Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Linux auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux auch betroffen?

    Autor: Entchen 15.05.18 - 17:47

    Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User Repository) davon auch betroffen? Rein Interesse halber...

    LG

  2. Re: Linux auch betroffen?

    Autor: honk 15.05.18 - 17:57

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Ist auch in der Originalmeldung unklar, scheinbar ist der Desktopclient unsicher, es wird aber zusätzlich noch eine Lücke im SMB Protokoll unter Windows benötigt, um das auszunutzen. Verlassen würde ich mich aber nicht darauf, sondern auch unter Arch schnellstmöglich ein Update einspielen.

    Eine Farce ist aber diese Empfehlung:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead

  3. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 17:58

    ja.

  4. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:06

    Andere Frage, wieso installierst du nicht die Flatpak Version anstatt irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.

    https://flathub.org/home

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  5. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 18:10

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org


    Schaust du dir die PKGBUILDs nicht an, oder warum suspekt?

  6. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:16

    Exakt, hab keine Lust mir die anzusehen um bspw. Spotify installieren zu können.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  7. Re: Linux auch betroffen?

    Autor: Entchen 15.05.18 - 19:04

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org

    Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau so kinderleicht zu nutzen ist wie pacman.
    Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...

    LG

  8. Re: Linux auch betroffen?

    Autor: Paradinight 15.05.18 - 19:16

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Die Desktop Anwendung basiert auf electronjs.

    https://github.com/signalapp/Signal-Desktop
    https://electronjs.org/
    https://de.wikipedia.org/wiki/Electron_(Framework)

    :)

  9. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 19:17

    Ich wollte damit auch nicht sagen, dass das AUR komplett unsicher ist oder so, aber du solltest eben aufpassen was du von dort installierst und schon ein wenig genauer hinsehen. Flatpaks laufen auch erst an, aber sind in Zukunft bestimmt eine tolle Möglichkeit Software über die verschiedenen Distros hinweg zu verteilen.

    Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    LG

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  10. Re: Linux auch betroffen?

    Autor: Eispala 15.05.18 - 21:53

    Ich benutze seit einem Monat Arch Linux, als mein erstes Linux übehaupt.

    Die Lernkurve ist auf jedenfall nicht sehr sanft, dafür bleibt es dann auch im Kopf wie man seinen Bootloader neuinstallieren kann, und wie man den dann genau zu konfigurieren hat.

    Oder welche Scheduler es gibt und welcher für den eigenen Einsatzzweck geeignet ist.

    Für mich ist es die perfekte Distro, da ist nur der kram dabei den ich haben möchte.

    Man sollte aber wohl durchaus willentlich sein, sich Dinge selbst durchzulesen / anzueignen, Zeit zu investieren.
    Außerdem ist ein Image vom letzen funktionierenden Systemstand sehr nützlich ;)



    2 mal bearbeitet, zuletzt am 15.05.18 21:57 durch Eispala.

  11. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 07:27

    Das war mir bisher dann doch immer zu viel, alles von Grund auf zu machen. Antergos hatte ich manchmal im Einsatz und fand ich auch ganz gut, vor allem an pacman kann man sich gewöhnen. Das Arch Wiki nutze ich sowieso regelmäßig, weil es einfach das umfangreichste ist und im Grunde für jede Distro zu gebrauchen ist, solange man die Befehle kennt.

    Ja ein Image ist bestimmt keine schlechte Idee... :D

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  12. Re: Linux auch betroffen?

    Autor: FreiGeistler 16.05.18 - 07:31

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer
    > suspekt.
    > >
    > > flathub.org
    >
    > Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und
    > kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende
    > ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau
    > so kinderleicht zu nutzen ist wie pacman.
    > Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit
    > beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...
    >
    > LG

    Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du sie nicht via "make install" installieren, sondern sie packen und mit dem Package-Manager deiner Distro installieren. Sonst kann es bei künftigen Updates zu Inkonsistenzen kommen.
    Primärer Zweck eines Package-Managers ist ja (neben Updates) Abhängigkeiten aufzulösen.
    Flatpack hat seine Abhängigkeiten schon dabei, da spielt es keine Rolle.

  13. Re: Linux auch betroffen?

    Autor: throgh 16.05.18 - 08:02

    Ähm okay? Gerade die Möglichkeit PKGBUILD-Definitionen selbst anzulegen und zu modifizieren ist eine Stärke, da man so auch selbst Pakete problemlos erstellen kann. Verpflichtend davor: Sichten der Definitionen. Wenn man natürlich keine Lust hat und noch dazu proprietäre Software installieren will, nun ja.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!

  14. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 08:17

    Ich schätze die Freiheiten von Linux und auch den Workflow diverser Desktops, bin am Ende aber doch nur User, der einfach Software installieren will ohne groß herum lesen zu müssen. Es muss auch nicht alles Open Source sein was Software betrifft, nur beim System selbst und den Treibern finde ich es gut und nötig. Spotify funktioniert so wie es ist und weshalb sollte ich es nicht nutzen? Gibt es überhaupt eine gleichwertige Open Source Alternative?

    Beides sollte auf Linux möglich sein, auch proprietäre Lösungen, ansonsten wird es für normale User immer nur das Nerdsystem bleiben. Dank der zu Grunde liegenden Offenheit, wird es auch immer Linux Systeme geben, die komplett auf Open Source setzen und das soll auch gerne so bleiben. Man sollte nur keinem diesen Weg aufzwingen oder vorschreiben, das hat niemand so gerne und ich würde mich noch immer über Photoshop für Linux freuen, oder MS Office etc.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  15. Re: Linux auch betroffen?

    Autor: chefin 16.05.18 - 09:19

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG


    da der Thread abgleitet

    Ja, jedes OS ist betroffen, das die Filterung in der Anwendungssoftware versagt. Linux läst schliesslich ein Nachladen von Software defaultmässig ebenfalls zu. Beim abschalten dieser Möglichkeit bekommt man viel mehr Probleme. Dazu setzen zuviele Installationen inzwischen auf Nachladefunktionen ohne solche Unzulänglichkeiten sauber abzufangen. Auch OS Software. Das sie es mit SMB getestet haben ist nur ein Beispiel. Iframe funktioniert schliesslich bei Linux auch.

  16. Re: Linux auch betroffen?

    Autor: Entchen 16.05.18 - 10:40

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Ja, jedes OS ist betroffen, (...)

    Danke für die konkrete Antwort :)

    Zwar komplett OT, aber was solls:

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------

    > Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du
    > sie nicht via "make install" installieren, sondern sie packen und mit dem
    > Package-Manager deiner Distro installieren. (...)

    Danke, das ist mir klar. Wie gesagt bin ich über das Wiki zum AUR gekommen und insofern habe ich auch nachgelesen, wie es zu nutzen ist :) Anfänglich per makepkg, mittlerweile mit aurman...

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen sein) und dementsprechend kannte und konnte ich doch schon viele Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.
    Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass ich den USB-Stick nicht per EFI gebootet hatte...

    LG

  17. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 11:42

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon
    > zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen
    > sein) und dementsprechend kannte und konnte ich doch schon viele
    > Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als
    > primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.

    Haha... also nicht ganz nackig ins kalte Wasser gesprungen. :D Bei mir gab Windows 8 den Anstoß um endgültig Linux als Hauptsystem zu nutzen, es war dort auch schon im Dualboot vorhanden, allerdings als Zweitsystem. Bin allerdings immer bei Debian- oder Ubuntuderivaten hängen geblieben und jetzt wieder bei Ubuntu wegen Unity. Schade, dass es eingestampft wurde...

    > Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich
    > straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch
    > einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass
    > ich den USB-Stick nicht per EFI gebootet hatte...

    Ja das passiert öfter mal, oder der USB Stick wurde falsch erstellt und kann deshalb gar nicht per EFI gebootet werden. :)

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  18. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 12:10

    Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks vertrauen?

    PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

  19. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 12:43

    baltasaronmeth schrieb:
    --------------------------------------------------------------------------------
    > Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks
    > vertrauen?

    Ja hab ich auch erst nachher mitbekommen, dass dieses Flatpak 3d-party ist und das mit Snap hab ich auch mitbekommen. Deshalb bauen sie jetzt endlich einen Mechanismus zur Überprüfung auf Malware etc. ein. Solche Dinge sind allerdings anderen auch schon durchgerutscht, wie Google.

    > PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream
    > vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

    Klar eliminiert es den Mittelsmann, aber es ist nicht endusertauglich, der kann mit PKGBUILD nichts anfangen. Doch es gibt eine Upstream Flatpak-Repo, nennt sich Flathub und ist auf Github.

    https://github.com/flathub

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  20. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 15:36

    Achso, ja. Das ist mir persönlich aber egal, wenn die Diskussion schon auf Arch und AUR hängenbleibt, denn Arch ist nach der Begriffsdeutung nicht "endusertauglich".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Basler Versicherungen, Bad Homburg
  2. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  3. cbb-Software GmbH, Stuttgart
  4. HOCHTIEF AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 499€
  2. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

  1. Klage eingereicht: Tinder-Mitgründer fordern Milliarden von Mutterkonzern
    Klage eingereicht
    Tinder-Mitgründer fordern Milliarden von Mutterkonzern

    Bei der Dating-App Tinder ziehen Mitarbeiter der ersten Stunde vor Gericht. Der Mutterkonzern soll sie mit manipulierten Finanzdaten um Milliarden US-Dollar gebracht haben.

  2. Verizon: Erste 5G-Angebote in den USA mit Google und Apple
    Verizon
    Erste 5G-Angebote in den USA mit Google und Apple

    Verizon Communications startet noch dieses Jahr 5G als Fixed-Wireless. Mit im Paket sind Videoprodukte von Google und Apple.

  3. IT-Sicherheit: Die smarte Stadt ist angreifbar
    IT-Sicherheit
    Die smarte Stadt ist angreifbar

    Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.


  1. 14:54

  2. 14:29

  3. 14:11

  4. 13:44

  5. 12:55

  6. 12:00

  7. 11:20

  8. 11:05