Nein, aber a.) hat ubuntu kein Administratorpasswort und es ging um das User-Passwort (mein stichwortartiger Bericht war dahingehend etwas gerafft - hab ja auch proc gemounted und das nicht erwähnt und vorher natürlich erst die Imagefiles loopback eingebunden, denn es ging ja um eine Install in einem Windows-Ordner) b.) ist ein Gefühl von absoluter Sicherheit trügerisch, sobald andere Leute physischen Zugriff auf die Kiste haben, und vielleicht wichtiger, c.) muss das Ding nicht mehr starten, nachdem ich alle Files kopiert habe oder genausoleicht einfach die Festplatte ausgebaut und mitgenommen habe. Wenn einer lokalen Zugriff auf einen Rechner hat, muss die Kiste nicht eingeschaltet werden, um alles mitzunehmen, was drauf ist. Auch Bios-Passwörter, Verschlüsselung und was auch immer Dir einfällt, ist am Ende, sobald ich mit dem Rechner allein bin. Eine Manipulation erkennnbar zu machen - gibt da viele Wege und die selbstgebauten/lokal modifizierten IDS sind sicher die sichersten - ist sicher was feines, aber die Forderung, nur eine Neuinstall könne dann nochmal das System starten lassen, ist mal echt arger Bullshit (Als ginge es irgendwo um das Betriebssystem und nicht um die gespeicherten Daten!). Vor allem für das was ubuntu darstellen will: Ein Desktop-Linux für jedermann.
Mein Eindruck: Du bist Einer, der ubuntu bashen will und weiter Nichts. Eigentlich hast Du soviel Aufmerksamkeit nicht verdient.
b) und c) stimmt natürlich, den "Schaden" erkennt man dann aber auch sofort.
"aber die Forderung, nur eine Neuinstall könne dann nochmal das System starten lassen, ist mal echt arger Bullshit"
Im Falle von Sabotage könnte ein solches Feature aber durchaus helfen. Nicht jeder Admin schaut gleich nach oder lässt sich überhaupt entsprechende Emails schicken, wenn über Nacht ein paar Server neu gebootet sind. Falls alle Vorsichtsmaßnahmen nicht greifen sollten, wäre ein "System Halted" da am Allerdeutlichsten.
"Vor allem für das was ubuntu darstellen will: Ein Desktop-Linux für jedermann." Gerade deshalb. Bevor jemand Ubuntu z.B. auf seinem Notebook installiert, macht es ja nichts, wenn er kurz über die Sicherheit seines zukünftigen Systems nachdenkt (vornehmlich Deine Fälle b) und c)) und sich schon bei der Installation entsprechend verhält. Das wäre wohl ein guter Start: http://wiki.ubuntuusers.de/System_verschlüsseln
Schau, mein Ur-Posting lautete zusammengefasst in etwa: Ich hatte neulich - etwas unfreiwillig - die Gelegenheit, die OutOfTheBoxExperience von ubuntu, von einem Computereinsteiger unter Windows ohne Neupartitionierung in Windows hinein installiert, zu testen und war sehr angetan, wie gut und schnell alles funktionierte.
Erst "galt" slax nicht und Du wolltest wissen, wie man "das Problem" ubuntuintern löst, dann redet irgendwer gegen Dich und Du machst da ein ganz anderes Thema draus, mit einer herbeigeredeten Sicherheitsdebatte, die in dem Zusammenhang wirklich abwegig ist. Hättest Du jetzt angeführt, dass ein jeder Virus in Windows Dir eine solche ubuntu-Install zerschießen könnte, hätte ich Dir sogar Recht gegeben, aber scheinbar hast Du Dich jetzt an diesem "Problem" aufgehängt, das genau so in praktisch jeder Distro - mit den Defaults installiert - existiert. Dabei ging es nie um irgendein "Problem" und wenn, dann wäre es gewesen, dass der Kleine sich seine Scheißpasswörter nicht merken kann. Dass slax "nicht gilt" lässt mich denken, Du hast Dich da in etwas verrannt, um das es nichtmal Dir ursprünglich ging und alles was Du von Anfang an sagen wolltest ist: ubuntu kann nix. Nicht traurig sein, wenn ich darauf jetzt nicht länger eingehen mag.
Mein Tipp an unvoreingenommene für verregnete Wochenenden: Mal ein Windows irgendwo installieren - auch wenn's keinen Spaß macht - und dann mal den Wubi-Installer testen und staunen, was ubuntu da leckeres macht. Es lohnt sich.
Und Btw: Natürlich kann man mit der chroot-Variante in jedem x-beliebigen linux, welches lokal und unverschlüsselt vorliegt, das root Passwort ändern. Man könnte die sonstigen Daten auch einfach irgendwohin kopieren, insofern wären Maßnahmen dagegen auch Unfug.
Wenn einer lokalen Zugriff auf einen Rechner hat, muss die Kiste nicht eingeschaltet werden, um alles mitzunehmen, was drauf ist.
Auch Bios-Passwörter, Verschlüsselung und was auch immer Dir einfällt, ist am Ende, sobald ich mit dem Rechner allein bin.
Eine Manipulation erkennnbar zu machen - gibt da viele Wege und die selbstgebauten/lokal modifizierten IDS sind sicher die sichersten - ist sicher was feines, aber die Forderung, nur eine Neuinstall könne dann nochmal das System starten lassen, ist mal echt arger Bullshit (Als ginge es irgendwo um das Betriebssystem und nicht um die gespeicherten Daten!). Vor allem für das was ubuntu darstellen will: Ein Desktop-Linux für jedermann.
Mein Eindruck: Du bist Einer, der ubuntu bashen will und weiter Nichts. Eigentlich hast Du soviel Aufmerksamkeit nicht verdient.
"aber die Forderung, nur eine Neuinstall könne dann nochmal das System starten lassen, ist mal echt arger Bullshit"
Im Falle von Sabotage könnte ein solches Feature aber durchaus helfen. Nicht jeder Admin schaut gleich nach oder lässt sich überhaupt entsprechende Emails schicken, wenn über Nacht ein paar Server neu gebootet sind.
Falls alle Vorsichtsmaßnahmen nicht greifen sollten, wäre ein "System Halted" da am Allerdeutlichsten.
"Vor allem für das was ubuntu darstellen will: Ein Desktop-Linux für jedermann."
Gerade deshalb.
Bevor jemand Ubuntu z.B. auf seinem Notebook installiert, macht es ja nichts, wenn er kurz über die Sicherheit seines zukünftigen Systems nachdenkt (vornehmlich Deine Fälle b) und c)) und sich schon bei der Installation entsprechend verhält.
Das wäre wohl ein guter Start:
http://wiki.ubuntuusers.de/System_verschlüsseln
Ich hatte neulich - etwas unfreiwillig - die Gelegenheit, die OutOfTheBoxExperience von ubuntu, von einem Computereinsteiger unter Windows ohne Neupartitionierung in Windows hinein installiert, zu testen und war sehr angetan, wie gut und schnell alles funktionierte.
Erst "galt" slax nicht und Du wolltest wissen, wie man "das Problem" ubuntuintern löst, dann redet irgendwer gegen Dich und Du machst da ein ganz anderes Thema draus, mit einer herbeigeredeten Sicherheitsdebatte, die in dem Zusammenhang wirklich abwegig ist.
Hättest Du jetzt angeführt, dass ein jeder Virus in Windows Dir eine solche ubuntu-Install zerschießen könnte, hätte ich Dir sogar Recht gegeben, aber scheinbar hast Du Dich jetzt an diesem "Problem" aufgehängt, das genau so in praktisch jeder Distro - mit den Defaults installiert - existiert.
Dabei ging es nie um irgendein "Problem" und wenn, dann wäre es gewesen, dass der Kleine sich seine Scheißpasswörter nicht merken kann.
Dass slax "nicht gilt" lässt mich denken, Du hast Dich da in etwas verrannt, um das es nichtmal Dir ursprünglich ging und alles was Du von Anfang an sagen wolltest ist: ubuntu kann nix.
Nicht traurig sein, wenn ich darauf jetzt nicht länger eingehen mag.
Mein Tipp an unvoreingenommene für verregnete Wochenenden: Mal ein Windows irgendwo installieren - auch wenn's keinen Spaß macht - und dann mal den Wubi-Installer testen und staunen, was ubuntu da leckeres macht. Es lohnt sich.