Mein erster Linux-Rechner
“Wir haben zehn Stück bekommen”, sagt der Verkäufer. “Einer ist noch im Lager.”
War.
Jetzt steht er bei mir auf dem Schreibtisch und hält mich von der Arbeit ab.
“Wir haben zehn Stück bekommen”, sagt der Verkäufer. “Einer ist noch im Lager.”
War.
Jetzt steht er bei mir auf dem Schreibtisch und hält mich von der Arbeit ab.
Powered by WordPress, vollmar.net
Server und Florian
Holzhauer
Nokia-PDA-Handy mit Fernseh- und Haarföhn-Funktion zum Spottpreis von 7 Milliarden Euro (incl. 3000 leibeigener Arbeitssklaven)?
…eee pc ? ;)
Hübsch. Ich ringe mit mir selbst nicht mal eben einen zu holen. Mal sehen, wann der 8G kommt. :)
Vorsicht – da ist das pöhse, komplizierte "Linuks" oder so drauf…. da laufen nicht mal Anti-Viren-Programme, und das Windows-Update geht auch nicht.
:-)
Gratulation – ist auch von mir schon bestellt. Und nein – Windows kommt mir nicht auf diese kleine Kiste.
"Comsumer Electronics"… :-) Und, kriegt die Leserschaft einen Erfahrungsbericht?
Merke: Männer werden nicht erwachsen, nur ihre Spielzeuge werden teurer.
Viel Spass mit dem Ding!
Schönes Teil.
Mich halten übrigens Mandanten-Anrufe von meiner heutigen to-do-Liste ab.
Ich würd das Teil glatt gern meinem Schwager schenken.
Aber die Dinger sind nirgendwo mehr zu bekommen.
Ist auf dem Ding eingentlich ein Macromedia-Flash-Plugin installiert?
Ich wäre an einem kleinen Erfahrungsbericht auch interessiert.
Öhm, wieso sin die bei euch alle vergriffen? Die gibts hier in Dresden schon länger und auch ausreichend…aber es ist ein sinnloses Gerät, wenn man einen Laptop und ein anständiges Handy hat.
@9: Dann würde ich die an deiner Stelle alle aufkaufen und gewinnbringend bei Ebay vertickern! So schnell machst du nicht nochmal 10-15% Gewinn.
http://www.heise.de/newsticker/meldung/102415
http://tinyurl.com/2m5xbb
@10: Zu viel Aufwand für zu wenig Gewinn. Ich muss die Dinger kaufen, bei eBay einstellen und einzeln versenden.
Da kann ich meine Zeit weitaus gewinnbringender einsetzen :)
morphium
Ein "Computer" mit 4 GB Festplatte, von denen nicht mal 2 GB noch frei sind, dazu ein augenkrebserzeugendes 7-Zoll-Display??? … ich lese da lieber ein Buch in dem Format 8)
Also für 150€ würde ich es mir überlegen. 299€ sind zu viel für so wenig.
Welche Farbe hat Herr Vetter denn genommen? Rosa hört sich sehr verlockend an ^^
Und nächste Woche? ein OLPC- Rechner? ;-)
Mal im ernst: Nettes Teil!
Grüße!
dein erster linux-rechner?
Puuh, ich hab verschiedene Händler in Düsseldorf abgegrast – welchen hatte ich vergessen?
Asus Bericht gibt es hier:
basicthinking.de/blog/200...5/asus-eee-zwischenfazit/
Ansonsten mal googeln…
Mir erschliesst sich der Sinn nicht so ganz wenn ich bei Amazon ein vollwertiges Notebook mit 15,4" (entspiegelt), 80GB Platte + Ubuntu aus dem Netz für 419 Euro bekomme.
Das Teil ist für den Preis einmalig.
Einzig die grössere portabilität des IhhhPC könnte ein Vorteil sein.
Müsste man mal ausprobieren.
Viel Spass jedenfalls mit dem Teil
Bin ich einer der wenigen, die nicht so ein Teil haben wollen?
Gut, das Ding kostet 299 Euro. Ja und?
Dafür bekommt man aber auch entsprechende Qualität (lächerlich kleines Display, kleiner Speicher, mickrige CPU)
Ein Opel Kadett Baujahr 1987 ist auch günstig zu haben und fährt mich von A nach B. Im Zweifel würde ich mir dennoch einen Golf o.ä. kaufen.
Mal im Ernst: Nur weil es keine Firewall/Antivirus-Lösung gibt heißt das doch nicht, das die Kiste sicher ist?!? Ich würde keine sensiblen Daten auf einer Linux Kiste haben wollen… So und jetzt beweist mir das Gegenteil….
@Christoph:
Es kommt immer darauf an, was du damitmit machen möchtest. Als Ultraportables Notebook ist der eee wirklich klasse
Ach ja, ich hab meinen weißen, schon seit Samstag. Wirklich ein tolles Teil
Nanana, einfach so die Überschrift ändern, so geht das aber nicht, das gibt gleich ne Klage! xD
An alle Zweifler:
Ja, die Kiste ist klein. Ja, die Kiste hat eingeschränkte Möglichkeiten.
ABER: Sie füllt *exakt* die Lücke zwischen den zu kleinen Mobiltelefonen und den sperrigen, schweren Laptops fürs Surfen unterwegs, fürs Videogucken oder die E-Mails durchgehen.
Wer ab und zu am Flughafen rumsitzt oder Zug fährt, nimmt dafür kein extra 3kg-Notebook mit, schon gar nicht, wenn man schon das Geschäftsnotebook dabei hat (auf dem man weder Filme gucken darf noch privat surfen, wie bei uns).
Der EEE ist superleicht, stabil, und passt in ne grosse Mantel-Aussentasche.
Das gleiche, wenn man auf der Couch liegt und kurz im Internet was nachsehen will – da fahr ich doch nicht 2 Minuten mein (nicht vorhandenes…) Windows Vista hoch, sondern klapp die kleine Kiste auf und bin nach 15 Sekunden im Internet.
Und wenn die Kiste runter fällt – kein Galama, da keine Festplatte, ist auch nix kaputt.
Und an alle Vista-User: Ja, auch mit "nur" 4 GB Plattenplatz kann man gut was installieren! Unter Linux haben die meisten Programme noch Grössen im Kilobyte-Bereich, nicht im Gigabyte-Bereich (Vista alleine soll ja 16 Gigabyte belegen – OHNE Office-Anwendungen). Da (EEE) passt sogar ein kompletter Webserver mit MySQL-Datenbank drauf…..
@20: Stimmt, sensible Daten würde ich nur unter Windows speichern. Wenn dann mal die Festplatte kracht, dann kann man die Daten immer noch von dem Backup der NSA wiederherstellen. Oder wofür sonst wird der NSA_KEY unter Windows gebraucht?
Hab neulich auch mit dem geliebäugelt, bin letzten Endes doch bei Dell (6400n mit Ubuntu vorinstalliert) hängengeblieben, die normalgroße Tastatur und das 15"-Display waren mir zum Schreiben/Programmieren doch lieber. Aber für kleinere Arbeiten unterwegs ist das Ding denke ich optimal, gab in den Tests kaum Kritikpunkte die für mich wichtig gewesen wären…
Viele Grüße und viel Spaß mit dem Gerät :)
nils
@23: Es geht nicht um Windows, sondern um LINUX. Wenn es gar keine Sicherheitslösung gibt, wie soll ich dann Vorsichtsmaßnahmen treffen?
Ich hab mich in meiner Studentenzeit ein bißchen mit Linux beschäftigt, aber als ich dann Geld verdienen musste, bin ich dann doch auf Windoof als Arbeitspferd. In den letzten 10 Jahren schwandt dann auch das wissen auf Null.
Vor einem halben Jahr hab ich mir von einem großen irischen(?)I-Net Computerversandhändler einen Ubuntu-Rechner geleistet und bin restlos begeistert. OpenOffice drauf und Silly Billy kann mich seither.
Vor allem geht auch alles – anders als früher – mit graphischer Oberfläche ohne große Systemkenntnisse, die man früher sehrwohl brauchte.
Udo, du solltest aufpassen, dass dir nicht konspiratives Verhalten unterstellt wird. Schließlich gibts den Bundestrojaner noch nicht für Linux. Und Open Source ist dazu auch noch ganz gefährlich: netzpolitik.org/2008/eu-h...ss-warnt-vor-open-source/
@keiner
Mal langsam und keinen Flame anfangen, es hat sicher eine Firewall und wenn icht leicht nachzuinstallieren und nur weil die Windowsversionen mit ihrer Resourcenschleuder SW nicht laeuft, heisst das nicht dass es nicht sicher ist.
Es gibt von den meisten Virenkillerherstellern auch Versionen fuer Linux und bei der Firewal, aehm.. wie haetten sie es gern?
Gruss SK
Ich habe ja schon ein 12,1 Notebook (Dell X 300). Aber für gewisse Orte (Flugzeug, U-Bahn) und Anlässe (Urlaub) scheint mir der EEE PC noch praktischer.
Also als ich mich im letzten Sommer/Herbst umgetan habe, gab es keine funktionierende Antiviren-Lösung (von namhaften Herstellern ;-) ). Nenn mir einfach ein paar Namen (die wirklich funktionieren) und eine gute Firewall und du hast mich glücklich gemacht!
Mein nächster Rechner sollte schon lange mit Linux sein, aber ich trau' dem Braten nicht…
@31: Iptables als Firewall (im Lieferumfang von Linux enthalten), clamav, free-av (Avira), F-Prot, Symantec AntiVirus, BitDefender usw. usf.
Sollte man nicht lieber beim surfen den Kopf anmachen und aufpassen, auf welche Links man klickt? Irgendwie bin ich der Meinung, dass Firewallsoftware für den Durchschnittsuser (= von einem "namhaften" Hersteller) eine viel größere Gefahr darstellt, als gar keine FW. Zumindest kenne ich viel zu wenige Leute, die ihre FW dann auch ordentlich konfigurieren … was nützt vorgegaukelte Sicherheit?
Trotzdem mag ich den EEE-PC nicht und kann auch dennoch jeden verstehen, der Windows aus Gründen des "Komforts" vozieht :-]
@keiner:
Es gibt einen guten Grund, warum du noch nicht von Virenscannern bzw. (Personal) Firewalls unter Linux gehört hast: Beide Produktarten behandeln Probleme, die es praktisch ausschließlich unter Windows gibt.
Zitat Wikipedia: "Während für Windows-Systeme über 60.000 Viren allein bekannt sind, liegt die Zahl der bekannten Viren für Linux und dem klassischen Mac OS jeweils bei etwa 50, für das seit einiger Zeit aktuelle (auf dem Unix-Subsystem Darwin basierende) Mac OS X sind bisher weniger als 10 Viren bekannt (zwei im Februar 2006). In „freier Wildbahn“ werden allerdings weitaus weniger verschiedene Viren beobachtet als theoretisch bekannt sind." (de.wikipedia.org/wiki/Com...iedlicher_Betriebssysteme)
Und bezüglich Personal Firewalls – auch die behandeln vorrangig ein Windowsspezifisches Problem (nämlich ungewollt laufende Dienste), welches so unter Linux nicht existiert.
Außerdem stellt sich bei denen sowieso die Frage nach deren Nutzen. Gerne auch mal zu dem Thema das folgende CCC-Video anschauen:
ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
CU
boc
Oh mir ist gerade aufgefallen, dass ich da wortwörtlichen Bezug auf 31 (keiner) genommen habe – bitte nicht als Beleidigung o.Ä. auffassen – war nicht auf spezielle Aussagen hier gemünzt! :)
Auf dem EEE PC ist ein Antivirusprogramm installiert. Es hat sich nach dem ersten Start automatisch ein Update gezogen, scheint also zu arbeiten.
Das ist ja ein nettes Kistchen, aber so ein kleiner X Thinkpad bewährt sich im praktischen Leben ganz außerordentlich gut. Wiegt auch nur 1,2Kg und kann mit 2GB RAM und 160GB Harddisk problemlos knapp vier Stunden ohne Strom benutzt werden … mit Linux natürlich, aber nur weil die BSDs im Moment kein ordentliches Flash bieten können. =O)
Ob man das Ding nun mag oder nicht. Es sorgt für Bewegung im Wettbewerb. Oder warum kam ausgerechnet letzte Woche ein Dell Flyer ins Haus, der ein vollwertiges "Business" Notebook für 399,- anpries?
Ich persönlich hab den eePC bei meinem IT Händler auch schonmal angefasst und bin enorm estaunt von der Qualität der Tastatur und des Gehäuses. Auf jedenfall kein Billigkram.
Und wenn das Display nicht so klein wäre, hätte ich für meine Mutter sofort eins gekauft. Die will schon lange eine kleine unkomplizierte Surfstation für "vor dem Fernseher sitzen und chatten".
"…liegt die Zahl der bekannten Viren für Linux und dem klassischen Mac OS jeweils bei etwa 50.."
Das ist deutlich mehr als NULL, daher braucht man einen professionellen Schutz… Oder?
Und Firewall ist wirklich nur was für Windows? Ich lasse mich gerne belehren, aber wenn die Datensicherheit bei mir compromised ist und ein Klient mitbekommt, dass ich Linux ohne 'state-of-the-art' Antivirus/Firewall benutze, habe ich ein Problem…
Bei Windows bekomme ich diese Dinge von der Stange, bei Linux brauche ich sie auch (siehe oben), bekomme sie aber wohl nicht so einfach… Früher musste man Kommandozeile-Freak sein (ich hatte vor 10 Jahren ein dual-boot Notebook mit Linux, ich weiß wovon ich rede) und Linux ist heute immer noch nicht so weit, dass man es EINFACH beruflich nutzen kann.
PS: Ich habe nichts mit der IT-Branche zu tun…
Viel Spaß und reklamationsfreie Garantie- und Gewährleistungszeit. :)
@keiner
"Früher musste man Kommandozeile-Freak sein (ich hatte vor 10 Jahren ein dual-boot Notebook mit Linux, ich weiß wovon ich rede) und Linux ist heute immer noch nicht so weit, dass man es EINFACH beruflich nutzen kann."
Aber sicher doch. Dank diverser Administrationstools geht das ganz problemlos. Mit der console geht es aber immer noch vielseitiger und deshalb für die versierten user einfacher.
Wenn Du ein Sicherheitsfreak bist, läßt Du das Linux aber am besten weg und steigst driekt auf OpenBSD und seine console um. Löcher sind in der Standardinstallation tatsächlich eine absolute Seltenheit. Eines von den zwei Löchern in 10 Jahren war für IP6 mehr oder minder zwingend vorgeschrieben.
Solange man kein Flashgedöns braucht sind das die sichersten Büchsen, die man auch noch auf einer Briefmarke installieren kann.
"PS: Ich habe nichts mit der IT-Branche zu tun…"
Was regst Du dich dann so auf? Spendier Dir mal eine zweite Festplatte und saug Dir ein paar Distributionen runter. Du wirst Dich wundern, was man da mittlerweile alles mache kann.
http://distrowatch.com/ ist dein Freund. =O)
@keiner: Die 50 Viren sind inclusive der "Laborviren", welche das Internet noch nie gesehen haben, zu rechnen.
Außerdem: wenn man bedenkt, dass "professionelle" Windows-Virenscanner eine Erkennungsrate haben, die eher gegen 70% als gegen 100% tendiert, dann hat man unter Linux/Unix, selbst wenn man unbedacht jede erhaltene Datei bedenkenlos ausführt, ein geringeres Infektionsrisiko als unter Windows.
Theoretisch besteht die Möglichkeit, sich unter Linux zu infizieren. Theoretisch besteht auch die Möglichkeit, dass dein Haus morgen von einem Kometen getroffen wird. Machst du dir darüber Gedanken? Brauchst du dafür auch professionellen Schutz?
Firewall: Die Linuxfirewall ist im Kernel enthalten. Graphische Oberflächen dafür sind einfach nachzuinstallieren. Ob du sie brauchst, musst du selbst entscheiden.
CU
boc
…so schnell habe ich hier glaub ich noch nie 43 Kommentare durchgescrollt… ich denke es geht um die Kiste? Aber nein, sofort kommen die ganzen Computerexperten aus ihren Löchern und fangen hier den Krieg an…
Was zum Thema:
Wieso surft der PC-WELT-Testtyp nicht einfach mal ein bischen im Netz, anstelle sofort die Spiele zu zeigen?!? Das Dingen ist doch eher sekundär für Kinder gedacht, oder nicht? Es sei angemerkt: Ich habe das Video ohne Ton angeschaut.
Weil PC-WELT schrott ist? Den Ton brauchste nicht, der Typ hat keine Ahnung.
Welche Farbe hat Udo denn jetzt?
"Dank diverser Administrationstools geht das ganz problemlos. …"
"Firewall: Die Linuxfirewall ist im Kernel enthalten. Graphische Oberflächen dafür sind einfach nachzuinstallieren…"
Na, dann vielleicht in 5 Jahren Linux (oder wie es dann heißen wird)….
@Keiner
Erstmal: Linux = die gängisten Distributionen, wie zum Beispiel Ubuntu. Nur damit mal klar ist worüber gesprochen wird.
Firewall: Ist unter Linux in der Regel überflüssig, da Linux standardmäßig genauso konfiguriert wird, dass nur Datenpakete angenommen werden, wenn sie eine Antwort auf eine Anfrage des Benutzer-PCs sind. Solche Datenpakete werden (hoffentlich) auch von jeder anderen Firewall zugelassen, denn sonst würde überhaupt nichts mit dem Internet passieren.
Ausnahmen sind: Wenn Server-Programme installiert sind, ist dann aber ein anderes Thema. Oder wenn spezielle Programme installiert sind, die zur Aufgabe haben die Firewall "zu durchtunneln" wie zum Beispiel Skype.
Wer das allerdings auf einem sicherheitsrelevanten System installiert ist selbst schuld. Haben sie übrigens Skype auf dem PC?
Bei Windows ist das jedoch anders: Windows hatte (oder hatte) offene Ports die auch unangeforderte Datenpakete annahm – und genau für diesen Fall benötigte man Firewalls.
Der zweite Einsatzweck von Firewalls ist auch eher Windowstypisch: Auf dem Computer installierte Programme daran hindern mit dem Internet zu kommunizieren.
Bei Linux kommunizieren jedoch nur die Programme mit dem Internet, die es auch sollen (Webrowser, RSS-Reader, Update-System, etc). Solche Späße wie einen PDF-Reader dessen Update-System nicht abschaltbar ist, ein Media-Player der "nach Hause" telefoniert, etc, gibt es unter Linux nicht.
Das Konzept "Firewall", bzw. Paketfilter, ist ein Konzept dass nur dazu dient die Schwächen eines bestimmtes Betriebssystem zu kompensieren.
Um auf dem PC installierte Schadprogramme am Kommunizieren nützt eine Firewall nichts, das bringt uns zum zweiten Thema:
Virenscanner gibt es unter Linux, in der Regel werden sie dafür genutzt um Windowspartition zu scannen. Viren haben es unter Linux schwer: Zum einen gibt es kaum welche, zum anderen ist die Komprommitierung des System schwer, da Programm um sich zu installieren Root-Rechte benötigen und die gibt es, zum Beispiel bei Ubuntu, immer nur bei Eingabe eines Passworts.
Gegen User, die alles mögliche aus dem Netz installieren hilft kein Sicherheitskonzept der Welt mehr.
Auch unter einem aktuellen XP kann man, behaupte ich, relativ sicher ohne Firewall und Antiviren-Programme surfen, dazu reicht es, ungefähr zu wissen was man tut.
Daten-Sicherheit: Gegen irrationale Kundenwünsche ist man ja leider häufig machtlos. Wenn sie sich jedoch um ihre Datensicherheit bemühen, finde ich es etwas lächerlich zu meinen sie würde von Firewalls und Virenscanner gewährleistet. Es gibt ein Programm, auch für Linux, das heißt "Truecrypt" damit kann man Festplatten, Partitionen oder Container verschlüsseln. Sicherheitsrelevante Dateien werden darin gespeichert, am besten mit einem Linux PC der nur authentifizierte Programme (aus den Quellen der jeweiligen Distribution) nutzt und während der Entschlüsselung nicht mit Internet verbunden ist. Dann könnte es zwar auch noch ein Datenleck geben, aber sicherer als mit Windows und Plus Firewall und Virenscanner sind sie unter aller Garantie.
"Na, dann vielleicht in 5 Jahren Linux (oder wie es dann heißen wird)…."
Verstehe: Um graphische Schnittstellen für Paketfilter nicht unter Linux installieren zu müssen (Zeitaufwand cira 20 Sekunden, arbeitsaufwand, weniger als das hier zu tippen) installieren sie lieber Firewalls unter Windows.
Ich finde es etwas unglaubwürdig, zu proklamieren Datensicherheit ginge über alles, dann aber zu unwillig sein, auch nur das wenigste dafür zu tun. Da drängt sich der Eindruck auf, dass ihre Ablehnung gegen Linux prinzipieller Natur ist, vielleicht weil sie einfach ein unflexibler Mensch sind.
Aber jeder es soll jeder so handhaben wie er glücklich damit ist.
P.S.: Oben sind mir ein paar Grammatik-Schitzer passiert. Shit happens.
Danke Kinch,
ich habe während des durchlesens der Kommentare schon gedacht, dass keine qualifizierten Kommentare mehr kommen. Hut ab, dass du dir die Arbeit gemacht hast.
Ja, verflucht, ich sollte am Montag einen Testbericht abgeben und warte seit zehn Tagen auf das Testgerät. Aber die Mädels von der Presseagentur haben den Rechner in die Redaktion nach München und nicht in unser Leipziger Büro geschickt. Da der eee nicht sofort zuzuordnen war ("Huch, überall weg und wir bekommen unaufgefordert einen?") hat ihn ein Kollege unter den Nagel gerissen und übers WE nach Hause genommen. Der Redakteur ist natürlich nicht zu erreichen, und der Kollege in der Grafik freut sich schon drauf in kürzester Zeit zwischen meiner Artikelabgabe und Filmabgabe zu setzen.
*kopfaufdietischplattehämmer*
Ich kann Ihnen gern meinen EEE PC leihen. Müsste nur hier jemand abholen :-)
zum Thema Firewalls sei noch hinzugefügt, dass in jeder vernünftig abgesicherten IT-Umgebung ein Router verwendet wird. Die erfüllen die traditionelle Aufgabe einer Firewall, unerwünschte (unangeforderte) Pakete von außerhalb abzublocken. Um die Zugriffsrechte von Programmen aufs Internet zu regeln bedarf es nicht unbedingt einer Personal Firewall. Da gibt es effizientere Wege.
Na so was. Am selben Tag, an dem der CCC veröffentlicht, dass der "Bayerntrojaner" nur unter Windows(TM) läuft, holt sich der Herr Vetter einen Linuxrechner. Honi soit qui mal y pense. ;-)
@keiner
Der Unterschied ist erstmal, das, sollte der sehr unwahrscheinliche Fall eintreten sich einen Virus mit Linux eingefangen zu haben, erst einmal nur der Ordner des betroffenen Users infiziert ist, das restliche System sollte bei sachgerechter Nutzung nicht kompromittiert werden. Dazu ist es dann wohl auch etwas einfacher, sich dem Problem wieder zu entledigen.
Und wegen verschlüsselten Daten: Wie jemand schon schrieb, speichert man sensible Daten auch nicht unverschlüsselt, sondern mittels eines Programms wie dem kostenlosen TrueCrypt in einem Comtainer…
@47, Kinch: "Bei Linux kommunizieren jedoch nur die Programme mit dem Internet, die es auch sollen (Webrowser, RSS-Reader, Update-System, etc). Solche Späße wie einen PDF-Reader dessen Update-System nicht abschaltbar ist, ein Media-Player der “nach Hause” telefoniert, etc, gibt es unter Linux nicht." Ist das vom System so vorgegeben, oder ist es nicht vielmehr so, dass die Entwickler der momentan vorhandenen Software solche Funktionen einfach (noch) nicht implementiert haben. Wenn letzteres der Fall ist, wird sich dies sicherlich sehr schnell aendern, wenn Linux mehr Anhaenger findet (was ich Linux durchaus goenne), denn dann werden die selben Leute Linux Programme schreiben, die vorher an Windows Programmen geschrieben haben. Und dann fuerchte ich wird auch das Argument mit den 50 Viren fuer Linux flachfallen, da es, zumindest was ich so gelesen habe, mehr ein Grund der geringeren Nutzerzahl von Linux und Mac ist, weshalb diese fuer Viren-Schreiber uninteressant sind, und nicht so sehr eine technische Huerde. So sollte man vielleicht sagen: Leute, bleibt bei Windows, dann koennen die Linux User auch in Zukunft sicher surfen! ;-)
PS: Ich hab eine Ubuntu Version auf CD, um im Notfall, wenn auf einem Rechner Windows abschmiert, ich noch die Daten darauf retten kann. Es bootet so schoen von CD :-D!
achsoja. ich verspreche, in zukunft nicht nur den artikel zu lesen – sondern auch die überschrift…
≶erröt>
.~.
@desterigo: Danke für die Blumen, es hat mich auch gewundert das eigentlich relativ wenig an "guten" Argumenten erwähnt wurden, obwohl genau diese Diskussion doch eigentlich ziemlich oft geführt wird.
@SB: Natürlich kann es Programme mit einem "unsauberen" Verhalten auch unter Linux. Diese Programme werden dann in der Regel auch keine Open-Source-Programme sein, und vermutlich keine Standard-Programme der jeweiligen Distribution sein. Denn solche "Geschäftspraktiken" machen nur bei kommerziellen Programmen überhaupt einen Sinn.
Meiner Meinung nach unterscheiden sich Linux und Windows nicht nur in ihrer Popularität sondern auch in ihrem Weltbild – ohne das idealisieren zu wollen. Das sich Linux zu einem zweiten Windows entwickeln wird, kann niemand wirklich ausschließen, aber daran glauben tue ich einfach nicht. Und es bleibt nunmal spekulativ "was wäre wenn…". Man kann aber definitiv die aktuelle Situation schildern, und ich hoffe das habe ich oben halbwegs richtig getan.
Und auch wenn es mehr Viren für Linux geben würde, würde ich mich im Übrigen nicht unwohler fühlen: Meine Daten sind verschlüsselt, und das Neuaufsetzen eines kompletten Systems von einem Backupmedium, ist schon mit Linux-Boardmitteln eine Sache von 30 Minuten fast ohne jede Handarbeit; und währenddessen könnte ich mit der Live-CD ohne Probleme weiterarbeiten.
Mein letzter Beitrag zu diesem Thema, ich schwör's:
Schreib' doch einer der Experten einfach mal:
Installier Antivirus XY und Firewall ABC, dann bist du auf der sicheren Seite. (Weiß jemand, welche Antiviren-Lösung auf diesem eeeee-Rechner installiert ist?)
Mehr hab' ich nie gewollt. Ob Linux "die Guten" sind und es deshalb keine Viren/Trojaner gibt, kann ich nicht beurteilen, klingt für mich aber sehr blauäugig.
Hallo keiner. Du musst dir das etwas anders vorstellen. Auf einem Rechner muss ein Dienst (ssh, webserver etc.) laufen, um überhaupt von einem enfernten Rechner eine Verbindung auf diesen aufzunehmen. Wenn kein Dienst läuft, ist es auch nicht nötig den nicht vorhanden Dienst zu schützen. Eine Firewall macht Sinn, wenn du Dienste laufen lässt oder den Rechner etwa für ein NAT verwendest. Das mit den Viren ist bei nicht Windows-Systemen entschärft, da der Anwender keine Adminstrationsrechte hat, Viren in der Regel auf diesen Systemen gar nicht laufen, und die Anwender (meist) wissen was sie tun.
ah, ich bin übrigens kein "Experte"
@keiner
Weiß zwar nicht, ob ich mich als "Experte" qualifiziere, aber ok – gerne:
Installier Antivirus XY und Firewall ABC, dann bist du auf der sicheren Seite.
Zufrieden?
Wenn du (oder jemand anders) vernünftig über Virenscanner und Firewalls weiterdiskutieren willst – hier wird das zu sehr OT – aber wir können das gerne auf meinem Blog ausdiskutieren: balanceofcowards.blogspot...d-personal-firewalls.html
Die Definition von Viren ist umstritten.
Ein weiteres Beispiel für ein BHO ist die MyWay Searchbar, eine Toolbar, die das Nutzerverhalten aufzeichnet und an Dritte sendet. Sie gilt aber nicht als Spyware, so wurde sie vom Antispyware-Unternehmen Ad-Aware aus dessen Suchliste entfernt.
@62, abbl:
Umstritten? Nö.
Ein Virus ist ein nicht lebender intrazellulärer Parasit, der in der Lage ist, sich mit Hilfe der von ihm befallenen Zelle selbst zu reproduzieren. Ganz einfach ;-)
Grüße!
SB schrieb in Nr. 55:
> wenn Linux mehr Anhaenger findet (was ich Linux durchaus goenne), denn
> dann werden die selben Leute Linux Programme schreiben, die vorher an
> Windows Programmen geschrieben haben. Und dann fuerchte ich wird auch
> das Argument mit den 50 Viren fuer Linux flachfallen, da es, zumindest
> was ich so gelesen habe, mehr ein Grund der geringeren Nutzerzahl von
> Linux und Mac ist, weshalb diese fuer Viren-Schreiber uninteressant
> sind, und nicht so sehr eine technische Huerde.
Da weiß ich gar nicht, wo ich anfangen soll. Also, fangen wir mit dem gröbsten Unsinn an und arbeiten uns dann langsam vor.
Beginnen wir mit der Annahme, daß Linux' geringere Nutzerzahl das System für Virenautoren uninteressant mache. Dem gegenüber stehen Millionen von Linux-Systemen bei den Massenhostern, die dank ihrer Netzwerkanbindung viel attraktivere Ziele für Angreifer darstellen als etwa DSL-Anwender mit ihren popeligen 1 bis 2 MBit Upstream. Hinzu kommt, daß diese Systeme in der Regel sehr schlecht (wenn überhaupt) aktualisiert und administriert werden, dabei aber völlig uniform sind: ein Paradies für Angreifer. Sowas könnte man wunderbar automatisiert angreifen und hätte nichtmal einen Bruchteil der Probleme (NAT, Nutzer, Virenscanner, "Personal Firewalls") wie bei DSL-Usern — da könnte man ja mal die Frage stellen, warum genau das nicht geschieht?
Auch die Erfahrungen aus der Praxis zeigen, daß Nutzerzahlen und die Häufigkeit von Angriffen nicht zusammenhängen. Dann müßte der Webserver Apache, der im Moment deutlich mehr als die Hälfte aller Installationen ausmacht, viel häufiger angegriffen werden als der IIS, der gerade mal auf ein Drittel der Installationen kommt. Ein kurzer Blick in die Sicherheitshistorie der beiden Konkurrenten zeigt, daß aber nicht der deutlich weiter verbreitete Apache, sondern der weniger verbreitete IIS häufiger (und häufiger erfolgreich) angegriffen wird.
Bezüglich der technischen Hürden muß gesagt werden, daß Linux da einige offenbar wirksame Vorteile gegenüber Windows hat. Zwar existieren die grundsätzlichen Mechanismen, einen Rechner zu infizieren, gleichermaßen sowohl unter Windows wie unter Linux: eine Firefox-Erweiterung etwa ist natürlich nicht weniger gefährlich als ein ActiveX-Objekt. Dennoch gibt es einige Sicherheitsvorteile, die Linux zu bieten hat — und im Moment sieht es so aus, als wären diese ausreichend, um Linux für die Masse der Angreifer wenig lukrativ erscheinen zu lassen.
So ist es beispielsweise technisch bisher unmöglich, polymorphe Viren für Linux zu schreiben. Außerdem kann ein Anwender ein Programm nicht direkt etwa aus dem Mailprogramm oder dem Webbrowser starten, sondern muß es zuerst abspeichern und ihm dann Ausführrechte geben. Das braucht also erheblich mehr Benutzerinteraktion und Benutzerfehlverhalten als ein simpler Klick auf ein Attachment in Outlook* oder dem IE. Wenn ein Benutzer dann trotzdem ein Schadprogramm starten sollte, befällt es nur dessen eigene Dateien, denn Linux-Benutzer haben — im Gegensatz zur Standardgruppe "Hauptbenutzer" oder gar der "Administratoren" unter Windows — keinerlei Privilegien, um an den Systemeinstellungen herumzufummeln oder in den Bootprozeß einzugreifen. Zuletzt erschwert ein ausgiebiges Logging dem Angreifer, unbemerkt zu bleiben oder seine Spuren zu verwischen.
Es gibt also sehr wohl einige technische Hürden, die ein Angreifer erst einmal überwinden muß, um einen Linuxhost zu kompromittieren — übrigens gibt es dieselben Hürden unter nahezu allen anderen unixoiden Systemen, egal, ob Solaris, MacOS X, Linux oder *BSD. Die Erfahrung zeigt, daß die Angreifer primär die Ziele angreifen, bei denen sie den geringsten Aufwand treiben müssen und die Gefahr der Entdeckung möglichst klein ist, und diese Kriterien erfüllt Windows seit Jahren am Besten.
keiner schrieb in Nr. 58:
> Schreib’ doch einer der Experten einfach mal:
>
> Installier Antivirus XY und Firewall ABC, dann bist du auf der
> sicheren Seite. (Weiß jemand, welche Antiviren-Lösung auf diesem
> eeeee-Rechner installiert ist?)
Tatsächlich ist es ja noch viel besser, denn die Experten sagen: installier' nichts und Du bist trotzdem auf der sicheren Seite. Ist das nicht schön? Aber wenn Du wegen Deiner Erfahrungen mit Windows völlig paraniod bist, dann installier' Dir Kaspersky, und den Paketfilter des Linux-Kernels kannst Du wahlweise von Hand oder mit einem schnell nachinstallierten GUI-Programm wie fwbuilder konfigurieren.
@keiner:
Noch zwei Punkte:
1. Ein Profi würde niemals die Firewall auf dem Rechner betreiben, der gesichert werden soll.
2. Die Virenscanner, die es für Linux gibt, gibt es, um Windowsviren auszufiltern, wenn man die Linuxmaschine als Mailserver einsetzen will.
In 10 Jahren Linux habe ich ohne Virenpicker und Firewall einen einzigen Virus gehabt – und den habe ich selbst geschrieben. Ich habe ihn aber nicht in Umlauf gebracht, was auch aussichtslos wäre.
Versuch mal einen Virus in the Wild für Linux zu finden.
Aus Sicherheitsgründen kann man Linux nur empfehlen. Nicht theoretisch, sondern ganz praktisch.
Auf Windows ist die Zahl der Viren Legion, und viele Anwender erwischt es, bevor sie ein neues Update bekommen – die AV-Labore müssen die Viren ja auch irgendwo herbekommen.
Durch Bufferoverflow kann auch auf linux-Rechnern unbefugt ein fremdes Prgramm ablaufen.
Der beim Pufferüberlauf eingeschleuste Machinencode läuft aber zunächst auch nur mit den Rechten des kompromittierten Programm, und die dürfen meistens nur normale Benutzerrechte sein.
Außerdem will mir gerade nicht einleuchten, wie Virenscanner oder Firewall Sicherheitslücken in einzelnen Anwendungen schließen können.
Da erscheint mir das Sicherheitskonzept von AppAmor wesentlich sinnvoller. Das besteht darin eine feinere Granularität bei der Rechtevergabe für einzelne Programme definieren zu können, so dass man explizit bestimmen kann auf welche Dateien und Verzeichnisse ein Programm zugreifen darf und wo nicht. Das verhindert zwar den Pufferüberlauf nicht, aber Informationen des Installationsordner anfälliger Programme sind in der Regel überhaupt nicht kritisch.
Im Übrigen ist Pufferüberlauf natürlich bei allen (mir bekannten) Betriebssystemen möglich.
@66
Richtig! Aber es kann deswegen trotzdem noch keine Systemdateien ändern und sich so im System einnisten oder verbreiten.
@68: Natürlich kann er das — es muss zum gemeinen Buffer-Overflow nur ein lokaler Root-Exploit kommen. Dieser tut sich angesichts dutzender Distributionen schwerer, die jeweils "beste" Infektionsstrategie zu finden.
Es geht derzeit ein Apache-Wurm um, der m.W. allerdungs nur CentOS und RedHat befällt, der aber alle Register zieht, ein Rootkit installiert und HTTP-Requests mit infizierten EXE-Dateien beantwortet, mit denen wiederum Windows-Clients infiziert werden.
Es sind so viele schlecht gewartete Rootserver auch in Karlsruher und Berliner Rechenzentren anzutreffen, dass mich nicht wundert, warum längst nicht so ein Wurm z.B. für SuSE 10.0 herumgeht.
@32: Iptables ist ein Paketfilter. Wenn man das hochtrabend und nichtssagend Firewall nennen will – bitte …
fugj schrieb in Nr. 66:
> Durch Bufferoverflow kann auch auf linux-Rechnern unbefugt ein
> fremdes Prgramm ablaufen.
Das hat niemand bestritten, obwohl es nur die halbe Wahrheit ist. Es gibt nämlich verschiedene Möglichkeiten, Pufferüberläufe und ihre Auswirkungen abzufangen.
M. schrieb in Nr. 69:
> es muss zum gemeinen Buffer-Overflow nur ein lokaler Root-Exploit
> kommen
Dabei sind dann schon zwei Fehler die Voraussetzung, nicht nur einer.
Beide sind nicht leicht zu finden und erst Recht nicht so einfach auzunutzen: zB. die Exploits für Pufferüberläufe benötigen eine sehr genaue Kenntnis des anzugreifenden Programms, insbesondere im Hinblick auf dessen einkompilierte Speicheradressen.
Ein Exploit, der nur mit ganz genau einer Version von genau einer Distribution tut, funktioniert nicht, wenn eine andere Version oder Distribution zum Einsatz kommt. Das ist aus Angreifersicht schlecht für die Replikation und den Netzwerkeffekt, dafür aber umso auffälliger.
Jens schrieb in Nr. 71:
> Iptables ist ein Paketfilter. Wenn man das hochtrabend und
> nichtssagend Firewall nennen will – bitte …
Lustig, ein Pedant. Besonders lustig, weil falsch: iptables ist nur das Konfigurationsprogramm eines Paketfilters, der auf den Namen Netfilter hört. Und ja, das ist tatsächlich ein Firewall.
> Mal im Ernst: Nur weil es keine Firewall/Antivirus-Lösung gibt heißt das > doch nicht, das die Kiste sicher ist?!? Ich würde keine sensiblen Daten > auf einer Linux Kiste haben wollen… So und jetzt beweist mir das
> Gegenteil….
LOL, da hat Keiner ja eine langen und sinlosen Flame ausgelöst – auch wenn es etwas Mühe kostet, den Reflex zu unterdrücken – auf den FUD kann man gar nicht weiter eingehen – außer einen Tip: DU MUSST SOFORT AUFHÖREN, DAS INTERNET ZU BENUTZEN!!!
Da sind nämlich die meisten Rechner(Webserver, Firewalls, Shopsysteme), denen Du Deine Daten anvertraust, Linux Rechner…
jungs ich hab new Kaspersky Anti Virus 2010 voller version bitte schön schutz gegen viren !!!!!!!!!
rapidshare.com/files/2245...s.2010_9.0.0.313.Beta.rar