Wine HQ Installation Sicherheitsrisiko?

larska · 14. März 2025

Liebe Community,

um ein paar Windows-Plugins in Linux zu nutzen (zum Recording) habe ich Wine HQ Staging und yabridge installiert.
Um eine Wine Version zu behalten die klappt habe ich Updates dafür ausgestellt.

Code:

sudo apt-mark hold winehq-staging

ist Wine generell ein "'Sicherheitsrisiko" / Einfallstor? Oder kann ich das bedenklos nutzen?
Ist schon cool, ein paar Windows-Plugins weiter zu nutzen... 🙃 🙃

besten Dank!

netzgestaltung · 14. März 2025

offenbar warst du schon hier? https://www.reddit.com/r/linux4noobs/comments/yxotgt/comment/iwpy84a/

naja - solange du nicht virus.exe installierst sollte es kein problem geben, inwieweit das dann "nur" das wine zusammenhauen würde: KA

nciht · 14. März 2025

larska schrieb:
Windows-Plugins ... (zum Recording)

Reden wir da von VST-Plugins für Windows, oder von Windows-Software. Für ersteres gibt's noch LinVST. Ich kann Musikproduktion unter Linux allerdings generell nicht wirklich empfehlen.

larska schrieb:
ist Wine generell ein "'Sicherheitsrisiko" / Einfallstor?

Nein.

larska · 14. März 2025

nciht schrieb:
Ich kann Musikproduktion unter Linux allerdings generell nicht wirklich empfehlen.

fürs Hobby reichts... 🙃

netzgestaltung · 14. März 2025

Ich hab hier btw mein setup beschrieben, komme aber ohne windows vsts aus: https://www.computerbase.de/forum/threads/linux-musik-tagebuch.2143219/

Uridium · 14. März 2025

nciht schrieb:
Ich kann Musikproduktion unter Linux allerdings generell nicht wirklich empfehlen.

Warum nicht?

larska · 14. März 2025

Uridium schrieb:
Warum nicht?

ich komme auch gut klar mit Linux Mint... im Gegenteil: Linux ist viel performanter...
ich nutze Reaper und sehe keine Einschränkung gegenüber Windows... ich kann jetzt sogar meine Windows-VSTs nutzen mit Wine und yabridge...

netzgestaltung schrieb:
offenbar warst du schon hier?

ja, aber ich bin auf Wine-Version 9.21, klappt auch...

GrillSgt · 15. März 2025

Bei solchen Überschriften kann ich mir einen gewissen Sarkasmus nicht verkneifen🙄

Die Benutzung von IT Geräten im allgemeinen stellt immer ein potenzielles Sicherheitsrisiko dar.
Das "über die Straße gehen" stellt auch ein Risiko dar.

Fazit:
Das Leben an sich stellt ein Risiko dar => allgemeines Lebensrisiko.

gio127 · 15. März 2025

@GrillSgt
Wenn jemand von Windows auf Linux umsteigt, vielleicht unter anderem auch wegen dem Thema, dass Windows ein beliebtes Angriffsziel ist, und dafür auf allen zusätzlichen Komfort verzichtet, den Windows vielleicht noch bietet, dann ist die Frage, ob man sich all diese Mühe zunichte macht, nur weil man mithilfe eines Tools "einige" Windows Programme nutzen möchte, trotzdem die beste Frage die man sich stellen kann.

Ich bin zwar kein Sicherheitsexperte, aber ich seh das wie @netzgestaltung in der ersten Antwort schon. Durch wine kann man zwar für Windows geschriebene Applikationen ausführen, also auch Schadsoftware. Aber da man wine eigenlich dafür nutzt Programme zu installieren, die man gut kennt und echt "vermisst", ist die Wahrscheinlichkeit gering, dass man mit Schadsoftware versehene Programme installiert.
Hinzu kommt vielleicht noch, dass selbst ein Programm, dass auf Windows schaden anrichten kann, mit den Befehlen und Pfadangaben unter Linux (selbst im .wine Windows Ordner) nicht viel erreichen könnte. Aber darauf würde ich mich auch nicht verlassen.
Ich würde daher nicht empfehlen, genausowenig wie auf Windows, einfach jede .exe die frei im Netz verfügbar ist, auszuprobieren.

andy_m4 · 15. März 2025

GrillSgt schrieb:
Die Benutzung von IT Geräten im allgemeinen stellt immer ein potenzielles Sicherheitsrisiko dar.
Das "über die Straße gehen" stellt auch ein Risiko dar.

:-)
Da hast Du im Prinzip recht.
Aber der Betrieb eines Windows-Subsystems stellt ein hohes und damit kaum noch zu rechtfertigendes Risiko dar. Also um mal bei Deiner Analogie zu bleiben: "über die Straße laufen mit Augenbinde und Hörschutz." Insofern ist es schon in Ordnung, wenn man mal nachfragt.

Uridium · 15. März 2025

Wine läuft (nahezu) "direkt" in Linux (wir erinnern uns, was die Abkürzung bedeutet..). Jede Windowsfunktion (mit ein paar Ausnahmen) wird quasi ohne Umwege in die Linux API übersetzt. Das kann man bei Bedarf via Sandboxing einschränken, z.B. mit Firejail (Ordner, Netzwerk, Funktionen...), was generell ratsam aber u.U. nicht außerordentlich anfängerfreundlich ist.

larska · 15. März 2025

gio127 schrieb:
Aber da man wine eigenlich dafür nutzt Programme zu installieren, die man gut kennt und echt "vermisst", ist die Wahrscheinlichkeit gering, dass man mit Schadsoftware versehene Programme installiert.

habe, wie gesagt momentan nur ein Programm installiert... sollte "risikolos" sein...

nciht · 17. März 2025

Uridium schrieb:
Warum nicht?

Ich weiß nicht, ob man das Fass hier abseits des TE aufmachen muss. Wenn er damit klar kommt, passts ja.

Für mich der hauptberuflich damit arbeiten muss und weder Scheu, noch Abneigung gegenüber Linux hat und es überall einsetzt, wo es kein Windows braucht, laufen eben leider nur ein Bruchteil der Software stabil, die von mir und in der Branche generell wertgeschätzt werden.

larska · 20. März 2025

nur fürs Verständnis:
die Installation von WineHQ "öffnet" das Linuxsystem quasi dauerhaft für Windows-Programme, oder?
Es ist quasi "tief" ins System integriert, beschränkt sich aber bei Installationen auf den .wine Ordner?

andy_m4 · 21. März 2025

larska schrieb:
Es ist quasi "tief" ins System integriert

Ich bin kein Freund von Aussagen wie "greift tief ins System ein" weils halt so schwammig ist ohne eine wirkliche Aussagekraft zu haben.
Daher formuliere ich es anders:
Mit WINE ausgeführte Programme können alles das machen, was Du (mit Linux-Programmen) auch machen kannst.

larska schrieb:
beschränkt sich aber bei Installationen auf den .wine Ordner?

Ja. Das ist aber eher Konvention und sicherlich auch von WINE ein bisschen forciert, da Windows-Programme Laufwerke wie C: erwarten und die legt WINE eben innerhalb von .wine/ ab.
Das muss aber nicht zwangsläufig so sein.

Uridium · 21. März 2025

Wenn man in 'winecfg/Desktop Integration' das Z: Laufwerk und die Verweise auf den Homeordner entfernt, können die Programme nicht mehr so einfach aus dem Wineordner raus. Echtes Sandboxing wie Firejail ist das aber nicht.

GrillSgt · Samstag um 16:36

Ich finde diese ganze Diskussion müßig. Egal ob Windows, Mac oder unixoide Systeme, alles kann potenziell anfällig für Sicherheitsprobleme sein.
Und, es ist ja nicht so, als seien jetzt Programme die unter Windows laufen grundsätzlich böse sind. Es gab auch schon quelloffene Software die mit Schadsoftware vergiftet wurde.

Wenn man einer Software nicht traut, sollte man sie nicht einsetzen, nicht unter Windows, nicht unter Linux oder sonst wo.

andy_m4 · Samstag um 18:03

GrillSgt schrieb:
Egal ob Windows, Mac oder unixoide Systeme, alles kann potenziell anfällig für Sicherheitsprobleme sein.

Ja. Aber ist ja nun mal so, das Schadsoftware für Windows verbreiteter ist. Da ist dann die Wahrscheinlichkeit höher, das man sich was einfängt.

GrillSgt schrieb:
Wenn man einer Software nicht traut, sollte man sie nicht einsetzen

Richtig. Trotzdem darf man ja darauf hinweisen, das WINE jetzt nicht so was wie eine VM ist und man daher nicht in der Weise herum experimentieren kann/sollte, wie in einer VM.

Wine HQ Installation Sicherheitsrisiko?

Commander

Captain

Vice Admiral Pro

Commander

Captain

Commander

Commander

Ensign

Lt. Junior Grade

Admiral

Commander

Commander

Vice Admiral Pro

Commander

Admiral

Commander

Ensign

Admiral

Ähnliche Themen

Passend zum Thema