NSA Linux?

... komplette Frage anzeigen

6 Antworten

Ist Linux Mint zu 100% open source (offen) ?

höchstwahrscheinlich nicht. Für Linux, das ist im engeren Sinne der Kernel und die Kernel-Module, trifft das zu.
Was die Distribution Linux-Mint bei der Standard-Installation auf der Festplatte zusätzlich hinterlässt, ist kaum zu beantworten.

Wenn man bedenkt, dass viele Formate für Textverarbeitung, Musik, Videos ... durch Patente geschützt sind, da kann es schon sein, dass Anwender-Programme den Binär-Code auch nutzen, ohne dass die Quellen zugänglich sind.

Ob die NSA da die Hände auch im Spiel hat?  

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
26.09.2016, 19:00

Was die Distribution Linux-Mint bei der Standard-Installation auf der Festplatte zusätzlich hinterlässt, ist kaum zu beantworten.

Sehr schön ausgedrückt! Es ist tatsächlich nicht zu beantworten, da es so enorm viel ist. :)

Ob die NSA da die Hände auch im Spiel hat?

Wenn sie das hätte, würde das binnen kürzester Zeit durch Nebeneffekte auffliegen. :)

Ich bin jemand, der seinen Traffic durch eine weitere Maschine laufen lässt, auf der ein Sniffer alles ungewöhnliche mitschneidet und Alarm schlägt.

Aber a) ist mir - seitdem ich damit im Jahre 2006 angefangen habe - auf meinen Linux- und BSD-Kisten noch nie verdächtiger Traffic untergekommen, und b) gibt es noch viel paranoidere Freaks als mich, deren Hobby es ist, Protokolle und Datenstrukturen soweit zu sezieren, bis nur noch PODs übrig bleiben.

FALLS die NSA wirklich großflächig ihre Finger im Spiel hat, und bisher tatsächlich noch nicht aufgeflogen ist, dann kann sie zaubern. Oder sie kann nicht zaubern, und hat auch bisher keine größeren Aktiviten durchgeführt. Was ist wohl wahrscheinlicher? :)

PS: Laut Snowdens Unterlagen setzt die NSA ihre Zero-Days sehr sparsam und gezielt ein. Malware wird auf ein einziges Ziel angepasst. Das geht dann natürlich auch problemlos bei Linux und BSD. Aaaaaber ... großflächig in Distributionen wie MINT? Das würde schnell auffliegen!

2

Nein, interessanterweise ist bei MINT nicht alles OpenSource. Das gilt auch dann, wenn du bei der Installation auswählst, keine Close-Source Module mit zu installieren.

Praktisch enthält jedes Linux Binärblobs die Closed Source sind. Das können durchaus auch subtile Firmware-Images für spezielle Hardware sein, die man nicht sofort als solche erkennt.

Dieses Problem ist bekannt und es gibt mehrere Distributionen, die das System von solchen geschlossenen Binärblobs befreien. Mein Favorit darunter ist gNewSense:

http://www.gnewsense.org/

Die geben sich wirklich große Mühe, Binärblobs zu entfernen, aber hinken praktisch immer hinterher.

In der Praxis sieht es so aus, dass du bei allen Distributionen irgendwelche Close-Source-Module drin haben wirst. Es sei denn, du baust dir dein eigenes LFS oder setzt mindestens auf Arch-Linux, wobei man auch ausreichend viel Kontrolle hat.

Allerdings kann ich dich mit deinen NSA-Befürchtungen beruhigen. Die Binärblobs werden oft und gerne einem Reverse Engineering unterzogen, sind also trotz Close-Source relativ gut verstanden.

Außerdem würde eine Hintertür irgendeine Form von Traffic und Systemverhalten verursachen, was binnen Stunden auffliegen würde, und dann wäre das Geschrei groß!

Alles in allem ist MINT eine gute Wahl und im Punkto Spionage überhaupt nicht mit Windows zu vergleichen. Wenn du paranoid bist, nimm gNewSense, Arch oder baue dir deine eigene Distro. :)

Viel Spaß! :)

PS: Eines der aktuell verfügbaren BSDs wäre auch eine gute Alternative!

PPS: Sei dir bitte auch im klaren darüber, dass viele Hardware-Hersteller ein Geheimnis um die Funktionsweise machen, und solche Hardware dann mit Open-Source-Firmware oftmals nicht so geschmeidig läuft, wie mit Originalfirmware. Das gleiche betrifft auch Treiber, v. a. für Grafik, Sound, Drucker, und und und ... Allerdings muss man realistisch betrachtet zugeben, dass diese Fälle immer seltener werden.

Bei mir zu Hause läuft gibt es mit keiner Hardware und keinem Gerät irgendwelche Probleme. Alles läuft Out-of-the-Box und dabei habe ich beim Kauf nicht mal auf besondere Linux-Kompatibilität geachtet.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
26.09.2016, 18:48

Anmerkung: Für die Leute, die sich dafür interessieren ...

Werft doch mal einen Blick in /lib/firmware/ oder /lib/modules/ ... nicht alles von den vielen *.bin, *.ko oder *.fw Dateien ist Open-Source!

Das heißt jetzt aber ausdrücklich NICHT, dass man in Panik ausbrechen muss, weil die NSA ja die komplette Kontrolle über das System hätte. :)

0

Hallo

Ist Linux Mint zu 100% open source (offen)

Das bestimmst Du bei der Installation selbst.

Verzichtest Du auf proprietäre Treiber und Unterstützung von proprietären Formaten, dann ist auch alles openSource!

Ich habe nämlich was gelesen das es offen ist bis auf die kernel.

offener als der Kernel ist wohl nichts. Aber auch da hängt es davon ab welche Dinge man benötigt → ntfs = proprietär/unfrei

Ist die NSA irgendwo im kernel ?

Wie soll eine Organisation in einen Kernel passen?

Wenn Du auf SELinux anspielst, dann kannst (und solltest) Du das auf jeden Fall verwenden. Es spielt auch keine Rolle das die NSA diese Software zum härten des Kernels erfunden hat, denn es ist openSource und somit ist auch der Teil des Kernels von jedermann einsehbar.

https://de.wikipedia.org/wiki/SELinux

Linuxhase

Antwort bewerten Vielen Dank für Deine Bewertung

Nein, Linux Mint ist mit Sicherheit nicht zu 100% Freie Software, das trifft auf nahezu alle Linux-Distributionen zu. Wenn Du Dich für dieses Thema interessierst, solltest Du mal hier lesen: https://www.gnu.org/gnu/linux-and-gnu.de.html

In dem Artikel findest Du auch einen Link zu einer Liste mit 100% freien Betriebssystemen: https://www.gnu.org/distros/free-distros

Und nein, die NSA ist nicht im Kernel, siehe Erklärungen von TeeTier.

Antwort bewerten Vielen Dank für Deine Bewertung

MINT ist praktisch wie Ubuntu. Es ist quelloffen, d.h. du kannst den Quellcode einsehen, wenn du die Fähigkeit hast, auch verändern und selber erstellen. Alle Programme aus dem MINT doawnload center sind ebenso quelloffen und kostenlos. NSA müsste also schon den Quellcode von MINT verändern, ohne dass es von der communitiy bemerkt wird. Das ist kaum vorstellbar, da jeder jederzeit Einsicht hat.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Kleon1111
26.09.2016, 17:33

10000000000 MAL DANKE <3

0
Kommentar von TeeTier
26.09.2016, 18:43

Sorry, dich enttäuschen zu müssen, aber MINT enthält an so unglaublich vielen Stellen geschlossene Binärblobs von Drittanbietern, dass der Platz hier für eine grobe Auflistung nicht mal Ansatzweise reichen würde!

MINT ist kein nackter Linux-Kernel! Es ist eine Distribution! Sei dir dessen bitte bewusst!

Auch wenn die Situation eine Million mal besser aussieht, als bei Windows, würde ich persönlich gerade für MINT niemals meine Hand ins Feuer legen. :)

3

Der linux kernel ist opensource (siehe kernel.org) wie es da mit linux mint als Distribution aussieht und entsprechend den integrierten paketen weiss ich nicht, ist ja ne lange liste..

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Kleon1111
26.09.2016, 17:31

Welches Linux meinst du ?

0
Kommentar von LeonardM
26.09.2016, 17:52

linux ist der kernel und linux mint eine Distribution die auf linux basiert

0
Kommentar von TeeTier
26.09.2016, 18:52

Der Linux Kernel an sich ist Open Source, er bietet aber an sehr vielen Stellen APIs an, um vorkompilierte Drittanbieter-Module laden zu können.

Mit dem NDIS-Wrapper zum Beispiel kann man sogar Windows-Treiber laden, falls es für Linux keine Passenden gibt. Und das ist nur EIN Beispiel!

Nur, dass der Kernel Open-Source ist, heißt noch lange nicht, dass darauf keine Closed-Source geladen und ausgeführt werden kann.

Was glaubst du, wie Firmware-Images für exotische TV-Karten oder USB-Hubs geladen werden? Drei mal darfst du raten! ;)

0
Kommentar von LeonardM
26.09.2016, 18:59

ich meinte damit das ich nicht weiss ob linux mint als distri komplett alle integrierten systeme auf opensource basis hat

0
Kommentar von LeonardM
26.09.2016, 18:59

pakete*

0

Was möchtest Du wissen?