... wie bereits im letzten Jahr bei der Weltmeisterschaft (http://www.heise.de/newsticker/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt--/meldung/105654) der Nachwuchs- und Amateurhacker, so wurde auch gestern bei Apple's Mac OS X als erstes eingebrochen.


Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs (http://www.heise.de/security/Hacker-Wettbewerb-Welches-Betriebssystem-ist-das-sicherste--/news/meldung/105606) auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert. Nach Angaben des Ausrichters des Wettbewerbs TippingPoint gelang es Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat. Neben 10.000 Dollar Preisgeld erhalten die Gewinner das gehackte MacBook als Dreingabe ...

und Linux hat sich als sicherstes System erwiesen (http://www.pressetext.de/pte.mc?pte=080331022).

und Linux hat sich als sicherstes System erwiesen (http://www.pressetext.de/pte.mc?pte=080331022).


Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist.

... wenn man dazu noch beachtet, dass es sich dabei um Ubuntu, also ein Debian Abkömmling mit viel proprietärem Anteil handelt.

Warum wohl wurde ein reines Debian oder BSD gar nicht erst zum testen zugelassen???????

--------------

Die Diskussion hatten wir auch im Geschäft. Ein Kollege, Spezialist für Server `03 Security meinte, Win-XP wäre wohl sicherer als das Vista für diesen Test gewesen ... kann was dran sein.

... wenn man dazu noch beachtet, dass es sich dabei um Ubuntu, also ein Debian Abkömmling mit viel proprietärem Anteil handelt.

Warum wohl wurde ein reines Debian oder BSD gar nicht erst zum testen zugelassen???????

--------------

Die Diskussion hatten wir auch im Geschäft. Ein Kollege, Spezialist für Server `03 Security meinte, Win-XP wäre wohl sicherer als das Vista für diesen Test gewesen ... kann was dran sein.






Hi Sloppy,

ich hab Ubuntu :)
Was ist den "proprietärem Anteil", meinst du damit die Ubuntu Updates aus den """Responderies""".
Ich habe auch Vista, dass läuft aber irgendwie saulangsam und stockt bei mir.

Grüsse

Hi Sloppy,

ich hab Ubuntu :)
Was ist den "proprietärem Anteil", meinst du damit die Ubuntu Updates aus den """Responderies""".
Ich habe auch Vista, dass läuft aber irgendwie saulangsam und stockt bei mir.

Grüsse


... was meinst Du mit "Responderies"

Dieses Wort ist mir nicht bekannt :]

... was meinst Du mit "Responderies"

Dieses Wort ist mir nicht bekannt :]




Hi,

ich bin ein bisschen "versaut" vom englischen Hauptforum von Ubuntu, wo ich ab
und zu lese. Wahrscheinlich ist das eine Wortmischung aus empfangen "Respond" und
Odrner "Directorie", gnau weiß ich es auch nicht, aus dem Zusammenhang könnte es so etwas bedeuten (schätze ich mal :D ).

folgende Paketquellen hab ich angekreuzt:
-Von Canonical unterstützte Open-Source-Software (main)
-Von der Gemeinschaft betreute Open-Source-Software (universe)

Diese Nicht:
-Properietäre Gerätetreiber (restricted)
-Urheberrechtlich eingeschränkte Software (multiverse)

Also ich suche meine Programme im Synapthic-Paketverwaltung aus.
Dabei werden eben die oben ausgewählte Responderies durchsucht.
Und jetzt kommt das Gute: Einmal installiert schaut Ubuntu im Internet nach ob es ein Update gibt und fragt ob man es installieren will.

Die "Software von Drittanbieter" ist kritisch, da der Urheber mit einem Update eben ein Trojaner einschleusen könnte. Da diese Programme keine Root-Rechte haben können sie das System nicht verändern aber die Daten aus meinem Home-Ordner auslesen.

/edit: Beim Update oder installation muss man dem Programm Root-Rechte geben, was problematisch sein kann. Im laufenden Betrieb läuft so ziemlich alles mit Benutzer-Rechten und kann nur Dateien und Ordner verändern etc. die auch Benutzer-Rechte zugewiesen bekommen haben. Der Root-User hat auf alles Zugriff. Der Firefox bei mir läuft mit Benutzer-Recht also könnte der Flash Player auch den Home-Ordner von mir auslesen, aber der Flash-Player hat keine Root-Rechte auf das System.

Grüsse

... wie bereits im letzten Jahr bei der Weltmeisterschaft (http://www.heise.de/newsticker/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt--/meldung/105654) der Nachwuchs- und Amateurhacker, so wurde auch gestern bei Apple's Mac OS X als erstes eingebrochen.




Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat.
Ist das nicht ein wenig schräg? Apple stellt ein Gerät für einen solchen Wettbewerb und hat ein Programm mit bekannter Sicherheitslücke drauf? ?( ?( ?(

]Hi,ich bin ein bisschen "versaut" vom englischen Hauptforum von Ubuntu, wo ich ab und zu lese. Wahrscheinlich ist das eine Wortmischung aus empfangen "Respond" undOdrner "Directorie", gnau weiß ich es auch nicht, aus dem Zusammenhang könnte es so etwas bedeuten (schätze ich mal :D ).folgende Paketquellen hab ich angekreuzt: -Von Canonical unterstützte Open-Source-Software (main)-Von der Gemeinschaft betreute Open-Source-Software (universe)Diese Nicht:-Properietäre Gerätetreiber (restricted)Also ich suche meine Programme im Synapthic-Paketverwaltung aus.
Dabei werden eben die oben ausgewählte Responderies durchsucht.
Und jetzt kommt das Gute: Einmal installiert schaut Ubuntu im Internet nach ob es ein Update gibt und fragt ob man es installieren will.Die "Software von Drittanbieter" ist kritisch, da der Urheber mit einem Update eben ein Trojaner einschleusen könnte. Da diese Programme keine Root-Rechte haben können sie das System nicht verändern aber die Daten aus meinem Home-Ordner auslesen. /edit: Beim Update oder installation muss man dem Programm Root-Rechte geben, was problematisch sein kann. Im laufenden Betrieb läuft so ziemlich alles mit Benutzer-Rechten und kann nur Dateien und Ordner verändern etc. die auch Benutzer-Rechte zugewiesen bekommen haben. Der Root-User hat auf alles Zugriff. Der Firefox bei mir läuft mit Benutzer-Recht also könnte der Flash Player auch den Home-Ordner von mir auslesen, aber der Flash-Player hat keine Root-Rechte auf das System. Grüsse[/SIZE]

... nimm doch das Original, also Debian (http://www.debian.org/), dann brauchst Du dich auch nicht entschuldigen :]

Ist das nicht ein wenig schräg? Apple stellt ein Gerät für einen solchen Wettbewerb und hat ein Programm mit bekannter Sicherheitslücke drauf? ?( ?( ?(

... war ja bevor nicht bekannt, zumindest offiziell

Hi,

ich bin ein bisschen "versaut" vom englischen Hauptforum von Ubuntu, wo ich ab
und zu lese. Wahrscheinlich ist das eine Wortmischung aus empfangen "Respond" .....


Ich glaube eher das du hier einem kleinen Fehler aufsitzt bzw. eine Wortverwechselung.

1. "Respond" heißt nicht "empfangen" sondern antworten, beantworten, auf etwas eingehen.

2. Ich vermute mal, das du das Wort Repository bzw. Mehrzahl Repositories meinst, zu deutsch Lager, Depot. Das ist eigentlich auch die übliche Bezeichnung für Paketquellen bei den paketorientierten Linux-Distributionen.

Sehr gute Erklärung.

/edit: Beim Update oder installation muss man dem Programm Root-Rechte geben, was problematisch sein kann.

... deswegen sollten nur per MD5 Checksumme bestätige Programme, Updates u.ä. von den Spiegeln installiert werden :]


Im laufenden Betrieb läuft so ziemlich alles mit Benutzer-Rechten und kann nur Dateien und Ordner verändern etc. die auch Benutzer-Rechte zugewiesen bekommen haben. Der Root-User hat auf alles Zugriff.
... ist der Sinn von Root, deswegen ja nur zum installieren und zur Systemadministration als Root anmelden. Sonst immer als User arbeiten ...


Der Firefox bei mir läuft mit Benutzer-Recht also könnte der Flash Player auch den Home-Ordner von mir auslesen, aber der Flash-Player hat keine Root-Rechte auf das System. Grüsse
... deswegen habe ich dem Home Verzeichnis die Rechte 700 gegeben und die per'se 755 entzogen.

... deswegen sollten nur per MD5 Checksumme bestätige Programme, Updates u.ä. von den Spiegeln installiert werden :]


... ist der Sinn von Root, deswegen ja nur zum installieren und zur Systemadministration als Root anmelden. Sonst immer als User arbeiten ...


... deswegen habe ich dem Home Verzeichnis die Rechte 700 gegeben und die per'se 755 entzogen.




Hi Sloppy,

ich bin froh das es funktioniert.
Ich hatte mal den Kaffeine-Player mit Sudo aus dem Terminal aufgerufen.
Der Player hat mich noch gewarnt, dass es jetzt Root-Rechte hat.
Leider zu spät, der Temp-Order bekam dadurch nur noch Root-Zugriffsrechte.
Damals hab ich mich mit den Rechten noch nicht ausgekannt und hab Ubuntu neu installiert.

Ich weiß es nicht sicher, aber ich glaube Microsoft hat in Vista das Admin-Konto
(in der Linux-Welt wäre das der Root-User :D )
als Standart-Konto endgültig abgeschafft und ein normales Nutzerkonto eingerichtet, deshalb macht es auch immer "bing", wollen sie es zulassen.
Eigentlich ist das genau so wie in Ubuntu mit dem Sudo-Prinzip.

Gestern Abend hab ich das Service-Pack 1 für Vista installiert und ich muss sagen jetzt überlegt er nicht mehr so lange :D und es läuft flüssiger wie vorher.

Naja ich hoffe nur da Windows mal mehr wie ein halbes Jahr ohne Neuistallation läuft. Bei XP hat das Dateisystem immer den Geist aufgegeben und man konnte Dateien nicht mehr löschen oder verschieben.
Fat32 war sowieso total veraltet und konnte nicht die Zugriffsrechte speichern.
Ubuntu hatte es 1 Jahr über lebt, dann war das hochgelobte Ext3 Dateissystem von Linux auch hinüber. Ich konnte das Dateisystem noch 2 mal retten mit dem Befehl "sudo e2fsck -a" aus der Live-CD heraus, Beim Dritten mal musste ich die Daten mittels Live-CD auf ein Externes Laufwerk sichern und neu installieren.
Jetzt hab ich es mit Ext2 formatiert (ohne Jornal) mal kucken wie lange es nun hält.

Grüsse

... Ubuntu habe ich mal vor zwei Jahren testweise installiert, bisschen dranrum geschraubt und schon hat es abgekackt. Deswegen und überhaupt verwende ich das Original, also Debian pur und auf meinem Laptop ein Gemisch aus 80% "Lenny" und 20% "Sid", auf dem Fileserver im Keller natürlich "Etch" als garaniert stabile Version.
Was mich auch noch an Ubuntu gestört hat, war der Mischmasch aus KDE und Gnome. Ich bevorzuge Gnome und kann sagen, dass auf meinen Systemen, installiert über Benutzerführung/Aptitude, nur das drauf ist, was ich will. Okay, dazu bedarf es an einiger Erfahrung, und ich hab mindestens drei Jahre benötigt, um auf dem heutigen Wissensstand zu sein.

Wie das jetzige (K)Ubuntu funktioniert weiss ich nicht. Mir ist lediglich bekannt, dass die aktuelle Version auf einem alten "Debian-Lenny (http://www.debian.org/releases/testing/)" aufbaut, also älter als das permanent nachgepflegte Original ist, wie ich es verwende.

Was Du zu ext3 sagst, kann ich nicht bestätigen. Dieses Dateisystem läuft bei mir und auch auf unseren Rechnern/Servern im Geschäft problemlos.

Falls Du mal Lust und Laune hast, einige Erfahrung mit Ubuntu hast ja, dann teste doch mal Debian (http://www.debian.org/) - Anwenderhandbuch;) (http://debiananwenderhandbuch.de/)