Hoffnungslos

[supersucker]

Naja,

irgendwie geb ich euch ja beiden Recht........

Hm, bei den Servern liegt Linux ja wohl weit vor Windows, oder? Hier würde eine solche Vorgehensweise also durchaus Sinn ergeben. Dass dies nicht geschieht, liegt also nicht daran, dass Linux so besonders exotisch wäre.

Hier muss ich aber kurz widersprechen:

Bei Servern wirst du i.d.R. nur offizielle Repositories als Quellen eingetragen sehen.

Wenn das anders ist hat der Admin entweder nicht die geringste Ahnung, oder einen verdammt guten Grund, warum er das getan hat.

 

[gropiuskalle]

Bei Servern wirst du i.d.R. nur offizielle Repositories als Quellen eingetragen sehen.

Wenn das anders ist hat der Admin entweder nicht die geringste Ahnung, oder einen verdammt guten Grund, warum er das getan hat.

Dass ist ja wohl sowieso klar - dass man auf einem server kein KDE-Playground oder dergleichen auf 'nem SLES als Quelle einträgt, dürfte selbst in N00b-Strato-Kreisen nicht vorkommen - und erst recht keine unbekannten Quellen. Aber mich stört hier die Argumentation, dass alles technisch machbare irgendwann mal durchgesetzt würde. Es gibt ja wohl Gründe, weshalb solche böswilligen Repos bislang noch nicht aufgetaucht sind. Und kennt jemand doch welche?

 

[codc]

Hm, bei den Servern liegt Linux ja wohl weit vor Windows, oder? Hier würde eine solche Vorgehensweise also durchaus Sinn ergeben. Dass dies nicht geschieht, liegt also nicht daran, dass Linux so besonders exotisch wäre.

Soweit ich weiss sind die mit jeweils etwa 1/3 aller Server gleich auf. Der Rest ist Unix, MacOS und andere. Wenn man die Firmenserver, die nicht direkt im Internet stehen, dazu nimmt liegt Windows sicher noch weit vorne.

Nochmal stelle ich Dir also die Frage: wo sind sie denn, die Quellen, denen man nicht vertrauen kann? Ich wüsste da nämlich recht gerne mal Bescheid, bevor ich mir finstere Schadsoftware auf mein Sys ziehe.

Ich weiss keine und selbst wenn ich eine wüsste würde ich sie nicht ins öffentliche Internet stellen. Ich denke du bist erfahren genug dass du weisst deine Kisten sauber zu halten. Ein Server wird/sollte auch nur von einem erfahrenen Admin betreut werden - dass es leider nicht immer so ist kann man beinahe täglich hier und in anderen Foren und den den Log-Files meines DS lesen.

Wenn ich aber auch hier lesen muss was für ein Müll unkritsch aus dem Internet geladen und installiert wird kann ich sehr gut vorstellen das schwarze Schafe das irgendwann ausnutzen und Schadsoftware mit eincompilieren. Auf wie vielen Systemen läuft zb heute schon ein CMS mit XAMPP weil man zu bequem ist das alles per Hand drauf zuspielen und zu konfigurieren? Als ich ein CMS gesucht hatte war ich erschreckt was man da für unsichere Krücken angeboten bekommt. Auch das ist für mich Schadsoftware.

 

[gropiuskalle]

Soweit ich weiss sind die mit jeweils etwa 1/3 aller Server gleich auf. Der Rest ist Unix, MacOS und andere. Wenn man die Firmenserver, die nicht direkt im Internet stehen, dazu nimmt liegt Windows sicher noch weit vorne.

Selbst, wenn Deine Zahlen stimmen (und ich habe da schon ganz andere Quoten gehört...), so lässt sich jedenfalls feststellen, dass Linux im server-Bereich nicht gerade selten anzutreffen ist - und deshalb ja auch regelmäßig Ziel von Angriffen ist.

Ich weiss keine und selbst wenn ich eine wüsste würde ich sie nicht ins öffentliche Internet stellen.

Sei mir nicht böse, aber dass ist wirklich sowas von klassisch: Du kennst solche Repos nicht, hast aber kein Problem mit der Behauptung, dass es solche auf jeden Fall gäbe. Was soll das eigentlich?

Ein Server wird/sollte auch nur von einem erfahrenen Admin betreut werden - dass es leider nicht immer so ist kann man beinahe täglich hier und in anderen Foren und den den Log-Files meines DS lesen.

Natürlich stimmt es, dass server regelmäßig von irgendwelchen n00bs vergurkt werden, die keinen Plan von der Materie haben - aber es ging hier konkret um Deine Behauptung, dass es Repos gäbe, die angeblich böswillige Pakete installieren würden, und das ist ja wohl eher nicht der Grund, weshalb server gehackt werden, nicht wahr?

Als ich ein CMS gesucht hatte war ich erschreckt was man da für unsichere Krücken angeboten bekommt. Auch das ist für mich Schadsoftware.

*kopfschüttel* Taktisch bleibt Dir natürlich kaum etwas anderes übrig, als die vorher sehr spezifische Definition von Schadsoftware als rootkit oder Trojaner nun auf fragwürdige, aber eben nicht explizit böswillige Software auszuweiten. Besonders ernstgenommen fühle ich mich hinsichtlich unserer Diskussion aber nicht gerade... Es gibt keine böswilligen Repos und damit Punkt. Was Du anführst, ist zwar richtig, berührt aber völlig andere Parameter.

 

[codc]

Natürlich gibt es Quellen denen man nicht vertrauen kann. Jeder Mensch kann Pakete ins Netz stellen die gepatcht sind und mit einem Trojaner/Rootkit oder sonst was für eine Schweinerei daher kommt.
Ich habe kein Ahnung wie es bei Suse aussieht aber ich vertraue nur Quellen die offiziell Supportet werden verzichte da auch gerne mal auf ein Programm. Bei Debian ist sowieso das meiste was man braucht in den offiziellen Quellen. Bei allem anderen mal den Quelltext lesen.

Es gibt keine böswilligen Repos und damit Punkt. Was Du anführst, ist zwar richtig, berührt aber völlig andere Parameter.

Von Repros hast du geredet - Quelle != Repro

So lese-resistent hab ich dich gar nicht eingeschätzt.

 

[gropiuskalle]

Sehr witzig - wovon handelte denn mein Satz, den Du zitiert hast und auf den Du Dich in Post # 10 auch bezogen hast? Von Softwarequellen, richtig? Und hier geht es explizit um repositories, mit denen man einen Paketmanager füttert. Schau Dir den Verlauf dieses threads nochmal an. Und erzähle mir außerdem nicht, dass schlecht administrierte server aufgrund von irrtümlich installierter Malware gehackt werden - dies lässt sich allein auf die fehlerhafte Konfiguration und Absicherung zurückführen, nicht auf wasauchimmer für Softwarequellen.

Ist doch kein Kindergarten hier...

 

[codc]

Eot

 

[gropiuskalle]

Super argumentiert, codc...

 

[Chrush]

Wow, da hab ich ja was losgetreten.

 

[caba_]

Es geht doch nicht darum ob dir bekannt ist das es sowas gibt gropiuskalle.
Es besteht die Möglichkeit sowas zu machen und das reicht als grund.

Es ist doch kein problem in 2 Minuten schnell einpaar pakete online zu stellen.
Es gibt übrigens auch genug User die sowas auch Just4Fun machen, es gibt ja auch User die ihre zhsrc veröffentlichen und irgendwo spass halber

CFLAGS="-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions"

reinschreiben um Gentoo User bissl zu ärgern

Aber genauso könntest du sagen, Ich bin noch nie "gehackt" worden, also wieso soll ich meinen PC absichern.

MFG Manuel