Warnsystem vor gefährlichen Paketen

Fehler in Ubuntus Paketarchiven betreffen eine hohe Anzahl von Anwendern und können damit viel Schaden verursachen.

Um gegebenenfalls schnell Warnungen vor potentiell schädlichen Paketen und Aktualisierungen an die Nutzer herausgeben zu können, hat das Entwicklerteam nun unter identi.ca und Twitter die folgenden Konten registriert:

http://identi.ca/ubuntustatus
http://twitter.com/ubuntustatus

Mittels eines Microblogging-Programms oder einfach per RSS-Feed lassen sich somit Warnungen einfach verfolgen - dabei muß nur einer der Dienste genutzt werden, die Meldungen werden zwischen den beiden Konten gespiegelt. Natürlich ist die Vermeidung von Fehlern immer noch der beste Schutz für die Anwender, also bleibt die Hoffnung, dass die derzeit einzige Meldung von möglichst langer Dauer ist:

„All clear“ - „Alles in Ordnung“

Quellen: Mailingliste Ubuntu-Devel 🇬🇧, Linux-Community.de

Veröffentlicht von mfm | 20. Februar 2010 23:35 | Kategorie: Rund um Ubuntu | # Fehler im Artikel melden

LeTux	1 21. Februar 2010 02:07 Ahja...eine abonnierbare Mailingliste hätte es auch getan. ☺ Gibt ja schon einige davon https://lists.ubuntu.com/.
Kerberos	2 21. Februar 2010 02:08 @1: oder ein RSS-Feed...
hallimasch	3 21. Februar 2010 07:11 Reife Leistung. Pidgin habt ihr mit 9.10 durch Empathy ersetzt. Mit Pidgin hätte man wenigstens Twitter nutzen können ohne Mehraufwand betreiben zu müssen. Toll 👍
Into_the_Pit Ehemalige	4 21. Februar 2010 07:23 @3: Dann installiere es doch nach. Das da immer noch so ein Wind drum gemacht wird, Pidgin ist noch vorhanden. 😉
hallimasch	5 21. Februar 2010 07:42 @3: An dieser Stelle hätte man eine bessere Umsetzung finden können. Dein Vorschlag, Pidgin nun wieder nach zu installieren hat wirklich nichts mehr mit Benutzerfreundlichkeit zu tun. Der Erfolg von Ubuntu ist jedoch u.a. genau darauf zurückzuführen. Hier wurde einfach nicht nachgedacht. Zumindest gibt es noch ein RSS. Das zeigt doch, dass man mit der Twitter- Lösung selbst nicht ganz so glücklich gewesen ist und lieber noch eine Alternative anbietet, die sich standardmäßig mit einem Ubuntu umsetzen lässt.
hallimasch	6 21. Februar 2010 07:45 @5: sorry, Text richtet sich natürlich an @4
Roger1993	7 21. Februar 2010 07:47 Zumindest gibt es noch ein RSS. Das zeigt doch, dass man mit der Twitter- Lösung selbst nicht ganz so glücklich gewesen ist und lieber noch eine Alternative anbietet, die sich standardmäßig mit einem Ubuntu umsetzen lässt. Twitter generiert automatisch ein RSS Feed...
987	8 21. Februar 2010 09:18 Warum wird hier eigentlich nur gemeckert? Ich finde, dass ist eine super Idee! Weiter so! Gruß 987
Papamatti	9 21. Februar 2010 09:37 Zur Erinnerung: Ab Lucid Lynx sind Microbloggingdienste in die Oberfläche integriert... 😛
Linu74	10 21. Februar 2010 09:52 Wo soll das noch hinführen mit diesen Microbloggingdiensten ? Ich selber nutze das nicht, weil ich keinen Sinn darin sehe. Könnte mal jemand den Link zum RSS Feed hier Posten ? Ich nutze diesen http://www.ubuntu.com/rss.xml Linu74
UbuntuFlo	11 21. Februar 2010 09:57 @10: Könnte mal jemand den Link zum RSS Feed hier Posten? Identi.ca RSS Twitter RSS FLO
Kristall	12 21. Februar 2010 10:14 @9 Na super. Kann man diese Dienste da auch wieder raus? Ich meine, falls jemand absolut keine Lust hat auf Twitter/Facebook/Buzz etc.. sondern seinen Rechner einfach nur als Werkzeug nutzt? -Kristall
wupperkoenig	13 21. Februar 2010 10:52 Nur über die Dienste identi.ca und Twitter? Anmelde- bzw. Registrierungszwang dort heisst das - ohne mich... Eine der allerschlechtesten denkbaren Lösungen für sowas - BRAVO!
Fjunchclick	14 21. Februar 2010 10:56 @10, 12, 13 Stimme absolut zu! Dieser ganze Twitter & Co Kram geht mir auch richtig auf den Geist. Datensammelei, mehr ist das nicht.
Linu74	15 21. Februar 2010 11:06 @11: Danke, habs mal in die Liste genommen. Hier schwört man doch auf Jabber. Warum bekommt man sowas nich per Jabber ? Naja, RSS geht doch. Linu74
Dumbofant	16 21. Februar 2010 11:15 Ich habe noch nie verstanden, warum sich jemand beschwert, wenn es neue Angebote gibt. Es wird doch niemand gezwungen, sie zu nutzen, und niemand hat einen Nachteil dadurch, dass es diese Angebote gibt. Ich finde die Idee gut!
burli	17 21. Februar 2010 11:19 Man kann mit Pidgin Twitter lesen? Wie denn? Braucht es da ein Plugin?
ChemicalBrother Ehemaliger	18 21. Februar 2010 11:31 @14: Und wo sammeln die beiden Dienste da oben deine Daten, wenn du nur den RSS-Feed nutzt? Polemik ftw?
Zinni	19 21. Februar 2010 12:24 Irgendwie lustig! 😬 Ich werde mich davor hüten mich dort zu registrieren. Datenkontrolle ist nämlich die einzig wirksame Schutz vor solchen Angriffen. Konsequent...
UbuntuFlo	20 21. Februar 2010 12:35 @17: Wiki hilft auch dieses Mal: Pidgin (Abschnitt „Twittern-mit-Pidgin“) FLO
burli	21 21. Februar 2010 12:40 ahso, danke. Dann schmeiß ich lieber den RSS Feed in Brief
Niveau	22 21. Februar 2010 13:07 ich finds ne gute idee, und auch empathy wird weiter entwickelt... und social communitys und so weiter sind durch aus nützlich... und viele leute nutzen diese auch, und wenn ubuntu mainstream tauglicher werden will, dann muss es diese halt auch unterstützen...
Fjunchclick	23 21. Februar 2010 13:29 @18 ... und wo habe ich etwas über RSS-Feeds geschrieben? Leseschwäche?
ChemicalBrother Ehemaliger	24 21. Februar 2010 13:33 @23: Wo ist das Problem den RSS-Feed statt Twitter oder identi.ca zu nutzen?
Ximion	25 21. Februar 2010 14:19 Sind diese Feeds nicht extra für die Ubuntu-Entwicklungsversionen? Oder habe ich da was falsch verstanden?
npx	26 21. Februar 2010 14:38 Was ist denn mit euch hier los? Allgemeine Motz-Stunde? 1. Die Mailing-Listen gibt es schon _immer_ 2. Jeder der sich nicht registrieren will, soll sich eben (wenn nicht Mailing) den RSS abonnieren. 3. Warum wird die Ausweitung auf weitere/neue Kommunikationsplattformen immer als negativ bewertet? Diese Ausweitung bietet Zugang für Neulinge der Community die vielleicht schon Twitter/Identica haben und finden dadurch eventuell besser zur Teilnahme an Ubuntu. 4. Dass diese neuen Alarmierungswege vielleicht auch zusätzlichen Aufwand für die Betreiber darstellen ist euch nicht klar ? Für solchen Einsatz sollte man hier eigentlich loben! Finde die Kommentare hier (mit Ausnahmen) sehr schwach.
stenosis	27 21. Februar 2010 14:43 Ein wirklich hässliches Ausrufezeichen welches da übers Logo gelegt wurde. Das wirkt nicht sehr einheitlich geschweige denn optisch ansprechend. Abgesehen davon bezweifel ich ebenfalls die sinnigkeit solcher Dienste geschweige denn darüber Sicherheitsinformationen zu verbreiten. Naja, ich werde diese Socialspielerein eh deaktiveren.
liberavia	28 21. Februar 2010 14:57 Wäre es nicht viel sinnvoller diese Funktion direkt in die Apt-Clients einzupflegen? Diese fragen dann eine gesicherte SSL-Verbindung zu von ubuntu kontrollierten servern ab, wo die Daten im Zweifel besser abzusichern sind, als bei twitter 😮 . Ich meine einen RSS-Feed bauen sollte doch nun wirklich nicht das problem sein 🙄 Per update kann diese sicherheitsabfrage an alle ubuntuuser ausgeliefert werden und den user, falls erforderlich, nachfragen, ob er diese neue Funktion nutzen möchte. In jedem Fall würde ich meine Warnung wenigstens dann erhalten wenn ich gerade im Begriff bin mir ein "problematisches Paket" zu installieren. So muss ich ja vorher erstmal gucken, ob ubuntustatus mir was zwitschert. Auch müsste die Diskussion um Pidgin nicht wieder neu aufflammen 😉 Schönen Sonntag noch
Astrophysiker	29 21. Februar 2010 15:28 Wenn ihr das nicht nutzen wollt, dann müsst ihr das nicht nutzen! Aber wieso ständig diese Nörgelei? Es soll Menschen geben die Twitter nutzen, ich zwar auch nicht, aber für die ists doch ne prima Sache. Also danke an die Programmierer und das Ikhaya-Team für das tolle Feature und den tollen Beitrag! @28: Über die Paketquellen Informationen über gefährliche Pakete zu verbreiten halte ich für eher problematisch 😉
Steinböckin	30 21. Februar 2010 16:28 Zum Glück leben wir in einer freien Gesellschaft. Keiner wird gezwungen, sich für Twitter, Facebook & Co zu registrieren. Ich persönlich finde es praktisch. Danke für die Ubuntu-Profis, die das geschrieben und eingerichtet haben.
Zinni	31 21. Februar 2010 17:42 @29: Es gibt auch Menschen die ohne zu überlegen auf die "OK" Taste hacken obwohl der Virenscanner ausdrücklich davor warnt den Trojaner zu installieren. ☺ Die Diskussion über den Nutzen solcher Netzwerke ist glaube ich Zeitverschwendung. Diese bedienen ohnehin nur das Mitteilungsbedürfnis einzelner Menschen.
Astrophysiker	32 21. Februar 2010 17:57 @31: Das mag ja sein. Ich bin ebenfalls kein Freund von Social Networks. Deshalb brauche ich diesen Dienst zwar nicht, muss aber nicht rummeckern, nur weil ichs nicht nutze. Für Leute, die Twittern, ist das praktisch.
thom_raindog	33 21. Februar 2010 19:44 Mein Gott, was ihr euch dranstellt ist ja Kindergarten in Hochglanzoptik. Wahnsinn. Wie der eine oder andere vernünftige hier geschrieben hat wird ja nun wirklich KEIN Mensch dazu gezwungen das zu verwenden. Ich selbst habe damit endlich EINMAL einen triftigen Grund nen RSS-Feed auf meinen Desktop zu tackern. Kein Registrieren, nix. Das Gemeckere ist albern. Von mir: Daumen hoch für's Engagement.
Peter2007	34 21. Februar 2010 19:53 Ein einfacher, ungetwitterter RSS wäre eleganter... finde ich. Diese "social" networks sollten eigentlich ein "a" vorangestellt bekommen, denn die soziale Kompetenz fördern sie nicht. Aber das ist Fundamentalkritik.
ann	35 21. Februar 2010 23:38 Danke für das Angebot, ist wenigstens eine "opt-in" Geschichte, im Gegensatz zu Yahoo und Gwibber (welches lt. UWR 2010-07 "standardmäßig aktiviert" sein soll). Allerdings wäre mehr in meinem Sinn, wenn der Status hier auftaucht, http://www.ubuntustats.com/
florianh	36 22. Februar 2010 08:57 Hallo zusammen, ich würde gerne erfahren, warum es nicht möglich sein kann, eine Warnmeldung beim Aktualisieren der Paketquellen zu empfangen? (u.a. @28, @29) Grüße Flo
Schumbi	37 22. Februar 2010 09:21 @36: Ich würde vermuten, dass es Sicherheitsbedenken gibt. Stell Dir vor jemand macht mit dem Server unautorisiert unanständige Dinge, wie zum Beispiel den linux-kernel als schädlich makieren. Ich würde diesen "Sicherheitsmechanismus" irgendwie nicht nutzen wollen. Ich danke den Entwicklern, die sich bereit erklären mir als User Bescheid zu geben, wenn mal was richtig dolle nicht funktioniert. 😀 Ich kann mich ja nicht um alles kümmern, sonst komme ich nicht mehr zum twittern. 😉 lG Schumbi
florianh	38 22. Februar 2010 10:23 @36. Nunja. Diese Status-Info muss halt von einem ubuntu-server kommen - nicht von einem privaten. Dem ubuntu-server vertrauen wir ja alle. Das damit jemand unanständige Dinge treibt halte ich für unwahrscheinlich. Derjenige könnte ja ganz andere Dinge treiben.... Flo
Christian1000	39 22. Februar 2010 11:24 Hallo, ich möchte niemanden kritisieren. Nur ein Hinweis zu einem aktuellen Beitrag im Portal sei erlaubt: Ein neuer Besucher, der - von unterstellter Neugier oder vom Zufall getrieben - das allererste Mal die Adresse "ubuntuusers.de" aufruft, liest heute, am 22.2.2010 die folgende Meldung: Warnsystem vor gefährlichen Paketen Fehler in Ubuntus Paketarchiven betreffen eine hohe Anzahl von Anwendern und können damit viel Schaden verursachen. 19. Februar 2010 13:00 44 Kommentare KLar. Die Botschaft ist harmlos, wenn man sie bewusst und gründlich liest. Da die Menschen sich heute aber zu 99% mit Nachrichtenschlagzeilen begnügen und entsprechend uninformiert z.B. auch unseren Politikern mit ihren verlogenen Behauptungen auf den Leim gehen, ist zu befürchten, dass so mancher Überflieger auch in diesem Fall eine andere Botschaft mit nimmt, nämlich dass es ernste, sicherheitsgefährdende Probleme bei Ubuntu gibt. So ähnlich erging es mir jedenfalls gestern Abend während einer Remote Session, als ich mit einem Ubuntu Novizen das Portal aufrief und wir gemeinsam obige die Meldung lasen. Da wir in Eile waren und eigentlich nur den Link zur Downloadseite suchten, habe auch ich nicht sofort erkannt, dass da nicht "Warnung" sondern "Warnsystem" steht. Mein Formulierungsvorschlag für den Teaser lautet deshalb wie folgt: Sicherheit: Neues Warnsystem für Ubuntu jetzt verfügbar Bei eventuellen Fehler in künftigen Ubuntus Paketarchiven können ggfs.eine hohe Anzahl von Anwendern betroffen sein. Das neue Warnsystem hilft den Schaden zu minimieren. Was meint Ihr?
Das_Auge	40 22. Februar 2010 14:05 Hallo, ich freue mich, dass man sich nun endlich doch dazu entschieden hat, so ein Warnsystem einzurichten. Seit im Dezember 2008 Openoffice unter KDE nach einem Update nicht mehr startete, vermisse ich so ein Warnsystem.
Das_Auge	41 22. Februar 2010 14:05 Ache ja: Ver nachlesen will: http://forum.ubuntuusers.de/topic/openoffice-startet-nicht-mehr-5/
predatorix	42 22. Februar 2010 15:20 Juchu, ein Paketenabwehrsystem!
Aragornus	43 22. Februar 2010 18:52 Finde ich klasse von den Entwicklern mit Twitter. Ich nutze Twitter selten zum twittern, aber umso häufiger um aktuelle Meldungen zu verfolgen ☺ Und da ich seit gestern wieder Ubuntu drauf hab (komplett ohne Dualboot g), freut es mich umso mehr 😀 Prima, weiter so ☺
barristan	44 22. Februar 2010 21:46 All Clear. Das erinnert so ein bisschen an Scientology, oder?
fb	45 23. Februar 2010 00:48 1. Wenn ich recht informiert bin, handelt es sich um Alpha- und Beta-Pakete. Also wäre dies nur für Entwickler interessant. 2. "Gefährlich" sollte ,am besser durch "fehlerhaft" ersetzen. Pakete können nicht gefährlich sein. Sie sind fehlerhaft und ermöglichen dadurch Datenverlust aber kein Lebensverlust 😉
Sukram71	46 23. Februar 2010 08:54 Was hat Ubuntu den mit der Post zu tun?
Carambakaracho	47 23. Februar 2010 13:30 Ich pflichte Christian1000 @39 im Prinzip bei. Der einzige Grund warum ich den Artikel gelesen habe, war die grobe Fehlinformation im Untertitel, ansonsten wäre mir das Warnsystem herzlich egal, da ich es mit hoher Wahrscheinlichkeit zu spät bemerken würde. Im Moment vermute ich allerdings eine Nachricht über ein fehlerhaftes Update, das bereits existiert.
linuxer05	48 23. Februar 2010 22:05 es gibt ja auch http://www.germantwitter.de