Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Linux auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux auch betroffen?

    Autor: Entchen 15.05.18 - 17:47

    Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User Repository) davon auch betroffen? Rein Interesse halber...

    LG

  2. Re: Linux auch betroffen?

    Autor: honk 15.05.18 - 17:57

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Ist auch in der Originalmeldung unklar, scheinbar ist der Desktopclient unsicher, es wird aber zusätzlich noch eine Lücke im SMB Protokoll unter Windows benötigt, um das auszunutzen. Verlassen würde ich mich aber nicht darauf, sondern auch unter Arch schnellstmöglich ein Update einspielen.

    Eine Farce ist aber diese Empfehlung:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead

  3. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 17:58

    ja.

  4. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:06

    Andere Frage, wieso installierst du nicht die Flatpak Version anstatt irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.

    https://flathub.org/home

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  5. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 18:10

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org


    Schaust du dir die PKGBUILDs nicht an, oder warum suspekt?

  6. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:16

    Exakt, hab keine Lust mir die anzusehen um bspw. Spotify installieren zu können.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  7. Re: Linux auch betroffen?

    Autor: Entchen 15.05.18 - 19:04

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org

    Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau so kinderleicht zu nutzen ist wie pacman.
    Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...

    LG

  8. Re: Linux auch betroffen?

    Autor: Paradinight 15.05.18 - 19:16

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Die Desktop Anwendung basiert auf electronjs.

    https://github.com/signalapp/Signal-Desktop
    https://electronjs.org/
    https://de.wikipedia.org/wiki/Electron_(Framework)

    :)

  9. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 19:17

    Ich wollte damit auch nicht sagen, dass das AUR komplett unsicher ist oder so, aber du solltest eben aufpassen was du von dort installierst und schon ein wenig genauer hinsehen. Flatpaks laufen auch erst an, aber sind in Zukunft bestimmt eine tolle Möglichkeit Software über die verschiedenen Distros hinweg zu verteilen.

    Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    LG

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  10. Re: Linux auch betroffen?

    Autor: Eispala 15.05.18 - 21:53

    Ich benutze seit einem Monat Arch Linux, als mein erstes Linux übehaupt.

    Die Lernkurve ist auf jedenfall nicht sehr sanft, dafür bleibt es dann auch im Kopf wie man seinen Bootloader neuinstallieren kann, und wie man den dann genau zu konfigurieren hat.

    Oder welche Scheduler es gibt und welcher für den eigenen Einsatzzweck geeignet ist.

    Für mich ist es die perfekte Distro, da ist nur der kram dabei den ich haben möchte.

    Man sollte aber wohl durchaus willentlich sein, sich Dinge selbst durchzulesen / anzueignen, Zeit zu investieren.
    Außerdem ist ein Image vom letzen funktionierenden Systemstand sehr nützlich ;)



    2 mal bearbeitet, zuletzt am 15.05.18 21:57 durch Eispala.

  11. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 07:27

    Das war mir bisher dann doch immer zu viel, alles von Grund auf zu machen. Antergos hatte ich manchmal im Einsatz und fand ich auch ganz gut, vor allem an pacman kann man sich gewöhnen. Das Arch Wiki nutze ich sowieso regelmäßig, weil es einfach das umfangreichste ist und im Grunde für jede Distro zu gebrauchen ist, solange man die Befehle kennt.

    Ja ein Image ist bestimmt keine schlechte Idee... :D

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  12. Re: Linux auch betroffen?

    Autor: FreiGeistler 16.05.18 - 07:31

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer
    > suspekt.
    > >
    > > flathub.org
    >
    > Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und
    > kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende
    > ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau
    > so kinderleicht zu nutzen ist wie pacman.
    > Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit
    > beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...
    >
    > LG

    Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du sie nicht via "make install" installieren, sondern sie packen und mit dem Package-Manager deiner Distro installieren. Sonst kann es bei künftigen Updates zu Inkonsistenzen kommen.
    Primärer Zweck eines Package-Managers ist ja (neben Updates) Abhängigkeiten aufzulösen.
    Flatpack hat seine Abhängigkeiten schon dabei, da spielt es keine Rolle.

  13. Re: Linux auch betroffen?

    Autor: throgh 16.05.18 - 08:02

    Ähm okay? Gerade die Möglichkeit PKGBUILD-Definitionen selbst anzulegen und zu modifizieren ist eine Stärke, da man so auch selbst Pakete problemlos erstellen kann. Verpflichtend davor: Sichten der Definitionen. Wenn man natürlich keine Lust hat und noch dazu proprietäre Software installieren will, nun ja.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!

  14. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 08:17

    Ich schätze die Freiheiten von Linux und auch den Workflow diverser Desktops, bin am Ende aber doch nur User, der einfach Software installieren will ohne groß herum lesen zu müssen. Es muss auch nicht alles Open Source sein was Software betrifft, nur beim System selbst und den Treibern finde ich es gut und nötig. Spotify funktioniert so wie es ist und weshalb sollte ich es nicht nutzen? Gibt es überhaupt eine gleichwertige Open Source Alternative?

    Beides sollte auf Linux möglich sein, auch proprietäre Lösungen, ansonsten wird es für normale User immer nur das Nerdsystem bleiben. Dank der zu Grunde liegenden Offenheit, wird es auch immer Linux Systeme geben, die komplett auf Open Source setzen und das soll auch gerne so bleiben. Man sollte nur keinem diesen Weg aufzwingen oder vorschreiben, das hat niemand so gerne und ich würde mich noch immer über Photoshop für Linux freuen, oder MS Office etc.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  15. Re: Linux auch betroffen?

    Autor: chefin 16.05.18 - 09:19

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG


    da der Thread abgleitet

    Ja, jedes OS ist betroffen, das die Filterung in der Anwendungssoftware versagt. Linux läst schliesslich ein Nachladen von Software defaultmässig ebenfalls zu. Beim abschalten dieser Möglichkeit bekommt man viel mehr Probleme. Dazu setzen zuviele Installationen inzwischen auf Nachladefunktionen ohne solche Unzulänglichkeiten sauber abzufangen. Auch OS Software. Das sie es mit SMB getestet haben ist nur ein Beispiel. Iframe funktioniert schliesslich bei Linux auch.

  16. Re: Linux auch betroffen?

    Autor: Entchen 16.05.18 - 10:40

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Ja, jedes OS ist betroffen, (...)

    Danke für die konkrete Antwort :)

    Zwar komplett OT, aber was solls:

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------

    > Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du
    > sie nicht via "make install" installieren, sondern sie packen und mit dem
    > Package-Manager deiner Distro installieren. (...)

    Danke, das ist mir klar. Wie gesagt bin ich über das Wiki zum AUR gekommen und insofern habe ich auch nachgelesen, wie es zu nutzen ist :) Anfänglich per makepkg, mittlerweile mit aurman...

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen sein) und dementsprechend kannte und konnte ich doch schon viele Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.
    Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass ich den USB-Stick nicht per EFI gebootet hatte...

    LG

  17. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 11:42

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon
    > zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen
    > sein) und dementsprechend kannte und konnte ich doch schon viele
    > Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als
    > primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.

    Haha... also nicht ganz nackig ins kalte Wasser gesprungen. :D Bei mir gab Windows 8 den Anstoß um endgültig Linux als Hauptsystem zu nutzen, es war dort auch schon im Dualboot vorhanden, allerdings als Zweitsystem. Bin allerdings immer bei Debian- oder Ubuntuderivaten hängen geblieben und jetzt wieder bei Ubuntu wegen Unity. Schade, dass es eingestampft wurde...

    > Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich
    > straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch
    > einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass
    > ich den USB-Stick nicht per EFI gebootet hatte...

    Ja das passiert öfter mal, oder der USB Stick wurde falsch erstellt und kann deshalb gar nicht per EFI gebootet werden. :)

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  18. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 12:10

    Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks vertrauen?

    PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

  19. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 12:43

    baltasaronmeth schrieb:
    --------------------------------------------------------------------------------
    > Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks
    > vertrauen?

    Ja hab ich auch erst nachher mitbekommen, dass dieses Flatpak 3d-party ist und das mit Snap hab ich auch mitbekommen. Deshalb bauen sie jetzt endlich einen Mechanismus zur Überprüfung auf Malware etc. ein. Solche Dinge sind allerdings anderen auch schon durchgerutscht, wie Google.

    > PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream
    > vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

    Klar eliminiert es den Mittelsmann, aber es ist nicht endusertauglich, der kann mit PKGBUILD nichts anfangen. Doch es gibt eine Upstream Flatpak-Repo, nennt sich Flathub und ist auf Github.

    https://github.com/flathub

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  20. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 15:36

    Achso, ja. Das ist mir persönlich aber egal, wenn die Diskussion schon auf Arch und AUR hängenbleibt, denn Arch ist nach der Begriffsdeutung nicht "endusertauglich".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Pilz GmbH & Co. KG, Ostfildern
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Hannover Rück SE, Hannover
  4. NORD-MICRO GmbH & Co. OHG a UTC AEROSPACE SYSTEMS COMPANY, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. bei Alternate bestellen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

  1. Gesichtserkennung: Die radikale Kritik des CCC am Pilotprojekt Südkreuz
    Gesichtserkennung
    Die radikale Kritik des CCC am Pilotprojekt Südkreuz

    Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.

  2. Entwicklerkonferenz: Github bringt serverseitige Automatisierung im Container
    Entwicklerkonferenz
    Github bringt serverseitige Automatisierung im Container

    Auf seiner Entwicklerkonferenz Universe hat Github eine Funktion zur Automatisierung von Entwicklungs-Workflows, basierend auf Docker-Containern, vorgestellt. Die Funktionalität erinnert an Git Hooks, hat allerdings einen deutlich größeren Funktionsumfang.

  3. Sicherheitslücke: Login ohne Passwort mit LibSSH
    Sicherheitslücke
    Login ohne Passwort mit LibSSH

    Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.


  1. 10:32

  2. 09:55

  3. 09:40

  4. 09:30

  5. 08:26

  6. 07:46

  7. 22:42

  8. 19:02