Umstieg auf Debian, ein paar Fragen

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Radfahrer

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von Radfahrer » 25.11.2017 12:44:30

Natürlich kann man sudo unter Debian verwenden.

Wenn man es denn braucht!

Auf einem Rechner, auf dem nicht verschiedene administrative Aufgaben auf verschiedene(!) Nutzer aufgeteilt sind, braucht man es definitiv nicht!
Nur, weil Ubuntu diesen Missbrauch eingeführt hat, muss man es doch nicht nachmachen.

guennid

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von guennid » 25.11.2017 12:46:29

Popcorn ist nicht so mein Ding, aber ich glaube, es ist an der Zeit, die Erdnussflips bereitzustellen! :mrgreen:

geier22

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von geier22 » 25.11.2017 13:00:23

Erdnussflips mag ich nicht :P

KP97
Beiträge: 3704
Registriert: 01.02.2013 15:07:36

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von KP97 » 25.11.2017 14:17:33

Oh je, hätte ich das mal bloß nicht erwähnt, dabei war das nur ein gut gemeinter Hinweis für einen Neueinsteiger.
@Radfahrer hat es schon auf den Punkt gebracht.
Aber laßt uns diese Diskussion nicht weiterführen, das hatten wir doch schon zur Genüge.
Der TE sagt nichts mehr...wir werden ihn doch nicht verscheucht haben...;-)

@scientific
"Schwachsinn"...damit hängst Du Dich ganz schön weit aus dem Fenster...mal wieder....wie @TomL schon richtig bemerkte...

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 25.11.2017 16:51:36

KP97 hat geschrieben: ↑ zum Beitrag ↑
25.11.2017 14:17:33
Der TE sagt nichts mehr...wir werden ihn doch nicht verscheucht haben...;-)
Aber nein im Gegenteil :) , hab nur eine Weile nicht geguckt.
Der Installer hat bei mir zumindest intuitiv sowieso seine Wirkung erfüllt, bevor ich das hier alles zum Thema su gelesen hab, hatte ich sowieso schon ausschließlich das root-Konto für root Dinge benutzt.
Durch die Option "Benutzer wechseln" kann man sogar im laufenden Betrieb mal kurz zum root rüber gehen und etwas per apt laden und dann wieder abmelden und zurück.
Allerdings hab ich mich jetzt schon öfters dabei erwischt unter root aus Faulheit Firefox zu starten und dort nach Konsolebefehlen zu googlen :facepalm:
Optimal wäre es vermutlich im root auch nur die apt Dinge zu erledigen und schnell wieder raus...

Grüße

geier22

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von geier22 » 25.11.2017 17:13:13

debianx hat geschrieben: ↑ zum Beitrag ↑
25.11.2017 16:51:36
urch die Option "Benutzer wechseln" kann man sogar im laufenden Betrieb mal kurz zum root rüber gehen und etwas per apt laden und dann wieder abmelden und zurück
Als root deine Oberfläche aufzurufen solltest du tunlichst vermeiden. Da öffnets du wirklich jedem und allem Tür und Tor.
Root : im Terminal wenn fertig mit exit als root raus.
brauchst du mal Grafische Programme als Root (da fällt mit ansich nur der Dateimanager und der Editor ein :

Code: Alles auswählen

gksu programm

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 25.11.2017 17:28:04

Achso ich dachte umgekehrt, root-Dinge nicht über einen nicht-root-User-Terminal zu machen wäre besser. Also sich richtig als root anzumelden wie hier geschrieben. http://debiananwenderhandbuch.de/anmelden-root.html
"Am einfachsten gelingt dies, wenn Sie sich bereits am Login-Prompt mit dem Benutzernamen root und dem dazugehörigen Passwort anmelden."
Genau das habe ich bisher gemacht nur das ich von einem User komme per "abmelden"->"benutzer wechseln" und dann beim root anmelden.

Umgekehrt wenn ich jetzt als gewöhnlicher Nutzer angemeldet bin, wo ich kompromittierbare Programme wie Firefox, Thunderbird etc nutze, wäre es dann nicht unsicherer wenn man dort das root Kennwort eingibt und root-Dinge ins Terminal schreibt?

geier22

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von geier22 » 25.11.2017 18:03:48

Ich gehe aber schon davon aus, dass du eine grafische Oberfläche installiert hast. Was du gelesen hast bezieht sich auf eine Minimalinstallation ohne X-Server.
Wenn dem so ist, wirst du TTY 1 gar nicht sehen, es sei denn, dein X-Server startet nicht, weil irgend etwas schief gelaufen ist.
Oder du rufst mit z.B. Strg+Alt + F4 eine Konsole auf, was im Normalfall aber nicht nötig ist. Oder du hast keinen Display-Manager installiert.
Wenn du den Recovery- Modus aus dem Grub-Menü aufrufst, musst du zwangsweise dein root- PW eingeben.
Administrator- Sachen machst du über die normale Konsole (Terminal) innerhalb deiner Grafischen Oberfläche als root. Das reicht für alles, was mir bekannt ist aus.
Als Root die Grafische Oberfläche aufrufen und dann noch ins Internet zu gehen ist extrem gefährlich, weil dann alle Programme mit root- Rechten agieren. Andersherum gesagt: Sie können und dürfen alles.

TomL

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von TomL » 25.11.2017 18:16:46

debianx hat geschrieben: ↑ zum Beitrag ↑
25.11.2017 17:28:04
Achso ich dachte umgekehrt, root-Dinge....
Eigentlich ist das ganz einfach.... Du bist als User angemeldet und möchtest etwas als "root" machen. Öffne einfach ein Terminal, melde dich mit "su" als root an und tu, was zu tun ist. Wenn Du fertig bist, meldest Du Dich mit "exit" als root ab und bist im offenen Terminal wieder ein normaler Benutzer. Und tatsächlich sehe ich es so, dass es ausser synaptic und vielleicht gparted kaum noch GUI-Apps gibt, die man wirklich als "root" starten muss. Und dafür brauchts kein gksu o.ä., sondern dafür gibts jetzt schon Polkit-Wrapper, die das Programm mit pkexec starten.

Mein Rat wäre, auf gar keinen Fall normale grafische Anwender-Programme als root zu starten.... wenn sie eigentlich in Deinem User-Space laufen müssten. Damit kannst Du Dir üble Probleme einfangen, wenn auf einmal durch den root-Zugriff Owner-Rechte verbogen werden. Und ausserdem, den Browser als root zu starten ist schon fast fahrlässig. Debian braucht diesen ganzen Scheiss nicht, den man von Windows kennt. Alle Debian-Programme sind entgegen der Windows-Philosophie grundsätzlich zu 100% ohne root-Rechte funktionsfähig, solange sie nicht an den Systemeinstellungen rumschrauben wollen.... und das tun normale Anwenderprogramme nie. Also.... Programme NUR dann mit root-Rechten starten, wenn eine echte Veränderung am System angesagt ist. Das ist u.a. auch eine der Philosophien, die m.E. Debian so sicher machen.... solange der Anwender nicht selber diese Sicherheit wieder untergräbt.

j.m.2.c.

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 25.11.2017 18:46:50

Danke für die Infos.
Ok das heißt am besten einfach bei einem beliebigen User in der Konsole zum root werden und dort wieder raus gehen. Dann ist es ja eigentlich wie bei Ubuntu.
Ist denn das Aufrufen der grafische Oberfläche des root grundsätzlich schon gefährlich? Oder dient es nur zum Selbstschutz von Anfängern wie mich die dann dummerweise Firefox oder ähnlich von dort starten.
Denn wenn man nur das Terminal dort benutzt sollte es auch ok sein oder?

Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.
Der Angreifer erlangt dadurch Zugriff auf die Tastatureingaben die unter diesem angemeldeten Benutzerkonto eingegeben werden.
Wenn man sich dann im kompromittierten Benutzerkonto im Terminal als root anmeldet hat doch der Angreifer das root Passwort...?!

Wäre es daher nicht "sicherer" die root-Aktivitäten auch nur unter der angemeldeten Oberfläche des root zu machen?

TomL

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von TomL » 25.11.2017 19:07:36

debianx hat geschrieben: ↑ zum Beitrag ↑
25.11.2017 18:46:50
Ok das heißt am besten einfach bei einem beliebigen User in der Konsole zum root werden und dort wieder raus gehen.
Nee, nicht mit einem beliebigen, sondern mit dem, mit dem Du gerade angemeldet bist. Es ist nicht notwendig, sich dafür noch mit einem anderen User anzumelden. Sinnigerweise sollten nur Dein Password und das root-Password nicht das gleiche sein.
Dann ist es ja eigentlich wie bei Ubuntu.
Nee, soweit mir bekannt ist, ist das überhaupt nicht so. Wenn ich mich recht erinnere, ist per Default bei Ubuntu kein root-Password vorgesehen, sondern der betroffene Anwender erhält das Recht, unter seinem eigenen Account Änderungen am System durchzuführen. Und dazu ist er Mitglied der Gruppe sudo und kann dann diese Änderungen nach Eingabe seines eigenen Passworts durchführen. Das ist m.M.n eine völlig andere Philosophie... die eigentlich, wie Radfahrer schon bemerkt hat, missbraucht wurde, weil die ursprüngliche Intention zu sudo eine völlig andere war. Und zwar nicht einem Hauptbenutzer volle root-Rechte zu geben, sondern einem Stellvertreter-Admin beschränkte und explizite root-Rechte für eine besondere Aufgabe zu geben. Der wesentliche Unterschied ist, dass es bei Debian 2 verschiedene Accounts sind, einmal der User und einmal root. Bei Ubuntu wechselt der User nicht den Account, sondern wird via sudo selber berechtigt, Änderungen am System durchzuführen.
Ist denn das Aufrufen der grafische Oberfläche des root grundsätzlich schon gefährlich?

Nur insofern, dass das Einfluss auf Owner-Rechte haben kann, weil vielleicht durch einen schreibenden Zugriff Besitzrechte verändert werden könnten. Das könnte dann zu merkwürdigen Phänomenen bis hin zu Datenverlust führen, wenn man wieder als User darauf zugreifen will und mit diesem Problem unsachgemäß umgeht. Wie gesagt, sowas ist völlig unnötig und widerspricht dem Debian-Gedanken. Ich würds lassen, das ist unnötig und man braucht das nicht. Ich habe mich auf etlichen System in mehreren Jahren noch nicht ein einziges Mal als root auf einer grafischen Oberfläche anmelden müssen. Ich starte wohl synaptic oder gparted mit root-Rechten, aber das tue ich aus meinem Account heraus und gebe beim Start des Programms das root-Passwort ein.... nicht meines, sondern das von root.
Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.
Keine Ahnung... nur wenn Du vielleicht auf echte attackierende Seiten gehst..... so einfach geht das aber alles nicht. Wenn ich "unseriös" surfe, mach ich das allerdings nicht in meinem Firefox-Konto, sondern starte ne VM... und da ist mir das dann egal. Weil in der VM nix anderes installiert ist.
Wäre es daher nicht "sicherer" die root-Aktivitäten auch nur unter der angemeldeten Oberfläche des root zu machen?
Nicht Debian ist das Problem, sondern der Anwender, der Debian sabotiert *lacht*. Machs einfach, wie ich gesagt habe, aus Deinem Account heraus im Terminal als root anmelden und tun, was zu tun ist, dann abmelden. Wenn Du auf zweifelhafte Seiten surfst, oder das Tracking reduzieren willst, geht das prima über eine VM... und auch das ist kein Hexenwerk. Es reicht sogar schon, für diese zweifelhafte Seiten Firejail mit flüchtigen Einstellungen für den Firefox zu nutzen. Da kriegst Du bei jedem Firefox-Start ein neues Profil. Und du kannst sogar alles 3 gleichzeitig nutzen, den regulären FF fürs Debian-Forum, einen Firejail-FF für die bösen Seiten, einen VM-FF fürs Banking... oder was auch immer....

Ich würde einfach mal anfangen... allein mit dem Wechsel nach Debian hast Du schon einen großen Schritt Richtung Sicherheit getan.

HTH

uname
Beiträge: 12403
Registriert: 03.06.2008 09:33:02

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von uname » 27.11.2017 08:44:59

Es bringt eher Nachteile als Vorteile sich an einer Oberfläche direkt als root anzumelden. Erst mal muss man verstehen, dass root sowieso immer aktiv ist. root ist der Systembenutzer. Schau dir z.B. die Ausgabe von top an. Nun ist es sinnvoll so viel wie möglich als Anwender und nicht als root durchzuführen. Wird die Anwendung wie z.B. Firefox gehackt oder machst du als Anwender einen Fehler trifft es nur den Benutzer und nicht das ganze System. Auch wenn es idiotisch ist z.B. Firefox überhaupt als root laufen zu lassen wäre es noch schlechter den Desktop wie Gnome und dann den Firefox als root laufen zu lassen ;-)

Benutzeravatar
MartinV
Beiträge: 791
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von MartinV » 27.11.2017 18:53:47

debianx hat geschrieben: ↑ zum Beitrag ↑
25.11.2017 18:46:50
Aber nochmal eine hypothetische Überlegung:
Ein normales Benutzerkonto wird kompromittiert durch z.B Firefox.
Der Angreifer erlangt dadurch Zugriff auf die Tastatureingaben die unter diesem angemeldeten Benutzerkonto eingegeben werden.
Wenn man sich dann im kompromittierten Benutzerkonto im Terminal als root anmeldet hat doch der Angreifer das root Passwort...?!
Ja.
Und "kompromittiert" heißt hier, es reicht, wenn z. B. ein Firefox-Addon Zugriff auf den X Server bekommt. Jedes Programm kann auf die Tastatureingaben aller anderen Programme zugreifen. Dabei ist es egal, ob man su, sudo, gksu, pkexec oder sonst etwas nimmt. Hier muß man darauf vertrauen, daß Firefox das verhindert. (Darüber hinaus können Programme sogar Tastatureingaben in anderen Programmfenstern simulieren, also z.B. Befehle und Paßwörter ins Terminal tippen.)

Sehr viel sicherer ist es, mit STRG+ALT+F1...F12 auf die Konsole zu wechseln und sich dort als root anzumelden. Auf die Konsole hat der X Server keinen Zugriff.

Das Konzept vom X Server ist sehr alt und basiert u.a. darauf, daß alle installierten Programme vertrauenwürdig sind und nicht voneinander isoliert werden müssen. Aus diesem Grund (und noch einigen weiteren Gründen) wird seit ein paar Jahren Wayland entwickelt, das der Nachfolger von X werden soll. In Wayland sind solche Späße (Keylogger und Tastatursimulation) nicht mehr vorgesehen.

Gnome 3 und KDE 5 verwenden zum Teil schon Wayland, aber da die meisten Programme bisher nur auf X funktionieren, lassen Gnome 3 und KDE 5 gleichzeitig einen X Server laufen (Xwayland). Die Sicherheitsbedenken für Paßwörter bleiben uns in Gnome 3 und KDE 5 erhalten, bis irgendwann auf Xwayland verzichtet werden kann.

Es ist auch möglich, Wayland ganz ohne X/Xwayland laufen zu lassen. Leider funktionieren erst wenige Programme nur in Wayland ohne X.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

scientific
Beiträge: 3022
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von scientific » 27.11.2017 19:32:54

Firejail ermöglicht über die Nutzung von Xnest die Abschottung der graphischen Programme untereinander.
Habs noch nicht getestet...
Aber das kommt noch.

dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
hikaru
Moderator
Beiträge: 13908
Registriert: 09.04.2008 12:48:59

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von hikaru » 27.11.2017 23:54:37

scientific hat geschrieben: ↑ zum Beitrag ↑
27.11.2017 19:32:54
Firejail ermöglicht über die Nutzung von Xnest die Abschottung der graphischen Programme untereinander.
Xnest funktioniert doch sicher im Prinzip genauso wie Xephyr.
D.h. darunter läuft ein Host-X-Server und die Abschottung verschiedener Xnest-Instanzen gegeneinander funktioniert nur so lange wie die Abschottung zwischen einer kompromittierten Xnest-Instanz und dem Host funktioniert. Vom Host-X-Server kann ich aber beliebigen Fokus in verschiedene Xnest-Instanzen setzen und dort auch Programme starten. D.h., wenn ich es einmal schaffe aus der Xnest-Instanz auszubrechen, dann kann ich beliebige andere Instanzen manipulieren.

Und falls nicht für verschiedene Xnest-Instanzen verschidene User verwendet werden, dann ist dieses "ausbrechen" trivial, denn ich kann dem User einfach ein Startscript in irgendeinen Autostart legen. Vermutlich macht Firejail u.a. diese essenzielle Usertrennung. Ohne Fachmann zu sein halte ich es aber trotzdem für ein fragwürdiges Konzept, Sicherheit durch verschachtelte X-Sessions erreichen zu wollen.

Edit:
Ich kann sogar direkt aus einer Xephyr/Xnest(?)-Instanz heraus Programme in einer anderen starten, ohne Umweg über den Host (oder auch direkt auf dem Host). Selbst getrennte User helfen da nicht mehr weiter, jedenfalls nicht über das Maß hinaus, das auch auf einem einzelnen Host-X-Server möglich wäre.
Falls also Firejail nicht noch irgendeine Magie betreibt die ich gerade nicht bedenke, dann ist das ganze Konzept verschachtelter X-Instanzen aus Sicherheitssicht Humbug.

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 28.11.2017 03:24:38

MartinV hat geschrieben: ↑ zum Beitrag ↑
27.11.2017 18:53:47
Sehr viel sicherer ist es, mit STRG+ALT+F1...F12 auf die Konsole zu wechseln und sich dort als root anzumelden. Auf die Konsole hat der X Server keinen Zugriff.
Danke für den Tipp. Die Fakten über den X Server sind auch eine wichtige Erkenntnis. Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.

geier22

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von geier22 » 28.11.2017 07:58:38

Nun, man bekommt auch nicht jeden Tag einen Keylogger serviert. Es ist deshalb auch kein Grund, "durchzudrehen".
Wenn man sich mit Gehirn durch die Welt bewegt sollte die Gefahr unter Linux relativ gering sein.
Dazu gehört aber auch, dass man eben nicht ein System als Root fährt :wink: , sondern diese "Geschäfte"
in einem Terminal-Emulator oder direkt in der Konsole ausführt.
Das, was du da gemacht hast, macht man noch nicht mal unter Windows, und sollten an sich für jeden halbwegs erfahrenen Computernutzer eine Selbstverständlichkeit sein.
Ich benutze auch Debianfirejail und VM's für bestimmte Anwendungen, weil ich für mich in bestimmten Bereichen
die nach meinem Wissen mit höchstmöglicher Sicherheit verwirklichen will. Viele halten das für paranoid, aber es macht halt auch Spaß :mrgreen:
Ansonsten sehe ich das mit unfreien Programmen um einiges lockerer als viele hier. Ich benutze eben das, was aus meiner Sicht für bestimmte Anwendungsbereiche optimal ist. Und leider gibt es eben manchmal dafür nur unfreies.
Unfrei ist die gesamte Hardware und die sehr viele Treiber dafür. Wo will man die Grenze ziehen?
Bugs und Sicherheitslücken gibt es bei freier Software mindestens genau soviel wie bei unfreier.
Fazit für mich: Gehirn einschalten und genau hinsehen und darüber nachdenken was man selber macht.
Damit bin ich seit Windows 3.0 gut gefahren und habe alle Klippen umschifft.
Das einzige wirkliche Problem hat mir vor gut 20 Jahren Sohnemann mal im Firmennetzwerk eingebrockt. als ich im Urlaub war.Er hatte mit Kumpels irgendwelche Spiele auf unseren Rechnern gemacht, die im Nachhinein einen Rechner nach dem anderen lahmlegten.

uname
Beiträge: 12403
Registriert: 03.06.2008 09:33:02

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von uname » 28.11.2017 09:11:51

debianx hat geschrieben:Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.
Vor allen sollte man nicht irgendwelche angeblichen Sicherheitsprogramme installieren, deren Nutzen man gar nicht kennt. Installiere auch keinesfalls einen Virenscanner oder eine Firewall. Jede Zusatzanwendung ist nur ein unnötiges Risiko. Dann beschäftige dich lieber mit minimaleren Desktop-Systemen wie Xfce, lxqt oder Window-Managern wie Openbox, Fluxbox oder Tiling-WMs wie awesome, radpoison, i3 usw. Was nicht installiert ist, macht auch keine Probleme. Was nutzt du denn für ein Desktop-Environment. Lass doch mal die Anzahl aller Debian-Pakete zählen (dpkg -l |wc -l). Überlege dir welche Gefahren in jedem einzelnen Paket schlummern können.

Benutzeravatar
MartinV
Beiträge: 791
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von MartinV » 28.11.2017 12:21:57

debianx hat geschrieben: ↑ zum Beitrag ↑
28.11.2017 03:24:38
Heißt, man muss selbst unter Debian extremst aufpassen was man sich installiert.
Bei der Unzahl an Paketen schon bei einer normalen Debian Desktop-Installation kann man sich sicher sein, daß viele Pakete irgendwelche Bugs enthalten.

Generell kann man aber sagen: die Pakete aus den offiziellen Debian Repositories sind ziemlich sauber und gut, also vertrauenswürdig im Rahmen des Machbaren.

Bedenklich wird es bei Programmen/Paketen aus Fremdquellen.
Als Extrembeispiele nenne ich hier (closed source für Linux): Google Earth, Skype, Teamviewer. Keinem dieser drei würde ich Zugriff auf mein System erlauben wollen. Da ist eine Virtuelle Maschine in VirtualBox oder Qemu oder ein docker Container der bessere Platz, wenn man diese Software nutzen will.

Generell sind Internetbrowser und ihre AddOns bedenklich.

Eine Sicherheitslücke, die mir gar nicht schmeckt, sind UEFI, ME und Kollegen, die als vollwertige Betriebssysteme im Rechner agieren und von Linux (und mir als User) nicht kontrolliert werden können.

Ein weiteres Thema ist der Speicher der Grafikkarte, der bei allen Herstellern und allen Betriebssystemen das gleiche Problem hat. Es ist mit einfachen Mitteln möglich, alten Inhalt des Grafikspeichers anzuzeigen, also den Inhalt bereits geschlossener Fenster (Palinopsia Bug). Das können sehr sensible Informationen sein, die noch Stunden später und sogar nach einem Reboot abrufbar sind. Ich überlege, dazu einen eigenen Thread aufzumachen.
Die neuesten Versionen von Firefox nutzen WebGL, womit Webseiten Zugriff auf die Grafikkarte ermöglicht wird. Ich frage mich, ob nun jede Webseite sehen kann, was ich geschrieben oder angesehen habe.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 29.11.2017 13:13:05

geier22 hat geschrieben: ↑ zum Beitrag ↑
28.11.2017 07:58:38
Viele halten das für paranoid, aber es macht halt auch Spaß :mrgreen:
Ich befürchte das Forum hat mit mir jetzt noch einen mehr der sich für paranoide Dinge begeistern kann :wink:
uname hat geschrieben: ↑ zum Beitrag ↑
28.11.2017 09:11:51
Was nutzt du denn für ein Desktop-Environment. Lass doch mal die Anzahl aller Debian-Pakete zählen (dpkg -l |wc -l). Überlege dir welche Gefahren in jedem einzelnen Paket schlummern können.
Tatsächlich sind es 2273 Pakete :)
Derzeit teste ich Mate was mir gut gefällt ansonsten hatte ich immer mit Xfce gearbeitet. Die großen wie KDE oder Cinnamon haben mir nicht so zugesagt, ich brauche auch keine übertriebenen Effekte etc.
MartinV hat geschrieben: ↑ zum Beitrag ↑
28.11.2017 12:21:57
Ein weiteres Thema ist der Speicher der Grafikkarte, der bei allen Herstellern und allen Betriebssystemen das gleiche Problem hat. Es ist mit einfachen Mitteln möglich, alten Inhalt des Grafikspeichers anzuzeigen, also den Inhalt bereits geschlossener Fenster (Palinopsia Bug). Das können sehr sensible Informationen sein, die noch Stunden später und sogar nach einem Reboot abrufbar sind. Ich überlege, dazu einen eigenen Thread aufzumachen.
Die neuesten Versionen von Firefox nutzen WebGL, womit Webseiten Zugriff auf die Grafikkarte ermöglicht wird. Ich frage mich, ob nun jede Webseite sehen kann, was ich geschrieben oder angesehen habe.
Sehr interessant auf jeden Fall ein Thread wert, und krass auch das man aus einer VM Bilder vom Host holen kann (scheinbar muss aber 3D Beschleunigung aktiviert sein). Vielleicht wäre die Lösung zB Firefox in einer VM ohne 3D-Beschleunigung laufen zu lassen. Oder kann man bei Firefox WebGL gezielt unterbinden?
Den selben Effekt hat man bei CPU-Ram im Prinzip auch. Erst wenn der PC eine Weile komplett ausgeschaltete ist sind diese Dinge richtig weg.
Programmiertechnisch müsste man das eigentlich so lösen können, dass ein Programm die genutzten Speicherbereiche des VRAM nur statisch benutzt und beim Beenden nochmal einmal überschreibt. Insofern könnte man, wenn es gewollt wäre, softwareseitig das Risiko wahrscheinlich erheblich minimieren. Während das Programm offen ist, sollte kein anderes Programm zugreifen können, ich kenne es nur vom normalen Ram da wäre es eine Speicherzugriffsverletzung die das OS normal verhindern sollte.

Radfahrer

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von Radfahrer » 29.11.2017 13:26:42

debianx hat geschrieben: ↑ zum Beitrag ↑
29.11.2017 13:13:05
Ich befürchte das Forum hat mit mir jetzt noch einen mehr der sich für paranoide Dinge begeistern kann :wink:
Wenn ich manche Beiträge hier lese, frage ich mich sowieso, wie einige Mitglieder überhaupt leben. Bei so viel Paranoia und den Gedanken, die sie sich auch noch über "Sicherheitsprobleme" deren Wahrscheinlichkeit im Promillebereich liegen, dürften sie überhaupt nicht mehr vor die Tür gehen. Angst vor Keyloggern und bösen Hackern, aber jeden Tag mit dem Auto zur Arbeit fahren. Macht das nicht! Viel zu gefährlich!!! Bleibt drinnen in euren sicheren vier Wänden! :wink:
Obwohl.... falls es in Deutschland mal ein Erdbeben der Stärke 9 oder höher gibt, sollte man vielleicht doch besser nicht im Haus sein. Also raus in die Natur.... und da warten die Asteroiden und die Aliens aus dem All schon.... von Zecken und Wölfen mal ganz abgesehen...

Ja, das Leben ist echt hart.... und saugefährlich! :mrgreen:

guennid

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von guennid » 29.11.2017 13:34:17

uname hat geschrieben:Was nicht installiert ist, macht auch keine Probleme.
Ich denke, da hat er den Königsweg für den ambitionierten Durchschnittsbebutzer getroffen. Und wenn du ein Paket/Programm konkret meinst zu benötigen, kannst du dich immer noch darüber schlau machen. :wink:

debianx
Beiträge: 77
Registriert: 18.01.2017 17:04:10

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von debianx » 29.11.2017 14:11:58

@ Radfahrer
Leider scheinen aber nach allen Erkenntnissen die Paranoiden deutlich näher an der Realität zu sein als der Rest. Man könnte auch frech sagen wer spätestens heute noch nicht paranoid ist, ist realitätsfremd oder naiv :wink:
Soll nicht heißen, dass man dadurch sein Leben oder gar Psyche einschränken soll etc aber ich denke bei vielen fehlt einfach ein gesundes Verständnis oder Bewusstsein für das was derzeit technische Gegebenheit ist (betrifft tendenziell sowieso eher die Menschen ausserhalb der Linuxforen). Der letzte Clou beispielsweise, jedes Androidgerät gibt Standortdaten weiter auch wenn diese Funktion explizit deaktiviert ist. Oder auch seit der WPA2 Lücke hab ich immer noch kein einziges Systemupdate auf meinem Handy gehabt. Natürlich verzichte ich nicht deshalb auf die Dinge, aber man muss ja auch nicht alles gut finden 8)

tobo
Beiträge: 2341
Registriert: 10.12.2008 10:51:41

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von tobo » 29.11.2017 14:46:50

debianx hat geschrieben: ↑ zum Beitrag ↑
29.11.2017 14:11:58
Leider scheinen aber nach allen Erkenntnissen die Paranoiden deutlich näher an der Realität zu sein als der Rest. Man könnte auch frech sagen wer spätestens heute noch nicht paranoid ist, ist realitätsfremd oder naiv
Oder es ist ihnen vollkommen egal.
Soll nicht heißen, dass man dadurch sein Leben oder gar Psyche einschränken soll etc aber ich denke bei vielen fehlt einfach ein gesundes Verständnis oder Bewusstsein für das was derzeit technische Gegebenheit ist
Oder es ist ihnen vollkommen egal.
Natürlich verzichte ich nicht deshalb auf die Dinge, aber man muss ja auch nicht alles gut finden
Genau. Insbesondere mit dem Wort "Natürlich" vorangehend!?

KP97
Beiträge: 3704
Registriert: 01.02.2013 15:07:36

Re: Umstieg auf Debian, ein paar Fragen

Beitrag von KP97 » 29.11.2017 15:24:20

debianx hat geschrieben: ↑ zum Beitrag ↑
29.11.2017 13:13:05
Oder kann man bei Firefox WebGL gezielt unterbinden?
Kann man, mit
about:config webgl.disable auf true setzen. Aber wie immer gilt auch hier: Genau hinsehen.
Eine nette Seite auch für andere Dinge:
https://www.awxcnx.de/

Antworten