Kommentare zu: Das Sicherheitskonzept von Linux verbessern

Von: fsvlimw

fsvlimw — Tue, 02 May 2017 10:37:53 +0000

Man könnte ja auch mal Anwenderfreundliche Linux Live Versionen zum Download anbieten, wo man sich z.B. vorher schon die gewünschten Treiber für z.B. Drucker etc. in das Image Online integrieren kann. So könnten auch Anwender die ständigen Angriffen ausgesetzt sind auch mal ein Live Distribution nutzen wo schon der passende Druckertreiber und sonstige nötige Treiber drin enthalten sind nutzen. Oder man bietet Live Versionen an worin alle gängigen Consumer Drucker Treiber drin enthalten sind. Nur mal so als Denkanstoß.

Von: burli

burli — Fri, 11 Dec 2009 11:40:35 +0000

@UbuntuTutu: du sprichst mir aus der Seele. Die Linux Community vertraut immer noch auf den User. Bisher funktioniert das auch noch. Sollte aber Linux doch irgendwann mal der „Durchbruch“ gelingen wird sich das schnell ändern. Wenn es soweit ist, wird genau das gleiche passieren wie unter Windows

Von: UbuntuTutu

UbuntuTutu — Fri, 11 Dec 2009 11:35:22 +0000

Ich habe die Idee gerade in meinen schwachen Worten bei Ubuntu-brainstorm eingetragen.
http://brainstorm.ubuntu.com/idea/22905/
Die meisten User verstehen nur soviel vom PC, dass er funktionieren soll und klicken auf das, was bunt und hübsch ist.
Wer darauf wartet, dass sich das ändert, schaut der Titanic zu, wie sie auf den Eisberg zu fährt und weist nachher daraufhin, wenn jemand die Gebrauchsanleitung und die Geschäftsbedingungen gelesen hätte und sich ein wenig mit Ortung und der Wettbewerbssituation am Transatlantikmarkt beschäftigt hätte dann wäre das vorhersehbar und damit verhinderbar gewesen.
Die meisten Passagiere leben aber unter Deck und brauchen Lotsen und Kapitäne, die sie sicher durch Untiefen schiffen.
Das hält keinen davon ab, ins Wasser zu springen, aber ein Schild hilft vielleicht zu realisieren, dass man den geschützten Raum verlässt und Gefahr läuft sich eine Erkältung zu holen oder zu einem Eisklumpen zu gefrieren, wenn man springt. 😉
Ich finde, das Machbare wie z.B. automatische Schlüsselsuche bei Programmen und Skripten und deren Implementation sowie deutliche Warnungen, wo das nicht möglich ist, sollten sein – ohne die Freiheit, zu springen irgendwie einzuschränken, wenn jemand das unbedingt will.
Es gibt ja auch Menschen, die hacken das Eis auf, um drin zu baden, oder verabscheuen geheizte Räume, weil sie die existentielle Erfahrung suchen. Oder sie wollen forschen und experimentieren.
Doch die Masse ist das nicht. Und der Erfolg macht Linux zu einem Programm für die ‚es soll funktionieren‘ Mehrheit.

Von: basic

basic — Fri, 11 Dec 2009 09:30:51 +0000

gnome-look.org nun als unbekannte Quelle oder gar mit einer russischen Downloadseite zu Vergleichen ist meiner Meinung etwas zu Hoch gegriffen. Viele Webseiten oder Blogger Verweisen oder Verlinkten gar zu gnome-look.org.
Die ganze Diskussion mit angeblich unsicheren Fremdquellen führt doch zu nichts , was ist wenn es Morgen eine angeblich „sichere“ Quelle Erwischt weil sie eine Prüfung vergessen?
Du kannst dann Schritt für Schritt immer mehr Quellen als „Unsicher“ einstufen bis keine mehr über bleibt.
Ist Malware oder Trojaner erst einmal für das System Programmiert findet sie auch einen Weg zum Rechner.

Der Anwender kann sich dann nur mit entsprechende Scanner schützen und diese können oder dürfen gar nicht „Open Source“ sein? Es wird vielleicht Zeit diese auch für Linux in Angriff zu nehmen..

Von: Steffen

Steffen — Fri, 11 Dec 2009 08:07:27 +0000

Na, ja.

Viel mehr Sicherheit als bei Ubuntu geht nicht. Ausser jedes Programm in einer Sandbox laufen zu lassen. Das schrenkt aber die meisten wieder zu viel ein, so das sie das wieder umgehen.

Bei Ubuntu ist ja schon fast alles open source. Jeder kann sich den Quellcode anschauen und selber kompilieren. Mehr geht nicht.

Wenn jemand so doof ist, und von irgendeiner unbekannten Quelle irgendein Paket herunterläd von dem er nicht weis was es macht, ist er selber dran schuld. Das ist genauso blöd wie sich mit Windows Photoshop von einer russischen Downloadseite herunterzuladen.

Und wieso installiert man ein Theme mit einem Paket? Da gibt es doch den Themeinstaller für Gnome-Look. Ich dachte der macht das?

Bei PPAs gibt es die soziale Kontrolle des Autors, die Kontrolle des Autors über seinen Code und dann wird das Paket noch von Launchpad gebaut. Das ist relativ sicher.

Die Berechtigungen für Programme einschränken, so dass sie nur im Userspace laufen, wäre möglich. Aber wenn ein Programm wieder mal nicht läuft und Rootrechte will, dann klicken die meisten Anwender schnell auf ok. Ohne Nachzudenken.

Von: basic

basic — Thu, 10 Dec 2009 22:46:04 +0000

Das ganze mit den Warnungen vor unsegnierter Software kennen wir doch schon von anderen Betriebssystemen, Nett gemeint, nur oft als Bevormundung und Lästig eingestuft.
Für den einen oder anderen mag es hilfreich sein, nur erkennt es auch keine Schadsoftware und wird daher oft dann doch nicht Beachtet.
Da würde ich mich dann doch lieber vor der Installation auf einen Check durch einen Virenscanner Verlassen können.

Von: Christoph

Christoph — Thu, 10 Dec 2009 21:43:12 +0000

zet ka, du hast mich nicht richtig verstanden. In dem Vorschlag entwickle ich die Idee, dass eine reibungslose Installation von Paketen nur bei signierten und verifizierbaren Informationen möglich ist.

Wenn ein Entwickler oder Paketbastler meint, seine Pakete unter dem Pseudonym Foobar veröffentlichen zu müssen, dann soll das System wenigstens davor warnen. Ich persönlich will wissen, wer das Paket verbrochen hat, das ich mir das installiere und ich möchte die Person/Organisation im Zweifel oder bei Problemen ansprechen können.

Von: zet ka

zet ka — Thu, 10 Dec 2009 20:22:18 +0000

Man muss jetzt aber auch nicht in Panik verfallen. Der Spruch mit der Freiheit und der Sicherheit sollte euch ja allen geläufig sein.
Das System funktioniert doch. Man muß jetzt nicht nach härteren Gesetzen schreien.

Eine Verächtlichmachung von Andersdenkenden („Allerdings kann ich jetzt schon die Aufschreie vieler Entwickler hören, die sich ihrer “Freiheit” und ihrem Recht auf Anonymität beraubt fühlen.“) ist fehl am Platz. Solche Sätze haben Schäuble und VdL auch schon von sich gegeben- wahrscheinlich sogar einschließlich der Anführungszeichen um „Freiheit“.

Von: adun

adun — Thu, 10 Dec 2009 15:43:45 +0000

@Arch User
Das ist doch Unsinn, die PPAs entsprechen dem AUR und bei PPAs gibt es im Gegensatz zum AUR über die persönliche Prüfung, die jeder vornehmen kann, hinaus automatische Sicherheitschecks und die Möglichkeit der Signierung. (dazu gibts bei Arch gar nicht die Möglichkeit, weil pacman das nicht kann) Diesbzüglich bei Arch von irgendwelchen Vorzügen zu reden ist Quatsch.

Im vorliegenden Fall geht es um eine externe Seite die debs anbietet. Im übrigen bietet sie auch Pakete für Arch, aber nur selten.

Der Vorschlag von Chris ist nicht praktikabel. Zwar könnte man highlighten, wenn ein Paket in sensible Bereiche schreiben will, aber dann muss man die Malware eben kreativer schreiben und gerade ein Bildschirmschoner ist keine schlechte Wahl dafür, X ist sehr kompliziert und hat solange KMS nicht für alle Treiber verfügbar ist viele Rechte.

Mein Vorschlag wäre eine Blacklist und die simple umzusetzende Standardeinstellung, dass apt nur noch signierte Pakete akzeptiert und nicht mehr nur wie jetzt davor warnt. Bei jedem update würde apt nicht nur die Paketliste beziehen, sondern auch die Blacklist. In ihr werden alle Quellen und Schlüssel aufgelistet, die offenkundig wie gnome-look.org nicht in der Lage sind die Integrität der Pakete zu sichern.

Von: Chrisi

Chrisi — Thu, 10 Dec 2009 10:30:04 +0000

Die offiziellen Paketquellen von Ubuntu sind doch bereits mit Zertifikaten versehen (hab ich im Hinterkopf), oder nicht?