1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Buffer Overflow in Debians…

Debian/Ubuntu ist sehr unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian/Ubuntu ist sehr unsicher

    Autor: PampelHampel 23.09.14 - 20:52

    Schon allein weil apt unter beiden Systemen beim Download von Packeten und Updates kein SSL (https) verwendet. Läuft alles über plain http.

    Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete beim Download zu manipulieren und statt des originalpackets eins mit Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre sowas durchaus möglich.

    Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf sichere Verschlüsselung verzichtet um das Betreiben der Updateserver einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit Linux wär das nicht passiert".

    Den Maschinen die Arbeit, uns die Freiheit ! Grundeinkommen für alle !

  2. Re: Debian/Ubuntu ist sehr unsicher

    Autor: tobzn 23.09.14 - 20:58

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Du hast Aptitude verstanden [ ]
    Du hast Aptitude nicht verstanden [x]

    Erstmal das Konzept durchlesen, dann überlegen, dann posten. Aber vorher vll. nochmal überlegen.

    Gott was ein Schmarrn...

  3. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Anonymer Nutzer 23.09.14 - 21:05

    Die NSA hat sogar zugriff auf das gesamte Netz?
    Ich hab immer gedacht ich wäre da bisher der einzige.
    Meinst du die haben auch schon VDSL,oder noch ADSL?

  4. Re: Debian/Ubuntu ist sehr unsicher

    Autor: salocin 23.09.14 - 21:05

    Um auch die zufrieden zu stellen, die GPG signierte Pakete unbedingt nochmal durch ssl schicken wollen, gibt es sogar das Paket apt-transport-https. Muss man allerdings nen mirror suchen der sowas eigentlich unnötiges auch unterstützt.

  5. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Mingfu 23.09.14 - 21:05

    Die Pakete sind signiert. Demzufolge können sie eben nicht einfach manipuliert werden, selbst wenn sie über HTTP übertragen werden. Der initiale Schlüssel wird auf dem Installationsmedium ausgeliefert. Dieses als Original zu erhalten, liegt freilich in der Verantwortung des Anwenders.

  6. Re: Debian/Ubuntu ist sehr unsicher

    Autor: pythoneer 23.09.14 - 21:34

    http://de.wikipedia.org/wiki/Digitale_Signatur

    Muss nicht jeder verstehen, zugegeben. Wenn man aber Anfängt darüber zu diskutieren, dann sollte man wenigstens das Einmaleins der Kryptographie kennen – damit man sich nicht zum Hampel macht, lieber PampelHampel.

  7. Re: Debian/Ubuntu ist sehr unsicher

    Autor: TarikVaineTree 23.09.14 - 22:10

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Selbst, wenn dem so wäre, würde das selbe wie bei Android gelten: Wer nicht sein Hirn einschaltet, fängt sich eben Ungeziefer.

  8. Re: Debian/Ubuntu ist sehr unsicher

    Autor: der_wahre_hannes 24.09.14 - 08:03

    Ne, die benutzten noch ISDN. :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach
  2. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim
  3. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  4. Getriebebau NORD GmbH & Co. KG, Bargteheide

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)


Haben wir etwas übersehen?

E-Mail an news@golem.de