|
Wie unsicher ist Puppy Linux wirklich? Ist schon jemals eine Malware für Puppy Linux gesichtet worden? Sie hätte es zwar relativ leicht (Unterschiedliche Savefiles für unterschiedliche Benutzer anstatt Mehrbenutzersystem mit Rechteeinschränkung, spärliche und manuelle Updates), aber das System ist ja wenig verbreitet und wird meist als Livesystem genutzt. Livesysteme mit Möglichkeiten zum Speichern der Änderungen in einem separaten Bereich gibt es ja auch sonst. Ubuntu z.B. Gibt es Malware, die darauf läuft? |
Zu Linux allgemein gibt es wenig Malware. |
Ja schon, aber gleichzeitig wird immer wieder betont, dass man a) nicht als root unterwegs sein und b) immer Updates machen soll. Ich meine damit, dass gerade diese beiden größten Sicherheitsgewinne bei Puppy praktisch ausgehebelt sind. Und meine Frage ist, ob das durch die geringe Verbreitung und die Livesystem-Struktur wettgemacht wird (ich versaue mir maximal mein Savefile) oder nicht. Oder ob ein Livesystem nicht direkt noch zusätzliche Angriffspunkte bietet (auch eine Knoppix-CD oder so, wenn man damit ständig unterwegs wäre). Die Festplatte kann gemountet werden, in das darunter liegende Windows-System eingegriffen - also würde ein angreifendes Programm das wohl auch können. |
Ein Live-System ist ja auch nur zum Antesten und zur Rettung gedacht aber nicht als permanentes Arbeitssystem! Und da ist es egal ob das LIve-System Knoppix heißt oder der Live-Ausprobiermodus von Puppy, Ubuntu oder irgendeiner andren Distro ist. |
Ja schon, aber bei Puppy Linux wird ja Frugal Install empfohlen, und das ist im Prinzip das gleiche wie das Livesystem mit Savefile, nur auf Festplatte anstatt des externen Datenträgers. Und was mir vorhin noch einfiel: Die Gefahr für die Windows-Partition ist ja bei Dual Boot genauso da. Auch bei Ubuntu liegt das Icon der Partition auf dem Desktop und kann ohne jegliches Passwort durch Anklicken gemountet werden. Andererseits: Die Windows-Partition über Linux anzugreifen wäre ja so, als würde man ins Haus einbrechen, um in den Garten zu kommen... wird wohl nicht so attraktiv sein :-) |
Zitat:
|
Puppy ist eben keine vollwertige, sondern eine minimalisierte Distribution und deswegen müsste man da erst selber basteln, um mehrere User im klassischen Sinn zu bekommen (soll bei den nächsten Versionen anders werden, aber ich fürchte, dann ist es auch nicht mehr so minimal...). Genau deshalb wird auch bei Permanentbetrieb empfohlen, mit Savefiles zu arbeiten und das eigentliche System unangetastet zu lassen. Sonst wäre es ja wirklich das geiche, als wäre man mit Ubuntu oder so ständig als Root unterwegs. |
Wenn du an der Sicherheit von Puppy zweifelst und auch glaubst du müsstest selbst zuviel umbasteln daran, warum nimmst du nicht einfach eine passendere Distro? :confused: |
Also. Zu Hause habe ich Xubuntu und auch kein Windows dabei. Auf der Arbeit darf ich aber nicht mal so eben ein Betriebssystem installieren. Möglichkeit, um trotzdem so weit es geht unter Linux zu arbeiten: mit dem eigenen Bootstick ankommen. Und da der PC sowie auch noch ein anderer, den ich manchmal benutze, alt sind, ist Puppy das Einzige, was darauf rund läuft. Außerdem hat man subjektiv praktisch keinen Unterschied zu einer Vollinstallation, die Schreibzugriffe auf den Stick sind aber nicht so häufig. |
Zitat:
Warum überhaupt ergibt sich die Notwendigkeit von Puppy oder einem anderen Linux auf einem Arbeits-PC, den du in der Konfig nicht wesentlich verändern darfst? Wenn es dienstlich notwendig ist, gewährt man dir das Recht, ein anderes OS zu installieren oder deine freundlichen Kollegen aus der EDV machen das für dich Aber so klingt das ganze iwie nicht ganz nachvollziehbar. Kann es sein, dass du da im installierten OS technisch umgesetzte Sicherheitsmaßnahmen iwie umgehen willst indem du ein Livesystem nutzt? |
Eher ist das Gegenteil der Fall. Ich traue unserem WinXP-System sicherheitstechnisch nicht ganz über den Weg, obwohl es jetzt schon viel besser ist. Der Admin kennt sich aber mit Linux nach eigener Aussage kaum aus. Der Admin weiß, dass ich oft vom Stick unter Linux arbeite. Ich benutze normalerweise Textverarbeitung, Internet, E-Mail, mal Tabellenkalkulation, mal Scanner und Bildbearbeitung, solche Sachen halt. Die meisten gehen unter Puppy genauso gut oder besser. Wenn ich doch mal ans System gehe, sage ich dem Admin auch Bescheid. Das Passwort für den Windows-Administrator durfte ich auch selber aussuchen und wenn ich eine Software (LaTeX. um ein frei gewähltes Beispiel zu nennen) installiere, sagt auch keiner was. Aber ein Dual Boot einrichten ist doch noch eine Stufe mehr Verantwortung! Na ja, mal sehn, was er sagt, wenn 2014 die WinXP-Lizenz abläuft. Die einzige teure Software, die ich in letzter Zeit benutze, ist PhotoShop. Na ja, auch mal Adobe Professional. Aber ich denke, ohne beide kann man auskommen, wenn man ein vollwertiges Linuxsystem mit aller dort zur Verfügung stehenden Software hat, z.B. Debian mit einer schlanken Oberfläche müsste eigentlich laufen. Dann ist halt nur die Frage, wer administriert das? Ich? Hier gibt es schon genug zeug, das irgendwer mal eingerichtet hat und nach dessen Weggang keiner eine Ahnung mehr davon hatte. |
Zitat:
Wenn deine Linux-Distro erstmal fest auf deinem Rechner installiert, lässt sich das imho viel schneller und einfacher warten als so eine Live-Geschichte auf nem Stick oder gar Live-CD :D Abgesehen davon, dass das installierte System auf Festplatte sehr viel schneller ist Zitat:
MS will nur endlich mal nach 13 Jahren den Support einstellen, also nach April 2014 WinXP nicht mehr mit weiteren Updates versorgen. WinXP selbst kannst du freilich bis zum St. Nimmerleinstag verwenden. ;) Zitat:
Wenn der Admin nicht will/mag, wer dann? :confused: Da müsst ihr halt nen Mittelweg finden. Ist auch die Frage was du alles unter der "Administrierung" deiner Linux-Installation verstehst. Zitat:
|
Vor Dual Boot habe ich Angst, weil ich auf einem früheren Privat-Laptopp mal damit mein Windows kaputt gemacht habe. Zitat:
Zitat:
|
Zitat:
Und man muss schon ziemlich viel falsch machen im Linux-Setup wenn man sich das installierte Windows zerschießt. Selbstverständlich benötigst du für Linux min. zwei Partitionen, eine root und eine swap. Wobei oft empfohlen wird für home auch eine separate Partitionen zu erstellen. Ich hab sogar für usr und var noch jew. eine separate Partition auf meinem heimischen Rechner, da läuft nur Linux drauf und wenn ich mal Windows benötige mach ich das über Oracle Virtualbox Zitat:
Zitat:
Ich hab doch nur deine Aussage kommentiert; ob es sicherheitstechnisch sinnvoll ist, steht auf einem ganz anderen Blatt. Es ging darum, dass du meintest die Lizenz läuft für XP im April 2014 ab, das ist aber nicht richtig, man kann XP weiterverwenden so lange man will. Man bekommt nur keine Updates ab April 2014 mehr. |
Zitat:
Zitat:
|
Zitat:
Zitat:
Bin mal gespannt wie viele XP-Rechner ich hier nächstes Jahr noch sehen werde. Wenn ich jetzt privat einen Rechner neu installieren müsste, müsste ich schon richtig gute Argumente hören, um mich zu überzeugen, jetzt noch ein XP zu installieren. Vllt wenn es richtig schön alte Hardware ist und höhere Windows-Versionen eine Qual wären aber hey, dann kann man immer noch eine aktuelle schlanke Linux-Distro installieren. |
Probiere doch mal eine AntiX Installation auf einem USB Stick. Im Gegensatz zu Puppy kennt Antix sowohl den root User, als auch Updates (da es an Debian Repos "dranhängt"). Ich habe es diese Woche zum ersten mal probiert und bin noch ganz begeistert. Xubuntu oder OpenSuse ist allerdings leichter zu administrieren, aber wenn du schon Linux Erfahrung hast geht ein "echtes " Debian auch... |
Ja, das werde ich mal ausprobieren, da ich sowieso schon langsam neugierig auf ein "richtiges" Debian werde. Vielleicht kaufe ich dafür auch einen weiteren Stick und behalte Puppy erstmal zusätzlich. |
Also Antix läuft bei mir vom Stick aber nicht nur langsamer als Puppy vom Stick, sondern auch langsamer als Windows! Der Browser hakt, auch wenn er das einzige laufende Anwenderprogramm ist. |
Habe gerade wieder ein Antix auf nen Uralt Laptop gepackt.. irgendwo dort gibt es eine Option dass Antix wie Puppy von Ramdisk laufen soll.. guck bzw. Google mal ob du das einstellen kannst. Alles als Admin zu machen ist einfach ein Risiko. |
Guten Abend allerseits, ich kenne hier die Leute nur vom lesen der Beiträge und habe keinerlei zusätzliche Informationen, weshalb ich mich nur etwas herantasten kann. Ich weiß z.B. nicht ob Fragerin aus der IT-Abteilung kommt (gar ein Administrator ist) oder eine Anwenderin ist; auch über die Größe der Firma sowie deren Aufbau ist mir nicht bekannt. Ich vermute mal, dass Fragerin kein Administrator ist und eher dem Anwenderbereich zuzuordnen ist, da sie sich sonst sicher das System selbst aufgebaut hätte. Selbst wenn der Administrator keine Erfahrung mit Linux hat und ihm offenbar auch so nicht vertraut wird, weiß ich nicht, weshalb man hier ein alternatives Betriebssystem hinzuziehen möchte. Die meisten Anwender dürfen nicht einmal Software selbstständig installieren. Wenn die Firma aufgebaut ist wie ich es damals miterlebt habe (die Firma war schon etwas größer), dann wird sehr viel Wert auf eine homogene Landschaft gelegt - egal ob Soft- oder Hardware. Updates wurden getestet und dann auf alle Rechner ausgerollt, dies kann bei einem Dual Boot nicht gewährleistet werden, da ein Skript hier spezieller konfiguriert werden müsste und nicht eben auf eine homogene Landschaft angewendet werden kann. Alternativ wurden sie via Silent Installation aufgespielt, wenn kein Neustart erforderlich war und der Anwender eingeloggt war - auch dies wäre nicht uneingeschränkt möglich. Im schlimmsten Fall wird das System dann eben nicht aktualisiert (automatische Updates ausgeschlossen, da man meist nicht "blind" updaten sollte [unerwünschte Seiteneffekte]) und es kann trotz gutem Vorsatz eine "Schwachstelle" entstehen. Mal davon ab, dass das System dann definitiv nicht ausreichend von der IT gewartet/administriert werden kann, da sich eben keiner hinreichend damit auskennt. Was passiert beim Datenverlust o.ä. - wer ist verantwortlich? Was ist mit Programmen die eingesetzt werden und nicht von den Kollegen genutzt werden? Kann hier ausgeschlossen werden, dass es inkompatible Formate etc gibt? Teils gibt es schon bei unterschiedlichen Versionen Probleme (war bei einem CADViewer zB so). Ich persönlich finde es nicht gut und würde es auch unterbinden, wenn ich in der IT säße. Privat kann jeder nutzen was er möchte, aber im Beruf sollte man sich schon anpassen - vor allem, wenn man nicht selbst alles administrieren kann/darf. Das soll nicht bös gemeint sein oder gar deine Engagement in Frage stellen - ich finde es sehr löblich sich um die betriebliche Sicherheit zu sorgen. |
Also wir sind keine Firma, sondern eine kleine Ausbildungsstaette, und der Admin ist auch nicht bei uns fest angestellt, sondern kommt einmal die Woche. Von allen "Normalusern" kenne ich mich am besten mit Computern aus und der Admin erklaert mir oefters Sachen oder weist mich an, wie in bestimmten Faellen zu handeln ist. Von meinem PC durfte ich auch das Admin-Passwort selber aussuchen (mit ihm zusammen). Oft ist es einige Zeit so, dass ich nur die E-Mail kontrolliere, im Internet nach Informationen suche und Textdokumente erstelle, die auf dem Server gespeichert werden. Wenn ich fuer die Mail das Web-Interface nutze (was ich mache, wenn der Chef weg ist, damit er die Mails auch noch uebers Internet einsehen kann) ist es meiner Ansicht nach nicht relevant, ob ich Windows, ein Livesystem oder ueberhaupt mein Privatnotebook (das auch ins LAN darf) dafuer nutze. Irre ich mich da? Verlust von was fuer Daten meinst du mit Datenverlust in diesem Fall? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board