Wie macht ihr das?

Diskutiere Wie macht ihr das? im Security Talk Forum im Bereich Netzwerke & Serverdienste; Hallo, ich habe folgendes problem: ich will mir eine software herunterladen, jedoch steht mir keine verbindung im 'abgesicherten modus' zur...

  1. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    Hallo, ich habe folgendes problem: ich will mir eine software herunterladen, jedoch steht mir keine verbindung im 'abgesicherten modus' zur verfügung. nicht einmal die md5-summe läßt sich über https abrufen.

    bisher habe ich immer darauf verzichtet und versucht lieber irgendwo eine cd/dvd zu finden, die die entsprechende sw enthält. das kann doch wohl aber keine dauerhafte lösung sein!?
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    was möchtest du machen? Irgendwie versteh ich das nicht.
     
  4. Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    er will anscheinend im init2 was runterladen/installieren
     
  5. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    Soweit ich weis, hat man kein Netzwerkdienst im Runlevel 2.
    Wenn das falsch ist, dann steinigt mich *Jehova* :P
    Und wozu das ganze?
     
  6. #5 StDoe, 10.07.2007
    Zuletzt bearbeitet: 10.07.2007
    StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    also ich denke mir folgendes:

    -geschützte verbindungen sind dazu da, daß daten nicht
    manipuliert werden können (logisch)
    -wenn ich daten ungeschützt übertrage, sind diese manipulierbar
    -wer eine ftp-verbindung manipulieren kann, kann sicher auch
    die Prüfsumme in der http-verbindung anpassen

    wie kann ich dann noch feststellen, ob ich wirklich die original-daten empfangen habe? ... oder liege ich da falsch???

    also:
    besteht diese gefahr nicht?
    kann man diese ignorieren?
    gibt es möglichkeiten zur sicheren übertragung (trotzdem)?
    .........?
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    scp per ssh wäre eine Variante, doch Sicherheit bringt nur der md5 Check.
     
  8. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    ... und wieso ist das sicher, wenn die md5-summe nur über http übertragen werden kann? das ist der punkt, den ich nicht verstehe.
     
  9. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    Naja meistens gibt es, wenn du dir irgendwo etwas runterlädst, immer die md5 Summe der jeweiligen Datei direkt daneben.

    Wenn du die Datei dann auf deinem Rechner hast, kannst du mit
    dir die md5 Summe der Datei auf deinem Rechner anzeigen lassen, wenn die beiden übereinstimmen, dann ist die Datei unverändert.
     
  10. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    Hi sinn3r, das ist mir schon klar, nur wenn irgend jemand die datei manipuliert, die ich runter lade, dann wird er doch sicher auch die md5-summe (die ich auch ungesichert runterladen muß) mit manipulieren - sonst wäre er ja wohl blöd. ... oder???
     
  11. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    Nein, du lädst die md5 Summe nicht mit runter, die wird auf deinem System "generiert".
     
  12. StDoe

    StDoe Lebenskünstler

    Dabei seit:
    31.03.2006
    Beiträge:
    78
    Zustimmungen:
    0
    aber ich muß diese doch dann mit irgend etwas vergleichen?
     
  13. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    Bei sogut wie allen Sourcen und wichtigen Dateien steht die auf der seite wo man die runterlädt.

    Und wenn nicht, es gibt keine absoulte Sicherheit.
     
  14. #13 gropiuskalle, 10.07.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    1
    Ort:
    Berlin
    Wenn ich mich mal kurz einmischen darf:

    Und mit der verglichen, die man sich mit der Datei gezogen hat.

    Diese Sicherheit bezieht sich aber nicht auf die bewusste Manipulation von Daten, sondern auf Fehldownloads und dergleichen. md5 ist nicht dahingehend generiert, durch Angriffe veränderte Daten gegenzuprüfen.
     
  15. #14 sinn3r, 10.07.2007
    Zuletzt bearbeitet: 10.07.2007
    sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    3
    Ort:
    Wentorf
    Aber anhand der md5 Summe kann man sehr gut sehen, ob man die Datei auf der Platte hat, die man auf dem Server angefordert hat. Denn md5 Summen sind ja nicht gleich.

    http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5#Algorithmus

    Wenn zB bei dem Downloadlink steht
    Und
    fooboa2312blbu ergibt, kann man sicher sein, das es nicht die Datei ist, die man wollte :)
     
  16. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Die Gefahren bestehen sicherlich alle. Auch https schuetzt davor nicht, es sei denn, Du triffst Dich vorher mit dem Betreiber der Webseite und er/ sie gibt Dir den oeffentlichen Schluessel. Ansonsten ginge noch scp/ssh, doch auch das ist erst wirklich sicher, wenn Du den oeffentlichen Schluessel ausgedruckt vor Dir hast und mit dem vergleichst, was Dir beim Aufbau der Verbindung angeboten wird.

    Oder Du vertraust einfach darauf, dass sich nicht hinter jeder Seite ein Hacker versteckt. Wenn man nicht gerade Schaeuble heisst, ist das meines Erachtens nach gar nicht so unangebracht.
     
Thema:

Wie macht ihr das?

Die Seite wird geladen...

Wie macht ihr das? - Ähnliche Themen

  1. Firefox macht DNS über HTTPS zum Standard für US-Nutzer

    Firefox macht DNS über HTTPS zum Standard für US-Nutzer: Diese Woche hat Firefox damit begonnen, verschlüsseltes DNS über HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Die Einführung wird...
  2. Redox OS macht Fortschritte

    Redox OS macht Fortschritte: Das in der Programmiersprache Rust geschriebene Betriebssystem Redox OS läuft nun bei einem der Entwickler auf einem System76-Laptop im...
  3. Ubuntu Touch macht Fortschritte bei ARM64

    Ubuntu Touch macht Fortschritte bei ARM64: Ubuntu Touch soll künftig leichter auf neuen Smartphones installierbar sein. Das ist das Ergebnis der Portierung von Libhybris auf die...
  4. Cloud Native Computing Foundation macht Jaeger und Vitess offiziell

    Cloud Native Computing Foundation macht Jaeger und Vitess offiziell: Jaeger, eine Tracing-Plattform, und Vitess, eine MySQL-basierte Datenbank, haben nun offiziellen Status bei der Cloud Native Computing Foundation...
  5. Microsoft macht Weg frei für exFAT im Linux-Kernel

    Microsoft macht Weg frei für exFAT im Linux-Kernel: Microsoft hat die Spezifikation des Dateisystems exFAT freigegeben und in Aussicht gestellt, dass die exFAT-Patente nicht mehr gegen Linux...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden