Welche firewall?

    Ich hab ein einziges Programm das sich selbst updatet, "pacman". Das macht es nur auf meinen ausdrücklichen Wunsch hin, genauso wie die suche nach Updates. Alle anderen Programme können sich gar nicht updaten, nicht weil ich es verhindere sondern weil diese Programme keine Funktion dafür haben. Diese Programme werden alle auch mit "pacman" geupdatet. Auch das geschieht nur wenn ich pacman mit den entsprechenden Argumenten starte und nochmal bestätige.
    Das ist auch nichts außergewöhnliches, praktisch kein Programm hat eine Update Routine da diese bei allen Distributionen mit Paketverwaltung nicht notwendig ist.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Ich hab ja jetzt erst wieder versucht, Linux zu installieren, aber hat nicht geklappt!
    Hab halt grad keinen Bock, mich mit Problemen rum zu ärgern, wenn es nicht klappt, dann versuche ich es noch ein, maximal zwei mal, dann ist auch gut.

    Gestern und Vorgestern hat es nicht hin gehauen, also werde ich warten müssen, bis ich mich wieder mal mit Problemen beschäftigen will.
    Dann ist Linux fällig!

    [quote='bugcatcher']Frage ist eh: warum Linux? Hat Linux irgendwas, was die Umstellung rechtfertigt? Was bringt es als 2. OS wenn man es eh nie braucht?/quote]
    Einfachere Bedienung?
    Sicherheit?
    Paketverwaltung?
    ein vernünftiges CLI?
    ein schnelleres System?
    Mehr Klickibunti als Vista und OS X zusammen?(Compiz Fusion)

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von bugcatcher

    Hat Linux irgendwas, was die Umstellung rechtfertigt?

    Nö, ist ein langweiliges OS für faule Menschen.

    a. es gibt keine offenen Ports - eine Firewall hätte nichts zu tun
    b. für das Internet wird ein Proxy benutzt - die Sicherheitstests, wie z.B. bei Heise, winken gleich ab
    c. die Programme kommen frei Haus - suchen oder stöbern im Internet entfällt (nahezu)
    d. alles ist dokumentiert - Apache liefert die Doku, die Paketinformationen und darin die Links zum Betreuer
    e. mit Spielen schaut es auch mau aus

    Zitat von Wurstwasser

    Erweiterung des Horizonts! :wink:
    Sonst gibt es eigentlich nichts.


    Dem schließ ich mich an. Alle anderen Argumente haben bei mir nicht gezogen.

    Gibt auf Linux nix, was ich nicht auch auf Windows haben könnte, oder eben wollte.

    DasIch, Ulli: War eine Frage an Wurstwasser und soll nicht zu einer "Mein OS ist besser"-Debatte werden (weswegen ich auch nicht auf die "Argumente" eingehe (Einfacher zu bedienen. Ha-Ha)). Ich wollte nur sicherstellen, dass er auch einen Grund hat, sich diesen Stress anzutun. Linux um Linux willen, ist kein Grund.

    Zitat von Tarkus

    Wenn die Gegenargumente ausgehen, stellt man halt die Kompetenz des Anderen einfach pauschal in Frage, oder wie soll ich das interpretieren?

    Einfach mangelnde Diskussionsbereitschaft deinerseits. Nicht mehr. Nicht weniger.

    Zitat von Tarkus

    Eine Software, die sich selber auf dem System befindet, das sie eigentlich schützen soll, ist genau so angreifbar, wie das System selber. Ich ging davon aus, diese Logik sei auch ohne Quellenangaben nachvollziehbar.

    Das ist nicht logisch, sondern schlichtweg falsch. Es spielt keine Rolle, ob sich die Verteidigung innerhalb oder außerhalb des zu verteidigenden Systems befindet, solange sie nicht überwunden wird. Und wenn sie überwunden wird, spielt es ebenfalls keine Rolle. Die Links werde ich mir bei Gelegenheit mal reinziehen.

    Zitat von Tarkus

    Ich darf mir hoffentlich sparen, die Berichte zu suchen, nach denen Systeme durch Sicherheitslücken in bestimmten Firewalls (Kerio, Zone-Alarm, Symantec,...) überhaupt erst leicht angreifbar wurden?

    Weil du sie nicht finden wirst? Du wirst Berichte finden, ein System trotz PFW angreifbar war. Und das ist dann normalerweise auf einem Weg, auf dem das System ohne PFW nicht angreifbar war, sonst hat die PFW von Anfang an nicht getaugt. Das heißt aber mitnichten, das das System unsicherer als ohne PFW ist oder gar leichter angreifbar. Die Angriffe über die Sicherheitslücken in PFW erfordern sehr viel Gehirnschmalz. Und wenn du dir viele der Berichte genauer anschaust, wirst du feststellen, das berichtet wird, nachdem der PFW-Hersteller ein entsprechendes Update veröffentlicht hat. Es ist somit fraglich, ob die entsprechende Lücke jemals ausgenutzt wurde.

    Zitat von DasIch

    Nenen eine Angriffmöglichkeit auf ein embedded Linux System die tatsächlich irgendwann mal verwendet wurde und dann denke noch mal über die Angreifbarkeit von Routern nach.

    Nur weil du und ich noch nicht davon gehört haben, heißt das nicht, das es nicht schon passiert ist. Vielleicht hat es der Betroffene selbst noch nicht bemerkt? Es stimmt zwar, das Linux prinzipbedingt sicherer gegen bestimmte Angriffe ist als Windows. Und embbeded Linux häufig sogar gegen ein paar Angriffe mehr, da meistens eine physikalische Trennung von Daten- und Programmspeicher vorliegt. Aber es hat genug sicherheitsrelevante Updates für den Kernel und verschiedene Programme gegeben. Und da liegt die Krux bei Routern - wie alt ist das eingesetzte Linux? Wie häufig stellt der Hersteller Updates bereit? Und führen die Anwender das dann auch aus? Automatisch führen die (Heim-)Router ein Update jedenfalls nicht durch.

    Und noch etwas auf den Weg: Es wurde schon in Netze eingebrochen, die so massiv abgesichert waren, das ein Heim-Router nur Spielzeug dagegen ist. 100%-ige Sicherheit gibt es nicht. Aber ein mehrstufiges Sicherheitskonzept kann schon viel erreichen, und im Heimbereich gehört für mich eine PFW dazu. Die viel beschworene Brain.exe funktioniert nicht bei allen Menschen gleich gut, und des gibt keine Komponente im System, die unzuverlässiger ist.

    brain.exe läuft immer, lässt sich nicht abschiessen. Deswegen muss man sich mit ihr verbünden und sie nutzen. Wer sie nicht nutzt, tja da hilft auch keine FW, PFW und Linux mehr.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Und etwas, was immer läuft, produziert ab und an auch Fehler. Das ist übrigens der Hauptunterschied zwischen brain.exe und digitaler Software.
    Letztere macht keine Fehler, die nicht vorher durch brain.exe impliziert wurde.

    Die Software verhindert die Fehler von brain.exe aber nicht. Gute Software zumindest macht was der User sagt, eine ungewohnte Tatsache für Windows Nutzer ich weiß aber das ist nun mal so. Letztendlich muss der User wissen was er macht da hilft keine Software.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    Gute Software zumindest macht was der User sagt, eine ungewohnte Tatsache für Windows Nutzer ich weiß aber das ist nun mal so.


    Na wenn Du Dich mit so platten Unsinn versuchst in der Diskussion besser zu positionieren, dann würde ich Dir empfehlen Deine Vorgehensweise noch mal zu überdenken. Deine Brain.exe (wobei... als Linux-User haste ja ein anderes Modell) kann das sicher besser.

    Das nicht aber wenn der Kumpel dieses ganz tolle Spielchen versendet das man unbedingt!!!einseinself sehen muss dann hilft auch die PFW und Virenscanner und was man sonst noch alles braucht nicht. Da wird dann schnell auf "zulassen" geklickt. Da hilft nun mal keine Software mehr und sagt nicht diese Situation kommt nicht vor, die kommt tag täglich vor und das geht ja auch 99 mal gut aber beim 100 mal hat der User "nichts gemacht". Dann steht er da und irgend jemand anderes glückliches sucht dann nach dem geheimnisvollen "nichts".
    Die Leute die solche Meldungen durchlesen und verstehen, kommen i.d.R. auch ohne aus.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5