ipcop

Jan 'RedBully' Seiffert redbully at cc.fh-luh.de
Tue Jul 24 19:00:29 CEST 2007 

dirk tersteegen wrote:
> hallo,
> 
> inwiefern betrifft diese Frage eigentlich den Linux-Desktop-User ?
Genauso wie den Windows User.

Der Vorteil ist vielleicht, das im Idealfall Updates fuer die GESAMTE
auf dem System installierte Software aus dem Packetmanager purzelt und
nicht nur einmal im Monat Patchday fuer MS-Produkte ist...

> Sind z.bsp. Firefox und Thunderbird ebenfalls leicht von so einem Wurm 
> zum Plaudern zu bewegen ?
Grade diese Anwendungen werden an sich, dadurch das sie unter Linux
laufen, auch nicht viel sicherer.

Man kann es nur schwerer machen.

> etwa mittels javascript,... ?
> 
Siehe:
<http://www.mozilla.org/projects/security/known-vulnerabilities.html>

Das Javascripts ploetzlich mehr duerfen als sie sollen, und dann meist
lokale Dateien lesen, fuer die der User Leserechte hat, ist recht haeufig.

Man kann durch die "gelebt bessere" Usertrennung (unter Unixoiden
gehoert das halt zur kultur) einen kleinen Vorteil gewinnen, bis es an
der pers. Bequemlichkeit scheitert oder am naechsten local root exploit.

Man kann durch die Portabilitaet auf eine wenig verbreitete
Hardwarearchitektur ausweichen, auch wenn das eher Security through
Obscurity entspricht, nichts womit ein Wurmbaukasten nicht auch fertig wird.

Man kann sein Glueck mit einem der vielen Security Frameworks versuchen
(SELinux, AppArmor, Hardened etc.). Aber mehr Code bedeutet nicht
weniger Bugs ;) Grade der Desktop-User ist dann oft wieder der
Bequemlichkeit erlegen (Freund kommt vorbei, mal grade ein Samba an den
start bringen, hmmm, wieso geht das nicht, SE-was? Regeln-Wie? Wo kann
ich das auschalten...).

Fuer klassische Malware steht man als Linux-Desktop-User momentan
aushalb der Kosten-Nutzen Rechnung (ja, auch das ist mitlerweile
Business), wie das fuer Staatliche Malwaregelueste aussieht...

> gruss
> dirk t.
> 
Gruss
	Jan

-- 
Bush dazu auf NTV: "Wir werden sie finden, diese flüchtigen
Massenspeicher, denn wir agieren auf gleicher Augenhöhe. Auch wir
können wahllos, zufällig und überraschend zugreifen, genau wie dieser
Random Access Memory."

More information about the Linux mailing list