Aber die Erkenntnis ist doch wirklich nicht neu. Und die Diskussion auch nicht. Und alle genannten Lösungsideen auch nicht.
Ist der Stein des Anstoßen nur, dass da irgendjemand mal wieder drei faule Codezeilen irgendwo gefunden hat? Oder hat die Diskussion irgendein Momentum, was ich hier gerade übersehe?
> Aber die Erkenntnis ist doch wirklich nicht neu.
Kann mich dem nur anschließen. Zumindest gibt es unter Linux dann nicht noch lauter Virenscanner die ebenfalls die Dateien parsen und die Angriffsfläche noch mehr vergrößern.
Und ebenfalls positiv war das es eine Library betroffen hat, d.h. es musste nur gstreamer gefixt werden und alle Applikationen die gstreamer verwenden haben jetzt das Problem nicht mehr. Außerdem scheinen die gstreamer Entwickler das ja auch wirklich gründlich und schnell gefixt zu haben, also von dem her: es scheint recht gut bestellt zu sein um die Linux-Desktop-Sicherheit.
Von blablabla233 am Sa, 10. Dezember 2016 um 21:08 #
Stimmt Norton kann sowas...ob das irgendjemand will ist eine ganz andere Frage, und dass Norton 2 Jahre lang mit Windows ein Hangartor (statt Scheunentor) für Hacks gemacht hat, ist auch fraglich.
Die angesprochene Probleme sind doch keinesfalls trivial. Auch ist die Situation nicht behoben nur weil drei aktuelle bugs gefixed sind. Ich finde schon gut, dass es Leute gibt die sich grundsätzliche Gedanken machen und diese zur Diskussion stellen.
""Im konkreten Fall von Chrome und Tracker hilft aber auch eine weise Konfiguration von Tracker, die die Indizierung auf die nötigen Verzeichnisse beschränkt und nicht vertrauenswürdige Verzeichnisse wie das Download-Verzeichnis ausschließt.""
Dann erzähl das einmal den ganzen Klickbuntu und Linux Mint Trollen hier, die fröhlich jede mögliche und unmögliche Fremdquelle in ihr Repository einbinden. Desktopsicherheit am Arsch, wenn man nicht verstanden hat - und dies auch nicht will - was man da eigentlich für einen Schwachsinn treibt. Snap/Snappy und Flatpak werden ihren Teil dazu beitragen, in Zukunft mehr Attacken auf Linux Desktopsysteme in freier Wildbahn zu sehen.
Von spaetschicht am Di, 13. Dezember 2016 um 07:47 #
wenn ich die Frage lese, ob snakeoil auf Ring0 doch vllt ne hübsche Sache sei (norton im Kernel Mode), IOT mit WLAN default geschaltet wird, Spiele doch endlich auf Linux (was ist das eigentlich) laufen soll, dann denk ich mir heimlich:
Bei Qubes ist es um die Desktopsicherheit ganz gut bestellt, der Desktop hat nämlich keinen Netzanschluss.
Damit kann man auch beruhigt im roten Fenster auf schattigen Webseiten surfen und im grünen Fenster daneben Internetbanking machen. Ist alles in einer eigenen VM. Ist zwar der totale Bloat aber man hat's ja. Das ist doch mal "Sandboxing" .
Von kamome umidori am Di, 13. Dezember 2016 um 21:26 #
Das hilft auf jeden Fall; allerdings bräuchte man auch die richtige Hardware dafür – gibt es eine mit IOMMU ohne Intel ME (oder ähnliches)? Und mit CoreBoot ohne Blob (z.B. LibreBoot)? Ältere/schwächere Hardware wäre OK!
First of all, I’m glad to tell that Tracker now sandboxes its extractors, so its only point of exposure to exploits is now much more constrained, leaving very little room for malicious code to do anything harmful. This fix has been backported to 1.10 and 1.8, and new tarballs rolled, everyone rejoice.
Bestimmt alles nicht verkehrt.
Aber die Erkenntnis ist doch wirklich nicht neu. Und die Diskussion auch nicht. Und alle genannten Lösungsideen auch nicht.
Ist der Stein des Anstoßen nur, dass da irgendjemand mal wieder drei faule Codezeilen irgendwo gefunden hat? Oder hat die Diskussion irgendein Momentum, was ich hier gerade übersehe?
> Aber die Erkenntnis ist doch wirklich nicht neu.
Kann mich dem nur anschließen. Zumindest gibt es unter Linux dann nicht noch lauter Virenscanner die ebenfalls die Dateien parsen und die Angriffsfläche noch mehr vergrößern.
Und ebenfalls positiv war das es eine Library betroffen hat, d.h. es musste nur gstreamer gefixt werden und alle Applikationen die gstreamer verwenden haben jetzt das Problem nicht mehr. Außerdem scheinen die gstreamer Entwickler das ja auch wirklich gründlich und schnell gefixt zu haben, also von dem her: es scheint recht gut bestellt zu sein um die Linux-Desktop-Sicherheit.
Gibt es eigentlich einen guten Kernel Mode Virenscanner für Linux? Unter Windows kann z.B. Norton sowas.
Weiche von uns, Satan!
Stimmt Norton kann sowas...ob das irgendjemand will ist eine ganz andere Frage, und dass Norton 2 Jahre lang mit Windows ein Hangartor (statt Scheunentor) für Hacks gemacht hat, ist auch fraglich.
In diesem Sinne, weiche Satan!
Norton?
Das ist doch wohl hoffentlich nicht dein Ernst!
Die angesprochene Probleme sind doch keinesfalls trivial.
Auch ist die Situation nicht behoben nur weil drei aktuelle bugs gefixed sind.
Ich finde schon gut, dass es Leute gibt die sich grundsätzliche Gedanken machen und diese zur Diskussion stellen.
""Im konkreten Fall von Chrome und Tracker hilft aber auch eine weise Konfiguration von Tracker, die die Indizierung auf die nötigen Verzeichnisse beschränkt und nicht vertrauenswürdige Verzeichnisse wie das Download-Verzeichnis ausschließt.""
Will heißen: Mitdenken ist nicht verkehrt...
Dann erzähl das einmal den ganzen Klickbuntu und Linux Mint Trollen hier, die fröhlich jede mögliche und unmögliche Fremdquelle in ihr Repository einbinden.
Desktopsicherheit am Arsch, wenn man nicht verstanden hat - und dies auch nicht will - was man da eigentlich für einen Schwachsinn treibt.
Snap/Snappy und Flatpak werden ihren Teil dazu beitragen, in Zukunft mehr Attacken auf Linux Desktopsysteme in freier Wildbahn zu sehen.
wenn ich die Frage lese, ob snakeoil auf Ring0 doch vllt ne hübsche Sache sei (norton im Kernel Mode), IOT mit WLAN default geschaltet wird, Spiele doch endlich auf Linux (was ist das eigentlich) laufen soll, dann denk ich mir heimlich:
entspannt euch, denn wir werden Arbeit haben
Bei Qubes ist es um die Desktopsicherheit ganz gut bestellt, der Desktop hat nämlich keinen Netzanschluss.
Damit kann man auch beruhigt im roten Fenster auf schattigen Webseiten surfen und im grünen Fenster daneben Internetbanking machen. Ist alles in einer eigenen VM. Ist zwar der totale Bloat aber man hat's ja. Das ist doch mal "Sandboxing" .
Das hilft auf jeden Fall; allerdings bräuchte man auch die richtige Hardware dafür – gibt es eine mit IOMMU ohne Intel ME (oder ähnliches)? Und mit CoreBoot ohne Blob (z.B. LibreBoot)? Ältere/schwächere Hardware wäre OK!
https://blogs.gnome.org/carlosg/2016/12/08/oh-the-security/
Ihr lebt alle in einer Traum-Welt!
Oder sollte ich mich anders ausdruecken:
Ihr seit Psychopathen die nicht begreifen was um sie herum passiert!
Der naive Deutsche laesst sich halt mit wachsender Begeisterung verarschen und an der Nase herumfuehren...
MfG Janko Weber