Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Linux auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux auch betroffen?

    Autor: Entchen 15.05.18 - 17:47

    Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User Repository) davon auch betroffen? Rein Interesse halber...

    LG

  2. Re: Linux auch betroffen?

    Autor: honk 15.05.18 - 17:57

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Ist auch in der Originalmeldung unklar, scheinbar ist der Desktopclient unsicher, es wird aber zusätzlich noch eine Lücke im SMB Protokoll unter Windows benötigt, um das auszunutzen. Verlassen würde ich mich aber nicht darauf, sondern auch unter Arch schnellstmöglich ein Update einspielen.

    Eine Farce ist aber diese Empfehlung:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead

  3. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 17:58

    ja.

  4. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:06

    Andere Frage, wieso installierst du nicht die Flatpak Version anstatt irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.

    https://flathub.org/home

    Gesendet von meinem MyPhone mit Talkabull

  5. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 18:10

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org


    Schaust du dir die PKGBUILDs nicht an, oder warum suspekt?

  6. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:16

    Exakt, hab keine Lust mir die anzusehen um bspw. Spotify installieren zu können.

    Gesendet von meinem MyPhone mit Talkabull

  7. Re: Linux auch betroffen?

    Autor: Entchen 15.05.18 - 19:04

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org

    Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau so kinderleicht zu nutzen ist wie pacman.
    Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...

    LG

  8. Re: Linux auch betroffen?

    Autor: Paradinight 15.05.18 - 19:16

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Die Desktop Anwendung basiert auf electronjs.

    https://github.com/signalapp/Signal-Desktop
    https://electronjs.org/
    https://de.wikipedia.org/wiki/Electron_(Framework)

    :)

  9. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 19:17

    Ich wollte damit auch nicht sagen, dass das AUR komplett unsicher ist oder so, aber du solltest eben aufpassen was du von dort installierst und schon ein wenig genauer hinsehen. Flatpaks laufen auch erst an, aber sind in Zukunft bestimmt eine tolle Möglichkeit Software über die verschiedenen Distros hinweg zu verteilen.

    Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    LG

    Gesendet von meinem MyPhone mit Talkabull

  10. Re: Linux auch betroffen?

    Autor: Eispala 15.05.18 - 21:53

    Ich benutze seit einem Monat Arch Linux, als mein erstes Linux übehaupt.

    Die Lernkurve ist auf jedenfall nicht sehr sanft, dafür bleibt es dann auch im Kopf wie man seinen Bootloader neuinstallieren kann, und wie man den dann genau zu konfigurieren hat.

    Oder welche Scheduler es gibt und welcher für den eigenen Einsatzzweck geeignet ist.

    Für mich ist es die perfekte Distro, da ist nur der kram dabei den ich haben möchte.

    Man sollte aber wohl durchaus willentlich sein, sich Dinge selbst durchzulesen / anzueignen, Zeit zu investieren.
    Außerdem ist ein Image vom letzen funktionierenden Systemstand sehr nützlich ;)



    2 mal bearbeitet, zuletzt am 15.05.18 21:57 durch Eispala.

  11. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 07:27

    Das war mir bisher dann doch immer zu viel, alles von Grund auf zu machen. Antergos hatte ich manchmal im Einsatz und fand ich auch ganz gut, vor allem an pacman kann man sich gewöhnen. Das Arch Wiki nutze ich sowieso regelmäßig, weil es einfach das umfangreichste ist und im Grunde für jede Distro zu gebrauchen ist, solange man die Befehle kennt.

    Ja ein Image ist bestimmt keine schlechte Idee... :D

    Gesendet von meinem MyPhone mit Talkabull

  12. Re: Linux auch betroffen?

    Autor: FreiGeistler 16.05.18 - 07:31

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer
    > suspekt.
    > >
    > > flathub.org
    >
    > Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und
    > kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende
    > ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau
    > so kinderleicht zu nutzen ist wie pacman.
    > Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit
    > beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...
    >
    > LG

    Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du sie nicht via "make install" installieren, sondern sie packen und mit dem Package-Manager deiner Distro installieren. Sonst kann es bei künftigen Updates zu Inkonsistenzen kommen.
    Primärer Zweck eines Package-Managers ist ja (neben Updates) Abhängigkeiten aufzulösen.
    Flatpack hat seine Abhängigkeiten schon dabei, da spielt es keine Rolle.

  13. Re: Linux auch betroffen?

    Autor: throgh 16.05.18 - 08:02

    Ähm okay? Gerade die Möglichkeit PKGBUILD-Definitionen selbst anzulegen und zu modifizieren ist eine Stärke, da man so auch selbst Pakete problemlos erstellen kann. Verpflichtend davor: Sichten der Definitionen. Wenn man natürlich keine Lust hat und noch dazu proprietäre Software installieren will, nun ja.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!

  14. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 08:17

    Ich schätze die Freiheiten von Linux und auch den Workflow diverser Desktops, bin am Ende aber doch nur User, der einfach Software installieren will ohne groß herum lesen zu müssen. Es muss auch nicht alles Open Source sein was Software betrifft, nur beim System selbst und den Treibern finde ich es gut und nötig. Spotify funktioniert so wie es ist und weshalb sollte ich es nicht nutzen? Gibt es überhaupt eine gleichwertige Open Source Alternative?

    Beides sollte auf Linux möglich sein, auch proprietäre Lösungen, ansonsten wird es für normale User immer nur das Nerdsystem bleiben. Dank der zu Grunde liegenden Offenheit, wird es auch immer Linux Systeme geben, die komplett auf Open Source setzen und das soll auch gerne so bleiben. Man sollte nur keinem diesen Weg aufzwingen oder vorschreiben, das hat niemand so gerne und ich würde mich noch immer über Photoshop für Linux freuen, oder MS Office etc.

    Gesendet von meinem MyPhone mit Talkabull

  15. Re: Linux auch betroffen?

    Autor: chefin 16.05.18 - 09:19

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG


    da der Thread abgleitet

    Ja, jedes OS ist betroffen, das die Filterung in der Anwendungssoftware versagt. Linux läst schliesslich ein Nachladen von Software defaultmässig ebenfalls zu. Beim abschalten dieser Möglichkeit bekommt man viel mehr Probleme. Dazu setzen zuviele Installationen inzwischen auf Nachladefunktionen ohne solche Unzulänglichkeiten sauber abzufangen. Auch OS Software. Das sie es mit SMB getestet haben ist nur ein Beispiel. Iframe funktioniert schliesslich bei Linux auch.

  16. Re: Linux auch betroffen?

    Autor: Entchen 16.05.18 - 10:40

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Ja, jedes OS ist betroffen, (...)

    Danke für die konkrete Antwort :)

    Zwar komplett OT, aber was solls:

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------

    > Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du
    > sie nicht via "make install" installieren, sondern sie packen und mit dem
    > Package-Manager deiner Distro installieren. (...)

    Danke, das ist mir klar. Wie gesagt bin ich über das Wiki zum AUR gekommen und insofern habe ich auch nachgelesen, wie es zu nutzen ist :) Anfänglich per makepkg, mittlerweile mit aurman...

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen sein) und dementsprechend kannte und konnte ich doch schon viele Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.
    Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass ich den USB-Stick nicht per EFI gebootet hatte...

    LG

  17. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 11:42

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon
    > zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen
    > sein) und dementsprechend kannte und konnte ich doch schon viele
    > Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als
    > primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.

    Haha... also nicht ganz nackig ins kalte Wasser gesprungen. :D Bei mir gab Windows 8 den Anstoß um endgültig Linux als Hauptsystem zu nutzen, es war dort auch schon im Dualboot vorhanden, allerdings als Zweitsystem. Bin allerdings immer bei Debian- oder Ubuntuderivaten hängen geblieben und jetzt wieder bei Ubuntu wegen Unity. Schade, dass es eingestampft wurde...

    > Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich
    > straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch
    > einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass
    > ich den USB-Stick nicht per EFI gebootet hatte...

    Ja das passiert öfter mal, oder der USB Stick wurde falsch erstellt und kann deshalb gar nicht per EFI gebootet werden. :)

    Gesendet von meinem MyPhone mit Talkabull

  18. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 12:10

    Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks vertrauen?

    PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

  19. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 12:43

    baltasaronmeth schrieb:
    --------------------------------------------------------------------------------
    > Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks
    > vertrauen?

    Ja hab ich auch erst nachher mitbekommen, dass dieses Flatpak 3d-party ist und das mit Snap hab ich auch mitbekommen. Deshalb bauen sie jetzt endlich einen Mechanismus zur Überprüfung auf Malware etc. ein. Solche Dinge sind allerdings anderen auch schon durchgerutscht, wie Google.

    > PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream
    > vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

    Klar eliminiert es den Mittelsmann, aber es ist nicht endusertauglich, der kann mit PKGBUILD nichts anfangen. Doch es gibt eine Upstream Flatpak-Repo, nennt sich Flathub und ist auf Github.

    https://github.com/flathub

    Gesendet von meinem MyPhone mit Talkabull

  20. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 15:36

    Achso, ja. Das ist mir persönlich aber egal, wenn die Diskussion schon auf Arch und AUR hängenbleibt, denn Arch ist nach der Begriffsdeutung nicht "endusertauglich".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Universität Hamburg, Hamburg
  3. über duerenhoff GmbH, Raum Minden
  4. Randstad Deutschland GmbH & Co. KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fast & Furious 7, Star Trek: Into Darkness, Fifty Shades of Grey, Jurassic World, Hulk...
  2. 15,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
Mobile-Games-Auslese
Teilzeit-UFOs, Rollenspielgeschichte und Würfelpiraten
  1. Mobile-Games-Auslese Harry Potter und das Geschäftsmodell des Grauens
  2. Chicken Dinner Pubg erhält Updates an allen Fronten
  3. Mobile-Games-Auslese Abfahrten, Verliebtheit und Kartenkerker

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI
Kryptobibliotheken
Die geheime Kryptosoftware-Studie des BSI
  1. DSGVO EU-Kommission kritisiert "Fake-News" zur Datenschutzreform
  2. Russische IT-Angriffe BSI sieht keine neue Gefahren für Router-Sicherheit
  3. Fluggastdaten Regierung dementiert Hackerangriff auf deutsches PNR-System

Raumfahrt: Die Digitalisierung des Weltraums
Raumfahrt
Die Digitalisierung des Weltraums
  1. SpaceX Rundum verbesserte Falcon 9 fliegt zum ersten Mal
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

  1. Smartphone: LG Q7+ kommt für 400 Euro nach Deutschland
    Smartphone
    LG Q7+ kommt für 400 Euro nach Deutschland

    Mit der Q7-Serie hat LG Nachfolgegeräte für die im Jahr 2017 gestartete Mittelklasseserie vorgestellt. Das Topmodell Q7+ kommt als einziges der drei neuen Geräte nach Deutschland: Es hat eine 16-Megapixel-Kamera, eine AI-Bilderkennung und ein 5,5 Zoll großes Display.

  2. Zenbook Pro 15 UX550GD: Asus' 15-Zöller ist dünn, kann 4K und hat Core-i9-CPU
    Zenbook Pro 15 UX550GD
    Asus' 15-Zöller ist dünn, kann 4K und hat Core-i9-CPU

    Das neue Asus Zenbook Pro 15 integriert viel Hardware auf kleinem Raum. Es gibt Modelle mit 4K-Display, dedizierter Geforce-GTX-1050-Grafikeinheit und sogar einem Core-i9-Sechskernprozessor. Dazu kommen genug Anschlüsse, allerdings ist die Aufrüstbarkeit eingeschränkt.

  3. FTTH: Google Fiber blamiert sich in Atlanta
    FTTH
    Google Fiber blamiert sich in Atlanta

    Im Januar 2015 kündigte Google Fiber den FTTH-Ausbau in Atlanta an. Doch bisher wurden kaum Haushalte angeschlossen, aber viel Geld ausgegeben und Straßen aufgerissen.


  1. 16:59

  2. 16:47

  3. 16:33

  4. 16:19

  5. 15:56

  6. 15:37

  7. 14:58

  8. 14:31