Hmmm, aber es ist schon recht erstaunlich, daß seit 2 (zwei) Jahren dieses Preisgelt gilt. Und das ist für ein Computerleben eine verdammt lange Zeit, oder? Es hat sich seit dieser Zeit vieles verändert, trotzdem ist der hohe Sicherheitsstandard geblieben, sallop gesagt.
ist für mich nicht erstaunlich, daß innerhalb der letzten zwei jahre niemand geschafft hat seinen rechner zu "virifizieren". nicht, daß ich an die absolute sicherheit eines korekt konfigurierten linux glaube, aber wie bitte kann ich den rechner dieses herrn erreichen? wie lang ist das public? ich höre heute zum ersten mal davon.
Von Mailerdämon am Sa, 27. Oktober 2001 um 17:28 #
Es gibt kein sicheres System!!!!
Auch kein absolut sicheres Linux-System (außer wenn man mal davon absieht das man das Linux als Stand-Alone-Lösung und ohne eine andere Möglichkeit Programme einzuschläusen [also USB durch Kernel nicht unterstützen lassen, Diskettenlaufwerk und CD-ROM-Laufwerk ausbauen] laufen lassen würde). Die heutigen Betriebssysteme sind viel zu komplex úm keine Sicherheitslücken zu haben. Nur haben die einige mehr (Windows) und die anderen weniger (Linux, BSD usw.) Sicherheitslücken, was an der Politik der jeweiligen Herrsteller liegt (Windows -> schnell ein neues Betriebssystem bauen um Geld zu machen; Linux -> ein wenig langsamer angehen lassen, lieber länger testen, außerdem Quellcode veröffentlichen). Ich weiß ja nicht was der Herr für ein Linux aufgesetzt hat (ist es vielleicht wirklich eine Stand-Alone-Lösung?:)), aber über pure Konfiguration bekommt man garantiert kein absolut sicheres Linux hin. Und ehrlich gesagt glaube ich das auch nicht, denn sonst wäre längst einer in das System eingedrungen, ich habe zuvor auch noch nie etwas davon gehört. Denn Linux hat mehr als ausreichend Sicherheitslücken, amn muss nur mal auf die Seiten der Distrubutoren gehen und dort sich die Listen der verfügbaren Patches ansehen oder das Linuxmagazin lesen, in dem stehen immer die neusten Sicherheitslücken und da kommen immer 3-4 mindestens je Monat, die sich in dem Stil bewegen: "Durch Buffer-Overflo bei Samba kann ein normaler Benutzer root-Rechte bekommen". Da erzähle mal einer er hätte ein absolut sicheres Linux installiert/konfiguriert, das wäre ja ne Sensation, eigentlich das worauf so viele Administratoren gewartet haben, das absolut sichere System. Ich glaube dann würde überhaupt keiner mehr Kleinweich-Produkte kaufen wenn es die absolut sichere Linux-Lösung gebe.
Mit freundlichen Grüßen
Mailerdämon
--------------------------------------------- Linux... Entdecke die Möglichkeiten ---------------------------------------------
Gut wenn er den Preis haben will, muss er die Lücken offenlegen, die ihm dies ermöglich haben ... und dann gibt es sicherlich wieder genügend Menschen, die diese Bugs "wegprogrammieren" und davon profitieren dann ja auch wieder Alle ... :)
So gesehen ist das eine gute Aktion, die der Sicherheit von GNU/Linux und auch allen anderen freien OSes was bringen.
Denn *BSD profitiert an einem Bugfix von Apache oder was auch immer genauso. Ist ja nur ein anderes System darunter. Die Anwendung ist ja das gleiche ...
Der kann froh sein das ich im Moment kein Geld benötige. Ansonsten... *gg*
Naja ansonsten wäre ich wohl auch nicht dazu in der Lage sein System mit einem Virus zu verseuchen. Egal ob nun Windows oder Linux... am besten fände ich es noch ganz ohne Viren.
Samstag im Computer-Club wurde jemand von McAffe befragt. Dieser Mensch meinte, es sei kein Linux System Sicher.Es seien zu viele als root unterwegs oder hätten als user zuviele Rechte, so könne auch dort ein Virus großen schaden anrichten. Naja,aber sicherer fühl ich mich schon unter Linux:-) Gruß Udo
Computer-Club... was war denn das nochmal... hmmm... #include Ach ja, es WAR MAL ne tolle Sendung von Leuten, die Ahnung hatten. Aber heute... Ich bitte Euch! Die letzten Ausschnitte, die ich aufgeschnappt habe, waren echt fuer dir Tonne. Ist irgendwie zu ner Reklameveranstaltung mutiert. Schaaaade, aber wahr!
Von Kai Lahmann am Mo, 15. Oktober 2001 um 02:01 #
also ich kenn zumindest kaum einen, der als root im IRC landet... Und wenn, macht er's einmal, dann wird erklärt und dann is ruhe mit root. Gibt ja auch genug apps, die als root streiken (Netscape 4, bluefish)
Computer-Club - ist das nicht diese Sendung mit den 2 älteren, etwas unbeholfen wirkenden Herren? Schon drollig die beiden und ein Beweis warum die Deutschland die letzten Jahre in diesem Bereich geschlafen hat...
Von Illuminator am Mo, 15. Oktober 2001 um 14:26 #
Ist es nicht irgendwie traurig, dass, trotz all dieser mehr oder weniger großen Aussetzer, die zwei älteren Herren vom Computerclub immer noch das Kompetenteste sind was das deutschsprachige Fernsehen zu bieten hat? Oder kennt wer eine gute Alternative?
Was ich eigendlich sagen wollte, es ist leider so das diese Sendung ein Bild von Linux vermittelt, was nicht so Richtig ist. Jedem nur oberflächlich imformierten Menschen ist wieder einmal suggeriert worden,das Linux in Fragen Sicherheit keine Alternative sei oder genauso anfällig wie Windows. Sind eben nur Halbwissende im Computerclub,leider.:-( Normalerweise sollten die mal einen Linuxspezaliesten dabei haben, wenn sie so einen von McAffe los quatschen lassen. Aber so werden eben Mainungen Gebildet. Gruß Udo
Hallöchen, ich weiß noch wie die beiden mal einen russischen "Experten" da hatten der eine Verschlüsselungssoftware, die im Hintergrund lief, erstellt hatte 43 Minuten in alle Himmel lobten, und dann merkten daß das proggi win95 in den "MS-DOS Kompatibilitäts Modus" zwang. Jau war das peinlich. Nur soviel zur total abgeommenen Qualität des Computerclubs. WAR mal 'ne gute Sendung. Gruß Josef
das ist eine tolle Aktion, die sicherlich der Weiterentwicklung von Linux in bezug auf Sicherheit helfen kann - unter der Voraussetzung, dass bei einer geglückten Infektion genau gezeigt wird, wie es dazu kommen konnte. Ich gehe aber davon aus, dass dies dann auch passieren würde, denn jemand, der so öffentlich opensource und seine Vorzüge in Sachen Sicherheit demonstriert, wird wohl ebenso open source mäßig handeln, wenn es eine Sicherheitslücke gibt - sie wird veröffentlicht :-).
Ich hoffe nur, daß die Immunität von Linux gegenüber Viren auch bleibt. Wenn KDE usw. irgendwann einmal Makros unterstützen werden, werden dann auch diese Systeme anfällig sein. Insofern stelle ich mir die Frage, ob man VBA-ähnliche Makros überhaupt braucht oder ob man es nicht doch lieber sein läßt.
Scriptsprachen gibt's unter Linux schon genug: Bash, Perl, ... Aber zum Glück werden die nicht automatisch ausgeführt, wenn man eine EMail oder ein KWord-Dokument öffnet
Von Papa Schlumpf am Mi, 17. Oktober 2001 um 16:22 #
Nicht das System - nur der User; Scripts dieser Art haben überhaupt keinen Grund, als root zu laufen, und somit im System nichts herumzupfuschen.
Das schlimmste was so ein "Cyberterrorist" anstellen könnte, ist die Files des Users zu löschen oder einen als "user" laufenden Trojaner ins loginscript setzen; Ersteres ist kein Problem, wenn der Admin regelmäßige Backups macht (und das sollte auch ein Heimanwender machen ...), zweiteres ist mit einem "ps -jax" bzw lsof leicht zu identifizieren, und mit einem scharfen Blick aufs loginscript rauszuwerfen. Blöd ist nur, daß ein als user laufender Trojaner beispielsweise als keystroke-logger funktioniere könnte :-(
Fällt euch sonst noch was "lustiges" ein, was man als user anstellen könnte?
Den Preis kann man sich relativ schnell abholen. Man nehme ein älteres Redhat System und den Ramen Wurm. Die Frage ist nur ob Eddie Bleasdale das anerkennt. Wohl eher nicht.
@ Bernhard: Was heißt "wohl eher nicht"? Natürlich nicht, er hat sich doch wohl klar ausgdrückt, oder? Kannst Du erstmal LESEN, dann VERSTEHEN (oder es zumindest versuchen) bevor Du etwas dazu sagst
Wenn ich ein kleines Programm schreibe, welches dem User das Home-Verzeichnis löscht, und es als Attechment per mail verschicke und der user es dann ausführt, bekomme ich dann das Geld?
pfff... Ich schicke einfach eine Email an denen ihren Server mit dem Inhalt dass ich ein manueller Scriptvirus bin und er mal eben als root "unalias rm; rm -rf /" eintippen soll.
Hmmmm, erstmal Uplink durchzocken, dann schaff ich das schon *grins*. OT: Ich habe es jetzt geschaft in der Uplink-Demo in eine Bank einzubrechen Jetzt habe ich mit Knete ausgedient -> COOL
Hmm, auf einem Screenshot zu Uplink sah man auch den Aktienkurs von Microsoft. Hmm, irgendwie ist da ein gewisses Reiz im Spiel....(man hat ja die nötigen kriminellen Energien und Mittel....)
wenn läute viren schreiben, ist das ja nicht schlimm! es wird nur dann schlimm, wenn diese Viren zerschtörerisch sind und erfolgreich sind. Sind sie dagegen nur erfolgreich, dann sind sie ja eher nützlich!!!
Irgendjemand wird es irgendwann schaffen.
nicht, daß ich an die absolute sicherheit eines korekt konfigurierten linux glaube, aber wie bitte kann ich den rechner dieses herrn erreichen?
wie lang ist das public? ich höre heute zum ersten mal davon.
nix für ungut
klaus
Auch kein absolut sicheres Linux-System (außer wenn man mal davon absieht das man das Linux als Stand-Alone-Lösung und ohne eine andere Möglichkeit Programme einzuschläusen [also USB durch Kernel nicht unterstützen lassen, Diskettenlaufwerk und CD-ROM-Laufwerk ausbauen] laufen lassen würde). Die heutigen Betriebssysteme sind viel zu komplex úm keine Sicherheitslücken zu haben. Nur haben die einige mehr (Windows) und die anderen weniger (Linux, BSD usw.) Sicherheitslücken, was an der Politik der jeweiligen Herrsteller liegt (Windows -> schnell ein neues Betriebssystem bauen um Geld zu machen; Linux -> ein wenig langsamer angehen lassen, lieber länger testen, außerdem Quellcode veröffentlichen).
Ich weiß ja nicht was der Herr für ein Linux aufgesetzt hat (ist es vielleicht wirklich eine Stand-Alone-Lösung?:)), aber über pure Konfiguration bekommt man garantiert kein absolut sicheres Linux hin. Und ehrlich gesagt glaube ich das auch nicht, denn sonst wäre längst einer in das System eingedrungen, ich habe zuvor auch noch nie etwas davon gehört.
Denn Linux hat mehr als ausreichend Sicherheitslücken, amn muss nur mal auf die Seiten der Distrubutoren gehen und dort sich die Listen der verfügbaren Patches ansehen oder das Linuxmagazin lesen, in dem stehen immer die neusten Sicherheitslücken und da kommen immer 3-4 mindestens je Monat, die sich in dem Stil bewegen: "Durch Buffer-Overflo bei Samba kann ein normaler Benutzer root-Rechte bekommen". Da erzähle mal einer er hätte ein absolut sicheres Linux installiert/konfiguriert, das wäre ja ne Sensation, eigentlich das worauf so viele Administratoren gewartet haben, das absolut sichere System. Ich glaube dann würde überhaupt keiner mehr Kleinweich-Produkte kaufen wenn es die absolut sichere Linux-Lösung gebe.
Mit freundlichen Grüßen
Mailerdämon
---------------------------------------------
Linux... Entdecke die Möglichkeiten
---------------------------------------------
Klausi
So gesehen ist das eine gute Aktion, die der Sicherheit von GNU/Linux und auch allen anderen freien OSes was bringen.
Denn *BSD profitiert an einem Bugfix von Apache oder was auch immer genauso. Ist ja nur ein anderes System darunter. Die Anwendung ist ja das gleiche ...
Naja ansonsten wäre ich wohl auch nicht dazu in der Lage sein System mit einem Virus zu verseuchen. Egal ob nun Windows oder Linux... am besten fände ich es noch ganz ohne Viren.
ich hoffe für, das egal wie der Test ausgeht,
auch ein Ergebnis veröffentlicht wird!
Nich so wie M$ damals,
"Alle Hacker der Welt, bitte versucht mal in unserem Server XY einzudringen"
Das Ergebnis kenne ich bis heute nicht?
Einer von Euch?
Aber ich gebe ja zu,
das hat auch nicht viel mit Viren zu tun!
ciao ciao Heckpart
Sorry, dann habe ich das echt überhört!
Und der Russe aus San Peterburg der hat doch sogar den Quellcode geklaut. Ist noch nicht einmal so lange her hihihihi Typisch M$.
Naja,aber sicherer fühl ich mich schon unter Linux:-)
Gruß Udo
#include
Ach ja, es WAR MAL ne tolle Sendung von Leuten, die Ahnung hatten. Aber heute... Ich bitte Euch! Die letzten Ausschnitte, die ich aufgeschnappt habe, waren echt fuer dir Tonne. Ist irgendwie zu ner Reklameveranstaltung mutiert.
Schaaaade, aber wahr!
cya, jens
:wq
blöd konfigurierten system!!!
Klar, damit sollten jetzt alle auf Windows umsteigen, wo es dem guten McAffe gibt.
Das war keine Sicherheits- sondern ein Marketing-Argument.
Jedem nur oberflächlich imformierten Menschen ist wieder einmal suggeriert worden,das Linux in Fragen Sicherheit keine Alternative sei oder genauso anfällig wie Windows.
Sind eben nur Halbwissende im Computerclub,leider.:-(
Normalerweise sollten die mal einen Linuxspezaliesten dabei haben, wenn sie so einen von McAffe los quatschen lassen.
Aber so werden eben Mainungen Gebildet.
Gruß Udo
ich weiß noch wie die beiden mal einen
russischen "Experten" da hatten der eine Verschlüsselungssoftware, die im Hintergrund lief, erstellt hatte 43 Minuten in alle Himmel lobten, und dann merkten daß das proggi
win95 in den "MS-DOS Kompatibilitäts Modus"
zwang. Jau war das peinlich.
Nur soviel zur total abgeommenen Qualität des Computerclubs. WAR mal 'ne gute Sendung.
Gruß Josef
Nils
dann währen zigtausend vor dir dran mit abkassieren
das ist eine tolle Aktion, die sicherlich der Weiterentwicklung von Linux in bezug auf Sicherheit helfen kann - unter der Voraussetzung, dass bei einer geglückten Infektion genau gezeigt wird, wie es dazu kommen konnte.
Ich gehe aber davon aus, dass dies dann auch passieren würde, denn jemand, der so öffentlich opensource und seine Vorzüge in Sachen Sicherheit demonstriert, wird wohl ebenso open source mäßig handeln, wenn es eine Sicherheitslücke gibt - sie wird veröffentlicht :-).
Aber zum Glück werden die nicht automatisch ausgeführt, wenn man eine EMail oder ein KWord-Dokument öffnet
Das schlimmste was so ein "Cyberterrorist" anstellen könnte, ist die Files des Users zu löschen oder einen als "user" laufenden Trojaner ins loginscript setzen; Ersteres ist kein Problem, wenn der Admin regelmäßige Backups macht (und das sollte auch ein Heimanwender machen ...), zweiteres ist mit einem "ps -jax" bzw lsof leicht zu identifizieren, und mit einem scharfen Blick aufs loginscript rauszuwerfen.
Blöd ist nur, daß ein als user laufender Trojaner beispielsweise als keystroke-logger funktioniere könnte :-(
Fällt euch sonst noch was "lustiges" ein, was man als user anstellen könnte?
und den Ramen Wurm. Die Frage ist nur ob Eddie Bleasdale das anerkennt. Wohl eher nicht.
Der Preis ist ausgesetzt, wenn IHR System infiziert werden kann... und nicht irgendeine Buggy-Schlechkonfigurierte-Distri
Was heißt "wohl eher nicht"? Natürlich nicht, er hat sich doch wohl klar ausgdrückt, oder?
Kannst Du erstmal LESEN, dann VERSTEHEN (oder es zumindest versuchen) bevor Du etwas dazu sagst
Danke!
(Tut mir leid, es mußte raus!)
Ich schicke einfach eine Email an denen ihren Server mit dem Inhalt dass ich ein manueller Scriptvirus bin und er mal eben als root "unalias rm; rm -rf /" eintippen soll.
Und dann streich ich das Geld ein *har har*
erstmal Uplink durchzocken, dann schaff ich das schon *grins*.
OT: Ich habe es jetzt geschaft in der Uplink-Demo in eine Bank einzubrechen
cu
es wird nur dann schlimm, wenn diese Viren zerschtörerisch sind und erfolgreich sind.
Sind sie dagegen nur erfolgreich, dann sind sie ja eher nützlich!!!