ubuntuusers.de

lineak schrieb:

Der Live-Session User heißt "chipuser" und anbei befindet sich noch ein Screenshot.

Danke für die Mühe. Das bestätigt ja meinen Verdacht, dass es eine Live Session war, aus der, der Screenshot aufgenommen wurde.

Um welche Kubuntu Version handelt es sich denn? Rauszufinden über

lsb_release -a 

Warte mach ich!

Sascha schrieb:

Eine PFW ist nötig wie ein Kropf! Ja sie wiegt den Benutzer in Sicherheit, doch die kann äußerst trügerisch sein. Schau Dich mal ein wenig im Netz, wenn man an den richtigen Stellen sucht bekommt man hinweise wie man die verschiedenen PFW aushebeln kann.

Jain, sie erschwert es zumindest deutlich, dass Programme unerwünscht nach außen Verbindung aufnehmen.

Dann doch lieber eine Filtersoftware auf dem Router oder auf einer eigenen Box/Server mit Minimalkonfiguration.

Die wenigsten sind in der Lage, sowas einzurichten.

Ein Virenscanner bringt hingegen erst etwas wenn es funktionierende Viren für Linux gibt, doch die gibt es für die aktuell existierenden Versionen nicht.

Das ist wahr

Problematisch können Rootkits werden, aber auch nur dann wenn sich der Anwender nicht nur an die Softwarequellen der Distribution hält sondern seine Software auch noch über andere Quellen bezieht.

Wie ich schon sagte, in den Quellen findet man eben nicht alles.

Nein Du musst es im Normalfall noch ausführbar machen.

Und wie kommt es, dass ich schon Archive entpackt habe, die sofort ausführbare Programme enthalten haben?

Und das Virus/das Rootkit kann nur das was Du machst erfassen.

Ein Spam Bot muss gar nichts erfassen. Den muss man einfach nur in .bashrc oder in .config/autostart/ eintragen, damit er beim Booten automatisch gestartet wird. Dann kann er in Ruhe im Hintergrund am Tag in unregelmäßigen Abständen mal eine Handvoll Mails abschicken und ansonsten verhält er sich einfach nur unauffällig.

Interessant wird es dann wenn das Teil einen keylogger hat und es so möglich ist das es sich rootrechte holt. Allerdings sollte sich jeder der Software von außerhalb der verwandten Distribution einsetzt klar sein das es dabei auch Probleme geben kann.

Wie oben schon gesagt, es geht manchmal mangels Alternative nicht anders.

Hm doch! Einen schlauen Anwender. Allerdings sollte man das an sich bei jeden Betriebssystem voraussetzen können.

Das Betriebssystem kann nicht davon ausgehen, dass ausschließlich erfahrene Informatiker damit arbeiten. Nichtmal ich traue mir zu, dass System derart im Auge zu haben, und dabei habe ich in den vergangenen 2,5 Jahren mehr über Linux gelernt als in den ganzen Jahren davor über Windows.

Die CHIP ist doch schon seit Jahren ein reines Windows-Fan-Magazin. Ich hatte die auch mal vor ewig langer Zeit abonniert, bis die dann irgendwann mal mit eine Titelblatt-Schlagzeile "Windows ist sicherer als Linux" herausgegeben haben. Vorher waren die Chip-Redakteure durchaus noch etwas neutraler.

Wir und alle Menschen mit Weitblick wissen dass Freie Software besser ist, aber die Chip-Schreiber und Chip-Leser interessiert das überhaupt nicht. Deswegen hat es keinen Sinn sich darüber aufzuregen. Das ist genauso sinnlos wie auf Trollpostings in den Heise-News zu antworten.

burli schrieb:

Eine PFW ist nötig wie ein Kropf! Ja sie wiegt den Benutzer in Sicherheit, doch die kann äußerst trügerisch sein. Schau Dich mal ein wenig im Netz, wenn man an den richtigen Stellen sucht bekommt man hinweise wie man die verschiedenen PFW aushebeln kann.

Jain, sie erschwert es zumindest deutlich, dass Programme unerwünscht nach außen Verbindung aufnehmen.

Nun sie können versuchen von Außen Verbindung aufzubauen. Das bringt aber auch nur dann etwas wenn auf dem betreffenden Rechner eine Applikation sitzt die nach Außen lauscht. Bei einen normal konfigurierten Ubuntu ist das aber recht wenig. Klar sieht es da bei anderen Distributionen anders aus.

Dann doch lieber eine Filtersoftware auf dem Router oder auf einer eigenen Box/Server mit Minimalkonfiguration.

Die wenigsten sind in der Lage, sowas einzurichten.

Jap ist mir bekannt. Außer der jeweilige Anbieter liefert ein entsprechendes Frontend mit. Dann ist es nämlich recht einfach.

Ein Virenscanner bringt hingegen erst etwas wenn es funktionierende Viren für Linux gibt, doch die gibt es für die aktuell existierenden Versionen nicht.

Das ist wahr

Auf einen Server (File, Mail, Samba) auf dem auch Windows Rechner zugreifen ist es sinnvoll. Aber wir hatten es ja vom Linux Desktop. Dort kann eine Antivirensoftware an sich nur gut sein damit man nicht ausversehen eine Mail mit verseuchten Anhang weiterleitet.

Problematisch können Rootkits werden, aber auch nur dann wenn sich der Anwender nicht nur an die Softwarequellen der Distribution hält sondern seine Software auch noch über andere Quellen bezieht.

Wie ich schon sagte, in den Quellen findet man eben nicht alles.

Klar das ist definitiv ein Problem. Allerdings hat das Windows genauso. Und auch mit Sicherheitsprogrammen kann man sich nicht 100%ig davor schützen. Ich habe schon Vorführungen gesehen bei denen ein Windows Desktopsystem mit aktuellen Kaspersky Internet Security eine VM in der Windows dann lief ohne es zu merken untergeschoben wurde. In meinen Augen wäre es die beste Lösung für Linux eine Art universelles Paketsystem zu schaffen das neben den normalen Paketsystem einer Distribution läuft. Die Programme dieses Paketsystems würden in einer Sandbox laufen, wovon der User aber nichts mitbekommen würde. ( http://saschamorr.de/alt/paketsystem.pdf ) Der klare Vorteil wäre das keiner auf sein Paketsystem verzichten müsste und der Anwender trotzdem die freie Auswahl hätte. Evtl. könnte man das Ganze dann noch mit einer Überprüfung (Viren, Rootkits etc.) verbinden.

Nein Du musst es im Normalfall noch ausführbar machen.

Und wie kommt es, dass ich schon Archive entpackt habe, die sofort ausführbare Programme enthalten haben?

Hm gut dann hat sich die Praxis geändert. Bei mir spielt das keine Rolle da die Home Partition eh so eingebunden ist das keine Programme und Scripte von dort aus ausgeführt werden können.

Und das Virus/das Rootkit kann nur das was Du machst erfassen.

Ein Spam Bot muss gar nichts erfassen. Den muss man einfach nur in .bashrc oder in .config/autostart/ eintragen, damit er beim Booten automatisch gestartet wird. Dann kann er in Ruhe im Hintergrund am Tag in unregelmäßigen Abständen mal eine Handvoll Mails abschicken und ansonsten verhält er sich einfach nur unauffällig.

Gut da hast Du freilich recht.

Interessant wird es dann wenn das Teil einen keylogger hat und es so möglich ist das es sich rootrechte holt. Allerdings sollte sich jeder der Software von außerhalb der verwandten Distribution einsetzt klar sein das es dabei auch Probleme geben kann.

Wie oben schon gesagt, es geht manchmal mangels Alternative nicht anders.

Jap, trotzdem hat sich noch niemand mit entsprechenden Wissen und Fähigkeiten daran gemacht etwas Alternatives zu schaffen. Besonders etwas alternatives das nicht einer der Distributionen auf die Füße tritt und ein entsprechendes Sicherheitssystem hat.

Hm doch! Einen schlauen Anwender. Allerdings sollte man das an sich bei jeden Betriebssystem voraussetzen können.

Das Betriebssystem kann nicht davon ausgehen, dass ausschließlich erfahrene Informatiker damit arbeiten. Nichtmal ich traue mir zu, dass System derart im Auge zu haben, und dabei habe ich in den vergangenen 2,5 Jahren mehr über Linux gelernt als in den ganzen Jahren davor über Windows.

Da hast Du recht. Allerdings sollte man meiner Meinung nach zumindest ein wenig gesunden Menschenverstand voraussetzen können. Das dem leider nicht so ist sehe ich des öfteren auf der Arbeit. ☹

burli schrieb:

Sascha schrieb:

Eine PFW ist nötig wie ein Kropf! Ja sie wiegt den Benutzer in Sicherheit, doch die kann äußerst trügerisch sein. Schau Dich mal ein wenig im Netz, wenn man an den richtigen Stellen sucht bekommt man hinweise wie man die verschiedenen PFW aushebeln kann.

Jain, sie erschwert es zumindest deutlich, dass Programme unerwünscht nach außen Verbindung aufnehmen.

ohne jetzt ins offtopic abdriften zu wollen... unter Linux ist das aber sinnlos. Beispiel KDE: keine Anwendung baut selbst eine http Verbindung auf, sondern verwendet dafür das Programm kio_http. Woher soll eine PFW nun wissen, ob es der Webbrowser ist oder eine andere Anwendung? Dazu müsste sie komplett den IPC-Bus überwachen und dann funktionieren plötzlich die Anwendungen nicht mehr, da sie alle miteinander sprechen. Selbst eine Abfrage wie "darf diese Anwendung auf den IPC-Bus zugreifen?" würde über IPC laufen. Die Technik der PFW hat mMn unter Windows schon den Stand eines Dreamcatchers unter Linux würde sie aber definitiv nicht funktionieren.

Also zusammenfassend: PFW unter Linux sinnlos, wer Gegenteil behaupten will: Quelle vorlegen und nun back to topic 😀

martingr schrieb:

lineak schrieb:

Der Live-Session User heißt "chipuser" und anbei befindet sich noch ein Screenshot.

Danke für die Mühe. Das bestätigt ja meinen Verdacht, dass es eine Live Session war, aus der, der Screenshot aufgenommen wurde.

Um welche Kubuntu Version handelt es sich denn? Rauszufinden über

lsb_release -a 

Der Befehl hat nicht funktioniert und sonst hab ich keine Hinweise auf die KUbuntu-Version gefunden!(KDE 4.3.1 wird verwendet)

Sascha schrieb:

In meinen Augen wäre es die beste Lösung für Linux eine Art universelles Paketsystem zu schaffen das neben den normalen Paketsystem einer Distribution läuft. Die Programme dieses Paketsystems würden in einer Sandbox laufen, wovon der User aber nichts mitbekommen würde. ( http://saschamorr.de/alt/paketsystem.pdf ) Der klare Vorteil wäre das keiner auf sein Paketsystem verzichten müsste und der Anwender trotzdem die freie Auswahl hätte. Evtl. könnte man das Ganze dann noch mit einer Überprüfung (Viren, Rootkits etc.) verbinden.

Wurde das nicht schon diskutiert und wieder verworfen? Wünschenswert wäre es

Da hast Du recht. Allerdings sollte man meiner Meinung nach zumindest ein wenig gesunden Menschenverstand voraussetzen können. Das dem leider nicht so ist sehe ich des öfteren auf der Arbeit. ☹

Das wird ein Wunschtraum bleiben. Wie gesagt, ich halte mich schon für einen etwas versierteren User, aber es würde mich nicht wundern, wenn mir, trotz aller Vorsicht, doch mal etwas untergeschoben würde. Leider bin auch ich auf Programme angewiesen, welche sich nicht in den Paketquellen befinden.

martingr schrieb:

ohne jetzt ins offtopic abdriften zu wollen... unter Linux ist das aber sinnlos. Beispiel KDE: keine Anwendung baut selbst eine http Verbindung auf, sondern verwendet dafür das Programm kio_http. Woher soll eine PFW nun wissen, ob es der Webbrowser ist oder eine andere Anwendung? Dazu müsste sie komplett den IPC-Bus überwachen und dann funktionieren plötzlich die Anwendungen nicht mehr, da sie alle miteinander sprechen. Selbst eine Abfrage wie "darf diese Anwendung auf den IPC-Bus zugreifen?" würde über IPC laufen. Die Technik der PFW hat mMn unter Windows schon den Stand eines Dreamcatchers unter Linux würde sie aber definitiv nicht funktionieren.

Umso schlimmer, dann ist es also noch einfacher, dass Programme Verbindung nach außen aufbauen. Und wie man am Beispiel von Transmission sieht können dann auch andere Programme von außen Verbindung aufnehmen. Oder hat Transmission irgendwelche Sonderrechte?

lineak schrieb:

Der Befehl hat nicht funktioniert und sonst hab ich keine Hinweise auf die KUbuntu-Version gefunden!(KDE 4.3.1 wird verwendet)

schade, falls du es noch am Laufen hast, dann bitte mal

apt-cache show kdebase-workspace 

oder einfach mal in /etc/apt/sources.list oder in der Softwareverwaltung schauen, ob dort karmic oder jaunty steht

Martin könnte es auch ein Jaunty sein in das eine externe Quelle mit dem aktuellen KDE eingebunden ist? Das wäre nämlich evtl. eine Erklärung. Würde aber den Test in meinen Augen dann noch unglaubwürdiger machen als er eh schon ist.

Sascha schrieb:

Martin könnte es auch ein Jaunty sein in das eine externe Quelle mit dem aktuellen KDE eingebunden ist? Das wäre nämlich evtl. eine Erklärung. Würde aber den Test in meinen Augen dann noch unglaubwürdiger machen als er eh schon ist.

Könnte sein, aber es gibt ein ganz klares Indiz, dass es Karmic ist - die Übersetzung ist korrekt. Ach herrlich die Kubuntu Fehler helfen einem das Release zu erkennen 😉

Gut mit dem leidigen Thema Kubuntu und Übersetzungen kennst Du Dich sicher besser aus. Meine Welt ist halt einfach Gnome auch wenn ich öfters mal bei KDE und anderen Oberflächen reinschnupper ☺

In der /etc/apt/sources.list sind nur Jaunty-Quellen.

lineak schrieb:

In der /etc/apt/sources.list sind nur Jaunty-Quellen.

gut dann ist es ein Jaunty und die Chip macht sich noch mehr lächerlich. Danke für das Überprüfen.