Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Buffer Overflow in Debians…

Debian/Ubuntu ist sehr unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian/Ubuntu ist sehr unsicher

    Autor: PampelHampel 23.09.14 - 20:52

    Schon allein weil apt unter beiden Systemen beim Download von Packeten und Updates kein SSL (https) verwendet. Läuft alles über plain http.

    Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete beim Download zu manipulieren und statt des originalpackets eins mit Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre sowas durchaus möglich.

    Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf sichere Verschlüsselung verzichtet um das Betreiben der Updateserver einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit Linux wär das nicht passiert".

    Den Maschinen die Arbeit, uns die Freiheit ! Grundeinkommen für alle !

  2. Re: Debian/Ubuntu ist sehr unsicher

    Autor: tobzn 23.09.14 - 20:58

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Du hast Aptitude verstanden [ ]
    Du hast Aptitude nicht verstanden [x]

    Erstmal das Konzept durchlesen, dann überlegen, dann posten. Aber vorher vll. nochmal überlegen.

    Gott was ein Schmarrn...

  3. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Anonymer Nutzer 23.09.14 - 21:05

    Die NSA hat sogar zugriff auf das gesamte Netz?
    Ich hab immer gedacht ich wäre da bisher der einzige.
    Meinst du die haben auch schon VDSL,oder noch ADSL?

  4. Re: Debian/Ubuntu ist sehr unsicher

    Autor: salocin 23.09.14 - 21:05

    Um auch die zufrieden zu stellen, die GPG signierte Pakete unbedingt nochmal durch ssl schicken wollen, gibt es sogar das Paket apt-transport-https. Muss man allerdings nen mirror suchen der sowas eigentlich unnötiges auch unterstützt.

  5. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Mingfu 23.09.14 - 21:05

    Die Pakete sind signiert. Demzufolge können sie eben nicht einfach manipuliert werden, selbst wenn sie über HTTP übertragen werden. Der initiale Schlüssel wird auf dem Installationsmedium ausgeliefert. Dieses als Original zu erhalten, liegt freilich in der Verantwortung des Anwenders.

  6. Re: Debian/Ubuntu ist sehr unsicher

    Autor: pythoneer 23.09.14 - 21:34

    http://de.wikipedia.org/wiki/Digitale_Signatur

    Muss nicht jeder verstehen, zugegeben. Wenn man aber Anfängt darüber zu diskutieren, dann sollte man wenigstens das Einmaleins der Kryptographie kennen – damit man sich nicht zum Hampel macht, lieber PampelHampel.

  7. Re: Debian/Ubuntu ist sehr unsicher

    Autor: TarikVaineTree 23.09.14 - 22:10

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Selbst, wenn dem so wäre, würde das selbe wie bei Android gelten: Wer nicht sein Hirn einschaltet, fängt sich eben Ungeziefer.

  8. Re: Debian/Ubuntu ist sehr unsicher

    Autor: der_wahre_hannes 24.09.14 - 08:03

    Ne, die benutzten noch ISDN. :D

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GK Software SE, Schöneck
  2. Bruno Bader GmbH + Co.KG, Pforzheim
  3. e-hoi GmbH & Co. KG, Frankfurt am Main
  4. LTG Ulm GmbH, Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 249€ + Versand
  2. 169,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

  1. Retro Classic Mouse: Azio bringt passende Maus zu seiner Retrotastatur
    Retro Classic Mouse
    Azio bringt passende Maus zu seiner Retrotastatur

    Mit der Retro Classic Mouse können Besitzer von Azios Retro-Classic-Tastatur ihr Setup auf dem Schreibtisch stilgerecht vervollständigen: Die Maus kommt in den gleichen Designs wie die Tastaturen, die Oberfläche ist aus echtem Leder - der Preis aktuell aber noch etwas zu hoch.

  2. Team-Messenger: Ab in die Matrix!
    Team-Messenger
    Ab in die Matrix!

    Es muss nicht immer Slack sein. Das Startup Parity nutzt seit zwei Jahren den freien, offenen und verschlüsselten Team-Messenger Matrix - und zieht eine positive Bilanz. Auch wenn nicht immer alles rundläuft.

  3. Ridesharing: Gericht schränkt Moia-Dienst im Hamburg ein
    Ridesharing
    Gericht schränkt Moia-Dienst im Hamburg ein

    Ein Hamburger Gericht hat dem Einspruch eines Taxi-Unternehmers gegen die VW-Tochter Moia teilweise stattgegeben: Der Fahrdienst darf seinen Elektroauto-Fuhrpark zunächst nicht wie geplant ausbauen. Bis zur Hauptverhandlung darf Moia nur 200 Fahrzeuge betreiben.


  1. 12:30

  2. 12:09

  3. 11:59

  4. 11:55

  5. 11:30

  6. 10:57

  7. 10:47

  8. 10:37