firejail für Thunderbird?

[ReturnToSender]

Insofern ist es doch völlig irrig anzunehmen, für Linux sei das aus irgendwelchen Gründen nicht notwendig.
Schau dir doch allein an, welche rootkits es bspw. für Linux bereits gibt.

Das sind nur Mutmaßungen. Ich hätte gerne seriöse Quellen genannt, die das nachweisen. Kannst Du welche nennen, die darüber berichten, das Linux-Malware-Programme nachweislich Schaden verusacht haben?

Ergänzung: Um IT-Sicherheit im Allgemeinen verstehen zu können ist Wissen über Kryptologie und Programmierung sehr hilfreich, bzw. unabdingbar. Vllt. setzt du dort einmal an?

Kryptografie hat ja nun mal gar nichts mit Virenscannern zu tun. Im Gegenteil, von Client-PC in verschlüsselten Verzeichnissen liegende Windows-Programme auf einer Server-Platte könnten damit nicht mehr vom Server untersucht werden, womit also die Sicherheit sogar stark reduziert wird. Kryptografie hat überhaupt nichts mit Schutz vor Viren zu tun.

[sergej2018]

Einen passenden Link zum Thema Sicherheitslücken auf Linux erhieltest du ja bereits oben.

Dass Verschlüsselung etwas mit Virenscannern zu tun habe behauptete ich nie:

Ergänzung: Um IT-Sicherheit im Allgemeinen verstehen zu können ist Wissen über Kryptologie und Programmierung sehr hilfreich, bzw. unabdingbar. Vllt. setzt du dort einmal an?

Mein Hinweis erfolgte, weil ich den Eindruck habe, dass du von den Abläufen in einem Computer noch nicht so viel verstehst, das sieht man zB hier:

Das sind nur Mutmaßungen. Ich hätte gerne seriöse Quellen genannt, die das nachweisen. Kannst Du welche nennen, die darüber berichten, das Linux-Malware-Programme nachweislich Schaden verusacht haben?

KEIN System KANN sicher vor Malware sein. Es gibt IMMER (mal mehr und mal weniger) eingeschränkte Möglichkeiten, Quelltext, Prozessorregister, Arbeitsspeicheradressen oder, oder, oder...
anzugreifen. Insofern ist deine Behauptung, es handle sich um Mutmaßungen haltlos.

[ReturnToSender]

Einen passenden Link zum Thema Sicherheitslücken auf Linux erhieltest du ja bereits oben.

Sicherheitslücken sind das eine, diese Lücken ausnutzende Schadsoftware das andere. Deshalb ist eine Seite mit potentiellen Schwachstellen solange unbedeutend, wie keine Schadsoftware diese Lücken ausnutzen will oder bereits ausgenutzt hat. Und eben über solche real existierende Schadsoftware auf Linux-Basis fehlen mir weiterhin Deine Quellenangaben.

Mein Hinweis erfolgte, weil ich den Eindruck habe, dass du von den Abläufen in einem Computer noch nicht so viel verstehst

Das ist auch richtig. Ich mache mir nur so meine Gedanken.

Insofern ist deine Behauptung, es handle sich um Mutmaßungen haltlos.

Es geht nicht um das, was theoretisch mit Programmierung möglich wäre, sondern um das was derzeit in Linux die Realität darstellt. Deine Aussagen sind also solange Mutmaßungen, solange Du nicht konkrete Quellen benennst, die das nachweisen. Also bitte ich Dich jetzt zum dritten Mal, bitte nenne eine oder mehrere seriöse Quellen, wo man die tatsächlich jetzt vorhandene Gefährdung durch Linux-Viren nachlesen kann.

[willy4711]

Ich helfe mal
Noch was zum Schmökern:
http://www.linux-magazin.de/blogs/neuer ... fgetaucht/
https://linux-audit.com/intrusion-detec ... -rootkits/
http://www.chkrootkit.org/

[sergej2018]

Danke Willy

Den Hinweis auf rootkits gab ich vorhin ja auch schonmal.

Sei mir nicht böse, ReturnToSender, aber du hast Attitüde und Tonfall von jemandem, dem es noch ein wenig an Lebenserfahrung fehlt
Glaub mir: Jeder, der zB Informatik studiert hat (so wie ich), im IT-Bereich arbeitet, oder der einfach nur n bisschen mehr von Computern und deren Funktionsweise versteht, schmunzelt sich in den Bart, wenn er dein Beharren darauf sieht, dass es ja keine Beweise für Schadsoftware auf Linux gebe, bzw. der Nachweis solcher.

Auch ohne allzu tiefe Fachkenntnis sollte folgender Gedankengang weiterhelfen: Auf wie vielen Systemen (insbesondere Servern) läuft Linux? Wie viele dieser Systeme sind wohl für Kriminelle/Konkurrenten/Behörden/etc. interessant? Wie groß ist der Quelltextumfang von Linux? Wie viel mehr Aufwand benötigt man, um Schadsoftware für Linux zu produzieren, bzw. welchen (finanziellen) Nutzen kann man im Gegenzug daraus ziehen? Usw. usw.

Nicht böse sein, ich mag deinen Tatendrang, aber am Ton müssen wir noch arbeiten

[ReturnToSender]

3 Links, der erste verweist auf ein Shell-Script, was man sich quasi selber installieren und starten muss und letztlich nur ein Crypto-Digger ist, der selber zunächst nichts wichtiges zerstört. Und die zwei weiteren Links zeigen keine Schadsoftware, sondern beschreiben die Inspektion nach rootkit-Modifikation, wo natürlich wieder die Quellenangabe fehlt, wie so ein Teil konkret heisst, was er schon schlimmes angerichtet hat und wie man es sich einfängt... also auch wieder nur Theorie.

Sei mir nicht böse, ReturnToSender, aber du hast Attitüde und Tonfall von jemandem, dem es noch ein wenig an Lebenserfahrung fehlt

Ja, sorry, ich bin wohl noch zu jung, um den notwendigen Weitblick zu haben.

Nun gut, ich vermute, da kommt jetzt auch nichts mehr. Deshalb klinke ich mich aus. Vielen Dank.

[sergej2018]

Willy, hier können wir nichts mehr tun, es handelt sich um einen Impf-Gegner...

[cronoik]

Vertragt euch mal bitte wieder. Ich denke ihr redet ein bisschen aneinander vorbei.

Ihr, sergej2018 und willy4711, wollt klar machen das es Schadsoftware fuer Linux gibt und ReturnToSender bestreitet das meiner Auffassung nach nicht, sondern fragt sich ob dies auch schon in der Praxis realisiert worden ist. Das mir bekannteste Beispiel fuer einen praktischen EInsatz von Schadsoftware auf Linuxbasis duerfte [1] sein.

...Kryptografie hat überhaupt nichts mit Schutz vor Viren zu tun....

Das kommt halt darauf an wie weit man das auslegen moechte. Wenn das boese Programm nur an verschluesselte Dinge kommt und der Schluessel nicht auf der Platte liegt, dann ist mein System zwar kompromitiert, aber es kann mit meinen wichtigen Daten vielleicht nichts anfangen.

[1] https://en.wikipedia.org/wiki/Mirai_(malware)

[willy4711]

Vertragt euch mal bitte wieder. Ich denke ihr redet ein bisschen aneinander vorbei.

Nichts liegt mir näher, aber vorbeireden aneinander tun wir nicht.

Der dritte Link, den ich gepostet habe (chkrootkit ) zählt 70 verschiedene Schadsoftware Programme mit Namen auf.
Wurde wohl übersehen. Man muss dann natürlich für die einzelnen Namen jeweils eine Suchmaschine bemühen.
Der Link zu Cert beschreibt ausführlich jede Schwachstelle. Man muss nur lesen.
Schwachstellen sind ja keine Luftschlösser sondern werden durch reale Versuche (natürlich auch von Kriminellen) entdeckt. Man kann genauso davon ausgehen, das nur ein kleiner Teil davon bekannt gemacht wird. Wie lange die dann schon existiert haben weiß kein Mensch.

Die Ausgangsfrage war, ob man Firejail für Thunderbird einsetzen kann, ohne sein Profil zu verlieren. Darauf habe ich versucht zu antworten.
Nun ist Firejail sicherlich kein Allheilmittel, sondern höchsten ein Teil von Sicherheitsmaßnahmen, die man einsetzen kann.
Der Vorteil von Firejail ist die relativ einfache Handhabung, ohne an dem Berechtigungssystem von Linux weiter herum schrauben zu müssen. Dies ist für einen einfachen User ganz sicherlich von großem Vorteil.

[ReturnToSender]

Nicht böse sein, ich mag deinen Tatendrang, aber am Ton müssen wir noch arbeiten

Vertragt euch mal bitte wieder.

Das irritiert mich aber jetzt schon. Was stimmt mit meinem Ton nicht? Ich frage doch nur höflich, um das besser zu verstehen. Wieso werden wiederholtes Rückfragen überhaupt als Streiten interpretiert, wenn ich das Gefühl habe, dass meine Fragen realitätsnah doch gar nicht beantwortet wurden? Ich bin der Meinung, dass nicht alles als Antwort taugt, wenn meiner Einschätzung nach der Bezug zur Realität völlig fehlt. Realität bedeutet nicht nur Theorie, nicht nur einen einzelnen fragwürdigen Ausnahmefall, sondern in voller Breite betroffene Massen, so wie das bei Windows Realität ist. Und eine wirklich vorhandene Sinnhaftigkeit vor dem Hintergrund der derzeitigen Linux-Wirklichkeit erkenne ich nicht, und deswegen verstehe ich das derzeit auch noch nicht.

Da hier von Impfverweigerer gesprochen wurde, möchte ich das gerne aufgreifen und darstellen, wie ich das einschätze. Chang'e 4 ist auf der Rückseite des Mondes gelandet. Mal ganz phantastisch angenommen, das Bord-Labor entdeckt dort oben im Staub einen neuen unbekannten Virus. Tja, zum jetzigen Zeitpunkt hielte ich die Empfehlung zu einer Schutzimpfung auf der Erde ebenfalls für sinnlos und in Wirklichkeit nur einem dienlich, und zwar dem, der als Entwickler oder Dienstleister damit sein Geld verdient. Das mag jetzt mit Firejail ein nur weit entfernt passender Vergleich sein, aber nur deshalb weit entfernt, weil Firejail kostenlos ist.Die Sinnhaftigkeit schätze ich in beiden Fällen allerdings trotzdem gleich ein. Selbst wenn es ein echtes Viren-Problem unter Linux gäbe, wäre Firejail für mich keine probate Option, Sicherheit gegen Viren auf meinem Desktop-PC herzustellen und zu garantieren. Firejail scheint mir deutlich geeigneter bei Programmen einzusetzen , wenn man dem Programm an sich misstraut.

Mich stört dabei weniger Firejail an sich, als viel mehr die willkürliche Auswahl von Thunderbird. Ich öffne doch keine fragwürdigen Mails, nur weil ich mich in einer Sandbox glaube und gebe mich bzw. die Sicherheit meines PCs vollkommen in die Hand eines Programmes (Firejail), was ich vielleicht gar nicht richtig bedient oder eingestellt habe... wie mein Beispiel mit dem MC zeigt. Damit kann ich doch nur auf die Nase fallen. Und wenn ich solcheart Mails sowieso nicht öffne, ist Firejail meiner Meinung nach infolgedessen auch absolut unnütz und wirkungslos.

Ich zweifel Firejail natürlich nicht an sich an, sondern nur die hier gegebene Begründung für Thunderbird und die willkürliche Auswahl auf Thunderbird. Mir fehlen bisher hier einfach nur nachvollziehbare handfeste Beweise, die den Sinn für dieses Vorhaben unmissverständlich belegen.

[KP97]

@ReturnToSender
+1