>braucht man ja einen Virenschutz und Firewall etc, die einen vor solchen Backdoors und Hackern weitgehend schützen
das ist ein heftiger irglaube, die könne dich davor nicht wirklich schützen, denn die können nur verhindern was sie kennen und jede restriktivere form würde dich beim entwickeln stark behindern!
der Vorteil bei Windows ist, das gefühlt 95% aller Malware aus einem Baukasten generiert wird und damit eine code signatur aufweist, die man scannen kann, aber ein script der spezifisch auf dem pi an dem USB einen power delivery handler installiert um dir überspannung aufs board zu geben fällt garantiert nicht unter die kategorie "üblicher angriff"
es sind immer die zero-day angriff, methoden und mechaniken die noch nicht "üblich" sind welche auch unter windows von keiner firewall der welt erfasst werden
Firewalls sind nur so gut wie man sie streng konfiguriert ... je strenger um so lästiger beim testen/entwickeln von software
Virenscanner sind nur so schlau wie die Datenbank und die kennt nur "übliche" Angriffsvektoren (verstecke remote konsolen software z.B. und Backgroundloader die richtig gut versteckt sind) aber bei einem Raspberry Pi ist "Stumpf Trumpf" ... da macht es mehr Sinn den Downloader als Teil einer Library einzubauen und genügend Leute zu überzeugen sie herunterzuladen
PS: es gibt heuristische ERkennung, aber ich zweifle dass die ordentlich funktioniert udn wenn sie es tut dir nicht 2 von 3 scripten die du runterlädst gleich wieder löscht auch wenn die Quelle deiner Meinung nach noch so vertrauenswürdig ist
Lesezeichen