Hey,

Ich wollt einfach mal Fragen, wer von euch hat ein Antivirenprogramm installiert und wieso?

Ich habe keines installiert, da ich eigentlich nur Programme über Pacman installiere.
Skripte schau ich mir vorher an und versuche auszuschließen das was faul ist.
Desweiteren habe ich kein Dualboot, muss also kein WIndows vor Viren schützen.

Grüße
Ich. Auf dem Mailserver. Der liefert auch an Windows aus. 😉
Und woher weißt du, dass du von einem nichtkompromittierten Server herunterlädst? Wer sagt dir denn, dass da keiner in der neusten Version von kernel26 auf hosteurope rumgepfuscht hat?!

  • [gelöscht]

  • Beitrag Nr. 4
Hab ma gehört signierte Pakete sollen vor sowas schützen 😉
Es wird langweilig. Auf meinen Servern läuft Debian. Sonst noch Fragen? Diese Signierungs-Motzerei kann ich nicht mehr lesen. Wer signiert eigentlich die User - noch besser - welche Anforderungen an den Grund-IQ werden da gestellt?
agaida schriebEs wird langweilig. Auf meinen Servern läuft Debian. Sonst noch Fragen? Diese Signierungs-Motzerei kann ich nicht mehr lesen. Wer signiert eigentlich die User - noch besser - welche Anforderungen an den Grund-IQ werden da gestellt?
Wer fühlt sich denn gleich angesprochen?! Nur weil du der letzte warst, heißt das nicht, dass ich mit dir rede...
Die Frage mit dem Grund-IQ hast du dir im Grunde genommen selbst beantwortet.

Blubb0r - was willst du damit sagen?
ich hab keins 😛
Ich hab in letzter Zeit viel clamscan getestet und es taugt nicht wirklich was. Findet viele Sachen einfach nicht zuverlässig.
Ich will damit nur sagen, dass dieses Generve wegen der Signaturen langsam nervt. Egal von wem. Zum Thema IQ - falls Du Dich angesprochen fühlst, wer sich die Jacke anzieht, dem passt sie meist. Falls Du Dir die Jacke nicht anziehst, kannst Du nicht gemeint sein. Fakt ist aber, dass sich das Sicherheitsrisiko meist zwischen Stuhl und Schirm befindet.

Ich brauche auch keine langen Diskussionen über signierte Pakete mehr. Die Buben arbeiten da mit Druck dran. Wenn ich FOSS nachhaltig korrumpieren will, gehe ich direkt an die Quellen. Das ist effektiver. Alternativ kann man was ins AUR stellen. Möglichkeiten gibt es genug. Und die sind in meinen Augen gravierender, da systembedingt. Das ist dann aber nicht nur bei Arch so. Man nehme sich Launchpad. Diese Paket sind signiert. Eine Signatur bewahrt mich aber nicht davor, dass da Mist drin steht. Die sagt im Endeffekt nur aus, dass ein Paket signiert ist.

@backfist: Es ist ein Filter mehr, was der User dann macht - seine Sache. Wenn man dann den "Komfort" von Windows nutzt und die Dateiendungen wegblendet, dann kann man ja auch jedes .doc, pdf oder .jpg aufreissen. Das da ein .pif oder .exe oder sonst was hintersteht, stört ja nicht. Irgendwie hab ich da nicht wirklich Mitleid. Die Bösen werden immer einen Schritt voraussein. Proaktive Erkennung ist Illusion.
Ich beschwere mich nicht über nichtsignierte Pakete - wie kommst du darauf?
Es geht lediglich um diesen Schwachsinn:
Ich habe [kein Antivierenprogramm] installiert, da ich eigentlich nur Programme über Pacman installiere.
Wieso du daraus jetzt nen Streit entfachen willst, ist mir unklar, vielleicht bist du ja einfach nur so ein Streithammel...
@Weltio: Entschuldige, da hast Du was in den falschen Hals bekommen. Ich hätte das gleich explizit addressieren sollen. Entschuldige bitte. Du hast übrigens die richtige frage gestellt.
Blubb0r - was willst du damit sagen?

  • [gelöscht]

  • Beitrag Nr. 12
Witzig .. da wirft man einen Satz in den Raum und angeblich weiß man dann über meinen IQ bescheid.

Sehr geil.

So macht Community spass.

@ Weltio!

Du sprachst von kompromitierten Paketen, vllt von einem kompromitiertem Server. Die Gefahr besteht durchaus. Nur bei signierten Paketen fällt die Wahrscheinlichkeit durchaus das soetwas passiert (natürlich nie ganz ausgeschlossen)

Und ich seh es ansich genau so. Wenn ich nur einen, sicheren, Paketmanager benutzte braucht man keinen Antivirenscanner. Natürlich können die Devs von der Distribution Assis sein, aber man darf ja noch ans gute Glauben 😉

Habe hier ClamAV am laufen, da ich nen SMB habe und ich schon mal im Lan Datenschlampe spiele. Bisher hab ichs, abgesehen von einem leichtgläubigen Versuch auf einer riesen Lan (er wollt mir nen Sub7 unterjubeln) nicht gebraucht.

@ agaida!

Mit Hochdruck? Die arbeiten seit Jahren mit Hochdruck dran. Das war / ist wie DukeNukem: 15 Jahre lang: joa kommt bald!

Ich glaube nicht das Arch jemals signierte Pakete bekommen (was die Sache im allg. nur bedingt schlecht macht 😉 Ich mag Arch nutzt es seit >5 Jahren und bin äußerst zufrieden, nur die signierte Pakete sind nunmal nen running Gag 😉)

  • [gelöscht]

  • Beitrag Nr. 13
ist nen schlechter vergleich, allein schon wegen den verschiedenen interessen. und vom sich vornehmen ists schließlich auch nicht gleich implementiert. in pacman 4.0 soll es ja definitiv enthalten sein. in einen jahr gibts die dann bestimmt 🙂

  • [gelöscht]

  • Beitrag Nr. 14
ps: erinnert mich an heise hier
Das mag ja alles sein, dann würde ich ja mal in der pacman dev-list mitlesen. Da stehen irgendwie komische Sachen drin, die sich so anhören, als ob sich wirklich was bewegt. Das geht aber erst seit einigen Monaten so, die Commits und Kommentare zu diesen hören sich auch gut an. Vielleicht bilde ich mir das auch ein. Ich will keine Wette darauf abschließen, dass es noch in diesem Jahr fertig wird, aber das wird man sehen.

Und nochmal: Wenn ich jemanden einen Idioten nennen will, dann kommt das auch an denjenigen direkt. Die Frage war zwar provokant, aber an keinen der Beteiligten persöhnlich gerichtet.
Wer signiert eigentlich die User - noch besser - welche Anforderungen an den Grund-IQ werden da gestellt?
Wenn eine Dumpfbacke vor der Kiste sitzt, dann ist es hochgradig wahrscheinlich, dass jede noch so ausgeklügelte Sicherheit durch einfache Stumpfheit besiegt wird. Und bitte das jetzt Folgende nicht persönlich nehmen, aber der Spruch wird ewig stimmen:

Ein idiotensicheres System ist stets nur die Herausforderung an Gott, einen noch größeren Idioten zu erschaffen - bisher hat er immer gewonnen.
Blubb0r schriebWitzig .. da wirft man einen Satz in den Raum und angeblich weiß man dann über meinen IQ bescheid.

Sehr geil.

So macht Community spass.
Was habt ihr eigentlich alle an euren Augen? Wer hat etwas und v.a. wo über deinen IQ gesagt?! Mit dir redet doch gar keiner. Man man man...

Blubb0r schrieb @ Weltio!

Du sprachst von kompromitierten Paketen, vllt von einem kompromitiertem Server. Die Gefahr besteht durchaus. Nur bei signierten Paketen fällt die Wahrscheinlichkeit durchaus das soetwas passiert (natürlich nie ganz ausgeschlossen)

Und ich seh es ansich genau so. Wenn ich nur einen, sicheren, Paketmanager benutzte braucht man keinen Antivirenscanner. Natürlich können die Devs von der Distribution Assis sein, aber man darf ja noch ans gute Glauben 😉
Darum geht es doch gar nicht. Er sagte er braucht kein AV weil er pacman hat. Pacman unterstützt noch keine Signierung. => Schwachsinn.
Mir geht es nicht darum ob pacman das irgendwann mal schafft. Mich interessiert es im Moment auch gar nicht, da ich nicht hinter jedem Server irgend nen verpickelten russischen 17jährigen vermute, dessen Spezialgebiet zufällig Linux ist (weil Windows scheinbar nicht mehr so viel abwirft).
Und wenn sich staatliche Organe Zugang beschaffen wollen, dann können die das so oder so.
Wenns kommt, dann gut, wenn nicht, dann warte ich halt.
Es ging lediglich um die logisch falsche Aussage.



Und seit wann gehören Gäste zur Community? Ihr seid Gäste 😉

  • [gelöscht]

  • Beitrag Nr. 17
Aha nur weil man nicht regestriert ist heist das man wird ausgeschlossen? (ja das assozieert deine Aussage, ich bin nur Gast und darf mich nich zur Community zaehlen)

Ich bin / war hier sehr sehr aktiv mit registriertem Nickname und einigen Hundert, fast sogar 1000 Posts, leider hat mich der allgemeine Umgangston dazu fast schon genötigt, meinen Account zu löschen und hier gelegentlich als Gast vorbei zu schauen. Dafür gibt es die Funktion.

Und ja auch aktive Gäste können zur Community gehören.

Und ja ich wurde direkt angesprochen .. Ja im Bezug auf IQ und so .. ich war der einzige der über signierte Pakete sprach und Agaida sprach drüber .. aber ich habs anne Augen 😉)

"Wenns kommt, dann gut, wenn nicht, dann warte ich halt." <- meinst du damit die signierten Pakete oder der Angriff auf die Pakete?
Das Problem ist wohl, dass es ein sehr polarisierendes Thema ist (hast Du den Frust-Thread in englischer Sprache dazu schon gelesen?) und das leicht zum gegenseitigen Schläge austeilen führt. Zudem ist es wohl so, dass die Umsetzung sehr viel Aufwand erfordert und damit längere Zeit Kräfte binden wird. Wie üblich führt das dazu, dass 8 Leute im Boot sitzen und einen Ruderer anbrüllen, statt mitzurudern...
Es ist wohl so, dass Arch nicht die Masse an Kapazität aufbringen kann, um neben dem (sehr guten) Job, die Distri am laufen zu halten noch zeitnah dieses Thema umzusetzen. Schön, dass sich was bewegt, aber wenn ich selbst keinen Input aufbringen kann um mitzuhelfern, dann muss ich halt die Fertigstellung abwarten oder anwandern ...

VLG
Stephan
Blubb0r schriebAha nur weil man nicht regestriert ist heist das man wird ausgeschlossen? (ja das assozieert deine Aussage, ich bin nur Gast und darf mich nich zur Community zaehlen)
Nein. Du wirst nicht ausgeschlossen. Du bist einfach nur kein Teil. Das assoziiert Gast. Ein Gastaccount ist auch kein vollwertiger Account. Ein Gast ist auch kein Teil der Familie (jaja, Mama kann zu besuch kommen und ist dann Gast... blabla - Vererbung sag ich dazu!)
Dafür gibt es die Funktion.
Die ist wohl eher für Leute, die mal eine Frage haben und hier nicht ständig rumhängen. Wenn du schon immer denselben Nick verwendest, dann registrier ihn doch..
Mir ist es aber völlig egal ob du Gast bist oder registriert, ob TU oder Dev, von mir aus kannst du hier rumturnen wie du willst, ich bin der letzte, der dich daran hindern wird.
Und ja auch aktive Gäste können zur Community gehören.
Nö, dann wär ein Gast ja Teil der Community - das geht ja per Definition nicht.
Und ja ich wurde direkt angesprochen .. Ja im Bezug auf IQ und so .. ich war der einzige der über signierte Pakete sprach und Agaida sprach drüber .. aber ich habs anne Augen 😉)
Naja, dann empfehle ich dir zweierlei:
1. Geh zu Augenarzt
2. Denk nochmal drüber nach.
"Wenns kommt, dann gut, wenn nicht, dann warte ich halt." <- meinst du damit die signierten Pakete oder der Angriff auf die Pakete?
Was ergäbe denn Sinn?