- fchao-Sinus-Wechselrichter AliExpress         
Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 32

Thema: Pi4 bereits in der Dokumentation zu finden

  1. #11
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    39
    Beiträge
    3.416
    Anzeige

    LiFePo4 Akku selber bauen - Video
    >braucht man ja einen Virenschutz und Firewall etc, die einen vor solchen Backdoors und Hackern weitgehend schützen

    das ist ein heftiger irglaube, die könne dich davor nicht wirklich schützen, denn die können nur verhindern was sie kennen und jede restriktivere form würde dich beim entwickeln stark behindern!

    der Vorteil bei Windows ist, das gefühlt 95% aller Malware aus einem Baukasten generiert wird und damit eine code signatur aufweist, die man scannen kann, aber ein script der spezifisch auf dem pi an dem USB einen power delivery handler installiert um dir überspannung aufs board zu geben fällt garantiert nicht unter die kategorie "üblicher angriff"

    es sind immer die zero-day angriff, methoden und mechaniken die noch nicht "üblich" sind welche auch unter windows von keiner firewall der welt erfasst werden

    Firewalls sind nur so gut wie man sie streng konfiguriert ... je strenger um so lästiger beim testen/entwickeln von software
    Virenscanner sind nur so schlau wie die Datenbank und die kennt nur "übliche" Angriffsvektoren (verstecke remote konsolen software z.B. und Backgroundloader die richtig gut versteckt sind) aber bei einem Raspberry Pi ist "Stumpf Trumpf" ... da macht es mehr Sinn den Downloader als Teil einer Library einzubauen und genügend Leute zu überzeugen sie herunterzuladen

    PS: es gibt heuristische ERkennung, aber ich zweifle dass die ordentlich funktioniert udn wenn sie es tut dir nicht 2 von 3 scripten die du runterlädst gleich wieder löscht auch wenn die Quelle deiner Meinung nach noch so vertrauenswürdig ist
    Geändert von Ceos (26.06.2019 um 09:48 Uhr)
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  2. #12
    HaWe
    Gast
    ntl können Sie nur erkennen was sie kennen, plus Heuristik - aber bei Windows funktioniert es ja auch nicht anders!
    Sowas wie dein genannter DC-hack gehört dann eben auch da mit auf die Scan-Liste!

  3. #13
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    39
    Beiträge
    3.416
    Linux ist aber kein Windows

    Du schaust hier durch die Consumer Brille ... was glaubst du warum sich Virenscanner so ungelaublich bezahlt machen auf Windows, weil die ganze "dumme" Consumer Welt es nutzt und es durch proprietäre Entwicklung und mangelhafte Softwarekontrolle nur so vor Bugs und Lücken trieft! Da gibt es eine Malware INDUSTRIE die Baukästen für Geld verkauft damit sich Hinz und Kunz einen Trojaner bauen kann ... das wiederum erlaubt der Antivieren Industrie auf Erkennungsmethoden zurück zu greifen die in 90% der Fälle greifen.

    Wenn jemadn eine neue Lücke oder Methode findet, dauert es auch bloß eine Weile bis das von den Antivieren Tools erkannt wird. Meist ist die Verbreitung dann noch nicht kritisch.

    Unter Linux gibt es keine direkte Industrie auf keiner von beiden Seiten ... Android ist übrigens ein schööönes Beispiel, da wiederholt sich die Windows Geschichte gerade, denn "Virenscanner" waren Anfangs auch nur Tools die "bekannte böse Apps" bemängelt haben und sindn mittlerweilen schon bei der Erkennung von Angriffsmustern angekommen (spezifische Heuristik bzw. Signaturerkennung) weil auch die Malware mittlerweilen erkennbar geworden ist.

    Unter Linux sind die Angriffe viel einfacher, vor allem wenn man sich das System selbst zurecht bastelt ... da läst man ganz schnell unbedacht Code herunter den man selber nciht versteht, für sicher hält aber im Hintergrund öffnet er eine Art SSH die nicht "erkannt" werden kann weil sie unübliche Techniken einsetzt

    Unter Windows kannst du dir ja nichtmal mehr ohne weiteres einen Treiber installieren der nicht signiert ist!

    Wenn du apt-get oder pip benutzt bist du bereits "selber schuld" wenn du irgendwann mal doch was böses geladen hast, denn es gibt meines Wissens keine echte Kontrolle was da als Paket angeboten wird. Das unterliegt alles der SElbstkontrolle durch offenen Source und Leuten die se auch nachlesen. Nicht wie bei windows, wo Microsoft haftet wenn der Treiber einen Virus beinhaltet.
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

  4. #14
    HaWe
    Gast
    der Pi bewegt sich spätestes seit dem Pi4, eigentlich schon seit Pi3, weg vom reinen Bastel-SoC und hin zum Consumer-Linux-PC, und vor den damit wachsenden Hacker- und Malware- Gefahren die Augen zu verschließen und sie klein- und wegzureden ist IMO ziemlich verantwortungslos: du bietest ja noch nicht mal eine praktikable Alternative an!
    Es sind Consumer, die den Pi nutzen, und die brauchen einen consumerfreundlichen Viren- und Malware-Schutz, period!

    PS
    gerade die apt packages halte ich dabei noch für relativ sicher, weil sie vom Raspi-Konsortium für Raspbian geprüft und für die Raspbian-distro zur Verfügung gestellt worden sind, anders als "wilde" .tar/tz files, die man selber herunterlädt und selber entpackt.
    Geändert von HaWe (26.06.2019 um 11:14 Uhr) Grund: typo

  5. #15
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456
    Das Problem ist, das sich viele keine Gedanken machen um Sicherheit. Wenn das Standard Passwort nicht geändert wird, ist das ein Supergau. Da kann dir auch kein Virenscanner helfen.

    Der Großteil der Webserver hat auch Linux und keinen Virenscanner. Sind alle 100% der Zeit am Netz und auch sicher (ausnahmen bestätigen die Regel, häufig keine Updates eingespielt).

  6. #16
    HaWe
    Gast
    Zitat Zitat von schorsch_76 Beitrag anzeigen
    Das Problem ist, das sich viele keine Gedanken machen um Sicherheit. Wenn das Standard Passwort nicht geändert wird, ist das ein Supergau. Da kann dir auch kein Virenscanner helfen.
    Der Großteil der Webserver hat auch Linux und keinen Virenscanner. Sind alle 100% der Zeit am Netz und auch sicher (ausnahmen bestätigen die Regel, häufig keine Updates eingespielt).
    das schägt natürlich dann dem Fass die Krone ins Gesicht!
    (ist aber sicher auch kein Argument gegen Virenschutz wie für Windows, oder?)

  7. #17
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456

  8. #18
    HaWe
    Gast
    sicher auch mit Standardpasswort müssten Virensignaturen erkannt werden können und eine Heuristik funktioneren!
    und soll das etwa heißen, dass man sich ungeschützt der Malware etc aussetzen soll??

  9. #19
    Erfahrener Benutzer Roboter-Spezialist Avatar von schorsch_76
    Registriert seit
    25.03.2012
    Ort
    Kurz vor Neuschwanstein
    Alter
    48
    Beiträge
    456
    Lies beispielsweise den Golem oder Heise Artikel durch:

    Niemand löst das Halteproblem
    • Es kann keine Software geben die eine andere Software prüft und feststellen kann ob sich diese beendet. (Halteproblem)
    • Signaturen waren die erste Generation. Darauf haben Virenentwickler mit verschlüsseltem Payload reagiert. Signaturen reichen nicht.
    • AV Software ist oft selbst voller Lücken und hat volle Admin Rechte. Sehr tief im Windows Kernel verankert. Sie bieten eine vergrößerte Angriffsoberfläche.


    Viele Details sind in meinen genannten Artikeln und Listen zu finden.

  10. #20
    Erfahrener Benutzer Robotik Einstein
    Registriert seit
    11.12.2007
    Ort
    weit weg von nahe Bonn
    Alter
    39
    Beiträge
    3.416
    HaWe, du argumentierst immer nur "muss doch gehen, geht doch da auch" ohne zu wissen "wie es geht" ud warum es "da auch geht" ... und wenn man dir sagt "das und das must du lesen/verstehen" fängst du wieder bei "muss doch gehen, weil geht doch da auch" an

    wir drehen uns im kreis, solange du den part in der mitte nicht in angriff nimmst und immer wieder etwas ohne hintergrundwissen dazu behauptest
    Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen
    nicht.

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. [ERLEDIGT] Analog-Komperator: Reaktion bereits bei 0,5 Volt benötigt
    Von Anfänger004 im Forum Elektronik
    Antworten: 3
    Letzter Beitrag: 26.01.2019, 17:55
  2. Suche Wer hat bereits Erfahrung mit MiniInTheBox ??
    Von oberallgeier im Forum Kaufen, Verkaufen, Tauschen, Suchen
    Antworten: 5
    Letzter Beitrag: 14.12.2014, 05:45
  3. dataRequestID's - welche sind bereits belegt?
    Von Deerah im Forum Robby RP6
    Antworten: 0
    Letzter Beitrag: 28.06.2009, 14:32
  4. wie bereits gefragt
    Von besucherkauf im Forum Motoren
    Antworten: 2
    Letzter Beitrag: 21.04.2007, 12:04
  5. AT90PWM2 bzw 3 bereits von Bascom unterstützt?
    Von ACsenf im Forum Basic-Programmierung (Bascom-Compiler)
    Antworten: 7
    Letzter Beitrag: 01.03.2006, 06:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

12V Akku bauen