staging.inyokaproject.org

aasche schrieb:

Zumal wohl kaum jemand in der Lage sein duerfte, eine anfaellige Router-Firmware zu fixen - im Gegensatz zu Software-Problemen.

Und man natürlich keinerlei andere Möglichkeiten wie manuelles Updaten oder notfalls einen Router-Wechsel hat.

Statt provokanter Diskussionsbeitraege

bringst Du lieber selber welche?

moechte ich jetzt gerne konkret sehen, wie denn jetzt z.B. vor spionierenden Fernsehern und ueber das Internet steuerbaren Luxus-PKWs gewarnt werden soll

Ich verstehe nicht, warum Du über einen simplen Vorschlag und verschiedene Meinungen so hochgehst, aber danke für das Verschieben. 👍

Ich habe gerade wenig Zeit. Wenn bis morgen kein andere was schreibt, versuche ich mich mal daran.

Hallo,

ich kann die Aufregung nicht so recht deuten. Mein Einwurf war nicht als persönlicher Angriff auf die Autoren des Artikels gemeint. Es ist ohnehin schwierig, Meldungen allgemeinen Inhalts einigermaßen aktuell zu halten. Da ich recht neu bei Linux bin, lese ich eine ganze Reihe von Artikeln. Da ich aber kein Neuling am Computer oder in Netzwerken bin, fallen mir bestimmte Dinge auf, über die man sicherlich diskutieren kann. Darf ich auch weiterhin meine Meinung sagen?

Gruß, Robert.

Hallo.

robert-engel schrieb:

Darf ich auch weiterhin meine Meinung sagen?

Natürlich, dieses Forum und Wiki leben davon dass die Benutzer sich einbringen.

Ich denke auch, dass speziell Heimrouter ein beliebter Angriffspunkt sind (Standardpasswörter, bekannte nicht gefixte Sicherheitslücken, Botnetze, Hintertüren). Da sollte differenziert drauf hingewiesen werden.

Trotzdem ist eine zentrale Firewall im Router die "bessere" Lösung für einen Privathaushalt mit WLAN, Handys und anderem Internetzeug. Nicht zuletzt wegen dem geringeren Verwaltungsaufwand.

Im Artikel "Sicherheitskonzepte" vielleicht nur ein kurzer Hinweis auf die Lücken für die Leser, die nicht dem direkten Link zum Thema Router folgen.

robert-engel schrieb:

Darf ich auch weiterhin meine Meinung sagen?

Sicher, dazu ist diese Diskussion ja da ☺

Mein Einwurf war nicht als persönlicher Angriff auf die Autoren des Artikels gemeint.

Das ist auch nicht so angekommen. Im Grunde geht es darum: der Artikel behandelt die Software Ubuntu unter dem Stichwort "Sicherheitskonzepte" und greift dazu auch auf Vergleiche mit Windows zurueck. Nun bringst du Sicherheitsluecken dritter ins Spiel, an denen weder Ubuntu noch Microsoft oder der Durchschnitts-PC-Nutzer etwas aendern koennen. Es geht also um den Ubuntu-Bezug und nicht darum, ob irgendein Router als Angriffsziel missbraucht werden kann.

Im Artikel "Sicherheitskonzepte" vielleicht nur ein kurzer Hinweis auf die Lücken für die Leser, die nicht dem direkten Link zum Thema Router folgen.

Gerne. Nur geht es bei deiner Anregung eigentlich nicht um Router, sondern darum, wer sich eigentlich um die Sicherheit der Firmware zahlreicher vernetzbarer Geraete kuemmert - die Hersteller (teilweise) augenscheinlich nicht.

aasche schrieb:

Das ist auch nicht so angekommen. Im Grunde geht es darum: der Artikel behandelt die Software Ubuntu unter dem Stichwort "Sicherheitskonzepte"

Der Artikel behandelt generelle Sicherheitskonzepte.

und greift dazu auch auf Vergleiche mit Windows zurueck. Nun bringst du Sicherheitsluecken dritter ins Spiel, an denen weder Ubuntu noch Microsoft oder der Durchschnitts-PC-Nutzer etwas aendern koennen.

Genauso wie der Durchschnittsnutzer Windows patchen kann, kann er seinen Router patchen. Genauso wie man dafür sensibilisieren muss, das unter jedem System zu tun, muss man das für den Router tun (und daher wissen). Das Wissen darum ist elementarer Teil des Konzepts und unter Ubuntu ähnlich wichtig wie auch unter Windows.

Es geht also um den Ubuntu-Bezug und nicht darum, ob irgendein Router als Angriffsziel missbraucht werden kann.

Der Ubuntubezug ist genauso gegeben wie beim jetzigen Absatz.

redknight schrieb:

aasche schrieb:

Es geht also um den Ubuntu-Bezug und nicht darum, ob irgendein Router als Angriffsziel missbraucht werden kann.

Der Ubuntubezug ist genauso gegeben wie beim jetzigen Absatz.

Bzw. hätte nach diesem Argument der Hinweis auf Router auch keinen Ubuntu-Bezug und müsste dann ebenfalls aus dem Artikel raus.

Wenn auf Router als Sicherheitsmaßnahme hingewiesen wird, dann auch auf Sicherheitsprobleme mit diesen und deren Vermeidung. Alles so kurz wie möglich und so informativ wie nötig.

Nochmal mein Vorschlag, zu dem sich bisher noch niemand geäußert hat:

Noch einfacher – egal, welches Betriebssystem man einsetzt – ist es, wenn man seinen Computer nicht direkt mit dem Internet verbindet, sondern einen Router dazwischen schaltet. In diesem ist in der Regel eine interne Firewall enthalten, die eine "Personal Firewall" prinzipiell überflüssig macht.

wird ersetzt durch

Eine weiter gehende und vom Betriebssystem unabhängige Lösung stellt die Verwendung eines Routers dar, der selbst mit einer konfigurierbaren Firewall ausgestattet ist. Damit ist der eigene Computer nicht direkt mit dem Internet verbunden. Allerdings kann auch die Firmware von Routern Lücken aufweisen, die im Allgemeinen nicht automatisch beseitigt werden.

Meinungen dazu?

Gruß, Robert.

Kleiner Änderungsvorschlag:

Eine weiter gehende und vom Betriebssystem unabhängige Lösung stellt die Verwendung eines Routers dar, der selbst mit einer konfigurierbaren Firewall ausgestattet ist. Damit ist der eigene Computer nicht direkt mit dem Internet verbunden. Allerdings kann auch die Firmware von Routern Lücken aufweisen, die im Allgemeinen nicht automatisch beseitigt werden. Die Firmware sollte regelmäßig manuell aktualisiert werden.

eider schrieb:

Eine weiter gehende und vom Betriebssystem unabhängige Lösung stellt die Verwendung eines Routers dar, der selbst mit einer konfigurierbaren Firewall ausgestattet ist. Damit ist der eigene Computer nicht direkt mit dem Internet verbunden. Allerdings kann auch die Firmware von Routern Lücken aufweisen, die im Allgemeinen nicht automatisch beseitigt werden. Die Firmware sollte regelmäßig manuell aktualisiert werden.

👍

Wäre dieser Satz dahinter sinnvoll oder zu viel?

Wenn für längere Zeit (> 1-2 Jahre) keine Updates vom Hersteller mehr angeboten werden, ist eventuell der Kauf eines aktuellen Routers ratsam.

Ja, eine kleine Ergänzung/Änderung dazu:

Wenn für längere Zeit (> 1-2 Jahre) - bzw. wegen akuter Sicherheitsproblemelücken kurzfristig - keine Updates vom Hersteller mehr angeboten werden, ist eventuell der Kauf eines aktuellen Routers ratsam.

"... die im Allgemeinen nicht automatisch beseitigt werden" ist meiner Meinung nach bereits ein Hinweis darauf, dass man es manuell machen müsste. Den Hinweis auf den Kauf eines neuen Routers finde ich hier dann zu viel. Wenn der Nutzer tatsächlich nach neuer Firmware sucht und keine findet, sollte er durch den Hinweis auf die potenzielle Unsicherheit selbst darauf kommen. 😉

Hingegen hatte ich die Worte "weiter gehende" verwendet, um darauf hinzuweisen, dass man sich dadurch u.U. die Personal Firewall im Betriebssystem aller angeschlossenen Geräte sparen könnte. Dieser Hinweis steht ja jetzt noch im ursprünglichen Text.

Kann bzw. soll ich eigentlich den Text des Artikels selbst editieren? Oder wie ist die "Baustelle" zu verstehen?

robert-engel schrieb:

Kann bzw. soll ich eigentlich den Text des Artikels selbst editieren? Oder wie ist die "Baustelle" zu verstehen?

Details stehen in der Wiki-FAQ.

Also, ich habe den Text jetzt in "Baustelle/Sicherheitskonzepte" geändert. Jetzt könnte er wieder zum "normalen" Artikel hochgestuft werden.

Gruß, Robert.

Sieht für mich gut aus.