Hab Distro Krise

    Zitat von VurtdaFurk

    Weisst du vielleicht ob Thunderbird und Firefox bei MInt und LMD, genau gleich, quasi synchron aktuell gehalten werden mit den Versionsnummern per Updates? Oder bestimmt quasi Debian bei LMDE wann FF und TB Updates bekommen?

    Ich schau gerade mal in meinen VMs nach.

    LMDE 6

    Thunderbird = 115.5.0
    Firefox = 120.0

    Linux Mint 21.3

    Thunderbird = 115.5.0
    Firefox = 120.0

    Sieht gleich aus, trotz der verschiedenen Repos. :)

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von El Pollo Diablo

    Ich schau gerade mal in meinen VMs nach.

    LMDE 6

    Thunderbird = 115.5.0
    Firefox = 120.0

    Linux Mint 21.3

    Thunderbird = 115.5.0
    Firefox = 120.0

    Sieht gleich aus, trotz der verschiedenen Repos. :)

    LMDE geht gut ab. :D:thumbup:

    Kann ich nicht bestätigen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von BananaJoe

    Hast du Linux auf einen imac oder MacBook laufen

    Weder noch. Das ist eine Virtualbox VM, in der ich LMDE installiert habe (also ganz normale PC Emulation). Das ist eins meiner zwei Linux Mint Testsysteme. Ich habe eine VM für Linux Mint und eine für LMDE (siehe das neofetch in meinem Screenshot). Ich habe das System nur mit dem WhiteSur Theme aufgehübscht. :)

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von El Pollo Diablo

    Weder noch. Das ist eine Virtualbox VM, in der ich LMDE installiert habe (also ganz normale PC Emulation). Das ist eins meiner zwei Linux Mint Testsysteme. Ich habe eine VM für Linux Mint und eine für LMDE (siehe das neofetch in meinem Screenshot). Ich habe das System nur mit dem WhiteSur Theme aufgehübscht. :)

    Das Theme sieht geil aus. :thumbup:

    Zitat von VurtdaFurk

    Das Theme sieht geil aus. :thumbup:

    Fand ich auch. Vor allem als helles Theme wirkt das richtig nett. :)

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Als Laie in Sicherheitsdingen würde mich interessieren, wie (bei laufender Firewall) ein Hacker-Angriff oder ein anderes Sicherheitsproblem konkret aussehen könnte, wenn man nicht die neuesten Versionen von Firefox und Thunderbird hat.

    Normalerweise werden für eine erfolgreiche Infiltration mehrere Sicherheitslücken bzw. Bugs ausgenutzt.

    In Deinem theoretischen Beispiel könnte es sein:

    • Der Firefox hat eine Problem z.B. mit einem Speicherüberlauf in der Wiedergabe eines bestimmten Videoformats.
    • Du besuchst eine präparierte Seite, die z.B. via ausführbaren Java Code in den Speicher des Firefox lädt und automatisch ein Video startet, bei dem Firefox in seinen Fehlerzustand läuft. Weil er z.B. ein Fehler im Speichermanagement hat, schleust der Bug jetzt den ausführbaren Schadcode ein, der vorher über Java geladen wurde.
    • Der Code läuft jetzt über die Firefoxsession mi den Rechten des Browsers und kontaktiert einen Command & Control Server, um z.B. weiteren Schadcode herunterzuladen.
    • Dieser Code kopiert z.B. ein automatisches Skript in Dein Userporfil, das bei jedem Start des Systems mitgestartet wird und im Hintergrund auf Deinem System nach weiteren Schwachstellen anderer Programme sucht, über die die Malware erhöhte Rechte erlangen kann.
    • Über das Skript wird immer wieder neuer Schadcode vom Command & Control Server geladen, der versucht, in das System einzudringen. Findet der Schadcode weitere Schwachstellen in anderen installierten nicht aktualisierten Programmen, werden diese infiziert und so breitet sich der Angreifer immer weiter im System aus.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von El Pollo Diablo

    Dieser Code kopiert z.B. ein automatisches Skript in Dein Userporfil, das bei jedem Start des Systems mitgestartet wird und im Hintergrund auf Deinem System nach weiteren Schwachstellen anderer Programme sucht, über die die Malware erhöhte Rechte erlangen kann.

    Um dem vorzubeugen mounten ich /home in /etc/fstab so:

    Code
    defaults,noexec,nosuid,nodev

    Und /tmp so:

    Code
    tmpfs	/tmp	tmpfs	noexec,nosuid,nodev,size=25%	0	0

    Skripte können dann mit Rootrechten weiterhin nach /usr/local/bin/ kopiert werden und ausgeführt werden.

    Zitat von VurtdaFurk

    Bei Mx dünkt mich Thunderbird etwas hinterher. Habs gerne aktuell im Repo.

    Hm, da versteh ich aber nicht warum Du Manajro nicht probierst. Ich habs jetzt seit bald drei Jahren auf allen Rechern (kam nach 10 Jahren Mint). Ich hab noch nie ein rpm Paket manuell installieren müssen. Im Gegenteil die Repos geben viel mehr her als bei Mint. Ich finde es sogar übersichtlicher. Bei Mint halt mich stets genervt, dass man zwei Interfaces für Anwendungsverwaltung und Aktualisierung braucht. Die Kombination bei MJ ist da schon eine feine Sache.

    "Es gibt ein Prinzip, das als Schranke gegen jede Information dient, als Beweis gegen jedes Argument und das niemals fehlschlagen wird die Menschheit in immerwährender Unwissenheit zu halten, dieses Prinzip heißt: Verurteilung vor der Untersuchung." Carl Sagan

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden