Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apt: Buffer Overflow in Debians…

Debian/Ubuntu ist sehr unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian/Ubuntu ist sehr unsicher

    Autor: PampelHampel 23.09.14 - 20:52

    Schon allein weil apt unter beiden Systemen beim Download von Packeten und Updates kein SSL (https) verwendet. Läuft alles über plain http.

    Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete beim Download zu manipulieren und statt des originalpackets eins mit Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre sowas durchaus möglich.

    Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf sichere Verschlüsselung verzichtet um das Betreiben der Updateserver einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit Linux wär das nicht passiert".

    Den Maschinen die Arbeit, uns die Freiheit ! Grundeinkommen für alle !

  2. Re: Debian/Ubuntu ist sehr unsicher

    Autor: tobzn 23.09.14 - 20:58

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Du hast Aptitude verstanden [ ]
    Du hast Aptitude nicht verstanden [x]

    Erstmal das Konzept durchlesen, dann überlegen, dann posten. Aber vorher vll. nochmal überlegen.

    Gott was ein Schmarrn...

  3. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Anonymer Nutzer 23.09.14 - 21:05

    Die NSA hat sogar zugriff auf das gesamte Netz?
    Ich hab immer gedacht ich wäre da bisher der einzige.
    Meinst du die haben auch schon VDSL,oder noch ADSL?

  4. Re: Debian/Ubuntu ist sehr unsicher

    Autor: salocin 23.09.14 - 21:05

    Um auch die zufrieden zu stellen, die GPG signierte Pakete unbedingt nochmal durch ssl schicken wollen, gibt es sogar das Paket apt-transport-https. Muss man allerdings nen mirror suchen der sowas eigentlich unnötiges auch unterstützt.

  5. Re: Debian/Ubuntu ist sehr unsicher

    Autor: Mingfu 23.09.14 - 21:05

    Die Pakete sind signiert. Demzufolge können sie eben nicht einfach manipuliert werden, selbst wenn sie über HTTP übertragen werden. Der initiale Schlüssel wird auf dem Installationsmedium ausgeliefert. Dieses als Original zu erhalten, liegt freilich in der Verantwortung des Anwenders.

  6. Re: Debian/Ubuntu ist sehr unsicher

    Autor: pythoneer 23.09.14 - 21:34

    http://de.wikipedia.org/wiki/Digitale_Signatur

    Muss nicht jeder verstehen, zugegeben. Wenn man aber Anfängt darüber zu diskutieren, dann sollte man wenigstens das Einmaleins der Kryptographie kennen – damit man sich nicht zum Hampel macht, lieber PampelHampel.

  7. Re: Debian/Ubuntu ist sehr unsicher

    Autor: TarikVaineTree 23.09.14 - 22:10

    PampelHampel schrieb:
    --------------------------------------------------------------------------------
    > Schon allein weil apt unter beiden Systemen beim Download von Packeten und
    > Updates kein SSL (https) verwendet. Läuft alles über plain http.
    >
    > Für einen Geheimdienst wie den NSA wäre es also ein leichtes die Packete
    > beim Download zu manipulieren und statt des originalpackets eins mit
    > Backdoor auszuliefern. Da der NSA ja Zugriff auf das gesamte Netz hat wäre
    > sowas durchaus möglich.
    >
    > Den Ubuntu/Debian entwicklern scheint das aber egal zu sein da man auf
    > sichere Verschlüsselung verzichtet um das Betreiben der Updateserver
    > einfacher zu halten. Unsicherheit aus Faulheit. Soviel mal zum Thema "Mit
    > Linux wär das nicht passiert".

    Selbst, wenn dem so wäre, würde das selbe wie bei Android gelten: Wer nicht sein Hirn einschaltet, fängt sich eben Ungeziefer.

  8. Re: Debian/Ubuntu ist sehr unsicher

    Autor: der_wahre_hannes 24.09.14 - 08:03

    Ne, die benutzten noch ISDN. :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, Erfurt, Kerpen
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  3. Computacenter AG & Co. oHG, Erfurt
  4. KDO Service GmbH, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 48,49€
  2. 1,12€
  3. 4,32€
  4. 4,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33