TweakPC

Zurück   Computer Hardware Forum - TweakPC > TweakPC Community > Streitgespräche

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 29.06.2005, 23:54   #1 (permalink)
TPC-InventarNr. 1337
 
Benutzerbild von io.sys
 

Registriert seit: 11.04.2002
Beiträge: 14.066

io.sys hat eine strahlende Zukunft
io.sys hat eine strahlende Zukunftio.sys hat eine strahlende Zukunftio.sys hat eine strahlende Zukunft

Standard Microsofts Patchverhalten und Linux

Hallo,

ich habe gerade mal wieder nach ein wenig längerer Zeit auf meinen Server geguckt und dort das Windows update laufen lassen.

Da schlägt mir der liebe Updater doch mal schnell 40MB in knapp 10 Patches vor.

Ich arbeite jetzt seit 6 Jahren in nem professionellen EDV Umfeld und muss sagen, ich kann die Patches und Updates nicht mehr zählen, die ich allein für Windows 2000 installiert habe.

Anderseits muss ich sagen, dass ich Windows 2000 als eines der besten Programme behandle, dass ich bis jetzt auf dem REchner hatte. Auch im professionellen bietet Windows 2000 durchaus gute Qualitäten.

Ist es bei Linux und Unixsystemen eigentlich auch so, dass laufend Patches herauskommen um Sicherheitslücken zu stopfen?
Wenn ja, wie wird das angehandelt?


Ich habs mal vorsichtshalber hier ins Streitgespräche getan.
Obwohl ich hier nicht flamen möchte!


mfg,

der_io
http://home.arcor.de/gill-dates/erika/post.jpg
peta: people eating tasty animals
io.sys ist offline   Mit Zitat antworten
Alt 30.06.2005, 13:10   #2 (permalink)
Lecker Forenbrot
 
Benutzerbild von Pirke
 

Registriert seit: 10.04.2002
Beiträge: 14.992

Pirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz seinPirke kann auf vieles stolz sein

Standard AW: Microsofts Patchverhalten und Linux

Schau doch ienfach mal regelmäßig bei heise.de vorbei, da wird ja fast wöchentlich von neuen Lücken in Linus bzw einer Distribution berichtet...
"Was meinen Sie, was hier los wäre, wenn mehr Menschen begreifen würden, was hier los ist?" (Volker Pispers)
Mein System@Nethands -- Alice Deluxe: Erfahrungsbericht
Pirke ist offline   Mit Zitat antworten
Alt 30.06.2005, 13:38   #3 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Microsofts Patchverhalten und Linux

Das Problem bei den ganzen Linüxen ist einfach, dass jede Distribution und jede version a quasi ein komplett anderes OS ist - je nachdem was du eben als OS betrachtest

aber eigentlich gibts ja auch auto-update möglichkeiten ...
tele ist offline   Mit Zitat antworten
Alt 30.06.2005, 15:00   #4 (permalink)
Overclocker
 
Benutzerbild von Zarniwoop
 

Registriert seit: 18.10.2004
Beiträge: 267

Zarniwoop wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

Das stimmt so nicht ganz, die allermeisten Distributionen benutzen den selben Kernel.

Zarniwoop
Zarniwoop ist offline   Mit Zitat antworten
Alt 30.06.2005, 15:38   #5 (permalink)
Hardware Freak
 
Benutzerbild von Dj Piet
 

Registriert seit: 10.04.2002
Beiträge: 11.636

Dj Piet ist ein LichtblickDj Piet ist ein LichtblickDj Piet ist ein LichtblickDj Piet ist ein LichtblickDj Piet ist ein Lichtblick

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von Zarniwoop
Das stimmt so nicht ganz, die allermeisten Distributionen benutzen den selben Kernel.

Zarniwoop
dann sind es patches für von den distributoren eingesetzer zusatzsoftware, die patches für sicherheitslücken werden bei allen gleich sein (aber auch hier abhängig von den installierten zusatzpaketen und software)
Dj Piet ist offline   Mit Zitat antworten
Alt 30.06.2005, 15:52   #6 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Beiträge: 10.661

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Microsofts Patchverhalten und Linux

@io - sei doch froh das es jetzt wenigstens schon automatisch geht!

Ich habe im November 99 nen Novell 3.12 Server Jahr 2000 kompatibel gemacht - ohne das ich Ahnung von Novell hatte. Da hatte ich dann 75 Pakete von Hand runter geladen - und habe dann alle Readme's durchgearbeitet - und gerätselt ob das nun wichtig ist oder net.

Das schöne an der Sache war - das ich vermutete das es da noch nen 2. Novell Rechner gibt - und daraufhin habe ich 3 mal gefragt - aber nein - man meinte es gibt nur den einen!

Naja - und im Januar wollte man arbeiten - und der Server lief auch sauber (puh - hat geklappt) nur das Drucken ging net mehr - und das war der 2. Novell Rechner - der unter nem Tisch versteckt war (in ner Ecke) und für den Drucker zuständig war. Der hat das Jahr 2000 dann net geschafft - und lief net mehr sauber.
Power is nothing without Control!
Hauptsystem
Exit ist offline   Mit Zitat antworten
Alt 30.06.2005, 15:55   #7 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von Zarniwoop
Das stimmt so nicht ganz, die allermeisten Distributionen benutzen den selben Kernel.

Zarniwoop
den selben wohl kaum - sonst würde z.b. bei meinem (fedora Core 4) mittels uname -r kaum ein _FC4 und bei dem suse 9.3 des nachbars ein -default hinten dran sein (was mich verwundert - suse hat doch sonst auch immer kräftig am kernel rumgepatcht)

außerdem geht es nicht nur um den Kernel, sondern wohl eher um die komplette systemumgebung
tele ist offline   Mit Zitat antworten
Alt 03.07.2005, 11:59   #8 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Microsofts Patchverhalten und Linux

@io:

bei meinem gentoo linux kommen sogar weitaus mehr patches und updates raus, als für windows.
allerdings auch, weil in dieser distribution die komplette installierte software in dem updatesystem erfasst ist und aktualisiert/gepatcht wird.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
_Smash_ ist offline   Mit Zitat antworten
Alt 08.07.2005, 09:44   #9 (permalink)
TPC-InventarNr. 1337
 
Benutzerbild von io.sys
 

Registriert seit: 11.04.2002
Beiträge: 14.066

io.sys hat eine strahlende Zukunft
io.sys hat eine strahlende Zukunftio.sys hat eine strahlende Zukunftio.sys hat eine strahlende Zukunft

Standard AW: Microsofts Patchverhalten und Linux

Naja mir gings nur darum, ob eben diese Geschichte mit den Patches auch bei anderen Betriebssystem so extrem ist.
io.sys ist offline   Mit Zitat antworten
Alt 08.07.2005, 09:51   #10 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Microsofts Patchverhalten und Linux

das problem ist denke ich auch die Vergleichbarkeit.

Ein OS wie linux hat eigentlich einen wesentlich kleineren Betriebssystemteil als z.b. MS Windows. Damit ist auch die Menge an nötigen Patches für 2. größer.

Die PAtches die unter Linux anfallen sind meistens dann für serversoftware oder Tools die mitgeliefert werden, aber eigentlich kein teil des OS sind.

wobei für den Benutzer eher die gesamtmenge an patches von bedeutung ist.


Ein kleiner erfahrungs-nerf-bericht am rande:

letzten Sonntag unter Fedora Core 4 onlineupdate gemacht und der hat bei ca 50 paketen gefrag ob er die wirklich installieren will weil keine Signatur dran ist - nein natürlich keine "für alle" schaltfläche da - sehr ärgerlich!


Gruß

tele
tele ist offline   Mit Zitat antworten
Alt 08.07.2005, 10:49   #11 (permalink)
Die Kerrimaus
 
Benutzerbild von kerri
 

Registriert seit: 17.11.2003
Beiträge: 2.987

kerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz seinkerri kann auf vieles stolz sein

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von tele
[...]
letzten Sonntag unter Fedora Core 4 onlineupdate gemacht und der hat bei ca 50 paketen gefrag ob er die wirklich installieren will weil keine Signatur dran ist - nein natürlich keine "für alle" schaltfläche da - sehr ärgerlich!
[...]
Ging yum -y update nicht?

Gruesse, kerri
kerri ist offline   Mit Zitat antworten
Alt 08.07.2005, 13:19   #12 (permalink)
Tweaker
 
Benutzerbild von Audioslave
 

Registriert seit: 18.06.2005
Beiträge: 488

Audioslave wird schon bald berühmt werdenAudioslave wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

@tele du kannst die Patches bedenkenlos aufspielen.
Audioslave ist offline   Mit Zitat antworten
Alt 09.10.2005, 08:20   #13 (permalink)
Extrem Performer
 
Benutzerbild von HyperY2K
 

Registriert seit: 12.12.2003
Beiträge: 1.009

HyperY2K sorgt für eine eindrucksvolle AtmosphäreHyperY2K sorgt für eine eindrucksvolle Atmosphäre

Standard AW: Microsofts Patchverhalten und Linux

aber ein großer vorteil gegenüber Windows ist meiner Meinung nach, dass man unter Linux im Regelfall für Patche nicht neustarten muss (Es sei denn es sind kernel-updates )
HyperY2K ist offline   Mit Zitat antworten
Alt 09.10.2005, 10:53   #14 (permalink)
Stickstoff Junkie
 

Registriert seit: 06.07.2004
Beiträge: 3.814

Qndre wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

Natürlich gibt es in Linux auch Sicherheitslücken. Nur gibt es dort im wesentlichen folgende Unterschiede:

- Der Quelltext ist offen und die Lücken können auch von anderen als den ursprünglichen Entwicklern entdeckt und gefixt werden.

- Bei Linux lässt sich fast jede Komponente mit fast jeder anderen Komponente verwenden (weiß ich, weil ich alles (kernel, init, freetype, x11, bison, expat, flex, fontconfig, ncurses, perl, zlib, ...) von Sourcecode compiliere und dort fast alle Versionen zueinander kompatibel sind, es sei denn in der BUILD Datei sind einzelne Konstillationen explizit ausgeschlossen, was selten vorkommt), somit kann der Angreifer, wenn er zum Beispiel weiß, dass Du Kernel 2.6.11 verwendest, nicht wissen, dass Du auch expat-1.95.8 verwendest (vorrausgesetzt Du verwendest keine fertige Distribution).

- Jeder Prozess hat bestimmte Rechte, die vom Administrator explizit definiert werden können. Dabei gilt: So viele Rechte wie nötig, damit der Prozess arbeiten kann, so wenige Rechte wie möglich. Dabei wird sowohl Verschlüsselung verwendet, die wirklich sichert, als auch DRM-ähnliche Ansätze (diese haben hier den schlechten Ruf nicht, da Root wirklich die volle Kontrolle über diese Flags hat und damit kein Kopierschutz-Müll betrieben werden kann). Wenn ein Angreifer eine Sicherheitslücke in einem Prozess ausnutzen kann, hat er nur maximal die selben Rechte wie der Prozess, den er kompromittiert hat.

Kurz und knapp: Linux ist viel zu flexibel. Ein Angreifer kann sich nie sicher sein, woran er ist. Es gibt unzählige Kombinationsmöglichkeiten für grundlegende Softwarekomponenten, vor allem wenn der Kernel auch noch selbst compiliert wird. Hier sind unzählige Möglichkeiten vorhanden, wie der Anwender die Kernel an genau sein System anpassen kann, um maximale Performance und Stabilität zu erhalten. Dadurch entsteht für jede mögliche Kombination (und auch für verschiedene Plattformen, zum Beispiel i586, i686 oder 686_64) eine andere Binary, deren Routinen dann an völlig anderen Speicheradressen stehen, etc. Für einen Angreifer unüberschaubar.

Einen Unterschied, der die unterschiedlichen Sicherheitsmentalitäten deutlich macht ist die Art des Firewallings: Unter Windows sind nach Installation einer Firewall meist alle Ports geschlossen. Anwendungen fragen darauf nach Zugriffsrechten, dadurch werden einzelne Ports geöffnet. Unter Linux sind nach Konfiguration der Firewall alle Ports offen und können von jeder Anwendung verwendet werden. Einzelne Ports, von denen Gefährdungen ausgehen könnten, werden geschlossen. Die große Masse der Ports bleibt offen und kann von den Anwendungen und Systemdiensten genutzt werden. Das liegt daran, dass unter Linux offene Ports kaum eine Bedrohung darstellen, während unter Windows hartnäckig versucht wird, die Löcher quasi "möglichst großflächig zu überdecken" anstatt sie wirklich zu beseitigen (die kurieren die Symptome, nicht die Krankheit).

Geändert von Qndre (09.10.2005 um 10:59 Uhr)
Qndre ist offline   Mit Zitat antworten
Alt 09.10.2005, 10:59   #15 (permalink)
Stickstoff Junkie
 
Benutzerbild von Stöhnie
 

Registriert seit: 20.06.2002
Beiträge: 4.430

Stöhnie ist ein LichtblickStöhnie ist ein LichtblickStöhnie ist ein LichtblickStöhnie ist ein LichtblickStöhnie ist ein Lichtblick

Standard AW: Microsofts Patchverhalten und Linux

@qndre Trifft das auch auf den für Linux geschriebenen Virus in Form eines Email Anhanges zu? Oder nur für den Hacker, der versucht in dein Netzwerk einzubrechen?
[FONT="Tahoma"]
AMD Phenom II X4 945 @ 3,645 Ghz (15x243Mhz) ++ Gainward Nvidia GTS 450 GLH @ 950/2210/1900Mhz ++ MSI 790GX-G65 HT @ 2,187Ghz | NB @ 2,43Ghz ++ 8 GB DDR3 RAM 1600er Corsair Vengeance Blue LP @ 810 Mhz ++ 128GB SSD 2x 250GB HDDs ++ Win 10 Pro 64bit
[/FONT]


http://www.tweakpc.de/forum/members/2875-stoehnie/
Stöhnie ist offline   Mit Zitat antworten
Alt 09.10.2005, 11:02   #16 (permalink)
Stickstoff Junkie
 

Registriert seit: 06.07.2004
Beiträge: 3.814

Qndre wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

Ich habe bisher noch nichts von einer Antiviren-Software unter Linux gehört und gehe deshalb davon aus, dass diese Viren keine wirkliche Bedrohung unter einem gut konfigurierten Linuxsystem darstellen. Man hört zwar immer wieder vereinzelt von Fällen, in denen Viren in Linux-Systemen auftauchen, aber unter Linux ist das Virenschreiben gottseidank noch "eine Kunst". Das heißt es gibt nicht diese Möglichkeiten, sich zum Beispiel fertige Backdoor-Trojaner aus dem Internet zu laden und jemandem zu schicken. Es gehört noch viel Programmierarbeit und Erfahrung dazu. Und erfahrene Entwickler entwickeln selten Viren sondern verbessern lieber die Qualität der Software.

Außerdem ist das Gefährdungspotenzial eines Email-Virus unter Linux stark von den Rechten des Email-Programmes abhängig. Sorgfalt bei der Konfiguration gehört also wirklich dazu. Wenn ich mir einfach nur "Linux draufklatsche", weil es für mich einen Windows-Ersatz darstellt und mich nicht wirklich mit den Details des Systems beschäftige laufe ich auch hier eine ziemliche Gefahr.

Bei den in meinem letzten Post beschriebenen Punkten handelt es sich aber eher um das Eindringen in den Rechner durch Ausnutzen von Sicherheitslücken in eigentlich nicht bösartiger Software (Browser, etc.) oder durch Methoden wie Buffer-Overflow, etc.

Ein Problem gibt es bei verseuchten Email-Anhängen aber tatsächlich. Da der Entwickler Deine Hardware nicht kennt, kann er Dir auch keine passende Binary für Dein System schicken. Er kann seinen Virus für ein weit verbreitetes System compilieren, zum Beispiel für i686. Wenn er dabei nicht viele Systemcalls verwendet wird es auch auf vielen Systemen (z.B.: verschiedenen Distributionen, Kernels, etc.) lauffähig sein. Nur eben auch wieder nicht auf allen. Darum ist der Quelltext bei Linux-Software auch so unabdingbar. Es geht nichts über "frisch compilierte" Software, die für das System optimiert ist. Linux bietet dafür viele Anpassungsmöglichkeiten, zum Beispiel die "USE" Variable unter Gentoo.

Das höchste Gefährdungspotenzial ist immernoch ein unversierter Anwender. Wenn ich die ganze Zeit mit Root-Rechten auf meinem Rechner rumballere, ist das natürlich nicht sehr sicherheitsbewusst.

[IRONIE] Und wer sich auf Linux zu sicher fühlt, kann sich ja mit WINE die neuesten Windows-Viren emulieren. [/IRONIE]

Geändert von Qndre (09.10.2005 um 11:13 Uhr)
Qndre ist offline   Mit Zitat antworten
Alt 09.10.2005, 17:29   #17 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von Qndre

- Bei Linux lässt sich fast jede Komponente mit fast jeder anderen Komponente verwenden (weiß ich, weil ich alles (kernel, init, freetype, x11, bison, expat, flex, fontconfig, ncurses, perl, zlib, ...) von Sourcecode compiliere und dort fast alle Versionen zueinander kompatibel sind, es sei denn in der BUILD Datei sind einzelne Konstillationen explizit ausgeschlossen, was selten vorkommt), somit kann der Angreifer, wenn er zum Beispiel weiß, dass Du Kernel 2.6.11 verwendest, nicht wissen, dass Du auch expat-1.95.8 verwendest (vorrausgesetzt Du verwendest keine fertige Distribution).
So flexibel ist es auch nicht. Es gibt einen Haufen Programme und libs, die bestimmte Versionen anderer Programme und libs vorraussetzen.
Außerdem ändert sich in den unterschiedlichen Versionen ja nicht der komplette code, so daß die Codebasis und die Schnittstellen, somit auch die Angriffsfläche relativ gleich bleibt.

Zitat:
- Jeder Prozess hat bestimmte Rechte, die vom Administrator explizit definiert werden können. Dabei gilt: So viele Rechte wie nötig, damit der Prozess arbeiten kann, so wenige Rechte wie möglich. Dabei wird sowohl Verschlüsselung verwendet, die wirklich sichert, als auch DRM-ähnliche Ansätze (diese haben hier den schlechten Ruf nicht, da Root wirklich die volle Kontrolle über diese Flags hat und damit kein Kopierschutz-Müll betrieben werden kann). Wenn ein Angreifer eine Sicherheitslücke in einem Prozess ausnutzen kann, hat er nur maximal die selben Rechte wie der Prozess, den er kompromittiert hat.
Das ist prinzipiell bei Windows auch mögliche. Es wird nur dadurch torpediert, daß 99% alle Windows-Heim-User als admin werkeln.

Zitat:
Kurz und knapp: Linux ist viel zu flexibel. Ein Angreifer kann sich nie sicher sein, woran er ist. Es gibt unzählige Kombinationsmöglichkeiten für grundlegende Softwarekomponenten, vor allem wenn der Kernel auch noch selbst compiliert wird. Hier sind unzählige Möglichkeiten vorhanden, wie der Anwender die Kernel an genau sein System anpassen kann, um maximale Performance und Stabilität zu erhalten. Dadurch entsteht für jede mögliche Kombination (und auch für verschiedene Plattformen, zum Beispiel i586, i686 oder 686_64) eine andere Binary, deren Routinen dann an völlig anderen Speicheradressen stehen, etc. Für einen Angreifer unüberschaubar.
Die Kommunikationsmechanismen und dadurch die Angriffspunkte bleiben trotzdem die gleichen. Man kann ja nicht für jeden Kernel neue, angepasste Software schreiben. Die API´s bleiben die gleichen!

Zitat:
Einen Unterschied, der die unterschiedlichen Sicherheitsmentalitäten deutlich macht ist die Art des Firewallings: Unter Windows sind nach Installation einer Firewall meist alle Ports geschlossen. Anwendungen fragen darauf nach Zugriffsrechten, dadurch werden einzelne Ports geöffnet. Unter Linux sind nach Konfiguration der Firewall alle Ports offen und können von jeder Anwendung verwendet werden. Einzelne Ports, von denen Gefährdungen ausgehen könnten, werden geschlossen. Die große Masse der Ports bleibt offen und kann von den Anwendungen und Systemdiensten genutzt werden.
Das kommt ja wohl auf die einzelnen Firewalls selber drauf an. Die SuSEFirewall2 blockt nach der Installation z.B. erstmal alles, bis sie was anderes gesagt bekommt.
Shorewall lässt sich nichtmal aktivieren, ohne, daß man die Configdateien ändert.

Zitat:
Das liegt daran, dass unter Linux offene Ports kaum eine Bedrohung darstellen, während unter Windows hartnäckig versucht wird, die Löcher quasi "möglichst großflächig zu überdecken" anstatt sie wirklich zu beseitigen (die kurieren die Symptome, nicht die Krankheit).
Was heisst keine Bedrohung? Ich kann dir mal meine sshd logs zeigen, wenn wieder jemand 5 Stunden lang die Standard Namens-und-Passwort-SSH-Loginscripts drüberlaufen lässt.

Es ist nicht Aufgabe einer Firewallhersteller Softwarefehler im System zu beseitigen. Also ist es wohl klar, daß sie einschlägige Ports sofort blocken wollen. Aber was können die Firewallentwickler dafür?
_Smash_ ist offline   Mit Zitat antworten
Alt 09.10.2005, 17:38   #18 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von Qndre
Ich habe bisher noch nichts von einer Antiviren-Software unter Linux gehört
siehe ClamAV

Zitat:
Bei den in meinem letzten Post beschriebenen Punkten handelt es sich aber eher um das Eindringen in den Rechner durch Ausnutzen von Sicherheitslücken in eigentlich nicht bösartiger Software (Browser, etc.) oder durch Methoden wie Buffer-Overflow, etc.
Und weils so schön passt

Pufferüberlauf im ClamAV

Zitat:
Da der Entwickler Deine Hardware nicht kennt, kann er Dir auch keine passende Binary für Dein System schicken. Er kann seinen Virus für ein weit verbreitetes System compilieren, zum Beispiel für i686. Wenn er dabei nicht viele Systemcalls verwendet wird es auch auf vielen Systemen (z.B.: verschiedenen Distributionen, Kernels, etc.) lauffähig sein. Nur eben auch wieder nicht auf allen.
Ein standard i386 compiliertes Binary sollte auf 80-90% aller Linuxkisten laufen. Ein Virus braucht keine Anpassungen, die 90% der Kompatibilität rauben um 0,1% mehr Geschwindigkeit zu bekommen.

Zitat:
Darum ist der Quelltext bei Linux-Software auch so unabdingbar. Es geht nichts über "frisch compilierte" Software, die für das System optimiert ist. Linux bietet dafür viele Anpassungsmöglichkeiten, zum Beispiel die "USE" Variable unter Gentoo.
Dann hast du deine Software für dein System optimiert. Standard Binarys laufen trotzdem noch.
_Smash_ ist offline   Mit Zitat antworten
Alt 09.10.2005, 18:09   #19 (permalink)
Stickstoff Junkie
 

Registriert seit: 06.07.2004
Beiträge: 3.814

Qndre wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

Zitat:
Zitat von _Smash_
Dann hast du deine Software für dein System optimiert. Standard Binarys laufen trotzdem noch.
Wirklich? Das heißt ich kann ne Application, die für ne Distri entwickelt worden ist, auf meinem Eigenschraub-Linux rennen lassen, wenn es sich nicht grade um eine Systemkomponente handelt?
Qndre ist offline   Mit Zitat antworten
Alt 09.10.2005, 18:16   #20 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Microsofts Patchverhalten und Linux

Ja. Es gibt auch Closed Source Software für Linux. Z.B. den Teamspeak Client.
Die würden ja dann auch nirgends laufen.
_Smash_ ist offline   Mit Zitat antworten
Alt 12.10.2005, 14:39   #21 (permalink)
Stickstoff Junkie
 

Registriert seit: 06.07.2004
Beiträge: 3.814

Qndre wird schon bald berühmt werden

Standard AW: Microsofts Patchverhalten und Linux

Gut zu wissen. Thx 4 Info.
Qndre ist offline   Mit Zitat antworten
Antwort

Stichworte
linux, microsofts, patchverhalten


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Steam für Linux fertig - Rabatt auf Linux-Spiele TweakPC Newsbot News 0 15.02.2013 12:00
[News] SuSE Linux Desktop gegen Microsofts Büromonopol TweakPC Newsbot News Archiv 0 31.10.2008 19:38
[News] SuSE Linux OEM - Linux auf Komplett-Rechnern vorinstalliert TweakPC Newsbot News Archiv 0 07.10.2008 22:40
[News] Microsofts Quartalsergebnisse TweakPC Newsbot News Archiv 0 05.09.2008 18:32
Eclipse on Linux: Spezielle Java IDE für Linux redfalcon News 0 26.11.2006 19:29


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved