Bernd Brodesser wrote: > * Markus Raab schrieb am 21.Aug.2003: > >> Es gibt Viren, aber dank vorz�glicher Benutzer/Administratortrennung (+ >> andere Gr�nde) ist es kein Problem. Folgendes solltest du beachten: >> >> - nur vertrauensw�rdige Pakete installieren (checksummen ben�tzen,...) >> - nie als root arbeiten, immer nur f�r bestimmte Aktionen sudo o.�. verwenden >> - immer schon updaten (ptrace,...) > > Punkt 1 und 3 kann man auch bei Windows beachten.
Nein, zumindest nur sehr eingeschr�nkt. Ich hab noch keine Checksummen f�r irgendwelche Programme gesehen. Wenn man unter Windows ein Programm installiert, ist das intelligenterweise eine .exe Datei und k�nnte auch ein Virus beinhalten. Punkt 3 kann man nat�rlich beachten, aber anscheinend sind entweder die Updates zu sp�t da oder die Leute zu langsam, sonst w�ren nicht immer alle Nachrichten voll mit irgendwelchen W�rmerk�mpfen oder loveyou letters. > Wenn man das macht, ist auch da die Vierengefahr weitaus geringer. Es geht immer nur um Minimierung. Security ist nie 100 %. Selbst ein PC der nicht im Netzwerk ist, keine Wechselmedien hat und im tiefsten Bergwerk vergraben ist, kann verseucht werden, und wenn man den Virus vor Ort programmieren muss*G* > Aber die Anwender machen es halt nicht. Das Linuxanwender es h�ufiger machen, > hat damit zu tun, da� bislang DAU Normalanwender noch nicht > besonders h�ufig Linux anwendet, Freaks und wirklich Professionelle > Leute hingegen schon. Aber das �ndert sich. Auch zu Linux kommen > immer mehr Leute, die sich nicht daf�r interessieren, wie ein > Rechner aufgebaut ist oder softwarem��ig l�uft. Jo, es �ndert sich. Ich zitiere: armin walland: "in internet cafes sieht man auch immer oefter linuxbasierte loesungen. "ich hab ja nur etwas angst vor dem tag, an dem dann statt windows alle "menschen linux benutzen, immer als root surfen, outlook express auf "linux portiert wird, automatisch alle attachments auf 755 ausfuehrt und dann "alle schreien, warum linux so anfaellig fuer viren "und wuermer ist. Die Idee ist nicht neu, dass auch Linux zur Virenschleuder mutieren k�nnte:) Aber ich denke alle Distris geben sich gro�e M�he, dass es nicht passiert. Vor einigen Jahren ist aber Linux wirklich fast nur von Experten eingesetzt worden, das sogar teilweise Versicherungsbetr�ge f�r Linuxserver geringer waren, da man voraussetzen konnte, dass sich die Leute dort mehr auskennen. Ich kann das aber nicht belegen, hab sowas nur geh�rt. > Wo ist der Unterschied, ob ich vor jedem Programm, da� ich aufrufe > ein sudo setze, oder ob ich mich an einer Konsole als root anmelde > und dort meine root-Befehle abgebe? Nat�rlich nur die, und nat�rlich > nur, wenn kein anderer physikalischen Zugang zum Rechner hat? Ist ein gro�er Unterschied. Die Sicherheit wird schon um einiges erh�ht, einige Punkte: - es rennt keine bash mit root Rechten, sonder nur der gew�nschte Prozess - hacker m�ssen 2 Passw�rter knacken - beim zweiten Passwort (sudo) wird alles mitgelogged wer es war - man kann die sudo Rechte bei Problemen wieder entziehen, root ist nicht konfigurierbar, sondern hat immer alle Rechte (Mir ist durchaus bekannt dass es Verst�mmelungen von Root geben soll, davon halte ich nichts (ausser in Spezialsituationen)). >> Wenn du diese Punkte beachtest, ist es fast unm�glich einen Virus >> einzufangen, dass hat folgende Gr�nde: >> >> - Der Virus hat gar nicht das Recht irgendwelche Dateien zu �ndern (da user >> keine globalen Programme modifizieren k�nnen) > > Aber er kann eigene Dateien ver�ndern. Und zu ver�ndern bringt doch > viel mehr Schaden. Dir ist klar, dass es von allen Daten Backups geben sollte:) Und mit find -atime findet man dann doch relativ einfach, was ver�ndert worden ist. Und warum sollte ver�ndern mehr Schaden geben als l�schen? >> - Das ELF Format kann nicht so leicht f�r Viren verwendet werden. [0] >> - Selbst als Root hat er nicht so einfache M�glichkeiten sich zu verbreiten, >> da: >> + verschiedenste Software auf jeden PC verwendet wird (dadurch kann man >> nicht >> einfach auf Verdacht auf andere PCs Exploits verwenden) >> + man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde, >> gnome, >> ldap, sql usw. anders anzusprechen sind) > > Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus. > Nat�rlich ist es ein Vorteil in Punkto Viren, da� alle m�glichen > Probgramme andere Adressb�cher haben, aber im Alltagleben ist es ein > eindeutiger Nachteil. Es ist erstrebenswert, das zu > vereinheitlichen, auch wenn dadurch die Virengefahr w�chst. Warum sollte man allen Leuten ein Konzept aufzwingen? Auf *deinen* PC kann deine bevorzugte L�sung rennen, auf einen anderen PC eine andere. Diese Monokulturen aka iis, outlook und ie haben sich nicht bew�hrt. Es ist aber durchaus sinnvoll Konzepte durch Normungen und Standardisierungen miteinander kompatibel zu machen. vcards, xml und dap gehen in diese Richtung. >> Weitere Probleme sind: >> - dynamisch gelinkt funktioniert er fast nirgends (libc, ...) >> - statisch gelinkt ist er riesengro� > > Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch > vollkommen. Aber auch ein Assemblerprogramme muss gelinkt werden. Man kann nat�rlich auf Librarys verzichten -> viel spa� beim Programmieren. Dann hat man n�mlich nur noch die Systemfunktionen zur Verf�gung (open, write, read und noch ein paar*G*). >> - geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386) >> >> + unendlich viele andere Gr�nde, vorallem aber: >> >> Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher >> schon. > > Ja, das ist der Unterschied, aber er niviliert sich recht schnell. ja, s.o. mfg Markus -- Linux, the choice | Abh�ngigkeiten? Ja! Durch Liebe, aber nicht of a GNU generation -o) | durch Furcht. -- G. Hauptmann Kernel 2.4.21 /\ | on a i686 _\_v | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
