Forum: PC Hard- und Software Wie sicher sind eigentlich Updates ?


von Gustav K. (hauwech)


Lesenswert?

Hallo,

wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd, 
kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt.

Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers 
die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update 
verfügbar ..."

Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher 
das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion?

Meine gelesen zu haben, dass die meisten "Bakterien" oder 
Überwachungsprogramme über sog. Updates in den Rechner gelangen.

Was tun?

Grüße von Gustav

von DPA (Gast)


Lesenswert?

Gustav K. schrieb:
> wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd,
> kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt.

OMG, lass die Finger von solchen Portalen, sonst bekommst du Toolbars 
und anderen Mist mitinstalliert. Lade alle Programme direkt von der 
Seite des Herstellers, und achte darauf, dass HTTPS für den Download 
verwendet wird, oder prüfe den Hash. Ausserdem laden diverse Installer 
solcher Portale Anwendungen über HTTP herunter, ohne die Checksummen zu 
prüfen.

> Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers
> die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update
> verfügbar ..."
>
> Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher
> das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion?

Das kommt auf das Programm drauf an. Idealerweise sollten sich die 
Programme aber nicht selbst um Updates kümmern müssen. Leider hat es 
Microsoft aber geschafft, hier ein nicht mehr lösbares Chaos zu 
erschaffen, wie man es von keinem anderen System kennt.

> Meine gelesen zu haben, dass die meisten "Bakterien" oder
> Überwachungsprogramme über sog. Updates in den Rechner gelangen.

Nö, die meisten kommen über Werbung und unachtsame oder Ahnungslose 
User, die Mail anhänge öffnen und Word Macros einschalten.


Auf Linux Distributionen hat man das Problem eigentlich nie. Dort gibt 
es meistens Repositories, mit kryptographisch signierten Paketen. Dort 
kann man ohne neustart (ausser manchmal beim Kernel) sämtliche Software 
auf dem System im Hintergrund updaten lassen, und daneben irgend was 
anderes machen, und sogar das gerade updatende Programm weiterverwenden.

Mac und iOS und Android hat mit dem App Store etwas ähnliches, aber 
restriktiveres, und gleichzeitig nicht die Mittel alle Apps ausreichend 
zu prüfen.

Linux User und Maintainer von Distributionen und Packeten verfügen in 
der regel über das Know-how Malware in Packeten frühzeitig zu erkennen, 
eigentlich kommen diese gar nicht erst in die Repositories. Ausser 
natürlich man setzt auf Snaps aus dem Snap store, dort hat man kürzlich 
schon mal Malware gefunden.

von Christian R. (supachris)


Lesenswert?

Gustav K. schrieb:
> wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd,
> kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt

Was??? Also bei Heise würde ich im Notfall noch was laden, was es 
vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und 
co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so. 
einen Murks hast.
Warum um alles in der Welt lädt man denn nicht die Software beim 
Hersteller???
Wenn du viel Glück hast ist es "nur" ein Browser Plugin was sie dir 
unterjubeln.

von Jemand (Gast)


Lesenswert?

Hallo

da ich annehme das entweder Anfänger bist oder die Materie dich erst 
seit neusten mehr interessiert möchte ich es so sagen:

Gerade die großen sich an die Masse der Nutzer wendenden Computer bzw. 
Programmseiten leiten gerne auf die eigenen Server weiter - dabei wird 
dann neben den eigentlich Programm das erwünscht ist auch noch oft 
andere Software mit in den Download gegeben.
Das wird aber eigentlich "immer" im Downloadlink oder auch bei der 
Installation erwähnt und kann "immer" auch abgewählt werden - man sollte 
halt die ungeliebten Texte die während der Installation gelesen und 
abgehackt werden sollten auch tatsächlich genau durchlesen und eventuell 
eben einen Hacken entfernen und generell nicht die Vollautomatische 
Installation, sondern die Benutzer spezifische (Fortgeschrittener 
Nutzer) Variante wählen, was auch  Vorteile bei der erwünschten Software 
hat.

Somit ist die vorgeblich einfache Anfängerlösung "Alles aus einer 
Downloadquelle" fast immer letztendlich die aufwendigere wenn man seinen 
Rechner sauber halten will.

Also sofern möglich immer beim Originalhersteller die Software 
downloaden (Adresse ergooglen und den gesunden den Menschenverstand 
einsetzen) und sich vorher über die Software generell Informieren.

Updates sind meist sicher wenn der erste Download schon sauber war, aber 
auch dort aufpassen es wird bei einigen Programmen manchmal versucht 
irgendwelche unerwünschte Erweiterungen bzw. die kostenpflichtige 
Variante beim Update unter zu Jubeln - aber auch das wird immer erwähnt 
und man kann das durch entfernen eines (mehrerer) Hacken unter binden.
Es ist halt wichtig auch bei einen Upadte nicht einfach "Ja" zu drücken 
und sich immer die erscheinen Texte und Felder welche angehackt sind 
durch zu lesen und entsprechend zu reagieren.
Des weiteren ist es nicht falsch vor einen Update erst einmal ein wenig 
zu googeln und schauen ob es irgendwelche Probleme bei anderen Nutzern 
gab - um dazu eine Chance zu haben muß natürlich der automatische Update 
falls irgend möglich abgeschaltet sein.

Insgesamt ist wenn man etwas aufpasst und nicht den vorgeblich 
einfachsten Weg wählt ein Update relativ sicher.
Was eventuell passieren kann ist das geliebte Funktionen wegfallen bzw. 
auf einmal anders Funktionieren - das kann ärgerlich sein hat aber 
nichts mit Überwachungsprogrammen und ähnliches zu tun sondern ist 
Bestandteil der Updatephilosophie einiger Hersteller im sehr seltenen 
Fällen auch durch eine geänderte Gesetzeslage (hier besonders gut 
aufpassen - eventuell verliert das Programm dann seine eigentliche 
Kernfunktion - das ist aber wie geschrieben sehr selten und dann 
Programmübergreifend meist auch ein allgemeinesThema in den Medien wie 
z.B. vor vielen Jahren das Verbot des Umgehens des Kopierschutzes bei 
DVD Filmen).
Hier auch im Zweifelsfall: Vorher googeln was sich geändert hat - nicht 
der Erste sein wollen, kein automatisches Update und nicht das Update 
durchführen wenn du erkennst das durch das Update eventuell geliebte 
Funktionen wegfallen bzw, Probleme zu erwarten sind - aber sich auch 
hier nicht auf Einzelmeldungen von anderen Nutzern verlassen sondern 
einen Gesamtüberblick verschaffen.

Jemand

von Mac G. (macgyver0815)


Lesenswert?

Heise ist der Verlag der c't - die sind eigentlich seriös und jubeln 
einem nix extra unter. Manchmal nutze ich die Downloads von dort, bzw. 
bei mir unbekanntem SW Hersteller schau ich erstmal ob Heise meint, die 
Software sei i.O.

Hersteller Webseiten wurden auch schon gehackt, da kann man sich also 
nie generell sicher sein.

von oszi40 (Gast)


Lesenswert?

Mac G. schrieb:
> Hersteller Webseiten wurden auch schon gehackt, da kann man sich also
> nie generell sicher sein.

M$ hat auch schon kranke Updates zurückgezogen. Risiko ist überall. Man 
kann nur etwas abwarten, ob Andere schon reingefallen sind oder Hinweise 
haben.

von 123456789 (Gast)


Lesenswert?

Jemand schrieb:
> um dazu eine Chance zu haben muß natürlich der automatische Update
> falls irgend möglich abgeschaltet sein.

NEIN! Jemand, der wirklich weiß, was er tut, soll das von mir aus gerne 
machen. Aber Personen, die sich nicht täglich damit beschäftigen, 
sollten tunlichst alle automatischen Updates an lassen. Zumindest bei 
Programmen, die mit dem Internet kommunizieren. Gerade ein Firefox oder 
ein Windows gehört auf den neuesten Stand - zumindest mit 
Sicherheitsupdates, Funktionsupdates kann man natürlich durchaus mal 
verzögern.

Gustav K. schrieb:
> Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher
> das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion?

Beim Browser absolut empfehlenswert bzw. notwendig. Die Updates kommen 
vom Hersteller - wo man im Idealfall auch das Programm heruntergeladen 
hat. Aber welcher Browser zeigt das denn noch an? Firefox installiert 
doch Updates im Hintergrund bzw. beim Neustart und Edge wird mit Windows 
aktuell gehalten.

von Alles Humbug (Gast)


Lesenswert?

Christian R. schrieb:
> Was??? Also bei Heise würde ich im Notfall noch was laden, was es
> vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und
> co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so.
> einen Murks hast.

Warum wird eigentlich dieser Blödsinn hier immer wieder breitgetreten? 
Aus purer Unwissenheit oder aus Lust am Bashing? Chip WARNT EXPLIZIT bei 
seinen Downloads wenn ein unverschämter Softwareanbieter mal wieder 
seinen ahnungslosen Mitgenossen Werbetrojaner unterjubeln möchte.

Beispiel gefällig:

http://www.chip.de/downloads/CPU-Z_13011109.html

Zitat

"Hinweis

Der Installer bringt eine Toolbar mit und will Ihre 
Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem 
Sie die gesetzten Häkchen wieder entfernen."

> Warum um alles in der Welt lädt man denn nicht die Software beim
> Hersteller???

https://www.cpuid.com/

Vielleicht weil der "Hersteller" einem genau diese Warnung vorenthält?

Wichtig ist bei Chip immer den MANUELLEN Download über den 
Download-Server durchzuführen.

Fazit: Die Klugen schauen bei Chip vorbei, um zu eruieren, was mit der 
Software "los ist". Die Dummen wägen sich in Sicherheit, vertrauen dem 
Anbieter blindlings und merken gar nicht was er ihnen unterjubelt.

Beitrag #5426649 wurde von einem Moderator gelöscht.
von Jemand (Gast)


Lesenswert?

www.mikrocontroller.net und nicht
www.rechtschreibung.de
und auch nicht
www.germaistik.de

leider ist nicht klar erkennbar ob dein "Hinweis" ironisch 
augenzwinkernd gemeint ist oder vorwurfsvoll, besserwisserisch.

Wenn ersteres: Nettes Bild, ich gelobe Besserung ;-)

Wenn zweitens, extra für disch: Wiederstand, Maschiene, daß intereßiert 
mich nicht dem gerinssten.

Jemand

Beitrag #5426666 wurde von einem Moderator gelöscht.
von Jan H. (j_hansen)


Lesenswert?

Gustav K. schrieb:
> Nun sieht man z.B. 2 Wochen nach Installation beim Start des Browsers
> die Meldung: "Ihr Browser ist nicht mehr sicher, hier ist ein Update
> verfügbar ..."

Bei Firefox und Chrome kannst du dir bei den Einstellungen Infos zum 
Browser anzeigen lassen. Dort steht auch die Version und eine 
Updateschaltfläche fürs Update.
Wenn auf einer Webseite eine Info kommt vonwegen der Browser ist 
unsicher (GMX ist da zum Beispiel so ein Kandidat) oder diese ein Pop-up 
aufmacht, dann ja nicht herunterladen und manuell ausführen. Der Browser 
macht das selbst im Hintergrund, braucht höchstens noch eine Bestätigung 
damit er das Update durchführen kann.

DPA schrieb:
> Auf Linux Distributionen hat man das Problem eigentlich nie.

Die Linux-Paketverwaltung vieler Distributionen ist gut, aber nicht die 
Lösung aller Probleme. Oft genug sind die Versionen alt oder Pakete 
nicht drinnen, dann muss man externe Repos einbinden die dann wieder 
Unfug treiben können. Alles in allem auch nicht ideal.

Beitrag #5426788 wurde von einem Moderator gelöscht.
von nur zufällig hier (Gast)


Lesenswert?

Ähm, das "ihr Browser unsicher, hier Update" sind oft Teile von 
Webseiten selbst (dahinter steckt ein Schadsoftware download). Diese 
Möglichkeit wurde hier noch nicht erwähnt.

Also nochmal deutlich: Derartige Fenster in Webseiten (die aussehen wie 
Programmmeldungen) sind oft Tricks um die Nutzer zu verleiten 
Schadsoftware zu installieren.

von Gustav K. (hauwech)


Lesenswert?

Christian R. schrieb:
> Was??? Also bei Heise würde ich im Notfall noch was laden, was es
> vielleicht in der Version beim Hersteller nicht mehr gibt aber Chip und
> co? Da sind so viele Drive by Downloads dabei, kein Wunder dass du so.
> einen Murks hast.

Also hier möchte ich mal eine Lanze für chip.de brechen: Erstens sehe 
ich SOFORT die Systemvoraussetzungen (für Nutzer von älterer HW/BS 
besonders wichtig, Hersteller gehen oft davon aus, dass man eine 
topaktuelle Maschine hat), zweites wird die Software vorgestellt (u.a. 
Bilderserie) und drittens wird (wie von "Alles Humbug" schon erwähnt) 
gewarnt, wenn da irgendwelches Zeugs mit installiert oder z.B. 
Verknüpfungen geändert werden. Und klar, ich wähle nur die manuelle 
Installation, so habe ich die Software gespeichert, falls ich mal ein 
System neu aufsetze und genau diese Softwareversion wünsche.

Die Meldung "Ihr Browser ist unsicher ..." kommt nicht in einer 
Webseite, sondern aus der Browseroberfläche. Die Meldung kommt zusammen 
mit der Startseite (Suchmaschine). Nur was weiß ich, was durch 
Manipulation von außen alles in der Browseroberfläche verändern oder 
angezeigt werden kann.

Ich traue der Updaterei über das Internet nicht. Das Ganze soll sicher 
sein, obwohl für mich total intransparent. Dabei ist im Netz nur eines 
absolut sicher: Dass nämlich nichts sicher ist.

von Sven B. (scummos)


Lesenswert?

Eigentlich ist das ganz einfach: Alle Browser sind immer unsicher. Wenn 
es eine aktuellere Version gibt als die verwendete, sollte man die immer 
installieren, weil die vor allem aus dem Grund ein bisschen weniger 
unsicher ist als die anderen, dass noch keiner so genau herausgefunden 
hat was kaputt ist.

von MaWin O. (Gast)


Lesenswert?

Jan H. schrieb:
> Oft genug sind die Versionen alt oder Pakete
> nicht drinnen,

Kommt praktisch nicht vor.

> dann muss man externe Repos einbinden

Und warum ist das schlechter, als ein Programm irgendwo runterzuladen 
und zu installieren?

von Elektrofan (Gast)


Lesenswert?

> Wie sicher sind eigentlich Updates ?

Ganz bestimmt sind sie insoweit sicher, als dass -nach diesen Updates-
mit Sicherheit noch jede Menge weitere Sicherheits-Updates notwendig
sein werden, um wenigstens die ursprünglich mal vorhandene Sicherheit
nicht noch weiter zu verunsichern ...

von bluppdidupp (Gast)


Lesenswert?

Ma W. schrieb:
> Jan H. schrieb:
>> Oft genug sind die Versionen alt oder Pakete
>> nicht drinnen,
>
> Kommt praktisch nicht vor.

zumindest bzgl. Sicherheitspatches ;D

Bei Features sieht es da anders aus. Der Apache z.B. ist bei 
Ubuntu-xenial auf 2.4.18 und enthält nicht das HTTP2-Modul, erst seit 
Ubuntu Bionic (auf 2.4.29) ist das HTTP2-Modul dabei.
(Aktuelle Apache-Version: 2.4.33)
Das http2-Modul hat seitens Apache selbst seit 2.4.26 keinen 
"experimental"-Status mehr gehabt, aber war auch davor schon im tarball 
enthalten.
Aber gut, wenn man eine Ubuntu-LTS-Version wählt, muss man damit rechnen 
dass neue nützliche Features erst mit der nächsten LTS-Version mit rein 
kommen und ansonsten auf PPAs ausweichen, wenn man nicht warten will - 
Ist also nicht wirklich ein Problem ;D
(Wobei man teilweise nicht nur bei LTS-Versionen auf Updates mit neuen 
Features etwas warten muss ^^)

---

Aktuelle Firefox und Chrome Versionen updaten sich in der Regel von 
alleine (oder über die Paketverwaltung), ob man aktuell ist kann man in 
der Regel über "Hilfe" > "Über {BrowserXYZ}" sehen.
Edge aktualisiert sich über Windows Update mit.
Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich 
bisher nie zu Gesicht bekommen (eher solche Messages durch Werbebanner 
oder durch in Webseiten eingebaute Tools wie 
https://browser-update.org/de/update-browser.html)

von Baum (Gast)


Lesenswert?

Alles Humbug schrieb:
> Wichtig ist bei Chip immer den MANUELLEN Download über den
> Download-Server durchzuführen.

Andernfalls bekommst du deren Downloader untergejubelt.

Das alleine macht chip nicht seriöser, im Gegenteil! Das vor dem sie 
warnen  praktizieren sie damit selbst.

Alles Humbug schrieb:
> Fazit: Die Klugen schauen bei Chip vorbei, um zu eruieren, was mit der
> Software "los ist". Die Dummen wägen sich in Sicherheit, vertrauen dem
> Anbieter blindlings und merken gar nicht was er ihnen unterjubelt.

Weil man ja Chip, Computerbild und co blindlings trauen kann....

Sorry aber einbildung ist auch ein form von "Bildung".

von ●DesIntegrator ●. (Firma: FULL PALATINSK) (desinfector) Benutzerseite


Lesenswert?

Alles Humbug schrieb:
> "Hinweis
>
> Der Installer bringt eine Toolbar mit und will Ihre
> Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem
> Sie die gesetzten Häkchen wieder entfernen."

wer traut darauf dass solche Toolbars dann WIRKLICH installiert werden?

von Alles Humbug (Gast)


Lesenswert?

Baum schrieb:
> Weil man ja Chip, Computerbild und co blindlings trauen kann....

Aber den "Original"-Software Anbietern vertraust du blind? Also gerade 
jenen, die dir ungefragt Drittsoftware unterjubeln.

> Sorry aber einbildung ist auch ein form von "Bildung".

Das scheint bei dir genau der Fall zu sein.

von Alles Humbug (Gast)


Lesenswert?

● J-A V. schrieb:
> Alles Humbug schrieb:
>> "Hinweis
>>
>> Der Installer bringt eine Toolbar mit und will Ihre
>> Browser-Einstellungen verändern. Beides sollten Sie verhindern, indem
>> Sie die gesetzten Häkchen wieder entfernen."
>
> wer traut darauf dass solche Toolbars dann WIRKLICH installiert werden?

Probier's einfach mal aus ..

von npn (Gast)


Lesenswert?

Alles Humbug schrieb:
> Also gerade
> jenen, die dir ungefragt Drittsoftware unterjubeln.

Also
> Chip, Computerbild und co

von Alles Humbug (Gast)


Lesenswert?

npn schrieb:
> Also
>> Chip, Computerbild und co

Erstens ist Chip nicht Computerbild und zweitens ist das Prozedere bei 
Chip für alle Downloads einheitlich. Man muss es einmal kennen und hat 
dann seine Ruhe.

Wenn du dir die Info bei Chip geholt hast und somit bescheid weißt, 
kannst du immer noch beim Original-Anbieter vorbei schauen und dort 
runterladen.

Wo also ist das Problem?

Angst vor zuviel Information?

von Gustav K. (hauwech)


Lesenswert?

bluppdidupp schrieb:
> Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich
> bisher nie zu Gesicht bekommen ...

Ist aber so, ich starte den Browser und erhalte als erstes diese 
Meldung.

Mich würde interessieren, wer oder was diese Meldung anstößt: Entweder 
schaut der Browser bei jedem Start auf die Systemzeit und meldet nach 
einer vorprogrammierten Zeit, dass eine neue Version verfügbar ist. Oder 
der Browser telefoniert bei jedem Start nach Hause und bekommt von dort 
die Info, dass eine neue Version verfügbar ist. Was ist 
wahrscheinlicher?

: Bearbeitet durch User
von Alles Humbug (Gast)


Lesenswert?

Gustav K. schrieb:
> bluppdidupp schrieb:
>> Eine "Ihr Browser ist veraltet"-Meldung vom Browser selbst hab ich
>> bisher nie zu Gesicht bekommen ...

Solche Meldungen wirft der FF ab und zu, wenn bestimmte Teile der 
aufgerufenen Webseite durch NoScript geblockt sind. Nach Freigabe ist 
die Meldung dann weg.

von Cyblord -. (Gast)


Lesenswert?

Alles Humbug schrieb:
> Solche Meldungen wirft der FF ab und zu, wenn bestimmte Teile der
> aufgerufenen Webseite durch NoScript geblockt sind. Nach Freigabe ist
> die Meldung dann weg.

Lol, nice one

von Alles Humbug (Gast)


Lesenswert?

Abradolf L. schrieb:
> Lol, nice one

Lol, nice Antwort.

von Horst (Gast)


Lesenswert?

Alles Humbug schrieb:
> Abradolf L. schrieb:
>> Lol, nice one
>
> Lol, nice Antwort.

Lol, nice comment

von Frank M. (ukw) (Moderator) Benutzerseite


Lesenswert?

Gustav K. schrieb:
> Ist aber so, ich starte den Browser und erhalte als erstes diese
> Meldung.

Wahrscheinlich hat irgendeine böse Website Deine Startseite im Browser 
ausgewechselt. Zeig doch mal einen Screenshot (inkl. Adresszeile). Oder 
lies mal vor, was da in der Adresszeile steht.

Der Hersteller selbst würde sein eigenes Produkt auch niemals "Ihr 
Browser" nennen. Diese wissen nämlich, dass Dein Ding Firefox, Chrome 
oder was-weiss-ich heisst. Aber niemals "Ihr Browser".

Apropos... welchen Browser verwendest Du überhaupt?

von Mad (Gast)


Lesenswert?

Alles Humbug schrieb:
> npn schrieb:
>> Also
>>> Chip, Computerbild und co
>
> Erstens ist Chip nicht Computerbild und zweitens ist das Prozedere bei
> Chip für alle Downloads einheitlich. Man muss es einmal kennen und hat
> dann seine Ruhe.
>
> Wenn du dir die Info bei Chip geholt hast und somit bescheid weißt,
> kannst du immer noch beim Original-Anbieter vorbei schauen und dort
> runterladen.
>
> Wo also ist das Problem?
>
> Angst vor zuviel Information?

Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner.

Chip hat kein einheitliches Download-Verfahren. Bestes Beispiel ist das 
von dir oben verlinkte CPU-Tool. Hier wird ausnahmsweise das hier 
angeprangerte Verfahren, die exe in einen CHIP-Installer zu packen, eben 
NICHT angewendet.

Einen Hinweis, dass das Tool von sich aus eine Browser-Erweiterung 
anbietet ist des weiteren auch nicht sofort erkennbar.

Es ist nichts neues, dass CHIP die meisten angebotenen Dateien in einen 
CHIP-Installer packt.

Aus diesem Grund gehören Domains chip.de/* von der eigenen Firewall 
geblockt.

von Gustav K. (hauwech)


Lesenswert?

Eben mal bei chip.de geschaut, da ist zeitgleich mit meiner Meldung eine 
neue Version des Browsers verfügbar. Also hat das mit der Warnung 
"unsicherer Browser" wohl seine Richtigkeit. Offensichtlich wird mit 
Erscheinen einer neuen Version der bisher als sicher eingestufte Browser 
plötzlich brandgefährlich. Aberwitzig !

Habe mir die neue Version geholt und werde den Browser hier local 
updaten. Das scheint mir sicherer, als von irgendwoher irgendeinen ca. 
60MB großen Datencocktail verpasst zu bekommen.

von Frank M. (ukw) (Moderator) Benutzerseite


Lesenswert?

Gustav K. schrieb:
> Habe mir die neue Version geholt und werde den Browser hier local
> updaten.

Erzähl bitte danach mal, ob die Meldung dann weg ist.

Welchen Browser setzt Du denn ein?

von Alles Humbug (Gast)


Lesenswert?

Mad schrieb:
> Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner.

Das hat auch nix mit Glauben zu tun, das ist einfach so.

> Chip hat kein einheitliches Download-Verfahren. Bestes Beispiel ist das
> von dir oben verlinkte CPU-Tool. Hier wird ausnahmsweise das hier
> angeprangerte Verfahren, die exe in einen CHIP-Installer zu packen, eben
> NICHT angewendet.

Nochmal zum mitmeißeln, es gibt bei Chip überhaupt keinen Zwang sich den 
Chip eigenen Download-Beschleuniger einzufahren. JEDER Download ist auch 
über den manuellen Download erreichbar und wer sich nicht allzu blöd 
anstellt, bekommt das auch hin.

> Aus diesem Grund gehören Domains chip.de/* von der eigenen Firewall
> geblockt.

Wenn du Angst vor Chip hast, block es halt. Das zeigt aber nur wie wenig 
du persönlich dich auskennst. Im übrigen lässt sich auch der Chip 
Installer wieder gut deinstallieren. Da wird dem Anwender nichts 
heimlich untergeschoben, wie das bei vielen Softwareanbietern immer 
wieder der Fall ist, die im Übrigen ihre Software durch fragwürdige 
Zusatzsoftware finanzieren, aber darüber i.d.R. den Anwender eben NICHT 
transparent informieren.

von Baum (Gast)


Lesenswert?

Mad schrieb:
> Den ganzen Blödsinn den du hier schreibst, glaubt sowieso keiner.

Richtig, die "chipler", "computerbildler" sind immer die ersten die bei 
mir anfragen. "Mein PC ist so lahm kannst du da was machen"

Alles Humbug schrieb:
> Wenn du Angst vor Chip hast, block es halt. Das zeigt aber nur wie wenig
> du persönlich dich auskennst.

Besser als du muss er sich auskennen!

Alles Humbug schrieb:
> Im übrigen lässt sich auch der Chip Installer wieder gut deinstallieren.

So einen schrott läd man erst gar nicht runter. Wenn ich schnelle 
Downloads will nutze ich Torrents, wenn das fertig ist schaue ich auf 
der seite des hersteller nach der prüfsumme, gegencheck. So brauche ich 
mir nicht noch mehr gedanken machen das ich irgend einen shit mit 
installiere.

Software wo der Hersteller sich was extra verdient weil er eine Toolbar 
in seinen installer packt benutze ich erst gar nicht.

Linux macht wenn man es kann echt verwöhnt! Da gibt es so blödsinn wi 
toolbars im installer meines wissens nach nicht, wenn es so was gibt war 
ich noch nicht blöd genug mir sowas einzufangen!

Alles Humbug schrieb:
> Da wird dem Anwender nichts heimlich untergeschoben, wie das bei vielen
> Softwareanbietern immer wieder der Fall ist, die im Übrigen ihre
> Software durch fragwürdige Zusatzsoftware finanzieren, aber darüber
> i.d.R. den Anwender eben NICHT transparent informieren.

Wenn ich zwei mal in einem installer "Akzeptieren" soll was mir der/die 
hersteller da vorsetzt... gehen bei mir die warnleuchten an! Wer nicht 
kapiert das man für EIN programm nur EIN mal die Nutzungsbedingungen 
akzeptieren muss der ist entweder des lesens nicht mächtig oder mächtig 
faul!

Klick klick, schnell schnell. Auch heute DER fehler bei anwendern. 
Hauptsache die sind glücklich. So geht mir die Arbeit auch nicht aus!

von Baum (Gast)


Lesenswert?

Gustav K. schrieb:
> Oder der Browser telefoniert bei jedem Start nach Hause und bekommt von
> dort die Info, dass eine neue Version verfügbar ist. Was ist
> wahrscheinlicher?

Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert 
eben schnell nach hause und fragt ob was neues da ist. Ganz normal und 
gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und 
ja sogar Android.

Gefährlich wird das aber erst wenn dein PC schon verseucht ist oder der 
server des hersteller gehackt wurde.
Dann können die dort was "Unterschieben".

Erinnert mich an den DNS Hijack, den konnte man sich über eine lücke im 
browser beim surfen via JavaScript einfangen. Dann ist es aber so oder 
so zu spät, da hat es meist mehr als einen schädling auf dem pc.

von Gustav K. (hauwech)


Lesenswert?

Baum schrieb:
> Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert
> eben schnell nach hause und fragt ob was neues da ist. Ganz normal und
> gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und
> ja sogar Android.

Boah, ich ahnte sowas in der Richtung, scheinbar ist diese Methode 
längst Standard. Also jedes Gerät, das irgendwie am Netz hängt, meldet 
seine Inbetriebnahme und jedes Programm meldet seinen Start.

Habe hier mal "Beim start auf updates prüfen" abgestellt, die Meldung 
kommt trotzdem. Auch nach neuem Booten. Das scheint mir eher eine 
dummy-Funktion zu sein. Einen Hacken setzen und die Welt ist in Ordnung. 
Dabei wird weiter fleißig nach Hause telefoniert.

Wobei im Browser möglicherweise nur ein Update-Flag gesetzt wurde, das 
erst durch ein Update gelöscht wird. Weil ja alles so transparent ist, 
kennt sich hier auch jeder aus.

von Norbert (Gast)


Lesenswert?

Baum schrieb:
> Da gibt es eine Option "Beim start auf updates prüfen", der telefoniert
> eben schnell nach hause und fragt ob was neues da ist. Ganz normal und
> gängig. Macht auch Linux beim start, Windows ebenso, Mac/Apple auch und
> ja sogar Android.

Insbesondere:

> Macht auch Linux beim start[sic]

Du solltest dringend deine Informationsquellen überprüfen!

von jz23 (Gast)


Lesenswert?

Stimmt, Ubuntu macht das nicht nur beim Start sondern auch, während das 
Betriebssystem läuft.

von npn (Gast)


Lesenswert?

Norbert schrieb:
> Du solltest dringend deine Informationsquellen überprüfen!

Wie jetzt? Prüft Linux etwa nicht auf Updates?

von georg (Gast)


Lesenswert?

Gustav K. schrieb:
> Also jedes Gerät, das irgendwie am Netz hängt, meldet
> seine Inbetriebnahme und jedes Programm meldet seinen Start

Und wie genau stellst du dir das Prüfen auf Updates vor, ohne eine 
Verbindung ins Internet? Glaubst du da kommt eine Brieftaube von Adobe 
oder Mozilla usw. vorbei?

Georg

von npn (Gast)


Lesenswert?

georg schrieb:
> Und wie genau stellst du dir das Prüfen auf Updates vor, ohne eine
> Verbindung ins Internet? Glaubst du da kommt eine Brieftaube von Adobe
> oder Mozilla usw. vorbei?

Das finde ich nun schon etwas frech.
Du zitierst sogar eine Zeile höher "Also jedes Gerät, das irgendwie am 
Netz hängt," und fragst dann im gleichen Atemzug, wie das ohne Internet 
gehen soll...

von Daniel A. (daniel-a)


Lesenswert?

npn schrieb:
> Norbert schrieb:
>> Du solltest dringend deine Informationsquellen überprüfen!
>
> Wie jetzt? Prüft Linux etwa nicht auf Updates?

Installierte Anwendungen darauf tun es jedenfalls nicht. Ausser man holt 
sie sich von extern, z.B. bei Eclipse. Aber vernünftige linux user 
machen sowas ja nicht. Das OS Selbst sucht auch nicht ungefragt nach 
updates. Bei Debian, devuan, gentoo, etc. muss man selbst den Update 
Befehl eintippen, sofern man sich keinen automatischen Updater 
installiert und einrichtet. Bei den Distributionen von Firmen und denen 
für DAUs, wie z.B. Ubuntu, wird bei den Desktopversion zwar schon noch 
eine GUI für automatische Updates installiert, aber die kann man auch 
ausschalten oder deinstallieren, oder andere Distros suchen. Ausserdem 
nutzen solche Updateprogramme unter Linux alle das 
Packetmanagementsystem der Distribution, es gibt also das Problem 
intransparenter unsicherer oder unnötig zu femden telefonierenden 
Updatern nicht, man weiss immer woher, was und wie die updates kommen. 
Und beim prüfen von updates werden in der regel nur die Packetlisten der 
distribution heruntergeladen, statt jede Anwendung einzeln abzufragen. 
Auf meinen Devuan systemen habe ich mir apt-mirror fürs automatische 
updaten installiert und eingerichtet. Das ist extrem bequem, alles wird 
im Hintergrund regelmässig aktuallisiert, und man merkt absolut nichts 
davon, keine Dialoge, keine Popups, keine Probleme, einfach herrlich. 
Natürlich lasse ich mir die Update logs aber per mail zusenden, um von 
zeit zu zeit zu prüfen, dass auch keine meiner Server und PCs dabei ein 
Problem haben, aber dass ist mir schon seit Jahren nichtmehr passiert.

Das Problem, dass Firefox und Chrome aus anderen Gründen häufig nach 
hause telefonieren, hat man natürlich trotzdem, da müsste man schon den 
Browser wechseln, wobei das leichter gesagt als getan ist. Und Canonical 
bietet auch hin und wieder mal wieder einen telemetriescandal. Das muss 
man halt wissen und in seinen Entscheidungen abwägen, ob man keine 
Alternativen nutzen will.

von georg (Gast)


Lesenswert?

npn schrieb:
> Du zitierst sogar eine Zeile höher "Also jedes Gerät, das irgendwie am
> Netz hängt," und fragst dann im gleichen Atemzug, wie das ohne Internet
> gehen soll...

...weil der TO eben dagegen protestiert, dass sich die Programme die 
Update-Informationen aus dem Netz holen. Wie sie aber ohne das von neuen 
Versionen wissen sollen überlegt er nicht.

Aber Überlegen ist ja sowieso nicht so recht in Mode.

Georg

von npn (Gast)


Lesenswert?

georg schrieb:
> ...weil der TO eben dagegen protestiert,

okay, da habe ich dich falsch verstanden. Sorry...

von Yasmin S. (Gast)


Lesenswert?

Gustav K. schrieb:
> wenn man sich z.B. einen Browser von chip.de oder heise.de runterläd,
> kann man ziemlich sicher sein, dass man eine "saubere" Software bekommt.

Achhja? Hör doch auf mit der Trollerei!!!

von Yasmin S. (Gast)


Lesenswert?

Gustav K. schrieb:
> Da ich nicht wirklich erkennen kann, wer diese Meldung anstößt und woher
> das Update kommt, die Frage: Wie sicher ist eine solche Update-Aktion?

Immer so sicher wie der User intelligent ist.

von Yasmin S. (Gast)


Lesenswert?

Gustav K. schrieb:
> Meine gelesen zu haben, dass die meisten "Bakterien" oder
> Überwachungsprogramme über sog. Updates in den Rechner gelangen.

Bundestrojaner ist immer dabei, ist doch klar.

von Baum (Gast)


Lesenswert?

Norbert schrieb:
> Du solltest dringend deine Informationsquellen überprüfen!

Bist du dir da sicher?

Komisch, mein Debian sagt mir kurz nach dem hochfahren "Neue software 
verfügbar" ich muss diese dann zwar immer noch selbst installieren (bzw. 
Auf installieren klicken) und schon installiert mein system updates.

Nach updates suchen geht trotzdem automatisch!

Daniel A. schrieb:
> Das OS Selbst sucht auch nicht ungefragt nach updates. Bei Debian,
> devuan, gentoo, etc. muss man selbst den Update Befehl eintippen, sofern
> man sich keinen automatischen Updater installiert und einrichtet.

Du musst wohl eine "Special Edition" haben. Meines jedenfalls holt nach 
dem start erst mal informationen obs neue updates gibt. Ohne 
irgendwelche zusätzlichen update befehle, ohne manuell istallierten 
updater.

von npn (Gast)


Lesenswert?

Baum schrieb:
> Nach updates suchen geht trotzdem automatisch!

Mein Mint verhält sich genauso...

von Daniel A. (daniel-a)


Lesenswert?

Baum schrieb:
> Daniel A. schrieb:
>> Das OS Selbst sucht auch nicht ungefragt nach updates. Bei Debian,
>> devuan, gentoo, etc. muss man selbst den Update Befehl eintippen, sofern
>> man sich keinen automatischen Updater installiert und einrichtet.
>
> Du musst wohl eine "Special Edition" haben. Meines jedenfalls holt nach
> dem start erst mal informationen obs neue updates gibt.

Sind eigentlich relativ normale Devuan ascii installationen. Einige auf 
Servern, und einige zusammen mit Xfce für den Desktop.
Welche Anwendung welcher Distribution ruft bei dir die Updates ab? Ich 
muss zugeben, meine letzte Debian Installation ist schon ein zwei 
Jährchen her. Installiert debian mittlerweile defaultmässig 
unattended-upgrades?

PS: Als ich oben schrieb apt-mirror, ich meinte eigentlich cron-apt, ich 
verwende beide, aber verwechsle sie manchmal.

von Baum (Gast)


Lesenswert?

Daniel A. schrieb:
> Welche Anwendung welcher Distribution ruft bei dir die Updates ab?

Das system sucht eben die Repo nach neuer Software ab. Als wenn du 
manuell nach updates suchen würdest.
Debian 9 zur zeit. Einem bekannten habe ich heute einen alten Athlon X2 
mit Ubuntu 16 LTS zum testen gegeben. Ubuntu macht das genauso.

Daniel A. schrieb:
> Installiert debian mittlerweile defaultmässig unattended-upgrades?

Nein, es aktualisiert nur die liste und meldet sich mit 
"Softwareaktualisierung verfügbar" installieren musst du als anwender 
immer noch selbst. Ist aber auch nur ein klick und danach die pw 
abfrage. Es sein denn du willst unbeaufsichtigte updates. Lässt sich 
auch einstellen.

von Kaj (Gast)


Lesenswert?

Mein Arch sucht die Updates nicht automatisch. Das muss ich schon von 
Hand anstossen. Es mag also Linux-Distris geben, die automatisch nach 
updates suchen, und welche die das nicht machen. Das also einfach auf 
"Linux" zu pauschalisieren ist also voelliger Muell.

von Le X. (lex_91)


Lesenswert?

Kaj schrieb:
> Es mag also Linux-Distris geben,

Es gibt Linux-Distris die das so machen.
Da es Ubuntu und einige andere der Großen so machen dürfte es sogar die 
überwiegende Mehrheit sein (von embedded- oder headless-Distributionen 
mal abgesehen).
Aber das weist du doch genauso gut wie auch Daniel Albrecht.

Für den Desktop-Bereich ist die umgangssprachliche Aussage "Linux checkt 
automatisch nach Updates" durchaus korrekt.
Hier solls wohl wieder um Spitzfindigkeiten gehen.
Fehlt nur noch ein GNU-Apologet der anmerkt Linux sei ja nur der Kernel 
und korrekt müsse es "GNU/Linux" oder "Ubuntu GNU/Linux" heißen.

: Bearbeitet durch User
von Daniel A. (daniel-a)


Lesenswert?

Le X. schrieb:
> Kaj schrieb:
>> Es mag also Linux-Distris geben,
>
> Es gibt Linux-Distris die das so machen.
> Da es Ubuntu und einige andere der Großen so machen dürfte es sogar die
> überwiegende Mehrheit sein

Es gibt viel mehr kleine als grosse Distros.

> Aber das weist du doch genauso gut wie auch Daniel Albrecht.

Es heist Daniel Abrecht. Kein l. (und ich habe nichts mit Kaj zutun).

> Für den Desktop-Bereich ist die umgangssprachliche Aussage "Linux checkt
> automatisch nach Updates" durchaus korrekt.

Nein. Welche wurden bisher genannt die das tun? Ubuntu, Mint und Debian. 
Und bei Debian ist es vermutlich nur bei einer der vielen DEs der fall. 
Devuan, Void, Gentoo, Arch, etc. machen es nicht, also schon die 
Mehrheit. Nicht, dass das nötig wäre um diese Absolutaussagen zu 
wiederlegen.

Am wichtigsten ist aber innernoch, dass der User immer die Möglichkeit 
hat es Aus ode Einzuschalten.

: Bearbeitet durch User
von Norbert (Gast)


Lesenswert?

Debian Stretch/stable (9.4)

Man kann bei der Installation ein Huhn vor die Tastatur setzen und ein 
paar Körner auf die Enter Taste legen, dann kann es durchaus sein das 
man Pakete wie
1
apticron oder cron-apt
 mit installiert.

Wenn man eine etwas selektivere Installationsart wählt, sieht's dann 
wieder anders aus.

Im Grunde spricht nichts gegen die oben genannten Pakete, da sie per 
default nur Listen aktualisieren und Pakete herunter laden ohne diese 
automatisch zu installieren.

Wie immer bei Linux: Benutzer/in sagt dem System was getan werden soll 
und nicht umgekehrt.
1
p    --\ cron-apt                                                                                                  Beschreibung: Automatische Paketaktualisierung unter Verwendung von apt-get     Enthält ein Werkzeug, das von einem cron-Job in regelmäßigen Abständen aufgerufen wird. Standardmäßig aktualisiert es nur die Paketliste und lädt neue Pakete, ohne diese zu installieren. Sie können es mit der Ausführung all dessen, was sie mit apt-get (oder aptitude) tun können, beauftragen.
2
3
Bei Fehlern kann es wahlweise eine E-Mail an den Systemadministrator schicken oder diese in syslog oder einer separaten Protokolldatei protokollieren.

von georg (Gast)


Lesenswert?

Norbert schrieb:
> und Pakete herunter laden ohne diese
> automatisch zu installieren.

Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen 
Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst 
wenn man auf "Installieren" klickt. M.a.W. am System wird ohne mein 
Einverständnis garnichts geändert, finde ich praktisch und harmlos.

Ich sehe nicht was besser sein soll wenn man ständig nach Updates selber 
suchen muss. Das ist nicht nur unkomfortabel, es ist auch ein hohes 
Sicherheitsrisiko, weil es sowieso nicht klappt - auf meinem 
Entwicklungsrechner müsste ich in kurzen Abständen ca. 40 Programmpakete 
auf mögliche Updates prüfen.

Georg

von Norbert (Gast)


Lesenswert?

georg schrieb:
> Norbert schrieb:
>> und Pakete herunter laden ohne diese
>> automatisch zu installieren.
>
> Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen
> Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst
> wenn man auf "Installieren" klickt. M.a.W. am System wird ohne mein
> Einverständnis garnichts geändert, finde ich praktisch und harmlos.
>
> Ich sehe nicht was besser sein soll wenn man ständig nach Updates selber
> suchen muss. Das ist nicht nur unkomfortabel, es ist auch ein hohes
> Sicherheitsrisiko, weil es sowieso nicht klappt - auf meinem
> Entwicklungsrechner müsste ich in kurzen Abständen ca. 40 Programmpakete
> auf mögliche Updates prüfen.
>
> Georg

Dann hat dein Ubuntu System schon für dich die Standardeinstellung 
modifiziert. Ansonsten würde es die Pakete zwar bereits laden jedoch 
nicht installieren.

Schon mal am Flughafen gesessen und automatisch ein Libreoffice Update 
bekommen?
Schon mal im Hotel gesessen und automatisch ein Java Update bekommen?

Genau!

Darum konfigurieren sich manche Leute das System so wie sie es brauchen, 
zB. nur ein Update der Listen ohne download.

von Gustav K. (hauwech)


Lesenswert?

georg schrieb:
> Das ist bei meinen Ubuntus noch nie der Fall gewesen - man bekommt einen
> Hinweis, dass Updates verfügbar sind, heruntergeladen werden sie erst
> wenn man auf "Installieren" klickt.

Norbert schrieb:
> Dann hat dein Ubuntu System schon für dich die Standardeinstellung
> modifiziert. Ansonsten würde es die Pakete zwar bereits laden jedoch
> nicht installieren.

Letzteres meine ich bei Ubuntu (auch unter Windows) auch schon öfter 
beobachtet zu haben. Ein Downlaod läuft im Hintergrund, nach Beendigung 
die Frage, ob das Update nun durchgeführt werden soll.

Wie kann ich eigentlich verifizieren, dass ein Download läuft, den ich 
nicht beauftragt habe? Hier blinkt nur der Router etwas mehr als sonst. 
Unter Windows gibt einen Status für LAN-Verbindung, hier kann man aber 
nur die Anzahl der empfangenen und gesendeten Pakete sehen. Nicht 
sonderlich hilfreich. Ein grafischer Balken o.ä. für den Traffic wäre 
hier hilfreich.

von DPA (Gast)


Lesenswert?

Gustav K. schrieb:
> Ein grafischer Balken o.ä. für den Traffic wäre
> hier hilfreich.

Hier ist ne liste von Monitoring tools für Linux: 
https://github.com/raboof/nethogs#links

Und unter dem Suchbegriff "network activity monitor applet" findet man 
noch "netspeed":
https://www.omgubuntu.co.uk/2017/10/monitor-network-traffic-gnome

Eventuell ist ja was für dich dabei.

von Jürgen W. (Firma: MED-EL GmbH) (wissenwasserj)


Lesenswert?

Heise ist seriös.

Chip war vor 10 Jahren mal gut, aber die Installer von denen sind seit 
einigen Jahren mit Huckepack-Software vollgestopft, daß man nur abraten 
kann von denen auch nur eine Datei zu holen.

von Gustav K. (hauwech)


Lesenswert?

Da dieser Installer von chip.de schon mehrmals angesprochen wurde: Was 
macht eigentlich ein solcher Installer genau? Habe keine Ahnung, weil 
ich seit je her ausschließlich die manuelle Installation verwende.

: Bearbeitet durch User
von georg (Gast)


Lesenswert?

Gustav K. schrieb:
> Da dieser Installer von chip.de schon mehrmals angesprochen wurde: Was
> macht eigentlich ein solcher Installer genau?

Nun, er installiert Software. Was er sonst noch so treibt, soll 
möglichst verborgen bleiben, aber man kann ganz sicher sein, dass ausser 
der Installation noch irgendetwas anderes passiert - warum sonst sollte 
sich Chip (und viele andere) die Mühe machen, einen eigenen Installer zu 
entwickeln, der technsich vollkommen überflüssig ist?

Immerhin bietet Chip eine saubere Alternative an, wenn auch ziemlich 
verborgen, bei weniger seriösen angeblichen Softwareanbietern wie 
softonic gibt es keine Ausweichmöglichkeit. Und auch eine grosse Firma 
wie Adobe versucht seit Jahren, einem mit ihren Updates McAfee-Software 
unterzujubeln.

Georg

von Gustav K. (hauwech)


Lesenswert?

georg schrieb:
> Nun, er installiert Software. Was er sonst noch so treibt, soll
> möglichst verborgen bleiben, aber man kann ganz sicher sein, dass ausser
> der Installation noch irgendetwas anderes passiert ...

Genau dieses war der zentrale Grund für meine Frage (Wie sicher sind 
eigentlich Updates). Denn ich sehe nicht, was da wirklich abgeht: Wer 
stößt das ganze an, was kommen da für Daten und woher. Und was wird mir 
bei einem Update möglicherweise untergejubelt.

Ist irgendwie so ähnlich, als wenn in meiner Abwesenheit unbekannte 
Leute in mein Haus kommen, um überall die Nase reinzustecken und als 
Folge meinen Hausstand umorganisieren. Bestimmte Dinge werden verändert, 
andere Dinge ausgebaut oder entfernt. Bei der Gelegenheit werden noch 
paar Wanzen und/oder Kameras installiert. Sowas geht gar nicht. Umso 
verwunderlicher, dass diese Vorgehensweise bei PC und Co mittlerweile 
Standard ist und allgemein akzeptiert wird.

von Baum (Gast)


Lesenswert?

Gustav K. schrieb:
> Genau dieses war der zentrale Grund für meine Frage (Wie sicher sind
> eigentlich Updates). Denn ich sehe nicht, was da wirklich abgeht: Wer
> stößt das ganze an, was kommen da für Daten und woher. Und was wird mir
> bei einem Update möglicherweise untergejubelt.

Bei windows deren eigene "Telemetrie" zb. Updates für ihre software 
usw...
Bei Linux zb. Hauptsächlich aktuelle Software (also auch programme die 
in der repo liegen) und sicherheitsupdates.

Seriöserweise sollte dort nix untergejubelt werden.
Bei Windows ist das mit der telemetrie immer so eine sache.

von Baum (Gast)


Lesenswert?

Gustav K. schrieb:
> Wer stößt das ganze an

Die systeme. Beim start wird ein programm im system geladen das auf die 
updateserver zugreift und überprüft ob aktuellere software verfügbar 
ist.

Gustav K. schrieb:
> Umso verwunderlicher, dass diese Vorgehensweise bei PC und Co
> mittlerweile Standard ist und allgemein akzeptiert wird.

Da updates sicherheitsrelevant sind ist das natürlich auch einfach der 
bequemere weg.
Und bisher gelten zumindest bei Linux die Updates als recht sicher. Bei 
Windows wüsste ich auch keinen skandal zum thema updates.

Also sollten zumindest system updates als "Sicher" Gelten.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.