Beiträge von El Pollo Diablo im Thema „Hab Distro Krise“

Normalerweise werden für eine erfolgreiche Infiltration mehrere Sicherheitslücken bzw. Bugs ausgenutzt.

In Deinem theoretischen Beispiel könnte es sein:

• Der Firefox hat eine Problem z.B. mit einem Speicherüberlauf in der Wiedergabe eines bestimmten Videoformats.
• Du besuchst eine präparierte Seite, die z.B. via ausführbaren Java Code in den Speicher des Firefox lädt und automatisch ein Video startet, bei dem Firefox in seinen Fehlerzustand läuft. Weil er z.B. ein Fehler im Speichermanagement hat, schleust der Bug jetzt den ausführbaren Schadcode ein, der vorher über Java geladen wurde.
• Der Code läuft jetzt über die Firefoxsession mi den Rechten des Browsers und kontaktiert einen Command & Control Server, um z.B. weiteren Schadcode herunterzuladen.
• Dieser Code kopiert z.B. ein automatisches Skript in Dein Userporfil, das bei jedem Start des Systems mitgestartet wird und im Hintergrund auf Deinem System nach weiteren Schwachstellen anderer Programme sucht, über die die Malware erhöhte Rechte erlangen kann.
• Über das Skript wird immer wieder neuer Schadcode vom Command & Control Server geladen, der versucht, in das System einzudringen. Findet der Schadcode weitere Schwachstellen in anderen installierten nicht aktualisierten Programmen, werden diese infiziert und so breitet sich der Angreifer immer weiter im System aus.

Zitat von VurtdaFurk

Das Theme sieht geil aus.

Fand ich auch. Vor allem als helles Theme wirkt das richtig nett.

Zitat von BananaJoe

Hast du Linux auf einen imac oder MacBook laufen

Weder noch. Das ist eine Virtualbox VM, in der ich LMDE installiert habe (also ganz normale PC Emulation). Das ist eins meiner zwei Linux Mint Testsysteme. Ich habe eine VM für Linux Mint und eine für LMDE (siehe das neofetch in meinem Screenshot). Ich habe das System nur mit dem WhiteSur Theme aufgehübscht.

Kann ich nicht bestätigen.

Zitat von VurtdaFurk

Weisst du vielleicht ob Thunderbird und Firefox bei MInt und LMD, genau gleich, quasi synchron aktuell gehalten werden mit den Versionsnummern per Updates? Oder bestimmt quasi Debian bei LMDE wann FF und TB Updates bekommen?

Ich schau gerade mal in meinen VMs nach.

LMDE 6

Thunderbird = 115.5.0
Firefox = 120.0

Linux Mint 21.3

Thunderbird = 115.5.0
Firefox = 120.0

Sieht gleich aus, trotz der verschiedenen Repos.

Interessantes Thema.

Ob man als Linux Mint User (oder als Nutzer eines ein anderen Ubuntu Derivats) wechseln "muss" ist meiner Meinung nach medial künstlich aufgebauscht. Jeder soll das Linux nutzen, das am Besten für ihn oder sie funktioniert. Persönlich verteufele ich Snap nicht, auch wenn ich es nicht benutze und entweder die nativen Pakete meiner Distro oder Flatpaks verwende (bin Pop!_OS User). Nüchtern gesehen ist Snap auch nur ein Containerformat von vielen.

Ich habe nichts gegen Ubuntu, auch wenn ich mit manchen Entscheidungen von Canonical nicht d'accord bin. Doch schmälert es nicht den Verdienst, den Canonical für die Entwicklung von Linux beigetragen hat. Ich kann aber jeden Menschen verstehen, der sich Canonical und seinem "benevolenten Diktator" (O-Ton GNULinux.ch) nicht hingeben möchte.

Ich habe mich deswegen auch schon mit LMDE und mit MX Linux auseinandergesetzt und finde beide Distros extrem nett und anwenderfreundlich. MX steht derzeit ganz oben auf der Liste meiner Distros, wenn Pop!_OS nicht mehr meine Anforderungen erfüllt. MX ist für mich das komfortablere Debian.

Dank LTS sehe ich keinen akuten Druck, sofort zu wechseln. 22.04 wird noch einige Jahre lang im Support sein und bis habe ich noch genügend Zeit, eine Entscheidung zu treffen.