Hallo o3to
Du musst das anders sehen: Ich kam 2003 zu Puppy, weil unsere MS-Windows-PC's noch laufend angegriffen wurden (Sohn war noch Gymnasiast, aber auch ohne Kinder war man oft Opfer von Angriffen) und ich einen Grossteil meiner Freizeit verbrachte, die PC's wieder lauffähig zu machen... Damals war Linux noch sehr schwach, und es gehörte eine gute Portion Heldentum, statt Windows, Linux zu nehmen. Ich kam sogar nicht zu Puppy (lange Linux-Experimente hatte ich schon ab 1995, aus dieser Zeit habe ich immer noch CD-Sammlungen von Canecreek usw.) sondern zu micro-Systemen, wo ein gewisser Barry Kauler sich auch noch tummelte. Er war von der Miniaturisierung ein Anhänger, unterhielt sehr informative Webseiten, und fing an sein in der Entstehung befindlichen Puppy Linux anzupreisen.
Puppy war damals eine Distro bestehend aus einer ganz kleinen ISO-Datei, mit welcher man eine bootfähige CD brennen konnten, und lief im RAM von alten 486igern mit nur 64 MB den ganzen Tag ohne Klage. Noch besser, mir ging sogar mal eine Festplatte kaputt, und der Rechner konnte vollkommen ohne Festplatte laufen. Und auf der CD gab es genug Stoff, um das Tägliche in einer Freizeit- und Privat-Haushaltsumgebung bewerkstelligen zu können, ohne Windows irgendwie zu vermissen: Windows brachte ohne (oft) kostenpflichtigen Software oder Raubkopien (Gymnasiasten brachten zur grossen Aufregung deren Eltern Raubkopien mit nach Hause, mit Viren sogar noch dazu!) viel weniger...
Schaltete man ab, war alles verloren (so hat man den Rechner ab und zu mehrere Tage hintereinander laufen lassen müssen, um so was wie ein Bewerbungsschreiben, oder eine Kalkulationstabelle, etwas länger festzuhalten).
Speichern konnte man nur, indem man es schaffte, die Internetverbindung hinzukriegen, und Dateien seiner eigenen email-Adresse anvertraute.
Der PC war total unangreifbar, da es nicht mal eine Schnittstelle zur Festplatte gab. Niemand konnte damals eine ISO-Datei aus der Ferne verändern, und schon gar nicht auf einer normalen CD! Wenn es ein Angriff gegeben haben sollte, und man hatte es gemerkt, Neustart und weg war es! Nach dem täglichen Abschalten auch.
Warum brauchst Du dann Zeug wie User-Name, Passwort usw.? Welche Sicherheiten hätte es gebracht?
Und Puppy war zuerst nur so mehrere Jahren. Und exakt so kann man heute noch immer noch vorgehen!
Dann kamen tropfenweise mehr Möglichkeiten
hinzu... Eine der interessantesten (in einer Zeit wo es noch kaum ein PC mit USB und schon gar nicht zum Speichern gab) ist gewesen, statt CD, CD-RW zu benutzen und darauf dann zu schreiben! Aber auch auf normalen CD's im Mehrsessionsmodus, da Puppy so klein war (20 MB am Anfang, und dann sehr lange Zeit nur 50 MB, eine magische Grenze, die es galt, zu bewahren), konnte man User-Daten für das System als Sessionsprotokoll abspeichern. Man konnte so sogar bis zu 10 Sessionen usw. hintereinander festhalten, und bei Start eine davon wählen, so dass Mann und Frau die gleiche CD benutzen konnten, dass jeder dabei von der gleichen CD und ISO seine eigene gültige Session einsetzen kann, um bei Start nicht die Abfrage der immer gleichen Userparameter erleiden zu müssen...
Immer noch keine Gefährdung!
Und dann fing man an, herkömmliche Daten, Texte, Tabellen, Tonaufnahmen, und pipapo abspeichern zu können und wollen. Aber das hat man in einer besonderer Datei gemacht, eine Art von Pseudo-Laufwerk auf der CD-RW, oder eben direkt auf der Festplatte, in einer sogen. Datensicherungsdatei! Normale Systeme benutzen so was nicht... Damals nicht, heute nicht. Die Datensicherungsdatei verhält sich wie eine kleine Partition mit einer eigenen und ziemlich eigenwilligen Verwaltungstechnik... Man kann da in der Tat Daten verlieren. Dafür kann man leicht täglich diese Datei kopieren. Wenn man einen Angriff merkt, dann kann man leicht einen Schrittchen, zur Session des Tags vorher oder noch davor, zurückgehen, und hat wenig verloren.
Und exakt so kann man heute noch immer noch vorgehen! Auch diesbezüglich.
Der Schutz beruht also darauf:
- wenig Angriffsfläche zu geben,
- eine eigenwillige Verwaltung einzusetzen, die fast keiner kennt (und nicht ein mal innerhalb aller Puppy's gleich ist!),
- häufig seine Datensicherung selber zu sichern.
Das Problem der (mangelnden) Sicherheit kommt erst hervor, wenn man mit Puppy Aufgaben meistern will, die Experteneigenschaften voraussetzen.
Aber da auch gibt es eine Hilfe: Der Partitionswechsel ist immer noch keine alltägliche Sache. Viren und Angreifer erkennen nicht sofort: «Das ist ein Puppy-Linux, dann ist das und das zu tun, und "das" und "das" möglich», sage ich mal so. Was wäre "das" und "das"? Partitionserkennung, Partitionen alle ausloten, und mit diesem Wissen etwas machen... Aber zuerst müsste man erkennen, es ist Ubuntu-Software, aber es ist nicht Ubuntu (Slackware, Debian, Arch)...
Man kann Puppy, und das ist ein der Erfolgsgründe, besonders leicht Remasteurisieren (eine neue ISO-Datei mit einem so gut wie völlig freiem Datenbestand daraus wieder anfertigen). Gibt man genug persönliche Daten drin ein, ja, direkt in der neuen ISO, damit das System ganz aus dem RAM laufen kann, dann baut man eine neue Schwierigkeit ein: Der Angreifer muss vom Laufwerk RAM in ein noch nicht abgeklärtem anderen Laufwerk überwechseln, bevor er an da stehenden Daten herankommt...
Und Systeme, die vollständig und gut im RAM als Programm- UND Datenlaufwerk laufen können, gibt es nicht viele!
Als Sport, als persönliche Herausforderung ...
... ja, so ein Angriffsprogramm könnte sich lohnen! Aber kaum zu realistischen Zielen!
Und wer sind Puppyisten? Oft User von uralten Kisten... Was willst Du da breitflächig holen?
Solange man mit Puppy nicht ein komplettes Produktionsnetzwerk betreiben will, hm, wozu?
Allerdings sage ich auch, Puppy ist kein gutes, sicheres Linux: Da liegt der Hase im Pfeffer -
Puppy ist, wenn man es genau nimmt,
kein richtiges Linux mehr, sondern ein eigenständiges neues und andersartiges System, und daher ist der Vergleich nicht wirklich möglich!
Es setzt Verantwortungsgefühl und klare Erkennung der Grenzen voraus. Wahrscheinlich deshalb unterstützt Barry Kauler kaum etwas anderes als seine inzwischen uralte (10 Jahre) Mixtur von Programmen, diejenigen, die
in jeder seiner ISO's dabei sind (und ein breitgefächterte tägliche Benutzbarkeit im Heimbereich und Studium ermöglichen, theoretisch ohne jegliche Ergänzung zu benötigen, sogar flash etc. ist schon dabei):
Der Rest, diese zusätzlichen *.pet's (dotpets) und *.sfs's (dotsfs) ist, sage ich so, scherzend, Teufelsbeiwerk des Users
selbst: Er soll die Verantwortung dann der etwaigen Probleme auch selbst tragen, bzw. die Erbauer der dotpets und dotsfs...
Gruss