Wie sicher ich mein System, gegen Viren und Co ..
lima-city → Forum → Heim-PC → Betriebssysteme
betriebssystem
code
dank
grund
http
installieren
machen
minute
paket
partition
problem
programm
quelle
rechner
sagen
software
system
url
virus
windows
-
Ach Leute;
außerdem hattest du mit einer linux live-distri angefangen, von wo du den rechner bereinigen wolltest...
2. Wir besorgen uns das CD-Image von Knoppix und brennen dieses!! (Alternativ eine XP-Boot-CD erstellen)
Der Teil in Klammern wurde geflissendlich überlesen und wenn man sich die Knoppix-Live-CD anschaut, dann hat sie eine Windowsähnliche Oberfläche und sogar Tools, mit denen man Windows verhackstückeln kann.
Es geht immer noch darum, das ein WINDOWS-SYSTEM aufegesetzt werden soll...
Wenn ich mir ein Linux-System, welches selbst von RedHat und Suse als Betriebssystem bezeichnet wird, aufsetzen würde, dann nur auf dem alten Senderechner, der sicherlich stark genug dafür ist. Allerdings niemals auf der Workstation an der ich jetzt sitze.
Es sei denn, jemand schenkt mir all die Software, welche in diesem Thread noch genannt wurden auch als Linux-Version.
Als Anmerkung sei angezeigt, das es einige davon nicht für Linux gibt und auch keinen adequyten Ersatz.
Trotzdem danke ich den Verfechtern von Linux dafür, das sie bislang sehr rege an diesem Thread teilgenommen haben, denn so erfahre ich, wenn auch nicht viel über das BS und werde mich, wenn mein Umzug komplett ist, einmal damit befassen. Vielleicht hilft mir dann auch jemand, damit klar zu kommen.
Und dir lieber tchab möchte ich nochmal sagen :
Es ist ein Betriebssystem :) Und man findet es sogar in einem LINUX-Blog !!
Quelle : Lunix- größtes freies Betriebssystem
Ich wünsche euch gute Ostertage :)
Ralf
Beitrag zuletzt geändert: 6.4.2012 9:08:36 von ikariamx -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ikariamx schrieb:
Es sei denn, jemand schenkt mir all die Software, welche in diesem Thread noch genannt wurden auch als Linux-Version.
Als Anmerkung sei angezeigt, das es einige davon nicht für Linux gibt und auch keinen adequyten Ersatz.
Trotzdem danke ich den Verfechtern von Linux dafür, das sie bislang sehr rege an diesem Thread teilgenommen haben, denn so erfahre ich, wenn auch nicht viel über das BS und werde mich, wenn mein Umzug komplett ist, einmal damit befassen. Vielleicht hilft mir dann auch jemand, damit klar zu kommen.
Ich wünsche euch gute Ostertage :)
Ralf
-----------
1.
schenken: jemanden das eigentum übertragen.
GNU-Software eigentum übertragen: geht nur, wenn derjenige der schenkt auch geistiger eigentümer der software ist. wir können nur verteilen, was frei ist. noch viel lernen du musst, junger Padawan.
woher wilslt du wissen, ob es keinen adäquaten ersatz für für windows-programmierte produkte gibt, wenn du dich damit noch nicht mal beschäftigt hast? stell nciht solche behauptungen in den raum, wenn du keine ahnung hast... ist dasselbe als würde ich sagen, in afrika gibts kein essen, weil ich in einer reportage hungernde leute gesehen habe...
----------
2. schieb uns bitte nciht alle in eine kiste rein... ich hase kastendenken... gerade "linuxianer" kannst du nicht in eine kiste schieben, weil das zu vielfältig ist. die geringste varianz gibt es übrigens bei MAc usern auf grund der vielen restriktionen, windows-user ordnen sich in der nahrungskette dazwischen ein.
ich kann dir mal ne kompatibilitätsliste der user zu den einzelnen Systemen zueinander setzen:
Kompatibilitäts-Timeline:
Mac<<Windows<<<<<<<<<<<<<<<<*x-basierte OS distributionen(Unix zählt auch da rein...)
übrigens, wenn man subtile ironie verteilt, sollte man die kommata richtig setzen, damit die auch für die allgemeinheit leicht zugänglich ist und nicht ganz als beleidigung rüberkommt...
denn so erfahre ich, wenn auch nicht viel, über das BS
das ist schön, dass du das erste mal hörst, dass es linux gibt... aber bitte dann auch weltoffener mit der tatsache umgehen, dass es das gibt... musst ja nciht gleich deinen Microsoft-tempel einreißen...
----------
3. danke, dir auch frohe ostern
und zum abschluss mal ein paar Linux Entsprechungen:
BS : Win7 Ultimate N 64Bit - brauchst du unter linux nicht
Programme zum Arbeiten :
Adobe CS5.5 - gimp wäre am representatibelsten, aber man muss natürlich lernen, damit umzugehen...
QuarkExpress 8 - wofür? das ding scheint ne eierlegende wollmilchsau zu sein... aufgaben hinschreiben, was du machen willst, dann finden wir schon das passende für dich
Ms-Office 2012 - openoffice, vim
NetObjektsFusion 11 - hol dir ne ordentliche IDE udn kein klickibunti... oder kannst das ding auch mit wine zum laufen bringen...
RadioBoss - Icecast
Sam Brodcaster - aufgabe definieren und posten, zur not geht imemr wine
VirtualDJ
Alle MP3-Tools - hm, such da mal die entsprechungen für linux... ist fast wie ostern...
dbPowerAmp - kriegste mitgeliefert, wenn ich richtig gelesen hab, was die software macht
Alle 5 aktuellen Browser (sind leider notwendig fürs Webdesign) - sollte es auch für linux geben...
Alle aktuellen Instantmessenger (fürs Radio bzw den Support) - gibts sogar sammeltools bei linux, wo du mehrere in einem programm vereinigst....
Livezilla - solche tools programmiert man sich selbst...
Filezilla - das wird schwer... viel zu viel auswahl bei linux
Aimp3 - sdieht aus wie winamp, machts dasselbe wie winamp?
Radiotools wie CasterStats - das ding sieht aus wie ne webapplikation... also irelevant
NapsterClient -wine
Itunes - iiihhhh...
Xampp - webserver und datenbankserver olltest du wohl installiert kriegen... ist gar nciht so groß der unterschied auch von der konfiguration her...
Wamp -wine
Zend -wine
Ioncube -wine
AVG-InternetSecurity 2012 - antivirs gibs auh für linux, ob du es glaubst oder nicht
Dann alle Systemtreiber für die Hardware - kriegste mitgeliefert, wenn fehlt, kann man imemr noch nachladen
Dann nicht zu vergessen sämtliche Updates fürs BS - kriegste so mitgeliefert
Diverse Systemtools wie CCleaner, Everything, Search&Replace .... - den quark brauchst bei linux nicht
----------------------
überall wo wine steht, war ich zu faul zu googlen... bei der softwareaufstellung solltest du dir aber wirklich überlegen ob da alles so sinnvoll ist, was du da installierst...
natürlich ist eine umstellung mit ein wenig lernaufwand verbunden, aber solang man noch etwas lerngähig ist, sollte der umstieg nciht zu schwer fallen... vor allem entfallen teure lizenzkosten, die regelmäßig anfallen und man bleibt aktuell...
gruß,
sebulon
Beitrag zuletzt geändert: 6.4.2012 10:34:18 von sebulon -
Hey
Ich werf nurnoch meinen Kurzen Senf dazu:
Du verwechselst Linux mit Linux. Klingt blöd, ist aber so.
Als Linux bezeichnet man im häufigen gebrauch die Linux-Basierten Betriebssysteme, es ist aber trotz allem nur ein Kernel, ähnlich des NT Kerns. Wenn du also tatsächlich LINUX mit Windows vergleichen willst, ist dies schier unmöglich. Ein vergleich wäre nur zwischen Linux (als Kernel) und NT möglich. Und damit meine ich nicht Windows NT, sondern den NT Kernel, auf dem Windows schon seit sehr langem basiert. Die Definition von Linux, welche du nennst, ist die Definition des Kollektiv der Distributionen, der eigentlichen Betriebssysteme. Das klingt zwar umständlich, ist es aber garnicht.
Anfangs hat mir auch Software gefehlt, dann habe ich alles zum laufen gehabt, und zeitgleich meine alternativen ausprobiert, und nun lebe ich nurnoch mit alternativen. Das einzige, was ich nie zum laufen bekommen habe ist halt .Net höher als 2.0 und Datev. Freue dich auf deinen eigentest, doch einen wichtigen Tipp: Teste nicht nur Ubuntu, oder nur Fedora. Allein die Unterschiede zwischen Ubuntu, Kubuntu, Xubuntu und Lubuntu sind gewaltig.
Und noch Softwaretipps: iTunes brauchst du unter Ubuntu nicht für deine iBlah geräte, die laufen auch mit Rythembox zb. Audiobearbeitung ist mit Audacity wohl eine der besten, die es gibt. Du musst damit nur ein wenig arbeiten. Und um eine Webside vom Design anzupassen reichen 2 Webdienste: http://validator.w3.org/ und http://browsershots.org/ . Mein Blog, siehe Signatur, ist so auf über 130 Browser + System - Kombinationen getestet, und sieht so aus wie es soll. Sind nur so Tipps. Wenn du umgezogen bist kannste selbst mal reinschauen, du findest für sehr vieles gute Angebote. Und auch die LinuxOnly Software wie OpenShot hat es verdient genannt zu werden. Sie ist kostenlos und megamäßig gut! Wenn du mal Fragen hast zu irgendwas gibts entweder das Ubuntuwiki, oder dieses Forum.
Alles in allem, mit den Linkupdates und den kleinen Formulierungsänderungen ists eigentlich ein recht schöner Beitrag geworden. Jeder machts auf seine Art, ich für mein Teil mach den Computer einfach fix Platt und richt ihn neu ein (WinXP), und des dauert ne bummelige Stunde. Vllt auch 2, aber dann sind auch alle Programme wieder installiert und eingerichtet. Das geht so schnell, weil ich Programme einfach nicht installiere, sondern nur die Ordner hinschiebe und Verküpfungen erstelle.
@sebulon: Adobe CS5 umfässt wesendlich mehr als Photoshop. Du solltest dir vllt erstmal anschauen um was es geht, und es nicht einfach so abtun. Mit GIMP kann ich zumindest keine aufwendigen HTML+CSS Designs machen, das ginge wenn mit Nvu.
Liebe Grüße -
Ich liebe diesen Thread und das ist jetzt kein Sarkasmus, sondern wirklich ernst gemeint.
Also....
Zum Thema Sam und Radioboss
Ich besitze ein Webradio und ich benutze selber den Sam zum senden (shoutcast und nicht icecast)
Den Radioboss nutze ich als Radioautomatisierungssoftware.
Den Sam in einer Emulation ans laufen zubringen, so das wirklich alles funktioniert, ohne das mir die Ressourcen ausgehen....oha....
Aktuell benutze ich den Sam 4.2.2 und der nimmt sich mal eben knapp 50% meines RAMs und auch nur 1nen Kern meines Opterons :)
Der Radioboss ist da genügsamer, allerdings auch da meine Anmerkung bezüglich der einwandfreien Funktionalität in einer Emulierten Umgebung.
Zum Thema QuarkExpress
Ich benutze dieses Programm schon mehr als 2 Jahre um Flyer,Prospekte und Kataloge für die Druckerei meines Bekannten zu erstellen :) Da muss ich mich nicht dasrum kümmern, ob es passt, denn es werden alle Daten exportiert, die eine Druckerei benötigt, um das zu drucken, was ich gedruckt haben will....
Zum Thema NetObjektsFusion
Auch dieses Tool nutze ich seit der Version 8... Aktuell ist mittlerweile die 12er, aber ich will nicht Updasten, da einige benötigte Funktionen nicht mehr so genutzt werden können wie bisher. Und was bitte schön spricht gegen KlickiBunti, wenn es einem das Leben erleichter?
ZumThema dbPowerAmp
Auch dieses besitze ich als Löhnware, da es einige Codecs enthält, die nicht einfach so vom Himmel fallen :)
Wenn sie jedoch in einer Linuxdistribution vorhanden wären, weiß ich nicht, wieso dann das Frauenhofer Geld dafür verlangt......
Ich nutze als MP3-Codec kein Lame sondern den Frauenhofer MP3-Codec. Dieser wird bei mir auch von EAC genutzt....
Nun noch etwas zur Adobe CS5
Ich nutze aus dieser Suite PhotoShop zum erstellen meiner PSD und zum slicen. Desweiteren nutze ich daraus seid einigen Jahren Dreamweaver und auch unter Windows gibt es dafür einige Alternativen (PSDPAd Notepad++ und einige weitere) aber keines was so umfangreich ist.
AIMP2 oder 3
Macht das selbe wie Winamp, allerdings mit nur einem 8tel der Ressourcen.. Winamp ist ein Monster und wieso sollte ich es nutzen :)
XAMPP und WAMP hab ich auch ur, um meine Themes für PHP-Fusion testen zu können und diese nicht immer rauf und runter laden muss.
Es ist auch schön, das es ganz viele Tools gibt, die in einer Emulation laufen, aber dann verfehlt es doch sein Ziel.
Ich weiß:
"Ich nutze Linux und habe Windows in a box"
Wenn ich Amiga spielen will, starte ich ja auch nicht den UAC sondern meinen A4000 :) Macht einfach mehr Spass....
Jetzt aber erstmal Frohe Ostertage :)
best wishes
Ralf
Beitrag zuletzt geändert: 6.4.2012 11:34:38 von ikariamx -
bladehunter schrieb:
Auf den neuesten Stand? Sicher nicht, wenn der Maintainer vom Paket langsam ist.
Der wichtigste Aspekt, um die Systemsicherheit zu gewährleisten, ist es seine Software immer auf dem neuesten Stand zu halten. Und das gilt nicht nur für den Virenscanner, sondern für jede Software, da jede Software als Einfallstor dienen kann. Ich will jetzt nicht schon wieder eine Lobenshymne auf Linux bringen, aber da ist dieses Problem zumindest vernünftig gelöst. Ein einziger Befehl und schon wird die gesammte Software auf den neuesten Stand gebracht.
Es gibt genügend Pakete mit gepatchten Sicherheitslücken, die schon seit Ewigkeiten nicht versorgt wurden:
http://security-tracker.debian.org/tracker/status/release/stable
Wenn es einen Monat dauert, bis ein Security-Fix im Repository einer Distro landet, während ich unter Windows am selben Tag, wo die Entwickler den Security-Fix rausbringen, updaten kann, gleicht sich der Vorteil mehr als aus. -
lama-no2 schrieb:
bladehunter schrieb:
Auf den neuesten Stand? Sicher nicht, wenn der Maintainer vom Paket langsam ist.
Der wichtigste Aspekt, um die Systemsicherheit zu gewährleisten, ist es seine Software immer auf dem neuesten Stand zu halten. Und das gilt nicht nur für den Virenscanner, sondern für jede Software, da jede Software als Einfallstor dienen kann. Ich will jetzt nicht schon wieder eine Lobenshymne auf Linux bringen, aber da ist dieses Problem zumindest vernünftig gelöst. Ein einziger Befehl und schon wird die gesammte Software auf den neuesten Stand gebracht.
Es gibt genügend Pakete mit gepatchten Sicherheitslücken, die schon seit Ewigkeiten nicht versorgt wurden:
http://security-tracker.debian.org/tracker/status/release/stable
Da sprichst du durchaus ein reales Problem an. Aber hier muss auch beachtet werden, dass wir es mit Debian stable zu tun haben. Und Debian stable verwendet bewusst ältere, aber dafür ausgereiftere Versionen von Programmen. Natürlich können auch bei diesen "bewährten" Versionen noch Sicherheitslücken entdeckt werden und dann hat das Debian Projekt mitunter das Problem, dass für neuere Versionen der Software zwar Patches vorhanden sind, aber diese Patches mit der alten Version nicht mehr kompatibel sind. Und ein Programm kann dann auch noch Abhängigkeiten zu verschiedenen Bibliotheken haben, mit denen es dann ebenfalls Versionsprobleme geben kann.
In diesem Fall muss dann der Packetmaintainer das selber fixen und nicht der eigentliche Programmautor. Das kann mehr Zeit in Anspruch nehmen, als das bei den anderen Distributionen der Fall ist.
Wenn es einen Monat dauert, bis ein Security-Fix im Repository einer Distro landet, während ich unter Windows am selben Tag, wo die Entwickler den Security-Fix rausbringen, updaten kann, gleicht sich der Vorteil mehr als aus.
Nichts hindert dich daran auch unter Debian stable Sicherheitsmaßnahmen gegen einen Exploit zu ergreifen. Du kannst selber Hand anlegen oder auf eine aktuellere Version updaten. Mit deiner eigenen Kiste kannst du ja machen, was du willst. Die Debian-Maintainer hingegen würden sich eine Menge Ärger einfangen, wenn sie mal eben irgendwelche Hotfixes machen würden oder gleich nen Versionssprung durchführen würden. -
bladehunter schrieb:
Das ist mir bewusst. Natürlich spreche ich hier von Software, bei der die alten Versionen von den Autoren weiter mit Bugfixes versorgt werden.
Da sprichst du durchaus ein reales Problem an. Aber hier muss auch beachtet werden, dass wir es mit Debian stable zu tun haben. Und Debian stable verwendet bewusst ältere, aber dafür ausgereiftere Versionen von Programmen. Natürlich können auch bei diesen "bewährten" Versionen noch Sicherheitslücken entdeckt werden und dann hat das Debian Projekt mitunter das Problem, dass für neuere Versionen der Software zwar Patches vorhanden sind, aber diese Patches mit der alten Version nicht mehr kompatibel sind. Und ein Programm kann dann auch noch Abhängigkeiten zu verschiedenen Bibliotheken haben, mit denen es dann ebenfalls Versionsprobleme geben kann.
In diesem Fall muss dann der Packetmaintainer das selber fixen und nicht der eigentliche Programmautor. Das kann mehr Zeit in Anspruch nehmen, als das bei den anderen Distributionen der Fall ist.
Wenn die Paket-Maintainer selber patchen müssen, kann ich verstehen, dass es länger dauert.
Nimm z. B. Bugzilla, da gibt es Securityfixes für die alten minor releases
Debian Squeeze setzte auf die 3.4.*-Reihe von Bugzilla und hatte die Version 3.4.7 installiert. Als im Januar 2011 von der Mozilla Foundation die Version 3.4.10 rausgebracht wurde (Security-Fixes) hätte der Paket-Maintainer von Debian doch einfach nur ein Paket draus machen und es ins Repository legen müssen, er wäre damit in der minor release 3.4 geblieben, also keine neuen Funktionalitäten oder Abhängigkeiten, Zitat:A Word on Version Numbers
Aus irgendeinem Grund ignorierte der Debian-Paketmaintainer das, upgradete aber dafür rund 8 Monate später gleich mal auf 3.6.2, eine neuere minor release (womit die Sicherheitslücke endlich behoben war).
Bugzilla version numbers will be in the form of aa.bb or aa.bb.cc.
Stable release versions of Bugzilla will have an even number for bb. Any number in cc, if present, will indicate a bug-fix (and/or security fix) update to the stable version.Nichts hindert dich daran auch unter Debian stable Sicherheitsmaßnahmen gegen einen Exploit zu ergreifen. Du kannst selber Hand anlegen oder auf eine aktuellere Version updaten.
Ja, die Installation von Software außerhalb des Repository ist dafür unter Linux ca zehnmal so umständlich wie die normale Softwareinstallation unter Windows. Manchmal gibt es nicht mal ein binary release, dann heißt es configure, make, make install.Mit deiner eigenen Kiste kannst du ja machen, was du willst. Die Debian-Maintainer hingegen würden sich eine Menge Ärger einfangen, wenn sie mal eben irgendwelche Hotfixes machen würden oder gleich nen Versionssprung durchführen würden.
Siehe Bugzilla: mit einem Upgrade von 3.4.7 auf 3.4.10 bleiben sie ja in der gleichen minor relase, wenn sie das in acht Monaten nicht schaffen in ihr Repository zu stellen, mir fällt dafür keine Entschuldigung mehr ein.
Beitrag zuletzt geändert: 20.4.2012 19:22:08 von lama-no2 -
lama-no2 schrieb:
Ich glaube ich kann das aufklären:
[...]Das ist mir bewusst. Natürlich spreche ich hier von Software, bei der die alten Versionen von den Autoren weiter mit Bugfixes versorgt werden. Wenn die Paket-Maintainer selber patchen müssen, kann ich verstehen, dass es länger dauert.
Nimm z. B. Bugzilla, da gibt es Securityfixes für die alten minor releases
Debian Squeeze setzte auf die 3.4.*-Reihe von Bugzilla und hatte die Version 3.4.7 installiert. Als im Januar 2011 von der Mozilla Foundation die Version 3.4.10 rausgebracht wurde (Security-Fixes) hätte der Paket-Maintainer von Debian doch einfach nur ein Paket draus machen und es ins Repository legen müssen, er wäre damit in der minor release 3.4 geblieben, also keine neuen Funktionalitäten oder Abhängigkeiten, [...]
Debian Squeeze ging mit Version 3.4.7 in den Feature Freeze, und ersetzte Lenny als new stable am 06.02.2011, in der Zeit als Squeeze gefreezed wurde kamen die Bugzilla Fixes 3.4.8 und 3.4.9 heraus, das Update auf das du dich beziehst, behebt also allem Anschein nach einen Bug aus 3.4.9 den es logischerweise in 3.4.7 noch gar nicht gegeben haben kann, weshalb auch ein Update nicht erforderlich war. Für mich ist das nicht nachlässig sondern effizient, und es zeigt das immer der neusten Version nachzulaufen unter gewissen Umständen mehr schadet als hilft.
[...]Aus irgendeinem Grund ignorierte der Debian-Paketmaintainer das, upgradete aber dafür rund 8 Monate später gleich mal auf 3.6.2, eine neuere minor release (womit die Sicherheitslücke endlich behoben war).
Der Maintainer ignorierte also das Update, weil es für die von ihm betreute Version irrelevant war.
Als 8 Monate Später (also Ende September 2011) dann der Support für den 3.4er Versionszweig eingestellt wurde, hat der Mantainer etwas kollossal nettes getan und hat eine eigentliche neuere Version (die normalerweise keinen Eingang ins stable Release gefunden hätte) auf das mittlerweile seit gut einem halben jahr stabile Release zurück portiert, warum er sich die Arbeit gemacht hat vermag ich jetzt nicht zu sagen, aber auf jeden Fall ist die Entscheidung es zu tun im auslaufen des bisherigen update zweigs begründet.
Ja, die Installation von Software außerhalb des Repository ist dafür unter Linux ca zehnmal so umständlich wie die normale Softwareinstallation unter Windows. Manchmal gibt es nicht mal ein binary release, dann heißt es configure, make, make install.
Das möchte ich nicht so stehen lassen und kurz mal zeigen wie vielfältig die Möglichkeiten sind geeignete Software aus einem Repo zu installieren:
Nehmen wir an eine für Linux verfügbare Software findet sich im stable Repo nicht dann könnte der User:
a) das Backport Repo verwenden, hier werden viele neuere Programmversionen auf die Bibliotheksstruktur von debian Stable zurückportiert, sodass auch stable User in den Genuss neuerer Programmversionen kommen können.
b) kann man im Multimedia Repo ebenfalls viele Versionen der schnellebigen Multimediapakete finden
c) könnte man immer noch ein Testing oder Unstable Repo einbinden und so (wenn man weis was man tut) ganze Subsysteme (an denen ev. eine bestimmte Software hängt) zentral updaten, das ist zwar etwas Rechercheaufwand im Vorfeld, aber den hat ein Windows User auch denn Changelogs lesen sollte ein sicherheitsbewuster updatewilliger User unabhänig vom verwendeten System.
d) bieten einige Hersteller, im speziellen welche die propritäre Lizenzen einsetzen, am ehesten Debian Pakete an weil die mit Debian, Ubuntu und allen sonstigen deb basierten Systemen potentiell den größten Teil der Linux User abdecken.
e) zum Schluss ist natürlich noch lang nicht jede Software in C geschrieben sodass ein Dreisprung nötig werden würde, viele Software bringt auch unter Linux heute schon Installer Routinen mit und zwar gerade dann wenn ein Softwareautor vom Paketsystem unabhänig sein möchte, was zum Zwecke des ansprechens einer größeren Userschaft bei gleichzeitig geringerem Administrationsaufwand ein durchaus legitimer Gedankengang sein kann.
[...]Siehe Bugzilla: mit einem Upgrade von 3.4.7 auf 3.4.10 bleiben sie ja in der gleichen minor relase, wenn sie das in acht Monaten nicht schaffen in ihr Repository zu stellen, mir fällt dafür keine Entschuldigung mehr ein.
Nach meinen Erläuterung ist hierfür auch keine Entschuldigung mehr nötig, man kann nichts fixen was nicht existiert.
Beitrag zuletzt geändert: 20.4.2012 22:18:29 von fatfox -
Ich habe schon erwartet/befürchtet, dass so eine Antwort kommt.
Natürlich war die Version 3.4.7 betroffen, lies dir die Links nochmal durch! Ich habe doch extra auf die Debian-Beschreibung des Bugs verlinkt:
http://security-tracker.debian.org/tracker/CVE-2010-4568
Description Bugzilla 2.14 through 2.22.7; 3.0.x, 3.1.x, and 3.2.x before 3.2.10; 3.4.x before 3.4.10; 3.6.x before 3.6.4; and 4.0.x before 4.0rc2 does not properly generate random values for cookies and tokens, which allows remote attackers to obtain access to arbitrary accounts via unspecified vectors, related to an insufficient number of calls to the srand function.
Wenn du dich darauf beziehst...
... das "2.14 to 3.2.9, 3.4.9, 3.6.3, 4.0rc1" bedeutet eben nicht "von 2.14 bis 3.2.9 und die Versionen 3.4.9, 3.6.3, 4.0rc1", sondern eben jeweils bis zu den Versionen 3.2.9, 3.4.9, 3.6.3 und 4.0rc1.Class: Account Compromise Versions: 2.14 to 3.2.9, 3.4.9, 3.6.3, 4.0rc1 Fixed In: 3.2.10, 3.4.10, 3.6.4, 4.0rc2 Description: It was possible for a user to gain unauthorized access to any Bugzilla account in a very short amount of time (short enough that the attack is highly effective). This is a critical vulnerability that should be patched immediately by all Bugzilla installations. References: https://bugzilla.mozilla.org/show_bug.cgi?id=621591 https://bugzilla.mozilla.org/show_bug.cgi?id=619594 CVE Number: CVE-2010-4568
Und wenn du mir das nicht glaubst, du glaubst hoffentlich der National Vulnerability Database.Das möchte ich nicht so stehen lassen und kurz mal zeigen wie vielfältig die Möglichkeiten sind geeignete Software aus einem Repo zu installieren:
Auch diese Antwort habe ich bereits erwartet/befürchtet.
Grau ist alle Theorie, in der Praxis sieht es mit diesen Möglichkeiten ganz anders aus: es ist die Regel, dass irgendetwas bei solchen Unternehmungen "klemmt", mit Abhängigkeiten o. ä., nicht die Ausnahme.
Nehmen wir mal die Software NCMPCPP, als Beispiel für eine Software, die simpler kaum sein könnte und auch wenig Abhängigkeiten besitzt. Versetzen wir uns in das Jahr 2010, auf meinem Rechner läuft lenny und ich will NCMPCPP installieren, nach den Ausführungen von fatfox müsste das ein Kinderspiel sein!
Tja, leider habe ich es mir nicht aufgeschrieben, wie das damals ablief, aber es war amüsant. So weit ich mich richtig erinnere, hing NCMPCPP von einer neueren libstdc++ Version ab, und ließ sich ums verrecken nicht zum laufen bringen oder kompilieren. Ein paralleles installieren der neuen libstdc++ Version war unmöglich, dazu hätte es ein Kernelupgrade gebraucht.Nach meinen Erläuterung ist hierfür auch keine Entschuldigung mehr nötig, man kann nichts fixen was nicht existiert.
Die Erläuterungen sind halt nur falsch. Fakt ist und bleibt: Der Paketmaintainer hat es in 8 Monaten nicht geschafft, eine schwerwiegende Sicherheitslücke zu beheben.
Beitrag zuletzt geändert: 21.4.2012 20:25:03 von lama-no2 -
Irgendwie scheint man hier ganz schön vom Ursprungsthema abgekommen zu sein. Um noch mal dahin
zurück zu kommen:
Ich finde das ganze doch sehr aufwending und kostspielig dazu. Ich denke es sollte reichen, das
betroffene System mit einem Live-System zu starten, und dann seine wichtigen Daten auf USB oder so
zu sichern, danach die Platte komplett zu löschen, Partitionen neu anlegen und die Software
anschließen neu zu Installieren.
Wenn man dann sein System wieder soweit hat, mit aller nötigen Software die man so für den Alltag
braucht, und den aktuellen Updates dazu am besten noch ein Image des Fertigen Systems erstellen, das
spart dann Zeit, sollte man wieder man vor einem ähnlichen Problem stehen.
Evtl. ist bei manchem zukünftig auch sein Aufmerksamerer Umgangs mit dem Gerät nötig, zwingend
jedoch kostenpflichtige Software der Sicherheit wegen zu kaufen finde ich hingegen übertrieben.
Einen 100%igen Schutz wird wohl auch das Teuerste Sicherheitspaket nicht bringen.
-
Windows ist sehr anfällig und wird es durch die populärität immer bleiben.
Was hilft:
Nur auf Webseiten gehen die ich kenne
Nur Mails öffnen die ich kenne
Nur Links klicken die ich kenne
Nur etwas herunterladen wenn ich dieser Quelle vertrauen kann
Neben Antivir auch noch andere Scanner ab und zu darüber schauen lassen z.B. Ad-Adware free. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
