Da bin ich ja mal gespannt. Es wäre vermutlich das erste Mal, dass etwas wirklich sicher ist, aber gut zu hören, dass bei einem Projekt mit sovielen identischen Rechner viel Wert gelegt wird!
So ein Sicherheitskonzept soll ja auch die Kreativität fördern ;-) Ich gehe davon aus, dass man mit dem Ding auch programmieren kann, oder? Wieviel Freiheit wird denn da den Codern gelassen? Wenn ich mir die angepeilte Verbreitung der Kisten anschaue und sehe, was beispielsweise aus einerm C64 alles rauszuholen war/ist, dann freue ich mich schon auf die Ergebnisse. Wird sicher spannend, wie das ganze ausgeht.
Stimmt, wenn man sich die C64 Programme von 1984 und die von sagen wir mal 1996 ansehen, das sind Welten... kann mich noch gut an Geos erinnern... WYSIWYG mit GEOS hat die PCs meiner Bekannten in die Ecke getrieben *g*
... auf das was von dem Gelaber uebrig bleibt. Die können sich das ganze Gefrickel sparen. Wie, bitteschon, soll denn auf die Muehle ein Stueck Schadsoftware draufkommen? Insgesamt, denke ich ja schon, dass das eine gute Sache ist. Wenn ich mir aber angucke, mit was fuer einem infantilem Ehrgeiz das ganze Projekt voran getrieben wird, kann ich nur noch mit dem Kopf schuetteln. weltfremd...
Von filthgrinder am Di, 10. Oktober 2006 um 08:23 #
Ne - ist bestimmt SELinux. AppArmor hat Designschwächen: Es wird z.B. keine Mandatory Access Control auf Inode-Ebene durchgeführt, sondern nur bzgl. von Pfaden. SELinux ist zudem schon ein paar Tage länger im Einsatz und hat viele, viele Härtetests hinter sich. Wer will, kann sich ja per ssh-root-Zugang auf Russel Cokers SELinux-Maschine einloggen und sein Glück versuchen ;-) http://www.coker.com.au/selinux/play.html
Von Felix Schwarz am Di, 10. Oktober 2006 um 16:46 #
Abgesehen von den eventuell technischen Gründen, die für SELinux sprechen könnten, halte ich den Einsatz von SELinux schon aus einem anderen Grund für sehr wahrscheinlich: AFAIK kommt das Linux der Laptops von Red Hat (angepasste Version von Fedora Core). Red Hat setzt aber schon seit Jahren auf SELinux und dies ist auch schon ziemlich lange (seit FC 3?) in Fedora integriert. Dagegen gibt es praktisch keine nennenswerte AppArmor-Unterstützung für Fedora.
Schätze, der End-Auslieferungspreis wird bei 10 USD liegen -- so lange, wie die noch da und dort was an das Gerät dranstricken wollen... Wenn die damit fertig sind, liegt der Hardwarepreis pro Gerät nur noch bei 10 Dollar.
Und die Kinderchen nutzen schon längst ausgefeiltere Geräte.
Seit wann braucht man bei Linux eine Antivirensoftware? Wenn man keine Antivirensoftware braucht, dann braucht man doch auch kein Sicherheitskonzept, welches dieselbige ersetzt???
Also ich setze jetzt Linux in allen möglichen Varianten seit '99 ein und brauchte sowas noch nie, und hatte auch noch nie irgend ein derartiges Problem.
Im Beitrag wurde ja geschreiben, dass die Laptops ein attraktives Ziel sind. Sie wollen also vorallem auch gezielte Manipulation von bösen Häckern auf diese Laptops unterbinden.
Find es gut dass sie es sicher machen wollen. Hoffentlich wird es das auch.
> Seit wann braucht man bei Linux eine Antivirensoftware?
Also ich hab schon einige gehackte Linuxrechner erlebt, auch durch Viren. Aber träum ruhig weiter von der absoluten Sicherheit bei Linux per definition.
> Also ich hab schon einige gehackte Linuxrechner erlebt,
Das ist Alltag, Server werden gecrackt, weil sie allways on sind, teilweise hunderte Nutzeraccounts bieten und zuweilen schlecht gewartet sind. Auf Heimrechnern/Workstations mit nur 1-2 Nutzern und einer IP die alle paar Stunden wechselt dürfte das schon sehr vuiel weniger alltäglich sondern eher höchst ungewöhnlich sein.
> auch durch Viren.
Ach ja? Wann war denn das das letzte Mal? Und was für ein Rechner war das denn? Und was für ein Virus?
Ansonsten finde ich gut, das das Problem schon prophylaktisch angegangen wird, vor allem, weil die Laptops eben nicht divers sondern mit gleichartiger Software bestückt sein sollen. Normale Linuxe können alles mögliche sein. Suse, Debian, Gentoo, Ubuntu Slack Fedora etc etc etc. da ist es schon ziemlich schwierig, einen Virus effektiv zu verbreiten, der auch tatsächlich tut, wie er soll. Wenn nun hunderttausende gleichartige Linuxrechner ans Netz sollen, ist die Vorsicht durchaus gerechtfertigt.
> Auf Heimrechnern/Workstations mit nur 1-2 Nutzern und einer IP die alle paar Stunden wechselt
Die Verbreitung von DSL-Zugängen mit Flatrates ist an Dir vorbeigegangen? Heimnetzwerke auch oder gerade bei Kleinfamilien sind Dir unbekannt? Selbstverständlich laufen auf meinen heimischen Rechnern Dienste, um Daten von einem zum andern Rechner bewegen zu können. Und da auch Firewalls Sicherheitslücken haben können, wird auch der Rechner von Lieschen Müller mehr als nur hypothetisch angreifbar.
> > auch durch Viren.
> Ach ja? Wann war denn das das letzte Mal?
Was kommt jetzt? Weil der Vorfall schon ein paar Jahre zurückliet, willst Du jetzt daraus schlussfolgern, dass alle Linuxviren jämmerlich ausgestorben sind? Es war damals die Kombination von Linuxvirus (nein, dessen kryptische Bezeichnung hab ich mir nicht gemerkt) und Sicherheitslücke im Kernel, der zur Kompromittierung des Gesamtsystems durch einen nichtprivilegierten Nutzer führte. Es grenzt an das Vogel-Strauß-Verhalten, heutzutage Viren unter Linux als nicht existent anzusehen. Der einzige Vorteil von Linux in dieser Beziehung liegt in der geringen Verbreitung. Es ist einfach kein lohnendes Ziel. Unerfahrene Nutzer, die Software (darunter auch Scripte) ungeprüft installieren, gibt es genug. Sicherheitslücken im Kernel auch.
> Wenn nun hunderttausende gleichartige Linuxrechner ans Netz sollen, ist die Vorsicht durchaus gerechtfertigt.
Da keine Software fehlerfrei ist, ist das generell gerechtfertigt, egal ob es sich um Linux oder OS-SuperSafe handelt.
> Es grenzt an das Vogel-Strauß-Verhalten, heutzutage Viren unter Linux als nicht > existent anzusehen.
Korrekt. Allerdings ist die Bedrohung immer noch sehr gering. Das liegt auch da dran, dass sich viele Leute einen Kopf wegen der Sicherheit machen.
> Der einzige Vorteil von Linux in dieser Beziehung liegt in der geringen Verbreitung.
Das wird zwar gerne behauptet, doch ich glaube da nicht so richtig dran. Heute laufen mehr Desktops und erst recht Server unter Linux als es vor einigen Jahren noch Windows-Rechner gab. Die Gruppe der Menschen, die gerne an Viren bastelt, wächst genauso mit. Sicher ist Windows immer noch lohnender: von der Verbreitung her, vom geringen Aufwand her usw. Doch wäre Linux wirklich leicht angreifbar, hätten wir schon lange wesentlich mehr Probleme. Die Motivation ist da und das nötige Personal auch.
> Es ist einfach kein lohnendes Ziel. Unerfahrene Nutzer, die Software (darunter auch > Scripte) ungeprüft installieren, gibt es genug. Sicherheitslücken im Kernel auch.
Ich installiere alles, was mir interessant erscheint. Wer auf dem Desktop unter Linux arbeitet, der installiert oft neue Software. Doch wer checkt denn genau, ob der Code auch wirklich daher kommt, wo er herkommen sollte? Trotzdem: Von Viren kaum eine Spur. Du hast Recht, keine Software ist 100% sicher. Aber Du bist genauso einseitig in Deiner Argumentation, wenn Du sagst, Linux ist nur sicherer weil es wenig verbreitet ist. Das stimmt nicht.
>Die Verbreitung von DSL-Zugängen mit Flatrates etc etc
Ich behaupte nicht, das es die Bedrohung nicht gibt, sie ist aber vergleichsweise gering, verglichen mit dem, dem Webserver ausgesetzt sind. Ach so: nicht mal die Hälfte der Internetnutzer in de hat DSL, der Anteil derer, die rund um die Uhr up sind, dürfte noch mal deutlich geringer sein. Schon, um Strom zu sparen, schlten die meisten öfter mal für ein paar Stunden die Kiste aus.
>> Ach ja? Wann war denn das das letzte Mal?
>Was kommt jetzt? >Weil der Vorfall schon ein paar Jahre zurückliet, willst Du jetzt daraus schlussfolgern, dass alle >Linuxviren jämmerlich ausgestorben sind?
Nein, ich schlussfolgere aber, das die Bedrohung nicht mit dem zu vergleichen ist, was einen Virenscanner unbedingt erforderlich machen würde. JEDER Rechner am Internet ist bedroht - aber es ist Unsinn, das Linuxrechner genauso bedroht sein sollen, wie Windowsrechner und es geht mir endlos auf die Nerven, das dieser Eindruck immer wieder erweckt wird, wenn das Thema diskutiert wird.
Viren unter Linux sind so gut wie nicht existent. Deshalb ist ein reiner Linux-Virenscanner sinn -und witzlos (Die Virendatenbank für Linux würde locker auf ein PostIt passen). Das Einzige was Linuxvirenscanner machen, ist in heterogenen Umgebungen nach Viren suchen, um potentiell gefährdete Systeme (WinXP und andere MS-Systeme) im Netzwerk sauberzuhalten (Stichwort Emailvirenscanner).
Zitat: "Bei heutigen Systemen ist problematisch, dass jedes Programm nahezu auf alles Zugriff hat und Dateien überall speichern darf."
Die Entwickler haben sich aber schon mal mit Linux oder besser generell einem UNIX Derivat auseinandergesetzt...? Wie kommen dann solche Behauptungen zustande?
Versuche mal anhand der zahlreichen Beispiele zu verstehen, wie ein Angreifer eine Sicherheitslücke ausnutzt. Wenn Dir dies (das Verständnis) gelungen ist, kannst Du Dir Deine Fragen selbst beantworten.
Ach ja, genau darum zum Beispiel gibt es sowas wie TPM (http://de.wikipedia.org/wiki/Trusted_Platform_Module).
Ja, genau, die Leute am MIT haben auch sowas von keine Ahnung von Unix...
Ich denke, dank der Behauptung im Zitat haben sie sich für Linux entschieden. Und dichten das jetzt noch etwas mehr ab. Ich kann nicht erkennen, dass das Amateure sein sollten.
Sicher liegt ein riesiges Missverständniss vor, ausser Micro-C-Linux hat ja jedes Linux Protected Mode, da hast Du Recht und ich kann die nachvollgenden Reaktionen nicht nachvollziehen, Du hast Recht. Vermutlich wollte der Entwickler mit dieser ungeschickten Formulierung auf die zu lockere Rechtevergabe in heutigen Distris hinweisen, wenn über Jahre ein extremes Sicherheitsloch bekannt ist, könnten lockere Berechtigungen verherend sein. Also der Entwickler wollte wahrscheinlich sagen:"Wir müssen strengere Zugriffsrechte setzen", wollte das Dauverständlich vormullieren und wird nun bereits von annähernd Vortgeschrittenen Missverstanden.
So ein Sicherheitskonzept soll ja auch die Kreativität fördern ;-) Ich gehe davon aus, dass man mit dem Ding auch programmieren kann, oder? Wieviel Freiheit wird denn da den Codern gelassen? Wenn ich mir die angepeilte Verbreitung der Kisten anschaue und sehe, was beispielsweise aus einerm C64 alles rauszuholen war/ist, dann freue ich mich schon auf die Ergebnisse. Wird sicher spannend, wie das ganze ausgeht.
Die können sich das ganze Gefrickel sparen.
Wie, bitteschon, soll denn auf die Muehle ein Stueck Schadsoftware draufkommen?
Insgesamt, denke ich ja schon, dass das eine gute Sache ist. Wenn ich mir aber angucke, mit was fuer einem infantilem Ehrgeiz das ganze Projekt voran getrieben wird, kann ich nur noch mit dem Kopf schuetteln.
weltfremd...
Aber warte... Irgendwas fehlt in deinem Beitrag noch.... Achja: Argumente!
Trolle nicht füttern!
Wer will, kann sich ja per ssh-root-Zugang auf Russel Cokers SELinux-Maschine einloggen und sein Glück versuchen ;-)
http://www.coker.com.au/selinux/play.html
Grüße,
filthgrinder
fs
Und die Kinderchen nutzen schon längst ausgefeiltere Geräte.
Wenn man keine Antivirensoftware braucht, dann braucht man doch auch kein Sicherheitskonzept, welches dieselbige ersetzt???
Also ich setze jetzt Linux in allen möglichen Varianten seit '99 ein und brauchte sowas noch nie, und hatte auch noch nie irgend ein derartiges Problem.
Naja, what shell's...
Find es gut dass sie es sicher machen wollen. Hoffentlich wird es das auch.
Also ich hab schon einige gehackte Linuxrechner erlebt, auch durch Viren. Aber träum ruhig weiter von der absoluten Sicherheit bei Linux per definition.
Das ist Alltag, Server werden gecrackt, weil sie allways on sind, teilweise hunderte Nutzeraccounts bieten und zuweilen schlecht gewartet sind. Auf Heimrechnern/Workstations mit nur 1-2 Nutzern und einer IP die alle paar Stunden wechselt dürfte das schon sehr vuiel weniger alltäglich sondern eher höchst ungewöhnlich sein.
> auch durch Viren.
Ach ja? Wann war denn das das letzte Mal? Und was für ein Rechner war das denn? Und was für ein Virus?
Ansonsten finde ich gut, das das Problem schon prophylaktisch angegangen wird, vor allem, weil die Laptops eben nicht divers sondern mit gleichartiger Software bestückt sein sollen. Normale Linuxe können alles mögliche sein. Suse, Debian, Gentoo, Ubuntu Slack Fedora etc etc etc. da ist es schon ziemlich schwierig, einen Virus effektiv zu verbreiten, der auch tatsächlich tut, wie er soll.
Wenn nun hunderttausende gleichartige Linuxrechner ans Netz sollen, ist die Vorsicht durchaus gerechtfertigt.
Die Verbreitung von DSL-Zugängen mit Flatrates ist an Dir vorbeigegangen? Heimnetzwerke auch oder gerade bei Kleinfamilien sind Dir unbekannt? Selbstverständlich laufen auf meinen heimischen Rechnern Dienste, um Daten von einem zum andern Rechner bewegen zu können. Und da auch Firewalls Sicherheitslücken haben können, wird auch der Rechner von Lieschen Müller mehr als nur hypothetisch angreifbar.
> > auch durch Viren.
> Ach ja? Wann war denn das das letzte Mal?
Was kommt jetzt?
Weil der Vorfall schon ein paar Jahre zurückliet, willst Du jetzt daraus schlussfolgern, dass alle Linuxviren jämmerlich ausgestorben sind?
Es war damals die Kombination von Linuxvirus (nein, dessen kryptische Bezeichnung hab ich mir nicht gemerkt) und Sicherheitslücke im Kernel, der zur Kompromittierung des Gesamtsystems durch einen nichtprivilegierten Nutzer führte.
Es grenzt an das Vogel-Strauß-Verhalten, heutzutage Viren unter Linux als nicht existent anzusehen. Der einzige Vorteil von Linux in dieser Beziehung liegt in der geringen Verbreitung. Es ist einfach kein lohnendes Ziel. Unerfahrene Nutzer, die Software (darunter auch Scripte) ungeprüft installieren, gibt es genug. Sicherheitslücken im Kernel auch.
> Wenn nun hunderttausende gleichartige Linuxrechner ans Netz sollen, ist die Vorsicht durchaus gerechtfertigt.
Da keine Software fehlerfrei ist, ist das generell gerechtfertigt, egal ob es sich um Linux oder OS-SuperSafe handelt.
> existent anzusehen.
Korrekt. Allerdings ist die Bedrohung immer noch sehr gering. Das liegt auch da dran, dass sich viele Leute einen Kopf wegen der Sicherheit machen.
> Der einzige Vorteil von Linux in dieser Beziehung liegt in der geringen Verbreitung.
Das wird zwar gerne behauptet, doch ich glaube da nicht so richtig dran. Heute laufen mehr Desktops und erst recht Server unter Linux als es vor einigen Jahren noch Windows-Rechner gab. Die Gruppe der Menschen, die gerne an Viren bastelt, wächst genauso mit. Sicher ist Windows immer noch lohnender: von der Verbreitung her, vom geringen Aufwand her usw. Doch wäre Linux wirklich leicht angreifbar, hätten wir schon lange wesentlich mehr Probleme. Die Motivation ist da und das nötige Personal auch.
> Es ist einfach kein lohnendes Ziel. Unerfahrene Nutzer, die Software (darunter auch
> Scripte) ungeprüft installieren, gibt es genug. Sicherheitslücken im Kernel auch.
Ich installiere alles, was mir interessant erscheint. Wer auf dem Desktop unter Linux arbeitet, der installiert oft neue Software. Doch wer checkt denn genau, ob der Code auch wirklich daher kommt, wo er herkommen sollte? Trotzdem: Von Viren kaum eine Spur. Du hast Recht, keine Software ist 100% sicher. Aber Du bist genauso einseitig in Deiner Argumentation, wenn Du sagst, Linux ist nur sicherer weil es wenig verbreitet ist. Das stimmt nicht.
Ich behaupte nicht, das es die Bedrohung nicht gibt, sie ist aber vergleichsweise gering, verglichen mit dem, dem Webserver ausgesetzt sind. Ach so: nicht mal die Hälfte der Internetnutzer in de hat DSL, der Anteil derer, die rund um die Uhr up sind, dürfte noch mal deutlich geringer sein. Schon, um Strom zu sparen, schlten die meisten öfter mal für ein paar Stunden die Kiste aus.
>> Ach ja? Wann war denn das das letzte Mal?
>Was kommt jetzt?
>Weil der Vorfall schon ein paar Jahre zurückliet, willst Du jetzt daraus schlussfolgern, dass alle >Linuxviren jämmerlich ausgestorben sind?
Nein, ich schlussfolgere aber, das die Bedrohung nicht mit dem zu vergleichen ist, was einen Virenscanner unbedingt erforderlich machen würde.
JEDER Rechner am Internet ist bedroht - aber es ist Unsinn, das Linuxrechner genauso bedroht sein sollen, wie Windowsrechner und es geht mir endlos auf die Nerven, das dieser Eindruck immer wieder erweckt wird, wenn das Thema diskutiert wird.
Viren unter Linux sind so gut wie nicht existent. Deshalb ist ein reiner Linux-Virenscanner sinn -und witzlos (Die Virendatenbank für Linux würde locker auf ein PostIt passen). Das Einzige was Linuxvirenscanner machen, ist in heterogenen Umgebungen nach Viren suchen, um potentiell gefährdete Systeme (WinXP und andere MS-Systeme) im Netzwerk sauberzuhalten (Stichwort Emailvirenscanner).
Die Entwickler haben sich aber schon mal mit Linux oder besser generell einem UNIX Derivat auseinandergesetzt...?
Wie kommen dann solche Behauptungen zustande?
Ach ja, genau darum zum Beispiel gibt es sowas wie TPM (http://de.wikipedia.org/wiki/Trusted_Platform_Module).
Ich denke, dank der Behauptung im Zitat haben sie sich für Linux entschieden. Und dichten das jetzt noch etwas mehr ab. Ich kann nicht erkennen, dass das Amateure sein sollten.
hat ja jedes Linux Protected Mode, da hast Du Recht und ich kann die nachvollgenden
Reaktionen nicht nachvollziehen, Du hast Recht.
Vermutlich wollte der Entwickler mit dieser ungeschickten Formulierung auf
die zu lockere Rechtevergabe in heutigen Distris hinweisen, wenn über Jahre
ein extremes Sicherheitsloch bekannt ist, könnten lockere Berechtigungen verherend sein.
Also der Entwickler wollte wahrscheinlich sagen:"Wir müssen strengere Zugriffsrechte setzen",
wollte das Dauverständlich vormullieren und wird nun bereits von annähernd Vortgeschrittenen Missverstanden.