Was bitte ist an dem Begriff Standard-Player so missverständlich?
Standard = Immer genutzter Player = Keine Wiedergabe wenn kein HTML5 vorhanden
Ansonsten einfach mal den ganzen Text lesen, da ich aufgrund deines mangelnden Textverständnis das noch explizit ausgeführt habe mit dem Zusatz:
linux hat einen weitaus kleineren quellcode … als programmierer kann man linux absichern … linux ist sehr programmiererfreundlich, was windows nicht ist … da linux opensource ist, kann man als programmierer alle sicherheitslücken umkonfigurieren …
linux ist sehr viel immuner gegen malware als windows …
Nur auf den Kernel bezogen? Nein.
Der Linux-Kernel selbst hat teilweise soviele Architekturen und Treiber enthalten das er größer ist als der von Microsoft. Dadurch das man den Kernel aber anpassen kann, kann man auch kleinere Kernel erhalten. Und nochmal:
Linux =/= Betriebssystem sondern Linux = Systemkern
Du vergleichst hier ein vollständiges Betriebssystem wie Windows mit einem Systemkern welcher nur Grundlegende Funktionen bereitstellt, in diesem Fall die Kommunikationsschicht zwischen der Hardware und dem User.
Da nehmen sich beide nicht wirklich etwas, da sie in den gleichen Programmiersprachen geschrieben sind. Das eine ist nur Open Source (Linux) dessen Quellcode man einsehen kann und das andere ist Closed Source (Windows) und muss zuerst decompiliert werden bevor man den Code einigermaßen lesen kann.
Na dann konfiguriere mal die Sicherheitslücken um. Glaubst du etwa das es nur ein Schalter oder andere Option ist die eine Sicherheitslücke schließt? Wenn ja, dann ist dir nicht mehr zu helfen.
Der aktuelle Kernel der in Entwicklung ist und auf Github dazu noch einsehbar ist hat gepackt eine Größe von 226MB, entpackt hat der eine Größe von 965MB und muss dann erst kompiliert werden um das er überhaupt nutzbar ist.
Wenn du jetzt hier in den Dateien die Sicherheitslücken durch anpassen von Optionen beheben kannst dann tob dich aus und du und deine Familien haben für die nächsten 1000 Jahre finanziell ausgesorgt. Damit hättest du ein zu 100% sicheres Betriebssystem geschaffen.
Das aber auch nur dann wenn du die Programmiersprache C beherrschst, die übrigens mit zu einer der schwersten gehört. Alleine nur aus Spaß lasse ich dir mal den Link zu dem Git-Repositorie von Linus Torvalds da, welcher Maintainer ist ohne dessen Zustimmung gar nichts geht.
Zum Schluß … Tu dir einen Gefallen und komm in der Realität an.
Lieber TE, wie wäre es mit dem Betriebssystem von Zeta?
Dafür werden keine Viren oder Malware programmiert, kannst du ganz sicher und safe und 100% durch die Rosa Einhornwelt tingeln.
Ist das das OS, was vor 1-2 Dekaden bei QVC u.ä. beworben wurde? Dann stimme ich zu, richtig super! 
Jips ist es.
War aber nie wirklich der Renner gewesen oder hatte irgendeine Form der Verbreitung. Sah interessant aus, kam aber nicht wirklich gegen Microsoft an.
Wo ein Nutzer da auch Schadsoftware 
Die Beta von Zeta war damals bei uns ein „Running Gag“ in der Abteilung.
Wurde glaube ich niemals Offiziell Veröffentlicht.
Jips, weil dann hier der Besitzer von BeOS was von Copyright und Lizenz angefangen hat. BeOS war da aber schon beerdigt gewesen und trotzdem ist Zeta so nicht mehr aus der Alpha / Beta herausgekommen.
Hatte gute Ansätze aber das war es auch schon gewesen.
Hier mal ein aktuelles Beispiel wie unsicher z. B. Linux sein kann.
https://www.heise.de/news/Bugs-mit-Vorsatz-University-of-Minnesota-von-Linux-Kernel-Mitarbeit-ausgesperrt-6024245.htmlSchmerzt so etwas zu sehen und zu lesen, vor allem da es den Grundgedanken von Open Source verrät und vollkommen ab adsurdum führt 
Ist ein bisschen spät, um etwas einzuwerfen, aber nach meinem Umstieg von Windows 7 auf Linux hatte mich das Mausverhalten erst richtig gestört. Weiß der Teufel, warum die Entwickler von KDE Plasma standardmäßig die Mausbeschleunigung aktiviert lassen. 
Linux finde ich super, aber als Gamer ist der Umstieg darauf doch meist eine rein ideologische Entscheidung. Man möchte nicht ausspioniert oder in seinem Nutzungsverhalten beschränkt werden, man sieht nicht ein, dass man vorinstallierte Software nicht entfernen darf, oder man findet Freie Software einfach sympathisch.
Klar hat das System coole Features und bietet dem Nutzer (auf Wunsch) maximale Freiheit, aber den meisten Nutzern dürfte das unterm Strich vollkommen egal sein.
Was die Systemsicherheit angeht… Die werfen die Nutzer doch selbst liebend gerne aus dem Fenster. Dann wird gemeckert, dass man unter Linux gewisse Windows-Exklusivtitel nicht zocken kann, aber fast niemand hinterfragt, warum sich eben diese Titel mit ihrem clientseitigen Anticheat-Schutz knöcheltief ins System eingraben möchten. Im Falle von AION stellte das Spiel deshalb sogar eine Sicherheitslücke fürs System dar.
Da muss man Blizzard wirklich ein Lob für Warden aussprechen.
edit: Da du offenbar Experte für das Thema bist und Dual Boot bereits angesprochen hast:
Ich nutze derzeit ausschließlich Linux für alles, inklusive Gaming. Ich denke aber über ein Dual-Boot-System nach, weil ein paar Spiele entweder überhaupt nicht verfügbar sind oder nicht optimal laufen. Der neue Anno-Titel wäre da so ein Beispiel.
Jetzt scheint es Probleme mit Windows 10 zu geben. Viele Nutzer beschweren sich darüber, dass Win10 nach Updates gerne mal das Dual-Boot-System zerschießt oder gar Daten der Linux-Partition überschreibt. Ein Bekannter ist aber Dual-Boot-Nutzer und der Meinung, das wäre mit Sicherheit ein Anwenderproblem und kein Fehler von Microsoft.
Ich schwanke deshalb zwischen Dual Boot mit Windows 7 (welches ich nur stark eingeschränkt und mit zusätzlichen Sicherheitsmaßnahmen nutzen würde) und Windows 10. Möchte ungern alle paar Monate mein System reparieren oder gar Daten verlieren.
Hast du ne Meinung zum Thema?
Klar hab ich die.
Dazu muss jetzt aber erstmal eine Frage beantwortet werden. Hast du Linux per MBR oder UEFI installiert? Bei beiden Installationsarten ist ein Dual-Boot machbar, wird aber unterschiedlich konfiguriert und MBR gestaltet sich hier ein wenig zickig. Der beste Weg wäre es wenn beides per UEFI installiert wurde, da man dann hier die Systemauswahl des UEFI nutzen kann für eine entsprechende Auswahl des Betriebssystem welches man nutzen möchte.
Hierzu muss ich sagen … Der Bekannte von dir hat hier keine Ahnung wovon er da redet. Im Endeffekt gab es bis zum erscheinen einer stabilen UEFI-Version nur eine Art ein Dual-Boot-System einzurichten. Zuerst musste Windows installiert werden, dann hat man das Linux installiert und alles funktionierte so wie es sollte. Das Linux hat den Bootloader gestellt, so dass man hier im Bootscreen aussuchen konnte ob man das Linux oder Windows starten wollte. Nachdem GRUB (Linux Bootloader) in die Version 2 übergegangen ist konnte man auch ohne Umwege bei einem bestehenden Linux eine Dual-Boot Umgebung einrichten auch wenn man kein UEFI genutzt hatte, war aber halt ein wenig umständlicher.
Hier mal ein kurzer Abriss wie man das ganze aufsetzt für MBR und UEFI.
MBR bei bestehender Linux-Installation
sudo update-grub2 eingeben, warten bis update-grub2 fertig ist und danach Rechner neu startenUEFI bei bestehender Linux-Installation
Zu 100% ein definitives NEIN. Alles was vor Windows 8 sich ansiedelt ist für Dual Boot die Hölle und verursacht gerne Problem.
Auch wenn das System gerne und viel nach Hause telefoniert ist es doch das bessere System für ein Dual Boot, was aber auch daran liegt das in Windows 10 mittlerweile sehr viel von Linux eingeflossen ist, so dass sich auch beide Systeme miteinander vertragen und es zu deutlich weniger Problemen kommt.
Noch ein paar interessante und wichtige Dinge zum Dual Boot:
https://www.paragon-software.com/de/home/linuxfs-windows/, nutze ich selbst)Den benutzt man ja auch nicht 
Nein Scherz, jeder soll den Desktop benutzen den er möchte und mit dem er klarkommt. Ich selbst springe immer zwischen Mate, Cinnamon, Gnome 40 Beta und Budgie hin und her.
Da sitzt aber dann das Problem vor dem PC.
Wenn man sein System gut absichert und nicht auf dubiosen seiten surft, dann kann dir da eigentlich nichts passieren. Klar eine 100% Sicherheit gibt es nicht, aber man kann sie minimieren.
Es gibt auch für Linux Viren die funktionieren zwar etwas anders als unter Windows, aber es gibt sie. Nicht umsonst werden viele Webserver gekapert, weil diese entweder unsichere scripte laufen lassen oder ihre software nicht aktuell halten oder ihr system so offen wie ein scheunentor ist, das dieser dann z.b als Spamschleuder benutzt werden.
Einfach auch mal nach den begriffen Backdoor Linux googeln. https://winfuture.de/news,122662.html und auch hier gilt eine Lücke kann nur geschlossen werden, wenn sie bekannt ist und man weiß wie diese entsteht.
Ist eine feine sache, aber diese Filtern zwar schon recht gut, aber man kann dies scon direkt am Router abfangen mittels DNS Filtering zumal man so sein gesamtes Heimnetz schützen kann wo man keine addblocker installieren kann wie z.b auf Smart TV.
Ich habe so ein Dienst derzeit bei mir im Netwerk eingerichtet und es Filtert absolut Genial auch sogenannte Phishingseiten werden direkt abgefangen. Sofern man seine Listen auch aktuell hält. Derzeit läuft es noch auf meiner Synology NAS in einer Virtual machine wird aber dann auf ein Raspberry pi 4 umziehen, wenn dieser fertig eingerichtet ist.
Hier mal ein beispiel:
https://prnt.sc/12tijdp
Vorallem Software die gern nach hause Telefoniert oder auch webseiten die Statistiken sammeln, da steht sogar Blizzard auf der Blackliste ( https://prnt.sc/12tj70n ) weil die ständig Telemetriedaten Sammeln sowie Microsoft. Wird bei mir alles geblockt bevor es überhaupt rein kommt.
Aber Mircrosoft ist da weit aus schlimmer: https://prnt.sc/12tj8pq
Kann man mal sehn das MS ständig was abfragen will, aber bei mir bekommen die jetzt nix mehr.
Das ganze funktioniert so:
Ich surfe auf eine webseite die abfrage läuft zuerst über mein lokalen DNS Server und dann erst zu mir auf mein PC. Damit bin ich in meinem Netzwerk Werbefrei und Phishingseiten haben keine Chance.
Aber wie gesagt ein System ist nur so gut wie es auch gepflegt wird.
Wer an sowas interesse hat: https://pi-hole.net/ hat eine sehr große Community.
Habe ich jetzt auch für mich entdeckt. Ist von außen nicht erreichbar, sprich ein Angriff auf diesen DNS Server nicht möglich, da abgeschottet. Es kommt nur das durch was durch kommen soll.
Daher ad Blocker sind nett kosten aber auch Systemresourcen und blocken keine Telemetriedaten die man sich von euch holen will.
Und was ich auch immer predige ist: Macht regelmäßig Backups von wichtigen dingen bichts ist ärgerlicher, als wenn dann alles weg ist oder zerstört.
Hier muss ich einhaken, weil die Funktion verkehrt herum beschrieben ist und PiHole da anders funktioniert.
PiHole selbst verhindert nicht das etwas in das Netzwerk kommt, sondern blockiert alles was aus deinem Netzwerk heraus will um mit einer Gegenstellen zu kommunizieren wo es entsprechende Filterregeln dazu gibt, das ist ein Unterschied. Im großen und ganzen kannst du dir nach wie vor jederzeit etwas einfangen, das wird auch nicht von PiHole geblockt, dafür dann aber die Kommunikation zur Gegenstelle um eventuell weiteren Schadcode nachzuladen.
Schädlinge die per Mail oder Dropshipping kommen werden da nämlich nicht mit von beeinflusst. Schädlinge die per Werbebanner kommen z. B. sehen da wieder anders aus. A
PiHole wurde dafür entwickelt die Werbeflut einzudämmen die man auf den Websites hat und hat sich mittlerweile zu deutlich mehr entwickelt. Würde PiHole jetzt auch noch DNS over HTTPS (DoH) oder auch DNS over TLS (DoT) beherrschen wäre er der Allrounder schlechthin. Aktuell muss man noch Stubby dazu einrichten um das unter PiHole zu erreichen.
Dabei machst aber das System auch wieder unsicher, da für die Windows Updates auch Telemetrie benutzt wird um den Update Server zu sagen was bei dir schon alles an Updates installiert ist. Fehlt diese Info weil man sie per DNS blockt, muss man die entweder selbst installieren oder hat mit der Zeit ein löchriges System. Ach und noch was login.live.com ist übrigens der Hauptlogin für WebOutlook, Office 365, usw.
Das ist mit das beste was man machen kann.
Natürlich kann man sich weiterhin was einfangen.
Ich sagte ja auch es gibt keine 100% Sicherheit die wird es niemals geben es seiden du trennst dein Internet, dann bist 100% save, weil dann kann nix rein kommen ^^
Ja wenn da dubiose Dateien bekommst und diese aufmachst und darin ein Virus ist, joa dagegen kann pihole nix machen, aber dann muss ich auch sagen selber schuld, wenn man von unbekannten absendern dateien aufmacht.
Da ich selber regelmässig prüfe ob updates gibt ist das für mich nicht weiter schlimm.
Joa da gab es noch andere seiten die geblockt wurden aber nicht schädlich war die kann man dann auf die whitelist packen.
Ja da stimmt und das man nicht auf allen geräte die man hat PC, Tablett, Smartphone, Smart TV usw. nicht alle pflegen muss und es so zentral steuern kann.
Evtl kommt das DoH und DoT noch. Aber bisher leistet es bei mir sehr gute Dienste das pihole. Einzig youtube braucht es noch ein Addon zum blocken, da youtube ihre werbung direkt über ihre server laufen lassen und nicht wie andere seiten dienste von außerhalb nutzen.
Und was ist wenn du den Absender kennst?
Da kann dir das auch passieren. Einfach pauschal sagen wer E-Mails mit Anhängen von unbekannten Absendern annimmt hat Pech gehabt ist zu kurz gedacht. Ich hab es auf Arbeit wie Privat immer wieder mal das bekannte Absender sich was eingefangen haben und die erste Welle an Mails schon raus ist, bevor sie das mitbekommen.
Guter Ansatz, kann aber auch nach hinten losgehen.
Der Abgleich passiert ja über diese Telemetrie-URLs. Wenn die geblockt sind kann man das auch manuell anstoßen und der Server weiß trotzdem nicht welchen Stand dein Rechner hat.
Nicht verkehrt verstehen. Ich will nicht damit erreichen das man Microsoft per Whitelist ein Freifahrtsschein ausstellt. Dreht sich alleine um die Systemsicherheit, da ich die dann doch höher priorisiere als ein paar Datenhäppchen. Wenn man das aber richtig abschalten will so das nur noch Windows Update nach hause funkt ist dafür OO Shut Up ein gutes Tool.
https://www.oo-software.com/de/shutup10Derzeit noch nicht geplant das umzusetzen, wird aber zaghaft darüber nachgedacht.
Evt ein Filter falsch gesetzt?
Habe bei mir in den Browsern kein extra Plugin dafür und auf YouTube ebenfalls keine Werbung, macht bei mir ja alles PiHole + Stubby.
pihole kann das nicht das sagt auch jede dokumentation die man dazu findet.
die eingebette werbung in den videos kann pihole nicht blocken.
Es gibt zwar sowas wie hier: https://www.imakeyouintelligent.com/pi-hole-90-der-werbung-auf-youtube-blocken-mit-regex-stringmanipulation/
diese funktionieren aber nicht rein mit pihole ich habe da stunden dran gesessen und probiert aber no chance. wenn es bei dir angeblich geht dan sag mal was bei dir in der regex blacklist steht oder welche listen du verwendest.
Auch hier wurde das diskutiert: https://www.computerbase.de/forum/threads/keine-youtube-werbung-auf-smartphone-mit-pihole.1955968/ und man sagt es geht nicht mehr geht.
Das Tool kenne ich.
Gabs auch schon bei früheren Windowsversionen und habe ich gern genutzt.
Selbst wenn mit Absendern die man kennt, wenn in der html email dubiose cross scripting oder XSS drin ist kann das auch geblockt werden bzw jedes mailprogramm kann man so einstellen das html nur geladen wird, wenn man es expliziet zulässt so verhinderst du das böse scripte ausgeführt werden.
vorteil siehst auch alle Links etc. Mail sieht zwar so etwas komisch aus, aber wenn man drüber geschaut hat kann man die mail dann in html mail umwandeln und sieht die mail dann im normlen zustand. Ist übrings bei mir so eingestellt.
Kann ich dir raussuchen wenn ich zuhause bin. Aktuell auf Arbeit und hab da keinen Zugriff auf meinen PiHole im Netzwerk.
Was die Werbung auf dem Smartphone betrifft ist es eh davon abhängig welches Gerät man nutzt. Ist es ein Android erübrigt es sich für das Gerät eigene Blacklists anzulegen. Durch Android ist Google da viel tiefer drin und hat ganz andere Möglichkeiten Werbung auszurollen. Dazu kommt das die YouTube-App z. B. eine direkte Implementierung des Werbe-Netzwerkes besitzt die so auf den Desktops nicht machbar ist.
Muss man mit nicht erklären.
Davon wird sowas wie XSS in der CSIR in der Hauptsache von dummen Scriptkiddies benutzt die ihre ersten Gehversuche haben. Ernsthafte Angriff per Mail lassen sich mittlerweile nicht mal mehr von normalen Geschäftsmails unterscheiden weil die so gut gebaut sind das nur der Anhang einen Verdacht erregen könnte, aber nicht muss.
bin ich mal gespannt ^^
schon richtig aber auch da habe ich nur werbung direkt in videos ^^
Man kann es schon erkennen auch wenn schwer.
Bin da schon recht geübt drin ^^
Das sind die RegEx die ich derzeit konfiguriert habe. Filtern soweit alles bis auf die B-Roll (Zwischenwerbung) in den Videos.
^r[0-9]—sn-[a-z0-9]{8}-[0-9a-z]{4}.googlevideo.com
^r[0-9]—sn-[a-z0-9]{8}.googlevideo.com
^r[0-9]{1,2}-*sn-[a-z0-9]*-[0-9a-z]{4}.googlevideo.com
Hat bisher noch keine Fehler produziert und läuft auch zuverlässig.
Na dann hast du noch keine Mails bekommen die von ausgefeilter Ransomware kommt wie Emotet und Co. Da hilft die beste Übung nichts. Da hilft nur das man sich selbst und Mitarbeitern einimpft wenn etwas auf eine augenscheinliche Diskussion / Anfrage / Gespräch kommt und man sich nicht sicher ist immer in einer separaten Mail oder Anruf sich zu vergewissern.
Alles andere ist Utopie und Irrglauben, vor allem da man besser als jeder heuristische Virenscanner wäre. Halte ich aus der Erfahrung heraus für nicht machbar so eine hohe Erkennungsrate aus Übung und Wissen zu haben.
Danke werde ich nachher nach dem raid mal testen.
Ne alles kann ich sicher nicht so mit dem auge erkennen das ist schon richtig was ich bisher bekommen habe konnte ich aber durchaus gut erkennen ob da was böses hinter steckt.