PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mozilla und Firefox unsicher durch PlugIns !



redlabour
19.06.2004, 00:26
s. auch :

http://www.unixboard.de/comments.php?catid=1&id=508

Wer glaubte das OpenSource immer sicher bleibt ?

*eine gewisse Provokation meinerseits ist nicht ganz unbeabsichtigt da diese Diskussion geführt werden muss !* ;)

qmasterrr
19.06.2004, 00:55
ich hatte immer gehofft das OpenSource sicher bleibt da dort die ursachen behoben werden und nicht die sympthome gelindert

ich hoffe es werden bald patches rauskommen die diese installations routinen abschaltbar machen

qmasterrr
19.06.2004, 07:31
So bis ein Patch herausgekommen ist empfehle ich das abschalten der xpiinstaller funktion

gebt in der addressleiste about:config ein und dann im filter xpinstall.enabled den wert setzt ihr nun von true auf false. das wars auch schon nun wekden keine sachen(themes, extensions) mehr über dem xpi installer installiert, wenn man wieder etwas installieren möchte stellt man einfach wieder auf true so einfach ist das.

btw: ganz alleine drauf gekommen *stolz*

chb
19.06.2004, 08:19
Seltsamerweise war die Schwachstelle schon seits den XPI Installer gibt bekannt ..

qmasterrr
19.06.2004, 08:20
ch-b warscheinlich haben die diese vernachlässigt da man ja immer auf install klicken muss

miret
19.06.2004, 09:19
Wer glaubte das OpenSource immer sicher bleibt ?


Wer hat schon damit gerechnet? ;)

qmasterrr´s Tipp ist übrigens gut!

bananenman
19.06.2004, 09:43
naja, letztlich ist es so wie im echten leben: jeder ist für sich selbst verantwortlich und ich muss garnicht überall draufklicken. andererseits ist das vielleicht schonmal ein kleiner vorgeschmack was uns linuxjünger erwartet wenn die verbreitung von linux als desktop-betriebssystem weiter so zunimmt wie in den letzten 3 jahren: wir werden es mit haufenweise viren, trojanern, würmern und rootkits zu tun bekommen und da linux im gegensatz zu win32 ein echtes multiuser-netzwerkbetriebssystem ist und nicht nur eines dass auch netzwerkfähigkeiten hat, ist die angriffsfläche relativ viel größer (wenn auch die opensource-kontrollmechanismen natürlich sehr viel besser sind). und so wird es in zukunft häufiger zu solchen meldungen kommen. ein trauerspiel ...

mfg

bananenman

qmasterrr
19.06.2004, 12:44
bananen mann dagegen gibt es nur eins immer uptodate bleiben damit auch die neu entdeckten sicherheits löcher sofort gestopft werden.

ich bin übrigens davon überzeugt das ein antivirus programm der falsche ansatz ist der richtige ansatz aus meiner sicht ist es sicherheitslöcher zuschließen und die betroffenen programme so erweitern das sie das vom virus/wurm/trojaner ausgenutze loch absichern zb im fall mozilla wäre es lösbar mit einer whitelist, oder noch besser sie müssten perhand geladen werden und in den richtigen ordner kopiert werden

und noch einmal nicht als root im internet surfen es gibt wirklich keinen grund wieso man das tun sollte aber 1000 wieso nicht
ich könnte damit leben das mein homedir gelöscht würde aber keines falls damit das man mir alles ab "/" killt

devilz
19.06.2004, 12:46
s. auch :

http://www.unixboard.de/comments.php?catid=1&id=508

Wer glaubte das OpenSource immer sicher bleibt ?

*eine gewisse Provokation meinerseits ist nicht ganz unbeabsichtigt da diese Diskussion geführt werden muss !* ;)


IMHO hatt OpenSource nichts mit der "Dauheit" eines Users zu tun !
Wenn der User nur noch auf das klicken visiert ist, dann kann selbst OpenSource da nichts ausrichten ! (Vielleicht wäre dann ein wechsel zu Apple interesant !)

Mehr als Provokation is das wirklich nicht ....

redlabour
19.06.2004, 13:03
Mozilla muss halt nur nachziehen was MS nun mit dem SP2 eingefügt hat.
Installieren nicht als "default" setzen sondern auf "chancel" und schon verflüchtigt sich zumindest dieses Problem sehr fix.

Die Diskussion sollte schon weiter gehen als nur bis zum "klick".

NiceDay
19.06.2004, 13:34
Also wer einfach so drauf losklickt bei ner Plugin-Installation, da kann ich nur sagen selber schuld... Ich persönlich les mir ja ersteinmal genau durch was der Browser da jetzt installieren möcht, denn eigentlich ist des ja schon recht ungewöhnlich wenn da plötzlich so ne Meldung aufgeht und man sich vielleicht noch nichtmal auf ner Plugin-Seite, z.B. von Mozilla, befindet.

avaurus
19.06.2004, 14:20
Sicherheitslücke? Wo denn? Also wer sich diese schwachsinnige News ausgedacht hat, ist echt ein bisschen paranoid.
Wenn ich die News für Voll nehme, dann wäre ja die Möglichkeit Dateien unter Windows und Linux auszuführen ja bereits eine Sicherheitslücke. :frage:
Und sorry, das ist total irre :)...

Versteht ihr denn nicht ? wenn man irgendwo draufklickt oder einfach irgendetwas ausführt, was man nicht kennt, dann braucht man sich doch nicht zu wundern, wenn da mal was schiefgeht.

Demnächst erscheint auch eine News, die berichtet, dass man Antivir beenden kann und dadurch der Virenschutz nicht mehr aktiv ist, also eine schwerwiegende Sicherheitslücke. Man darf ein Antivirenprogramm ja nicht beenden können. *autsch*....

Wuah, wenn ich heise schon lese, dann wird mir einfach nur übel. Soviel *piep* auf einem Haufen, das ist nicht mehr auszuhalten :).
Naja, News für Daus. Sorry, diese News ist der absolute Wahnsinn :).

devilz
19.06.2004, 14:35
Sicherheitslücke? Wo denn? Also wer sich diese schwachsinnige News ausgedacht hat, ist echt ein bisschen paranoid.
Wenn ich die News für Voll nehme, dann wäre ja die Möglichkeit Dateien unter Windows und Linux auszuführen ja bereits eine Sicherheitslücke. :frage:
Und sorry, das ist total irre :)...

Versteht ihr denn nicht ? wenn man irgendwo draufklickt oder einfach irgendetwas ausführt, was man nicht kennt, dann braucht man sich doch nicht zu wundern, wenn da mal was schiefgeht.

Demnächst erscheint auch eine News, die berichtet, dass man Antivir beenden kann und dadurch der Virenschutz nicht mehr aktiv ist, also eine schwerwiegende Sicherheitslücke. Man darf ein Antivirenprogramm ja nicht beenden können. *autsch*....

Wuah, wenn ich heise schon lese, dann wird mir einfach nur übel. Soviel *piep* auf einem Haufen, das ist nicht mehr auszuhalten :).
Naja, News für Daus. Sorry, diese News ist der absolute Wahnsinn :).


Siehe auch mein Beitrag ....

Stimme dir da voll zu aslock !

oyster-manu
19.06.2004, 15:06
es ist ganz normal, dass in software sicherheitslücken sind. ob die nun opensource oder propitär ist, sicherheitslücken entstehen auf beiden seiten.
allerdings ist die wahrscheinlichtkeit eine lücke zu finden, bei oss höher als bei propitärer software, da letztere nur von wenigen durchgesehen werden darf.

desweiteren ist es auch wichtig wie grafierend die sicherheitslücke ist.
richtig schlimm ist die lücke wenn man nur ins internet gehen muss und ohne (!) zutun einen virus/wurm/... auf dem rechner hat.
daher ist die sicherheitslücke im mozilla für den kritischen internetuser eigentlich unbedeutend, da sich nichts automatisch installiert.
[Beispiel: ich bin schon seit jahren mit einem ungepatchten win98 im inet unterwegs und es hin und wieder heute noch. einen virenscanner habe ich erst seit ein paar monaten. dennoch war noch nie ein virus auf meiner platte.
das liegt einfach nur daran dass ich weiss auf welchen seiten ich bin und was ich anklicke.]

es ist zwar wichtig sicherheitslücken zu schliessen, allerdings wäre das ein kampf gegen windmühlen, da es immer bugs geben wird.
schlussfolgerung: man muss versuchen den größten bug zu stopfen: den DAU.

qmasterrr
19.06.2004, 16:54
Also eigentlich ist es ja gar keine lücke es ist eher die erkenntnis das es trojaner plugins gibt und das könnte einem eigentlich überall passieren, eben schnell ein neues prog von sf.net gezogen und gar nicht gemerkt das da nen rootkit bei ist so schnell könnte es passieren

miret
19.06.2004, 19:45
So gesehen hat aslock wohl völlig recht. Denoch ist es doch auch so, das man selbst als erfahrener Surfer, sofern man nicht völlig paranoid ist, sich auch mal der Bequemlichkeit hingibt und auf Sachen klickt, die man ev. erst mal überprüfen sollte. Würde man das tun, würde surfen bald zur Qual, bzw. das einspielen von kleineren Tools und Progrämmchen eine dauerstressige Angelegenheit!
Nach wie vor heisst meine oberste Sicherheitsprinzipie, ein regelmässiges Backup. (Ich mache in regelmässigen Abständen eine Plattenspiegelung!)

Man kann aber gerade im OSS-Bereich erwarten, das eventuelle schwerer wiegende Sicherheitslücken als die hier geschilderte, recht schnell behoben werden.
Und trotzdem finde ich das richtig, das man auch auf solche, wenn auch vielleicht nicht ganz so schlimme Lücken, aufmerksam gemacht wird!

NiceDay
19.06.2004, 20:15
So gesehen hat aslock wohl völlig recht. Denoch ist es doch auch so, das man selbst als erfahrener Surfer, sofern man nicht völlig paranoid ist, sich auch mal der Bequemlichkeit hingibt und auf Sachen klickt, die man ev. erst mal überprüfen sollte. Würde man das tun, würde surfen bald zur Qual, bzw. das einspielen von kleineren Tools und Progrämmchen eine dauerstressige Angelegenheit!
Nach wie vor heisst meine oberste Sicherheitsprinzipie, ein regelmässiges Backup. (Ich mache in regelmässigen Abständen eine Plattenspiegelung!)
Meine Güte wo surfst DU denn lang? Bist auf vielen Gamesites oderso, Schmuddel-Seiten oder illegalen Portalen unterwegs? Klingt bissle danach... bei mir geht eigentlich fast nie was auf (vielleicht mal nen Popup bei ner PM in nem Forum oderso...) - wobei ich ja täglich eigentlich immer auf den gleichen bin, Ausnahmen bestätigen die Regel ;-)

bananenman
19.06.2004, 21:14
wo man sich das zeug einfängt ist ja letztlich egal - die tatsache das es einen populären opensource-browser gibt der eine sicherheitslücke hat (was schließlich jedem mal passieren kann) beunruhigt mich auch in keinster weise. aber " ...Mozilla-kompatiblen Browsern bietet eine dieser Seiten ein XPI mit einem Trojanischen Pferd an ..." zeigt, in welche richtung es geht: der mozilla firebird hat inzwischen nach dem ie die weiteste verbreitung, viele dieser user kommen gar nicht auf die idee, das ihnen irgendeiner etwas böses wollte ("aber wieso, ich benutz doch die gute opensource-software, die ist doch so sicher ..."). wartet noch ein bisschen, dann wird es mehr programme geben die ihrer verbreitung zum opfer fallen.
natürlich hilft dagegen nur ständig up-to-date zu sein, das mach ich ja schließlich mit meiner windows-box auch - aber mein alter herr macht das eben nicht (übrigens auch nicht mit seiner windows-box). und ganz viele linuxer machen das ebenfalls nicht - aus den z.t. unterschiedlichsten gründen (die spanne reicht vom desinteressierten "keine lust" bis zum prinzipiellen "never touch a running system!").

vielleicht bleibt dies jetzt erstmal ein einzelfall, wenn die opensource-gemeinde entsprechend reagiert (was in diesem fall heißen müsste, dass die mozilla-jungs/mädels schnellstens eine entschärfte version rausschlagen sollten und die ungepatchte 0.9 wieder vom markt verdrängt werden muss), die sinne für zukünftige ereignisse geschärft werden und man sich ein bisschen weniger dem mainstream hingibt.

mfg

bananenman

miret
19.06.2004, 22:16
Meine Güte wo surfst DU denn lang? Bist auf vielen Gamesites oderso, Schmuddel-Seiten oder illegalen Portalen unterwegs? Klingt bissle danach... bei mir geht eigentlich fast nie was auf (vielleicht mal nen Popup bei ner PM in nem Forum oderso...) - wobei ich ja täglich eigentlich immer auf den gleichen bin, Ausnahmen bestätigen die Regel ;-)


Nö, eigentlich nicht!
Viel rum kommst du im netz aber auch nicht, oder? 8o :devil:

thorus
19.06.2004, 22:56
Also erstmal möchte ich meinen Vorpostern anschließen:
"It's not a bug, it's a feature!"

Im Firefox 0.9 ist der Install-Button sogar für 2 Sekunden deaktiviert, so dass man auf jeden fall den Warnhinweis liest. Die User die das nicht tun oder die Risiken nicht überreissen sollten nicht einene Computer mit Internetanschluss benutzen. Und wenn doch, nicht jammern.

NiceDay
19.06.2004, 22:59
Nö, eigentlich nicht!
Viel rum kommst du im netz aber auch nicht, oder? 8o :devil:
Ich? Nee, solang mich meine google-Arbeit ab und zu nich an irgend nen komischen Ort führt, ist bei mir nen ziehmlicher Alltag eingekehrt :D

redlabour
20.06.2004, 22:40
@thorus - da war das beliebteste Argument gegen den IE und ist nun die Stellung für Mozilla ???

Ich nehm Deine Aussage nur mal als Beispiel weil es da so schön auffällt. Und wenn man diesen Faden weiter spinnt ist dann Windows doch auch nicht unsicherer als GNU/Linux wenn es nur am Anwender liegt. Bugs haben beide Bastionen, mal werden sie schneller mal langsamer behoben und letztendlich sind die Dau´s verantwortlich. Also können wir doch das gesamte Sicherheitsgejammere aufhören, oder ? ;) (Achtung - Ironie auf beiden Seiten!)

h2owasser
20.06.2004, 23:15
@thorus - da war das beliebteste Argument gegen den IE und ist nun die Stellung für Mozilla ???

Ich nehm Deine Aussage nur mal als Beispiel weil es da so schön auffällt. Und wenn man diesen Faden weiter spinnt ist dann Windows doch auch nicht unsicherer als GNU/Linux wenn es nur am Anwender liegt. Bugs haben beide Bastionen, mal werden sie schneller mal langsamer behoben und letztendlich sind die Dau´s verantwortlich. Also können wir doch das gesamte Sicherheitsgejammere aufhören, oder ? ;) (Achtung - Ironie auf beiden Seiten!)

Warum muß denn immer alles besser als Windows sein ? - Warum soll Windows unsicherer sein ? - Ok, neben ein paar schlechten Erfahrungen - gibt es doch nur Idealistische Gründe für GNU/Linux und schlicht die Tatsache dass Linux einfach schöner!! ist. ;) - Mehr Gründe fallen mir nicht ein.

redlabour
21.06.2004, 06:57
Respekt für eine faire und realistische Aussage ! Full ACK !

devilz
21.06.2004, 08:20
Respekt für eine faire und realistische Aussage ! Full ACK !


ROFL - Sorry aber das kann IMHO nur ein Win-User sagen.


Warum muß denn immer alles besser als Windows sein ? - Warum soll Windows unsicherer sein ? ...

Es MUß nich, is aber so ....

Es gibt IMHO genüg Gründe (Sicherheitsaspekte) von Win wegzubleiben. U.a. die Updatepolitik der Sicherheitslücken ....

Aber es wird glaube ich besser sein wenn ein Mod das hier mal entschärft, das sich das hier sonst zu nen FLAME auswuchert !

Also bitte ...

redlabour
21.06.2004, 10:52
Ich hielt die Aussage von h2owasser eher für eine sehr entspannende und beide Seiten berücksichtigende Aussage, dies habe ich bestätigt. Da musst Du was missverstanden haben. ;)

devilz
21.06.2004, 11:06
Ich hielt die Aussage von h2owasser eher für eine sehr entspannende und beide Seiten berücksichtigende Aussage, dies habe ich bestätigt. Da musst Du was missverstanden haben. ;)

Nagut ... dann habe ich das wohl :devil:

thorus
21.06.2004, 12:54
@redlabour:
Jede Software hat Bugs, ganz klar. Das will ich auch nicht abstreiten.

Ich möchte auch nicht so weit gehen, die gesamte Schuld dem User aufzuoktruieren. Man kann sicher auch ein Windows mit geeigneten Mitteln relativ sicher machen, keine Frage. Aber wenn mal eine Sicherheitslücke entdeckt wird, gegen die diese Maßnahmen nicht helfen steht man schon blöd da.
Ich denke, dass Freie Software nicht nur Vorteile in der Fehlerbehebungszeit, sondern auch in der Fehlerdichte hat. Viele Augen sehen mehr als wenige und viele Hände schreiben mehr als wenige.

Und Aktionen a la "Patch-Day", jedes Monat ein Paket Updates ist nun wirklich extrem unklug. Es mach zwar Einges für Administratoren leichter, weil sie nur an einem Tag im Monat in der Firma sein müssen, aber das sollte nun auch nicht Sinn der Sache sein.

Das soll jetzt wirklich kein Flame werden, sind nur ein paar Aspekte, über die sich man mal bewusst werden sollte.

redlabour
21.06.2004, 15:25
Eigentlich sehe ich in diesem gesamten Thread kein einziges Geflamme. Leider wird mittlerweile jede Kritik ja gerne als solche verleumdet.

Und ich stehe auch auf keiner der beiden Seiten. Auch wenn durch die aktuellen Distris dieses Jahr der Usability-Faktor von MS gewonnen wird, nur diese diskutieren wir ja nun hier auch nicht sondern den Securefaktor.


Aber zurück zum Thema - Du magst aus dieser Sicht her Recht haben @thorus. Aber ein Haufen von bezahlten Codern die nur an einem Projekt arbeiten und dies in Vollzeit ..... jetzt könnte man noch Masse statt Klasse argumentieren wenn man das so stehen liesse (das dem nicht so ist sehen wir täglich).

Irgendwie versteht nur keiner den Kernpunkt. Ich sehe in dieser News den eindeutigen Beginn wovor unabhängige Beobachter schon immer warnten:

Mehr Verbreitung = weniger Sicherheit = mehr Angriffe.

Liegen diese falsch ?

qmasterrr
21.06.2004, 15:38
Mehr Verbreitung = weniger Sicherheit = mehr Angriffe.

Diese These ist nur zum teil sicher genau so könnte ich agumentieren
Mehr Verbreitung = mehr (gute) Leute gucken sich die Source an = mehr Sicherheit = weniger Angriffsfläche

redlabour
21.06.2004, 15:42
So geht es natürlich auch - und darauf wollte ich hinaus. Vor allem bedenke man wie schnell die Meldung bei heise.de kam und wie lange es dauerte bis es damals bei Windows (im gleichen Zusammenhang) eskalierte.

Obwohl man dort auch sicherlich berücksichtigen muss das es halt schon von einem "anderen" OS Erfahrungen gibt die man nun hinzunahm.

Vielleicht muss man auch nochmal erwähnen das es schliesslich nicht um Linux sondern um eine Anwendung ging die auf beiden OS Ihre Heimat hat ging.

bananenman
21.06.2004, 16:04
Mehr Verbreitung = weniger Sicherheit = mehr Angriffe

ich befürchte für meinen teil, dass wir genau da hinkommen werden - aber das ist wahrscheinlich in meinen postings zu diesem thread schon rausgekommen. die mehrheit der user sind nunmal dau's - das wird sich nicht ändern. manche leute sind ja gradezu darauf aus abgezockt zu werden. je mehr sich linux dem mainstream anpasst, je mehr assistenten und bequemlichkeiten eingebaut werden, je mehr dau's aufgrund der achso einfachen benutzerführung auf linux umsteigen, desto mehr probleme werden wir mit viren, würmern, rootkits bekommen.

der normale standard-dau updatet sein win32-system nie (sonst hätte sich z.b. sasser überhaupt nicht verbreiten können) - warum sollte er es also bei linux plötzlich tun? linux ist doch sooooo sicher! (so sicher, dass es nicht wenige distributionen gibt, bei denen man nach einer standardinstallation erstmal 100 - 150 mb sicherheitsupdates nachschieben muss). nein, wenn die verbreitung weiter so zunimmt werden wir auch relativ bald dialer u. ähnliche abzockerprogramme für linux haben. glaubt ihr nicht? warum nicht, es treten immer wieder lücken auf, die einem lokalen prozess erlauben root-rechte zu bekommen - irgendwann werden die sicherlich genutzt. wer dann seine maschine nicht up-to-date hat, hat genauso verloren wie derjenige, der seine win-box nicht updatet. klar euch wird das nicht passieren (mir auch nicht), aber meinem alten herrn, meiner freundin, ...., und noch 100 anderen leuten die ich privat kenne (das sind nämlich genau alle bei denen ich mir den mund fusselig rede das sie regelmäßig ihre win32-boxen patchen sollen).

hey, ich kenne server die hängen mit ssh im internet, root-login auf passwordbasis freigeschaltet und das password ist nun nicht grad admin aber auch nicht viel komplizierter - was soll man dazu sagen? komplett verblödet?!? nein, der mensch ist einfach nur ein dau unter vielen (und ich wär froh, wenn solche leute bei microsoft betriebssystemen blieben).

mfg

bananenman

h2owasser
21.06.2004, 17:26
ROFL - Sorry aber das kann IMHO nur ein Win-User sagen.



Es MUß nich, is aber so ....

Es gibt IMHO genüg Gründe (Sicherheitsaspekte) von Win wegzubleiben. U.a. die Updatepolitik der Sicherheitslücken ....

Aber es wird glaube ich besser sein wenn ein Mod das hier mal entschärft, das sich das hier sonst zu nen FLAME auswuchert !

Also bitte ...

Also ich hab kein Windows mehr ;)

Aber ich bin mir nicht sicher, ob es in Zukunft wirklich keine Virenscanner und sowas mehr geben muß... ich kann mir das garnicht vorstellen. Auch viele Administratoren würden arbeitslos, wenn Linux "von sich aus" sicher ist. - Dann wünsche ich mir ja schon fast ein unsicheres Linux ;) - In Opensource werden mehr Fehler gefunden(und behoben) aber es können mit entsprechender Kenntnis auch mehr Fehler ausgenutzt werden. Lediglich das Verfahren wird transparenter und die entsprechenden Tools sind für mehr Leute zugänglich. - Ebenfalls wird Sicherheit dezentralisiert was natürlich auch positive Aspekte in Bezug auf Sicherheit hat. (verschiedene Distributionen)

redlabour
21.06.2004, 18:08
der normale standard-dau updatet sein win32-system nie (sonst hätte sich z.b. sasser überhaupt nicht verbreiten können) - warum sollte er es also bei linux plötzlich tun? linux ist doch sooooo sicher! (so sicher, dass es nicht wenige distributionen gibt, bei denen man nach einer standardinstallation erstmal 100 - 150 mb sicherheitsupdates nachschieben muss). nein, wenn die verbreitung weiter so zunimmt werden wir auch relativ bald dialer u. ähnliche abzockerprogramme für linux haben. glaubt ihr nicht? warum nicht, es treten immer wieder lücken auf, die einem lokalen prozess erlauben root-rechte zu bekommen - irgendwann werden die sicherlich genutzt. wer dann seine maschine nicht up-to-date hat, hat genauso verloren wie derjenige, der seine win-box nicht updatet. klar euch wird das nicht passieren (mir auch nicht), aber meinem alten herrn, meiner freundin, ...., und noch 100 anderen leuten die ich privat kenne (das sind nämlich genau alle bei denen ich mir den mund fusselig rede das sie regelmäßig ihre win32-boxen patchen sollen).



Und wenn ich mal was anmerken darf (zuallererst gebe ich Dir vollkommen Recht !) - mein Win ist mit Sicherheit dutzendfach sicherer als 90 % aller anderen Winclients. Nur 90% der Standard-Dau´s wüssten nichtmal wie sie das anstellen auch wenn ich innerhalb von 2 Stunden ein nahezu perfekt abgeschottetes System auf die Beine stelle mit einem vernünftigen Mehrbenutzersystem, Alternativbrowser, Firewall & Antivirus (nicht im "default" Modus ;) ) etc. etc. etc.

Ich wage auch zu behaupten das ein ungeschützter Standard-Linuxclient in der nichtmal die Firewall aktiviert ist und kein Virenscanner installiert ist wesentlich unsicherer ist wenn man ihn attackiert als meine Clients daheim.

Die Tatsache das die Computer-Bild den Dau´s SUSE in die Hand drückt ist nicht unbedingt erfreulich den die Dialerhersteller werden schon schaun wie sie Ihre Klientel erreichen ! ;)

qmasterrr
21.06.2004, 20:00
>Ich wage auch zu behaupten das ein ungeschützter Standard-Linuxclient in der nichtmal die >Firewall aktiviert ist und kein Virenscanner installiert ist wesentlich unsicherer ist wenn man ihn attackiert als meine Clients daheim.
scheint so als würden wir das OpenBSD system brauchen secure by default

bananenman
21.06.2004, 22:06
openbsd ist sicher eine alternative. slackware kommt dem ganzen von der linux-seite ja schon relativ nah - konservatives stabiles und sicheres design und die systemv bootkonfiguration sowie das konsequente einsetzen des inetd (der in viellerlei hinsicht restrictiver ist als der xinedt) sorgen schonmal dafür dass eigendlich keine ports unbeaufsichtigt offen sein können (eigendlich - leider nutzen doch viele slacker den webmin und brechen so ihr system wieder auf).

mfg

bananenman

qmasterrr
22.06.2004, 05:26
ja so sieht es aus
slackware(ich denke mal das sich viele distries auf sicherheit spezialisiert haben) und obsd haben ihre hausaufgaben gemacht aber wie sieht es mit den usern aus?