Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Linux auch betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux auch betroffen?

    Autor: Entchen 15.05.18 - 17:47

    Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User Repository) davon auch betroffen? Rein Interesse halber...

    LG

  2. Re: Linux auch betroffen?

    Autor: honk 15.05.18 - 17:57

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Ist auch in der Originalmeldung unklar, scheinbar ist der Desktopclient unsicher, es wird aber zusätzlich noch eine Lücke im SMB Protokoll unter Windows benötigt, um das auszunutzen. Verlassen würde ich mich aber nicht darauf, sondern auch unter Arch schnellstmöglich ein Update einspielen.

    Eine Farce ist aber diese Empfehlung:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead

  3. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 17:58

    ja.

  4. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:06

    Andere Frage, wieso installierst du nicht die Flatpak Version anstatt irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.

    https://flathub.org/home

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  5. Re: Linux auch betroffen?

    Autor: tommihommi1 15.05.18 - 18:10

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org


    Schaust du dir die PKGBUILDs nicht an, oder warum suspekt?

  6. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 18:16

    Exakt, hab keine Lust mir die anzusehen um bspw. Spotify installieren zu können.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  7. Re: Linux auch betroffen?

    Autor: Entchen 15.05.18 - 19:04

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer suspekt.
    >
    > flathub.org

    Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau so kinderleicht zu nutzen ist wie pacman.
    Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...

    LG

  8. Re: Linux auch betroffen?

    Autor: Paradinight 15.05.18 - 19:16

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG

    Die Desktop Anwendung basiert auf electronjs.

    https://github.com/signalapp/Signal-Desktop
    https://electronjs.org/
    https://de.wikipedia.org/wiki/Electron_(Framework)

    :)

  9. Re: Linux auch betroffen?

    Autor: DeathMD 15.05.18 - 19:17

    Ich wollte damit auch nicht sagen, dass das AUR komplett unsicher ist oder so, aber du solltest eben aufpassen was du von dort installierst und schon ein wenig genauer hinsehen. Flatpaks laufen auch erst an, aber sind in Zukunft bestimmt eine tolle Möglichkeit Software über die verschiedenen Distros hinweg zu verteilen.

    Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    LG

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  10. Re: Linux auch betroffen?

    Autor: Eispala 15.05.18 - 21:53

    Ich benutze seit einem Monat Arch Linux, als mein erstes Linux übehaupt.

    Die Lernkurve ist auf jedenfall nicht sehr sanft, dafür bleibt es dann auch im Kopf wie man seinen Bootloader neuinstallieren kann, und wie man den dann genau zu konfigurieren hat.

    Oder welche Scheduler es gibt und welcher für den eigenen Einsatzzweck geeignet ist.

    Für mich ist es die perfekte Distro, da ist nur der kram dabei den ich haben möchte.

    Man sollte aber wohl durchaus willentlich sein, sich Dinge selbst durchzulesen / anzueignen, Zeit zu investieren.
    Außerdem ist ein Image vom letzen funktionierenden Systemstand sehr nützlich ;)



    2 mal bearbeitet, zuletzt am 15.05.18 21:57 durch Eispala.

  11. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 07:27

    Das war mir bisher dann doch immer zu viel, alles von Grund auf zu machen. Antergos hatte ich manchmal im Einsatz und fand ich auch ganz gut, vor allem an pacman kann man sich gewöhnen. Das Arch Wiki nutze ich sowieso regelmäßig, weil es einfach das umfangreichste ist und im Grunde für jede Distro zu gebrauchen ist, solange man die Befehle kennt.

    Ja ein Image ist bestimmt keine schlechte Idee... :D

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  12. Re: Linux auch betroffen?

    Autor: FreiGeistler 16.05.18 - 07:31

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Frage, wieso installierst du nicht die Flatpak Version anstatt
    > > irgendetwas aus dem AUR zu laden? Mir war das AUR irgendwie immer
    > suspekt.
    > >
    > > flathub.org
    >
    > Gute Frage. Ich bin erst vor etwa einem Jahr auf Linux gewechselt und
    > kratze dementsprechend gerade einmal an der Oberfläche. Vermutlich verwende
    > ich das AUR weil ich davon duzende Male im Wiki gelesen habe und es genau
    > so kinderleicht zu nutzen ist wie pacman.
    > Von flatpak habe ich erste wenige Male gelesen und mich noch nicht damit
    > beschäftigt - danke für den Tipp, dann schaue ich mir das mal an...
    >
    > LG

    Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du sie nicht via "make install" installieren, sondern sie packen und mit dem Package-Manager deiner Distro installieren. Sonst kann es bei künftigen Updates zu Inkonsistenzen kommen.
    Primärer Zweck eines Package-Managers ist ja (neben Updates) Abhängigkeiten aufzulösen.
    Flatpack hat seine Abhängigkeiten schon dabei, da spielt es keine Rolle.

  13. Re: Linux auch betroffen?

    Autor: throgh 16.05.18 - 08:02

    Ähm okay? Gerade die Möglichkeit PKGBUILD-Definitionen selbst anzulegen und zu modifizieren ist eine Stärke, da man so auch selbst Pakete problemlos erstellen kann. Verpflichtend davor: Sichten der Definitionen. Wenn man natürlich keine Lust hat und noch dazu proprietäre Software installieren will, nun ja.

    Freiheit geht vor: Linux-Anwender!
    Immer daran denken: Stereotypen sind keine so gute Idee!

  14. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 08:17

    Ich schätze die Freiheiten von Linux und auch den Workflow diverser Desktops, bin am Ende aber doch nur User, der einfach Software installieren will ohne groß herum lesen zu müssen. Es muss auch nicht alles Open Source sein was Software betrifft, nur beim System selbst und den Treibern finde ich es gut und nötig. Spotify funktioniert so wie es ist und weshalb sollte ich es nicht nutzen? Gibt es überhaupt eine gleichwertige Open Source Alternative?

    Beides sollte auf Linux möglich sein, auch proprietäre Lösungen, ansonsten wird es für normale User immer nur das Nerdsystem bleiben. Dank der zu Grunde liegenden Offenheit, wird es auch immer Linux Systeme geben, die komplett auf Open Source setzen und das soll auch gerne so bleiben. Man sollte nur keinem diesen Weg aufzwingen oder vorschreiben, das hat niemand so gerne und ich würde mich noch immer über Photoshop für Linux freuen, oder MS Office etc.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  15. Re: Linux auch betroffen?

    Autor: chefin 16.05.18 - 09:19

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne mich mit der Thematik so gut wie nicht aus und dem Artikel konnte
    > ich es auch nicht entnehmen: Ist die Linux-Version (Arch Linux User
    > Repository) davon auch betroffen? Rein Interesse halber...
    >
    > LG


    da der Thread abgleitet

    Ja, jedes OS ist betroffen, das die Filterung in der Anwendungssoftware versagt. Linux läst schliesslich ein Nachladen von Software defaultmässig ebenfalls zu. Beim abschalten dieser Möglichkeit bekommt man viel mehr Probleme. Dazu setzen zuviele Installationen inzwischen auf Nachladefunktionen ohne solche Unzulänglichkeiten sauber abzufangen. Auch OS Software. Das sie es mit SMB getestet haben ist nur ein Beispiel. Iframe funktioniert schliesslich bei Linux auch.

  16. Re: Linux auch betroffen?

    Autor: Entchen 16.05.18 - 10:40

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Ja, jedes OS ist betroffen, (...)

    Danke für die konkrete Antwort :)

    Zwar komplett OT, aber was solls:

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------

    > Dazu wäre noch zu sagen: Wenn du Software selbst kompilierst, solltest du
    > sie nicht via "make install" installieren, sondern sie packen und mit dem
    > Package-Manager deiner Distro installieren. (...)

    Danke, das ist mir klar. Wie gesagt bin ich über das Wiki zum AUR gekommen und insofern habe ich auch nachgelesen, wie es zu nutzen ist :) Anfänglich per makepkg, mittlerweile mit aurman...

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Erst vor einem Jahr zu Linux und dann gleich Arch? Ich nehme an Manjaro?

    Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen sein) und dementsprechend kannte und konnte ich doch schon viele Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.
    Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass ich den USB-Stick nicht per EFI gebootet hatte...

    LG

  17. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 11:42

    Entchen schrieb:
    --------------------------------------------------------------------------------
    > Nein, wenn schon denn schon ;) Also ich hatte über die Jahre schon
    > zahlreiche Berührungspunkte mit GNU/Linux (MuLinux sollte der erste gewesen
    > sein) und dementsprechend kannte und konnte ich doch schon viele
    > Grundlagen. Allerdings nutze ich "Linux" eben erst seit einem Jahr als
    > primäres OS, weil mich in Win10 schlussendlich zu vieles genervt hat.

    Haha... also nicht ganz nackig ins kalte Wasser gesprungen. :D Bei mir gab Windows 8 den Anstoß um endgültig Linux als Hauptsystem zu nutzen, es war dort auch schon im Dualboot vorhanden, allerdings als Zweitsystem. Bin allerdings immer bei Debian- oder Ubuntuderivaten hängen geblieben und jetzt wieder bei Ubuntu wegen Unity. Schade, dass es eingestampft wurde...

    > Eine 0815 Installation finde ich mit der Anleitung wieder ziemlich
    > straightforward, mit der LVM-Dualboot-EFI-Variante habe ich dann doch
    > einige Tage gekämpft :D Schlussendlich ist das Hauptproblem gewesen, dass
    > ich den USB-Stick nicht per EFI gebootet hatte...

    Ja das passiert öfter mal, oder der USB Stick wurde falsch erstellt und kann deshalb gar nicht per EFI gebootet werden. :)

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  18. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 12:10

    Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks vertrauen?

    PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

  19. Re: Linux auch betroffen?

    Autor: DeathMD 16.05.18 - 12:43

    baltasaronmeth schrieb:
    --------------------------------------------------------------------------------
    > Neulich gab es schon Malware bei Snap, jetzt soll ich 3rd-party Flatpacks
    > vertrauen?

    Ja hab ich auch erst nachher mitbekommen, dass dieses Flatpak 3d-party ist und das mit Snap hab ich auch mitbekommen. Deshalb bauen sie jetzt endlich einen Mechanismus zur Überprüfung auf Malware etc. ein. Solche Dinge sind allerdings anderen auch schon durchgerutscht, wie Google.

    > PKGBUILD lesen eliminiert den Mittelsmann, dann musst du nur noch Upstream
    > vertrauen. Ein zentrales Flatpack-Repo ist nicht Upstream.

    Klar eliminiert es den Mittelsmann, aber es ist nicht endusertauglich, der kann mit PKGBUILD nichts anfangen. Doch es gibt eine Upstream Flatpak-Repo, nennt sich Flathub und ist auf Github.

    https://github.com/flathub

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  20. Re: Linux auch betroffen?

    Autor: baltasaronmeth 16.05.18 - 15:36

    Achso, ja. Das ist mir persönlich aber egal, wenn die Diskussion schon auf Arch und AUR hängenbleibt, denn Arch ist nach der Begriffsdeutung nicht "endusertauglich".

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau
  2. Schwarz Zentrale Dienste KG, Heilbronn
  3. A. Menarini Research & Business Service GmbH, Berlin
  4. Siltronic AG, Burghausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,95€
  2. 4,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

  1. Logitech Options: Logitech-Software ermöglicht bösartige Codeausführung
    Logitech Options
    Logitech-Software ermöglicht bösartige Codeausführung

    In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.

  2. Bixby: Samsungs Sprachassistent auf Deutsch verfügbar
    Bixby
    Samsungs Sprachassistent auf Deutsch verfügbar

    Lange hat es gedauert: Samsung hat es endlich geschafft, seinen Sprachassistenten Bixby eine deutsche Spracheingabe zu verpassen. Diese klingt sehr natürlich, ist zunächst aber nur auf dem Galaxy Note 9 verfügbar.

  3. Ice Lake: Intels nächste GPU doppelt so schnell und auf Wunsch ungenau
    Ice Lake
    Intels nächste GPU doppelt so schnell und auf Wunsch ungenau

    Mit Ice Lake kommt auch Intels 11. Generation der integrierten GPUs. Sie soll viele moderne Titel zumindest spielbar machen und ermöglicht auch Adaptive Sync. Eine andere Funktion dürfte jedoch bald umstritten sein.


  1. 16:45

  2. 16:35

  3. 15:50

  4. 15:00

  5. 15:00

  6. 14:45

  7. 14:00

  8. 13:22