ubuntuusers.de

Ich bin selbst noch lange kein Linux-Urgestein und schon gar kein Fachmann. Daher kann ich der Community dieses Forums und überhaupt der Linux-Gemeinde gar nicht genug danken. Dass mein Wissen irgendwann ausreicht um wirklich an Software-Entwicklungen im OS-Bereich mitwirken kann, glaube ich kaum, auch wenn ich mich bemühe einiges an Wissen anzueignen. Zum Expertentum fehlt mir allerdings einfach die Zeit. Daher versuche ich lieber mit dem was ich gelernt habe und was ich kann (Geographie), dem OpenSource-Gedanken etwas zurückzugeben und will mich an OSM und OpenSource-GIS beteiligen und hier der Entwicklung helfen.

Dies nur zur Einleitung um meine Position im Linux-Kontext zu erklären. Selbst bin ich erst seit einem Jahr Linux-Nutzer und habe bisher nur mit Ubuntu, Knoppix und openSUSE Erfahrungen gemacht. Hier im Forum wurde ja eine ganze Zeit lang, ohne bewegende Ergebnisse darüber diskutiert, wie man Linux bekannter machen könnte und ob dies überhaupt wünschenswert sei. Ich für meinen Teil finde, dass Linux schon eine nicht zu verachtende Bekanntheit erreicht hat (Attraktivität sowieso!) und in jedem Fall ausreichend groß ist um in fast allen Bereichen Spitzensoftware als OpenSource zu bieten. Ich hatte immer den Eindruck, dass es eigentlich ganz gut ist, wenn es kein Massenbetriebssystem wird, da dies auch der oft erwähnten Sicherheit zu gute kommt.

In letzter Zeit wird deutlich, dass Linux auf ganz andere Weise durchaus in der Startposition steht einen deutlichen Verbreitungsschub zu erhalten. Was ich selbst auch durchaus begrüße. Mit Tablets (WePad bzw. WeTab) und Smartphones (MeeGo, Android) stehen in nächster Zeit eine ganze Reihe Entwicklungen an, die das Potential haben Linux als Massen-OS zu etablieren. Ich selbst werde mir solche Geräte definitiv nur mir Linuxsystemen zulegen!

Die Frage ist dabei, wie sich das Ganze auf die Sicherheit von Linux generell auswirken wird? Es ist ja nicht so, dass Linux von Haus aus viel sicherer wäre als andere Betriebssysteme, sondern dass sich die Entwicklung von Malware einfach nicht recht lohnte, da es eben nur Nischensystem war. Wenn erst einmal massenhaft Smartphones mit Linux-System laufen, werden die Schadprogramme dafür wohl genauso schnell aus dem Boden schießen wie das für andere Systeme der Fall ist. Ist dies auch eine Gefahr für Linux auf Notebooks und Desktop-PCs? Zu dieser Frage habe ich in den Berichten und Diskussionen zum Thema (z. B. bei RadioTux) bisher leider nichts hören und lesen können.

nullmeridian schrieb:

Die Frage ist dabei, wie sich das Ganze auf die Sicherheit von Linux generell auswirken wird? Es ist ja nicht so, dass Linux von Haus aus viel sicherer wäre als andere Betriebssysteme, sondern dass sich die Entwicklung von Malware einfach nicht recht lohnte, da es eben nur Nischensystem war. Wenn erst einmal massenhaft Smartphones mit Linux-System laufen, werden die Schadprogramme dafür wohl genauso schnell aus dem Boden schießen wie das für andere Systeme der Fall ist. Ist dies auch eine Gefahr für Linux auf Notebooks und Desktop-PCs? Zu dieser Frage habe ich in den Berichten und Diskussionen zum Thema (z. B. bei RadioTux) bisher leider nichts hören und lesen können.

Das stimmt so fast, aber halt leider nicht wirklich ☺ …

Um es mal kurz zusammenzufassen – wobei ich mein Wissen auch nur aus Wikis, Blogs und ein kleines bisschen Fachpresse habe…

Erstens: Ubuntu/Linux an sich ist (relativ) sicher, weil es nach außen keine Ports öffnet…

Aber: Ich denke mit dem zunehmenden Bedürfnis nach kompletter Synchronisation (Handys/Laptop/PC/Cloud) – und gleichzeitig muss es natürlich jeder Dödel über eine hübsche grafische Oberfläche bedienen können – wird Ubuntu da vermutlich (d.h. ich weiß es nicht sicher) auch einige Lücken öffnen müssen…

Da greift dann zweitens die Rechteverwaltung user/root und sichert zunächst mal den Rechner (nicht unbedingt deine privaten Daten als solches) ab. Diese Rechteverwaltung hat – Gottseidank – MS Windows seit spätestens Vista auch – mit der Folge, dass viele Windows Nutzer Vista für komplett unbedienbar hielten… (in XP kann man es aktivieren, aber die Hälfte aller Software-Entwickler hat sich nie an die Spezifikationen gehalten, und somit konnte man dann als echter User nur die Hälfte der Programme ausführen ☹ )

Und damit sind wir dann beim letzten Punkt der sich aus dem zweiten zwingend ergibt:
Sicherheit wird auch unter Linux in dem Moment flöten gehen, wo der Trottel vor dem Bildschirm (und ich meine da durchaus auch, aber nicht ausschließlich, mich) eben ein Durchschnittsanwender wird, der einfach alles mit sudo/su (also root-Rechten – das tue ich nicht ☺) macht, weil 's ja so komfortabel ist und natürlich jeden Port öffnet und jeden Dienst laufen lässt, der über die grafische Oberfläche erreichbar ist.
Weil man ja schließlich mit jedem seiner zahllosen Geräte vollständig (Stichwort Cloud (okay, vielleicht nehme ich mich doch aus ☺) ) alle Daten überall durchschicken will…

Fazit: Linux/Ubuntu/eigentlich jedes moderne Betriebssystem ist heute relativ sicher… Relativ dann wiederum weil keines dieser Systeme vollständig ohne Fehler ist… (das liegt schlicht daran, dass ein solcher Batzen Software nicht mehr Überschaubar ist, schon gar nicht im Zusammenspiel der verschiedenen Komponenten) Das zentrale Problem ist und bleibt aber der Mensch davor.

Dazu kommen noch Techniken wie App Armor, die Angriffe durch PDF-Dateien im Standard-Viewer auf das System und Benutzerkonto seit Ubuntu 9.10 sogut wie unmöglich machen.

Insgesamt gibt es bessere oder besser sowie strenger umgesetzte Sicherheitsmechanismen. Diese werden auch weiterhin ausgebaut. So etwa werden ständig zentral alle behobenen Lücken durch die Aktualisierungsverwaltung geschlossen, Ubuntu hat auch standardmäßig keine unnötigen Ports offen. MS fährt da eine ganz andere Sicherheitspolitik.

App Armor wird weiter ausgebaut, so dass immer mehr Anwendungen noch abgehärteter gegen bisher unbekannte oder nicht behobene Sicherheitslücken werden. Wer Ahnung von der Konfiguration hat, kann sowas auch selbst machen. Aber Ubuntu hat das für PDF-Dateien (und weiteres) schon seit 9.10 automatisch eingerichtet - den aktuellen Stand der Konfiguration habe ich nicht verfolgt. Ich meine, dass Flash auch mal drankommen sollte. Das wäre dann das nächste große Einfallstor neben PDF - da ja die meisten das Original von Adobe nutzen wollen, weil es eben doch am besten unterstützt, aber leider geschlossener Code (und anfällig noch dazu) ist.

Was heißt nicht von Haus aus sicherer? Auf der Binärcodeebene wohl nicht.

Der Mangel an Userspacemalware wird gerne mit der mangelnden Verbreitung von Linux erklärt - ein Erklärungsansatz, der allenfalls einen Teil erklärt, aber monokausale Erklärungen greifen m.E. nicht.

Wenn man annimmt daß nur eins von 100 Desktopsystemen ein Linuxsystem ist, dann müßte man ja in der Vergangenheit soweit zurückgehen können, bis zu dem Zeitpunkt, da es nur 1/100tel der heutigen Windows-PCs gab, und dürfte da auch keine Viren finden, weil es sich damals dann auch nicht gelohnt hätte, Malware zu schreiben.

Und? Wegen des Phasenweise exponentiellen Wachstums des PC-Marktes ist das noch gar nicht so lange her. Anfang/Mitte der 90er vielleicht? Jedenfalls gab es damals schon massig Malware.

Es muß also weitere Gründe geben, die geringe Verbreitung kann nur ein Mitgrund sein.

Ich schlage vor die freie Software ins Auge zu nehmen, die dafür sorgt, daß man sich nicht per Kopie gecrackte Software von Hinz und Kunz besorgt, wo man dann auch schön den Mund halten muß, wenn sich ein Verdacht bildet, sondern dass man die Software - nicht direkt von der Quelle, aber aus nachvollziehbaren Kanälen bezieht, wo ein übelwollender Unhold schon kaum einen Fuß in die Tür bekommt, bei Auslieferung von Malware über einen gehackten Server/Account aber auch schnell korrigiert werden kann.

Einen Teil hat vielleicht auch beigetragen, daß die Expertendichte bei Linux größer ist, so daß mehr Leute Prüfsummen verwenden, um Downloads zu kontrollieren.

Und daß Linux als nichtkommerzielles Projekt einen sehr guten Ruf genießt, während man dem superreichen Microsoftkonzern nicht so wohlwollend gegenübersteht.

Tatsache ist aber auch, daß Sicherheit bei Linux, seit ich es kenne, eine Rolle spielt, während bei Microsoft die Sicherheit so lange auf dem Altar der Einfachheit geopfert wurde, bis es nicht einfach nicht mehr ging. Schrittweise versucht MS den Weg seit einiger Zeit zu korrigieren.

Manchmal fragt man sich, ob nicht nur grob fahrlässig die Gefahren in Kauf genommen wurden, oder ob nicht gar die eigene Schwäche geschickt instrumentalisiert wurde. Not schweißt zusammen, und teilweise konnten sich ja Millionen Leute in den Hauptnachrichten mit Melissa, I'love you, Sasser und Co. wiederfinden. Solche elementaren Erlebnisse hat die Linuxwelt nicht zu bieten (OK - wir haben Grafikkarten ☺ ).

user unknown schrieb:

(OK - wir haben Grafikkarten ☺ ).

😀 Brüller!

user unknown schrieb:

Der Mangel an Userspacemalware wird gerne mit der mangelnden Verbreitung von Linux erklärt - ein Erklärungsansatz, der allenfalls einen Teil erklärt, aber monokausale Erklärungen greifen m.E. nicht.

Wenn man annimmt daß nur eins von 100 Desktopsystemen ein Linuxsystem ist, dann müßte man ja in der Vergangenheit soweit zurückgehen können, bis zu dem Zeitpunkt, da es nur 1/100tel der heutigen Windows-PCs gab, und dürfte da auch keine Viren finden, weil es sich damals dann auch nicht gelohnt hätte, Malware zu schreiben.

Und? Wegen des Phasenweise exponentiellen Wachstums des PC-Marktes ist das noch gar nicht so lange her. Anfang/Mitte der 90er vielleicht? Jedenfalls gab es damals schon massig Malware.

Es muß also weitere Gründe geben, die geringe Verbreitung kann nur ein Mitgrund sein.

Das ist ein Fehlschluss. Ein Malware-Autor überlegt sich ja nicht vorher, wie viele Systeme er infizieren will und stellt dann fest, dass er dieses Ziel auch mit Linux-Systemen erreichen kann, sondern er will einfach so viele Systeme wie möglich infizieren, und daher wird er natürlich für Windows schreiben.

Dazu kommt dann aber sicherlich auch noch, dass der gemeine Linuxuser sich nicht seine Software per Google=>$Verwendugszweck +download zusammensucht und dass das in meinen Augen hier bessere Rechtesystem nicht als störend sondern sinnvoll empfunden wird.

Hello World schrieb:

Es muß also weitere Gründe geben, die geringe Verbreitung kann nur ein Mitgrund sein.

Das ist ein Fehlschluss. Ein Malware-Autor überlegt sich ja nicht vorher, wie viele Systeme er infizieren will und stellt dann fest, dass er dieses Ziel auch mit Linux-Systemen erreichen kann, sondern er will einfach so viele Systeme wie möglich infizieren, und daher wird er natürlich für Windows schreiben.

Kennst Du den Malware-Autor? Ist das etwa nur einer? Oder ticken die alle so gleich, dass man sie als einen betrachten kann?

Wieso sollten alle Malwareautoren darauf aus sein, möglichst viele Systeme zu infizieren, und was hält sie dann davon ab Windows und Linux zu infizieren? Gibt es für Macs und iBads keine Malware? ☺

Ok, ganz so war das mit "von Haus aus" auch nicht gemeint. Und wie gesagt, bin auch kein Experte, weder was Linux noch irgendein anderes OS angeht. Aber überzeugt mich schon, dass auch einiges anderes für mehr Sicherheit spricht als beispielsweise bei Windows. An die richtige Verwendung von root-Rechten muss man sich vielleicht als Neuling erstmal gewöhnen, aber eigentlich ist es Super. Ich habe von Beginn an nicht jeden Scheiß mit root-Rechten gestartet! Und ja, Windows hat das seit Vista zwar auch, aber dass dafür Windows viel gescholten wurde liegt doch daran, dass die Rechte-Verwaltung dort doch ziemlich vermurkst ist. Völlig undurchsichtig wieso man manchmal die nötigen Rechte hat und mal nicht. Das führte dann dazu, dass plötzlich irgendwelche Dokumente und sonstige Dateien, die man eben noch verwendet hat plötzlich nicht mehr bearbeitet werden konnten. Da ist das bei Linux mit sudo/su schon wesentlich einfacher, komfortabler und durchschaubarer.

Und auch das Argument mit den nachvollziehbaren Softwarekanälen ist von Bedeutung. Sicherlich kann man bei freier Software auch auf undurchsichtige, dubiose Quellen kommen. Wenn man sich jedoch ein bisschen bedacht verhält und die großen Quellen wie Launchpad verwendet und nicht einfach jeden Softwarelink nutzt dem man im Netz begegnet sondern sich vielleicht auch erstmal hier im Wiki oder in den Wikis und Foren anderer Distributionen umsieht, kann man eine Menge Ärger vermeiden. Klar, es gibt viele dieser OS-Software auch für Windows, aber meist werden sie ja doch auf Linux entwickelt.

Als ich mit Linux angefangen habe, kam mir der Gedanke einer zentralen Paketverwaltung etwas fremd vor und ich fand es auch umständlich Programme nicht direkt herunterzuladen und sie dann einfach zu installieren wie es bei Windows funktioniert (gibts natürlich auch bei Linux mit .deb, .rpm und anderen). Jetzt, nach einem Jahr Ubuntu finde ich zentrale Paketverwaltung mit Synaptic einfach genial und will nichts anderes mehr haben.

Aber um nochmal auf meine Eingangsfrage zurückzukommen: Wie meint ihr, wird sich die Entwicklung von Linux basierten OS auf mobilen Endgeräten und den damit einhergehenden Apps von Hinz & Kunz sowie unzähliger schadbringender Software die dem Zweck dient, unvorsichtigen Smartphonern ihrer Daten und Gelder zu berauben, auf Linux insgesamt auswirken? Sicherheitslücken gibt es überall, auch wenn Linux seine Türen vielleicht etwas besser verschießt als Windows. Firefox-Addons können z.B. Löcher aufmachen die im Driveby Schmutz einfangen. Sicher, auch hier ist OS ein Vorteil. Da werden Lücken viel schneller erkannt und geschlossen als bei proprietärer Software, wo nur der Hersteller die Fehler beheben kann.

user unknown schrieb: Gibt es für Macs und iBads keine Malware? ☺

Die gibt es und zwar zunehmend immer mehr. Als Macs noch jung und ebenfalls Nischenprodukt waren, gabs aber auch hierfür kaum Malware. Jetzt, da Apple sektenartige Massenware wurde, nimmt auch die Verbreitung von Schadprogrammen rapide zu. Das spricht doch dann gerade dafür, dass zunehmende Verbreitung auch zu steigender Malware führt.

Gibt sicherlich die unterschiedlichsten Gründe Malware zu schreiben. Ob mal kriminelle Absichten hat um Daten zu klauen, Botnetze für Spam errichten will oder nur ein bisschen Ärger machen will. Gibt bestimmt auch viele Malware-SchreiberInnen die sich gezielt gegen beispielsweise Windows richtet um eben gerade diesem Betriebssystem zu schaden.

Ich weiß nicht wieviele Leute Linux auf - sagen wir mal - sehr beweglichen Geräten spielen wird. Wie weit diese Linuxe speziell angepaßt werden, und sich von gängigen Systemen unterscheiden werden.

Beispielsweise sind manche dieser Geräte in Telefongröße noch eher Single-User-Geräte, während solche i-Paddel ja eher auf dem Wohnzimmertisch rumliegen, und so eine Art No-User Geräte sind; oder nicht?

Wenn es dann Appstores gibt, dann hängt wohl manches daran, wie die implementiert sind. In die Zukunft sehen kann ich aber auch nicht.

user unknown schrieb:

Hello World schrieb:

Es muß also weitere Gründe geben, die geringe Verbreitung kann nur ein Mitgrund sein.

Das ist ein Fehlschluss. Ein Malware-Autor überlegt sich ja nicht vorher, wie viele Systeme er infizieren will und stellt dann fest, dass er dieses Ziel auch mit Linux-Systemen erreichen kann, sondern er will einfach so viele Systeme wie möglich infizieren, und daher wird er natürlich für Windows schreiben.

Kennst Du den Malware-Autor? Ist das etwa nur einer? Oder ticken die alle so gleich, dass man sie als einen betrachten kann?

Wieso sollten alle Malwareautoren darauf aus sein, möglichst viele Systeme zu infizieren, und was hält sie dann davon ab Windows und Linux zu infizieren? Gibt es für Macs und iBads keine Malware? ☺

Das und außerdem denke ich, dass der unbekannte Malware-Autor generell "für" ein System entwickelt, das auf Dauer und mit minimalem Aufwand infiziert werden kann. Denn seien wir mal ehrlich: es kommt nicht nur auf die Masse an sondern insbesondere auf die Konstanz des einmal aufgebauten Zombie-Verbands / Botnets. Zumindest würde ich das als mein Ziel erklären...

lg Soazar

user unknown schrieb:

Kennst Du den Malware-Autor? Ist das etwa nur einer? Oder ticken die alle so gleich, dass man sie als einen betrachten kann?

Im wesentlichen ja, und zwar aus einem ganz einfachen Grund: mit Malware wird Geld gemacht. Die Autoren wollen natürlich so viel Geld wie möglich machen, und je mehr Bots in einem Botnetz sind, desto teurer kann man es vermieten. Ist doch ganz logisch, oder?

Wieso sollten alle Malwareautoren darauf aus sein, möglichst viele Systeme zu infizieren, und was hält sie dann davon ab Windows und Linux zu infizieren?

Das gleiche, was kommerzielle Softwarehersteller davon abhält, Software für Linux zu entwickeln: der damit verbundene Aufwand. Wieso sollte man sich die Mühe machen und seine Malware portabel halten, wenn mit Windows-Malware 90% des "Markets" erreichen kann?

weil er es kann. Man muss nicht immer an die kommerziellen Malware-Schreiber denken. Wieviele Leute in meinen Informatik-Studium an expliziten Exploit-Tutorialien ihr Wissen demonstrieren ist schon erschreckend. Viele interessiert der Bereich - und wenn man mal einen Weg gefunden hat eine Malware für ein System zu schreiben dann überlegt man sich einen kleinversuch. Und wie solche Kleinversuche enden hat man am Love-Virus gesehen. Der wollte auch nicht tausende Computer infizieren. Programmieren ist in den Augen vieler Informatiker auch eine Herausforderung

p.s. das einzige das ich als Gegenargument vorbringen könnte ist, dass es wirklich sehr wenige Linux-Informatiker speziell in meinen Studiengang gibt. Da is Mac schon viel weit verbreiteter.