Garring1990
Anmeldungsdatum: 18. November 2019
Beiträge: Zähle...
|
Guten Tag, ich nutze das aktuelle Ubuntu, frisch installiert.
Es hat mich sehr gestört, dass ich nach der Installation erst einmal alle Programme durchklicken musste und auch bei Ubuntu selbst alle Einstellungen einsehen und anpassen musste, damit möglichst kein Programm ungefragt auf das Internet zugreift.
Zwar verstehe ich den Sinn von Updates und Co., doch mir ist es wichtiger, dass niemand weiß, welches Betriebssystem und Tool ich auf welchem Stand habe, als ständig mit Updates genervt zu werden. - Gibt es eine globale Funktion um
a) alle Updates und auch die Suche nach den einzelnen Updates auszuschalten?
b) bspw. mit einer Firewall global allen Programmen das anpingen und überhaupt den Zugriff auf das Internet zu verbieten? Ich möchte nicht, dass Firefox irgendwas an Mozilla sendet;
Ich möchte nicht, dass irgendwelche Firefox-Addons irgendwas senden oder nach Updates suchen;
Ich möchte nicht, dass sogar die Systemuhr online nach der Zeit fragt;
Ich möchte nicht bei jedem Start des PCs vom Update-Notifyer genervt werden - bzw. ich möchte noch nicht einmal, dass dieser an irgendwen meine aktuellen Programmversionen schickt, damit geprüft werden kann, ob ich ein Update brauche. Wie kriege ich das hin?
LG
G
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Das geht, indem du deinem PC vollständig den Internetzugang verweigerst. Anwendungen, die dann ins Internet sollen, nutzen einen Proxy (z.B. squid) mit Anmeldung. So ist das auf jeden Fall sichergestellt.
Dann hat aber der Firefox trotzdem die Option, mit Mozilla zu kommunizieren. Ich rate dazu, den einfach zu deinstallieren und auf einen anderen Browser zu wechseln.
Im Proxy kann man dann auch bestimmte Domains, z.B. .mozilla.org sperren.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Diese Diskussion gab es hier schon sehr oft! Ich würde mich erst mal etwas einlesen und meine Risikozonen erkennen. Das geht nur über know-how. Updates sind wichtig, kann man aber völlig frei einrichten Zeitserver ist ungefährlich Weißt du, wofür eine Firewall da ist? Statt Ubuntu, könntest du ein Derivat wie Mate oder Xubuntu nutzen (die "schnüffeln" nicht) Addons kann/muß man natürlich sehr kritisch betrachten → verzichten oder Firejail etc. Mozilla - Telemetrie kann man deaktivieren apport deaktivieren
Schwieriges Thema ... Man kann diese Dinge nicht in einen Topf werfen, alles unterschiedliche Gewerke.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53482
Wohnort: Berlin
|
DJKUhpisse schrieb: Ich rate dazu, den einfach zu deinstallieren und auf einen anderen Browser zu wechseln.
Ich würde ja zu lynx raten, dem einzigen Browser außer Firefox, der bei Ubuntu gewartet wird. Achso, ich vergaß: Hier soll ja moglichst unsicheres System voller Sicherheitslücken entstehen,dann ist das natürlich egal.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Mir fällt gerade nur der Tor-Browser ein, der sagt, dass er nichts sendet. Ich würde das aber wie gesagt per Proxy aussperren.
Dieser steht im gleichen Netzwerk und du bekommst kein Standardgateway (auch bei IPv6 beachten!).
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53482
Wohnort: Berlin
|
Garring1990 schrieb: Zwar verstehe ich den Sinn von Updates und Co., doch mir ist es wichtiger, dass niemand weiß, welches Betriebssystem und Tool ich auf welchem Stand habe, als ständig mit Updates genervt zu werden.
Updates kommen nicht aus Lust und Laune der Entwickler, sondern weil Sicherheitslücken oder Fehler behoben werden. Und außer deinem lokalen System weiß auch keiner, welches Programm auf deinem System auf welchem Stand ist. Die Paketverwaltung aber nämlich nicht so. Sie zieht regelmäßig neuere Paketlisten von den Servern und vergleicht diese mit den installierten Paketen. Gibt es auf den Servern Pakete in neueren Versionen werden diese als Aktualisierungen heruntergeladen. Der Server selbst kann auf diese Art gar nicht wissen, was auf den Systemen installiert ist.
- Gibt es eine globale Funktion um
a) alle Updates und auch die Suche nach den einzelnen Updates auszuschalten?
Alle Paketquellen deaktivieren, alle Aktualisierungen
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Der Update-Server könnte nach längerer Zeit eine Liste erstellen, welche Pakete denn von einer bestimmten IP schon geladen wurden.
Zudem die Architektur. Das ist aber alles wertlose Information für den Server.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Garring1990 schrieb: Zwar verstehe ich den Sinn von Updates und Co., doch mir ist es wichtiger, dass niemand weiß, welches Betriebssystem und Tool ich auf welchem Stand habe, als ständig mit Updates genervt zu werden.
Der Sicherheitsvorteil dieser "Geheimhaltung" bzgl. Betriebssystem und Programmversionsstand tendiert gegen Null, der Sicherheitsverlust durch verspätete Updates lässt sich ansonsten nur durch "wildes" Klicken auf Dateianhänge und fragwürdige Links erreichen.
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3901
Wohnort: da, wo andere Urlaub machen. :)
|
Achso, ich vergaß: Hier soll ja moglichst unsicheres System voller Sicherheitslücken entstehen,dann ist das natürlich egal.
Falls dir die Ironie bei tomtomtom entgangen sein sollte: Dein Ansinnen hinterlässt den Eindruck, als ob hier ohne wirkliche Kenntnis der Materie "Sicherheit" produziert werden soll. Auch, dass hier Windows-Denke 1:1 auf Linux übertragen wird. Die Links von Hakel solltest du dir unbedingt durchlesen!
Zwar verstehe ich den Sinn von Updates und Co.,
Da habe ich erhebliche Zweifel.... 😉
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Garring1990 schrieb:
Ich möchte nicht, dass Firefox irgendwas an Mozilla sendet;
Ich möchte nicht, dass irgendwelche Firefox-Addons irgendwas senden oder nach Updates suchen;
Ich möchte nicht, dass sogar die Systemuhr online nach der Zeit fragt;
Ich möchte nicht bei jedem Start des PCs vom Update-Notifyer genervt werden - bzw. ich möchte noch nicht einmal, dass dieser an irgendwen meine aktuellen Programmversionen schickt, damit geprüft werden kann, ob ich ein
Na klar, trenne deinen PC Physisch von der Netzwerkverbindung dann hast Du Ruhe 😉 Ich meine was soll die Frage ? Troll ? Langeweile ? Ansonsten unattended-upgrades Lesen.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
Garring1990 schrieb: Zwar verstehe ich den Sinn von Updates und Co., doch mir ist es wichtiger, dass niemand weiß, welches Betriebssystem und Tool ich auf welchem Stand habe, als ständig mit Updates genervt zu werden.
Also verstehst du den Sinn von Updates nicht...
Wie kriege ich das hin?
Die Netzwerkverbindung komplett kappen. Es ist unsinnig mit einem System im Internet unterwegs zu sein, das nicht auf dem aktuellen Stand gehalten wird. Einen Angreifer interessieren die von dir genutzten Versionsstände im Zweifelsfall nicht, der probiert einfach die Exploits durch, die am erfolgsversprechenden sind durch (also typischerweise alles aus den letzten x Monaten, was von faulen Leuten nicht zeitnah gepatcht wird).
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53482
Wohnort: Berlin
|
DJKUhpisse schrieb: Der Update-Server könnte nach längerer Zeit eine Liste erstellen, welche Pakete denn von einer bestimmten IP schon geladen wurden.
Zudem die Architektur. Das ist aber alles wertlose Information für den Server.
Das könnte man theoretisch, nur hätte es weder einen Sinn noch könnte damit jemand etwas anfangen, denn hier wird das Prinzip der Spiegelserver genutzt, auf die Canonical überhaupt keinen Zugriff hat. Außerdem kann der Server nicht unterscheiden, ob ein Paket installiert, aktualisiert oder einfach nur heruntergeladen wird, denn von der Paket Verwaltung kriegt er nur sie Anfrage nach dem Paket.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
tomtomtom schrieb: Außerdem kann der Server nicht unterscheiden, ob ein Paket installiert, aktualisiert oder einfach nur heruntergeladen wird, denn von der Paket Verwaltung kriegt er nur sie Anfrage nach dem Paket.
Und außerdem, wenn man einem Updateserver nicht vertraut, sollte man keine Computer mehr benutzen 😉.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Und außerdem, wenn man einem Updateserver nicht vertraut, sollte man keine Computer mehr benutzen 😉.
Man sollte immerhin sein Betriebssystem daran anpassen oder auf eine Internetverbindung verzichten.
|