M
McMoneysack91
Gast
Liebe Freunde,
Ich habe eine sehr globale Frage. Sie betrifft Updates in jeglicher Hinsicht. Angenommen wir haben eine Hardware X und auf ihr ist Betriebssystem Y und benutzt wird Software Z. Was an dieser software wird denn "unsicher" und wie äußert sich diese Unsicherheit?
Kann man ein System nicht einfach "einfrieren"? Also z.B. alte Hardware, darauf ein OS aus einem bestimmten Jahr und die dazu passende Softwareversion und das in der Konstellation für immer nutzen?
Beispiel aus dem Leben.
Ich habe in meiner Firma einen "Fuhrpark" an gewöhnlichen Office-PC Intel/AMD 64-Bit Rechnern, alles gut. Da drauf sitzt jeweils z.B. ein Debian 10 Buster als Desktop. Die PCs sind via Ethernet miteinander verkabelt und alle Mitarbeiter tippen ihre Berichte und Zahlen in sagen wir Libre Office Version 6.0.
Ich bin wirklich kein Hacker und für mich klingt "hacken" sehr 90'er, als alles Laser- Plasma- und Nano hieß. Wie genau wäre diese Firma jetzt für Hacker angreifbar? Wie würde sich die Angreifbarkeit steigern, wenn ich ab jetzt das obig genannte Beispielsystem nie wieder update. Nichts - keine Security Updates, keine Software updates, nichts. Für immer und ewig Debian 10 Stand 2019, für immer Libre Office 6, für immer etc etc etc.
Unter Windows verstehe ich Angreifbarkeit. Ich gehe auf wildfremde Seiten, lade mir eine .exe runter, führe sie als Admin aus und kreuze die Finger. Kann nach hinten losgehen, wenn in der .exe böse böse Codezeilen mit drin waren, nebst meiner erhofften Software. So "spionieren" "Hacker" vermutlich was aus oder manipulieren gar mein System. Klauen Daten, löschen sie, verändern sie etc.
Doch was soll unter Linux passieren? Meine Software habe ich aus den Repositories (also einem in sich geschlossenen System) zu einer Zeit, als diese noch aktuell waren und von zigtausend wachen Argusaugen überwacht wurden. Wie genau soll ein "Hacker" sich in das System "hacken"? Vielleicht fehlt mir ja das technische Know How über Server, IP-Adressen, Anfragen, Zugriffe etc.
Aber im Ernst - wie "hackt" man etwas in sich Geschlossenes? Und inwiefern wird das Hacken einfacher, je älter die Software ist? Was macht Libreoffice 3.0 unsicherer, als Libreoffice 6.0? Es sind offline Anwendungen...
Und los!
Ich habe eine sehr globale Frage. Sie betrifft Updates in jeglicher Hinsicht. Angenommen wir haben eine Hardware X und auf ihr ist Betriebssystem Y und benutzt wird Software Z. Was an dieser software wird denn "unsicher" und wie äußert sich diese Unsicherheit?
Kann man ein System nicht einfach "einfrieren"? Also z.B. alte Hardware, darauf ein OS aus einem bestimmten Jahr und die dazu passende Softwareversion und das in der Konstellation für immer nutzen?
Beispiel aus dem Leben.
Ich habe in meiner Firma einen "Fuhrpark" an gewöhnlichen Office-PC Intel/AMD 64-Bit Rechnern, alles gut. Da drauf sitzt jeweils z.B. ein Debian 10 Buster als Desktop. Die PCs sind via Ethernet miteinander verkabelt und alle Mitarbeiter tippen ihre Berichte und Zahlen in sagen wir Libre Office Version 6.0.
Ich bin wirklich kein Hacker und für mich klingt "hacken" sehr 90'er, als alles Laser- Plasma- und Nano hieß. Wie genau wäre diese Firma jetzt für Hacker angreifbar? Wie würde sich die Angreifbarkeit steigern, wenn ich ab jetzt das obig genannte Beispielsystem nie wieder update. Nichts - keine Security Updates, keine Software updates, nichts. Für immer und ewig Debian 10 Stand 2019, für immer Libre Office 6, für immer etc etc etc.
Unter Windows verstehe ich Angreifbarkeit. Ich gehe auf wildfremde Seiten, lade mir eine .exe runter, führe sie als Admin aus und kreuze die Finger. Kann nach hinten losgehen, wenn in der .exe böse böse Codezeilen mit drin waren, nebst meiner erhofften Software. So "spionieren" "Hacker" vermutlich was aus oder manipulieren gar mein System. Klauen Daten, löschen sie, verändern sie etc.
Doch was soll unter Linux passieren? Meine Software habe ich aus den Repositories (also einem in sich geschlossenen System) zu einer Zeit, als diese noch aktuell waren und von zigtausend wachen Argusaugen überwacht wurden. Wie genau soll ein "Hacker" sich in das System "hacken"? Vielleicht fehlt mir ja das technische Know How über Server, IP-Adressen, Anfragen, Zugriffe etc.
Aber im Ernst - wie "hackt" man etwas in sich Geschlossenes? Und inwiefern wird das Hacken einfacher, je älter die Software ist? Was macht Libreoffice 3.0 unsicherer, als Libreoffice 6.0? Es sind offline Anwendungen...
Und los!