WinFuture-Forum.de: Warum kommt für Linux so oft ein System Update ? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Warum kommt für Linux so oft ein System Update ?

#46 Mitglied ist offline   Mondragor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 383
  • Beigetreten: 22. Februar 12
  • Reputation: 44
  • Geschlecht:Männlich

geschrieben 13. Mai 2021 - 06:28

@Hifi-System
Ich glaube, solang keine einheitliche Einigung darüber stattgefunden hat, was ein Durchschnittsnutzer im Durchschnitt tut, kann man sich hier nur im Kreis drehen.

Jede Schadsoftware verfolgt ja ein bestimmtes Ziel - oder anders gesagt: sie greift gezielt eine Sicherheitslücke an.

Was mich bei Debatten dieser Art etwas stört, ist dass Du den Begriff Linux so benutzt als gäbe es nur ein Linux und dafür mehrere Updates. Das ist doch aber schonmal im Ansatz der falsche Gedanke.

Wenn eine Schadsoftware das Ziel verfolgt, eine bestimmte Sicherheitslücke gezielt anzugreifen, dann geht das ja nur, wenn der Teil des Systems auf einem diskreten Rechner überhaupt existiert.
Beispielsweise das SMB Protokoll in Version 1.0. Dies ist nicht nur uralt, es hat auch eine Sicherheitslücke, die Rechner, die dieses Protokoll noch nutzen, anfällig macht. Die Ransomware "WannaCry" hat 2017 gezielt diese Sicherheitslücke angegriffen. Selbst MacOS hat erst mit Catalina 2019, Windows Ende 2018, diese Lücke geschlossen, indem man generell keine SMB 1.0-Mounts mehr unterstützt hat. Aber bei Windows 10 und Server 2016 (von denen, die ich kenne und nutze) kann man das nach wie vor nachinstallieren. Das geht bei MacOS nicht mehr.

Also die Frage ist, wie schnell auf sowas reagiert wird und wer beim "darauf reagieren" alles mitwirkt. Da ist die Community wahrscheinlich schneller und flexibeler als Apple oder MS. Dies war jetzt nur ein Beispiel, aber es gibt ja tausende Pakete, die potenzielle Sicherheitslücken beinhalten.

Da Windows aber immer recht ähnlich aufgebaut ist, ist hier die Gewissheit höher, dass eine Sicherheitslücke da ist. So würd ich das mal zu erklären versuchen. Und das, gepaart mit der großen Verbreitung macht es natürlich für den, der eine Schadsoftware programmiert, interessanter, wenn das Ziel unterstellt wird, dass die Verbreitung groß sein soll.
Also mit möglichst wenig Aufwand möglichst viel erreichen zu wollen, liegt ja in der Natur des Menschen. Was soll diesbezüglich den Programmierer einer Schadsoftware von anderen unterscheiden?

Da es eben nicht nur das eine Linux gibt, ist doch die Frage, wie groß die Wahrscheinlichkeit ist, dass eine bestimmte Sicherheitslücke überhaupt vorhanden ist, wenn das Paket, das diese beinhaltet vielleicht gar nicht installiert ist. Also unter den ohnehin schon wenigen Linux-Installationen ist die Zusammensetzung auch noch sehr variabel.

Und ich unterstelle, dass sich jemand, der sich überhaupt erst einmal dazu entschließt, sich Linux zu installieren - welches auch immer - sich vorher Gedanken über Aspekte wie Sicherheit, Community und dergleichen gemacht hat. Dementsprechend agieren solche Menschen mit hoher Wahrscheinlichkeit grundsätzlich nicht so, wie es ein 08-15-Windows-Anwender tun würde.

Wir sprechen heute ja von einer Zeit, wo Linux schon eine recht hohe Verbreitung genießt. Wer aber vor 15-20 Jahren mal in die Community einsteigen wollte, hatte es nicht so leicht. Man muss(te) sich eben mit der Materie auseinandersetzen. Einen PC hat man gekauft und Windows war meist schon drauf. Wer aber ohne Vorkenntnisse eine Linux-Distribution auf seinem PC installieren wollte, musste sich zwangsläufig damit auseinandersetzen. Viele haben das aufgegeben aber einige haben sich da durchgekämpft. Wer vielleicht mal Gentoo Linux vor 15-20 Jahren für sein System zusammengestellt hat, weiß, was ich meine. Danach wusste man auf alle Fälle mehr über Linux und nicht nur dieses Linux, als ein Standard-Windows-Anwender sehr wahrscheinlich je über sein OS wissen wird. Diese Auseinandersetzung mit der Materie ist meines Erachtens der Unterschied, den der Anwender eines Systemes ausmacht. Heute ist der Einstieg viel leichter und möglicherweise ist dann auch die Anfälligkeit durch Anwenderfehler höher.

Ein einfaches Beispiel: Cookies akzeptieren. Der Betreiber einer Seite will Geld verdienen, indem er Werbung schaltet. Dem muss von Dir aber zugestimmt werden. Der Zustimmungsprozess wird jetzt vom Betreiber gestalterisch so gemacht, dass Du den Button, mit dem Du lediglich den notwendigen Cookies für die Seite selbst zustimmst, erst suchen musst und ggf. sogar erst noch einen weiteren Zwischenschritt machen musst. ODER Du kannst einfach auf den Button "Alle akzeptieren" klicken, der Dir vor allem anderen ins Auge springt, und fertig. Letzteres tun vermutlich die meisten Menschen. Man hat ja ein Ziel, das man möglichst schnell erreichen will. Wer liest sich denn das alles durch, vermutlich die wenigsten.
Und das trifft auf Mails, in denen Links auf angebliche Seiten wie Paypal, Amazon oder sonstwas verweisen sollen, aber die URL dahinter dann doch ein ganz anderes Ziel hat, genauso zu. Man sollte sich den Inhalt wirklich zu Gemüte führen. Vielleicht mal mit der Maus über den Link fahren und sich die tatsächliche URL durchlesen, bevor man einfach darauf klickt.
Es gibt eben Menschen, die das bedenkenlos tun und vielleicht gerne noch auf irgendeiner Seite ihre Bankdaten hinterlassen, nach dem Motto, wird schon passen... die eine 2-Faktor-Authentifizierung bewusst ablehnen, weil sie nur "wertvolle Zeit kostet".
Ich habe die Erfahrung gemacht, dass es am ehesten darauf ankommt und das wird auch von anderen immer wieder erwähnt. Der Anwender ist das potenziell größte Sicherheitsproblem.
Das ist mit Brain.exe oder Brain 2.0 gemeint.

Natürlich ist es möglich, dass Sicherheitslücken in Linuxpaketen gezielt angegriffen werden und natürlich kann auch das System in seiner Tiefe treffen. Bei Dingen wie Browsern ist eben das Verhalten des Anwenders ein ganz maßgeblicher Punkt. Jede Schnittstelle ins Internet ist eine potenzielle Sicherheitslücke. Das sollte jedem bewusst sein. Und ebenso verhält es sich auch mit dem USB-Stick, den man vielleicht auf der Straße gefunden hat und der vielleicht Schadsoftware beinhaltet. Nur da ist wieder die Frage, wie wahrscheinlich es ist, dass diese gezielt auf ein Linux oder auf Windows abzielt.

Also Fazit: manchmal macht der Menschenschlag den Unterschied. Und "manchmal" heißt manchmal auch meistens.

Dieser Beitrag wurde von Mondragor bearbeitet: 13. Mai 2021 - 06:46

1

Anzeige



#47 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.008
  • Beigetreten: 09. Februar 12
  • Reputation: 613
  • Geschlecht:Männlich

geschrieben 13. Mai 2021 - 10:15

Beitrag anzeigenZitat (der dom: 12. Mai 2021 - 21:06)

Du pauschalisierst da etwas zu viel aus meiner Sicht.


Da hast du vollkommen Recht. Und das war so auch beabsichtigt. Je nach Sicht der Dinge kann man die Frage: Welches BS ist das Beste/Sicherste? so oder so beantworten. In den verlinkten Artikel haben die Autoren nachvollziehbar ihre Sicht der Dinge dargelegt, also stimmt die Aussage aus dortiger Sicht. Kann man so sehen, muss man aber natürlich nicht in jedem Fall. Deshalb machen solche ausgelutschten Diskussionen m.E. wenig Sinn, weil schon tausendfach ohne zielführendes Ergebnis geführt.

Jedes BS hat Vorzüge oder Schwächen, was letztlich auch von den individuellen Bedürfnissen der User geprägt und deshalb nur schwer diskursfähig ist.
0

#48 Mitglied ist offline   Hifi-System 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 06. Mai 21
  • Reputation: 0

geschrieben 13. Mai 2021 - 13:16

Beitrag anzeigenZitat (Mondragor: 13. Mai 2021 - 06:28)

@Hifi-System
Was mich bei Debatten dieser Art etwas stört, ist dass Du den Begriff Linux so benutzt als gäbe es nur ein Linux und dafür mehrere Updates. Das ist doch aber schonmal im Ansatz der falsche Gedanke.


ich habe diesen Umstand unterschiedlicher Linuxsysteme deshalb nicht als so sehr relevant erachtet, weil einerseits einige bis viele Anwendungen distributionunabhängig auf so gut wie allen Distros laufen (und quasi alle Programme irgendwo Lücken aufweisen) und Linux an sich doch sicher, ich weiß es nicht, Komponenten, Frameworks? etc. nutzt, die zum grundlegenden Systemaufbau von Linux hinzugehören und zu guter letzt doch sicher ein grundlegender Systemaufbau, Funktionsweisen, Bauteile, Komponenten unbhängig von der Distro zum Grundaufbau und der Funkktionsweise alle Linuxsyteme gehört. So stelle ich mir das zumindest vor, ohne zu wissen, wie ein Linux intern wirklich aufgebaut ist und funktioniert. Und daraus folgere ich, dass Linuxschädlinge und Kompromittierungsmethoden grundsätzlich auf den meisten Distros auch funktionieren.

Und das gezielt würde mich eben interessieren. Welche unterschiedlichen Angiffsmöglichkeiten und Angriffsflächen es generell gibt. Angriffe über Sicherheitslücken und was da dann konkret im System passiert. Welche Angriffsmöglichkeiten gibt es auf Linux, um Schadware zu etablieren, die nicht über Sicherheitslücken laufen, sondern rein über die Architektur des Systems und wie das abläuft.

Kannst Du mir darüber etwas schreiben ?

Das wäre super :)

Dieser Beitrag wurde von Hifi-System bearbeitet: 13. Mai 2021 - 13:19

0

#49 Mitglied ist offline   Hifi-System 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 06. Mai 21
  • Reputation: 0

geschrieben 13. Mai 2021 - 13:25

ich möchte zu meinem vorrigen Posting noch etwas ergänzen.

Es ist wie in der Psychologie. Es gibt Menschen denen wird gesagt "machen Sie eine Verhaltenstherapie". Dh beschäftigen Sie sich, lenken Sie sich ab, tun sie etwas konstruktives, dann fühlen Sie sich besser. Und bei vielen Patienten funktioniert das auch. Das ist der eine Typ

Aber dem anderen Typ bringt eine Verhaltenstherapie und die Konzepte, die durch die Verhaltenstherapie gelebt werden, überhaupt garnichts, weil er dabei nicht versteht, was die Hintergründe sind, warum es ihm schlecht geht und warum er diese Probleme, Depressionen usw. hat. Dh der Typ 2 muss ergründen in einer tiefenpsychologischen Therapie, was in seiner Kindheit und seiner Vergangenheit dafür verantwortlich ist, dass er Depressionen und andere Arten von Schwierigkeiten hat. Er wird nur auf diese Weise Seelenfrieden finden, wenn er versteht warum habe ich diese Probleme, was ist dafür verantwortlich in meine Seele und kann dann mit dem zweiten Schritt zur Verhaltenstherapie gehen und insgesamt das Problem lösen und zu einem harmonischeren, ausgeglichenerem und gesünderen Leben kommen.

Und zu diesem Typ 2 gehöre ich. Ich habe das Bedürfnis die Dinge zu verstehen. Alles andere empfinde ich häufig nur als ein Drumrumreden und als Oberflächlichkeit. Was aber nicht heisst, dass man alles immer bis letzte Detail begründen, ausschmücken oder gar kaputt reden muss. Viele Dinge lassen sich durchaus sinnvollerweise kurz erläutern, erklären oder besprechen. Aber das trifft eben nicht auf alles zu..
0

#50 Mitglied ist offline   Mondragor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 383
  • Beigetreten: 22. Februar 12
  • Reputation: 44
  • Geschlecht:Männlich

geschrieben 13. Mai 2021 - 19:26

@Hifi-System
man hat sich hier wirklich Mühe gegeben, auf Dich und Deine Fragen einzugehen. Aber ich gewinne mehr und mehr das Gefühl, dass Du für Dich und Deine Erkenntniswelt eine Antwort suchst, die eine Frage beantwortet, die sich gar nicht stellt, wenn man sich wirklich einmal die Mühe macht, sich mit den verschiedenen Systemen wirklich auseinander zu setzen - und nicht zuletzt, sich selbst als Anwender zu hinterfragen.
Ich habe ein Beispiel für Angriffspunkte genannt, das nun wirklich aus der Praxis stammt und ein Beispiel, das jeder nachvollziehen kann, aus dem Internet-Alltag, um Dir zu verdeutlichen, wo für mich die Antworten auf Deine Fragen liegen. Aber alles, was Deine Fragen nicht beantwortet, ohne dass Du sie konkretisierst, ist für Dich wohl unbedeutend.

Aber wenn Du wirklich mal genügend Neugier entwickeln solltest, kann ich Dir wirklich nur ans Herz legen, mal Gentoo für Dich und Dein System zu installieren. Gibts inzwischen auch größtenteils in Deutsch dokumentiert. Das dauert und kostet Zeit und Nerven, ABER Du würdest soo viel dabei lernen!!!!!

Ein gefährliches Problem bringt aber Dein mehr als unpassender Vergleich mit der Welt der Psychologie mit sich. Und das ist der tatsächlich neurologisch bedingte Grund, warum es einem Menschen psychisch schlecht geht. Darauf gehst Du gar nicht ein und das ist meines Erachtens bezeichnend und repräsentativ für Dein eigentliches Problem. Der Mensch dahinter ist immer individuell. Du kannst das nicht pauschalisieren.

Dieser Beitrag wurde von Mondragor bearbeitet: 13. Mai 2021 - 19:47

0

#51 Mitglied ist offline   Hifi-System 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 06. Mai 21
  • Reputation: 0

geschrieben 14. Mai 2021 - 22:02

hallo Mondragor,

ich respektiere natürlich Deine Sicht der Dinge, und auch die Schlußfolgerungen, die Du für Dich selbst gezogen hast aus meinen Postings.

Die Fage ist halt leider immernoch nicht beantwortet, aber ich akzeptiere das. Mich selbst braucht das im Grunde auch alles nicht zu kümmern, dh die Sicherheit, weil ich ein wirklich gutes und verantwortungsvolles Nutzerverhalten praktiziere, seit vielen Jahren. Ich hatte in den vielen Jahren mit Windows niemals einen einzigen Schädling und auf Linux schon erst recht nicht und von daher mache ich ganz sicher irgendetwas richtig.

Letzten Endes hast Du es richtig festgestellt, dass ich selbst aktiv werden muss und mir die Materie bzw. das Wissen über all das selbst aneigenen muss, dh etwas dafür tun muss, um entsprechende Antworten bzw. Einsichten über die Zusammenhänge zu erhalten. Das ist Arbeit und die muss ich selbst erbringen. Alleine schon deshalb, weil jeder seine eigene Sicht der Dinge hat, seine eigene Auffassung und dazu kommt eben auch, dass die allermeisten Leute "nur" ein Teilwissen haben. (keine Abwertung, nur eine Feststellung, die überhaupt nicht negativ gemeint ist) Das muß man einfach auch mit Respekt anerkennen und akzeptieren. Ich würde mich eben sehr gerne mal mit einem IT Profi unterhalten für ein paar Stunden, der wirklich sehr tiefe Einsichten in die Systeme und die Materie hat. Aber ich nehme an, dass man diese Leute wahrscheinlich in Foren nicht finden wird, weil die mit Sicherheit garnicht die Zeit haben bzw. mit ihrer Profession entsprechend beschäftigt sind.

Von daher möchte ich Euch danken für Eure Postings, sie waren keineswegs umsonst, sondern ich habe durchaus etwas dazu gelernt und dafür sage ich DANKE :-)

Beitrag anzeigenZitat (Mondragor: 13. Mai 2021 - 19:26)

Aber wenn Du wirklich mal genügend Neugier entwickeln solltest, kann ich Dir wirklich nur ans Herz legen, mal Gentoo für Dich und Dein System zu installieren. Gibts inzwischen auch größtenteils in Deutsch dokumentiert. Das dauert und kostet Zeit und Nerven, ABER Du würdest soo viel dabei lernen!!!!!


warum denn gerade Gentoo Linux ? In welche Richtung denkst Du denn da bzw. wo liegt da das von dir gedachte Potential?

Dieser Beitrag wurde von Hifi-System bearbeitet: 14. Mai 2021 - 21:59

0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0