PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit bei Updates über Online-Repositories



Jan Gerhard
17.10.07, 16:17
Hallöchen liebe Linux-Gemeinde,

ich benutze jetzt seit openSuse 10.1 nur noch ausschliesslich Linux.
Redmond ist komplett verbannt worden und tangiert mich mitlerweile
überhaupt nicht mehr...warum auch!..Linux ist das bessere Windows :rolleyes:!

Nun ja, jetzt habe ich einen Kollegen, der ebenfalls überlegt umzusteigen.
Dieser Kollege ist allerdings mehr als einmal mit seinem Windows in puncto
Würmern, Viren und anderem eGesocks auf die Nase gefallen und ist nun
extremst skeptisch, wenn ich ihm mit dem Thema Online-Update und
Online-Repositories komme. Er will mit seinem Linux-Rechner am liebsten
überhaupt nicht ins Internet und alles manuell einrichten und installieren.
Ich habe ihm gesagt, dass Linux ohne Internet wenig Spaß macht und man
kaum in der Lage sein wird, bei Neuinstallationen, alle Abhängigkeiten
von Hand aufzulösen!

Wie schaut das denn generell aus mit Online-Repositories? Wie sicher kann man da sein,
dass man sich keinen Virus oder soetwas einfängt? Ich meine
es gibt ja eh
sehr wenig Würmer oder Viren für Linux, oder?
Also müsste die Sache doch relativ sicher sein?!?
Werden bei einer Online-Installation per YAST eigentlich die Pakete nocheinmal geprüft, oder
verlässt man sich nur auf die Glaubwürdigkeit diverser Anbieter wie Packman etc.?

Vielleicht hat ja jemand ein paar schlagfertige Argumente und kann mir hier
bei meiner "Reformation" ein wenig unter die Arme greifen.

Vielen Dank schon mal im Voraus!!!
J. Gerhard

Newbie314
17.10.07, 16:44
Zuerst solltest du dir im Interesse deiner eigenen Sicherheit überlegen ob du ihn wirklich für Linux missionieren willst ;-) Wenn es klappt bist du evtl. in Zukunft an jedem Computerproblem das er hat mitschuld ;-) weil ohne dich wäre er ja bei WinDos geblieben ......


Ansonsten: meine Erfahrung: ich war jahrelang nur mit Linux-personal Firewall und ohne Virenprogramm im Internet unterwegs... nie ein Problem. Mittlerweile habe ich ein paar Zusatzmaßnahmen installiert .. die man am Anfang aber nicht unbedingt benötigt.

Da Linux nicht so verbreitet ist gibt es weniger Viren.

Wenn man ein Repository einbindet kann einem der Betreiber natürlich Malware unterjubeln... ähnlich gibt es schließlich immer wieder Diskussionen wenn die Redmonder in ihren Updates "features" verstecken die dem Kunden eigentlich nicht passen ....

Die Repositories haben eine Signatur, d.h. unter Yast wird nur installiert was mit der Signatur übereinstimmt. Wenn sich dein Bekannter also an die OpenSuse.org Repositories und Packman (hat einen guten Ruf) hält müsste er allemal so sicher sein wie unter Windows. (Das heißt kein "man in the middle" kann dir beim Updaten etwas "unterjubeln")


Seinen Grips muss er aber auch unter Linux einsetzen: keine Java Skripte von fragwürdigen Seiten ausführen lassen, nur Programme aus glaubwürdigen Quellen installieren, keine unbekannten Attachments öffnen ... all das gilt imho auch unter Linux.

Wuppi109
17.10.07, 19:32
Moin,

vielleicht hilft dies ->

http://de.wikipedia.org/wiki/Linux#Linux_und_Sicherheit

noch ein bißchen. ;)

Gruß Wuppi

robotangel
17.10.07, 23:38
Eigentlich werden die Pakete bei jeder größeren Distribution bevor die hochgeladen werden noch vom Maintainer signiert. Vor der Installation wird dann mit Hilfe des vorinstallierten, öffentlichen Schlüssels geprüft, ob dieses Paket _wirklich_ von Leuten stammt, "die da auch Pakete reinstellen durften" - sonst gibt's eine Warnung und/oder bricht, je nach Paketverwaltung, erst einmal ganz ab.

Inwiefern man der Distribution und den Leuten die sie pflegen vertraut, muss man selbst entscheiden. Aber Microsoft scheint er ja auch bis jetzt zu vertrauen.

Jan Gerhard
23.10.07, 12:50
Hallöchen Leute,

erst einmal vielen Dank für Eure Antworten.
Irgendwie scheinen alle meine Versuche, meinen Kollegen
von der Sicherheit eines Linuxsystems zu überzeugen, fehl zu schlagen!
Wenn es auch meinen Kollegen nicht überzeugt, bin ich jetzt noch
ein wenig überzeugter vom "Nicht-Windows".
Soll er halt bleiben wo er is´ und sich weiterhin illegal teure Software
"besorgen"...selbst schuld!

Vielen Dank nochmal...