News Linux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf

[Rossie]

Ist sicher nicht zu 100% akkurat, aufgrund des sehr hohen Abstandes von Mint zu den Verfolgern würde ich es dennoch als gesichert ansehen, dass Mint tatsächlich die aktuell meistgenutzte Distri ist.

No way! Die Distrowatch-Statistik sagt nichts über die tatsächliche Nutzung aus. Schau Dir mal die Wikipedia Zugriffsstatistik an:

https://www.computerbase.de/forum/t...chiedenen-linux-distri.1514918/#post-17897074

 

[Fehlermeldung]

@Die Cannabiserkenner
Also für mich ist das ziemlich klar Minze.. Aber gut, meine Kindheit war auch in der Präsmartphoneära

@Mint
Das hätte mich fast getroffen. Das war knapp würde ich sagen. Aber das zeigt, dass auch Linux nicht blind als Garant für Sicherheit steht.

 

[Loopman]

Ich weiß nicht, wie es euch geht, aber im "Consumer"-Bereich sehe ich tatsächlich zum Großteil Mint-Installationen herumschwirren.

Siehst du, hier sehe ich im privaten Umfeld meistens Ubuntu. Aber auch das ist nicht die Wahrheit.

Im Firmenumfeld hab ich auch schon tausende RedHat Installationen gesehen, die nirgendwo gemessen werde, zusätzlich Millionen an Root-Servern, wo meistens Debian drauf läuft. Solche Systeme tauchen natürlich in keinerlei Statistik auf, da mit Serverinstallationen weder auf den Distri-Seiten, noch auf Wikipedia rumgesurft wird.
Und Serverinstallationen dürften die der privaten Installationen bei weitem übertreffen.

Mint wird zwar immer beliebter, aber von den meisten Installationen sind sie noch weeeeiiiit entfernt.

 

[Mr.Seymour Buds]

Also ich denke DistroWatch ist schon ein guter Indikator für die beliebteste Distribution.

 

[Smagjus]

Und wenn bereits diese Server manipuliert sind, dann will ich gar nicht wisssen , was ich da über den Torrent bekommen habe.

Laut News sind die Torrents nicht betroffen.

BTT: Aber es ist iwie schon bitter MD5-Summen anzuzeigen und kein https zu benutzen... Alles ist schließlich nur so sicher wie das schwächste Glied...

Den Kommentar habe ich gerade sinngemäß auch in einem anderen Forum gelesen und inhaltlich nicht ganz verstanden, da es mir an dem nötigen Wissen mangelt.

HTTPS schützt mich gegen MITM-Attacken, hat aber doch keine Auswirkungen darauf, wenn jemand Zugriff zum Server erlangt oder? Oder spielt der Kommentar darauf an, dass die MD5-Summen mit HTTP zusammen im Zuge einer MITM genauso manipuliert werden könnten?

 

[zonediver]

Ups. Für die 6 Anwender sicherlich interessant

...vermutlich eher 0,2-0,6

 

[Tumbleweed]

Ist ja faszinierend, wie viel Gewicht distrowatch hier zugestanden wird, wenn sie das von sich aus klar abstreiten

The DistroWatch Page Hit Ranking statistics are a light-hearted way of measuring the popularity of Linux distributions and other free operating systems among the visitors of this website. They correlate neither to usage nor to quality and should not be used to measure the market share of distributions. They simply show the number of times a distribution page on DistroWatch.com was accessed each day, nothing more.

Dazu seit gesagt - von den hunderten Server-Instanzen, die ich bisher gesehen habe, hat keiner per cronjob distrowatch gecurlt.

@News: finde ich angesichts der Reaktionszeit völlig okay. Mit wordpress zu hosten hingegen finde ich unseriös. Das haben Entwickler wohl nicht nötig.

 

[walker1973]

Wenn man das schon wieder Liest was hat die Sicherheit von Linux mit der Webseite zu tun ?
Richtig nichts wie da steht Arbeiten die Jungs mit Wordpress und Sicherlich auch anderen freier Software für die Webseite da kann schon mal ne Lücke auftauchen ist doch Normal was ich Vermisse ist das mal jemand die MD5 und SHA256 Sums Postet das wäre für die User vielleicht nicht Schlecht um mal Ihre Images zu Überprüfen.
Falls jemand diese braucht habe ich die Dateien damit mal angehänkt für Mint 17.3

 

[K0ng3n]

Ich hab gestern über den grafischen updater mein 17.1 auf 17.3 aktualisiert. Muss ich mir in dem Fall auch sorgen machen?

 

[JDK]

Siehst du, hier sehe ich im privaten Umfeld meistens Ubuntu. Aber auch das ist nicht die Wahrheit.

Im Firmenumfeld hab ich auch schon tausende RedHat Installationen gesehen, die nirgendwo gemessen werde, zusätzlich Millionen an Root-Servern, wo meistens Debian drauf läuft. Solche Systeme tauchen natürlich in keinerlei Statistik auf, da mit Serverinstallationen weder auf den Distri-Seiten, noch auf Wikipedia rumgesurft wird.
Und Serverinstallationen dürften die der privaten Installationen bei weitem übertreffen.

Mint wird zwar immer beliebter, aber von den meisten Installationen sind sie noch weeeeiiiit entfernt.

Consumer != Corporate. Die meisten Downloads über die Website werden für den Privatgebrauch sein.

 

[walker1973]

@ K0ng3n Normal nicht es wurden ja nur Image Dateien Manipuliert die Updates laufen über andere Pfade und Server da sollte also nichts sein.

 

[K0ng3n]

Normal nicht es wurden ja nur Image Dateien Manipuliert die Updates laufen über andere Pfade und Server da sollte also nichts sein.

Ok, Dankeschön! :-)

 

[IceKillFX57]

Sehe ich richtig..die Seite ist nun offline?

 

[Loopman]

Consumer != Corporate. Die meisten Downloads über die Website werden für den Privatgebrauch sein.

Darum ging es nicht, sondern um die Frage, welche die meist installierte Distri weltweit ist.

 

[pm234]

Ich hab gestern Linux Mint installiert und das Image von der offiziellen Seite geladen, allerdings von einem der angegebenen mirrors weil der Hauptserver 2 Stunden gebraucht hätte. Bin ich betroffen?

 

[fethomm]

Ich hab gestern Linux Mint installiert und das Image von der offiziellen Seite geladen, allerdings von einem der angegebenen mirrors weil der Hauptserver 2 Stunden gebraucht hätte. Bin ich betroffen?

Woher sollen wir das wissen? Schau halt in /var/lib nach.

 

[Loopman]

Kommt wahrscheinlich auf den Mirror an, wann und von wo dieser das Image her hat.

 

[iiiPlayer]

Aus Interesse: Würde man auch im installierten System unter var/lib/ fündig werden oder kopiert sich man.cy dann iwo anders hin?

 

[fethomm]

Aus Interesse: Würde man auch im installierten System unter var/lib/ fündig werden oder kopiert sich man.cy dann iwo anders hin?

Auch im installierten System, ja.

 

[Zorror]

Ich hab gestern Linux Mint installiert und das Image von der offiziellen Seite geladen, allerdings von einem der angegebenen mirrors weil der Hauptserver 2 Stunden gebraucht hätte. Bin ich betroffen?

Falls du das Image noch hast, kannst du ja die md5sum überprüfen, oder?