staging.inyokaproject.org

drtri schrieb:

OK, habe ich in meine Erwägungen einbezogen, aber: Wie gross ist die Wahrscheinlichkeit, dass sich Ubuntu 10.04 in ein Botnetz integriert?

Du hast doch vorhin von Windows XP gesprochen.

Na ja, von April bis August 2014 wird sicher auch XP noch durchhalten - vielleicht noch länger?

Damit hast Du dann 2 unsichere Systeme.

Kätzchen schrieb:

drtri schrieb:

OK, habe ich in meine Erwägungen einbezogen, aber: Wie gross ist die Wahrscheinlichkeit, dass sich Ubuntu 10.04 in ein Botnetz integriert?

Du hast doch vorhin von Windows XP gesprochen.

Ja sicher, das wird irgendwann im Sommer 2014 durch Win 7 ersetzt.

XP hat bei mir sowieso "Internetverbot" - Ausnahme der Virenscanner und M$, die sich updaten dürfen.

Wenn natürlich M$-Update und Avira gehackt sein sollten, bin ich erledigt - aber wie wahrscheinlich ist das?

Kätzchen schrieb:

Matthias H. schrieb:

Allerdings könntest Du auch andere schädigen. Etwa, in dem ein unsicheres System Schadsoftware verbreitet.

Wie wahr, dieses Zitat hat es in sich.

Davon rede ich die gesamte Zeit und genau deswegen habe ich null Toleranz dafür. Scheint nur nicht in das Bewußtsein entsprechender User vorzudringen.

drtri schrieb:

Wie gross ist die Wahrscheinlichkeit, dass sich Ubuntu 10.04 z.B. in ein Botnetz integriert? Mangelnde Aktualität kann diesbezüglich vielleicht sogar ein Vorteil sein.

Dir ist bewusst, dass Ubuntu 10.04 eine, besonders im privaten (v)Server-Bereich, nicht gerade gering verbreitete Version ist? 😬

axt schrieb:

Davon rede ich die gesamte Zeit und genau deswegen habe ich null Toleranz dafür. Scheint nur nicht in das Bewußtsein entsprechender User vorzudringen.

Schon klar, null Toleranz. Aber vielleicht vernachlässigst Du die "mentale Komponente":

Ich würde allein schon die Verwendung von Linux als deutliches Symptom für extremen Eigensinn betrachten.

Wer keine Mühen (und Kosten) scheut, sich der Gängelung durch M$ oder Apple zu entziehen, macht auch seine Updates dann, wenn er es für angebracht hält - oder?

drtri schrieb:

Ich würde allein schon die Verwendung von Linux als deutliches Symptom für extremen Eigensinn betrachten.

Also, wenn du alle Serversysteme, Embedded-Geräte und Android-Geräte zusammenrechnest, dürfte das so ziemlich das am weitesten verbreitete System sein. 😉

Telefone, Zugzielanzeiger, Mülltonnen...

tomtomtom schrieb:

drtri schrieb:

Wie gross ist die Wahrscheinlichkeit, dass sich Ubuntu 10.04 z.B. in ein Botnetz integriert? Mangelnde Aktualität kann diesbezüglich vielleicht sogar ein Vorteil sein.

Dir ist bewusst, dass Ubuntu 10.04 eine, besonders im privaten (v)Server-Bereich, nicht gerade gering verbreitete Version ist? 😬

Ähm? Erklär mal, was Du meinst, denn:

1. Habe ich keinen Server und ...

2. ... kriege ich die gleichen Updates wie die Server auch - bis April 2015.

tomtomtom schrieb:

drtri schrieb:

Ich würde allein schon die Verwendung von Linux als deutliches Symptom für extremen Eigensinn betrachten.

Also, wenn du alle Serversysteme, Embedded-Geräte und Android-Geräte zusammenrechnest, dürfte das so ziemlich das am weitesten verbreitete System sein. 😉

Telefone, Zugzielanzeiger, Mülltonnen...

OK, aber wir sind hier bei Linux-Desktop, speziell Ubuntu, eingeschränkt auf die Versionen seit April 2010 - schöne Grüsse nach Korinth.

Gnome 2 ist passé. Zumindest für die meisten Distributionen. Und die Naivität in Bezug auf das Thema Sicherheit ist für mich nicht nachvollziehbar.

Es gibt doch so viele Möglichekeiten...

• Wer Windows XP nutzen will/muss, sollte vor Support-Ende auf eine akutelle Version umsteigen (z.B. Windows 7 oder 8)

• Wer Gnome 2 nutzen will/muss, sollte eine aktuelle Distribution wählen, in der Gnome 2 noch angeboten wird (z.B. Centos 5 oder 6)

• Wer den 2.6er Kernel nutzen will/muss, sollte eine aktuelle Distribution wählen, in der der 2.6er Kernel angeboten wird (z.B. Centos 5 oder 6)

• Wer *buntu nutzen will/muss, sollte eine aktuelle Distribution wählen, und sich seine DE entsprechend anpassen (z.B. XFCE oder LXDE)

Gnome 2 behalten zu wollen, finde ich völlig in Ordnung - dann aber nicht zwanghaft auf einer nicht mehr unterstützten, veralteten Version.

Windows XP behalten zu wollen, ist auch ok - LAN und WLAN abschalten und schön als Retro-Objekt in die Vitrine stellen...

Und "never touch a running system" ist eine Binsenweisheit - meistens falsch verstanden...

drtri schrieb:

Ähm? Erklär mal, was Du meinst

Das das eine weit verbreitete Server-Distribution ist.

1. Habe ich keinen Server und ...

Und du meinst jetzt, das "Bot-Netzwerk" interessiert es, ob der Unterbau auf einem Server oder mit GUI läuft? Serversysteme sind als Angriffsziel natürlich ein beliebteres Angriffsziel und es gibt genügend Zombie-Systeme.

2. ... kriege ich die gleichen Updates wie die Server auch - bis April 2015.

Die meisten Schädlinge wirst du wohl über die bekannten, immer wieder ausgenutzten Sicherheitslücken bekommen. Und die sitzen in der Regel nicht in den Komponenten des Systems, die noch Updates bekommen.

High, aber der allgemeinen Sicherheits - Paranoia, kann ich mich nicht anschließen.

Was soll denn passieren? Sollte etwa der Rechner explodieren, Bumm - alles weg. 🤣

Was Sicherheit unter Linux angeht, meint man wohl lediglich:

Unser Täglich Firefox Update gib uns heute, und vergib uns dass wir kein Windows haben...

Geht man es mal mit Blaise Pascal an, wie viel % Win32/64 Vieren und Scheiß Programmer gibst es, im Verhältnis zur Gesamtzahl von Win Programmern ?

Wieviel % bzw. wenig Linux Programmer bleiben da übrig Mist zu Coden?

Das ist für mich alles nur typische Windows - Denke.

Aber Virenscanner Hersteller, drängen in Linux Geschäft, denk ich mal. 😲

drtri schrieb:

Wie groß ist die Wahrscheinlichkeit, dass sich Ubuntu 10.04 z.B. in ein Botnetz integriert? Mangelnde Aktualität kann diesbezüglich vielleicht sogar ein Vorteil sein.

Genau, er sagt es, Zustimmung.

drtri schrieb: Dir ist bewusst, dass Ubuntu 10.04 eine, besonders im privaten (v)Server-Bereich, nicht gerade gering verbreitete Version ist? Ganz genau so ist es.

Kürzlich erst haben wir noch 10.04 in einer VM, auf einem Apple Server Installiert, für Samba. Denn das neuste OSX Server unterstützt kein Samba mehr, peinlich peinlich. 🤣 Und warum 10.04, weil es wenig Ressourcen vom Host Server verbraucht und richtig schön Stabil läuft.

Vor allem wenn nur samba darauf läuft.... 🤣

Und wie kommt es übrigens dass, das teuere Red Hat Enterprise bezahl Linux 6.4, mit 2.er Gnome ausgeliefert wird?

Ist also RHEL jetzt unsicher? Wegen Gnome 2.3 etwa....

Deswegen betreibt auch Mark Zuckerbergs Facebook, seine Server Batterien, mit RHEL - Clone CentOS.

Ps.: Ich kenne genug Root Admins, die ihre 500 Pc Firmem Intraserver, am liebsten mit Debian Lenny laufen lassen. Never tough a running system

drtri schrieb:

Wer keine Mühen (und Kosten) scheut, sich der Gängelung durch M$ oder Apple zu entziehen, macht auch seine Updates dann, wenn er es für angebracht hält - oder?

Nein, das halte ich eher für die typische Windows-Mentalität. Genau dieses "Bequemlichkeit ist wichtiger als Sicherheit" hat Windows zum Paradies für Malware gemacht.

Für Linux-Nutzer ist es eher typisch, sicherheitskritische Updates möglichst zeitnah zu bekommen und sich ggf. aufzuregen, wenn eine Distribution mal ein paar Tage länger dafür braucht.

Und je mehr Nutzer sich auch unter Linux nicht um Sicherheit kümmern, desto eher wird auch Linu8x ein interessantes Ziel für Malware.

Ina Bell schrieb:

Was soll denn passieren?

Dreimal darfst du raten...

Was Sicherheit unter Linux angeht, meint man wohl lediglich:

Unser Täglich Firefox Update gib uns heute, und vergib uns dass wir kein Windows haben...

Daran sieht man, dass du dich mit dem Thema Sicherheit nicht beschäftigt hast.

Aber Virenscanner Hersteller, drängen in Linux Geschäft, denk ich mal. 😲

Na dann viel Erfolg.

Genau, er sagt es, Zustimmung.

Klar, und Windows-Usern solltest du dann dringend Windows 2000 empfehlen. Ist ja auch nicht aktuell - muss also sicher sein. 🙄

Und wie kommt es übrigens dass, das teuere Red Hat Enterprise bezahl Linux 6.4, mit 2.er Gnome ausgeliefert wird?

Vielleicht weil Red Hat das selber supportet und sich die zehn Jahre Support auch sehr gut bezahlen lässt?

Ist also RHEL jetzt unsicher? Wegen Gnome 2.3 etwa....

Wenn du dich mit dem Thema beschäftigt hättest, wüsstest du

1. das Red Hat Software auch nach deren End-of-Support selbst betreut

2. das es GNOME 2.3 nie als stabile Version gab. GNOME 2.2 war 02/2003, GNOME 2.4 09/2003 und ist definitiv NICHT in aktuell noch supporteten RHEL-Versionen enthalten.

Deswegen betreibt auch Mark Zuckerbergs Facebook, seine Server Batterien, mit RHEL - Clone CentOS.

Und die RHEL-Server haben sicherlich ein installiertes GNOME...

Mit RHEL kompatible Server-Distributionen wie CentOS werden, neben der gewohnten Stabilität, auch gerne genutzt, weil man sich dort sicher sein kann, dass für RHEL zertifizierte Software darauf läuft.

Ps.: Ich kenne genug Root Admins, die ihre 500 Pc Firmem Intraserver, am liebsten mit Debian Lenny laufen lassen.

Tja, Millionen Fliegen...

Warum eigentlich nicht mit Etch, dass war doch das BESTE Debian aller Zeiten. 😈

Also, Ina Bell, ich bin ganz sicher kein übervorsichtiger Nutzer. Aber ein paar grundlegende Sicherheitsaspekte gehören für mich schon dazu.

Aber eines verstehe ich nicht. Warum soll man ausgerechnet unter Linux veraltete und nicht mehr unterstützte Software verwenden?

Eine der Stärken (von Linux) von (*)buntu ist doch gerade, dass ich selbst mit älterer und schwächerer HW die neueste SW haben kann.

Und das Ganze für den Normalanwender auch noch zum Nulltarif.

Auch ein Grund, warum das Gejammer hier genauso unbegründet ist wie der Meckerthread gegen Unity.

Nochmal, wer selbst ein Minimum an Sicherheit ignoriert, schädigt ggf. eben auch andere.

Wenn Du nicht weißt, wie und auf welchen Wegen Malware verbreitet wird, solltest Du erst recht Wert auf Sicherheit legen. Das hat auch rein gar nichts mit Paranoia zu tun; eher mit gesundem Menschenverstand.