL-Lücke erinnern. Solche gravierenden Lücken bleiben in EOS-Versionen offen. Zudem ist der Hauptangriffspunkt moderner Systeme (ich rede hier nicht von XP) nicht die Betriebssystembasis, sondern die Schnittstellen nach außen - insbesondere Browser (http://www.mozilla.org/security/known-vulnerabilities/firefox.html)und Browser-Addons (Flash!!!111einelf1!, Java, ...). Was nicht bedeutet, das Angriffspunkte nicht auch woanders lauern - und wenn es Schriftetypen sind! (http://www.ubuntu.com/usn/usn-2148-1/)
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5067
|
Meine Frage hier, ist immer noch offen: Newubunti schrieb: axt schrieb: Du beziehst Dich mit "er" auf eine bestimmte Person, die in bestimmten Postings zuvor als besonders negatives Beispiel explizit genannt worden ist,
Und dieses besondere Negativbeispiel - ich hinterfrage das der Einfachheit jetzt mal nicht - soll nun was aufzeigen? Gruß, Martin
Gruß,
Martin
|
axt
Anmeldungsdatum: 22. November 2006
Beiträge: 34254
|
Newubunti schrieb:
Meine Frage hier, ist immer noch offen:
Ich wüßte nicht, was ich Dir beantworten sollte, das Lesen kann ich Dir nicht abnehmen.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5067
|
axt schrieb: Newubunti schrieb:
Meine Frage hier, ist immer noch offen:
Ich wüßte nicht, was ich Dir beantworten sollte, das Lesen kann ich Dir nicht abnehmen.
Das man trotz richtigem Lesen etwas Missverstehen oder anders interpretieren kann ist Dir denke ich mal bewusst. Und zur Kommunikation gehört neben dem richtig Lesen BTW auch das richtig Erklären. Hier wurde vor ein paar Seiten schon mal der Vorschlag gemacht, dass Ihr Eure Vorschläge, Ansichten oder wie man es auch immer bezeichnen darf, noch mal zusammengefasst darstellt - was bei so einem langen Thread ja nie schadet. Oder kommt es Euch auf die Darstellung Eurer Argumente nicht an? Im übrigen, wenn man schon so geizig ist, in einer Diskussion auf eine sachliche Frage eine sachliche Antwort - gegebenenfalls auch wiederholt - zu geben, dann wirkt es für mich befremdlich, wenn man mit Eifer stattdessen zweimal wiederholt und textliche darauf verweist, dass man "nichts fordert". Im Prinzip kann man ja machen was man will, aber irgendwann muss man sich dann schon mal fragen, ob es einem wirklich noch um die Sache geht. Gruß,
Martin
|
Kelhim
Anmeldungsdatum: 18. September 2006
Beiträge: 3642
Wohnort: Köln
|
Es wird bereits über einen Kompromissvorschlag diskutiert, der hier in diesem Thread vorgestellt wurde. Ob der eine ernsthafte Chance hat, sei dahingestellt. Aber er stieß zumindest bei Matthias H. und auch bei mir auf ein eher positives Echo, so verbohrt können wir gar nicht sein. Übrigens muss hier nichts zusammengefasst dargestellt werden. Ich habe mir den Spaß gemacht, die allerersten Seiten dieses Threads noch einmal zu überfliegen, und da steht im Wesentlichen alles geschrieben. Menschen, denen es um die Sache geht, schlagen dort einfach nach, statt eine Meta-Diskussion über Kommunikation zu beginnen.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 3991
|
Lsf Lf schrieb:
Einen laufenden Supportvorgang auf die Art abzubrechen würde ich als kontraproduktiv ansehen. Ich stelle mir das dann ca. so vor: user A: Wie geht das bei Ubuntu 10.04?
user B: Bitte update dein Ubuntu
user A: nö, weil...
user C: Das könnte so klappen:
user B: Warnbox, Downloadlink
user A: Die Warnbox ist unnötig, hab' doch schon erklärt, warum ich nicht update. user C, danke, allerdings kommt es zu folgender Fehlermeldung:...
Mod/Supporter: schließt Thread
|
Fanatics
Anmeldungsdatum: 25. August 2010
Beiträge: 1032
|
verdooft
Ja! Genau so darf das aussehen! Das ist nicht kontraproduktiv, das ist genau so, wie es sein soll!
|
drtri
Anmeldungsdatum: 9. Dezember 2012
Beiträge: 619
|
Fanatics schrieb: verdooft
Ja! Genau so darf das aussehen! Das ist nicht kontraproduktiv, das ist genau so, wie es sein soll!
Das könnte man auch automatisieren: Wer beim Erstellen seines Threads eine veraltete Version angibt, wird automatisch ausgelogt - im Ergebnis das Gleiche wie der "Kompromiss".
|