emeraldmine schrieb:
Hiho, "inspiriert" von diesen Fakten...
https://www.computerbase.de/news/pr...ante-2-intel-microcode-alle-verfuegbar.63087/
ähm ich seh nicht ein dass ich jetzt die Hardware wegschmeiße..
Dazu gibt es auch keinen Grund. Man muss bei dieser Meltdown/Spectre auch mal dazu sagen, dass es erst damit ein Problem gibt, wenn quasi schon das Schadprogramm auf dem Rechner ausgeführt wird. Und das ist immer ein Problem, ob man nu die Sicherheitslücke hat oder nicht.
Interessant wird die ganze Geschichte erst, wenn Fremdcode den Du quasi nicht direkt selbst ausführst auf Deinem Rechner ausführen willst. Deshalb spricht man ja davon, dass insbesondere Hoster betroffen sind. Weil da halt die Kunden ihre Programme hochladen und dann evtl. Einblick in die Daten anderer Kunden kommen könnten, die auf der selben Maschine sind (und ähnliche Szenarien).
Das zweite wirkliche Problemfeld ist der Browser. Weil der führt Javascript aus welches aus dem Internet geladen wird. Das kann tatsächlich zum Problem werden. Allerdings ist auch dieses Angriffsszenario eher theoretischer Natur. Erstens ist das ausnutzen der Lücken via Javascript gar nicht so einfach. Zweitens haben die Browserhersteller bereits reagiert und erschweren Angriffe nochmals deutlich.
Insofern sollte man auch mal ein wenig die Kirche im Dorf lassen. Klar. Man sollte es auf dem Radar haben und natürlich Updates dazu einspielen aber es bedeutet nicht den Untergang wenn dann da doch noch theoretische Möglichkeiten offenbleiben. Zumal ja auch die Patches nach und nach weiter verfeinert werden. Das wird ja nicht einmalig gefixt und dann ist gut, sondern da ist Bewegung drin, wie man so schön sagt.
Und ein Grund alte Hardware zu entsorgen gibt es nicht (zumal es ja im Augenblick nicht mal einen gleichwertigen Ersatz-Chip gibt, der das Problem nicht aufweist).
Kann man sich doch mal das installieren, zumal man diverse PCs ja auch nur zum Rechnen
rumstehen hat.
emeraldmine;21075628Ich setzte mal auf den "alten Gaul" und nutze da mal das:
[url schrieb:
http://cdimage.ubuntu.com/daily-live/current/[/url]
Ists ne sehr gute Idee mit dem Kernel 14.15 und höher zu fahren ? Denke schon , solange man keine
extrem produktive Windows Software am Laufen halten muß ?...denke jetzt schon.
Naja. Außer die üblichen Vorbehalte gegen ubuntu würde ich jetzt nicht unbedingt auf ein experimentelles Build setzen. Möglicherweise stopfen die die Lücken tatsächlich besser aber man fängt sich möglicherweise viel schlimmere Löcher und Probleme ein.
emeraldmine;21075628Was soll man von SparkyLinux oder Exton halten ?
[url schrieb:
https://sparkylinux.org/[/url]
https://sourceforge.net/projects/exton-os/
Nur die zwei , die ich auf der 1. Seite von google befunden hab.
Frage ist wie sicher ist das ? Nur "Placebo" oder wirklich sicher ?
Generell ist es so, dass man vor allem dadurch bei Linux gewinnt, dass viele Schadsoftware gar nicht unter Linux funktioniert. Von daher ist es letztlich egal, welche Distribution man einsetzt (da bringt es mehr darauf zu achten, dass man nicht mehr Software installiert als man braucht und solche generellen Sicherheitsmaßnahmen).
Willst Du da noch signifikant die Sicherheit weiter erhöhen, gehts darüber dass man entweder eine Linux-Distribution nimmt, die Security im Fokus hat wie QubesOS (
https://www.qubes-os.org/ ) oder aber auch ein System wechselt welches noch weiter vom Mainstream entfernt ist wie beispielsweise OpenBSD (die ja auch viel Sachen in Richtung Security machen).
![Kenny [CH]](https://pics.computerbase.de/forum/avatars/m/368/368069.jpg?1218633259){kind=avatar}
