News Schadsoftware: Windows 10 potentiell durch Linux-Subsystem gefährdet
- Ersteller fethomm
- Erstellt am
- Zur News: Schadsoftware: Windows 10 potentiell durch Linux-Subsystem gefährdet
nicht dein ernst? 
Pat
Commander
- Registriert
- Jan. 2003
- Beiträge
- 2.249
Was? Also prinzipiell hat der Typ in der News ja recht aber irgendwie kommt er mir auch ein wenig unbeholfen vor.
Es gibt doch sowenige Schädlinge für Linux. Die grundsätzliche Gefahr ist also erstmal klein. Dazu kommt, dass er eigentlich nur das offensichtliche von sich gibt, es aber in einen seltsamen Kontext packt, sodass es gefährlich klingt:
Klar, dass wenn MS ein Linux-subsystem hinzufügt, welches ELF binaries ausführen kann, dann auch potentiell schädliche binaries ausgeführt werden können. Hallo? Dafür brauch ich keinen Experten um das rauszufinden. Ziemlich offensichtlich.
Und so ganz kapiert hat er es auch nicht: Klar würde ein Hypervisor Schutz bieten. Aber genau das ist doch DER Punkt vom Subsystem: Es läuft NATIV und eben auf KEINEM Hypervisor! Das ist doch der ganze Vorteil davon.
Also irgendwie kommt mir der Typ schon ein bisschen dämlich vor. Kann aber auch an der Übersetzung liegen.
---
@PsychoPC: Über den Rest können wir streiten (OneDrive nervt zB) aber Office ist eines der besten Programme die es gibt (v.a. Word, Excel, Powerpoint - den Rest kenn ich zuwenig - aber auch zB Visio ist gut), und das seit 15 oder sogar 20+ Jahren.
Kein anderes Officeprogramm kommt auch nur annähernd an MS Office ran. Weder OpenOffice (oder Libre oder wie's auch immer heisst, nach dem X-ten umbenennen) noch sonst was.
---
Sorry aber da fehlen mir die Worte. Aber du bist wohl so eingeschossen auf deine Meinung, dass diskutieren eh keinen Sinn hat.
Ich bin langjähriger Entwickler, über 10 Jahre Linux Erfahrung, die Hälfte davon mit Gentoo Linux (ich weis wie man Kernel kompiliert etc.).
Im Arbeitsaltag benutze ich Windows und Visual Studio. Ja, du hast richtig gelesen. Nicht weil ich dazu gezwungen werde. Sondern weil ich es besser finde. Zusätzlich benutze ich regelmässig meine Linux VM um sicherzustellen dass auch immer alles reibungslos unter Linux läuft.
Und ja, ich finde das Linux-Subsystem unter Windows super. Noch nicht so ausgereift, aber ein toller Schritt.
Die heutige Welt ist Multiplatform, und für engstirnige Leute wie dich hat es immer weniger und weniger Platz.
Es gibt doch sowenige Schädlinge für Linux. Die grundsätzliche Gefahr ist also erstmal klein. Dazu kommt, dass er eigentlich nur das offensichtliche von sich gibt, es aber in einen seltsamen Kontext packt, sodass es gefährlich klingt:
Klar, dass wenn MS ein Linux-subsystem hinzufügt, welches ELF binaries ausführen kann, dann auch potentiell schädliche binaries ausgeführt werden können. Hallo? Dafür brauch ich keinen Experten um das rauszufinden. Ziemlich offensichtlich.
Und so ganz kapiert hat er es auch nicht: Klar würde ein Hypervisor Schutz bieten. Aber genau das ist doch DER Punkt vom Subsystem: Es läuft NATIV und eben auf KEINEM Hypervisor! Das ist doch der ganze Vorteil davon.
Also irgendwie kommt mir der Typ schon ein bisschen dämlich vor. Kann aber auch an der Übersetzung liegen.
---
@PsychoPC: Über den Rest können wir streiten (OneDrive nervt zB) aber Office ist eines der besten Programme die es gibt (v.a. Word, Excel, Powerpoint - den Rest kenn ich zuwenig - aber auch zB Visio ist gut), und das seit 15 oder sogar 20+ Jahren.
Kein anderes Officeprogramm kommt auch nur annähernd an MS Office ran. Weder OpenOffice (oder Libre oder wie's auch immer heisst, nach dem X-ten umbenennen) noch sonst was.
---
Ergänzung ()
pmkrefeld schrieb:
Sorry aber da fehlen mir die Worte. Aber du bist wohl so eingeschossen auf deine Meinung, dass diskutieren eh keinen Sinn hat.
Ich bin langjähriger Entwickler, über 10 Jahre Linux Erfahrung, die Hälfte davon mit Gentoo Linux (ich weis wie man Kernel kompiliert etc.).
Im Arbeitsaltag benutze ich Windows und Visual Studio. Ja, du hast richtig gelesen. Nicht weil ich dazu gezwungen werde. Sondern weil ich es besser finde. Zusätzlich benutze ich regelmässig meine Linux VM um sicherzustellen dass auch immer alles reibungslos unter Linux läuft.
Und ja, ich finde das Linux-Subsystem unter Windows super. Noch nicht so ausgereift, aber ein toller Schritt.
Die heutige Welt ist Multiplatform, und für engstirnige Leute wie dich hat es immer weniger und weniger Platz.
Zuletzt bearbeitet:
character
Lt. Commander
- Registriert
- Juli 2008
- Beiträge
- 1.635
Ich benutze auch Windows und VS, aber es kommt einfach nichts an eine ordentliche Bash (oder zsh) mit den ganzen coreutils und anderem Kram ran, der unter Linux selbstverständlich ist und problemlos funktioniert. Babun ist ggf. eine Alternative, muss ich mir mal genauer anschauen.Pat schrieb:
Zuletzt bearbeitet:
Ach es ist erst gar nicht installiert?
Habe hier nur gelesen es sei nur nicht aktiviert.
Also befindet es sich nur in den "Feature-Repository"?
Daher die Frage nach den Paketnamen.
Habe hier nur gelesen es sei nur nicht aktiviert.
Also befindet es sich nur in den "Feature-Repository"?
Genau aus dem Grund kommt bei meinen Windows-Builds auch alles raus was ich nicht brauche.Jesterfox schrieb:
Daher die Frage nach den Paketnamen.
Zuletzt bearbeitet:
DocWindows
Vice Admiral
- Registriert
- Mai 2013
- Beiträge
- 6.792
PsychoPC schrieb:
Ich mache immer öfter die Erfahrung dass der Nutzer zunehmend zur größten Sicherheitslücke wird. Die Bedienung von Apps auf Smartphones färbt da eindeutig auf die Computernutzung ab. Da kann das System noch so schön warnen und Abfragen machen. Es herrscht wenig bis kein Intresse daran Meldungen zu lesen, geschweige denn zu verstehen. Computer an, Hirn aus.
Und dann kommen auch immer öfter so Fragen wie "Warum geht das nicht so einfach wie auf meinem Smartphone/Tablet"?
@AAS:
Wenigstens waren Leute wie Dave Cutler schon Ende der 1980er intelligent genug, einen Kernel nicht direkt in die User-API zu leaken - erst das macht das Subsystemkonzept von Windows möglich...
Weiters verstanden es die Leute bei MS schon seit jeher, dass es eine extrem dumme Idee ist ohne standardisierter und kontrollierter ABI C++-(Standardbibliothek)-Typen zwischen unabhängigen Bibliotheken zu übertragen.
Gerade dieser klassische "Unix Fehler" bereitet in letzter Zeit vielen Entwicklern Kopfzerbrechen - denn jeder hat sich darauf verlassen, dass das einfach so funktioniert. Tja und dann kam ein neuer C++ Standard und der aktuelle ABI-Schwachsinn hat unter Unix begonnen...
Mir würden noch etliche weitere Beispiele aus dem C und C++ Umfeld - und damit natürlich auch aus der Basis von unixoiden Systemen einfallen - bei denen gerade Microsoft bewiesen hat, dass sie im Gegensatz zur Konkurrenz genau verstanden haben, wie man ein OS entwickelt...
Wenigstens waren Leute wie Dave Cutler schon Ende der 1980er intelligent genug, einen Kernel nicht direkt in die User-API zu leaken - erst das macht das Subsystemkonzept von Windows möglich...
Weiters verstanden es die Leute bei MS schon seit jeher, dass es eine extrem dumme Idee ist ohne standardisierter und kontrollierter ABI C++-(Standardbibliothek)-Typen zwischen unabhängigen Bibliotheken zu übertragen.
Gerade dieser klassische "Unix Fehler" bereitet in letzter Zeit vielen Entwicklern Kopfzerbrechen - denn jeder hat sich darauf verlassen, dass das einfach so funktioniert. Tja und dann kam ein neuer C++ Standard und der aktuelle ABI-Schwachsinn hat unter Unix begonnen...
Mir würden noch etliche weitere Beispiele aus dem C und C++ Umfeld - und damit natürlich auch aus der Basis von unixoiden Systemen einfallen - bei denen gerade Microsoft bewiesen hat, dass sie im Gegensatz zur Konkurrenz genau verstanden haben, wie man ein OS entwickelt...
Marco^^
Lt. Commander
- Registriert
- Aug. 2012
- Beiträge
- 1.797
Offtopic: 
Du kannst enwickeln was Du möchtest, wo er Recht hat hat er Recht, was wohl schwieriger ist Hardware wo M$ ein Monopol besitzt (Drucker, Kombigeräte usw)
Was heisst hier auskennen ?
Windows ist mir einfach zu unheimlich, aufblitzende Fenster von fragwürdigem Inhalt, Linux & BSD hat config Dateien und eine funktionierende Benutzerkontensteurung.
Nicht umsonst gibt es von Heise BankX & Knoppix usw
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Arbeiten auf dem Win$ ... von mir aus, sobald es mit Internetgeschichten los geht lieber ein Live Linux als Win für Anfänger
Acrylium schrieb:
Du kannst enwickeln was Du möchtest, wo er Recht hat hat er Recht, was wohl schwieriger ist Hardware wo M$ ein Monopol besitzt (Drucker, Kombigeräte usw)
Was heisst hier auskennen ?
Windows ist mir einfach zu unheimlich, aufblitzende Fenster von fragwürdigem Inhalt, Linux & BSD hat config Dateien und eine funktionierende Benutzerkontensteurung.
Nicht umsonst gibt es von Heise BankX & Knoppix usw
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html
Arbeiten auf dem Win$ ... von mir aus, sobald es mit Internetgeschichten los geht lieber ein Live Linux als Win für Anfänger
Zuletzt bearbeitet:
Marco^^
Lt. Commander
- Registriert
- Aug. 2012
- Beiträge
- 1.797
Offtopic:
Ich glaube nicht, das Du dir die Mühe gemacht hast und das Bethesda idTech6-DooM tech panel angesehen hast !
Der Erfolg spricht für sich, (wird eh zensiert von CB) brauche ich da nicht.
https://en.wikipedia.org/wiki/Vulkan_(API)#Software_that_uses_Vulkan
https://www.unrealengine.com/blog/epic-games-unveils-protostar-at-samsung-galaxy-unpacked
https://de.wikipedia.org/wiki/HFS_Plus#Kritik
pmkrefeld schrieb:
Ich glaube nicht, das Du dir die Mühe gemacht hast und das Bethesda idTech6-DooM tech panel angesehen hast !
Der Erfolg spricht für sich, (wird eh zensiert von CB) brauche ich da nicht.
https://en.wikipedia.org/wiki/Vulkan_(API)#Software_that_uses_Vulkan
https://www.unrealengine.com/blog/epic-games-unveils-protostar-at-samsung-galaxy-unpacked
Ergänzung ()
AAS schrieb:
https://de.wikipedia.org/wiki/HFS_Plus#Kritik
Zuletzt bearbeitet:
noxon
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 7.570
Ich glaube nicht, dass du den Sinn verstehst.franzerich schrieb:
Ich verstehe echt nicht wie man sich so etwas herbeiwünschen kann.
Mittlerweile sollte doch wohl bekannt sein, dass Monokulturen nichts Positives sind. Windows ist eines der wenigen nicht-unixoiden Betriebssysteme und wir sollten froh sein, dass wir es haben.
Ich wüsste auch gerne wie das aussehen soll. Windows zu Linux konvertieren. Das was Windows ausmacht ist, dass es nicht Linux ist und umgekehrt genau so. Was du dir wünscht ist der Tod von Windows und eine weitere Distribution von Linux.
Da kann man sich wohl drüber streiten.
Ich arbeite viel lieber mit der Powershell als mit einer der ganzen Linux Shells. Ich weiß nicht was daran so toll sein soll, sich irgendwelche Strings zurechtschnippseln zu müssen und diese von Tool zu Tool durchreichen zu müssen, wenn ich das Ganze auch vollkommen objektorientiert und mit der vollen Power des .NET Frameworks haben kann.
Aber freu dich drauf. So wie es aussieht wird die Powershell bald im Zuge von .NET Core als OpenSource veröffentlicht. Dann gibt's auch unter Linux endlich mal eine vernünftige Shell.
Das möchte ich sehen, wo MS das gesagt hat. NTFS 3.1 mit all seinen Extensions genügt meiner Meinung nach immer noch locker allen normalen Ansprüchen und als Alternative zu CoW-Dateisystemen wie Btrfs oder ZFS hat MS ja jetzt auch seit einiger Zeit ReFS im Angebot.
Zuletzt bearbeitet:
Marco^^
Lt. Commander
- Registriert
- Aug. 2012
- Beiträge
- 1.797
Offtopic:
Ubuntu-Bash in Windows 10
https://www.youtube.com/watch?v=GbHSMwc4eCA
Offtopic:
Wieviele Daten ich schon verloren habe unter Windows auf USB Datenträger allein, eine Zweitsicherung ist da Pficht + SB auf USB-Stick
Wieso nicht ReFS für alle und als Standart ?
HAHA -> https://de.wikipedia.org/wiki/Btrfs#Windows
http://www.jupiterbroadcasting.com/101726/fear-and-linux-in-las-vegas-las-429/
http://www.phoronix.com/scan.php?page=news_item&px=Btrfs-RAID-56-Is-Bad
Ergänzung ()
fox40phil schrieb:
Ubuntu-Bash in Windows 10
https://www.youtube.com/watch?v=GbHSMwc4eCA
Ergänzung ()
Offtopic:
noxon schrieb:
Wieviele Daten ich schon verloren habe unter Windows auf USB Datenträger allein, eine Zweitsicherung ist da Pficht + SB auf USB-Stick
Wieso nicht ReFS für alle und als Standart ?
HAHA -> https://de.wikipedia.org/wiki/Btrfs#Windows
http://www.jupiterbroadcasting.com/101726/fear-and-linux-in-las-vegas-las-429/
http://www.phoronix.com/scan.php?page=news_item&px=Btrfs-RAID-56-Is-Bad
Zuletzt bearbeitet:
noxon
Admiral
- Registriert
- Sep. 2004
- Beiträge
- 7.570
Weil exFat für USB Datenträger Standard ist. Nicht NTFS und nicht ReFS. Wichtig bei einem Flash Datenträger Dateisystem ist nämlich, dass die Daten möglichst nicht in großen Mengen gecachet werden, sondern sofort in relativ kleinen Blöcken direkt auf den Datenträger kopiert werden. Das ist bei NTFS aber nicht der Fall. Wenn du dort 1 GB kopierst, dann wird das GB erst einmal vollständig in den Arbeitsspeicher kopiert und anschließend erst auf den Stick geschoben. Wenn du den Stick dann natürlich einfach so rausziehst, dann gehen dir Daten verloren.Marco^^ schrieb:
Du musst also entweder das korrekte Dateisystem wählen oder den USB Stick nur herausziehen nachdem du zuvor auf "Datenträger sicher entfernen" geklickt hast.
Btrfs und ReFs sind übrigens auch nicht die super Universallösungen, die man jetzt einfach überall anwenden kann. CoW Dateisysteme sind nicht gerade performant. Erst recht nicht, wenn man riesige Dateien wie zum Beispiel Datenbanken oder virtuelle Maschinen darauf verwaltet. Dann kannst du die vergessen.
NTFS ist in vielen Bereich immer noch sehr universell einsetzbar und enthält praktisch alle Features, die man so braucht.
https://en.wikipedia.org/wiki/Comparison_of_file_systems#Metadata
Zuletzt bearbeitet:
franzerich
Commander
- Registriert
- Juli 2009
- Beiträge
- 2.896
noxon schrieb:
Ich denke schon, dass ich es verstehe. Ich kann damit z.B. Shellskripte schreiben und Aufrufe für (z.B. Batches) machen mit Remote Login, Datenbankverbindung etc. auf Linux-Servern ohne selbst ein Linux Betriebssystem zu verwenden, und ohne Putty, Winscp, Cygwin und den ganzen makabren 3rd Party Tools. Das erspar ich mir mit dem Linux-Subsystem.
noxon schrieb:
Okay, da muss ich dir recht geben. Ich war der Meinung die Bash hätte OOP drinne, aber das war Perl. Da ich diese oft zeitgleich verwendet habe, hab ich das durcheinander gebracht. Und ja - ich habe mich oft geärgert wie erbärmlich limitiert die Funktionen waren (auch bei Perl). Definitiv ein Punkt für die Powershell wenn man da noch Zugriff auf alle Bibliotheken von .NET hat.
noxon schrieb:
Seit Microsoft Linux für den Serverbereich für den eigene Zweck angeeignet und sich mit "I love Linux" geäußert hat, frage ich mich, wie lange sie diese Doppelentwicklung noch aufrecht erhalten. Meiner Ansicht nach ist es nur eine Frage der Zeit, bis Microsoft beide Ansätze in 1 System fusioniert, und dabei ihr Standard-Betriebssystem auf Unix baut. Daher finde ich jegliche Hinauszögerung unnötig.
Insofern - ja - ich wünsche mir den Tod von Windows (von der Windows 10 Datenkrake sowieso), und einer Geburt von "WindowsLinux".
Wäre das nicht nur eine neue Distribution? Ja, sicherlich, aber überleg mal was passieren würde... wenn Microsoft das Ruder übernimmt und eine eigene WindowsLinux basierend auf einer der Hauptdistributionen rausschmeisst, würden alle Hardware- und Softwarehersteller dies unterstützen (das größte Problem von Linux) und damit indirekt auch die ganzen anderen Linux-Distributionen. Das wäre Win-Win für alle.
S1ru9p
Ensign
- Registriert
- Feb. 2006
- Beiträge
- 188
AAS schrieb:@franzerich
Das sehe ich auch so und ich denke der finanzielle Aufwand ist auch riesig.
Microsoft baut super Software (Office, OneDrive, Azure, AD usw.), aber die Betriebsysteme sind ein absoluter graus,
das versteht jeder, der mal ein "Golden Image" im Enterprise-Bereich machen durfte.
Was ist den ein "Golden-Image"?
Ich habe einige Windows Images für Unternehmen erstellt mit AIK und mit WDS verteilt.
Wo ist das ein absoluter Graus?
XML Antwortdateien zu erstellen und die Images in WDS zu implementieren ist doch ein Kinderspiel. Wo ist das den NICHT gut durchdacht von MS.
Ich glaub du flamest nur rum und hast keine Ahnung. Hauptsache dein Senf dazu absondern auch wenn man keine Ahnung hat, das ist schließlich voll Hip hier auf CB.
