Linux Talk

@Bady89

Bady89 schrieb:Aber du weißt nie wie tief im System dieser Mist wirklich drinn ist.
Es kann immmer sein das irgendwo noch ne Backdoor ist.

Gibt fast immer jemanden der den Netzwerktraffic überprüft. Und die Sache mit Amazon und Ubuntu wurde von recht vielen Linuxern unter die Lupe genommen.
Hatte einige Artikel und Blog Einträge dazu gelesen, von Leuten die das analysiert haben. Nirgendwo stand das es nach dem entfernen doch noch irgendwo im System ist und Daten sendet, letzteres könnte man garantiert feststellen.

Und was Backdoors allgemein angeht, woher willst du wissen das bei den absolut unkommerziellen Linux Projekten nicht einige freie Programmierer von einem Nachrichtendienst bezahlt werden? Genau das käme mir als Nachrichtendienst in den Sinn, um auf diese freien Projekte Einfluss nehmen zu können, ein Entwickler braucht ja nur "ausversehen" eine bestimmte Sicherheitslücke einbauen, mit etwas Glück wird es für eine ganze Weile unentdeckt bleiben.

Insofern Paranoia kann man immer schieben, leider.

Selbst wenn man es ausschalten kann, finde ich es schon fragwürdig Spyware bei einer Defaultinstallation in einem „freies“ Betriebssystem zu integrieren.

Selbstverständlich spekuliert Canonical darauf dass einige Personen es aus Unwissenheit nicht deaktivieren. Andernfalls wäre es doch kein Problem gewesen zur Aktivierung eine explizite Zustimmung abzufragen.


Hier was Richard Stallman dazu sagt:

Richard Stallman Talks About Ubuntu

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

@El_Gato

El_Gato schrieb:Ubuntu ist einfach genial für Linuxanfänger

Ja weil es schon einige Automatisierungen und Vorinstallationen mit sich bringt. Was der Profi soweit ich sagen kann auch selbst nicht 100x wiederholt, meistens schreiben die dann auch Scripte dafür. Niemand will mehr Arbeit machen nur weil er es kann :D

Ich würde auch niemandem eine Distribution empfehlen wo man man alles selbst machen muss. Es sei denn jemand steht drauf und will dadurch sein Kenntnisse erweitern und experimentieren, ansonsten ist ein gutes Linux System eins was man leicht bedienen kann und was gleichzeitig noch die Offenheit mitbringt das die Profis pfuschen können wie sie möchten :D

Lightstorm schrieb:Und was Backdoors allgemein angeht, woher willst du wissen das bei den absolut unkommerziellen Linux Projekten nicht einige freie Programmierer von einem Nachrichtendienst bezahlt werden?

Das weiß ich nicht , manchmal ist es auch besser sachen nicht zu wissen.

Aber....

Lightstorm schrieb:Gibt fast immer jemanden der den Netzwerktraffic überprüft.

Ich hoffe einfach das die Community sowas rausfindet.
Anderes bleibt mir als einfacher User auch garnicht übrig.

Das beste wäre wohl sich ein eigenes OS zu schreiben.
Aber dafür hab ich nicht die Möglichkeiten

Lightstorm schrieb:Ich würde auch niemandem eine Distribution empfehlen wo man man alles selbst machen muss. Es sei denn jemand steht drauf und will dadurch sein Kenntnisse erweitern und experimentieren, ansonsten ist ein gutes Linux System eins was man leicht bedienen kann und was gleichzeitig noch die Offenheit mitbringt das die Profis pfuschen können wie sie möchten :D

Durch die (zwar durch aus nützlichen) vorinstallierten Programme verliert man aber auch schnell den Überblick für das wesentliche eines GNU/Linux-Systems.
Bei einer Distro bei der man jede Komponente selber installieren und konfigurieren muss weiß man dann am Ende hingegen was und wozu etwas auf dem eigenen System ist.
Dem ambitionierten Einsteiger würde ich mittlerweile direkt Gentoo empfehlen.

@Bady89

Also ich finde, jeder einfache User kann schnell lernen wie man einen Sniffer benutzt. Wer sich sicher fühlen will, kann sich damit beschäftigen und schnell zum Ziel kommen.
Dann schaust du halt welche Verbindungen aufgebaut werden und wo was heruntergeladen und hochgeladen wird.
Wenn man eine Verbindung nicht zuordnen kann, kann man in Foren fragen usw.

Man kann also auch als einfacher User etwas tun und muss nicht alles auf die Vertrauensfrage schieben.

Bady89 schrieb:Das beste wäre wohl sich ein eigenes OS zu schreiben.
Aber dafür hab ich nicht die Möglichkeiten

Das ist viel zu viel Aufwand ^^
Die Komplexität von den Produkten die wir nutzen nimmt zu, man kann nicht alles selber bauen und wenn doch, dann hat man nicht die Zeit und Fachkenntnis dafür oder will seine begrenzte Lebenszeit nicht dafür aufopfern :D

Man könnte auch versuchen selbst ein Auto zusammen zu bauen, statt auf die Hersteller zu vertrauen.
Möglich ist es, aber ob man es als moralische Pflicht ansehen kann? :D
Es ist eine Revolution in der menschlichen Entwicklung, die Spezialisierung von Fähigkeiten, erlaubt es erst, dass wir so viele komplexe Produkte haben.
Wenn jeder alles selber produzieren müsste, wären wir noch sehr primitiv. Selber Auto bauen, selber Haus bauen, selber Kaffeemaschine bauen, selber Möbel bauen, selber Prozessoren entwickeln xD
Bei vielen frisst schon ein einziges Hobby in einem komplexen Bereich sämtliche Freizeit.

RaChXa schrieb:... Dem ambitionierten Einsteiger würde ich mittlerweile direkt Gentoo empfehlen.

Also ich habe letztens irgendwo gelesen, daß Linux mint in diesem
Jahr, zum 3. Mal (in Folge), als bedinerfreudlichste Distri. gewählt
wurde.

Lightstorm schrieb:Was Amazon in Ubuntu angeht, ist das eine berechte Kritik das ich teile. Allerdings ist das ein politisches Problem bei Canonical und kein technisches bei Ubuntu, denn es lässt sich sehr leicht entfernen.

Noch scheinen SIE™ noch keine Depends gesetzt zu haben, die das ganze System in den Orkus reißt:
apt-get purge unity-lens-shopping

Original anzeigen (0,4 MB)

http://www.trotch.com/blog/sudo-apt-get-remove-unity-lens-shopping/


Dass Desktopsuchen an eine Firma verschickt werden, ist ein absolutes No Go. Für mich ist Ubuntu damit verseucht wie OpenBSD oder Windows.

https://www.eff.org/deeplinks/2012/10/privacy-ubuntu-1210-amazon-ads-and-data-leaks

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

http://www.computerworld.com/s/article/9141105/NSA_helped_with_Windows_7_development (Archiv-Version vom 02.07.2013)

Lightstorm schrieb:Also ich finde, jeder einfache User kann schnell lernen wie man einen Sniffer benutzt. Wer sich sicher fühlen will, kann sich damit beschäftigen und schnell zum Ziel kommen.
Dann schaust du halt welche Verbindungen aufgebaut werden und wo was heruntergeladen und hochgeladen wird.
Wenn man eine Verbindung nicht zuordnen kann, kann man in Foren fragen usw.

Keine sorge , ich kann mit Wireshark relativ gut umgehen.
Aber als Programmierer hat man halt die Initiative.

Wenn ich Programmierer wär , würde ich entsprechende Backdoor so einstellen das sie nur 1x Pro Woche sendet oder auch nur auf Anfrage.

Wenn dann nicht gerade jemand im richtigen moment auf den Sniffer guckt , dürfte es relativ schwierig werden so ne Backdoor zu finden.
Besonders wenn sie noch speziell getarnt ist.

BTW Sniffer.
Für alle die sich für sowas interessieren.
Die linux Distri Backtrack ist euer Freund.

@Bady89

Dann lässt du halt ein Testsystem laufen und zeichnest 1 Jahr lang Verbindungen auf :D
Dann filterst du den ganzen harmlosen Kram raus und kannst vielleicht unerklärliche Verbindungen feststellen, die du dir näher anschauen kannst.

Wie gesagt, Vertrauen ist so oder so notwendig. Einiges kann man wenn man Lust und Zeit hat überprüfen, aber vieles ist unzumutbar und da muss man halt vertrauen auf die Macher und die Aufmerksamkeit der Community.

Will man wirklich Garnichts mit den Internern eines GNU/Linux-Systems zu tun haben würde ich auch Mint oder Mint Debian Edition empfehlen. LMDE ist kompatibel zu Debian Testing d.h. man kann die Repos umstellen.

Einem muss aber auch bewusst sein dass es keine einfachen Betriebssysteme gibt, nur einfach zu bedienende.
Ich denke als Anfänger eine fertige Distro wie Mint vorgesetzt zu bekommen und diese dann detailiert verstehen zu wollen ist schwieriger als Stepp by Stepp mit Gentoo einzusteigen.

Lightstorm schrieb:Wie gesagt, Vertrauen ist so oder so notwendig. Einiges kann man wenn man Lust und Zeit hat überprüfen, aber vieles ist unzumutbar und da muss man halt vertrauen auf die Macher und die Aufmerksamkeit der Community.

Das ist mir schon klar :)
Teilweise tue ich das auch.

Aber ich werde wie gesagt keinen OS vertrauen welches den Stempel von nen Datensüchtigen unternehmen aufgedrückt bekommen hat.
Und genau da , hört das Vertrauen auf !

Lightstorm schrieb:Dann lässt du halt ein Testsystem laufen und zeichnest 1 Jahr lang Verbindungen auf :D
Dann filterst du den ganzen harmlosen Kram raus und kannst vielleicht unerklärliche Verbindungen feststellen, die du dir näher anschauen kannst.

Wäre ne Möglichkeit.
Aber da ist bestimmt nen ganzer Haufen unerklärliches zeug bei was von irgendwelchen Autoupdatern kommt.

Und...
Nach nen Jahr ist das OS wieder völlig veraltet.

@Lightstorm

Man könnte auch versuchen selbst ein Auto zusammen zu bauen, statt auf die Hersteller zu vertrauen.
Möglich ist es, aber ob man es als moralische Pflicht ansehen kann? :D
Es ist eine Revolution in der menschlichen Entwicklung, die Spezialisierung von Fähigkeiten, erlaubt es erst, dass wir so viele komplexe Produkte haben.
Man könnte auch versuchen selbst ein Auto zusammen zu bauen, statt auf die Hersteller zu vertrauen.

Aber die Nutzung eines Autos dringt nicht so tief in die unmittelbare Privatsphäre ein wie die Nutzung von Software. Wenn ich ein Auto kaufe kann ich es (im dem Rahmen wie es die Rücksichtnahme auf andere erfordert) verwenden wie ich will. Aber wenn ich proprietäre Software "kaufe" gehört diese mir ja nichtmal richtig, sondern ich darf diese nur nutzen und der Entwickler kontrolliert potenziell alles was ich damit anstelle.

@RaChXa

Von der Zuverlässigkeit eines Autos kann dein Leben abhängen, dass würde ich schon als wichtig erachten.
Aber in vielen Bereichen kann man sogar sagen, etwas ist sicherer wenn andere es bauen, nämlich Experten die sich darin spezialisiert haben, statt jemand der 10 Fachbereiche mit Halbwissen erledigen müsste.
Und Autos bzw. ihre Nutzung unterliegen gesetzlichen Einschränkungen.
Wenn ich ein Auto kaufe, darf ich es nicht vervielfältigen und auch generell darf ich nicht überall damit so fahren wie ich will, ja nicht mal beliebig umbauen wie es mir passt, muss schon Straßenzulassung haben :D

RaChXa schrieb:Aber die Nutzung eines Autos dringt nicht so tief in die unmittelbare Privatsphäre ein

Eben.
Desshalb finde ich es auch so schlimm.

Auf den PC speichert man nähmlich alles was für einen von Belang ist
Das können Rechnungen vom Mobilfunkprovider sein.
Oder Steuererklärungen.
Oder Nacktbilder von der Freundin.

Der PC ist halt voller brisanter Daten.
Desshalb sollte man es den Datenvampiren so schwer wie möglich machen.

Lightstorm schrieb:Von der Zuverlässigkeit eines Autos kann dein Leben abhängen, dass würde ich schon als wichtig erachten.

Ja , in Sibiren oder irgendwo in der Wüste.
In deutschland in der Regel nicht.

RaChXa schrieb:Ich denke als Anfänger eine fertige Distro wie Mint vorgesetzt zu bekommen und diese dann detailiert verstehen zu wollen ist schwieriger als Stepp by Stepp mit Gentoo einzusteigen.

Mint muss man eigentlich nicht verstehen. Das Ding läuft, auch wenn die Entscheidung eindeutig "convenience over freedom" ist, wie Stallman richtig sagt. Aber letztlich halte ich einen nvidia-Blob oder einen nicht freien WLAN-Treiber für weniger gefährlich als eine Spyware-Funktion mit einer freien Software wie unity-lense-shopping, die einem Ubuntu-Nutzer um die Ohren geschlagen wird.

Und Canonical fordert definitv die Grundsätze der Free Software Foundation heraus, die eigentlich sagen: Moral spielt keine Rolle, Software hat frei zu sein. Die GPL sagt nicht mehr als dass der Kunde binärer Programme das Recht hat, den Quellcode zu erhalten und ihn zu verändern. unity-lense-shopping ist freie Software (man beachte die Freiheit 1 im folgenden Zitat), die Lizenz ist GPL 3.

Ein Programm ist freie Software, wenn Nutzer des Programms die vier wesentlichen Freiheiten haben:

Die Freiheit, das Programm für jeden Zweck auszuführen (Freiheit 0).

Die Freiheit, die Funktionsweise des Programms zu untersuchen und eigenen Bedürfnissen der Datenverarbeitung anzupassen (Freiheit 1). Der Zugang zum Quellcode ist dafür Voraussetzung.

Die Freiheit, das Programm weiterzuverbreiten und damit seinen Mitmenschen zu helfen (Freiheit 2).

Die Freiheit, das Programm zu verbessern und diese Verbesserungen der Öffentlichkeit freizugeben, damit die gesamte Gemeinschaft davon profitiert (Freiheit 3). Der Zugang zum Quellcode ist dafür Voraussetzung.

http://www.gnu.org/philosophy/free-sw.html

@Bady89

Bady89 schrieb:Ja , in Sibiren oder irgendwo in der Wüste.
In deutschland in der Regel nicht.

Würde ich nicht sagen, theoretisch kann ein Hobby Bastler gravierende Fehler machen die zu einem tödlichen Unfall führen können.

@Bady89

Bady89 schrieb:... Desshalb sollte man es den Datenvampiren so schwer wie möglich machen.

Eben DARUM habe ich sensible Daten auf meinem Desktop-PC,
der ohne Internetanschluß und 'nem alten mint 10 läuft und
eine 2TB Platte drin hat.

RaChXa schrieb:Aber die Nutzung eines Autos dringt nicht so tief in die unmittelbare Privatsphäre ein

GPS-Daten + Telemetriedaten (Geschwindigkeit) > Polizeiserver

Lässt sich sicherlich auch mit freier Software verwirklichen. Als Kunde darf halt nicht der Autobesitzer definiert sein, dann kann diesem verboten werden, einen veränderten Quellcode aufs System zu kompilieren.

Bady89 schrieb:Ja , in Sibiren oder irgendwo in der Wüste.
In deutschland in der Regel nicht.

Ein Aufhängungsbruch mit 250 auf einer deutschen Autobahn dürfte schlimmere Folgen nach sich ziehen als auf einem sibirischen Forstweg.

der-Ferengi schrieb:Eben DARUM habe ich sensible Daten auf meinem Desktop-PC,
der ohne Internetanschluß und 'nem alten mint 10 läuft und

Ich werd demnächst meine brisanten Daten auf ein NAS packen
Das ganze wird dann entsprechend verschlüsselt , dann sollte das auch relativ sicher sein.

Branntweiner schrieb:Ein Aufhängungsbruch mit 250 auf einer deutschen Autobahn

Gut das es den TÜV gibt ;)
Mir ist schon klar das man weder ein TÜV Konformes auto bauen kann
Noch ein IEEE konformes Betriebsystem.
Ich sagte nur was am besten wäre ;)

Branntweiner schrieb: dürfte schlimmere Folgen nach sich ziehen als auf einem sibirischen Forstweg.

Wenn du bei 250 nen Achsbruch hast , hast du immer noch die Möglichkeit dank schneller Rettungskräfte zu überleben.
Wenn in Sibirien dein Motor bei -40 grad ausgeht , wird der nicht mehr angehen
Sibirien ist riesig , niemand wird dich finden , und du wirst jämmerlich erfrieren !