Army
Anmeldungsdatum: 30. Mai 2006
Beiträge: 1574
|
agaida schrieb: Das ist ähnlich wie mit PPAs, Ein wenig Vertrauen musst Du schon. Was soll allerdings schief gehen, wenn Du Dir das PKBUILD anschaust? Darin sollte nur ein Quellen holen von hg, git, svn, tarball stehen und die Anweisungen zum bauen. Und das PKBUILD sollte man auf jden Fall kontrollieren.
Am allerwichtigsten sind aber die *.install Dateien! Wenn da ein Unfug drin steht, dann wird der beim Installieren als root ausgeführt!!! Also die Zeit sollte man sich nehmen, auf jeden Fall diese Dateien anzuschauen. Meistens steht da nur ne Meldung drin, die halt nach dem Installieren ausgespuckt wird, Anwendungshinweise etc. Oft wird auch ein Font- oder Icon-Cache aktualisiert oder sowas, das ist alles nichts worüber man sich sorgen muss. Wenn im PKGBUILD ein Unfug drin steht, wird das nur als der aktuell benutzte User ausgeführt, also kann es höchstens passieren, dass euer komplettes Home-Verzeichnis gelöscht wird 😀 Wie schlimm das für einen ist hängt von der Regelmäßigkeit der Backups ab. Einige haben sich sogar einen extra User angelegt, damit das Problem auch nicht mehr besteht. Finde ich persönlich ein wenig übertrieben, weil wer die Dateien nicht überprüft kann trotzdem noch durch die *.install Dateien abgeschossen werden und wer alle überprüft ist eh auf der sicheren Seite, außer natürlich wenn das Programm, das man installiert, von einem bösen Halunken geschrieben wurde, der sich einen Spaß draus macht, dass sein Programm beim Bauen böse Kommandos ausführt. Und was auch noch wichtig ist, achtet drauf, wo die Dateien runtergeladen werden. Wenn das nämlich kein offizieller Downloadpfad ist, würde ich dem nicht vertrauen! Hab ich zwar noch nie gesehn, aber ist prinzipiell immer möglich.
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: Zähle...
Wohnort: Bielefeld
|
Full ACK. Danke für den Tipp mit *.install. Aber mal ganz ehrlich: Bedenken in allen Ehren, man kanns auch übertreiben mit der Böswilligkeit. Da Du root ansprichst: Wie viele von uns haben, als das AUR persönlich entdeckt wurde gesagt, geil, da gibt es doch yaourt. Trotz aller Warnungen... Nicht dass aufkommt, ich würde die Sache nicht ernst nehmen. Es war zwar kein Paket aus dem AUR, sondern ein Debian-Paket, das dieses Verhalten mit der Löschung des Home-Verzeichnisses
eingebaut hatte. Hat bei mir wunderbar meinen User entfernt. Mit allem, ohne Sicherung. Der erstellende Idiot hatte einen minimalen Tippfehler in seinem Script. Der Idiot war ich selbst. Und es war zum Glück ein dafür generiertes Testsystem. Es muss also nicht mal böser Wille sein. 😉
|
Army
Anmeldungsdatum: 30. Mai 2006
Beiträge: 1574
|
Autsch *lol* Und ich hab tatsächlich letztens versehentlich ein rm * in ~ ausgeführt ... unfassbar ... wie gut dass ich alles schön geordnet in Ordnern habe, die zwei Downloads, die dabei flöten gingen, waren schnell wieder gezogen, aber ... trotzdem, unfassbar. Übrigens, da wir hier über phc diskutiert hatten, mit dem aktuellen Kernel 2.6.35 gehts bei mir wieder. Das Paket im AUR wird zwar meckern, dass es für diesen Kernel nichts am Start hat, aber die Quellen für den 2.6.34 funktionieren offensichtlich auch für den neuen. Im PKGBUILD muss man eigentlich nur folgendes einfügen
...
sed -i 's|^\tdepmod $(KERNELVERSION) -a|#\tdepmod $(KERNELVERSION) -a|' Makefile
cp -r ${srcdir}/${pkgname}-${pkgver}-${_pkgrel}/inc/2.6.34 ${srcdir}/${pkgname}-${pkgver}-${_pkgrel}/inc/2.6.35
make || return 1
...
und in der phc-intel.install am Schluss das
depmod 2.6.34-ARCH
durch
depmod 2.6.35-ARCH
ersetzen und schon kanns abgehn ☺
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: Zähle...
Wohnort: Bielefeld
|
Was eine zu ' ' aufgelöste Variable für Frohsinn anrichten kann, ist schon toll. Ein Sicherheitssystem oder Backup ist trotzdem was für Anfänger! Ich hab mindestens 3-4 😈 Wie löst man hier im Forum eigentlich einen doppelten Hüddel auf, ohne daß das als Formatierung gilt?
'' - Doppelhüddel
|
Mark
Anmeldungsdatum: 28. Dezember 2005
Beiträge: 395
|
Army schrieb: Wenn im PKGBUILD ein Unfug drin steht, wird das nur als der aktuell benutzte User ausgeführt, also kann es höchstens passieren, dass euer komplettes Home-Verzeichnis gelöscht wird 😀 Wie schlimm das für einen ist hängt von der Regelmäßigkeit der Backups ab. Einige haben sich sogar einen extra User angelegt, damit das Problem auch nicht mehr besteht.
Ansichtssache. Ein Trojaner wäre da wohl in den meisten Fällen schlimmer. Gibt es eigentlich mittlerweile schon signierte Pakete unter Archlinux oder leben die User da immer noch in der Steinzeit?
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: Zähle...
Wohnort: Bielefeld
|
Nein, gibt es noch nicht. Was ich aber immer noch nicht verstehe: Wozu braucht man unbedingt signierte Pakete oder besser: Was ist der ultimative Vorteile davon? Der einzige Vorteil, den ich sehe, wäre nur, dass diese in meinen Augen nicht sehr zielführende Diskussion aufhören würde.
|
yahubu
Anmeldungsdatum: 7. Dezember 2008
Beiträge: 260
Wohnort: PATH=$HOME:/dev/here:127.0.0.1
|
zum Thema Paketsignatur gibt es auf archlinux.de mindestens einen Thread… Sinnvoll wäre m.E. durchaus eine Signatur mit einem asymmetrischen Verfahren wie GPG: Auch ein Eindringling auf einen Server kann die Signatur nicht fälschen, da er nicht im Besitz des private key ist. Die Frage ist bloß die Verwaltung der Keys - ein zentraler Schlüsselserver? Hm, vielleicht. Gruß
yahubu PS: Nein, wir Arch - User haben IMMER NOCH keine signierten Pakete^^
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: Zähle...
Wohnort: Bielefeld
|
Die ich auch gelesen habe. Nur nochmal die Frage: Was bringts im Endeffekt? Um es auf den Punkt zu bringen: Um Schaden anzurichten, brauchts keinen Angriff auf den Paketserver. Da reicht im allgemeinen ein Update! Schaut mal in die Realität hier bei Releasewechsel. Ist vielleicht zu überspitzt, aber die Pakete werden durch Signatur nicht richtiger. EDIT: Na ja, vielleicht ist das Zerschießen eines Systems mit signierten Paketen ja der politisch korrekte Weg das zu tun. Solange aber die Quellen frei zugänglich sind, ist das eigentlich Augenwischerei. Der Augenmerk sollte dann eher auf der Nichtverwundbarkeit der Server liegen. Und natürlich zu allererst auf der Qualität der Software.
|
yahubu
Anmeldungsdatum: 7. Dezember 2008
Beiträge: 260
Wohnort: PATH=$HOME:/dev/here:127.0.0.1
|
das der Code davon richtiger wird, erwartet niemand - theoretisch kann eine Paketsignatur das Denken der Nutzer dazu bringen; allerdings halte ich das für eine sehr schräge Diskussion. Was man verhindern kann sind Men-in-the-middle-Attacken, da bei Schlüsselpaaren, die zur Signatur genutzt werden, die privaten keys der Paketsignierer nötig sind. Natürlich kann man immer irgendwo eine Lücke im System finden - aber nichts-desto-trotz kann man den Rest "sicher" aufbauen bzw. anbieten. Gruß
yahubu Edit: jap, aber wenn man mal ein komplettes System entwerfen würde, wäres bestimmt auch sicher (btw: Betonung liegt auf WÄRE 😉 PS im Edit: Kenn jmd. einen guten Arch-Jabber-MUC?
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: 3348
Wohnort: Bielefeld
|
Mit schräg sehe ich genauso. Ich wollte nicht zu polemisch erscheinen. Wenn ich wirklich Schaden anrichten will, korrumpiere ich die Sourcen. Macht viel mehr Sinn, ist aufgrund der FOSS-Struktur problemlos möglich und streut weiter.
|
kalibari
Anmeldungsdatum: 3. August 2010
Beiträge: 338
|
Habt ihr Archuser denn Pakete für Apparmor oder müsst ihr euch mit dem unzumutbaren SELinux rumplagen?
|
archey
Anmeldungsdatum: 5. August 2010
Beiträge: Zähle...
|
kalibari schrieb: Habt ihr Archuser denn Pakete für Apparmor oder müsst ihr euch mit dem unzumutbaren SELinux rumplagen?
Apparmor wird in den offiziellen Linux-Kernel 2.6.36 aufgenommen
|
Army
Anmeldungsdatum: 30. Mai 2006
Beiträge: 1574
|
kalibari schrieb: Habt ihr Archuser denn Pakete für Apparmor oder müsst ihr euch mit dem unzumutbaren SELinux rumplagen?
Ich benutze keines von beidem und habe trotzdem das Gefühl, dass mein Rechner sicher ist. Wahrscheinlich wäre er mit AppAmor noch sicherer, aber ich bin mir nicht sicher ob sich der Aufwand lohnen würde. Evtl schau ich mir das mal an, wenns wirklich in den nächsten Kernel kommen sollte (meinen Infos nach ist nur die Wahrscheinlichkeit sehr hoch, sicher ist es aber noch nicht)
|
Army
Anmeldungsdatum: 30. Mai 2006
Beiträge: 1574
|
Und, alle noch glücklich mitm Archlinux? 😉 Ist ja so eingeschlafen hier, ich schätz mal das liegt daran, dass die Distri halt kaum Probleme macht 😀 Wegen AppArmor, was wir ja zuletzt diskutiert hatten, ich würd glaub eher Tomoyo einsetzen, wirkt zumindest auf den ersten Blick einfacher. Aber ich hab jetzt nix von alledem laufen, bin einfach nicht paranoid genug. Wobei ... warum verpasse ich jedem Dienst nen eigenen User mit quasi keinen Rechten? Dann wohl doch bissl paranoid 😀
|
agaida
Anmeldungsdatum: 24. Februar 2010
Beiträge: 3348
Wohnort: Bielefeld
|
Glücklicher denn je - Den Grund verlinke ich mal gleich hier: Der "Update-war-möglich" und "Alles-!funzt!-noch" Thread Ist zwar ein wenig schwarz, aber es ist ganz einfach: Archlinux funzt! Und so hat man neben dieser sehr nützlichen Information gleich noch unbeabsichtigt einen Backlink auf das Thema. Und nein Army, Du bist weder neurotisch, noch paranoid. Haben die Nutzer denn auch wenigstens möglichst kryptische Namen mit mindestens 36stelligen Passwörtern? Wenn Du beides verneinen kannst, ist alles im grünen Bereich 😀
|