Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Was ist eigentlich Linux? Linux ist ein Betriebssystem. Soweit klar! Aber betrachtet man es mal von der philosophischen Seite, dann ist es ein Geschenk, das jeder frei nutzen, mitentwickeln und sogar seinen Bedürfnissen entsprechend anpassen darf. Okay! Ein bisschen Fett aufgetragen, aber in diese Richtung geht es. Linux gehört auch keinem Land oder einer Nation, sondern es ist frei. Okay! Es gibt auch unter Linux rechtliche Vorgaben, aber grundsätzlich ist es so. Und wenn, dann gehört es dem ursprünglichen Entwickler.

 

Entwickelt wird das Linux von Entwicklern, die auf der ganzen Welt verteilt sind. Manche tun es, um ihre Skills zu verbessern, manche entwickeln es mit, um es für ihre eigenen Projekte zu nutzen, manche wollen etwas Gutes tun und manche werden dafür bezahlt. Das Oberhaupt dieser Linux-Community, so möchte ich es nennen, ist Linus Torvalds. Der kam vor vielen Jahren auf die Idee, ein Betriebssystem zu schaffen, das frei verwendet werden kann und für jeden verfügbar ist. Das soll wohl so eine Art Grundidee gewesen sein. Ausschlaggebend war, dass er verschiedene Funktionen des Betriebssystems „Minix“ als unzureichend empfand. Er entwickelte daraufhin eigene Programme, um diese Unzulänglichkeiten zu verbessern und geriet dadurch immer tiefer in die Systemprogrammierung. Und irgendwann war der Tag gekommen, da war es kein einfaches Programm mehr, sondern es entstand ein Betriebssystem: der Linux-Kernel. Der erste Kernel wurde am 17. September 1991 veröffentlicht und enthielt nicht mehr Programmzeilen als manche Office-Scripts. Das Linux bestand damals aus dem Kernel, der die Initialisierung der Hardware und die grundsätzliche Verarbeitung von Daten übernahm, und einer sogenannten „Shell“, die für die Eingabe und Ausgabe von Daten verwendet wurde. Der Kernel wurde später unter die GNU GPL gestellt, und damit begann der eigentliche Siegeszug des Linux-Systems. Natürlich entwickelt Linus Torvalds den Kernel mittlerweile nicht mehr allein weiter; sogar vor der ersten Version suchte er wohl bereits Mitstreiter. Theoretisch kann jeder seine guten Ideen für die Entwicklung des Linux-Kernels einbringen. Bei eigenen Programmierungen wird es bereits deutlich schwerer. Linus Torvalds ist noch immer die letzte Instanz, wenn es um solche Entscheidungen geht, und die Ansprüche sind hoch, falls man überhaupt in diese Etage gelangt. Das fängt bereits beim Programmcode an, der in einer ganz bestimmten Art und Weise geschrieben sein muss. Die Programmiersprache ist noch immer „C“.

 

Jedenfalls, wenn jemand heute sagt: „Ich habe ein deutsches Linux“, stimmt das nicht ganz. Natürlich wird das Linux Übersetzungen in deutscher Sprache enthalten, es werden vielleicht auch eigene Programme deutscher Entwickler eingebracht sein und es wird deutschen Support geben, aber ein echtes deutsches Linux gibt es nicht.

 

macOS ist kein Linux, obwohl es einige Ähnlichkeiten gibt. macOS ähnelt in der Basis eher einem BSD-System mit Unix-Wurzeln, bzw. die Entwickler haben einiges davon übernommen. Ein BSD-System unterliegt einem anderen Lizenzrecht als Linux; es ist restriktiver und darf auch nicht-Open-Source-Komponenten enthalten. Linux ist der Linux-Kernel, während BSD ein vollständiges System bildet. Beim BSD wird das komplette System aufeinander abgestimmt, während bei Linux viele Projekte aufeinandertreffen, die dann wiederum, zum Beispiel von Entwicklern angepasst, mit Linux-Distributionen veröffentlicht werden. Es hieß damals, BSD sei etwas sicherer, weil es ein Paket ist und der Systemkern anders aufgebaut ist, aber letztlich verwendet man genauso Linux-Programme im BSD-System, und Linux hat eigene sehr gute Sicherheitsfunktionen.

 

macOS ist das typische Beispiel für eine Mischung verschiedener Lizenzen. Es gibt Apple-Komponenten mit Apple-Lizenz, nicht freie Programme mit eingeschränkten Lizenzen und Open-Source-Programme mit Open-Source-Lizenzen. Linux kann auf einer Vielzahl von Systemen installiert und ohne Einschränkungen privat oder gewerblich genutzt werden. BSD-Systeme hingegen funktionieren oft nur auf bestimmter Hardware und dürfen nicht überall verwendet werden. Beispiel Apple: Es darf eine Sicherheitskopie des Systems erstellt und aufbewahrt werden, wobei bestimmte Bedingungen zu beachten sind. Der Besitz ist an eine Person gebunden, kann aber mit dem Computer weitergegeben werden. Den Linux-Kernel bzw. eine Linux-Distribution mit freier Software kann auf unendlich viele PCs installiert werden, und niemand fragt nach dem Nachweis einer Volumenlizenz. Zudem ist Linux kostenlos, frei nutzbar und ermöglicht so auch einkommensschwachen Menschen den Zugang zu einer fortschrittlichen IT, wenn die Hardware vorhanden ist. Apple-Produkte sind nicht selten sehr gut, haben aber ihren Preis. Allerdings bekommt man bei Apple ein angepasstes Komplettpaket. Mit FreeBSD finden BSD-Fans sogar ein frei verfügbares BSD-Betriebssystem. Das ist aber kein macOS!

 

Android ist noch einmal etwas anders. Es ist Open Source und hat einen angepassten Linux-Kernel, aber dann wird es seltsam. Die Apps werden in einer Runtime (Laufzeitumgebung) ausgeführt. Das war damals die Dalvik und jetzt die ART. Über diese Runtime haben die Apps Zugriff auf ein Framework, das einen festgelegten Zugriff auf Systemfunktionen ermöglicht. Im reinen Linux gibt es das nicht. Wenn dann die Hersteller Android in die Finger bekommen, wird es sogar mit zahlreichen Nicht-Open-Source-Komponenten erweitert.