1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Buffer Overflow in Debians…

Debian/Ubuntu ist sehr unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian/Ubuntu ist sehr unsicher

    Autor: PampelHampel 23.09.14 - 20:52

    Schon allein weil apt unter beiden Systemen beim Download von Packeten und Updates kein SSL (https) verwendet. Läuft alles über plain http.

    Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete beim Download zu manipulieren und statt des originalpackets eins mit Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre sowas durchaus möglich.

    Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf sichere Verschlüsselung verzichtet um das Betreiben der Updateserver einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit Linux wär das nicht passiert".

    Den Maschinen die Arbeit, uns die Freiheit ! Grundeinkommen für alle !

  2. Re: Debian/Ubuntu ist sehr unsicher

    Autor: tobzn 23.09.14 - 20:58

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Du hast Aptitude verstanden [ ]
    Du hast Aptitude nicht verstanden [x]

    Erstmal das Konzept durchlesen, dann überlegen, dann posten. Aber vorher vll. nochmal überlegen.

    Gott was ein Schmarrn...

  3. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Anonymer Nutzer 23.09.14 - 21:05

    Die NSA hat sogar zugriff auf das gesamte Netz?
    Ich hab immer gedacht ich wäre da bisher der einzige.
    Meinst du die haben auch schon VDSL,oder noch ADSL?

  4. Re: Debian/Ubuntu ist sehr unsicher

    Autor: salocin 23.09.14 - 21:05

    Um auch die zufrieden zu stellen, die GPG signierte Pakete unbedingt nochmal durch ssl schicken wollen, gibt es sogar das Paket apt-transport-https. Muss man allerdings nen mirror suchen der sowas eigentlich unnötiges auch unterstützt.

  5. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Mingfu 23.09.14 - 21:05

    Die Pakete sind signiert. Demzufolge können sie eben nicht einfach manipuliert werden, selbst wenn sie über HTTP übertragen werden. Der initiale Schlüssel wird auf dem Installationsmedium ausgeliefert. Dieses als Original zu erhalten, liegt freilich in der Verantwortung des Anwenders.

  6. Re: Debian/Ubuntu ist sehr unsicher

    Autor: pythoneer 23.09.14 - 21:34

    http://de.wikipedia.org/wiki/Digitale_Signatur

    Muss nicht jeder verstehen, zugegeben. Wenn man aber Anfängt darüber zu diskutieren, dann sollte man wenigstens das Einmaleins der Kryptographie kennen – damit man sich nicht zum Hampel macht, lieber PampelHampel.

  7. Re: Debian/Ubuntu ist sehr unsicher

    Autor: TarikVaineTree 23.09.14 - 22:10

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Selbst, wenn dem so wäre, würde das selbe wie bei Android gelten: Wer nicht sein Hirn einschaltet, fängt sich eben Ungeziefer.

  8. Re: Debian/Ubuntu ist sehr unsicher

    Autor: der_wahre_hannes 24.09.14 - 08:03

    Ne, die benutzten noch ISDN. :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. KRATZER AUTOMATION AG, Unterschleißheim
  3. August Storck KG, Halle (Westf.)
  4. Mainova AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit 327,98€ neuer Bestpreis auf Geizhals
  2. (u. a. Fortnite - The Last Laugh Bundle DLC (PS4 Download Code) für 19,90€, ARK: Survival...
  3. (u. a. Yu-Gi-Oh! Promo (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Razer Huntsman V2 Analog im Test: Die Gamepad-Tastatur
Razer Huntsman V2 Analog im Test
Die Gamepad-Tastatur

Spielen mit Gamepad oder Keyboard - warum eigentlich nicht mit beidem? Mit Razers neuer Tastatur legen wir Analogsticks auf WSAD.
Ein Test von Oliver Nickel

  1. SPC Gear Mechanische TKL-Tastatur mit RGB kostet 55 Euro
  2. Launch Neue Details zur Open-Source-Tastatur von System76
  3. Youtube Elektroschock-Tastatur bestraft schlampiges Tippen

Next-Gen-Konsolen: Das erste Quartal mit Playstation 5 und Xbox Series X/S
Next-Gen-Konsolen
Das erste Quartal mit Playstation 5 und Xbox Series X/S

Rückblick und Ausblick: Meine ersten drei Monate mit den neuen Konsolen von Sony und Microsoft - und was sich bei der Firmware getan hat.
Von Peter Steinlechner

  1. Sony Zusatz-SSD macht offenbar die Playstation 5 lauter
  2. Sony Playstation-5-Spieler müssen wohl noch warten
  3. Playstation 5 Analogsticks des Dualsense halten wohl nur 400 Stunden durch