(teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Sound, Digitalkameras, TV+Video und Spiele.
geier22

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von geier22 » 31.12.2017 01:29:19

Also mein Rat jetzt:
Installiere dir die Virtualbox und darin einen Gast mit Windows (weis ja nicht was du hast)
Ich und die meisten anderen hier sehen darin kein Risiko. Ich weiss nicht, was du da mit Qemu getrieben hast,
aber in einer VM dann noch mal Wine zu installieren halte ich für ziemlich schräg :wink:
Ich geb dir mal ein kurzes Kochrezept:

Vorbereitung:

VirtualBox von hier runter laden:
https://www.virtualbox.org/wiki/Linux_Downloads
das Extension Pack von hier (Direktlink)
http://download.virtualbox.org/virtualb ... ox-extpack
geh in das Download- Verzeichnis
Zuerst Debiandkms installieren. Dkms zieht die Kernel-Header mit

Code: Alles auswählen

# apt install dkms
dann mit der gerade aktuellen Version:

Code: Alles auswählen

dpkg -i virtualbox-5.2_5.2.4-119785~Debian~stretch_amd64.deb
das sollte in der Regel glatt durchlaufen. Neustart VirtualBox aufrufen

Installation des Extension Packs im VirtualBox- Manager:

Datei --> Einstellungen ---> Zusatzpakete ---> Neues Paket zufügen und das heruntergeladene
Oracle_VM_VirtualBox_Extension_Pack-5.2.4-119785.vbox-extpack
auswählen ---> es kommt in der Regel dann eine PW - Abfrage (root)
Das war es schon und du kannst mit der Installation von Windows beginnen.

Einrichtenten der Virtuellen Maschine

Maschine --Neu ---> und durch klicken bis die Festplatte erstellt wurde.
Nach dem Erstellen der Virtuellen Festplatte, die Maschine erst mal nicht starten, sondern auf Ändern gehen und
die eigentlichen Einstellungen vornehmen.
Unten sind meine Standard - Werte für Windows VM's, die immer funktionieren.
Wobei du bei den Prozessoren etwas sparsamer sein solltest :wink:
Bei Massenspeicher- IDE - Controller hängst du dann dein Windows ISO ein oder - falls du eine DVD hast - wählst du das Host- Laufwerk aus.
  • Allgemein
    Name Windows7Pro
    Gastbetriebssystem Windows 7 (64-bit)

    System
    Hauptspeicher 4608
    Prozessor(en) 3
    CPU-Begrenzung 100
    Bootreihenfolge Platte
    VT-x/AMD-V aktiviert
    Nested Paging aktiviert
    Paravirtualisierung voreingestellt

    Anzeige
    Grafikspeicher 256
    3D-Beschleunigung aktiviert
    2D-Video-Beschleunigung deaktiviert
    Fernsteuerung deaktiviert

    Massenspeicher
    Controller: SATA
    SATA-Port 0 Windows7Pro.vdi (normal, 50,00 GB)
    SATA-Port 1 (DVD) VBoxGuestAdditions.iso (55,19 MB) (hier ist Standard mäßig der IDE- Controller vorhanden)

    Audio
    Host-Treiber PulseAudio
    Controller Intel HD Audio

    Netzwerk
    Adapter 1 Intel PRO/1000 MT Desktop (Netzwerkbrücke, eth0)

    Serielle Schnittstellen

    USB USB 3.0
Wenn Windows dann das erste mal startet und seine endlosen Updates fertig hat, oben in der Fensterleiste der VirtualBox auf
Geräte gehen: ganz unten ist der Punkt "Gasterweiterungen einlegen. Der Rest geht dann in Windows- Manier automatisch.

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 31.12.2017 12:03:18

Erstmal vielen lieben Dank für deine Mühe. :THX:

Möglicherweise werde ich das sogar tatsächlich so machen, es gibt da nur ein Problem... In Sachen Windows 7 bin ich (leider) nur in Besitz einer Recovery-DVD... Ich muss darüber nachdenken, wie ich das mache... Ein Linux in einem Linux wäre schon irgendwie lustig, vor allem ein Debian in einem Debian (was ich allerdings gestern nicht ausprobiert habe, nach dem Flop mit LMDE, siehe weiter unten). Natürlich MIT Wine. :wink: Nur frage ich mich nach wie vor...
Original von geier22
...aber in einer VM dann noch mal Wine zu installieren halte ich für ziemlich schräg :wink:
... ist also offensichtlich doch (wie ich es mir gedacht habe) ziemlich seltsam. Klingt schon fast so, in einer VM eine weitere VM auszuführen... Hat gestern allerdings zumindest geklappt, hatte mir eine VM mit LMDE 2 Cinnamon (weil ich davon noch eine gebrannte DVD hier rumfliegen habe, die ich nie ausprobiert hab XD) gemacht und Wine zusätzlich installiert. Konnte allerding mein gewünschtes Spiel nicht starten, überdies lief die Cinnamon-Oberfläche aufgrund des Software-Renderings äußerst schlecht.

Heute habe ich keine Zeit, mich darum zu kümmern (morgen ist ja auch noch ein Tag), weil ich heute garnicht zuhause bin, von wegen Silvester, mich noch fertig machen muss, Blah und Blubb. Ich frage mich auch ein bisschen... Wenn man anstelle von Windows einfach ReactOS nehmen würde? Ist zwar noch unfertig, aber könnte möglicherweise doch mit einer solchen Kleinigkeit wie einem mit dem RPG Maker 2003 erstellen Spiel umgehen? (Die Grafik ist jedenfalls nicht gerade anspruchsvoll). So hätte ich zumindest nichts mehr (mal mit Ausnahme von Skype) mit einem Großkonzern wie Microsoft zu schaffen.
~ Never change a flying system ~

geier22

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von geier22 » 31.12.2017 13:24:36

So hätte ich zumindest nichts mehr (mal mit Ausnahme von Skype) mit einem Großkonzern wie Microsoft zu schaffen.
Ob du nun Wine nimmst oder das Original ---> MS wird dich immer verfolgen 8O 8O
Aber das Risiko kann man begrenzen: :mrgreen:
Windows 7 Professional (32/64 Bit) 10,99 €

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von KP97 » 31.12.2017 15:59:00

@Animefreak
Vorab: Die Debian-Backports sind genauso ein offizielles Repo wir Stretch, Buster und Sid. Alle Pakete darin stammen aus der Hand der Debian Maintainer, wie alles andere auch.
Von Backport-Paketen gibt es keine automatischen Updates, das ist der Unterschied.
Lies das nochmal nach im Wiki.

Zu qemu:
Es gibt auch eine grafische Oberfläche als Paket, allerdings in englisch "aqemu".

Zu Virtualbox:
Jetzt hat @geier22 so eine schöne Anleitung geschrieben, da kann doch eigentlich nichts schiefgehen.
Und nein, es macht überhaupt keinen Sinn, in einer Vbox Wine zu installieren. Die Vbox ist schon die "Sandbox", da gehört das Windows rein und gut.

Wenn Du Virtualbox installiert hast, kannst Du jedes x-beliebige System darin installieren, ob Windows oder irgendein anderes Linux,
soviele Systeme wie Dein Plattenplatz zuläßt...
Das ist ja gerade der Vorteil, wenn man sich auch mal andere Systeme ansehen will, ohne gleich die vorhandene HDD zu verändern.
Wenn man sich informiert hat, löscht man die VM, und zwar nur diese eine, die etwaigen weiteren vorhandenen bleiben unberührt.
Man kann auch direkt von der .iso installieren, man muß also auch nichts brennen. Schau mal in die Vbox Hilfe, die ist sehr umfangreich. Es lohnt sich.

Ich persönlich nutze ab und an aqemu, finde ich schneller und bequemer, aber ich nutze auch keine Spiele.
Da wäre dann wohl Vbox die beste Wahl.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von MartinV » 31.12.2017 16:47:22

Ich wundere mich, warum die Möglichkeit "wine im docker Container" völlig ausgeblendet wird.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 01.01.2018 11:47:46

Sooo, ich werde es heute auf jeden Fall mal mit VirtualBox probieren, wenn ein Großteil der User hier da so drauf schwört, und damit geier22 sich die Mühe hier nicht vollkommen umsonst gemacht hat. Runtergeladen habe ich die VirtualBox schon, genau wie auch das Extension-Pack, bin mir aber nach wie vor unsicher, welches OS ich benutzen werde... Werd mich da allerdings erst im Laufe des Nachmittags instensiv mit befassen (und hier natürlich Bericht erstetten), jetzt bin ich erstmal zum Essen eingeladen (gibt lecker Sushi XD), und entsprechend auf dem Sprung.^^
Original von MartinV
Ich wundere mich, warum die Möglichkeit "wine im docker Container" völlig ausgeblendet wird.
Ist eher eine Lösung für ziemlich versierte Debianer, oder? Tut mir sehr leid, bin noch nicht sooooo lange dabei, und auch eher ein Ottonormal-Anwender, der sich vermutlich nie ein testimg oder gar unstable installieren wird.
~ Never change a flying system ~

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von MartinV » 01.01.2018 15:10:25

Animefreak79 hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 11:47:46
Ist eher eine Lösung für ziemlich versierte Debianer, oder? Tut mir sehr leid, bin noch nicht sooooo lange dabei, und auch eher ein Ottonormal-Anwender, der sich vermutlich nie ein testimg oder gar unstable installieren wird.
Es ist eigentlich einfach. docker ist hier im Forum kaum präsent, was mich etwas wundert. Ein großer Vorteil ist es, daß man mit docker viel weniger Ressourcen braucht als mit einer VM. Ist einfach schneller und performanter.

Kurzanleitung:

1. docker installieren: Zum Testen https://download.docker.com/linux/debia ... _amd64.deb herunterladen und installieren. Bei Gefallen kannst Du immer noch eine Paketquelle hinzufügen.

2. x11docker herunterladen und installieren. Als root:

Code: Alles auswählen

wget https://raw.githubusercontent.com/mviereck/x11docker/master/x11docker -O /tmp/x11docker
bash /tmp/x11docker --install
rm /tmp/x11docker
3. Xephyr installieren (X server, der in einem Fenster von X läuft). Als root:

Code: Alles auswählen

apt-get install xserver-xephyr
4. Image x11docker/lxde-wine herunterladen. Als root:

Code: Alles auswählen

docker pull x11docker/lxde-wine
5. Starten:

Code: Alles auswählen

x11docker --desktop --home x11docker/lxde-wine
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 01.01.2018 16:07:48

Danke. Ich denke, ich werde beides mal ausprobieren. :THX:

Wieso nicht einfach mal ein bisschen rumexperimentieren? Die Sache mit QEMU ging ja schon weit über das hinaus, was ich sonst gewagt habe. Aber schlussendlich kann man auch keine Erfahrungen machen bzw was Neues lernen, wenn man nichts wagt. So, und nun werde ich mich zumächst mal an VirtualBox setzen.^^
Original von KP97
Vorab: Die Debian-Backports sind genauso ein offizielles Repo wir Stretch, Buster und Sid. Alle Pakete darin stammen aus der Hand der Debian Maintainer, wie alles andere auch.
Von Backport-Paketen gibt es keine automatischen Updates, das ist der Unterschied.
Lies das nochmal nach im Wiki.
Backports sind doch aber neue Funktionen, die trotzdem auch in ältere Versionen einfließen, wenn mich nicht alles täuscht... Gerade wie es bei den Backports mit den Aktualisierungen aussieht, war ich mir nicht so ganz sicher. Dass diese quasi automatisch gepinnt werden, wusste ich nicht.
~ Never change a flying system ~

bitfreak
Beiträge: 28
Registriert: 10.10.2015 13:22:49

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von bitfreak » 01.01.2018 16:46:15

Als alternative Möglichkeit möchte ich hierbei noch Debianfirejail erwähnen, mit welchem man wine ebenso vom Rest des Systems abschranken kann.

geier22

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von geier22 » 01.01.2018 16:47:43

Also ich hab mal meinem Spieltrieb laufen gehorcht und getestet:
Win 10 bekommt man zu Testen hier:
https://www.microsoft.com/de-de/softwar ... ndows10ISO
In eine VM gepackt --> 16GB sind knapp, mit einem Spiel bleiben gerade mal 3,5 GB freier Speicher.
Von deiner Seite das Spiel Aluehn runter geladen und in Win10 gestartet.

Bild
Läuft :mrgreen:

geier22

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von geier22 » 01.01.2018 17:00:18

MartinV hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 15:10:25
Es ist eigentlich einfach. docker ist hier im Forum kaum präsent, was mich etwas wundert. Ein großer Vorteil ist es, daß man mit docker viel weniger Ressourcen braucht als mit einer VM. Ist einfach schneller und performanter.
Hab da keine Erfahrungen mit.
Allerdings sieht man ja daran, dass man sich die "Zutaten"selber holen muss, dass es zumindest ein "ungeliebtes Kind" bei Debian ist.

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 01.01.2018 17:28:12

So... Da ich aus meheren Gründen ungern ein OS von Microsoft auf meinen Rechner lassen möchte und ich nicht im Besitz einer Setup-CD eines Windows Systems bin, entscheid ich mich zunächst für ReactOS... Gleich vorweg: VirtualBox an sich funktioniert. Aber: Bei ReactOS hat die Konfiguration des Soundkartentreibers nicht funktioniert, ergo kein Sound, und Zugriff auf mein DVD-Laufwerk war auch nicht möglich. Vom Betriebssystem abgesehen, habe ich aber alles so gemacht, wie geier22 es geschrieben hat. Also habe ich es nochmals mit LMDE2 und der dortigen Installation von Wine probiert, hat sogar geklappt. Mit Sound, und Zugriff auf mein DVD-Laufwerk habe ich auch. Dennoch könnte die Perfomance besser sein. Liegt vermutlich daran, dass ich Wine in einer VM nutze. Wenn ich mit VirtualBox arbeiten will, müsste ich mir für vernünftige Ergebnisse vermutlich doch ein Windows installieren, aber eigentlich will ich das nicht. (Da kommt wieder der Asperger.Typ in mir durch XD)...
Original von bitfreak
Als alternative Möglichkeit möchte ich hierbei noch Debianfirejail erwähnen, mit welchem man wine ebenso vom Rest des Systems abschranken kann.
Was denn... SO einfach kann man es auch haben? In dem ich mein Wine ganz normal mit Firejail (welches ich sowieso schon benutze) in eine Sandbox sperre, brauche ich mir keine Sorgen mehr zu machen? Das klingt irgendwie schon fast ein bisschen ZU einfach. Vermutlich werde ich MartinV seine Lösung auch mal ausprobieren, mit dem Docker, aber nicht mehr heute. Will noch Animes glotzen.^^
~ Never change a flying system ~

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von uname » 01.01.2018 17:36:18

Ich verwende kein Wine. Aber um zur Ursprungsfrage zurückzukommen. Ich glaube einige haben falsche Vorstellungen von Malware. Was gibt es tatsächlich aus Wine im Linux (wenn überhaupt implementiert) zu holen? Vielleicht extra Benutzer, alle andreren Homes mal ordentlich einschränken und Shares korrekt konfigurieren. Gefahr angemessen gebannt. Wenn nicht werft eure Smartphones weg.

Ähnlich dämlich wie Debian für Internet-Banking abzusichern. Die beste Sicherung ist dort Debian und nicht vorhandene Windows-Bestandteile.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von MartinV » 01.01.2018 18:02:51

uname hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 17:36:18
Was gibt es tatsächlich aus Wine im Linux (wenn überhaupt implementiert) zu holen? Vielleicht extra Benutzer, alle andreren Homes mal ordentlich einschränken und Shares korrekt konfigurieren. Gefahr angemessen gebannt.
Da hapert es schon - per default hat in debian jeder Benutzer freien Lesezugriff auf alle Daten aller Benutzer. Selbst wenn ich einen eigenen Benutzer für wine einrichte, kann eine auf wine ausgelegte Malware problemlos meine sämtlichen persönlichen Daten/Dokumente ins Internet hochladen.

Ich finde diesen default (Lesezugriff auf persönliche Daten für alle Benutzer) selten dämlich und verstehe nicht, warum das so ist. Aus dem Handgelenk weiß ich auch nicht, wie ich das ändern soll.
Zuletzt geändert von MartinV am 03.01.2018 15:59:53, insgesamt 2-mal geändert.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

bitfreak
Beiträge: 28
Registriert: 10.10.2015 13:22:49

Re: Wine unter Linux ein Sicherheitsrisiko?

Beitrag von bitfreak » 01.01.2018 22:42:58

Animefreak79 hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 17:28:12
Original von bitfreak
Als alternative Möglichkeit möchte ich hierbei noch Debianfirejail erwähnen, mit welchem man wine ebenso vom Rest des Systems abschranken kann.
Was denn... SO einfach kann man es auch haben? In dem ich mein Wine ganz normal mit Firejail (welches ich sowieso schon benutze) in eine Sandbox sperre, brauche ich mir keine Sorgen mehr zu machen? Das klingt irgendwie schon fast ein bisschen ZU einfach.
Stimmt, war ein unqualifizierter Kommentar von mir. Einfach "firejail wine ..." wird mit hoher Sicherheit für deine Ansprüche auch nicht reichen, da das firejail-profil für wine vermutlich nicht für alle möglichen Windows-Programme, die darüber ausgeführt werden können, ausgelegt ist. Da wäre sicher zusätzliche Konfiguration des selbigen erforderlich um eine ähnliche Sandbox wie über Docker zu erhalten.

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von MartinV » 03.01.2018 16:01:39

MartinV hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 18:02:51
Ich finde diesen default (Lesezugriff auf persönliche Daten für alle Benutzer) selten dämlich und verstehe nicht, warum das so ist. Aus dem Handgelenk weiß ich auch nicht, wie ich das ändern soll.
Ok,ich kann den Lesezugriff auf meine Daten begrenzen mit:

Code: Alles auswählen

chmod 700 $HOME
Das war einfacher als gedacht; ich hatte erst angenommen, ich müßte die Zugriffsrechte auch für alle Daten unterhalb von $HOME ändern, was nicht so einfach ist. In dem Fall ist die einfachste Lösung tatsächlich:
- Zugriffsrechte auf eigene Daten ändern
- wine unter einem anderen Benutzer starten

Die Default-Einstellung von debian, daß jeder meine privaten Daten lesen darf, bleibt trotzdem dämlich. :facepalm:
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von rendegast » 04.01.2018 13:07:03

Bug https://bugs.debian.org/202943 ist als 'wontfix' (nicht "wantfix").

In https://packages.ubuntu.com/adduser resp. https://launchpad.net/ubuntu/+source/adduser/+bugs nicht aufgeführt.
Dort in 3.116ubuntu1 auch 'DIR_MODE=700'. EDIT default 'DIR_MODE=0755'
Einziger Unterschied zu debians Vorlage adduser.conf ist ein auskommentiertes '#USE_EXTRAUSERS=1'
Zuletzt geändert von rendegast am 10.01.2018 05:59:22, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

fireburner
Beiträge: 140
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Dänenland

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von fireburner » 10.01.2018 01:23:23

Hat Virtualbox inzwischen wirklich brauchbare 3D Beschleunigung?
Ich warte nach wie vor nur, das mir eine non K CPU über den Weg läuft und dann würde einem Windows über QEMU/KVM mit dedizierter Grafik Weiterleitung nichts mehr im Weg stehen.

P.S: wer eine Sandy/Ivy Bridge non K Intel CPU (mit Vt-d) abgeben kann, kann sich gerne per P.M. melden

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 26.05.2020 11:43:02

rendegast hat geschrieben:wine ist ein "windows", in dem Du (immer) mit Administrator-Rechten arbeitest.
So kann sich auch jede malware installieren und ausführen.
Dieses Problem habe ich mittlerweile anders gelöst, mit einem dedizierten Benutzerkonto namens wingames. Ich habe doch tatsächlich kürzlich beim Aufräumen meine alte Oblivion-DVD gefunden und einfach die Lust verspürt, dieses Game wieder zu zocken. Also habe ich zunächst meinem Standardnutzer zum Arbeiten und Surfen das Recht entzogen, Debianwine als auch Debianplayonlinux auszuführen. Also:

Code: Alles auswählen

chown -c wingames /usr/bin/wine
als auch

Code: Alles auswählen

chgrp -c wingames /usr/bin/wine
Danach noch

Code: Alles auswählen

chmod o-x /usr/bin/wine
Da ich für dieses Spiel keinen Netzwerkzugriff benötige, schalte ich bevor ich den wingames-Account starte natürlich noch als root über die Firewall den Zugriff komplett aus:

Code: Alles auswählen

ufw default deny incoming
und

Code: Alles auswählen

ufw default deny outgoing
(wobei die incoming-Geschichte im ersten Code-Tag weggelassen werden kann, da ich Debianufw eh so eingestellt habe, hab das nur der Vollständigkeit halber so gepostet). Klar mag dies nicht die eleganteste Lösung sein und ist natürlich ungeeignet für Online-Games, aber... Es funktioniert auch mit meinen eher grundlegenden Kenntnissen als Ottonormal-User. Und: Es motiviert mich, in absehbarer Zeit noch mit anderen Lösungen zu experimentieren.^^
~ Never change a flying system ~

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Trollkirsche » 26.05.2020 20:20:51

Wenn du die Sicherheit so hoch einschätzt, dann solltest du Wine wohl sein lassen. So wie ich das verstehe muss man die Gefahr aber etwas relativieren. Das wine Package stammt von den Wine Entwicklern, nicht von Microsoft. Es ist aber wohl möglich, dass eine dafür auf Wine ausgelegte Schadsoftware Probleme machen kann.

Vielleicht sollte man generell sein Surfverhalten überdenken, wenn den in das System einzubindenden Quellen derart misstraut wird. Einen Spiel Elex von GOG wird das zb. wohl nicht der Fall sein.

Antworten