Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Linux auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux auch betroffen?

    Autor: Entchen 15.05.18 - 17:47

    Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User Repository) davon auch betroffen? Rein Interesse halber...

    LG

  2. Re: Linux auch betroffen?

    Autor: honk 15.05.18 - 17:57

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Ist auch in der Originalmeldung unklar, scheinbar ist der Desktopclient unsicher, es wird aber zusätzlich noch eine Lücke im SMB Protokoll unter Windows benötigt, um das auszunutzen. Verlassen würde ich mich aber nicht darauf, sondern auch unter Arch schnellstmöglich ein Update einspielen.

    Eine Farce ist aber diese Empfehlung:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead

  3. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 17:58

    ja.

  4. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:06

    Andere Frage, wieso installierst du nicht die Flatpak Version anstatt irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.

    https://flathub.org/home

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  5. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 18:10

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org


    Schaust du dir die PKGBUILDs nicht an, oder warum suspekt?

  6. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:16

    Exakt, hab keine Lust mir die anzusehen um bspw. Spotify installieren zu können.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  7. Re: Linux auch betroffen?

    Autor: Entchen 15.05.18 - 19:04

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org

    Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau so kinderleicht zu nutzen ist wie pacman.
    Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...

    LG

  8. Re: Linux auch betroffen?

    Autor: Paradinight 15.05.18 - 19:16

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Die Desktop Anwendung basiert auf electronjs.

    https://github.com/signalapp/Signal-Desktop
    https://electronjs.org/
    https://de.wikipedia.org/wiki/Electron_(Framework)

    :)

  9. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 19:17

    Ich wollte damit auch nicht sagen, dass das AUR komplett unsicher ist oder so, aber du solltest eben aufpassen was du von dort installierst und schon ein wenig genauer hinsehen. Flatpaks laufen auch erst an, aber sind in Zukunft bestimmt eine tolle Möglichkeit Software über die verschiedenen Distros hinweg zu verteilen.

    Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    LG

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  10. Re: Linux auch betroffen?

    Autor: Eispala 15.05.18 - 21:53

    Ich benutze seit einem Monat Arch Linux, als mein erstes Linux übehaupt.

    Die Lernkurve ist auf jedenfall nicht sehr sanft, dafür bleibt es dann auch im Kopf wie man seinen Bootloader neuinstallieren kann, und wie man den dann genau zu konfigurieren hat.

    Oder welche Scheduler es gibt und welcher für den eigenen Einsatzzweck geeignet ist.

    Für mich ist es die perfekte Distro, da ist nur der kram dabei den ich haben möchte.

    Man sollte aber wohl durchaus willentlich sein, sich Dinge selbst durchzulesen / anzueignen, Zeit zu investieren.
    Außerdem ist ein Image vom letzen funktionierenden Systemstand sehr nützlich ;)



    2 mal bearbeitet, zuletzt am 15.05.18 21:57 durch Eispala.

  11. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 07:27

    Das war mir bisher dann doch immer zu viel, alles von Grund auf zu machen. Antergos hatte ich manchmal im Einsatz und fand ich auch ganz gut, vor allem an pacman kann man sich gewöhnen. Das Arch Wiki nutze ich sowieso regelmäßig, weil es einfach das umfangreichste ist und im Grunde für jede Distro zu gebrauchen ist, solange man die Befehle kennt.

    Ja ein Image ist bestimmt keine schlechte Idee... :D

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  12. Re: Linux auch betroffen?

    Autor: FreiGeistler 16.05.18 - 07:31

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer
    > suspekt.
    > >
    > > flathub.org
    >
    > Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und
    > kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende
    > ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau
    > so kinderleicht zu nutzen ist wie pacman.
    > Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit
    > beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...
    >
    > LG

    Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du sie nicht via "make install" installieren, sondern sie packen und mit dem Package-Manager deiner Distro installieren. Sonst kann es bei künftigen Updates zu Inkonsistenzen kommen.
    Primärer Zweck eines Package-Managers ist ja (neben Updates) Abhängigkeiten aufzulösen.
    Flatpack hat seine Abhängigkeiten schon dabei, da spielt es keine Rolle.

  13. Re: Linux auch betroffen?

    Autor: throgh 16.05.18 - 08:02

    Ähm okay? Gerade die Möglichkeit PKGBUILD-Definitionen selbst anzulegen und zu modifizieren ist eine Stärke, da man so auch selbst Pakete problemlos erstellen kann. Verpflichtend davor: Sichten der Definitionen. Wenn man natürlich keine Lust hat und noch dazu proprietäre Software installieren will, nun ja.

    GNU/Linux: Eine Wahlfreiheit zu haben ist besser als sich der reinen Bequemlichkeit hinzugeben, auch wenn das nicht immer einfach ist!

    Kein Freund von Schubladen, nimmt aber gern Hafermilch und Kekse, sofern er in eine Solche gestopft werden soll. Danke vorab dann!

  14. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 08:17

    Ich schätze die Freiheiten von Linux und auch den Workflow diverser Desktops, bin am Ende aber doch nur User, der einfach Software installieren will ohne groß herum lesen zu müssen. Es muss auch nicht alles Open Source sein was Software betrifft, nur beim System selbst und den Treibern finde ich es gut und nötig. Spotify funktioniert so wie es ist und weshalb sollte ich es nicht nutzen? Gibt es überhaupt eine gleichwertige Open Source Alternative?

    Beides sollte auf Linux möglich sein, auch proprietäre Lösungen, ansonsten wird es für normale User immer nur das Nerdsystem bleiben. Dank der zu Grunde liegenden Offenheit, wird es auch immer Linux Systeme geben, die komplett auf Open Source setzen und das soll auch gerne so bleiben. Man sollte nur keinem diesen Weg aufzwingen oder vorschreiben, das hat niemand so gerne und ich würde mich noch immer über Photoshop für Linux freuen, oder MS Office etc.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  15. Re: Linux auch betroffen?

    Autor: chefin 16.05.18 - 09:19

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG


    da der Thread abgleitet

    Ja, jedes OS ist betroffen, das die Filterung in der Anwendungssoftware versagt. Linux läst schliesslich ein Nachladen von Software defaultmässig ebenfalls zu. Beim abschalten dieser Möglichkeit bekommt man viel mehr Probleme. Dazu setzen zuviele Installationen inzwischen auf Nachladefunktionen ohne solche Unzulänglichkeiten sauber abzufangen. Auch OS Software. Das sie es mit SMB getestet haben ist nur ein Beispiel. Iframe funktioniert schliesslich bei Linux auch.

  16. Re: Linux auch betroffen?

    Autor: Entchen 16.05.18 - 10:40

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Ja, jedes OS ist betroffen, (...)

    Danke für die konkrete Antwort :)

    Zwar komplett OT, aber was solls:

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------

    > Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du
    > sie nicht via "make install" installieren, sondern sie packen und mit dem
    > Package-Manager deiner Distro installieren. (...)

    Danke, das ist mir klar. Wie gesagt bin ich über das Wiki zum AUR gekommen und insofern habe ich auch nachgelesen, wie es zu nutzen ist :) Anfänglich per makepkg, mittlerweile mit aurman...

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen sein) und dementsprechend kannte und konnte ich doch schon viele Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.
    Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass ich den USB-Stick nicht per EFI gebootet hatte...

    LG

  17. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 11:42

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon
    > zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen
    > sein) und dementsprechend kannte und konnte ich doch schon viele
    > Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als
    > primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.

    Haha... also nicht ganz nackig ins kalte Wasser gesprungen. :D Bei mir gab Windows 8 den Anstoß um endgültig Linux als Hauptsystem zu nutzen, es war dort auch schon im Dualboot vorhanden, allerdings als Zweitsystem. Bin allerdings immer bei Debian- oder Ubuntuderivaten hängen geblieben und jetzt wieder bei Ubuntu wegen Unity. Schade, dass es eingestampft wurde...

    > Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich
    > straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch
    > einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass
    > ich den USB-Stick nicht per EFI gebootet hatte...

    Ja das passiert öfter mal, oder der USB Stick wurde falsch erstellt und kann deshalb gar nicht per EFI gebootet werden. :)

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  18. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 12:10

    Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks vertrauen?

    PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

  19. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 12:43

    baltasaronmeth schrieb:
    --------------------------------------------------------------------------------
    > Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks
    > vertrauen?

    Ja hab ich auch erst nachher mitbekommen, dass dieses Flatpak 3d-party ist und das mit Snap hab ich auch mitbekommen. Deshalb bauen sie jetzt endlich einen Mechanismus zur Überprüfung auf Malware etc. ein. Solche Dinge sind allerdings anderen auch schon durchgerutscht, wie Google.

    > PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream
    > vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

    Klar eliminiert es den Mittelsmann, aber es ist nicht endusertauglich, der kann mit PKGBUILD nichts anfangen. Doch es gibt eine Upstream Flatpak-Repo, nennt sich Flathub und ist auf Github.

    https://github.com/flathub

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  20. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 15:36

    Achso, ja. Das ist mir persönlich aber egal, wenn die Diskussion schon auf Arch und AUR hängenbleibt, denn Arch ist nach der Begriffsdeutung nicht "endusertauglich".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM, Bremen
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  3. Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  4. Aktion Mensch e.V., Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. (-78%) 8,99€
  3. 34,99€ (erscheint am 14.02.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

  1. Netzwerktechnik: AVM bringt neue WLAN-Repeater für das Fritz-Mesh
    Netzwerktechnik
    AVM bringt neue WLAN-Repeater für das Fritz-Mesh

    MWC 2019 Zum MWC 2019 wird AVM vier neue Repeater vorstellen. Den Repeater 3000 kennen Nutzer bereits von der Ifa 2018. Neu sind die wandmontierten Modelle, die für verschiedene Preisklassen angelegt und zum Fritz-Mesh kompatibel sind. Nebenbei haben die Produkte jetzt andere Namen.

  2. Datenschutz: Facebook erweitert Standorteinstellungen unter Android
    Datenschutz
    Facebook erweitert Standorteinstellungen unter Android

    Bisher konnten Android-Nutzer der Facebook-App nur einstellen, ob die Anwendung ihre Standortinformationen nutzen darf oder nicht - unabhängig davon, ob die App gerade überhaupt verwendet wird. Diese zusätzliche Option hat Facebook jetzt hinzugefügt.

  3. Raumfahrt: Roskosmos bringt zwei Weltraumtouristen auf die ISS
    Raumfahrt
    Roskosmos bringt zwei Weltraumtouristen auf die ISS

    Für manche muss das Urlaubsziel schon etwas ausgefallener sein: 2021 werden zwei weitere Weltraumtouristen auf die ISS fliegen. Die russische Raumfahrtorganisation Roskosmos wird ihnen den Ausflug ermöglichen.


  1. 11:49

  2. 11:44

  3. 11:39

  4. 11:29

  5. 11:19

  6. 11:09

  7. 10:56

  8. 10:41