Hallo, wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd, kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt. Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update verfügbar ..." Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion? Meine gelesen zu haben, dass die meisten "Bakterien" oder Überwachungsprogramme über sog. Updates in den Rechner gelangen. Was tun? Grüße von Gustav
Gustav K. schrieb: > wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd, > kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt. OMG, lass die Finger von solchen Portalen, sonst bekommst du Toolbars und anderen Mist mitinstalliert. Lade alle Programme direkt von der Seite des Herstellers, und achte darauf, dass HTTPS für den Download verwendet wird, oder prüfe den Hash. Ausserdem laden diverse Installer solcher Portale Anwendungen über HTTP herunter, ohne die Checksummen zu prüfen. > Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers > die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update > verfügbar ..." > > Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher > das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion? Das kommt auf das Programm drauf an. Idealerweise sollten sich die Programme aber nicht selbst um Updates kümmern müssen. Leider hat es Microsoft aber geschafft, hier ein nicht mehr lösbares Chaos zu erschaffen, wie man es von keinem anderen System kennt. > Meine gelesen zu haben, dass die meisten "Bakterien" oder > Überwachungsprogramme über sog. Updates in den Rechner gelangen. Nö, die meisten kommen über Werbung und unachtsame oder Ahnungslose User, die Mail anhänge öffnen und Word Macros einschalten. Auf Linux Distributionen hat man das Problem eigentlich nie. Dort gibt es meistens Repositories, mit kryptographisch signierten Paketen. Dort kann man ohne neustart (ausser manchmal beim Kernel) sämtliche Software auf dem System im Hintergrund updaten lassen, und daneben irgend was anderes machen, und sogar das gerade updatende Programm weiterverwenden. Mac und iOS und Android hat mit dem App Store etwas ähnliches, aber restriktiveres, und gleichzeitig nicht die Mittel alle Apps ausreichend zu prüfen. Linux User und Maintainer von Distributionen und Packeten verfügen in der regel über das Know-how Malware in Packeten frühzeitig zu erkennen, eigentlich kommen diese gar nicht erst in die Repositories. Ausser natürlich man setzt auf Snaps aus dem Snap store, dort hat man kürzlich schon mal Malware gefunden.
Gustav K. schrieb: > wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd, > kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt Was??? Also bei Heise würde ich im Notfall noch was laden, was es vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so. einen Murks hast. Warum um alles in der Welt lädt man denn nicht die Software beim Hersteller??? Wenn du viel Glück hast ist es "nur" ein Browser Plugin was sie dir unterjubeln.
Hallo da ich annehme das entweder Anfänger bist oder die Materie dich erst seit neusten mehr interessiert möchte ich es so sagen: Gerade die großen sich an die Masse der Nutzer wendenden Computer bzw. Programmseiten leiten gerne auf die eigenen Server weiter - dabei wird dann neben den eigentlich Programm das erwünscht ist auch noch oft andere Software mit in den Download gegeben. Das wird aber eigentlich "immer" im Downloadlink oder auch bei der Installation erwähnt und kann "immer" auch abgewählt werden - man sollte halt die ungeliebten Texte die während der Installation gelesen und abgehackt werden sollten auch tatsächlich genau durchlesen und eventuell eben einen Hacken entfernen und generell nicht die Vollautomatische Installation, sondern die Benutzer spezifische (Fortgeschrittener Nutzer) Variante wählen, was auch Vorteile bei der erwünschten Software hat. Somit ist die vorgeblich einfache Anfängerlösung "Alles aus einer Downloadquelle" fast immer letztendlich die aufwendigere wenn man seinen Rechner sauber halten will. Also sofern möglich immer beim Originalhersteller die Software downloaden (Adresse ergooglen und den gesunden den Menschenverstand einsetzen) und sich vorher über die Software generell Informieren. Updates sind meist sicher wenn der erste Download schon sauber war, aber auch dort aufpassen es wird bei einigen Programmen manchmal versucht irgendwelche unerwünschte Erweiterungen bzw. die kostenpflichtige Variante beim Update unter zu Jubeln - aber auch das wird immer erwähnt und man kann das durch entfernen eines (mehrerer) Hacken unter binden. Es ist halt wichtig auch bei einen Upadte nicht einfach "Ja" zu drücken und sich immer die erscheinen Texte und Felder welche angehackt sind durch zu lesen und entsprechend zu reagieren. Des weiteren ist es nicht falsch vor einen Update erst einmal ein wenig zu googeln und schauen ob es irgendwelche Probleme bei anderen Nutzern gab - um dazu eine Chance zu haben muß natürlich der automatische Update falls irgend möglich abgeschaltet sein. Insgesamt ist wenn man etwas aufpasst und nicht den vorgeblich einfachsten Weg wählt ein Update relativ sicher. Was eventuell passieren kann ist das geliebte Funktionen wegfallen bzw. auf einmal anders Funktionieren - das kann ärgerlich sein hat aber nichts mit Überwachungsprogrammen und ähnliches zu tun sondern ist Bestandteil der Updatephilosophie einiger Hersteller im sehr seltenen Fällen auch durch eine geänderte Gesetzeslage (hier besonders gut aufpassen - eventuell verliert das Programm dann seine eigentliche Kernfunktion - das ist aber wie geschrieben sehr selten und dann Programmübergreifend meist auch ein allgemeinesThema in den Medien wie z.B. vor vielen Jahren das Verbot des Umgehens des Kopierschutzes bei DVD Filmen). Hier auch im Zweifelsfall: Vorher googeln was sich geändert hat - nicht der Erste sein wollen, kein automatisches Update und nicht das Update durchführen wenn du erkennst das durch das Update eventuell geliebte Funktionen wegfallen bzw, Probleme zu erwarten sind - aber sich auch hier nicht auf Einzelmeldungen von anderen Nutzern verlassen sondern einen Gesamtüberblick verschaffen. Jemand
Heise ist der Verlag der c't - die sind eigentlich seriös und jubeln einem nix extra unter. Manchmal nutze ich die Downloads von dort, bzw. bei mir unbekanntem SW Hersteller schau ich erstmal ob Heise meint, die Software sei i.O. Hersteller Webseiten wurden auch schon gehackt, da kann man sich also nie generell sicher sein.
Mac G. schrieb: > Hersteller Webseiten wurden auch schon gehackt, da kann man sich also > nie generell sicher sein. M$ hat auch schon kranke Updates zurückgezogen. Risiko ist überall. Man kann nur etwas abwarten, ob Andere schon reingefallen sind oder Hinweise haben.
Jemand schrieb: > um dazu eine Chance zu haben muß natürlich der automatische Update > falls irgend möglich abgeschaltet sein. NEIN! Jemand, der wirklich weiß, was er tut, soll das von mir aus gerne machen. Aber Personen, die sich nicht täglich damit beschäftigen, sollten tunlichst alle automatischen Updates an lassen. Zumindest bei Programmen, die mit dem Internet kommunizieren. Gerade ein Firefox oder ein Windows gehört auf den neuesten Stand - zumindest mit Sicherheitsupdates, Funktionsupdates kann man natürlich durchaus mal verzögern. Gustav K. schrieb: > Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher > das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion? Beim Browser absolut empfehlenswert bzw. notwendig. Die Updates kommen vom Hersteller - wo man im Idealfall auch das Programm heruntergeladen hat. Aber welcher Browser zeigt das denn noch an? Firefox installiert doch Updates im Hintergrund bzw. beim Neustart und Edge wird mit Windows aktuell gehalten.
Christian R. schrieb: > Was??? Also bei Heise würde ich im Notfall noch was laden, was es > vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und > co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so. > einen Murks hast. Warum wird eigentlich dieser Blödsinn hier immer wieder breitgetreten? Aus purer Unwissenheit oder aus Lust am Bashing? Chip WARNT EXPLIZIT bei seinen Downloads wenn ein unverschämter Softwareanbieter mal wieder seinen ahnungslosen Mitgenossen Werbetrojaner unterjubeln möchte. Beispiel gefällig: http://www.chip.de/downloads/CPU-Z_13011109.html Zitat "Hinweis Der Installer bringt eine Toolbar mit und will Ihre Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem Sie die gesetzten Häkchen wieder entfernen." > Warum um alles in der Welt lädt man denn nicht die Software beim > Hersteller??? https://www.cpuid.com/ Vielleicht weil der "Hersteller" einem genau diese Warnung vorenthält? Wichtig ist bei Chip immer den MANUELLEN Download über den Download-Server durchzuführen. Fazit: Die Klugen schauen bei Chip vorbei, um zu eruieren, was mit der Software "los ist". Die Dummen wägen sich in Sicherheit, vertrauen dem Anbieter blindlings und merken gar nicht was er ihnen unterjubelt.
Beitrag #5426649 wurde von einem Moderator gelöscht.
www.mikrocontroller.net und nicht www.rechtschreibung.de und auch nicht www.germaistik.de leider ist nicht klar erkennbar ob dein "Hinweis" ironisch augenzwinkernd gemeint ist oder vorwurfsvoll, besserwisserisch. Wenn ersteres: Nettes Bild, ich gelobe Besserung ;-) Wenn zweitens, extra für disch: Wiederstand, Maschiene, daß intereßiert mich nicht dem gerinssten. Jemand
Beitrag #5426666 wurde von einem Moderator gelöscht.
Gustav K. schrieb: > Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers > die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update > verfügbar ..." Bei Firefox und Chrome kannst du dir bei den Einstellungen Infos zum Browser anzeigen lassen. Dort steht auch die Version und eine Updateschaltfläche fürs Update. Wenn auf einer Webseite eine Info kommt vonwegen der Browser ist unsicher (GMX ist da zum Beispiel so ein Kandidat) oder diese ein Pop-up aufmacht, dann ja nicht herunterladen und manuell ausführen. Der Browser macht das selbst im Hintergrund, braucht höchstens noch eine Bestätigung damit er das Update durchführen kann. DPA schrieb: > Auf Linux Distributionen hat man das Problem eigentlich nie. Die Linux-Paketverwaltung vieler Distributionen ist gut, aber nicht die Lösung aller Probleme. Oft genug sind die Versionen alt oder Pakete nicht drinnen, dann muss man externe Repos einbinden die dann wieder Unfug treiben können. Alles in allem auch nicht ideal.
Beitrag #5426788 wurde von einem Moderator gelöscht.
Ähm, das "ihr Browser unsicher, hier Update" sind oft Teile von Webseiten selbst (dahinter steckt ein Schadsoftware download). Diese Möglichkeit wurde hier noch nicht erwähnt. Also nochmal deutlich: Derartige Fenster in Webseiten (die aussehen wie Programmmeldungen) sind oft Tricks um die Nutzer zu verleiten Schadsoftware zu installieren.
Christian R. schrieb: > Was??? Also bei Heise würde ich im Notfall noch was laden, was es > vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und > co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so. > einen Murks hast. Also hier möchte ich mal eine Lanze für chip.de brechen: Erstens sehe ich SOFORT die Systemvoraussetzungen (für Nutzer von älterer HW/BS besonders wichtig, Hersteller gehen oft davon aus, dass man eine topaktuelle Maschine hat), zweites wird die Software vorgestellt (u.a. Bilderserie) und drittens wird (wie von "Alles Humbug" schon erwähnt) gewarnt, wenn da irgendwelches Zeugs mit installiert oder z.B. Verknüpfungen geändert werden. Und klar, ich wähle nur die manuelle Installation, so habe ich die Software gespeichert, falls ich mal ein System neu aufsetze und genau diese Softwareversion wünsche. Die Meldung "Ihr Browser ist unsicher ..." kommt nicht in einer Webseite, sondern aus der Browseroberfläche. Die Meldung kommt zusammen mit der Startseite (Suchmaschine). Nur was weiß ich, was durch Manipulation von außen alles in der Browseroberfläche verändern oder angezeigt werden kann. Ich traue der Updaterei über das Internet nicht. Das Ganze soll sicher sein, obwohl für mich total intransparent. Dabei ist im Netz nur eines absolut sicher: Dass nämlich nichts sicher ist.
Eigentlich ist das ganz einfach: Alle Browser sind immer unsicher. Wenn es eine aktuellere Version gibt als die verwendete, sollte man die immer installieren, weil die vor allem aus dem Grund ein bisschen weniger unsicher ist als die anderen, dass noch keiner so genau herausgefunden hat was kaputt ist.
Jan H. schrieb: > Oft genug sind die Versionen alt oder Pakete > nicht drinnen, Kommt praktisch nicht vor. > dann muss man externe Repos einbinden Und warum ist das schlechter, als ein Programm irgendwo runterzuladen und zu installieren?
> Wie sicher sind eigentlich Updates ?
Ganz bestimmt sind sie insoweit sicher, als dass -nach diesen Updates-
mit Sicherheit noch jede Menge weitere Sicherheits-Updates notwendig
sein werden, um wenigstens die ursprünglich mal vorhandene Sicherheit
nicht noch weiter zu verunsichern ...
Ma W. schrieb: > Jan H. schrieb: >> Oft genug sind die Versionen alt oder Pakete >> nicht drinnen, > > Kommt praktisch nicht vor. zumindest bzgl. Sicherheitspatches ;D Bei Features sieht es da anders aus. Der Apache z.B. ist bei Ubuntu-xenial auf 2.4.18 und enthält nicht das HTTP2-Modul, erst seit Ubuntu Bionic (auf 2.4.29) ist das HTTP2-Modul dabei. (Aktuelle Apache-Version: 2.4.33) Das http2-Modul hat seitens Apache selbst seit 2.4.26 keinen "experimental"-Status mehr gehabt, aber war auch davor schon im tarball enthalten. Aber gut, wenn man eine Ubuntu-LTS-Version wählt, muss man damit rechnen dass neue nützliche Features erst mit der nächsten LTS-Version mit rein kommen und ansonsten auf PPAs ausweichen, wenn man nicht warten will - Ist also nicht wirklich ein Problem ;D (Wobei man teilweise nicht nur bei LTS-Versionen auf Updates mit neuen Features etwas warten muss ^^) --- Aktuelle Firefox und Chrome Versionen updaten sich in der Regel von alleine (oder über die Paketverwaltung), ob man aktuell ist kann man in der Regel über "Hilfe" > "Über {BrowserXYZ}" sehen. Edge aktualisiert sich über Windows Update mit. Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich bisher nie zu Gesicht bekommen (eher solche Messages durch Werbebanner oder durch in Webseiten eingebaute Tools wie https://browser-update.org/de/update-browser.html)
Alles Humbug schrieb: > Wichtig ist bei Chip immer den MANUELLEN Download über den > Download-Server durchzuführen. Andernfalls bekommst du deren Downloader untergejubelt. Das alleine macht chip nicht seriöser, im Gegenteil! Das vor dem sie warnen praktizieren sie damit selbst. Alles Humbug schrieb: > Fazit: Die Klugen schauen bei Chip vorbei, um zu eruieren, was mit der > Software "los ist". Die Dummen wägen sich in Sicherheit, vertrauen dem > Anbieter blindlings und merken gar nicht was er ihnen unterjubelt. Weil man ja Chip, Computerbild und co blindlings trauen kann.... Sorry aber einbildung ist auch ein form von "Bildung".
Alles Humbug schrieb: > "Hinweis > > Der Installer bringt eine Toolbar mit und will Ihre > Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem > Sie die gesetzten Häkchen wieder entfernen." wer traut darauf dass solche Toolbars dann WIRKLICH installiert werden?
Baum schrieb: > Weil man ja Chip, Computerbild und co blindlings trauen kann.... Aber den "Original"-Software Anbietern vertraust du blind? Also gerade jenen, die dir ungefragt Drittsoftware unterjubeln. > Sorry aber einbildung ist auch ein form von "Bildung". Das scheint bei dir genau der Fall zu sein.
● J-A V. schrieb: > Alles Humbug schrieb: >> "Hinweis >> >> Der Installer bringt eine Toolbar mit und will Ihre >> Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem >> Sie die gesetzten Häkchen wieder entfernen." > > wer traut darauf dass solche Toolbars dann WIRKLICH installiert werden? Probier's einfach mal aus ..
Alles Humbug schrieb: > Also gerade > jenen, die dir ungefragt Drittsoftware unterjubeln. Also > Chip, Computerbild und co
npn schrieb: > Also >> Chip, Computerbild und co Erstens ist Chip nicht Computerbild und zweitens ist das Prozedere bei Chip für alle Downloads einheitlich. Man muss es einmal kennen und hat dann seine Ruhe. Wenn du dir die Info bei Chip geholt hast und somit bescheid weißt, kannst du immer noch beim Original-Anbieter vorbei schauen und dort runterladen. Wo also ist das Problem? Angst vor zuviel Information?
bluppdidupp schrieb: > Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich > bisher nie zu Gesicht bekommen ... Ist aber so, ich starte den Browser und erhalte als erstes diese Meldung. Mich würde interessieren, wer oder was diese Meldung anstößt: Entweder schaut der Browser bei jedem Start auf die Systemzeit und meldet nach einer vorprogrammierten Zeit, dass eine neue Version verfügbar ist. Oder der Browser telefoniert bei jedem Start nach Hause und bekommt von dort die Info, dass eine neue Version verfügbar ist. Was ist wahrscheinlicher?
:
Bearbeitet durch User
Gustav K. schrieb: > bluppdidupp schrieb: >> Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich >> bisher nie zu Gesicht bekommen ... Solche Meldungen wirft der FF ab und zu, wenn bestimmte Teile der aufgerufenen Webseite durch NoScript geblockt sind. Nach Freigabe ist die Meldung dann weg.
Alles Humbug schrieb: > Solche Meldungen wirft der FF ab und zu, wenn bestimmte Teile der > aufgerufenen Webseite durch NoScript geblockt sind. Nach Freigabe ist > die Meldung dann weg. Lol, nice one
Alles Humbug schrieb: > Abradolf L. schrieb: >> Lol, nice one > > Lol, nice Antwort. Lol, nice comment
Gustav K. schrieb: > Ist aber so, ich starte den Browser und erhalte als erstes diese > Meldung. Wahrscheinlich hat irgendeine böse Website Deine Startseite im Browser ausgewechselt. Zeig doch mal einen Screenshot (inkl. Adresszeile). Oder lies mal vor, was da in der Adresszeile steht. Der Hersteller selbst würde sein eigenes Produkt auch niemals "Ihr Browser" nennen. Diese wissen nämlich, dass Dein Ding Firefox, Chrome oder was-weiss-ich heisst. Aber niemals "Ihr Browser". Apropos... welchen Browser verwendest Du überhaupt?
Alles Humbug schrieb: > npn schrieb: >> Also >>> Chip, Computerbild und co > > Erstens ist Chip nicht Computerbild und zweitens ist das Prozedere bei > Chip für alle Downloads einheitlich. Man muss es einmal kennen und hat > dann seine Ruhe. > > Wenn du dir die Info bei Chip geholt hast und somit bescheid weißt, > kannst du immer noch beim Original-Anbieter vorbei schauen und dort > runterladen. > > Wo also ist das Problem? > > Angst vor zuviel Information? Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner. Chip hat kein einheitliches Download-Verfahren. Bestes Beispiel ist das von dir oben verlinkte CPU-Tool. Hier wird ausnahmsweise das hier angeprangerte Verfahren, die exe in einen CHIP-Installer zu packen, eben NICHT angewendet. Einen Hinweis, dass das Tool von sich aus eine Browser-Erweiterung anbietet ist des weiteren auch nicht sofort erkennbar. Es ist nichts neues, dass CHIP die meisten angebotenen Dateien in einen CHIP-Installer packt. Aus diesem Grund gehören Domains chip.de/* von der eigenen Firewall geblockt.
Eben mal bei chip.de geschaut, da ist zeitgleich mit meiner Meldung eine neue Version des Browsers verfügbar. Also hat das mit der Warnung "unsicherer Browser" wohl seine Richtigkeit. Offensichtlich wird mit Erscheinen einer neuen Version der bisher als sicher eingestufte Browser plötzlich brandgefährlich. Aberwitzig ! Habe mir die neue Version geholt und werde den Browser hier local updaten. Das scheint mir sicherer, als von irgendwoher irgendeinen ca. 60MB großen Datencocktail verpasst zu bekommen.
Gustav K. schrieb: > Habe mir die neue Version geholt und werde den Browser hier local > updaten. Erzähl bitte danach mal, ob die Meldung dann weg ist. Welchen Browser setzt Du denn ein?
Mad schrieb: > Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner. Das hat auch nix mit Glauben zu tun, das ist einfach so. > Chip hat kein einheitliches Download-Verfahren. Bestes Beispiel ist das > von dir oben verlinkte CPU-Tool. Hier wird ausnahmsweise das hier > angeprangerte Verfahren, die exe in einen CHIP-Installer zu packen, eben > NICHT angewendet. Nochmal zum mitmeißeln, es gibt bei Chip überhaupt keinen Zwang sich den Chip eigenen Download-Beschleuniger einzufahren. JEDER Download ist auch über den manuellen Download erreichbar und wer sich nicht allzu blöd anstellt, bekommt das auch hin. > Aus diesem Grund gehören Domains chip.de/* von der eigenen Firewall > geblockt. Wenn du Angst vor Chip hast, block es halt. Das zeigt aber nur wie wenig du persönlich dich auskennst. Im übrigen lässt sich auch der Chip Installer wieder gut deinstallieren. Da wird dem Anwender nichts heimlich untergeschoben, wie das bei vielen Softwareanbietern immer wieder der Fall ist, die im Übrigen ihre Software durch fragwürdige Zusatzsoftware finanzieren, aber darüber i.d.R. den Anwender eben NICHT transparent informieren.
Mad schrieb: > Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner. Richtig, die "chipler", "computerbildler" sind immer die ersten die bei mir anfragen. "Mein PC ist so lahm kannst du da was machen" Alles Humbug schrieb: > Wenn du Angst vor Chip hast, block es halt. Das zeigt aber nur wie wenig > du persönlich dich auskennst. Besser als du muss er sich auskennen! Alles Humbug schrieb: > Im übrigen lässt sich auch der Chip Installer wieder gut deinstallieren. So einen schrott läd man erst gar nicht runter. Wenn ich schnelle Downloads will nutze ich Torrents, wenn das fertig ist schaue ich auf der seite des hersteller nach der prüfsumme, gegencheck. So brauche ich mir nicht noch mehr gedanken machen das ich irgend einen shit mit installiere. Software wo der Hersteller sich was extra verdient weil er eine Toolbar in seinen installer packt benutze ich erst gar nicht. Linux macht wenn man es kann echt verwöhnt! Da gibt es so blödsinn wi toolbars im installer meines wissens nach nicht, wenn es so was gibt war ich noch nicht blöd genug mir sowas einzufangen! Alles Humbug schrieb: > Da wird dem Anwender nichts heimlich untergeschoben, wie das bei vielen > Softwareanbietern immer wieder der Fall ist, die im Übrigen ihre > Software durch fragwürdige Zusatzsoftware finanzieren, aber darüber > i.d.R. den Anwender eben NICHT transparent informieren. Wenn ich zwei mal in einem installer "Akzeptieren" soll was mir der/die hersteller da vorsetzt... gehen bei mir die warnleuchten an! Wer nicht kapiert das man für EIN programm nur EIN mal die Nutzungsbedingungen akzeptieren muss der ist entweder des lesens nicht mächtig oder mächtig faul! Klick klick, schnell schnell. Auch heute DER fehler bei anwendern. Hauptsache die sind glücklich. So geht mir die Arbeit auch nicht aus!
Gustav K. schrieb: > Oder der Browser telefoniert bei jedem Start nach Hause und bekommt von > dort die Info, dass eine neue Version verfügbar ist. Was ist > wahrscheinlicher? Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert eben schnell nach hause und fragt ob was neues da ist. Ganz normal und gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und ja sogar Android. Gefährlich wird das aber erst wenn dein PC schon verseucht ist oder der server des hersteller gehackt wurde. Dann können die dort was "Unterschieben". Erinnert mich an den DNS Hijack, den konnte man sich über eine lücke im browser beim surfen via JavaScript einfangen. Dann ist es aber so oder so zu spät, da hat es meist mehr als einen schädling auf dem pc.
Baum schrieb: > Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert > eben schnell nach hause und fragt ob was neues da ist. Ganz normal und > gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und > ja sogar Android. Boah, ich ahnte sowas in der Richtung, scheinbar ist diese Methode längst Standard. Also jedes Gerät, das irgendwie am Netz hängt, meldet seine Inbetriebnahme und jedes Programm meldet seinen Start. Habe hier mal "Beim start auf updates prüfen" abgestellt, die Meldung kommt trotzdem. Auch nach neuem Booten. Das scheint mir eher eine dummy-Funktion zu sein. Einen Hacken setzen und die Welt ist in Ordnung. Dabei wird weiter fleißig nach Hause telefoniert. Wobei im Browser möglicherweise nur ein Update-Flag gesetzt wurde, das erst durch ein Update gelöscht wird. Weil ja alles so transparent ist, kennt sich hier auch jeder aus.
Baum schrieb: > Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert > eben schnell nach hause und fragt ob was neues da ist. Ganz normal und > gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und > ja sogar Android. Insbesondere: > Macht auch Linux beim start[sic] Du solltest dringend deine Informationsquellen überprüfen!
Stimmt, Ubuntu macht das nicht nur beim Start sondern auch, während das Betriebssystem läuft.
Norbert schrieb: > Du solltest dringend deine Informationsquellen überprüfen! Wie jetzt? Prüft Linux etwa nicht auf Updates?
Gustav K. schrieb: > Also jedes Gerät, das irgendwie am Netz hängt, meldet > seine Inbetriebnahme und jedes Programm meldet seinen Start Und wie genau stellst du dir das Prüfen auf Updates vor, ohne eine Verbindung ins Internet? Glaubst du da kommt eine Brieftaube von Adobe oder Mozilla usw. vorbei? Georg
georg schrieb: > Und wie genau stellst du dir das Prüfen auf Updates vor, ohne eine > Verbindung ins Internet? Glaubst du da kommt eine Brieftaube von Adobe > oder Mozilla usw. vorbei? Das finde ich nun schon etwas frech. Du zitierst sogar eine Zeile höher "Also jedes Gerät, das irgendwie am Netz hängt," und fragst dann im gleichen Atemzug, wie das ohne Internet gehen soll...
npn schrieb: > Norbert schrieb: >> Du solltest dringend deine Informationsquellen überprüfen! > > Wie jetzt? Prüft Linux etwa nicht auf Updates? Installierte Anwendungen darauf tun es jedenfalls nicht. Ausser man holt sie sich von extern, z.B. bei Eclipse. Aber vernünftige linux user machen sowas ja nicht. Das OS Selbst sucht auch nicht ungefragt nach updates. Bei Debian, devuan, gentoo, etc. muss man selbst den Update Befehl eintippen, sofern man sich keinen automatischen Updater installiert und einrichtet. Bei den Distributionen von Firmen und denen für DAUs, wie z.B. Ubuntu, wird bei den Desktopversion zwar schon noch eine GUI für automatische Updates installiert, aber die kann man auch ausschalten oder deinstallieren, oder andere Distros suchen. Ausserdem nutzen solche Updateprogramme unter Linux alle das Packetmanagementsystem der Distribution, es gibt also das Problem intransparenter unsicherer oder unnötig zu femden telefonierenden Updatern nicht, man weiss immer woher, was und wie die updates kommen. Und beim prüfen von updates werden in der regel nur die Packetlisten der distribution heruntergeladen, statt jede Anwendung einzeln abzufragen. Auf meinen Devuan systemen habe ich mir apt-mirror fürs automatische updaten installiert und eingerichtet. Das ist extrem bequem, alles wird im Hintergrund regelmässig aktuallisiert, und man merkt absolut nichts davon, keine Dialoge, keine Popups, keine Probleme, einfach herrlich. Natürlich lasse ich mir die Update logs aber per mail zusenden, um von zeit zu zeit zu prüfen, dass auch keine meiner Server und PCs dabei ein Problem haben, aber dass ist mir schon seit Jahren nichtmehr passiert. Das Problem, dass Firefox und Chrome aus anderen Gründen häufig nach hause telefonieren, hat man natürlich trotzdem, da müsste man schon den Browser wechseln, wobei das leichter gesagt als getan ist. Und Canonical bietet auch hin und wieder mal wieder einen telemetriescandal. Das muss man halt wissen und in seinen Entscheidungen abwägen, ob man keine Alternativen nutzen will.
npn schrieb: > Du zitierst sogar eine Zeile höher "Also jedes Gerät, das irgendwie am > Netz hängt," und fragst dann im gleichen Atemzug, wie das ohne Internet > gehen soll... ...weil der TO eben dagegen protestiert, dass sich die Programme die Update-Informationen aus dem Netz holen. Wie sie aber ohne das von neuen Versionen wissen sollen überlegt er nicht. Aber Überlegen ist ja sowieso nicht so recht in Mode. Georg
georg schrieb: > ...weil der TO eben dagegen protestiert, okay, da habe ich dich falsch verstanden. Sorry...
Gustav K. schrieb: > wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd, > kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt. Achhja? Hör doch auf mit der Trollerei!!!
Gustav K. schrieb: > Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher > das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion? Immer so sicher wie der User intelligent ist.
Gustav K. schrieb: > Meine gelesen zu haben, dass die meisten "Bakterien" oder > Überwachungsprogramme über sog. Updates in den Rechner gelangen. Bundestrojaner ist immer dabei, ist doch klar.
Norbert schrieb: > Du solltest dringend deine Informationsquellen überprüfen! Bist du dir da sicher? Komisch, mein Debian sagt mir kurz nach dem hochfahren "Neue software verfügbar" ich muss diese dann zwar immer noch selbst installieren (bzw. Auf installieren klicken) und schon installiert mein system updates. Nach updates suchen geht trotzdem automatisch! Daniel A. schrieb: > Das OS Selbst sucht auch nicht ungefragt nach updates. Bei Debian, > devuan, gentoo, etc. muss man selbst den Update Befehl eintippen, sofern > man sich keinen automatischen Updater installiert und einrichtet. Du musst wohl eine "Special Edition" haben. Meines jedenfalls holt nach dem start erst mal informationen obs neue updates gibt. Ohne irgendwelche zusätzlichen update befehle, ohne manuell istallierten updater.
Baum schrieb: > Daniel A. schrieb: >> Das OS Selbst sucht auch nicht ungefragt nach updates. Bei Debian, >> devuan, gentoo, etc. muss man selbst den Update Befehl eintippen, sofern >> man sich keinen automatischen Updater installiert und einrichtet. > > Du musst wohl eine "Special Edition" haben. Meines jedenfalls holt nach > dem start erst mal informationen obs neue updates gibt. Sind eigentlich relativ normale Devuan ascii installationen. Einige auf Servern, und einige zusammen mit Xfce für den Desktop. Welche Anwendung welcher Distribution ruft bei dir die Updates ab? Ich muss zugeben, meine letzte Debian Installation ist schon ein zwei Jährchen her. Installiert debian mittlerweile defaultmässig unattended-upgrades? PS: Als ich oben schrieb apt-mirror, ich meinte eigentlich cron-apt, ich verwende beide, aber verwechsle sie manchmal.
Daniel A. schrieb: > Welche Anwendung welcher Distribution ruft bei dir die Updates ab? Das system sucht eben die Repo nach neuer Software ab. Als wenn du manuell nach updates suchen würdest. Debian 9 zur zeit. Einem bekannten habe ich heute einen alten Athlon X2 mit Ubuntu 16 LTS zum testen gegeben. Ubuntu macht das genauso. Daniel A. schrieb: > Installiert debian mittlerweile defaultmässig unattended-upgrades? Nein, es aktualisiert nur die liste und meldet sich mit "Softwareaktualisierung verfügbar" installieren musst du als anwender immer noch selbst. Ist aber auch nur ein klick und danach die pw abfrage. Es sein denn du willst unbeaufsichtigte updates. Lässt sich auch einstellen.
Mein Arch sucht die Updates nicht automatisch. Das muss ich schon von Hand anstossen. Es mag also Linux-Distris geben, die automatisch nach updates suchen, und welche die das nicht machen. Das also einfach auf "Linux" zu pauschalisieren ist also voelliger Muell.
Kaj schrieb: > Es mag also Linux-Distris geben, Es gibt Linux-Distris die das so machen. Da es Ubuntu und einige andere der Großen so machen dürfte es sogar die überwiegende Mehrheit sein (von embedded- oder headless-Distributionen mal abgesehen). Aber das weist du doch genauso gut wie auch Daniel Albrecht. Für den Desktop-Bereich ist die umgangssprachliche Aussage "Linux checkt automatisch nach Updates" durchaus korrekt. Hier solls wohl wieder um Spitzfindigkeiten gehen. Fehlt nur noch ein GNU-Apologet der anmerkt Linux sei ja nur der Kernel und korrekt müsse es "GNU/Linux" oder "Ubuntu GNU/Linux" heißen.
:
Bearbeitet durch User
Le X. schrieb: > Kaj schrieb: >> Es mag also Linux-Distris geben, > > Es gibt Linux-Distris die das so machen. > Da es Ubuntu und einige andere der Großen so machen dürfte es sogar die > überwiegende Mehrheit sein Es gibt viel mehr kleine als grosse Distros. > Aber das weist du doch genauso gut wie auch Daniel Albrecht. Es heist Daniel Abrecht. Kein l. (und ich habe nichts mit Kaj zutun). > Für den Desktop-Bereich ist die umgangssprachliche Aussage "Linux checkt > automatisch nach Updates" durchaus korrekt. Nein. Welche wurden bisher genannt die das tun? Ubuntu, Mint und Debian. Und bei Debian ist es vermutlich nur bei einer der vielen DEs der fall. Devuan, Void, Gentoo, Arch, etc. machen es nicht, also schon die Mehrheit. Nicht, dass das nötig wäre um diese Absolutaussagen zu wiederlegen. Am wichtigsten ist aber innernoch, dass der User immer die Möglichkeit hat es Aus ode Einzuschalten.
:
Bearbeitet durch User
Debian Stretch/stable (9.4) Man kann bei der Installation ein Huhn vor die Tastatur setzen und ein paar Körner auf die Enter Taste legen, dann kann es durchaus sein das man Pakete wie
1 | apticron oder cron-apt |
mit installiert. Wenn man eine etwas selektivere Installationsart wählt, sieht's dann wieder anders aus. Im Grunde spricht nichts gegen die oben genannten Pakete, da sie per default nur Listen aktualisieren und Pakete herunter laden ohne diese automatisch zu installieren. Wie immer bei Linux: Benutzer/in sagt dem System was getan werden soll und nicht umgekehrt.
1 | p --\ cron-apt Beschreibung: Automatische Paketaktualisierung unter Verwendung von apt-get Enthält ein Werkzeug, das von einem cron-Job in regelmäßigen Abständen aufgerufen wird. Standardmäßig aktualisiert es nur die Paketliste und lädt neue Pakete, ohne diese zu installieren. Sie können es mit der Ausführung all dessen, was sie mit apt-get (oder aptitude) tun können, beauftragen. |
2 | |
3 | Bei Fehlern kann es wahlweise eine E-Mail an den Systemadministrator schicken oder diese in syslog oder einer separaten Protokolldatei protokollieren. |
Norbert schrieb: > und Pakete herunter laden ohne diese > automatisch zu installieren. Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst wenn man auf "Installieren" klickt. M.a.W. am System wird ohne mein Einverständnis garnichts geändert, finde ich praktisch und harmlos. Ich sehe nicht was besser sein soll wenn man ständig nach Updates selber suchen muss. Das ist nicht nur unkomfortabel, es ist auch ein hohes Sicherheitsrisiko, weil es sowieso nicht klappt - auf meinem Entwicklungsrechner müsste ich in kurzen Abständen ca. 40 Programmpakete auf mögliche Updates prüfen. Georg
georg schrieb: > Norbert schrieb: >> und Pakete herunter laden ohne diese >> automatisch zu installieren. > > Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen > Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst > wenn man auf "Installieren" klickt. M.a.W. am System wird ohne mein > Einverständnis garnichts geändert, finde ich praktisch und harmlos. > > Ich sehe nicht was besser sein soll wenn man ständig nach Updates selber > suchen muss. Das ist nicht nur unkomfortabel, es ist auch ein hohes > Sicherheitsrisiko, weil es sowieso nicht klappt - auf meinem > Entwicklungsrechner müsste ich in kurzen Abständen ca. 40 Programmpakete > auf mögliche Updates prüfen. > > Georg Dann hat dein Ubuntu System schon für dich die Standardeinstellung modifiziert. Ansonsten würde es die Pakete zwar bereits laden jedoch nicht installieren. Schon mal am Flughafen gesessen und automatisch ein Libreoffice Update bekommen? Schon mal im Hotel gesessen und automatisch ein Java Update bekommen? Genau! Darum konfigurieren sich manche Leute das System so wie sie es brauchen, zB. nur ein Update der Listen ohne download.
georg schrieb: > Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen > Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst > wenn man auf "Installieren" klickt. Norbert schrieb: > Dann hat dein Ubuntu System schon für dich die Standardeinstellung > modifiziert. Ansonsten würde es die Pakete zwar bereits laden jedoch > nicht installieren. Letzteres meine ich bei Ubuntu (auch unter Windows) auch schon öfter beobachtet zu haben. Ein Downlaod läuft im Hintergrund, nach Beendigung die Frage, ob das Update nun durchgeführt werden soll. Wie kann ich eigentlich verifizieren, dass ein Download läuft, den ich nicht beauftragt habe? Hier blinkt nur der Router etwas mehr als sonst. Unter Windows gibt einen Status für LAN-Verbindung, hier kann man aber nur die Anzahl der empfangenen und gesendeten Pakete sehen. Nicht sonderlich hilfreich. Ein grafischer Balken o.ä. für den Traffic wäre hier hilfreich.
Gustav K. schrieb: > Ein grafischer Balken o.ä. für den Traffic wäre > hier hilfreich. Hier ist ne liste von Monitoring tools für Linux: https://github.com/raboof/nethogs#links Und unter dem Suchbegriff "network activity monitor applet" findet man noch "netspeed": https://www.omgubuntu.co.uk/2017/10/monitor-network-traffic-gnome Eventuell ist ja was für dich dabei.
Heise ist seriös. Chip war vor 10 Jahren mal gut, aber die Installer von denen sind seit einigen Jahren mit Huckepack-Software vollgestopft, daß man nur abraten kann von denen auch nur eine Datei zu holen.
Da dieser Installer von chip.de schon mehrmals angesprochen wurde: Was macht eigentlich ein solcher Installer genau? Habe keine Ahnung, weil ich seit je her ausschließlich die manuelle Installation verwende.
:
Bearbeitet durch User
Gustav K. schrieb: > Da dieser Installer von chip.de schon mehrmals angesprochen wurde: Was > macht eigentlich ein solcher Installer genau? Nun, er installiert Software. Was er sonst noch so treibt, soll möglichst verborgen bleiben, aber man kann ganz sicher sein, dass ausser der Installation noch irgendetwas anderes passiert - warum sonst sollte sich Chip (und viele andere) die Mühe machen, einen eigenen Installer zu entwickeln, der technsich vollkommen überflüssig ist? Immerhin bietet Chip eine saubere Alternative an, wenn auch ziemlich verborgen, bei weniger seriösen angeblichen Softwareanbietern wie softonic gibt es keine Ausweichmöglichkeit. Und auch eine grosse Firma wie Adobe versucht seit Jahren, einem mit ihren Updates McAfee-Software unterzujubeln. Georg
georg schrieb: > Nun, er installiert Software. Was er sonst noch so treibt, soll > möglichst verborgen bleiben, aber man kann ganz sicher sein, dass ausser > der Installation noch irgendetwas anderes passiert ... Genau dieses war der zentrale Grund für meine Frage (Wie sicher sind eigentlich Updates). Denn ich sehe nicht, was da wirklich abgeht: Wer stößt das ganze an, was kommen da für Daten und woher. Und was wird mir bei einem Update möglicherweise untergejubelt. Ist irgendwie so ähnlich, als wenn in meiner Abwesenheit unbekannte Leute in mein Haus kommen, um überall die Nase reinzustecken und als Folge meinen Hausstand umorganisieren. Bestimmte Dinge werden verändert, andere Dinge ausgebaut oder entfernt. Bei der Gelegenheit werden noch paar Wanzen und/oder Kameras installiert. Sowas geht gar nicht. Umso verwunderlicher, dass diese Vorgehensweise bei PC und Co mittlerweile Standard ist und allgemein akzeptiert wird.
Gustav K. schrieb: > Genau dieses war der zentrale Grund für meine Frage (Wie sicher sind > eigentlich Updates). Denn ich sehe nicht, was da wirklich abgeht: Wer > stößt das ganze an, was kommen da für Daten und woher. Und was wird mir > bei einem Update möglicherweise untergejubelt. Bei windows deren eigene "Telemetrie" zb. Updates für ihre software usw... Bei Linux zb. Hauptsächlich aktuelle Software (also auch programme die in der repo liegen) und sicherheitsupdates. Seriöserweise sollte dort nix untergejubelt werden. Bei Windows ist das mit der telemetrie immer so eine sache.
Gustav K. schrieb: > Wer stößt das ganze an Die systeme. Beim start wird ein programm im system geladen das auf die updateserver zugreift und überprüft ob aktuellere software verfügbar ist. Gustav K. schrieb: > Umso verwunderlicher, dass diese Vorgehensweise bei PC und Co > mittlerweile Standard ist und allgemein akzeptiert wird. Da updates sicherheitsrelevant sind ist das natürlich auch einfach der bequemere weg. Und bisher gelten zumindest bei Linux die Updates als recht sicher. Bei Windows wüsste ich auch keinen skandal zum thema updates. Also sollten zumindest system updates als "Sicher" Gelten.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.