Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Wie unsicher ist Puppy Linux wirklich? (https://www.trojaner-board.de/135245-unsicher-puppy-linux-wirklich.html)

Fragerin 20.05.2013 13:09

Wie unsicher ist Puppy Linux wirklich?
 
Ist schon jemals eine Malware für Puppy Linux gesichtet worden? Sie hätte es zwar relativ leicht (Unterschiedliche Savefiles für unterschiedliche Benutzer anstatt Mehrbenutzersystem mit Rechteeinschränkung, spärliche und manuelle Updates), aber das System ist ja wenig verbreitet und wird meist als Livesystem genutzt.
Livesysteme mit Möglichkeiten zum Speichern der Änderungen in einem separaten Bereich gibt es ja auch sonst. Ubuntu z.B. Gibt es Malware, die darauf läuft?

mort 20.05.2013 14:11

Zu Linux allgemein gibt es wenig Malware.

Fragerin 20.05.2013 15:43

Ja schon, aber gleichzeitig wird immer wieder betont, dass man a) nicht als root unterwegs sein und b) immer Updates machen soll.

Ich meine damit, dass gerade diese beiden größten Sicherheitsgewinne bei Puppy praktisch ausgehebelt sind.
Und meine Frage ist, ob das durch die geringe Verbreitung und die Livesystem-Struktur wettgemacht wird (ich versaue mir maximal mein Savefile) oder nicht.
Oder ob ein Livesystem nicht direkt noch zusätzliche Angriffspunkte bietet (auch eine Knoppix-CD oder so, wenn man damit ständig unterwegs wäre). Die Festplatte kann gemountet werden, in das darunter liegende Windows-System eingegriffen - also würde ein angreifendes Programm das wohl auch können.

cosinus 21.05.2013 14:27

Ein Live-System ist ja auch nur zum Antesten und zur Rettung gedacht aber nicht als permanentes Arbeitssystem!
Und da ist es egal ob das LIve-System Knoppix heißt oder der Live-Ausprobiermodus von Puppy, Ubuntu oder irgendeiner andren Distro ist.

Fragerin 22.05.2013 05:48

Ja schon, aber bei Puppy Linux wird ja Frugal Install empfohlen, und das ist im Prinzip das gleiche wie das Livesystem mit Savefile, nur auf Festplatte anstatt des externen Datenträgers.

Und was mir vorhin noch einfiel: Die Gefahr für die Windows-Partition ist ja bei Dual Boot genauso da. Auch bei Ubuntu liegt das Icon der Partition auf dem Desktop und kann ohne jegliches Passwort durch Anklicken gemountet werden.

Andererseits: Die Windows-Partition über Linux anzugreifen wäre ja so, als würde man ins Haus einbrechen, um in den Garten zu kommen... wird wohl nicht so attraktiv sein :-)

cosinus 22.05.2013 07:44

Zitat:

Ja schon, aber bei Puppy Linux wird ja Frugal Install empfohlen,
Ich kenn Puppy Linux nicht. Ich verwende debian und debianverandte Distros. Im Live-Modus sind "permanente" root rechte schon sinnvoll bzw notwendig, aber ich kann mir nur schwer vorstellen, dass eine derartige Konfig empfohlen wird auch wenn man das OS installiert hat

Fragerin 22.05.2013 08:02

Puppy ist eben keine vollwertige, sondern eine minimalisierte Distribution und deswegen müsste man da erst selber basteln, um mehrere User im klassischen Sinn zu bekommen (soll bei den nächsten Versionen anders werden, aber ich fürchte, dann ist es auch nicht mehr so minimal...). Genau deshalb wird auch bei Permanentbetrieb empfohlen, mit Savefiles zu arbeiten und das eigentliche System unangetastet zu lassen. Sonst wäre es ja wirklich das geiche, als wäre man mit Ubuntu oder so ständig als Root unterwegs.

cosinus 22.05.2013 08:06

Wenn du an der Sicherheit von Puppy zweifelst und auch glaubst du müsstest selbst zuviel umbasteln daran, warum nimmst du nicht einfach eine passendere Distro? :confused:

Fragerin 22.05.2013 08:21

Also. Zu Hause habe ich Xubuntu und auch kein Windows dabei. Auf der Arbeit darf ich aber nicht mal so eben ein Betriebssystem installieren. Möglichkeit, um trotzdem so weit es geht unter Linux zu arbeiten: mit dem eigenen Bootstick ankommen. Und da der PC sowie auch noch ein anderer, den ich manchmal benutze, alt sind, ist Puppy das Einzige, was darauf rund läuft. Außerdem hat man subjektiv praktisch keinen Unterschied zu einer Vollinstallation, die Schreibzugriffe auf den Stick sind aber nicht so häufig.

cosinus 22.05.2013 08:37

Zitat:

Auf der Arbeit darf ich aber nicht mal so eben ein Betriebssystem installieren.
Wenn du das nicht darfst, warum darfst du dann mit PuppyLinux da herumhantieren? :confused:
Warum überhaupt ergibt sich die Notwendigkeit von Puppy oder einem anderen Linux auf einem Arbeits-PC, den du in der Konfig nicht wesentlich verändern darfst? Wenn es dienstlich notwendig ist, gewährt man dir das Recht, ein anderes OS zu installieren oder deine freundlichen Kollegen aus der EDV machen das für dich

Aber so klingt das ganze iwie nicht ganz nachvollziehbar. Kann es sein, dass du da im installierten OS technisch umgesetzte Sicherheitsmaßnahmen iwie umgehen willst indem du ein Livesystem nutzt?

Fragerin 22.05.2013 08:56

Eher ist das Gegenteil der Fall. Ich traue unserem WinXP-System sicherheitstechnisch nicht ganz über den Weg, obwohl es jetzt schon viel besser ist. Der Admin kennt sich aber mit Linux nach eigener Aussage kaum aus. Der Admin weiß, dass ich oft vom Stick unter Linux arbeite. Ich benutze normalerweise Textverarbeitung, Internet, E-Mail, mal Tabellenkalkulation, mal Scanner und Bildbearbeitung, solche Sachen halt. Die meisten gehen unter Puppy genauso gut oder besser. Wenn ich doch mal ans System gehe, sage ich dem Admin auch Bescheid. Das Passwort für den Windows-Administrator durfte ich auch selber aussuchen und wenn ich eine Software (LaTeX. um ein frei gewähltes Beispiel zu nennen) installiere, sagt auch keiner was. Aber ein Dual Boot einrichten ist doch noch eine Stufe mehr Verantwortung! Na ja, mal sehn, was er sagt, wenn 2014 die WinXP-Lizenz abläuft. Die einzige teure Software, die ich in letzter Zeit benutze, ist PhotoShop. Na ja, auch mal Adobe Professional. Aber ich denke, ohne beide kann man auskommen, wenn man ein vollwertiges Linuxsystem mit aller dort zur Verfügung stehenden Software hat, z.B. Debian mit einer schlanken Oberfläche müsste eigentlich laufen. Dann ist halt nur die Frage, wer administriert das? Ich? Hier gibt es schon genug zeug, das irgendwer mal eingerichtet hat und nach dessen Weggang keiner eine Ahnung mehr davon hatte.

cosinus 22.05.2013 09:16

Zitat:

Zitat von Fragerin (Beitrag 1066883)
Aber ein Dual Boot einrichten ist doch noch eine Stufe mehr Verantwortung!

Ähm und warum? :confused:
Wenn deine Linux-Distro erstmal fest auf deinem Rechner installiert, lässt sich das imho viel schneller und einfacher warten als so eine Live-Geschichte auf nem Stick oder gar Live-CD :D
Abgesehen davon, dass das installierte System auf Festplatte sehr viel schneller ist


Zitat:

Zitat von Fragerin (Beitrag 1066883)
Na ja, mal sehn, was er sagt, wenn 2014 die WinXP-Lizenz abläuft.

Das ist Quark, die Lizenz läuft nicht ab!
MS will nur endlich mal nach 13 Jahren den Support einstellen, also nach April 2014 WinXP nicht mehr mit weiteren Updates versorgen. WinXP selbst kannst du freilich bis zum St. Nimmerleinstag verwenden. ;)


Zitat:

Zitat von Fragerin (Beitrag 1066883)
Dann ist halt nur die Frage, wer administriert das? Ich?

Das fragst du jetzt mich? :lach:
Wenn der Admin nicht will/mag, wer dann? :confused:
Da müsst ihr halt nen Mittelweg finden. Ist auch die Frage was du alles unter der "Administrierung" deiner Linux-Installation verstehst.


Zitat:

Zitat von Fragerin (Beitrag 1066883)
Hier gibt es schon genug zeug, das irgendwer mal eingerichtet hat und nach dessen Weggang keiner eine Ahnung mehr davon hatte.

Na so ist das halt wenn nichts vernünftig dokumentiert wird :pfeiff:

Fragerin 22.05.2013 09:46

Vor Dual Boot habe ich Angst, weil ich auf einem früheren Privat-Laptopp mal damit mein Windows kaputt gemacht habe.
Zitat:

Zitat von cosinus (Beitrag 1066891)
Abgesehen davon, dass das installierte System auf Festplatte sehr viel schneller ist

Ich glaube kaum, dass etwas schneller sein kann als Puppy. Das lädt sich nämlich ins RAM.
Zitat:

Zitat von cosinus (Beitrag 1066891)
WinXP selbst kannst du freilich bis zum St. Nimmerleinstag verwenden. ;)

Das sagt ein Sicherheitsexperte?

cosinus 22.05.2013 10:01

Zitat:

Zitat von Fragerin (Beitrag 1066902)
Vor Dual Boot habe ich Angst, weil ich auf einem früheren Privat-Laptopp mal damit mein Windows kaputt gemacht habe.

Komplettbackup macht man ja auch mal vorher!
Und man muss schon ziemlich viel falsch machen im Linux-Setup wenn man sich das installierte Windows zerschießt. Selbstverständlich benötigst du für Linux min. zwei Partitionen, eine root und eine swap. Wobei oft empfohlen wird für home auch eine separate Partitionen zu erstellen. Ich hab sogar für usr und var noch jew. eine separate Partition auf meinem heimischen Rechner, da läuft nur Linux drauf und wenn ich mal Windows benötige mach ich das über Oracle Virtualbox

Zitat:

Zitat von Fragerin (Beitrag 1066902)
Ich glaube kaum, dass etwas schneller sein kann als Puppy. Das lädt sich nämlich ins RAM.

Das mag ja sein, dennoch ist das Laden von einer Festplatte deutlich schneller als von Stick oder CD

Zitat:

Zitat von Fragerin (Beitrag 1066902)
Das sagt ein Sicherheitsexperte?

Warum reißt du das jetzt aus dem Zusammenhang? :wtf:
Ich hab doch nur deine Aussage kommentiert; ob es sicherheitstechnisch sinnvoll ist, steht auf einem ganz anderen Blatt.
Es ging darum, dass du meintest die Lizenz läuft für XP im April 2014 ab, das ist aber nicht richtig, man kann XP weiterverwenden so lange man will. Man bekommt nur keine Updates ab April 2014 mehr.

Fragerin 22.05.2013 10:10

Zitat:

Zitat von cosinus (Beitrag 1066913)
Und man muss schon ziemlich viel falsch machen im Linux-Setup wenn man sich das installierte Windows zerschießt.

Damals habe ich eigentlich nur bei der vorgeschlagenen Partitionierung "ja" geklickt, obwohl etwas rot markiert war...
Zitat:

Zitat von cosinus (Beitrag 1066913)
Warum reißt du das jetzt aus dem Zusammenhang? :wtf:
Ich hab doch nur deine Aussage kommentiert; ob es sicherheitstechnisch sinnvoll ist, steht auf einem ganz anderen Blatt.
Es ging darum, dass du meintest die Lizenz läuft für XP im April 2014 ab, das ist aber nicht richtig, man kann XP weiterverwenden so lange man will. Man bekommt nur keine Updates ab April 2014 mehr.

Tschuldigung, ich habe eigentlich nur aus Versehen "Lizenz" anstatt "Support" geschrieben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131