Login
Newsletter
Werbung

Thema: Diskussionen um die Linux-Desktop-Sicherheit

14 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Josef Hahn am Fr, 9. Dezember 2016 um 13:51 #

Bestimmt alles nicht verkehrt.

Aber die Erkenntnis ist doch wirklich nicht neu. Und die Diskussion auch nicht. Und alle genannten Lösungsideen auch nicht.

Ist der Stein des Anstoßen nur, dass da irgendjemand mal wieder drei faule Codezeilen irgendwo gefunden hat? Oder hat die Diskussion irgendein Momentum, was ich hier gerade übersehe?

[
| Versenden | Drucken ]
  • 1
    Von m020202 am Fr, 9. Dezember 2016 um 15:46 #

    > Aber die Erkenntnis ist doch wirklich nicht neu.

    Kann mich dem nur anschließen. Zumindest gibt es unter Linux dann nicht noch lauter Virenscanner die ebenfalls die Dateien parsen und die Angriffsfläche noch mehr vergrößern.

    Und ebenfalls positiv war das es eine Library betroffen hat, d.h. es musste nur gstreamer gefixt werden und alle Applikationen die gstreamer verwenden haben jetzt das Problem nicht mehr. Außerdem scheinen die gstreamer Entwickler das ja auch wirklich gründlich und schnell gefixt zu haben, also von dem her: es scheint recht gut bestellt zu sein um die Linux-Desktop-Sicherheit.

    [
    | Versenden | Drucken ]
    • 1
      Von Ruediger am Fr, 9. Dezember 2016 um 23:54 #

      Gibt es eigentlich einen guten Kernel Mode Virenscanner für Linux? Unter Windows kann z.B. Norton sowas.

      [
      | Versenden | Drucken ]
      • 1
        Von - am Sa, 10. Dezember 2016 um 19:22 #

        Weiche von uns, Satan!

        [
        | Versenden | Drucken ]
        1
        Von blablabla233 am Sa, 10. Dezember 2016 um 21:08 #

        Stimmt Norton kann sowas...ob das irgendjemand will ist eine ganz andere Frage, und dass Norton 2 Jahre lang mit Windows ein Hangartor (statt Scheunentor) für Hacks gemacht hat, ist auch fraglich.

        In diesem Sinne, weiche Satan!

        [
        | Versenden | Drucken ]
        0
        Von Oiler der Borg am Mo, 12. Dezember 2016 um 16:07 #

        Unter Windows kann z.B. Norton sowas.

        Norton?
        Das ist doch wohl hoffentlich nicht dein Ernst!

        [
        | Versenden | Drucken ]
    1
    Von Trux am Fr, 9. Dezember 2016 um 17:01 #

    Die angesprochene Probleme sind doch keinesfalls trivial.
    Auch ist die Situation nicht behoben nur weil drei aktuelle bugs gefixed sind.
    Ich finde schon gut, dass es Leute gibt die sich grundsätzliche Gedanken machen und diese zur Diskussion stellen.

    [
    | Versenden | Drucken ]
    • 1
      Von Rofl Ralf am Fr, 9. Dezember 2016 um 19:31 #

      ""Im konkreten Fall von Chrome und Tracker hilft aber auch eine weise Konfiguration von Tracker, die die Indizierung auf die nötigen Verzeichnisse beschränkt und nicht vertrauenswürdige Verzeichnisse wie das Download-Verzeichnis ausschließt.""

      Will heißen: Mitdenken ist nicht verkehrt...

      [
      | Versenden | Drucken ]
      • 0
        Von Satan am Mo, 12. Dezember 2016 um 23:18 #

        Will heißen: Mitdenken ist nicht verkehrt...

        Dann erzähl das einmal den ganzen Klickbuntu und Linux Mint Trollen hier, die fröhlich jede mögliche und unmögliche Fremdquelle in ihr Repository einbinden.
        Desktopsicherheit am Arsch, wenn man nicht verstanden hat - und dies auch nicht will - was man da eigentlich für einen Schwachsinn treibt.
        Snap/Snappy und Flatpak werden ihren Teil dazu beitragen, in Zukunft mehr Attacken auf Linux Desktopsysteme in freier Wildbahn zu sehen.

        [
        | Versenden | Drucken ]
        • 0
          Von spaetschicht am Di, 13. Dezember 2016 um 07:47 #

          wenn ich die Frage lese, ob snakeoil auf Ring0 doch vllt ne hübsche Sache sei (norton im Kernel Mode), IOT mit WLAN default geschaltet wird, Spiele doch endlich auf Linux (was ist das eigentlich) laufen soll, dann denk ich mir heimlich:

          entspannt euch, denn wir werden Arbeit haben :-)

          [
          | Versenden | Drucken ]
1
Von hEAdr00m am Fr, 9. Dezember 2016 um 19:03 #

Bei Qubes ist es um die Desktopsicherheit ganz gut bestellt, der Desktop hat nämlich keinen Netzanschluss.

Damit kann man auch beruhigt im roten Fenster auf schattigen Webseiten surfen und im grünen Fenster daneben Internetbanking machen. Ist alles in einer eigenen VM. Ist zwar der totale Bloat aber man hat's ja. Das ist doch mal "Sandboxing" .

[
| Versenden | Drucken ]
  • 0
    Von kamome umidori am Di, 13. Dezember 2016 um 21:26 #

    Das hilft auf jeden Fall; allerdings bräuchte man auch die richtige Hardware dafür – gibt es eine mit IOMMU ohne Intel ME (oder ähnliches)? Und mit CoreBoot ohne Blob (z.B. LibreBoot)? Ältere/schwächere Hardware wäre OK!

    [
    | Versenden | Drucken ]
1
Von Felix Schwarz am So, 11. Dezember 2016 um 11:06 #

First of all, I’m glad to tell that Tracker now sandboxes its extractors, so its only point of exposure to exploits is now much more constrained, leaving very little room for malicious code to do anything harmful. This fix has been backported to 1.10 and 1.8, and new tarballs rolled, everyone rejoice.

https://blogs.gnome.org/carlosg/2016/12/08/oh-the-security/

[
| Versenden | Drucken ]
1
Von Janko Weber am So, 18. Dezember 2016 um 14:58 #

Ihr lebt alle in einer Traum-Welt!

Oder sollte ich mich anders ausdruecken:

Ihr seit Psychopathen die nicht begreifen was um sie herum passiert!

Der naive Deutsche laesst sich halt mit wachsender Begeisterung verarschen und an der Nase herumfuehren...


MfG Janko Weber

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung