Login
Newsletter
Werbung

Thema: ActionAid will keine Viren mehr

34 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von rewi am Mo, 19. März 2001 um 23:47 #
Ein guter Anfang. Leider wagen diesen Schritt im Moment nicht allzuviele Unternehmen. Die Kosten der Umstellung und Umschulung eben.
Aber langfristig wird sich es bestimmt auszahlen kein Geld mehr für völlig überteuerte M$-Lizenzen und Wiederaufbau der, durch "Viren" (hahahaha) zerstörten Netzwerke, auszugeben.

Is Linux ready for The Desktop?
Of course: KDE 2.1

0
Von Stefan Antoni am Di, 20. März 2001 um 01:25 #
Naja Viren ... lol, früher waren das doch diese kleinen Assembler-Proggis die irgendwelche coolen Sachen gemacht haben und richtig low-level das OS Verarscht haben.

Heute sind Viren so eine Art Plug-Ins für Microsoft email-clients und andere Software :)

Jedenfalls ist die Überlegung von ActionAid (noch nie gehört ...) konsequent. Schön wäre es wenn sie es auch durchsetzen, weniger Probleme werden sie auf jeden Fall haben wenn sie diesen Schritt machen.

0
Von Anonymous am Di, 20. März 2001 um 02:30 #
Ist schon pervers wenn eine organisation die "in über 30 Ländern aktiv im Kampf gegen die Armut" ist dem reichsten Mann der Welt 60.000 Pfund pro Jahr überweist, wieviel Pfunf bleiben dann eigentlich noch für jemand der von Armut betroffen ist?
  • 0
    Von Anonymous am Di, 20. März 2001 um 06:24 #
    Morgen,

    es wird offTopic aber du solltest mal die Zahlen sehen, was wohin hingeht.
    Da wird einem schlecht bis zum geht nimmer.
    Am besten direkt Helfen, oder kleinen Hilfeorganisationen geben wo man 100% sicher ist das das Geld hinkommt.

0
Von AlBundie am Di, 20. März 2001 um 04:23 #
Denen würde ich noch helfen,die Rechner umzustellen:meine Lieblingsbeschäftigung-format c:"Win vonne Platte putzen....." :-)
0
Von Anony Maus am Di, 20. März 2001 um 09:04 #
Bis jetzt haben sie die Umstellung leider noch nicht beschlossen. Ich stell mir grade vor, wieviel "Systemadministratoren" arbeitslos würden, wenn tatsächlich immer mehr Firmen >M$< ade sagen würden. Sicherlich ein Akt der Wohltätigkeit für User und Computer, aber die vielen überflüssigen Experten dann :-(
  • 0
    Von Anonymous am Di, 20. März 2001 um 09:25 #
    Ich denke, es besteht Hoffnung. Die müssen doch erst alle durch Linux rehabilitiert werden und das dauert seine Zeit ;-).

    Mal im Ernst, so wie das in den Meldung anklingt, sollte man nicht nur dem System, sondern auch seinen Nutzern eine Teilschuld geben. I-Love-You hat m.E. deutlich gezeigt, daß:
    a) Viel zu viele Leute einfach jeden Anhang öffnen
    b) Sysadmins wohl ziemlich einsam sind ;-)

    Gruß,
    DrFaust

    0
    Von Spark am Di, 20. März 2001 um 09:49 #
    Jup, aber von Nutzern darf ein Betriebssystem leider keine Intelligenz mehr erwarten. ;)
    Und es ist doch sehr bedenklich, wenn ein jeder Nutzer, die Anhang einfach anklicken kann, deser sofort ausgefuehrt wird und zugriff auf das gesamte System hat. Noch bedenklicher ist Microsoft's "Nettigkeit" per Defaulteinstellung Dateiendungen nicht mehr anzuzeigen. Wer braucht die schon, man erfaehrt ja spaetestens nach dem Anklicken, um was fuer ein File es sich handelt...
    0
    Von LH am Di, 20. März 2001 um 10:09 #
    Die User sind meistens schuld. Hey, was glaubt hier wie viele NT/2000 @ Home User sich IMMER als Administrator oder User mit Administrator rechten anmelden? Es ist erschreckend...
    0
    Von TomZ am Di, 20. März 2001 um 10:16 #
    @spark:
    Nicht zu vergessen:
    "vollstaendiger MS-DOS-Pfad in Titelzeile"

    zu _aktivieren_ und

    "Dateiendung bei bekannten Dateitypen ausblenden"

    zu _deaktivieren_ :-)

    Gruss,

    TomZ

    0
    Von LH am Di, 20. März 2001 um 12:40 #
    @ TomZ

    Das sind die Standarteinstellungen, das muss man nicht so "hinkorrigieren" :(

0
Von Markus am Di, 20. März 2001 um 11:25 #
Ich verstehe nicht ganz, wie Linx vor den Viren schützen soll.

Viren werden doch im wesentlichen auf zwei Arten übertragen:

a) Raubkopien. Wenn ich als root einen verseuchten Installer aufrufe, dann ist das System eben infiziert, da gibts dann auch keine Zugriffsrechte mehr.

b) Macroviren und dergleichen. Das passiert aber auf Anwendungsebene, so daß das BS hier gar nicht involviert ist.

Wenn ich das so sehe, dann besteht der Schutz im wesentlich darin, daß Linux nur von wenigen Leuten benutzt wird. Hm....

bye
Markus

  • 0
    Von Eared am Di, 20. März 2001 um 12:04 #
    Hi Markus,

    das mag ich so nicht stehen lassen.

    Zu a: Einen verseuchten Installer muß jemand programmieren. Doch anscheinend ist es so, daß Linux-Programmierer lieber den 1000.ten Fenstermanager (oder einen Netzwerkmonitor) programmieren, als irgendeinen Schädling. Und das, obwohl das Fachwissen unter den Linuxern viel höher einzuschätzen ist als das unter den Win-Usern.

    Grundsätzlich ginge es natürlich, aber bis jetzt ist der Fall nicht vorgekommen. Und wenn, dann kann sich das Linux schon wehren, alleine wegen seiner Rechteverteilung.

    Zu b: Die größte Gefahr bei Win geht davon aus, daß es keinen Zugriffsschutz kennt und M$ ein Komponentenmodell benützt, wo jedes in alles eingreifen kann. Damit hat man sich ganz schnell irgendwas Schädliches zusammengestrickt. Dazu muß man nicht einmal wissen, wie sich das Wort 'Compiler' schreibt.

    Und für die ganz Doofen gibt es Toolkits, mit denen sich Würmer und anderer Müll zusammenklicken läßt. Die müssen dann vom Programmieren gar nichts mehr verstehen.

    Das macht ganz offensichtlich viel mehr Spaß, als Perl oder Shellskriptprogrammierung zu lernen, um den Benutzer des Linux-Systems in die Bredouille zu bringen. Mit mal schnell Adressbuch auslesen und Mails mit unangenehmen Inhalt verschicken ist unter Linux nix (Es sei denn, derjenige arbeitet grundsätzlich als root: dann geschieht es ihm nicht anders).

    Nur so als Beispiel: Mir ist neulich der KournikovaWurm ins Haus geflattert (hatte sich in eine Mailingliste eingeschlichen). Kam in meinem Mailer schon so komisch als Anhang an - ich schau nur über Eigenschaften rein. Die Endung vbs hat mir schon alles gesagt.

    Doch selbst, wenn ich jetzt einfach draufgeklickt hatte: der M$-Code wäre auf meinem System nicht ausgeführt worden.

    Und angenommen, es hätte jetzt etwas ausführen können, so wäre nur mein Account betroffen gewesen (schlimm genug), aber weder das System, noch die anderen User hätten etwas davon gemerkt.

    Du siehst also, man kann Linux angreifen, aber es ist ungleich schwieriger (selbst, wenn man sein System mit relativ lockeren Sicherheitseinstellungen betreibt - im Gegensatz zu Win ist es eben doch wehrhaft, also lohnt es sich allemale, umzusteigen).

    Demnach sollten viel mehr Leute Linux benützen, der Schutz bliebe erhalten,im Gegenteil, er würde wachsen, denn weniger Rechner geben das Virenzeugs weiter.

    Sicherheit hat nur einen Nachteil: sie ist unbequem. Unbequem schon alleine dadurch, sich immer Paßwörter merken zu müssen, unbequem auch bei Programmieren, weil man mehr können muß, um das gleiche Ergebnis zu bekommen wie unter M$. Aber ich sehe es nicht wirklich als Nachteil.

    An Paßwörter gewöhnt man sich (und auch an die Programmiererei unter Linux, aber das machen ja viele eh nicht).


    Eared

    0
    Von Michael am Di, 20. März 2001 um 12:36 #
    >Unbequem schon alleine dadurch, sich immer Paßwörter merken zu müssen,
    Zu dem Thema: In KDE 2.1 habe ich im Control Center -> Login Manager die Punkte "Enable auto-login" und "Enable password-less logins" gesehen. Ich habe mich nicht weiter drum gekuemmert, aber ist es das was ich glaube??

    Findige Programmierer werden sich bestimmt bald jede Menge Tools ausdenken, damit die "laestigen" Sicherheitsmerkmale von Linux ausgehebelt werden koennen und die Windows-Unsteiger sich gleich wie zu Hause fuehlen.

    0
    Von LH am Di, 20. März 2001 um 12:47 #
    @ Micheal

    Jup, es ist genau das was du denkst. Passwordlos einlocken. Das bezieht sich aber nur auf KDM und ein Virus oder Wurm kann das NICHT ausnutzen da alles folgende genauso läuft als ob du ein Password eineggeben hättest. Nur sind deine Date vor MENSCHEN nicht mehr so sicher. Aber das ist die Wahl des Users.

    0
    Von Michael am Di, 20. März 2001 um 13:00 #
    @Spark
    Also, SuSE warnt in seiner Supportdatenbank wegen Sicherheitsmaengeln ganz klar vor der Verwendung von KDM2 als Login-Manager. Ob wegen diesem Feature oder was anderem steht nicht dabei.
    0
    Von Wolfgang am Di, 20. März 2001 um 13:10 #
    Hi!

    Eared schrieb:
    > Und das, obwohl das Fachwissen
    > unter den Linuxern viel höher
    > einzuschätzen ist als das
    > unter den Win-Usern.

    s/obwohl/weil/

    Cheers,
    Wolfgang

    0
    Von Frank Arnold am Di, 20. März 2001 um 13:55 #
    Eigenartige Erklärungen, warum es unter Linux keine Viren geben sollte:
    Weil Windows ein Komponentemodell nutzt und weil Linuxer lieber andere Sachen programmieren...
    *ungläubig guck*
    0
    Von Eared am Di, 20. März 2001 um 14:31 #
    Hallo Jungs,

    schön, so liebevoll oberlehrerhaft korrigiert zu werden. Lieber Wolfgang, könntest Du das nicht bei allen anderen auf dieser Liste auch machen. Dann geht die Fehlerquote vielleicht endlich mal gegen ein leserfreundliches Null?

    Sorry, Arni, daß ich mein Posting nicht sorgfältig gegengelesen habe: Gemeint ist, daß das Komponenten-Modell von M$ das Schreiben von Viren erleichtert - aber eigentlich hättest Du wisssen können, daß ich das meinte. Da ich nun mal kein Starprogrammierer bin (und auch nie behauptet habe, einer zu sein), bin ich immer dankbar, wenn ich kompetentere Informationen bekomme, als ich liefern kann.

    Ich lasse mich also gerne eines besseren belehren. Wie wär's mit einem Code-Schnipsel?

    @ Michael: ja, es wird mit Sicherheit Leute geben, denen ist die Sicherheit lästig und sie werden sie umgehen wollen. Das ist aber überall im Leben so. Also muß der Blick und die Einsicht um die Notwendigkeit von Sicherheit geschärft werden. Ganz bestimmt keine leichte Aufgabe. (Deswegen diskutieren wir das ja auch).


    Eared

    0
    Von Michael am Di, 20. März 2001 um 14:40 #
    Ups, meine Meldung um 13.00 sollte natuerlich "@LH" heissen, jetzt verwechsel ich Euch schon :-)
0
Von Anonymous am Di, 20. März 2001 um 12:14 #
Die These, daß Raubkopien im Wesentlichen für Viren stehen stammt noch aus der DOS-Zeit als man noch Software über selbst zusammengestellte Disketten und ohne Installer (Setup.exe) auskam. Da heute im wesentlichen CDs verwendet werden und diese vermutlich immer 1:1 kopiert werden, ist dieser Verteilungswerg praktisch ohne Bedeutung.
Die Meisten Viren kommen heute per Makro oder Skript, das ist tatsächlich auch ein Problem des OS bzw der Installation des selben, es ist keine Pflicht, daß sich alle Libraries des OS von jedem Skript aus aufrufen lassen - bei Windows ist aber gerde das gängige Praxis.
Ein Blick in die Ideen und Konzepte die hinter Java und ser Sandbox Stehen kann dies weiter verdeutlichen.
Bei VB-Script hingegen kann man sehen wie man es nicht machen sollte.
  • 0
    Von LH am Di, 20. März 2001 um 12:41 #
    Installer gibt es unter Linux eh nicht. Höchstens gefährliche RPMs, doch da dieses ein völlig Transparentes Format ist sehe ich da keine Probleme (gilt für Deb genauso)
    0
    Von Spark am Di, 20. März 2001 um 12:58 #
    Ausserdem kann man sich JEDE Software von der Quelle seines Vertrauens besorgen.
    Waerend man in der unfreien Welt immer darauf angewiesen ist, sich die Software von Drittanbietern zu holen.
    0
    Von Markus am Di, 20. März 2001 um 14:55 #
    @Anonymous:
    Daß CDs meistens 1:1 kopiert werden ist richtig, das liegt aber IMHO daran, daß CDs z.Zt. so billig sind und auch relativ voll geliefert werden (CDs mit 5MB bespielt sind selten).

    Wenn aber jetzt z.B. DVD-Writer billiger werden, dann gehe ich davon aus, daß irgendwann mehrere CDs auf eine DVD kopiert werden. Dann fängt das Spielchen wieder an.

    Sandboxen sind eine gute Lösung für das Problem, aber die gibt's halt noch nicht (in Emailprogrammen). Hoffen wir daß die verfügbar sind bevor Linux-viren ein Problem werden.

    @LH:
    Installer gibt's idR bei kommerzieller Software (z.B. Borland JBuilder oder Netscape, beide kostenlos und daher wohl auch weit verbreitet).

    Außerdem werden bei der Installation eines .deb auch darin enthaltene Programme ausgeführt. Ich nehme an, bei .rpm ist das ähnlich.

    @Spark:
    Nicht jeder kommt mit freier Software aus.
    Und selbst das schützt nicht wirklich:
    http://cm.bell-labs.com/who/ken/trust.html

    0
    Von LH am Di, 20. März 2001 um 15:06 #
    @ Markus

    Ja, ich kenne die Installer der Kommeziellen Produkte. Allerdings ist das oft der von Loki (auch schon mehrfach bei nicht Liki Sachen gesehen, auch Kylix).

    Viele dieser Installer sind Open Source oder gibt es auch als RPM /DEB Version. Wer klug ist vertraut nicht ;)
    (Bei Open Source Installern kennt man das Format, Rückverwandeln ist auch da oft leicht möglich)

0
Von BufferOverflow am Di, 20. März 2001 um 14:44 #
1.
Viren sind nur eine Frage der Verbreitung des Betriebssystems. Ein Virus soll sich schnell verbreiten und das kann er nicht, wenn grad mal jeder 100ste (optimistisch geschaetzt) Rechner eine Linux-Box ist. Dafuer wuerde sich der Aufwand einfach nicht lohnen.

2.
Komischerweise wird hier immmer nur von Windows ansich geredet. WindowsNT/2k bietet ebenfalls verschiedene Userlevel, die dem Virus nicht mehr soviel Spielraum lassen.

  • 0
    Von LH am Di, 20. März 2001 um 14:53 #
    Hi

    1.Wenn wir 100% haben und Linux davon ca. 5-8 Prozent hält (Server mit eingerechnet) dann ist es häufiger als jeder 100. ;)
    Aber auch ansonsten ist es nicht so einfach. Linux ist nicht Monolitisch, ein Virus der auf einer Linux Kiste verherende Wirkung zeigt kann auf einer anderen Wirkungslos verpuffen.

    2. Ja, aber es wird selten genutzt und bezieht sich NICHT auf COM. Die Sicherheit von WinNT/2000 ist Lückenhaft, alles ist dutzende male integriert. Das fördert Schwachstellen.

    Außerdem ist sicherheit eine Frage der Situation. Firmen PCs sind meist sicherer als Home PCs. Man muß also erstmal trennen welchen Bereich man meint. Linux kämpft an so vielen Fronten ;)

0
Von Sven am Di, 20. März 2001 um 16:09 #
...ein Umstellung auf Linux hat für mich als "Entscheider" nichts mehr mit Kosten zu tun. Das wichtigste Argument für Linux ist die Verwaltbarkeit und die "Zukunftsfähigkeit". Ein kommerzielles OS, wie z.B Windows kann eingestellt werden, ein freies wie Linux nicht. Denn: ich will ja meine Investitionen schützen!
0
Von Anonymous am Mi, 21. März 2001 um 10:55 #
Im Wesentlichen sind Viren eine Frage der Systemarchitektur und der Rechteverwaltung also nicht eine Frage der Verbreitung eines OS.
Das kann auch anhand der zur Zeit verbreitetsten Viren belegt werden, nicht von ungefähr sind diese neueren Viren (i love you et al.) VisualBasic oder VBS basierte Viren und nicht Java oder Bash/Sh/Bat/CMD basiert.

Die Java-VM dürfte mittlerweile auf den meistem Rechnern (Win, Unix, Apple usw.) zumindest innerhalb der Browser verfügbar sein und wäre, wenn die Verbreitung des Systems die wichtige Komponente ist, das Hauptangriffsziel. Java entzieht sich dieser Rolle durch ein überlegenes Design. Windows mit VB/VBS hat Viren nichts entgegenzusetzen und ist auf Grund seines schlechten (wenn überhaupt) Designs beliebtestes Angriffsziel.

0
Von Daniel am Fr, 23. März 2001 um 19:33 #

Neulich habe ich von einem Linux Virus gelesen. Er soll auf RH werkeln.
Meines erachtens ist das der erste (oder kennt jemand noch andere?)
Obwohl er keine böswilligen Konsequenzen zur Folge hat, finde ich das trotzdem beunruhigend. Es ist wirklich nicht in Ordnung, wenn jemand einen Virus für Linux schreibt. Aber überall gibt es ja schwarze Schafe.
Das Leben ohne Viren kann ja so schön sein...
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung