staging.inyokaproject.org

"Von aussen" kommt Software, die nicht in den repos ist. Was ich per apt installieren kann, dem habe ich _vorher_ bereits vertraut. Da findet der Schritt statt, nicht wenn installiert ist.

Hallo,

stfischr schrieb:

Nee, ich weis eben nicht, dass da Spyware/Trojaner drin ist. Sonst würde ich es ja nicht installieren.

Das weißt du doch für _kein_ Programm, bei dem du vorher den Quelltext von A-Z gelesen hast...

Gruß, noisefloor

noisefloor schrieb:

stfischr schrieb:

Nee, ich weis eben nicht, dass da Spyware/Trojaner drin ist. Sonst würde ich es ja nicht installieren.

Das weißt du doch für _kein_ Programm, bei dem du vorher den Quelltext von A-Z gelesen hast...

Du meintest sicherlich "dem du nicht vorher den".

Und ja, das stimmt ich vertraue Hersteller XY, dass die Programme die er anbietet frei von solchen Dingen sind. Genauso wie ich Canonical (bisher) vertraut habe, das in den Paketquellen keine böse Überraschung liegt. Ob ich nun heise/Softwareverzeichnis oder Ubuntu/Paketquellen vertraue macht ja keinen Unterschied, bei beiden kann ich Spyware herunterladen/installieren ohne das direkt zu bemerken.

Von daher sind von mir aus gesehen die Absätze die Newubunti ansprach eben falsch und sollten gelöscht oder angepasst werden.

redknight schrieb:

"Von aussen" kommt Software, die nicht in den repos ist. Was ich per apt installieren kann, dem habe ich _vorher_ bereits vertraut. Da findet der Schritt statt, nicht wenn installiert ist.

Es kommt doch auch hier nicht auf "außen" oder "innen" an. Vertrauen bildet sich aufgrund von Informationen, die in erster Linie der Hersteller übers ein Produkt preisgibt.

Werden diese Informationen vom Hersteller nicht richtig preisgegeben, dann vertraue ich unter Umständen aufgrund falscher oder besser unzureichender Informationen.

Nach Deiner strengen Definition, wäre das nach-hause-Telefonieren vom Druckertreiber - über dass ich auch nicht ausreichend aufgeklärt werde - ja auch kein Spionagevorgang, weil ich so gesehen schon mit der Installation mein Vertrauen Kund getan hätte.

Vertrauen begründet sich nicht unumstößlich durch ein Handeln, sondern basiert auf der Information, die dem Handeln zugrunde liegt.

Gruß, Martin

Newubunti schrieb:

redknight schrieb:

"Von aussen" kommt Software, die nicht in den repos ist. Was ich per apt installieren kann, dem habe ich _vorher_ bereits vertraut. Da findet der Schritt statt, nicht wenn installiert ist.

Es kommt doch auch hier nicht auf "außen" oder "innen" an. Vertrauen bildet sich aufgrund von Informationen, die in erster Linie der Hersteller übers ein Produkt preisgibt.

Doch. Denn deinem Distributor vertaust Du per se, sonst müsstest Du alle Komponenten, auch und gerade Verschlüsselung, als nicht vertrauenswürdig einstufen und dürftest sie nicht benutzen.

redknight schrieb:

Doch. Denn deinem Distributor vertaust Du per se, sonst müsstest Du alle Komponenten, auch und gerade Verschlüsselung, als nicht vertrauenswürdig einstufen und dürftest sie nicht benutzen.

Ich vertraue meinem Distributor natürlich per se - sobald ich mich entscheide ihm zu vertrauen. Allerdings begründet sich das Vertrauen zum Distributor aufgrund von Informationen, die mir der Distributor VORHER liefert.

Verschleiert er Informationen vorher, dann basiert mein Vertrauen auf einer falschen Grundlage.

Das kannst Du mir dann im Nachhinein nicht anlasten, sehr wohl aber dem Distributor.

Nach Deiner Definition darf Windows beliebig nachhause telefonieren, ohne es dem Anwender offenzulegen, weil ich nach Deiner Definition Windows voll vertraue, sobald ich es nutze.

Das ist in der Form Unfug.

Gruß, Martin

Hallo Leute!

In dem Artikel steht ja:

Zur Zeit ist unter Linux ein Virenscanner mangels Viren überflüssig. Es gibt zwar auch Virenscanner für Linux, aber diese dienen nur dazu, Dateien oder Mails auf Windowsviren zu untersuchen.

Andererseits wird im Artikel über Fremdquellen ausdrücklich vor den Gefahren durch Malware gewarnt. Soweit ich das verstehe, müsste es also eigentlich heißen: "Einen Virenscan auf einem Linux-System durchzuführen ist nur dann sinnvoll, wenn man zuvor Fremdquellen oder -pakete verwendet hat. Aus den oben genannten Gründen sollte der Scanner nicht auf der Partition installiert sein, die gescant werden soll (also stattdessen z.B. auf einem Live-System oder einer Anti-Viren-CD)." Wie seht ihr das?

Tortillus schrieb:

Andererseits wird im Artikel über Fremdquellen ausdrücklich vor den Gefahren durch Malware gewarnt. Soweit ich das verstehe, müsste es also eigentlich heißen: "Einen Virenscan auf einem Linux-System durchzuführen ist nur dann sinnvoll, wenn man zuvor Fremdquellen oder -pakete verwendet hat. Aus den oben genannten Gründen sollte der Scanner nicht auf der Partition installiert sein, die gescant werden soll (also stattdessen z.B. auf einem Live-System oder einer Anti-Viren-CD)." Wie seht ihr das?

Voellig entspannt, da die Virenscanner fuer Linux nur Windows-Viren finden 😉

Hallo,

Schadsoftware muss ja nicht unbedingt ein Virus & Co sein. Wenn die Fremdsoftware (aus Fremdquellen) installierst könnte es rein theoretisch aus passieren, dass das Installer-Skript einfach mal (wichtige System-) Dateien von deiner Platte löscht. In so einem Fall nützt dir ja auch ein Virenscanner nichts.

Gruß, noisefloor

Also wenn nach der Installation eines infizierten Fremdpakets das System rumspinnt oder ein Anti-Rootkit etwas Verdächtiges findet, hilft im Zweifelsfall nur eine Neuinstallation des Systems? Schade, hatte gehofft, dass es im Fall der Fälle eine weniger dramatische Lösung gäbe ☹

Ich weiß, in den offiziellen Paketquellen gibt es fast alles was man je braucht, aber ich z.B. interessiere mich ausgerechnet für Indie-Spiele...

Dann installier die Indie-Spiele doch einfach. Wenn du ernsthaft befürchtest, die Leute, die ihre Spiele verkaufen, haben ein Interesse daran, dir Schadsoftware unterzujubeln, kann dir niemand helfen. Wenn du denkst, Dritte könnten diese Software manipulieren, bevor sie bei dir auf der Festplatte landet, installier dir eben einen Virenscanner und prüfe die Dateien. Vielleicht gibt es auch Prüfsummen, die du vergleichen kannst. Aber ehrlich, so meinen wir die Warnungen vor Fremdsoftware eigentlich nicht.

Hallo,

@Tortillus: na ja, Sicherheits-Paranoia muss man ja auch nicht schieben 😉. In so einem Fall fährt man i.d.R. am besten, wenn du mehrere Installationen von Ubuntu hast, bzw. zumindest zwei. Eine "Arbeitsinstallation" (für z.B. Dokumente, Bilder, Musik etc.) und eine, in der du alle Spiele installiert. Letztere kannst du dann halt jederzeit "platt" machen, wenn da irgendwas nicht mehr stimmt.

Gruß, noisefloor

@Kelhim: Vielleicht habe ich auch die Definition von "Indie-Spiele" falsch verstanden... Ich meinte alle Spiele von unabhängigen Entwicklern, also auch Freeware. Dass ein Verkäufer von erfolgreichen Spielen seine Software nicht selber infizieren wird, ist mir auch klar ☺ Und danke für den Tipp mit den Prüfsummen; werde ich mal drauf achten ☺

Was den Fall von Manipulation durch Dritte betrifft: aasche meinte doch, dass Virenscanner unter Linux nur Windows-Viren erkennen? 😕

Werde es wohl so machen wie es noisefloor schon vorgeschlagen hat und eine eigene Ubuntu-Installation für Spiele einrichten.

Sicherheitsprogramme unter Windows sind zwar unverzichtbar, betreiben aber zu einem großen Teil auch Augenwischerei

Dieser Satz steht im Wiki-Artikel. Verstehe nicht ganz, wieso bei Windows Sicherheitsprogramme notwendig sind, aber bei Ubuntu Linux nicht. Wenn man dem Sicherheits 1x1 Aufmerksamkeit schenkt und grundsätzlich vorsichtig ist, sollte es doch egal sein, welches Betriebssystem man verwendet. Oder sehe ich das falsch?