ubuntuusers.de

hallo,

ich installiere mir gerne immer wieder mal auf einem meiner Rechner ein anderes Linux, weil ich gerne auch andere Systeme kennenlernen möchte.

Es gibt ja Youtube Kanäle wie Tylers Tech, der ja sehr viele Distros vorstellt. Aber ich frage mich immer wieder, dass wenn man kleinere oder kleine Linuxdistros installiert, ob man da wirklich sicher sein kann, dass die ISOs die man da herunterlädt und installiert, wirklich sauber sind? Bzw. ob die Server, wo die liegen, wirklich nicht kompromittiert sind.

Ich meine Distros wie Ubuntu, Mint, Fedora, da stecken ja wirklich große Firmen oder Institutionen dahinter, die ihre Server sicher auch entsprechend schützen und das auch können, aber wie sieht mit kleinen Distros aus, die von kleinen Gruppen oder gar von Einzelnen gepflegt werden.

Wie sieht es da von der Sicherheit aus, wie gross ist da die Gefahr, dass man sich kompromittierte ISOs herunterlädt?

Ich hätte da eher Bedenken, wie schnell die Sicherheitslücken in ihrer Distro beheben.

Das mit den Servern sehe ich nicht so als Problem, da das recht gut ohne viel Manpower möglich ist, aber das Entwickeln ist recht zeitaufwändig.

Die Macher einer Distro-ISO können davon eine Cheksumme bereit stellen, mit der man die herunter geladene ISO überprüfen kann. Die Cheksumme der heruntergeladenen ISO muss dann mit der veröffentlichen Cheksumme überein stimmen. Dann hat man exakt die ISO, die die Macher auch verbreitet sehen wollen. Natürlich muss man den Machern selber auch vertrauen, aber das tut man ja wohl, wenn man deren Distro probieren will.

shinichi schrieb:

Die Macher einer Distro-ISO können davon eine Cheksumme bereit stellen, mit der man die herunter geladene ISO überprüfen kann.

ich weiß nicht, wenn ein Server gehackt ist und die ISO manipuliert, dann werden sie sich auch die Informationen die auf dem Server liegen bezüglich der Prüfsumme, ganz sicher auch nicht unangetastet lassen..