Login
Login-Name Passwort


 
Newsletter
0
Von mnbvcxy am Mi, 7. Dezember 2016 um 22:43

Raspbians Openssh-Zugang ist aufgrund der allseits bekannten Passwörter (!) und Vorkonfiguration nicht gerade sicher. Der Hauptdruck kommt denn auch von den Leidtragenden der jüngsten IOT-DDOS-Attacken. Raspbian ist dabei unangenehm aufgefallen. Deshalb: Kein Openssh standardmäßig aktiviert zu haben bedeutet eine potentielle Sicherheitslücke weniger, gerade bei IOT-Updateverweigerern.

0
Von spaetschicht am Mi, 7. Dezember 2016 um 21:26

vllt hilft dir dieser alte Thread im Debian Forum

0
Von zettberlin am Mi, 7. Dezember 2016 um 21:26

... besonders in den Details zeigt sich bei 0AD das wichtigste Element von Professionalität: Sorgfalt. Alles, was da ist, funktioniert auch und ist perfekt in den Zusammenhang des Spiels eingepasst, man kann stundenlang in 0AD versacken, ohne von irgendwelchen "kleinen Macken" abgelenkt zu werden...

0
Von Renegat am Mi, 7. Dezember 2016 um 20:41

Den SSH-login deaktivieren?! Meiner Ansicht nach blinder Aktionismus auf der Basis von FUD!
Sämtliche Tutorials, welche sich mit der Installation von Raspbian beschäftigen, sind auf einen Schlag obsolet!
Der einzig sinnvolle Grund einen RaspberryPi in Originalkonfiguration ohne Firewall direkt ins Internet zu hängen, ist als Honeypot.
Dem Linux-User ist im Allgemeinen bekannt, dass die Leine, die einem GNU/Linux lässt, lang genug ist, um sich daran aufzuhängen. Wer bei einem als Image vertriebenen OS nicht sofort die Passwörter und die SSH-Keys ändert, sollte besser weiter Windows nutzen. Dort wird man am Händchen genommen und vor allem Bösen der Welt beschützt! Zwangsupdates und nicht abzuschaltender 'Defender' inklusive!
Wer einen RaspberryPi produktiv einsetzen möchte, sollte ohnehin mit dem Prinzip der Datensicherung vertraut sein.
Aber gut, wer meint ein neues Theme von LXDE als komplett 'neues innovatives Desktop-Environment' verkaufen zu können hat sowieso den Knall nicht gehört. Raspian schlägt einen seltsamen und bedenklichen Pfad ein...

0
Von mnbvcxy am Mi, 7. Dezember 2016 um 19:27

Bei anderen Distributionen ist das ähnlich, was aber nur selten etwas damit zu tun hat, dass man zu faul war oder ist, einen Bug zu fixen.

Ein solches Beispiel ist z.B. Imagemagick aus SLES 11, nachlesbar z.B. über die Lwn-Seite.

https://lwn.net/Articles/707992/

Zu dem Bug aus 2014 steht hier Interessantes:
https://www.suse.com/de-de/security/cve/CVE-2014-9907.html

Der 2014er-Bug steht jetzt noch auf "Reserved", es liegt bis heute keine (auch nur ansatzweise detaillierte) Bescheibung vor.

Hier das Debian-Pendant zum Suse-Update:
https://www.debian.org/security/2016/dsa-3652

Jetzt ist hoffentlich nachvollziehbar, warum Suse/SLES genauso wie Debian z.B. den 2014er-Imagemagick-Bug erst jetzt gefixt haben. Die Sicherheitsteams beider Distros haben keinen Fehler gemacht.

0
Von devil am Mi, 7. Dezember 2016 um 19:12

Hast du mal die Nummer deines Debian Bugreports, um das Problem besser zu verstehen?

0
Von Eddie8 am Mi, 7. Dezember 2016 um 18:57

Es ist inzwischen die effizienteste GUI geworden, wer nicht effizient arbeiten will, braucht GNOME auch nicht, korrekt!

0
Von Kondor am Mi, 7. Dezember 2016 um 18:01

Ich denke das betrifft CentOS ;)

https://bugs.centos.org/view_all_bug_page.php

0
Von mnbvcxy am Mi, 7. Dezember 2016 um 17:53

Presto ist tot. Und da die Presto-Engine Operas unfreie Software gewesen ist, ist diese somit mausetot.

Opera ist heutzutage nur noch ein Blink- und damit ein Chromium-Klon, sonst nichts.

0
Von Ghostbuster am Mi, 7. Dezember 2016 um 17:50

LMDE ist doch schon einmal sang und klanglos eingegangen.
Gerade hier zeigt sich in aller Deutlichkeit, was der Mint... eben n i c h t kann.

0
Von mnbvcxy am Mi, 7. Dezember 2016 um 17:40

Man müsste halt zumindest Pakete, die nicht maintained sind, radikal aus der Distribution entfernen. Das würde natürlich in Einzelfällen sehr schmerzen, nur wäre Debian dadurch insgesamt sicherer.

Cdrkit samt wodim und genisomage ist so ein Fall. Wenn dann z.B. der Fileroller-Maintainer dann weiterhin auf einer Genisoimage-Abhängigkeit bestünde, dann müsste auch Fileroller entfernt werden, genauso wie Brasero und K3b.

Aktuell ignoriert so gut wie jede Distribution dieses Cdrkit-Problem: Cdrkit ist EOL, unmaintained, es findet keinerlei Weiterentwicklung statt. Dann lieber Xfburn und Libburnia.

0
Von mnbvcxy am Mi, 7. Dezember 2016 um 17:35

Das Problem ist auch früher schon zig-Mal aufgetaucht, ein sehr bekanntes Beispiel ist Wine 1.0.1 in der Squeeze-Ära, das so als Wine 1.0.1 auch bereits in der vorgehenden Lenny-Zeit angeboten wurde. Das bedeutet, dass Debian Stable-Nutzer zwei Releases lang nur Wine 1.0.1 zur Verfügung hatten.

0
Von Karl-Heinz am Mi, 7. Dezember 2016 um 17:34

Es ist nicht nur 64bit, es ist vor allem die Nutzung der moderneren aarch64 ISA. armv7l ist auf der CPU nur langsames legacy...

0
Von Kondor am Mi, 7. Dezember 2016 um 17:34

Zum Teil passt es. Das Problem taucht aber auch auf, wenn keine Verschlüsselung genutzt wird. Abhilfe schafft ganz sicher der Verzicht auf LVM. Zumindest haben die unzähligen Tests die ich gemacht habe, nichts gegenteiliges zu Tage gebracht. Auf bin jedenfalls für jeden Lösungsvorschlag dankbar, denn zu verharmlosen ist dieses Verhalten nicht.

0
Von mnbvcxy am Mi, 7. Dezember 2016 um 17:27

Solange es noch 32bit-Linuxe gibt, die auf dem RasPi laufen, solange lohnt sich ein 64bit-Linux in diesem speziellen Fall einer "festen" RAM-Ausstattung von 1GB RAM, wovon auch noch die Grafikhardware Ihren Grafik-RAM abknapsen muss (im Standard-Modus sind das ja 64MB RAM), nicht.

0
Von Trux am Mi, 7. Dezember 2016 um 17:10

Das ist der Nachteil vom Vorteil von Debian stable, dass Pakete so lange betreut werden.
Ein paar Patches bleiben halt auf der Strecke.

Gibt es bei Red Hat / CentOs auch so eine Liste?

Bei Arch sind es dafür die neuen bugs.
Die Liste ist ungleich länger: https://bugs.archlinux.org/

0
Von Anonymous am Mi, 7. Dezember 2016 um 16:39

Bringt's das wirklich (auf dem RasPi)? Habe ich nicht mal irgendwo gelesen, dass 64bit auf einem System mit < 4GB RAM kaum Vorteile bietet?

0
Von tronco_flipao am Mi, 7. Dezember 2016 um 16:27

Schon interessant, werd ich demnächst ausprobieren. Da ich sonst auch openSUSE verwende, muss es jetzt auf dem RPi nicht mehr Raspbian sein.

Bin gespannt was KVM auf dem RPi taugt.

0
Von Anonymous am Mi, 7. Dezember 2016 um 16:12

Streit um verwaiste Pakete ist ja die eine Sache, die andere ist, wie viele CVEs mit niedriger Nummer bzw. sogar aus 2015 im Security-Tracker offen sind.

https://security-tracker.debian.org/tracker/status/release/stable

Die kann ich mangels Kenntnis nicht bewerten, aber allein die schiere Menge von offenbar älteren CVEs beeindruckt.

0
Von Heini am Mi, 7. Dezember 2016 um 15:21

Der hier, oder? https://github.com/systemd/systemd/issues/1620


 
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten