Ubuntu ist eine der beliebtesten Linux-Distributionen. Für das im April erschienene Ubuntu 8.04 LTS gab es gerade erst das kleine Update 8.04.1. Im Oktober schon soll die nächste Version 8.10 erscheinen.
Für diese sind unter anderem folgende fünf Neuerungen geplant:
Ein neues Standard-Theme
Jeder User bekommt ein "privates" verschlüsseltes Verzeichnis
Verbesserte Integration von Flash-Inhalten
Verbesserungen am LiveCD Installer
Ein Tool zur Installation auf USB-Sticks
Die Verschlüsselung als Standard ist eine besonders interessante Funktion: In ~/Private wird beim Anmelden des Benutzers ein verschlüsseltes Dateisystem eingehängt, auf das dann nur er selbst Zugriff hat. Alle geheimen Dokumente müssen anschließend nur noch in diesem Verzeichnis gespeichert werden und sind damit vor den neugierigen Blicken anderer geschützt.
Hinweis: Vielen Dank an Borlander für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.
eine verschluesselung ist nur dann sinnvoll wenn auch swap und /tmp verschluesselt werden, da dort auch oft programmbestandteile abgelegt werden in denen genau die daten liegen die dann spaeter in ~/private landen.
Will man somit einfach neugierige Blicke verhindern so ist es wohl auch effektiv einfach die leserechte auf den alleinigen user einzuschraenken.
Eine Verschluesselung an dieser Stelle hoert sich eher nach wiegen in falschen Sicherheitsgefuehlen an.
Gute Einwand, darüber war ich im Nachhinein auch gestolpert. Bei Windows wird in der Hilfe ja ausdrücklich geraten beim Einsatz von Verschlüsselung auch das temp-Verzeichnis mit zu verschlüsseln ;-)
Will man somit einfach neugierige Blicke verhindern so ist es wohl auch effektiv einfach die leserechte auf den alleinigen user einzuschraenken.
Halte ich auch grundsätzlich für sinnvoll. Hilft aber nur solange der Computer sich nicht von anderen Medien booten lässt...
Anfangs hat der Firefox noch Probleme gemacht - war ja nur eine Beta. Deswegen bin ich damals zurück gegangen auf den FF 2, und der läuft auch noch bei mir in der Version 2.0.0.15. In der neuesten Installations-CD (Version 8.04.1) ist ja der FF3 in der Final-Version enthalten, da wird es wohl keine Probleme mehr mit geben. Ich bleibe allerdings noch ein paar Wochen bei der 2er-Version, irgendwann werde ich den 3er mal installieren - aber das eilt nicht.
Naja, ich werde wohl noch ne Weile beim Linux-Mint 4.0 bleiben, welches noch auf Ubuntu 7.01 aufbaut; habe einfach die besten Erfahrungen damit gemacht, weil meine ATI-Radeon X1950-Pro mit Ubuntu einfach nicht will. Aber ich warte auf Mint 5, welches dann auf 8.0X aufbaut; so hoffe ich zumindest.
Aber umso schneller 8.0x LTS stabil läuft, desto schneller kann Mint 5 kommen. .. Hechel .. :-)
Ich halte nicht viel von Ubuntu. Überhaupt: wer Linux nimmt und da mit grafischer Oberfläche arbeiten will, der kann das ganze sowieso vergessen. Echter Linux Bildschirm sieht so aus:
Vor allem hat Ubuntu keine richtige Sicherheit wie sie von Linux erwartet wird. Um es für die Benutzer einfacher zu machen - damit es besser bedienbar wird - wurden die Sicherheitsrichtlinien verstellt bzw. reduziert. Und das ist schon ein großes Problem. Eine GUI kann jedes Linux haben, das ist kein Problem. Natürlich gibt es Bereiche wo man Ubuntu gut gebrauchen kann. Zum Beispiel im Büro oder für irgendwelche sonstigen Dienste für Endanwender, die nur ein paar Programme bedienen sollen. Aber für verschiedene Serverdienste - wo die Sicherheit zählt - würde ich es nicht verwenden. Da tut sich jeder einen Gefallen der Debian, Redhat, Fedora oder gar Suse nimmt.
Vor allem hat Ubuntu keine richtige Sicherheit wie sie von Linux erwartet wird. Um es für die Benutzer einfacher zu machen - damit es besser bedienbar wird - wurden die Sicherheitsrichtlinien verstellt bzw. reduziert.
wo denn genau? Sprich doch mal klartext.
Aber für verschiedene Serverdienste - wo die Sicherheit zählt - würde ich es nicht verwenden.
Desktopsysteme werden in der Regel von innen angegriffen. Wenn man keine Raubkopien installiert, keine E-Mail Anhänge von unbekannten Absendern anklickt und im Internet nicht als Administrator unterwegs ist, dann kann eigentlich nicht viel passieren.
Für Einsteiger ist Ubuntu sicherlich nicht schecht gemacht. Und wer mehr Flexibilität haben will, der kann später auf Debian umsteigen.
Ich finde es nur schade das Ubuntu nicht zu Debian kompatibel ist. Wenn man ein Programm unter Debian erstellt, dann läuft es nicht unbedingt unter Ubuntu (obwohl Ubuntu auf Debian aufbaut)
Bei Unix hat man die gleiche Situation. Unix hat sich letztendlich wegen fehlender Standards auch nicht im Desktopbereich durchgesetzt.
Warum hält sich Ubuntu nicht an die aktuelle Linux Standard Base 3.2 ?
Also in einer Firma ist Ubuntu weniger geignet.
Man hat einfach keine Garantie das Industrieanwendungen laufen und für Datenbank Server mit Oracle ist Ubuntu wahrscheinlich auch nicht zertifiziert.
Für Privatanwender und Linuxeinsteiger ist Ubuntu sicherlich keine schlechte Wahl.
Vor allem hat Ubuntu keine richtige Sicherheit wie sie von Linux erwartet wird. Um es für die Benutzer einfacher zu machen - damit es besser bedienbar wird - wurden die Sicherheitsrichtlinien verstellt bzw. reduziert.
Na das interessiert mich jetzt aber. Schreib doch mal Tacheles.
Aber für verschiedene Serverdienste - wo die Sicherheit zählt - würde ich es nicht verwenden. Da tut sich jeder einen Gefallen der Debian, Redhat, Fedora oder gar Suse nimmt.
Ich richte gerade einen Ubuntu Server für eine Firma ein und habe bisher noch nichts von reduzierter Sicherheit oder ähnlichem gesehen.
Wo soll denn bitte ein SuSE oder Red Hat sicherer sein als ein Ubuntu Server?
Dass man sich mit der Absicherung beschäftigen muss, versteht sich von selbst. Aber das muss man bei jedem System machen, egal, ob da Windows, SuSE oder Ubuntu draufsteht!
Die Client-Rechner werden wohl im Laufe der nächsten Jahre auch auf Ubuntu umgestellt; ist noch nicht ganz sicher, weil noch nicht klar ist, ob alle benötigten Anwendungen laufen.
Vergiss es, dalai. Diese Diskussion hab ich letztens schon hier geführt. Da werden keine Argumente kommen, ausser vielleicht selbst-disqualifizierendes Gemecker über das sudo-Konzept.
Ja, in der Richtung hab ich mir das auch gedacht ;-).
Aber man hört ja nie auf, zu hoffen, dass doch mal Argumente kommen, über die sich eine Diskussion lohnt/lohnen würde.
Der Debian Installer überläßt dem Anwender ob sich root in der Konsole einloggen darf oder nicht.
Bei Debian wird sudo für Internetserver empfohlen, damit Brute Force Angriffe über Internet nicht erfolgreich sind.
Für Desktoprechner sehe ich keinen Sinn den root Account zu deaktivieren.
Warscheinlich hat Ubuntu das gar nicht richtig verstanden, warum sich root bei Debian in der Konsole nicht einloggen darf.
Warum entwickelt Ubuntu keine eigene Distribution, sondern nutzt Debian testing/unstable ?
Debian ist kein abgespecktes Desktopsystem wie Windows . Der Anwender soll selbst entscheiden können , ob er sich einen Internetserver oder Desktoprechner konfigurieren möchte.
Aus Debian ein abgespecktes Desktopsystem zu machen wird nicht richtig funktionieren.
karstenW: Erklaere mir bitte warum sudo gegen brute-force attacken schuetzen soll. Immerhin brauche ich ja nur den benutzeraccount knacken der potentielle rootrechte hat. Das kann ich auch bei sudo mit brute force machen. Oder wird hier etwa argumentiert man kenne ja den benutzer nicht? IMHO waere das dann security by obscurity - kein Konzept das ich unterstuetze.
Warum also nicht einfach ganz normal ssh verwenden mit pupkeys? Sudo fuer internetserver - macht augenscheinlich nur sinn wenn sich dort user einloggen sollen mit rechtetrennung (was bei einem interneserver wiederum irgendwie keinen sinn macht).
Erklaere mir das bitte, denn ich verstehe es nicht!
Brute Force Angriffe werden über Internet mit Hilfe von Programmen gemacht. Diese Programme senden aus Wörterbücher 1000de Passwörter an den Login Prompt.
Da auf jedem Unix-/Linuxserver der root Account existiert , braucht so ein Programm nur noch das richtige Passwort per Zufall an den Login Prompt zu senden.
sudo ist kein 100 %iger Schutz, aber es hilft gegen Scriptkiddies die entsprechende Programme aus dem Internet herunterladen und nur ausprobieren.
Wenn jemand vor dem Rechner sitzt und sich die Finger wund tippt und Passwörter ausprobiert, dann hilft sudo natürlich auch nicht.
bitte erklaere mir wie sudo einen Schutz gegen Brute Force Attacken leisten kann. Ich verstehe das nicht.
Einen Server auf dem ich keinen Account habe greife ich immernoch via ssh an.
ok, mit dem "reinen Ubuntu" bin ich jetzt nicht soo vertraut.
Aber bei Linux Mint 4.0 Daryna, welches direkt auf Ubuntu 7.10 Gutsy Gibbon aufbaut, kann man einstellen, wie viele Benutzer sich gleichzeitig anmelden können, und ob eine "Fern-Anmeldung" erlaubt oder gesperrt wird. Ferner kann man einstellen, wie viele Konsolen / Desktops gleichzeitig geöffnet werden können. Zusätzlich kann man in der Benutzerverwaltung für jeden Benutzer jede denkbare Option erlauben oder verbieten. So kann man z.B. einen "Speziellen Administrator" kreieren, welcher nur Systemeinstellungen vornehmen darf, die Internet-Verbindung für diesen aber gesperrt ist. Ein 2. Administrator könnte z.B. Install-Rechte besitzen, hat aber keinen Zugriff auf die privaten Dateien anderer Konten, und kein Recht deren Kennwörter zu lesen oder Ändern. ... ... usw ...
Der Punkt ist der: brute force angriffe auf internetserver sollten rein gar nichts mit sudo zu tun haben, sondern ausschliesslich mit ssh. Und wer schon so wahnsinnig ist nen rootlogin via ssh zuzulassen, der sollte zumindest pukey mit passphrase verwenden. Und dann sind brute-force attacken wirklich ausgeschlossen.
Und zum grafischen einstellen: auf nem internetserver?
Auch finde ich den Kommentar von KarstenW sehr interessant, da er sich im gleichen Posting direkt widerspricht:
"Der Debian Installer überläßt dem Anwender ob sich root in der Konsole einloggen darf oder nicht."
Ich kenne keine einstellung im Debian Installer wo man das einstellen kann. Und ich kenne Debian.
Gleich ein paar Zeilen weiter unten im gleichen Posting:
"Warscheinlich hat Ubuntu das gar nicht richtig verstanden, warum sich root bei Debian in der Konsole nicht einloggen darf."
At installation time, you have been asked for creation or not of the root account.
* if you want so (the default), you'll be asked to provide a password for root. Use a strong one!
* if not, no root account is enabled and the password of the first user created will be used for administration tasks.
* If you forgot your password, read "I forgot the root password!"
Hier steht das man gefragt wird, ob man den root account aktivieren will oder nicht.
English ist leider auch nicht meine Muttersprache, aber lesen kann ich noch.
Die Sache mit der Root-Anmeldung stellt Linux Mint 4.0 Daryna, welches direkt auf Ubuntu 7.10 Gutsy Gibbon aufbaut auch zur Verfügung. Das kann mit dem Mint-Installer nachträglich jeder Zeit geändert werden. :-)
Richtig! Und was so ein richtiger harter Autofahrer ist, der macht sein Auto noch mit der Kurbel an und verzichtet natürlich auf eine Servolenkung und sonstige kindische Spielchen. Und Vollgummireifen sind natürlich Pflicht....
Da kannst Du Dir sicher sein, daß es besser wäre! :)
@ All die dachten ich würd nix mehr dazu sagen
Natürlich ist das mit dem sudo-command eine unschöne Sache, aber das war damals - vor ca. 2 Jahren - nicht das Problem für mich. Ich bin bestimmt niemand, der was "von Hörensagen" behauptet, ich habe damals Ubuntu installiert und paar Tage lang angetestet - nicht alleine, in einer Arbeitsgruppe. Alles Linux Leute. Wir hatten festgestellt, daß viele Befehle bzw. Funktionen, Diente etc. für normaluser zugängig waren. Ich kann jetzt nicht genau sagen welche - es ist zu lange her. Wir kamen jedoch zu dem - starken - Eindruck, daß Ubuntu nix für Serverdienste ist - zumindest nicht ohne, daß man da sehr viel - mehr als üblich - konfigurieren muss. Für Endanwender - sicherlich eine nette Sache, für Admins eher ein Nischenprodukt. Ubuntu Server Version wurde damals nicht getestet, wir hatten sie damals noch nicht. Trotzdem, was ich behaupte, dazu stehe ich immer noch. Für mich persönlich bleiben Debian und Suse (letzteres weniger, aber doch auch) als Favoriten.
Wir kamen jedoch zu dem - starken - Eindruck, daß Ubuntu nix für Serverdienste ist [...] Ubuntu Server Version wurde damals nicht getestet
Zusammenfassung: Ihr habt also festgestellt, daß eine nicht für den Servereinsatz vorgesehene Ubuntu Desktop Installation nicht für den Servereinsatz vorgesehen ist? Von diesem Ergebnis wäre ich sicher auch überrascht gewesen ;-)
Jo Bor, genau der gleiche Gedanke ist mir auch durch den Kopf geschossen, als ich das gelesen habe. :-)
Ich hatte erstmals mit Ubuntu 6.06.1 LTS "Dapper Drake" Kontakt mit Linux. 6.10 "Edgy Eft" habe ich ausgelassen. Aber 7.04 "Feisty Fawn" war schon wieder um Lichtjahre weiter; ein ganz anderes System, ein ganz anderes Arbeiten. ..
Sorry Chaos, deine Meinung und Erfahrungen in allen Ehren. :-) Aber: aber das war damals - vor ca. 2 Jahren
Dann bist du Lichtjahre in der Vergangenheit; --> nicht am laufenden. Die Entwicklung geht dermaßen schnell. 2-Jahre sind eine Ewigkeit. .. :-)
wer Linux nimmt und da mit grafischer Oberfläche arbeiten will, der kann das ganze sowieso vergessen.
Also soo allgemein stimmt das absolut nicht. Ich habe auf der Cbit Linux-Oberflächen gesehen, die haben jedes Vista blass aussehen lassen.
Ok, die Treiber-Lage mancher Hardware ist nach wie vor beschissen. Da kann aber Ubuntu nix dafür. Das sind die Hardware-Hersteller, die einfach zu arrogant sind, um vernünftige Linux-Treiber herauszugeben, oder ihren Quellcode offenlegen; dann würde nämlich die Linux-Gemeinde diese Treiber selber programmieren, billiger und besser.
Auch ich verwende noch überwiegend XP. Aber ich behalte Ubuntu immer im Auge, weil es täglich besser wird, was man Imho von M* mit Seitenblick auf Longhorn und Vista nicht behaupten kann.
Was die Sicherheit angeht, ist das weniger eine Frage des OS, sondern eine Frage der Konfiguration. Und eine Gute Konfiguration ist bei keinem OS einfach.
Ja das hatten wir damals vor 20 Jahren schon bei M$ DOS.
Die Welt braucht allerdings Farben und das ist auch gut so.
Aus diesem Grunde kann ich deine Ansicht nicht teilen.
Die Welt braucht allerdings Farben und das ist auch gut so.
FullACK. Auf Dinge wie Syntaxhighlighting würde ich nicht mehr verzichten wollen. Das ist keine nutztlose Spielerei sondern stellt einfach eine wahnsinnige Arbeitserleichterung da :-)
Früher hat es Leute gegeben, die Farbfensehen schädlich für die
Augen gehalten haben, - schwarz-weiß nicht..
Und dabei übersehen -- die echte Welt hat viele Farben.
Das ist auch gut so.
zur Verschlüsselung:
Falls das neue Ubuntu Dateiverschlüsselung hat,
werde ich es nicht verwenden.
Datenverlust garantiert!
Bei den dynamischen Linux-dateisystemen
kommt man bei einem Crash oder Vergleichbarem nicht mehr an seine Daten ran.
Der Wahn alles zu verschlüsseln ist suspekt
-- und rusissches Roullette mit Daten!
News: Verschlüsselung standardmäßig aktiviert
uscos
Borlander
gelöscht_84526
Chaos3
neanderix
KarstenW
dalai
Rheinlaender
