Sicherheit Debian vs Ubuntu

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
Blackbox
Beiträge: 2750
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Sicherheit Debian vs Ubuntu

Beitrag von Blackbox » 12.06.2018 18:54:37

Es gibt Berichte, dass Canonical im aktuellen LTS Release 18.04 wieder ein Schnüffelprogramm via Out out installiert.
Weiterhin hat Canonical eine neue Netzwerkkonfiguration [1] eingeführt.
Auch sollte Snap, Snapd und Snappy nicht unerwähnt bleiben, während sich alle anderen Distribution mehr, oder weniger auf Flatpak geeinigt haben, muss Canonical wieder einmal einen Sonder(irr)weg einschlagen.

[1] https://netplan.io
Eigenbau PC: Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Desktop PC: Dell Inspiron 530 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Notebook: TUXEDO Book BU1406 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Alles Minimalinstallationen.

Debian und gut.

Freie Software unterstützen, Datenschutz stärken!

arch0s
Beiträge: 13
Registriert: 11.06.2018 13:36:46

Re: Sicherheit Debian vs Ubuntu

Beitrag von arch0s » 12.06.2018 19:39:03

Phuu, da ist ganz schön was zusammengekommen...
Einer Debian-Installation...?... ganz einfach, mich darüber freuen, dass ich von diesem Rechner jetzt für mindestens 2 Jahre nix mehr höre.... ich meine hinsichtlich Probleme oder Schwierigkeiten.... die laufen einfach alle seit Jahren völlig ohne rumpeln und ruckeln durch.
Das hört sich sehr gut an, wobei ich das von Xubuntu auch so kannte.
Bei Ubuntu besteht meiner Meinung nach ein höheres kommerzielles Interesse als bei Debian. So gab oder gibt es in Ubuntu irgendwelche Funktionen wie eine Amazon-Suche, die rein kommerziellen Gründen diente oder dient. Natürlich lässt sich diese deaktivieren. Es ist aber ein wenig wie bei Windows 10, wo für den Anwender vorteilhafte Datenschutzeinstellungen nicht defaultmäßig vorgegeben sind, sondern vom Anwender aktiv eingestellt werden müssen. Davon halte ich nichts.

Wenn du nicht freie Software nutzen musst, so ist das so. Du kannst mal Debianvrms installieren und schauen was der Befehl "vrms" tatsächlich ausgibt.

Sicherheitslücken entstehen zudem mit jeder zusätzlichen Software. Es ist einfach so, dass Gnome sehr wahrscheinlich mehr Sicherheitslücken hat als Xfce und Xfce mehr als Openbox. Das ist einfach so, da der Softwareumfang geringer ist. Erhöhe die Sicherheit des Systems durch Weglassen unnötiger Softwarekomponenten.

Für die tatsächliche Sicherheit ist das aber alles nicht relevant. Debian oder auch Linux ist so wenig verbreitet, dass (fast) kein Angreifer bei Clients Sicherheitslücken ausnutzt. Mir ist zumindestens keine bekannt. Eine Sicherheitslücke in z. B. Adobe Flash wird bestimmt nicht ausgenutzt, da entsprechender Schadcode auf .exe endet ;-)

Auf Servern ist das anders. Alleine Wordpress zu verwenden ist eine üble Sicherheitslücke. Wahrscheinlich hättest du deine kleine Webseite besser direkt in HTML oder mit einen Flat-File-CMS [1] bauen können. Auch hättest du vielleicht etwas mehr über Webdesign gelernt. Gerne kannst du mir eine PN mit deiner privaten Webseite schicken. Vielleicht kann ich dir ein alternatives CMS empfehlen.

[1] https://cmsstash.de/empfehlungen/flat-file-cms
(dieses CMS ist mit https://typemill.net erstellt, CMS enthält jedoch keinen Online-Editor)
Ja, das mit Ubuntu und Amazon usw. kommt mir auch bisschen komisch rein. Dass ist auch der Grund wieso ich mich andersweitig umgeschaut habe. Debian scheint in dieser hinsicht vieles besser zu machen. Wobei seit Ubuntu Unity aufgegeben hat und wieder auf Gnome setzt, bin ich zwischendurch schon am liebäugeln. Es sieht halt einfach von Anfang an sehr schick aus und alles läuft, dass wird der Grund für diesen Erfolg sein. Aber wie gesagt, wo das mit Amazon und Nutzungsdaten noch hinführt möchte ich gar nicht wissen...
Es gibt Berichte, dass Canonical im aktuellen LTS Release 18.04 wieder ein Schnüffelprogramm via Out out installiert.
Weiterhin hat Canonical eine neue Netzwerkkonfiguration [1] eingeführt.
Auch sollte Snap, Snapd und Snappy nicht unerwähnt bleiben, während sich alle anderen Distribution mehr, oder weniger auf Flatpak geeinigt haben, muss Canonical wieder einmal einen Sonder(irr)weg einschlagen.
Das wäre ja der Oberhammer wenn sowas rauskommen würde, allerdings würde es mich auch nicht wundern wenn die User dann trotzdem dem Ubuntu treu bleiben würden. Das beste Beispiel ist Windows, es ist längst bewiesen das Daten verschickt werden, aber niemand juckt es.

Besten Dank für alle eure Antworten, hat mir sehr geholfen...

Benutzeravatar
Blackbox
Beiträge: 2750
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Sicherheit Debian vs Ubuntu

Beitrag von Blackbox » 13.06.2018 11:20:02

arch0s hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 19:39:03
Das wäre ja der Oberhammer wenn sowas rauskommen würde, allerdings würde es mich auch nicht wundern wenn die User dann trotzdem dem Ubuntu treu bleiben würden.
Was heißt, "wenn sowas rauskommen würde " das kannst du alles nachlesen [1], [2].

[1] https://linuxnews.de/2018/04/ubuntu-und ... tenschutz/

[2] https://www.omgubuntu.co.uk/2018/02/ubu ... on-opt-out
Eigenbau PC: Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Desktop PC: Dell Inspiron 530 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Notebook: TUXEDO Book BU1406 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Alles Minimalinstallationen.

Debian und gut.

Freie Software unterstützen, Datenschutz stärken!

Benutzeravatar
Lord_Carlos
Beiträge: 4060
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit Debian vs Ubuntu

Beitrag von Lord_Carlos » 13.06.2018 11:33:57

Blackbox hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:20:02
[2] https://www.omgubuntu.co.uk/2018/02/ubu ... on-opt-out
Was ist daran schlimm oder unerwuenscht?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
Blackbox
Beiträge: 2750
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Sicherheit Debian vs Ubuntu

Beitrag von Blackbox » 13.06.2018 12:08:31

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:33:57
Was ist daran schlimm oder unerwuenscht?
Was könnte an einem vorgegebenem Opt Out wohl schlimm sein?
Obgleich »schlimm« das falsche Wort in diesem Zusammenhang ist.
Eigenbau PC: Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Desktop PC: Dell Inspiron 530 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Notebook: TUXEDO Book BU1406 - Debian Sid - 4.16.0-2-amd64 - Xfce 4.12
Alles Minimalinstallationen.

Debian und gut.

Freie Software unterstützen, Datenschutz stärken!

MSfree
Beiträge: 3234
Registriert: 25.09.2007 19:59:30

Re: Sicherheit Debian vs Ubuntu

Beitrag von MSfree » 13.06.2018 12:16:48

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:33:57
Was ist daran schlimm oder unerwuenscht?
Crashreports können problematisch sein.

Ich weiß zwar nicht, in welchem Format diese Übermittelt werden, typischerweise bietet Linux aber bereits sogenannte Coredumps, die bei Abstürzen generiert werden können und mit einem Debugger analysiert werden können.

Das hört sich erstmal unverfänglich an, jedoch beinhalten Cores ein komplettes Speicherabbild des abgestürzten Prozesses. Wenn dir z.B. der Webbrowser abstürzt, könnten sich in dem Speicherabbild auch Benutzernamen und Paßwörter für besuchte Webseiten befinden, und zwar im Klartext bevor sie verschlüsselt zum Zielserver übertragen werden. So ein Speicherabbild läßt sich auch nicht vor dem Abschicken anonymisieren bzw. unkenntlich machen, denn einerseits wüßte so ein Anonymisierungsprozeß nicht, wo solche Daten im Sepicher des Prozesses stehen, um sie unkenntlich zu machen, und andererseits könnte man mit einem manipulierten Coredump die Fehler unter Umständen nicht mehr reproduzieren.

Nice
Beiträge: 368
Registriert: 14.06.2017 19:36:20

Re: Sicherheit Debian vs Ubuntu

Beitrag von Nice » 13.06.2018 12:33:14

Ich melde mich wieder zu Wort, weil ich denke, dass in vielen Threads die Begriffe durcheinandergeworfen werden, was eine vernünftige Diskussion genau so wie das Auswerten von Experimenten bei Confundierung von Variablen erschwert, wenn nicht gar absurd macht.

Das Thread-Thema lautete: "Sicherheit Debian vs. Ubuntu".

Confundiert wurden hier imho folgende Aspekte:

(1) Security = Schutz vor kriminellen Eingriffen.
(2) Safety = Schutz vor der Instabilität eines Systems.
(3) Privacy = Schutz vor kommerziellem Gebrauch von Nutzerdaten.

Zunächst wäre zu klären, welchen Aspekt der Thread-Starter im Auge hatte.
Erst dann sind Antworten sinnvoll.
Zuletzt geändert von Nice am 13.06.2018 12:38:50, insgesamt 2-mal geändert.
ethos - pathos - logos

Benutzeravatar
Lord_Carlos
Beiträge: 4060
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit Debian vs Ubuntu

Beitrag von Lord_Carlos » 13.06.2018 12:36:50

MSfree hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 12:16:48
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:33:57
Was ist daran schlimm oder unerwuenscht?
Crashreports können problematisch sein.
Oh, das habe ich glatt ueberlesen. Ich ging nur von den Computer Statistikken aus.
Die haben hier selber nochmal Gruende genannt warum es nicht aktiv ist: https://wiki.ubuntu.com/Apport#Why_is_a ... default.3F

Jetzt bin ich mir unsicher ob die es jetzt in der naechsten stabilen Version aktiverten wollen oder nicht.
Blackbox hat geschrieben:
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:33:57
Was ist daran schlimm oder unerwuenscht?
Was könnte an einem vorgegebenem Opt Out wohl schlimm sein?
Ja, das war meine Frage.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Nice
Beiträge: 368
Registriert: 14.06.2017 19:36:20

Re: Sicherheit Debian vs Ubuntu

Beitrag von Nice » 13.06.2018 12:40:51

@Lord_Carlos:
Blackbox hat geschrieben:

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:33:57
Was ist daran schlimm oder unerwuenscht?

Was könnte an einem vorgegebenem Opt Out wohl schlimm sein?
Ja, das war meine Frage.
Ich denke es ist offensichtlich, dass die Antwort von Blackbox zu Recht ironisch gemeint war.
Mir hat an Debian immer wieder das "Opt-In" imponiert.
"Opt-Out" ist imho alles Andere als respektvoller Umgang mit Privat-Daten, beziehungsweise Unwissen ausnutzend (> "Privacy").
ethos - pathos - logos

Benutzeravatar
Lord_Carlos
Beiträge: 4060
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicherheit Debian vs Ubuntu

Beitrag von Lord_Carlos » 13.06.2018 12:57:03

Nice hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 12:40:51
Mir hat an Debian immer wieder das "Opt-In" imponiert.
Ja, mich auch. Ist auch nett.
Aber warum sollten der grossteil von Ubuntu Benutzter deswegen weggehen?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

uname
Beiträge: 9312
Registriert: 03.06.2008 09:33:02

Re: Sicherheit Debian vs Ubuntu

Beitrag von uname » 13.06.2018 14:50:24

Nice hat geschrieben:(1) Security = Schutz vor kriminellen Eingriffen.
(2) Safety = Schutz vor der Instabilität eines Systems.
(3) Privacy = Schutz vor kommerziellem Gebrauch von Nutzerdaten.
1.) https://www.debian.org/security vs. https://usn.ubuntu.com -> unentschieden
2.) schwierig zu bewerten, liegt oft an Desktop-Environments und Anwendungen -> unentschieden
3.) Debian super, Ubuntu etwas weniger (aber konfigurierbar) -> fast unentschieden

Bei Bekannten installiere ich nur noch Debian GNU/Linux. Im ürigen meist mit Mate-Desktop. Die Anwender erkennen keinen Unterschied zu Ubuntu ;-)
Von einigen Irrwegen von Canonical abgesehen (Upstart, Unity, Snaps, Amazon, ...) ist Ubuntu gar nicht mal schlecht.

tobo
Beiträge: 513
Registriert: 10.12.2008 10:51:41

Re: Sicherheit Debian vs Ubuntu

Beitrag von tobo » 13.06.2018 15:08:46

uname hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 14:50:24
1.) https://www.debian.org/security vs. https://usn.ubuntu.com -> unentschieden
Sich bei sowas auf Herstellerangaben zu beziehen, dürfte wohl ziemlich grenzwertig sein!? Oder was denkst du, wie z.B. VW seine Diesel beurteilt?
Hiermit wird ein neuer Schuh draus:
https://www.heise.de/ct/artikel/Ubuntu- ... 79960.html

Benutzeravatar
hikaru
Beiträge: 9659
Registriert: 09.04.2008 12:48:59

Re: Sicherheit Debian vs Ubuntu

Beitrag von hikaru » 13.06.2018 15:45:18

Nice hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 12:33:14
(1) Security = Schutz vor kriminellen Eingriffen.
(2) Safety = Schutz vor der Instabilität eines Systems.
(3) Privacy = Schutz vor kommerziellem Gebrauch von Nutzerdaten.
Schöne Auftrennung!
(1) und (2) habe ich auch schon immer sauber getrennt, wenn ich mir die Mühe gemacht habe, darüber nachzudenken. (3) getrennt zu behandeln ist mir neu, kann ich aber nachvollziehen. Für mich ist (3) ein Teilaspekt von (1), denn eine Verletzung meiner Privatsphäre betrachte ich als kriminellen Eingriff.

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 12:36:50
Blackbox hat geschrieben:Was könnte an einem vorgegebenem Opt Out wohl schlimm sein?
Ja, das war meine Frage.
Schau doch bitte mal nach, wie viele Pakete auf deinem System installiert sind! Und dann stell dir vor, jedes der dahinterstehenden Upstream-Projekte würde damit standardmäßig Daten sammeln, böte dir aber Opt Out an! Das ist nicht handhabbar.
Natürlich könnte man nun technische Infrastrukturen schaffen, in denen das zentralisiert wird, z.B. über eine /etc/privacy.conf in der global, pro User und/oder pro Paket definiert wird, wer welche Daten sammeln und weitergeben darf, ähnlich wie /etc/sudoers. Aber ich wette, dann würden wir recht bald "harmlose" Bugreports nach dem Muster spyware x.y.z fails to read /etc/privacy.conf sehen, die natürlich "unglückliche Versehen" sind. Gelegenheit macht Diebe.

Opt In hat den Vorteil, dass das System (im Sinne von Nices (3)) in der Grundkonfiguration sicher ist. Opt Out ist dagegen in der Grundkonfiguration unsicher. Bei der Argumentation bewegen wir uns also auf dem selben Terrain wie bei der Frage, ob Remote-root-Login standardmäßig aktiviert oder deaktiviert sein sollte. Und ich vermute, die Frage dürfte zumindest in Debian-Kreisen erschöpfend diskutiert sein.

arch0s
Beiträge: 13
Registriert: 11.06.2018 13:36:46

Re: Sicherheit Debian vs Ubuntu

Beitrag von arch0s » 13.06.2018 20:46:21

Blackbox hat geschrieben: ↑ zum Beitrag ↑
13.06.2018 11:20:02
arch0s hat geschrieben: ↑ zum Beitrag ↑
12.06.2018 19:39:03
Das wäre ja der Oberhammer wenn sowas rauskommen würde, allerdings würde es mich auch nicht wundern wenn die User dann trotzdem dem Ubuntu treu bleiben würden.
Was heißt, "wenn sowas rauskommen würde " das kannst du alles nachlesen [1], [2].

[1] https://linuxnews.de/2018/04/ubuntu-und ... tenschutz/

[2] https://www.omgubuntu.co.uk/2018/02/ubu ... on-opt-out
Hey Blackbox, ich danke dir herzlich für die Links...
Du hast mir meine Entscheidung nun abgenommen:

Ich bin vom heutigen Tag an stolzer Debianer
:D

am2
Beiträge: 104
Registriert: 20.08.2016 21:56:44

Re: Sicherheit Debian vs Ubuntu

Beitrag von am2 » 13.06.2018 21:24:16

Die Schmutz-Komponente von Ubuntu ist seit Längerem keine Unbekannte. Dafür erhalten wir ein Linux, das out of the box so gut wie problemlos läuft, alles funktioniert, heile Welt. Alles hat bekanntlich seinen Preis. Abgesehen von der Schmutz-Komponente ist es eine Schande, dass es auf Debian basiert und Linux aus einem Unternehmen (das bekanntlich zur Gewinngenerierung "verflucht" ist) ist für mich kein Linux.

Ich bin nicht in der Lage an Hand der Source-Codes fest zu stellen wie sicher (oder unsicher) Debian wirklich ist, aber in kritischen Zeiten braucht man nun mal eine Instanz, der man vertraut und die muss man sich selbst aussuchen. Ich vertraue Debian aber es war eher eine intuitive Entscheidung, ich pfeife auf gugels Android und nutze privat ein iPhone (naja...) weil ich, wieder intuitiv, Apple doch mehr vertraue als gugel, dem ich zu 150% misstraue. Mal schauen, wo die Reise hinführt. Manchmal verfluche ich das I-Net...

Antworten