Du solltest konkreter werden. Was genau befürchtest Du? Welche kritischen Sicherheitslücken, die nach dem Suse 9.2-Supportende Ende November 2006 mittlerweile aufgetaucht sind, müßten denn zwingend geschlossen werden?
Also ich fange schon einmal an. Etwas wirklich sehr Wichtiges findet man hier: http://www.isc.org/index.pl Sehr kritisch, würde ich meinen. Siehe auch: http://www.kb.cert.org/vuls/id/800113 Der Threadersteller hat das aber ganz bestimmt schon gepatcht.
Je nach Applikationen riesige Bandbreite an Sicherheitslücken, sei es ein Music Player ,) Libs oder Scripts oder.. Da gibt's Applikationen die Scannen diese zu Hunderten in Sekunden
und darum will ich mich ja gerade darum nicht kümmern müssen
Das stimmt. Aber so bleibt das nur allgemeines Gerede, auf das niemand etwas gibt. Welcher Musikspieler ist betroffen? Welche Libs? Sind die Fehler tatsächlich so schlimm, dass sie systemkritisch sind?
"Da gibt's Applikationen die Scannen diese zu Hunderten in Sekunden." Falls keine Dienste angeboten werden, so halte ich einen Einbruch trotzdem für recht unwahrscheinlich.
Im Mplayer kann man Overflows produzieren - Libs sind manchmal sogar aus offiziellen Quellen nicht Lupenrein (s. Servereinbruch bei Fedora) - vor inoffiziellen Quellen kann nur gewarnt werden.
Auf einer deutschen Seite werde ich dank dem Hackerparagraphen nicht konkret was SW betrifft.. - obwohl diese zur Sicherheit beiträgt. Google hilft.
Weniger Allgemeines Gerede wird's hier nicht. Auch hier hilft Google.
Von Bernhard Walle am Fr, 3. Oktober 2008 um 10:11 #
Ja, aber dazu musst du erstmal unbekannte Dateien mit MPlayer abspielen. Wenn du jedes Video aus dem Internet anschaust, ist es sicher ein Problem, aber bei nem Arbeitsrechner der hauptsächlich zum Schreiben von Texten, Verfassen von E-Mails oder Homebanking dient (und die Homebanking-Software etwa kommerziell ist, und deshalb trotzdem noch aktuell ist), ist das alles eher theoretisch.
Firefox und Thunderbird kann ich auch manuell aktuell halten ohne gleich ein Systemupdate zu fahren. Die Tarballs von mozilla.org laufen auch auf älteren Distributionen. Und von Opera gibt es auch aktuelle RPMs.
Ein Grund, warum ich teilweise Mozilla oder Opera KDE-Programmen vorziehe, die ich praktisch ausschließlich über Disitributionspakete aktuell halten kann, ohne gleich mein ganzes System zu aktualisieren.
Das heißt jetzt nicht dass ich selber so ein altes System fahre, aber ich werde jetzt keinen Tag investieren um das System meines Vaters (das zufällig eine SUSE 10.2 ist) zu aktualisieren, aus genau den oben erwähnten Gründen. Außerdem reagieren solche Leute sehr empfindlich auf jede Art von Neuerung ("der Button war aber gestern noch grün").
Firefox und Thunderbird kann ich auch manuell aktuell halten ohne gleich ein Systemupdate zu fahren. Die Tarballs von mozilla.org laufen auch auf älteren Distributionen. Aber nur in Version 2.x.x.x, deren Support bald ausläuft. Firefox 3.0 braucht Gtk+ 2.10, was man auf älteren Distributionen nicht findet, bei openSUSE erst ab 10.2.
"Außerdem reagieren solche Leute sehr empfindlich auf jede Art von Neuerung ("der Button war aber gestern noch grün")."
Das kenne ich ganz genauso, nur mit Suse 9.0. Homebanking wird zum Glück nicht benötigt. Man muß bei Suse nur aufpassen, das bestimmte Dienste abgeschaltet sind, wie etwa openssh oder postfix (je nach Konfiguration der Dienste).
Zudem ist ein Einbruch in ein Linuxsystem nicht einfach so zu machen. Die meisten Wege, die von Windows her bekannt sind, funktionieren hier nicht.
Ich erinnere nur einmal an diesen Wettbewerb, im Rahmen dessen Belohnungen für das Hacken von drei Notebooks ausgesetzt wurden, eines mit Vista, eines mit MacOSX und eines mit Ubuntu. Einzig das Ubuntu-Notebook wurde nicht gehackt und das, obwohl die (damals wahrscheinlich noch nicht bekannte) Openssl-Lücke mit an Bord war. Alles Opensource, auch die Sicherheitslücken, keinen interessiert's, keiner weiß es.
Einzig das Ubuntu-Notebook wurde nicht gehackt und das, obwohl die (damals wahrscheinlich noch nicht bekannte) Openssl-Lücke mit an Bord war. Diese Lücke hätte da auch nicht ausgenutzt werden können.
"Ich erinnere nur einmal an diesen Wettbewerb, im Rahmen dessen Belohnungen für das Hacken von drei Notebooks ausgesetzt wurden, eines mit Vista, eines mit MacOSX und eines mit Ubuntu."
Ach wait, war das der Wettbewerb an dem nur 3 Leute teilnahmen, und die auch einfach erstmal alle das MacOS und Windows Notebook haben wollten?
Mal im Ernst, der "Wettbewerb" war ein schelchter Witz...
Richtig. Dieser Transistortechnik geb ich z.B. keine große Zukunft. Bei meinem 18 Tonnen Röhrenheizer kann ich immer noch alles selbst reparieren. Sogar Bugs fang ich mit der Fliegenklatsche.
Die alten Suses laufen und laufen.
Ist schon jemand in Deinen Rechner eingebrochen?
Meine Prognose: Nein.
Solche "Highlights" gibt es nur alle paar Jahre einmal, das ist sehr selten.
Es kommt immer auf die Umgebung an, in der die Systeme betrieben werden.
Was genau befürchtest Du?
Welche kritischen Sicherheitslücken, die nach dem Suse 9.2-Supportende Ende November 2006 mittlerweile aufgetaucht sind, müßten denn zwingend geschlossen werden?
Ich denke, das alleine sollte genug sein!?
Etwas wirklich sehr Wichtiges findet man hier:
http://www.isc.org/index.pl
Sehr kritisch, würde ich meinen.
Siehe auch: http://www.kb.cert.org/vuls/id/800113
Der Threadersteller hat das aber ganz bestimmt schon gepatcht.
Da gibt's Applikationen die Scannen diese zu Hunderten in Sekunden
und darum will ich mich ja gerade darum nicht kümmern müssen
Aber so bleibt das nur allgemeines Gerede, auf das niemand etwas gibt.
Welcher Musikspieler ist betroffen?
Welche Libs?
Sind die Fehler tatsächlich so schlimm, dass sie systemkritisch sind?
"Da gibt's Applikationen die Scannen diese zu Hunderten in Sekunden."
Falls keine Dienste angeboten werden, so halte ich einen Einbruch trotzdem für recht unwahrscheinlich.
Auf einer deutschen Seite werde ich dank dem Hackerparagraphen nicht konkret was SW betrifft.. - obwohl diese zur Sicherheit beiträgt. Google hilft.
Weniger Allgemeines Gerede wird's hier nicht. Auch hier hilft Google.
2. Fun
3. ???
4. Profit!
;P
Firefox und Thunderbird kann ich auch manuell aktuell halten ohne gleich ein Systemupdate zu fahren. Die Tarballs von mozilla.org laufen auch auf älteren Distributionen. Und von Opera gibt es auch aktuelle RPMs.
Ein Grund, warum ich teilweise Mozilla oder Opera KDE-Programmen vorziehe, die ich praktisch ausschließlich über Disitributionspakete aktuell halten kann, ohne gleich mein ganzes System zu aktualisieren.
Das heißt jetzt nicht dass ich selber so ein altes System fahre, aber ich werde jetzt keinen Tag investieren um das System meines Vaters (das zufällig eine SUSE 10.2 ist) zu aktualisieren, aus genau den oben erwähnten Gründen. Außerdem reagieren solche Leute sehr empfindlich auf jede Art von Neuerung ("der Button war aber gestern noch grün").
Gruß,
Bernhard
Aber nur in Version 2.x.x.x, deren Support bald ausläuft. Firefox 3.0 braucht Gtk+ 2.10, was man auf älteren Distributionen nicht findet, bei openSUSE erst ab 10.2.
Auf der Arbeit kann ich den vergessen.
Das kenne ich ganz genauso, nur mit Suse 9.0.
Homebanking wird zum Glück nicht benötigt.
Man muß bei Suse nur aufpassen, das bestimmte Dienste abgeschaltet sind, wie etwa openssh oder postfix (je nach Konfiguration der Dienste).
Zudem ist ein Einbruch in ein Linuxsystem nicht einfach so zu machen.
Die meisten Wege, die von Windows her bekannt sind, funktionieren hier nicht.
Ich erinnere nur einmal an diesen Wettbewerb, im Rahmen dessen Belohnungen für das Hacken von drei Notebooks ausgesetzt wurden, eines mit Vista, eines mit MacOSX und eines mit Ubuntu.
Einzig das Ubuntu-Notebook wurde nicht gehackt und das, obwohl die (damals wahrscheinlich noch nicht bekannte) Openssl-Lücke mit an Bord war.
Alles Opensource, auch die Sicherheitslücken, keinen interessiert's, keiner weiß es.
Diese Lücke hätte da auch nicht ausgenutzt werden können.
Ach wait, war das der Wettbewerb an dem nur 3 Leute teilnahmen, und die auch einfach erstmal alle das MacOS und Windows Notebook haben wollten?
Mal im Ernst, der "Wettbewerb" war ein schelchter Witz...
i'll upgrade from 10.2 to 11.1, too
"never change a running system"
Linux Kernel 0.9 RULEZ!
Dim