Forum Wiki Galerie Kontakt Wie man Fragen richtig stellt. Tutorial Forum
Zurück   GIMP-Forum 3.0 > Arbeiten mit Gimp > Design > Weblayouts

Hinweise
Alt 24.10.2016, 20:35   #11
ursa major
Erfahrener Benutzer
 
Registriert seit: 02.04.2014
Beiträge: 2.993
Standard

Also mir sagen diese Meldungen auch nicht viel. Aber es gibt auch öfter mal Fehlalarme. Ich hatte z.B. mal bei einem Update meines Malprogramms ArtRage einen Virenalarm, habe mich dann an den Hersteller und Avast gewandt und von beiden gesagt bekommen, dass es sich um einen Fehlalarm handelt. Avast hat das dann in seiner Software aktualisiert. Bei der aktuellen und auch schon der Vorgängerversion von Krita bekomme ich die Meldung, dass einige der darin enthaltenen Templates "Archiv-Bomben" seien, was wohl eine ganz üble Sache wäre. Ich habe es deshalb bisher noch nicht installiert, gehe aber mit hoher Wahrscheinlichkeit davon aus, dass das ein Fehlalarm ist. Werde mich dehalb wohl auch nochmal mit Avast kurzschließen.

Bei G'MIC hatte ich noch nie einen Alarm. Wenn Du es von der Originalseite heruntergeladen hast, gehe ich davon aus, dass es falscher Alarm ist. Garantieren kann ich aber natürlich für nichts.

Ich habe derzeit noch G'MIC 1.7.5 laufen. Werde gleich mal updaten.

Edit: Avast hat keine Bedrohung gefunden. Habe allerdings den Pre-Release von 1.7.9 bekommen. Keine Ahnung warum. Scheint aber okay zu sein.

Geändert von ursa major (24.10.2016 um 20:54 Uhr) Grund: Update
ursa major ist offline   Mit Zitat antworten
Alt 24.10.2016, 21:18   #12
ence
Erfahrener Benutzer
 
Registriert seit: 21.08.2014
Beiträge: 342
Standard

Ja, meine Vermutung ist ja auch ein Fehlalarm.
Aber sicher ist man sich ja nicht, daher wollt ich halt mal nachfragen.

Ich geh mal davon aus, dies http://gmic.eu/ ist die Originalseite, von der auch du G'MIC beziehst.
Wenn dies so ist und Avast bei dir bei der 1.7.9 nicht gemeckert hat, dann werd ich es wohl auch riskieren.
ence ist offline   Mit Zitat antworten
Alt 24.10.2016, 21:56   #13
ursa major
Erfahrener Benutzer
 
Registriert seit: 02.04.2014
Beiträge: 2.993
Standard

Ja, http://gmic.eu/gimp.shtml ist die Adresse für den G'MIC-Download für GIMP. Scheint okay zu sein. Das einzig Negative was ich bisher festgestellt habe ist dass der Ascii-Art Filter (Arrays & Tiles) nicht mehr funktioniert. Gibt jedenfalls immer eine Fehlermeldung aus. Vielleicht weil es ein Pre-Release ist. Hoffe, dass das der einzige Mangel ist.
ursa major ist offline   Mit Zitat antworten
Alt 24.10.2016, 23:35   #14
schumaml
Erfahrener Benutzer
 
Benutzerbild von schumaml
 
Registriert seit: 21.01.2004
Ort: Leinfelden
Beiträge: 6.760
Standard

Zitat:
Zitat von ence Beitrag anzeigen
Ja, meine Vermutung ist ja auch ein Fehlalarm.
Aber sicher ist man sich ja nicht, daher wollt ich halt mal nachfragen.
Jeder, der Software veröffentlicht, kennt heutzutage die Situation, dass nach einem neuen Release fast immer erst mal die False-Positive-Meldungen losgehen. Wer mag, kann ab der Verfügbarkeit von GIMP 2.8.20 und eines dazu passenden Windows-installers live verfolgen, wie sich das auf z.B. Virustotal dann entwickelt.

Es entsteht bei mir insgesamt der Eindruck, dass aktuelle Virenscanner zu einem großen Teil eine weiße Liste verwalten, in der unbedenkliche Programme mit ihren Prüfsummen hinterlegt sind.

Dafür spricht, dass von einem der AV-Software-Anbieter dem GIMP-Projekt auch schon direkt angeboten wurde, neue Releases gleich vorab in diese Liste aufnehmen zu lassen. Der dabei zu befolgende Prozess war mir etwas zu aufwändig - unter Umständen wird das aber mal die einzige Möglichkeit, überhaupt Software vertrauenswürdig für Windows-Plattformen anzubieten.
schumaml ist offline   Mit Zitat antworten
Alt 25.10.2016, 09:19   #15
PeterPKHG
Erfahrener Benutzer
 
Registriert seit: 20.07.2016
Beiträge: 523
Standard

Zitat:
Zitat von ursa major Beitrag anzeigen
Hi Peterle!

Vielleicht reden wir ja irgendwie aneinander vorbei, aber die Linien wegzubekommen ist kein Problem. Einfach auf das Feld "Outline color" klicken und in dem dann erscheinenden Farbwahl-Dialog den Deckkraftregler auf 0 setzen. Dann "OK" und die Linien sind weg.
Ja stimmt,
Hab wohl beim Ausprobieren irgendewie nicht aufgepasst ...
PeterPKHG ist offline   Mit Zitat antworten
Alt 25.10.2016, 16:09   #16
ence
Erfahrener Benutzer
 
Registriert seit: 21.08.2014
Beiträge: 342
Standard

@ schumaml
Macht es denn Sinn selbst Hashwerte zu vergleichen?
Also bringt das was in puncto Sicherheit eine nicht manipulierte Datei heruntergeladen zu haben?

Und wenn ja, wo kann man denn generell die für die jeweilige Datei richtigen Prüfsummen finden?
Bei manchen Anbietern von Downloads stehen diese Werte ja dabei, aber eben nicht immer.
Zumindest nicht so offensichtlich.
Hinterlegen diese Werte die Hersteller von Software etc. generell irgendwo, wenn ja, wo?

Vergleichen kann man die Prüfsummen ja recht komfortabel mit dem kleinen Tool Hash Tab.
http://implbits.com/products/hashtab/
Dies fügt dem Eigenschaften-Menü einen weiteren Tab hinzu, wo man dann die Hashwerte mit den bspw. auf einer Webseite veröffentlichten Werten vergleichen kann.

Bringen tut dies aber doch nur dann was, wenn man auch die richtigen Werte zum vergleichen hat oder seh ich das falsch?
ence ist offline   Mit Zitat antworten
Alt 25.10.2016, 17:53   #17
Asmodis
Erfahrener Benutzer
 
Benutzerbild von Asmodis
 
Registriert seit: 25.05.2009
Ort: Karlsruhe
Beiträge: 1.205
Standard

Ja, du hast recht, wenn der Hersteller einen Hash zur Verfügung stellt, kannst du anhand dieses Hashes feststellen, ob du die korrekte Datei heruntergeladen hast. Dazu muss der Hersteller aber wie du auch schon richtig festgestellt hast diese Hashes erstmal von einer Datei erzeugen und dir dann zur Verfügung stellen. Eine Zentrale Stelle, wo solche Hashes gespeichert sind gibt es abgesehen von den von Schumaml schon angesprochenen AV-Datenbanken (die du aber nicht auslesen kannst) nicht.


Zum Thema AV-Alarm noch: Wenn in einem AV-Alarm das Kürzel "Heur" vorkommt, dann bedeutet das, dass kein echter Treffer gelandet wurde, sondern dass die Heuristik des AV-Programms die Datei verdächtig findet. Normalerweise hat ein AV-Programm eine Blacklist von Dateiinhalten, auf die entsprechende Dateien untersucht werden. Wird in der Datei etwas aus der Blacklist gefunden, so kann dir das AV-Programm den genauen Namen des Schadcodes nennen, unter dem dieser in der Blacklist abgespeichert ist (z.B. Worm.Win32/Conficker).
Mittlerweile gibt es aber dermaßen viele bösartigen Programme, dass die AV-Hersteller mit ihren Blacklists nichtmehr wirklich hinterherkommen. Daher werden wohl seit einiger Zeit die von Schumaml angesprochenen Whitelists eingesetzt, auf die die wichtigsten Programme kommen. Diese Whitelists werden meistens indirekt durch die Community befüllt - je mehr Menschen eine gewisse Datei ausführen, desto "sicherer" ist diese für das AV-Programm. Ein neuer Installer für ein Open Source Programm wird also lange nicht so schnell in der Whitelist landen, wie das neue Call of Duty o.ä. Der "Windows Smart Screen", den es seit Windows 7 gibt, funktioniert übrigens teilweise nach dem selben Prinzip.

Alles was nicht auf so einer Whitelist steht ist grundsätzlich dann erstmal verdächtig. Findet die AV-Software nun auch noch eine Funktion im Programm, die auch nur im entferntesten nach Schadware aussieht (da kann schon das Aufbauen einer Internetverbindung oder das modifizieren von Dateien dazugehören), dann meldet sich die Heuristik mit einem generischen Namen für die "Schadsoftware" - meistens eben mit irgendwas mit "heur" im Namen.
__________________
Lg, Simon
GIMP 2.10.8 | Windows 10 (64Bit)

Downloads:
---> GIMP | G'MIC<---

GIMP-Einstellungsordner: 2.8: C:\Users\USERNAME\.gimp-2.8\ | 2.10: C:\Users\USERNAME\AppData\Roaming\GIMP\2.10\

Asmodis ist offline   Mit Zitat antworten
Alt 25.10.2016, 18:35   #18
ence
Erfahrener Benutzer
 
Registriert seit: 21.08.2014
Beiträge: 342
Standard

Hallo Asmodis,
Vielen Dank für die Infos.

Da ich die betreffende G'MIC-Datei von der auch in deiner Signatur verlinkten Originalseite heruntergeladen hab und auch nur 2 der 55 AV-Programme bei Virustotal was zu meckern hatten, gehe ich davon aus, es ist wohl so wie schumaml und du es erklärt haben und man sie daher durchaus installieren kann.
ence ist offline   Mit Zitat antworten
Alt 26.10.2016, 12:24   #19
schumaml
Erfahrener Benutzer
 
Benutzerbild von schumaml
 
Registriert seit: 21.01.2004
Ort: Leinfelden
Beiträge: 6.760
Standard

Zitat:
Zitat von ence Beitrag anzeigen
@ schumaml
Macht es denn Sinn selbst Hashwerte zu vergleichen?
Also bringt das was in puncto Sicherheit eine nicht manipulierte Datei heruntergeladen zu haben?
Es bringt zum einem mal den rein praktischen Vorteil, wirklich sicher sein zu können, dass man eine komplette Datei hat. Wir hatten schon einige Fälle, in denen das steif und fest behauptet wurde, und die Kontrolle der MD5- oder oder SHA1-Prüfsummen dann die Erleuchtung brachte, dass dem doch nicht so war.

Im Zweifel belegt diese Prüfsumme aber auch nur exakt das - denn jeder kann eine veränderte Version einer Datei auf seinem eigenen Server bereitstellen und die passende Prüfsumme dazu erstellen - hier ist dann der Anwender gefragt, der die Prüfsummen der vorgeblich identischen Dateien selbst prüfen muss.

Dazu gibts dann ja md5sum, sha1sum, sha256sum, ... und unzählige ähnliche Programme auf allen möglichen Plattformen.

Zitat:
Zitat von ence Beitrag anzeigen
Und wenn ja, wo kann man denn generell die für die jeweilige Datei richtigen Prüfsummen finden?
Im Idealfall genau dort, wo man auch den Download findet - bei GIMP z.B. im gleichen Verzeichnis wie die eigentlichen Downloads:

https://download.gimp.org/pub/gimp/v2.8/windows/

- dort liegen .md5, .sha256 und eine SHA1SUMS-Datei. Manche Downloader überprüfen diese. SHA1SUMS und .sha256 wurden aktiv nachgefragt, sonst hätten wir die vermutlich noch nicht.

Wieder mit der Einschränkung wie oben - sie belegen nur, dass man genau die Datei hat, die zu dieser Prüfsumme passt. Da download.gimp.org mittlwerweile recht hohe sicherheisstufen erfüllt, und auch gegen Framing und XSS gesichert ist, kann man sich auch einigermaßen sicher sein, dass das genau die Datei ist, die auf download.gimp.org liegt.

Zitat:
Zitat von ence Beitrag anzeigen
Bei manchen Anbietern von Downloads stehen diese Werte ja dabei, aber eben nicht immer.
Zumindest nicht so offensichtlich.
Tja, wenn man die Werte nicht hat, dann kann man sich auch nicht darauf verlassen. Allerdings ist es eben Aufgabe der Anwender, diese nachzufragen.

Zitat:
Zitat von ence Beitrag anzeigen
Hinterlegen diese Werte die Hersteller von Software etc. generell irgendwo, wenn ja, wo?
Nein, tun sie nicht. Die Hersteller von manchen Plattformen beginnen aber, gewisse Grundsicherheiten vorzuschreiben, z.B. signierte Installationspakete. Ist immer noch löcherig, aber zumindest mal ein erster Schritt.
schumaml ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
grafik , kachelmuster , rauten

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Twitter Logo und Twitter Button erstellen Mr.AM Fortgeschritten 29 02.04.2010 19:38
Augen Pupille/Iris Erstellen Bellamy Fortgeschritten 1 05.03.2010 17:58


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:41 Uhr.


Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.