Home / LinuxUser / 2009 / 02 / Schotten dicht!

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian 7.1 ist erschienen
(179 Punkte bei 5 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

« Zurück 1 2

Schotten dicht!

Ubuntu Privacy Remix 8.04_r1

Mark Preetorius

Aus: LinuxUser 2/2009

Truecrypt ausreizen

Das Arbeiten mit einer Live-CD bringt zwar Sicherheitsvorteile, kann aber auch sehr unbequem und unproduktiv sein, weil sich Programmkonfigurationen nicht einfach dauerhaft speichern lassen. UPR löst dieses Problem mit erweiterten Truecrypt-Volumes, in denen es die Konfigurations- und Datenverzeichnisse von OpenOffice, Evolution, Planner, Scribus und GnuPG verschlüsselt ablegt. So stehen nach dem Öffnen des erweiterten Volumes automatisch die entsprechenden Einstellungen, die lernende Rechtschreibkorrektur, die GnuPG-Schlüssel und ähnliches zur Verfügung. Beim Schließen sichert UPR den aktuellen Stand automatisch zurück. Das Öffnen und Schließen der erweiterten Volumes sowie deren Konvertierung aus normalen Truecrypt-Containerdateien erfolgt bequem über das Kontextmenü. Eine genauere Anleitung findet sich auf der UPR-Website.

Fazit

UPR schützt nicht vor allen Arten von Computer-Bespitzelung: Hat der Angreifer direkten physischen Zugriff auf den Computer und installiert etwa speziell manipulierte Hardware oder liest die elektromagnetischen Monitor-Abstrahlung aus, müssen andere Maßnahmen her. Diese Angriffe sind aber auch ungleich aufwändiger und weniger wahrscheinlich als rein softwarebasierte Angriffe. Gegen diese stellt das UPR-System einen guten Schutz dar.

« Zurück 1 2

Einem Freund empfehlen    Druckansicht Bookmark and Share
Kommentare
8.04 Statt 8.10?
Meo (unangemeldet), Dienstag, 27. Januar 2009 10:40:08 		Ein/Ausklappen

Klar Ubuntu 8.04 ist die LTS Version, doch warum nicht auch Updates einfließen lassen?

Bitte Bedenken sie einmal, das diese CD ja gerade Sicherheit verspricht.... wo bitte ist Sicherheit wenn mir veraltete Pakete angedreht werden.

Ich beziehe mich hier ganz klar auf die LTS - Politik von Ubuntu.

So wurde innerhalb der Version 6.06 (welche ebenfalls LTS ist) der Sprung bei Firefox lediglich von Version 1.5.0.3 auf 1.5.0.15 vollzogen und das obwohl die 6.06 laut Wikipedia noch bis 2011 mit Updates versorgt werden soll.

Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten.

Warum setzt man also nicht auf 8.10 wenn man schon Sicherheit propagiert (immerhin werden Updates ja nicht ohne Grund gemacht)?

Bewertung: 187 Punkte bei 34 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
juanito (unangemeldet), Donnerstag, 29. Januar 2009 09:33:42 		Ein/Ausklappen

1. wird dir gar nichts "angedreht", wenn du es nicht benutzen willst, lass doch einfach die Finger davon.

2. Ist die Behauptung Unsinn, es würden dir veraltete Pakete angedreht. Ein einfacher Blick auf das Changelog unter http://www.privacy-cd.org/i...d=66&Itemid=89&lang=de hätte gereicht, um zu sehen, dass bei Sicherheitsupdates, die "Ubuntu Privacy Remix" auch real betreffen (dazu gehören z.B. keine Schwachstellen, die sich über das Netzwerk ausnutzen lassen, weil UPR keine Netzwerkschnittstellen verwendet) ein neues Release mit allen aktuellen Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

3. Zitat "Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten." Ach ja, und auf welcher Analyse fußt diese Behauptung? Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

4. Unter https://answers.launchpad.net/upr/+question/56950 kann man nachlesen, dass das nächste UPR-Majorrelease auf 9.04 basieren wird.

Bewertung: 161 Punkte bei 25 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
Meo (unangemeldet), Donnerstag, 29. Januar 2009 10:22:58 		Ein/Ausklappen

....Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

Und hier ist der Knackpunkt. Wenn ich mich darauf verlasse, das eine LTS Security-Updates erhält so kann ich doch davon ausgehen das dies bis zum "End of Use" Termin geschieht, oder?

Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

Siehe hier der Vergleich mit 6.06 und der 6.10. Die 6.06 erhielt z.b. bis heute kein Update auf Firefox 2.0 wogegen die 6.10 gleich mit diesem ausgeliefert wurde.... wäre hier kein Security-Fix angebracht gewesen?

Das der neue Majorrelease auf 9.04 basieren wird ist schön und gut, doch dauert es ja noch 3 -4 Monate (je nachdem wann die UPR "gebacken" wird).

Bewertung: 168 Punkte bei 20 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
B-u-n-t-u (unangemeldet), Donnerstag, 29. Januar 2009 16:48:21 		Ein/Ausklappen

Es ist ja nun der Sinn einer LTS Version keine neuen und (möglicherweise) unstabilen Pakete einzuführen. Daher enthält 6.06 eben noch Firefox 1.5.xxx. Dabei gilt jedoch zu beachten, dass alle offiziell unterstützten Pakete (von Ubuntu unterstützten) bis zum "End of Use" Termin mit Sicherheitspatches versorgt werden. So auch der Firefox 1.5 welcher in der Ubuntu-Version für 6.06 aus der Firefox 2.xx Reihe zurückportierte Sicherheitspatches enthält (da diese nicht mehr von Mozilla direkt für 1.5 angeboten werden) und weiter erhält.

Die (offiziellen) Pakete in 6.06 enthalten also nicht mehr bekannte Sicherheitslücken als brandaktuelle Distributionen. Vielmehr, daher der Begriff "mature"/ausgereift für solche Software, ist mit weniger Problemen zu rechnen.

Bitte nicht Sicherheitsupdates/Security fixes/Security patches mit allgemein Updates verwechseln!

Wer nun wiederum meint, er bräuchte einen aktuelleren Firefox (was nicht heißt, einen der mehr geschlossene Sicherheitslücken hat) kann gerne zur nächsten LTS upgraden.

Ich sehe hier also kein Problem und konnte hoffentlich ein wenig zur Information beitragen...
Bewertung: 188 Punkte bei 24 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Hits
Wertung: 225 Punkte (18 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 07/13

Aktuelle Ausgabe kaufen:

Heft bestellen Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

whowatch
Nutzer und Prozesse mit whowatch überwachen
Tim Schürmann, 18.06.2013 12:49, 0 Kommentare

Wenn Administratoren herausfinden wollen oder müssen, was die Benutzer auf einem System gerade so treiben, dann hilft ihnen whowatch. Das kleine Kommandozeilenprogramm zeigt in Ec...

Aktuelle Fragen

SUSE 12.3 64Bit: Miro funzt nicht
Wimpy *, 14.06.2013 13:05, 5 Antworten
Seit Installation von openSUSE 12.3 64Bit startet Miro nicht. (Version 5.0.4-1.24-x86_64 von Pa...
Kontakt via QR code hinzufügen
Herman Sproesser, 17.05.2013 17:46, 4 Antworten
Hi hab in der aktuellen ausgabe 06.2013 den artikel über QR Codes gelesen. Ich hab nartürlich...
Dateimanager Dolphin, wo legt er die Datei Kommentare ab?
Uwe Heine, 16.05.2013 15:19, 1 Antworten
Suse Linux 12.1 - KDE 4.7.2 / Dolphin 1.7. Ich habe bei vielen Dateien über Dolphin Kommentare...
wie baut man Kernel Module so, dass sie mit jedem Kernel laden?
GoaSkin , 22.04.2013 10:22, 1 Antworten
Hallo, baut man anhand eines Kernel-Sources Module, nutzt Linux im Normalfall eine strikte V...
Problem beim Installieren von SuSe 12.3
Georg Prokert, 14.04.2013 00:04, 16 Antworten
Hallo, auf meinem neuem Laptop (Acer Aspire V3-771, Intel Core i5-3230 M, Intel HD Graphics 4...

[Impressum] [Fragen zur Web-Seite] [Fragen zu Stories] [Mission

Datenschutzerklärung   | © 2013 Medialinx AG