Hallo!

Also Freunde, ich amüsiere mich immer köstlich über solche Diskissionen,aber versetzt Euch mal in die Lage des Fredstarters.

Der arme Junge guckt hier nie mehr vorbei, glaube ich.

Weiß von Euch noch einer worum es überhaupt ging??

 

Aber daran arbeiten wir nächstes Mal!

Ja, beim nächsten Mal hast du http://de.wikipedia.org/wiki/Satire das wohl auch gelesen 

Weiß von Euch noch einer worum es überhaupt ging??

Der Fredtitel verrät es dir! 

Eigentlich braucht der 

Fredstarters

nur die ersten 8 max. 10 Antworten lesen!
Alles andere dient einzig deiner Unterhaltung!

@Rechus
Lieber nach dem Motto:
gerne M.ist schreiben/verlinken - aber bitte höflich ? 
Ob ihm auf Dauer wohl damit mehr geholfen wäre?

Was ich an diesem besagten verlinkten Artikel nicht versteh: wenn da schon so viel im internen Bereich rumdiskutiert wurde, warum wurde der noch nicht signifikant verändert? Sind die Ubuntu-Wiki-Schreiberlinge alle DAUs, denen besser das Internet abgeklemmt gehört? 

Nee, sindse nicht, jedenfalls viele nicht.
Habe doch schon mal gesagt, lest die Diskussion(en) zu dem Thema
Weisst doch wie das ist - keiner will's machen, ist eine Menge Aufwand. Wird da auch immer wieder diskutiert.
Und ersatzlos gelöscht wird er nicht, weil zuviele Links drauf sind - nee ist kein Scherz. 

Warum macht Knut das denn nicht?!   

edit
Nein, mal im Ernst, beim Wiki kennt man das ja so, dass zumindest ein fetter farbiger Hinweis vor dieser oder jener Passage gedruckt wird wenn diese denn stark umstritten ist - meinetwegen können sie auch reinschreiben, dass sie bisher zu faul/feige waren diesen Absatz zu löschen oder "grob" zu editieren. 

Naja was auch immer. Soo falsch ist der Artikel ja nicht aber es ist falsch, dass ein OS "einfach nur sicher egal was komme" sei. Aktuelle Distros sowie auch ein aktuelles Windows ist releativ sicher (zB im Vergleich zu XP vor SP2), was der Otto nebenan daraus macht ist eine andere Sache. Wenn man sorglos mit einem sudo-Adminuser umgeht ist das auch eine Lücke, klar. Bei Windows schert sich auch kaum eine Sau drum, mit einem (UAC-)Adminuser kennwortlos drin zu sein. Das kann man alles nicht nicht dem OS vorwerfen, wenn der User es mangels Wissen verhunzt.
/edit

 

Warum macht Knut das denn nicht?!

Warum sollte ich?
Ubuntu ist weisgott nicht mein Ding.

Soo falsch ist der Artikel ja nicht

Das ist doch mal eine klare Ansage.
Was stimmt darin.
Mal abgesehen von der Aussage wir brauchen keine FW und installieren sie trotzdem
Erhöht die Glaubwürdigkeit ungemein.

 

mit einem (UAC-)Adminuser kennwortlos drin zu sei

Das ist kein Problem, jedenfalls nicht wenn ein Netzwerkzugriff von außer darüber erfolgen soll, der funktioniert nicht!
und das ist schon seit XP-SP2 so!

Es ist halt "nur" lokal ein Problem

 

dass ein OS "einfach nur sicher egal was komme" se

Ein Benutzer macht es sicher oder auch unsicherer - hatten wir doch schon 

Wenn du mal Zeit hast vergleiche mal
- Debian
- Ubuntu
- Suse
- Centos

auf Sicherheitrelevante Unterschiede
(die Reihenfolge der Liste ist freigewählt!)

 

Mal abgesehen von der Aussage wir brauchen keine FW und installieren sie trotzdem ;D
Erhöht die Glaubwürdigkeit ungemein

In den Standardsettings braucht es keinen Paketfilter.
Wer Serverdienste aktiviert evtl schon, der braucht den PF nur noch zu aktivieren.
Wer 24/7 Server aufsetzen und sicher betreiben will sollte sich alles sehr gut überlegen.

 

Es ist halt "nur" lokal ein Problem

nur lokal ist es auch ein Problem mit sudo wenn man sich seinen Router && seine Dienste nicht verhunzt weil ssh ja so sicher ist
lokal ist aber so ziemlich alles ein Problem. Ich brauch mich nicht mehr um mein root/admin passwort zu kümmern wenn der Angreifer in mein Keyboard einen Hardwarekeylogger einpflanschen kann oder oder oder

 

auf Sicherheitrelevante Unterschiede
(die Reihenfolge der Liste ist freigewählt!)

Wenn es ja eh an dem Benutzer liegt ist die Untersuchung verschwendete Zeit. Höchstens die Standardsettings sind interessant und man fragt sich: was setze ich wofür ein um möglichst wenig Aufwand für die Zielgruppe zu haben? Naja eigentlich muss es jeder für sich selbst entscheiden und abwägen. Es ist aber nicht hilfreich einfach zu schreiben xyz ist unsicher weil sudo und firewall und so 

 

In den Standardsettings braucht es keinen Paketfilte

Nein, warum wird er dann installiert und verleugnet?

 

nur lokal ist es auch ein Problem mit sudo

ist es nicht funktioniert auch recht gut per Netz

 

wenn man sich seinen Router && seine Dienste nicht verhunzt weil ssh ja so sicher ist

Dumm.schwatz, dachte das hatte wir überwunden!
Außerdem nicht jeder hat Router!

 

Wenn es ja eh an dem Benutzer liegt ist die Untersuchung verschwendete Zeit.

Nein, wir hatte doch festgestellt das das BS mit verschiedenen Einstellungen installiert wird!
Diese untersuchen!

 

Es ist aber nicht hilfreich einfach zu schreiben xyz ist unsicher weil sudo und firewall und so

Das hatte wir doch in den vergangenen Diskussionen durchgesprochen! - Du solltest dir doch ein Tagebuch zulegen.

Ja, es geht um die, wie du sagst Standardsettings, und dort gibt es erhebliche Unterschiede und Sicherheitslücken die es nicht mal bei Windows gibt! - Aber auch das hatten wir schon mal.

Leg' doch mal deine rosarote Ubuntubrille ab

 

Wer Serverdienste aktiviert evtl schon, der braucht den PF nur noch zu aktivieren.
Wer 24/7 Server aufsetzen und sicher betreiben will sollte sich alles sehr gut überlegen.

PS: Es geht hier nicht um
- Router da oder nicht da
- 24/7 Server
- Windows

sondern um Ubuntu

das hier hast du noch nicht beantwortet
 

Soo falsch ist der Artikel ja nicht

und meine Frage dazu

Das ist doch mal eine klare Ansage.
Was stimmt darin.

 

Nein, warum wird er dann installiert und verleugnet?

Wo genau wird denn netfilter/ufw verleugnet?

 

ist es nicht funktioniert auch recht gut per Netz

Wie genau ist sudo ohne (aktiven) Netzwerkdienst remote exploitbar?

 

Außerdem nicht jeder hat Router!

Und? Ist erst ein Problem wenn die Standardsettings veränderst

Knut, du drehst dich im Kreis. Außer "keine aktive Firewall" und "shice sudo" findest du in deinem geliebten Ubuntu so keine direkten Lücken, ja eher Konstruktionsfehler würdest du wohl sagen.

 

das hier hast du noch nicht beantwortet

Das soll mich jetzt WIE GENAU jucken?
Du hast doch auch zB nicht gesagt wie man an das eine Passwort eher rankommt als an das andere.

 

Wo genau wird denn netfilter/ufw verleugnet?

Im Abschnitt
"Brauche ich einen Virenscanner und/oder eine Firewall?"

Auch eine "Personal Firewall" ist beim Desktopbetrieb von Ubuntu überflüssig

zweiter interessanter Satz
 

Auch eine Firewall ist ja nur ein Stück Software und kann selbst Sicherheitslücken enthalten. Umso besser, wenn man auf sie verzichten kann.

dritter  interessanter Satz
 

Und eine "versehentliche" Softwareinstallation ist durch das konsequent eingehaltene Sicherheitskonzept nicht möglich. Hier gibt es also keinen Bedarf für eine Firewall.

Absatz
"Ist Linux wirklich sicherer als Windows?"
ist sehr interessant
 

Aus diesen beiden Punkten ergibt sich die Notwendigkeit von Virenscannern und Firewalls: Flickwerk für Mängel eines Produktes, die so anderswo gar nicht existieren.

So und nun Antworten zu meinen Fragen
 Was stimmt darin.
gemeint ist dieser Artikel
http://wiki.ubuntuusers.de/Sicherheitskonzepte

Hm, ich dachte es geht nicht um Windows? 
Wenn du auf meine Ausführungen nicht mehr eingehst werd ich das bei dir wohl auch nicht mehr tun.

Spar dir dir eine Energie für den Ubuntu-Hass lieber auf für sinnvolle Dinge.