Fedora und auch Ubuntu betroffen.
http://www.heise.de/newsticker/meldung/Webseite-aufgerufen-Linux-gehackt-3489774.html
Andy
Fedora und auch Ubuntu betroffen.
http://www.heise.de/newsticker/meldung/Webseite-aufgerufen-Linux-gehackt-3489774.html
Andy
Das alte Lied: Chrome und Fremdsoftware sowie unstabile Distributionen. Außerdem ist die Paketbetreuung bei vielen einfach mangelhaft. Am sichersten läuft es da noch bei den Debianern.
Genau. So seh ich das auch.
Dennoch hoffe ich, das man demnächst Hand anlegen wird.
Gruß Andy
Fedora ist keine unstabile Wald und Wiesen Distribution
sondern fast so hahe an den soliden Rothüten und ehrlichen RedHat Machern
wie Centos oder Scientific
und eher noch konservativer als Debian!
Da wird sogar das alte Dateisystem XFS von Altlasten befreit
und trotz Ext4, JFS, ZFS, btrfs favorisiert und eingesetzt!
Da gibt es noch das sichere Linux Tails !
Ja, dies auch - gemeint ist aber eine Härtung des unterliegenden Dateisystems in RedHat Systemen oder Derivaten durch
LOCKs oder so.
Wie gesagt wäre es interessant herauzufinden ob eine Userin oder User
mit dem gemeinten Fedora, samt Chorme,
es schaffen würde (durch diese Lücke) Malware wirksam erfolgreich in das Fedora System,
Quasi mit Gewalt eindringen zu lassen und auszuführen..?
Selbst in Xp scheint das real nicht soo leicht wie die Horrornachrichten dies immer unterstellen!
Gegen einen befallenen USB- Stick ist anscheinend
jedes Windows(!)
machtlos.
Bei Linux ist es einem "Kollegen" der notorisch immer befallene USB- Sicks hat
noch nie gelungen es zu kompromittieren.
An meine Windows würde ich es NIE wagen einen seiner USB- Sticks einzustecken .......
Wie schaut es mit ibm linux aus?
Nun, IBM bietet ja Linux auch für verschiedene CPU Klassen
zB. die guten POWER CPUs an, die die Mac Systeme damals so gut
solide und erfolgreich gemacht haben.
Auch noch profesionellere Betribssysteme wie IBMs i7 oder gar Mainframe BS wie Sytem z!
Die achten sicher auch bei ihnen angebotenen Linux darauf nicht so leicht Kompromittiert zu werden.
Da anscheinend aber fast alles in c oder c Derivaten programmiert und kompiliert ist
und diese Sprachen recht alt sind, keine Typgrenzen prüfen ..
bzw. auch gegen Pufferüberläufen anfällig sind
-- kann letzlich auch IBM nichts gegen solche meist Netzwerkverschuldeten Angriffe machen.
Analysiert man solche Angriffe, die anscheinend bis zum ROOTen gehen können
ist fast immer die aktuelle (veraltete*) Netzwerktechnik involviert.
* Prinzibbedingt! Da muss neueres her was so leichte Kompromittierung
die fast nie vom BS selbst sondern direkt oder indirekt von Netzwerkgeschichten ausgeht
definiert verhindert wird.
Mit dem Stand der aktuellen Netzwerktechnik ist es
-- nicht möglich
ein sicheres BS zu machen .......
P.S.:
Alte Mainframes sollen noch in ALGOL ablegern programmiert sein
und könnten so etwas sicherer sein als c oder C++ basierte Betriebssysteme.
An der anscheinend nicht sicher zu machenden jetzigen Netzwerktechnik ändert das nichts.
Ich sehe hier keinen unmittelbaren Bezug zu Netzwerkthemen.
Das Problem könnte auch auftreten, wenn Wechseldatenträger automatisch indiziert werden.
Alte Mainframes sollen noch in ALGOL ablegern programmiert sein und könnten so etwas sicherer sein als c oder C++ basierte Betriebssysteme.
Im Mainfraime-Umfeld findest Du eher COBOL sowie auch ASM. ASM ist im Zweifelsfall gefährlicher als C.
Nachtrag:
Vielleicht ist es ja nicht der Grund.
In älteren Büchern wurde oft kritisiert so c keine Typgrenzen prüft
und so im vergleich zu anderen Sprachen die das tun das ganze System
angreifbar machen können.
Da aktuell angeblich sogar Motherboards, CPUs, oder Mainboardhardware
angegriffen werden kann ist es sowieso hoffnungslos ein sichers
Internetsystem zu haben.
Die Polizei soll ja Workstations und Server von HP mit RedHatLinux einsetzen ..
Aber wenn selbst CPUs oder Motherboards pozenziell angegriffen werden können ..
Was meinst Du mit "Typgrenzen"?
Und was hat die Polizei nun damit zu tun?
Nun, bei Ada oder PACAL soll es möglich sein zB. den Typ Ampel zu generieren
und außer (rot gelb grün) wird als Eingabe dann nichts anderes akzeptiert
( und keinen undefinierter Zustand zu erzeugt)
wie bei Sprachen die das nicht testen.
Bei c gibt es vielleicht einen Blue Screen oder einen indifferenten Zustand
wenn (blau) statt rot gelb oder grün eingegeben wird.
Genaugenommen nicht mal dies, da c nur arithmetische Typen kennt
und auch die, wie mir mal ein Ada Fan* gesagt hat, nicht mal diese streng prüft.
*Der konnte c nicht leiden, hätte als Anbieter für Ada als Werbemanger arbeiten können.
Vorher kannte ich auch nur BASIC, hatte entfern von FORTRAN oder COBOL gehört.
Der war sehr suggestiv, hab heute noch das Buch:
Ada - programmiersprachen im Griff.
Mein Gefühl ist, so die doch zu groß ist, ein Fehler wie von dem viel älteren PL/1.
Richtig, das mit den Polizeiworstations paßt nicht so.
Bezieht sich darauf:
wenn selbst Hardware angreifbar ist, ist sowieso alles egal:
Es gibt dann keine Sicherheit (egal welches Betriebsystem oder Programmiersprache) da das Mainboard und die CPU angreifbar ist!
Polizei Linux . ..
Geil..
Ja, sogar 64Bit.
Statt des proprietären HP-UX wird ein HP konditioniertes Redhat Linux genommen.
Hab die nur unten erwähnt um zu zeigen, so sehr wohl einiges getan wird
um so viel Sicherheit zu haben wie es geht.
Wobei das sicher teurer ist als insgesamt Windows zu nehmen,
denn HP Hardware st glaub ich nicht billig.
P.S.:
Hat nicht so zum oberen Teil mit c und Tygrenzen gepaßt.
Aber wenn jetzt auf einmal Linux unsicherer sein soll als Windows 10
ist Statistik ein Irrtum, eine Verirrung des menschlichen Geistes.
Der Eindruck ist bei Statistik doch hoffentlich normal
Windows 10 sicherer als Linux-Desktops |
Chrome speichert Dateien automatisch ab – und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zurzeit in Windows nicht vorkommen.
http://www.golem.de/news/chrome-gstreamer-windows-10-sicherer-als-linux-desktops-1611-124535.html |
Für Ubuntu sind wohl gestern, am 23.11.2016, Sicherheitsupdates für gstreamer gekommen.
"gst-plugins-good1.0 (1.8.2-1ubuntu0.2) xenial-security; urgency=medium
* SECURITY UPDATE: code execution via out-of-bounds write in flx decoder
- debian/patches/flxdec-bounds1.patch: add bounds checking to
gst/flx/gstflxdec.c.
- debian/patches/flxdec-bounds2.patch: fix compiler warnings in
gst/flx/gstflxdec.c.
- No CVE number
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Tue, 22 Nov 2016 08:47:28 -0500"
https://gstreamer.freedesktop.org/modules/gst-plugins-good.html
Für Ubuntu sind wohl gestern, am 23.11.2016, Sicherheitsupdates für gstreamer gekommen.
Auf Gstreamer kann man ebenso gut auch verzichten. FFmpeg tut es auch.
was ist da jetzt dran?
Betrifft:
Das auch IBM Linux Systeme und Opensuse Linux ?
Oder nur Linux Ubuntu und Fedora?
Mit gleichen Kernel!
Bin einfach nur entsetzt. Wechsle sofort zu Windows.
(Muss ich das als Ironie deklarieren?)
Nicht unbedingt, es sei denn das favorisierte Windows ist Xp oder < ;-)
NT4 hatte seinerzeit das beste Sicherheitskonzept. Hat man mir jedenfalls immer wieder erzählt. Habe noch eine Server - und eine Workstation-CD. Mal sehen...
Ja,
NT4 ist eine Ausnahme bzw. war Schadware damals noch nicht so effektiv und verbreitet.
Nein musst du nicht.
Linux wird und bleibt immer noch viel sicherer als Windows.
Diese Schwachstellen werden bestimmt schnell gepatcht damit geschlossen!
Ich habe den Entwicklern schon geschrieben.
Sie sind auch schon dran dieses Problem zu beheben bei Linux!
Linux wird und bleibt immer noch viel sicherer als Windows.
Diese Erkenntnis ist grundsätzlich falsch. Da Linux für den größten Teil der User hauptsächlich nur für typische Büroaufgaben oder zum Internet-Surfen und Mailverkehr gut zu gebrauchen ist und der Anteil der Nutzer noch immer unter fünf Prozent liegt, lohnt der Aufwand für Schadsoftware einfach nicht, was übrigens kein Problem wäre. Für spezielle Software dagegen ist Windows unerlässlich und deshalb ja auch für die Masse der Anwender Pflicht. Und genau hier lohnt es eben gezielt Schad Software zu entwickeln. Vom Prinzip her ist Linux eigentlich überhaupt nicht sicher da jeder gewievte Programmierer Veränderungen vornehmen kann. Im übrigen ist auch der Arbeitsaufwand von Windows-Mitarbeitern und Entwicklern um ein vielfaches größer als die paar Männlein bei den Linux-Distributionen.
Das stimmt nicht so ganz.
Linux beachtet Benutzerrechte.
In Windows kommt Schadware auch dann ins BS wenn als Guest ins Internet gegangen wird.
Mein ehemaliger Kollege hat viele detektierte Viren in einem Windows gefunden
wo anscheinend der User nur als Guest ins Internet ging.
Kein Beweis aber ein starker Hinweis so Benutzerrechte in Windows
nur lokal
wirksam sind, nicht so für Internet
Ein ganz direkter Beweis sind aber befallene USB-Sticks
Wie gesagt sind Windows und Windows Netze da schutzlos meist instantan kompromittiert.
Und Linux?
Mir ist kein Fall bekannt wo Linux egal welcher Distribution durch einen verseuchten USB-Stick
kompromittiert wurde.
Den Beweis "Linux ist nur sicher da es nur 1% Anteil an Desktops hat"
ist genau so wenig erbracht worden wie der
" Windows ist nur unsicher da es 99% Anteil an Desktops hat"
Das Argument Desktop Linux ist zu wenig in Gebrauch ist da schon einleuchtenter!
Das ist treffender als nur die Verbreitung an und für sich.
Muss Zugeben das bisher vermischt zu haben
Vielleicht wird Windows ja tatsächlich Unrecht getan da ja wohl auch unterliegende Hardware
und smarte Motherboards angreifbar sind.
Bei Geschichten wie Bufferoverflow ist das BS anscheinend egal machtlos
Mal eine ernsthafte Antwort zu dem Thema:
Ich bin und bleibe natürlich bei Linux. Aber es ist schon ärgerlich, wenn man so eine Meldung liest. Immerhin musste ich auch mit gewissen Problemen bei Linux kämpfen, z.B. der nicht immer optimalen Geschwindigkeit. Dazu habe ich meine 2 Gramm Senf schon abgelassen.
Natürlich, im Vergleich zu den täglich massenhaft vorkommenden Sicherheits-Problemen bei Windows ist man noch relativ sicher.
Die Frage ist nur, wann sich das erste destruktive Genie auf Linux stürzt - und wer weiß was damit anstellt.
Möglichkeiten gäbe es viele:
Der erste Hebel wäre eine gehackte Paketquelle. Bei Mint hat man es zumindest mal versucht (ist schon länger her).
Heartbleed war auch so eine Sache: Zu wenig Geld für die Open-SSL-Entwicklung und Qualitätssicherung. Wenn man mit Handy-Spielen mehr Kohle machen kann als mit Sicherheit, ist klar, wo die Entwickler hingehen. Ob es jetzt auch beim Desktop-Linux an der (verständlichen) Unlust der Entwickler liegt?
Nein. Als Warnung vor, wie hieß der Browser nochmal?
Andy
Als Windows-Nutzer hat man so eine Sichherheitslücke jeden Tag. Da gewöhnt man sich dran. Als Linux-Nutzer bricht da schon mal Panik aus.
Chrome, Chromium, Firefox... sowieso alles unsicher. Ich hole meinen 286er aus dem Keller und schaue mal, ob der Geoworks-Browser eine Sicherheitslücke hat.
Du kennst noch Geoworks?
Das war der Hammer!
Selbst mit einem auf ein 10tel runtergetakteten Cyrix war das noch schnell.
Gut die Grafik der Icons war etwas 2Dimensional
-- aber soo weit enfernt ist ja Windows 10 nicht
-- mit seinen an Windows 95 oder gar 3.11 erinnenden flachen 2D Icons.
Bei Windows 10 kommt doch bei den Icons teilweise Nostalgie auf.
Nur Unity von Ubuntu hat (noch) moderne, dem stand von 2016 genügende, Icon-Optik.
1987 kaufte ich den ersten PC, ein Commodore PC 10.
Geoworks war für den leider eine Nummer zu groß.
So um 1991 hatte ich den ersten 286er. Da bot sich Geoworks an. Ich hatte es so etwa bis 1993 in Gebrauch. Leider wurde es nicht weiterentwickelt. Es gab mal einen Nachfolger, sogar mit echtem Internet-Browser, aber auch hier keine Möglichkeit, Fremdprograme zu integrieren.
GEM, Norton-Commander, Norton Utilities... alles schön und gut, aber leider machte Windows das Rennen. OS/2 und Linux hätte ich später gerne als Alternative zu Windows 95 genommen - leider scheiterten beide Konkurenten an der Praxis. OS/2 kam mit einer Vielzahl von Hardware-Komponenten einfach nicht zurecht, und unter dem damaligen Linux konnte man sich 50 Fraktal-Generatoren installieren, aber kein Office-Paket. Selbst Star-Office für Unix (was mit einigen Verrenkungen unter Linux lief) war irgendwann überaltert und konnte mit Word & Co nicht mehr mithalten.
Es dauerte bis zum XP-Zeitalter, erst dann war Linux für normale Anwender gut zu verwenden.
Natürlich ist der ganze alte Kram in der heutigen Praxis einfach nur untauglich, und ob es sicherer ist, mit einem System, das immerhin auf MS-DOS basiert, irgendwas im Internet zu machen... ich bin skeptisch.
Zurück zur Sicherheit: Da mit Software offensichtlich nichts zu holen ist, müsste man mal wieder die Hardware bemühen. Ich erinnere mich an die Reborn-Card, oder an eine noch ältere Karte für den ISA-Bus, damals als das "Ende aller Viren" gefeiert. (Viren wurden damals meistens durch verseuchte Disketten übertragen.)
Oder das Sicherheitskonzept der ersten Pocket-PCs. Da war das Betriebssystem in einem ROM. Kein Flash-Speicher, wie heute bei Smartphones - ein ROM. In der Fabrik programmiert und fertig. Danach nicht mehr beschreibbar.
Gut, wenn man sowas heute nochmal realisieren wollte, hieße das, mit jedem Software-Update einen neuen PC "gratis" dazu zu bekommen, und ob das System im ROM nicht irgendwelche Hintertürchen hat, weiß man auch nicht. Und ob sowas sich mit Open Source realisieren lässt, ist nochmal eine andere Frage. Ich bin aber immer noch der Meinung, dass man einen wirklich sicheren PC (wobei ich jetzt nur das Wort PC benutze, um ein Gerät zu beschreiben, das es heute noch nicht gibt) bauen kann, wenn man das will. Dann müsste man aber gewaltig umdenken, was beim Benutzer dann wieder zu Um-Lernen führen würde, und wir wissen: Das dauert...
Geoworks (PC/GEOS) habe ich bis 1995 benutzt. Das war dem damaligen Win 3.x haushoch überlegen.
Leider haben deren Macher einige kaufmännische und strategische Fehler gemacht und gleichzeitig wurde Windows mit 95, 98, 98 SE, XP usw. immer besser.
GEOS kannte ich übrigens noch aus meiner C64-Ära.
Es gab zwar später neue Besitzer und neue Nachfolgeversionen (NewDeal, Breadbox), auch mit Browser, aber das waren nur die letzten Überlebensbemühungen.
Einige Links dazu:
Browser:
http://www.geos-infobase.de/WEBMAG01.HTM
PC/GEOS
https://de.wikipedia.org/wiki/PC/GEOS
Der vorläufige/endgültige? Tod:
http://www.geos-infobase.de/LOGO/BREADBOX.HTM
MfG
Erwin
New Deal, das habe ich gemeint. Da werden Erinnerungen wach. Das war das beste "Geos", aber leider nur noch als Alternativ-System für damalige (um das Jahr 2000) Uralt-Rechner zu sehen. Irgendwo habe ich das noch rumliegen.
Geos für den C64 war ganz OK- ich konnte das mal ausprobieren. Aber mit einem Diskettenlaufwerk (und wer hatte damals mehr als ein Diskettenlaufwerk an seinem C64?) war die Benutzung eine Quälerei. Der C64 war leider kein Büro-Rechner. Geoworks auf der Festplatte eines 286ers war dagegen eine Super-Alternative zu Windows. Leider hatte man z.B. die Tabellenkalkulation vergessen. Grafik-Auflösungen von max. 800x600 waren damals OK, heute...? Trotzdem, eine gute Sache.
Schade, dass man so ein System nicht weiterentwickelt hat. Der Puppy-Muppy-Damn Small-Linux-Kram kann da von der Faszination her nicht mithalten, obwohl es technisch deutlich besser ist. Und in Zeiten, in denen die Hardware so rasend schnell billiger wird, wird niemand seinen Pentium III behalten (wenn er noch einen hat), selbst wenn er ein passendes OS dafür bekommen könnte.
Was man mit alten Rechnern noch machen kann, zeige ich ab und zu im privaten Rahmen. Ein Pentium III mit 800 MHz und 1 GB RAM läuft bei mir mit Daphile als Jukebox. Mit schönerem Gehäuse könnte ich mir sowas in der HiFi-Anlage vorstellen. Als Universal-Maschinen sind die alten Dinger - und leider auch die alte Software - in der heutigen Zeit undenkbar.
Nachtrag,
mir ist es mal gelungen ein Geoworks bootbar auf eine Diskette zu schrumpen.
War immer wieder schön zu erleben wie selbst Dozenten
bei Computerkursen gestaunt haben was mit einem so optimierten BS alles geht.
Am begehrtesten war der Banner Drucker ..
Zum Leitwesen der Kursleiter wenn zu viele Teilnehmer fett gedruckt haben.
Dennoch wollten auch die Geoworks haben.
Nostalgie ist was Schönes.
Mein PC 10 hatte aber nur ein 360-KB-Laufwerk - das dürfte zu klein gewesen sein. Irgendwann habe ich ihm eine gebrauchte 20 MB-Platte spendiert. Für das Ding bin ich 200 Kilometer quer durch Deutschland gefahren. Ja, so war das vor der Internet-Zeit!
Natürlich habe ich es probiert, aber auf einer Hercules-Karte sah Geoworks nicht gut aus, und die Platte (MFM, falls einer das noch kennt) war langsam, laut und hat den ganzen PC erheblich zum Zittern gebracht. Da diese Platte doppelte Einbauhöhe hatte, musste ich auch das Diskettenlaufwerk in einem externen Gehäuse unterbringen... Unglaublich, was man damals (um 1990) an Basteleien auf sich genommen hat.
ob es sicherer ist, mit einem System, das immerhin auf MS-DOS basiert, irgendwas im Internet zu machen... ich bin skeptisch.
Die Skepsis ist hier auch Angebracht, da Du unter DOS mangels abgestufter Benutzerberechtigungen immer mit Admin-Rechten unterwegs bist und es auch an Techniken wie Speicherschutz mangelt.
Da mit Software offensichtlich nichts zu holen ist
Mit konsequenten QS-Maßnahmen kannst Du da durchaus was machen. Darf man halt nicht dran sparen und muss die ordentlich im Gesamtprozess verankern.
Ich erinnere mich an die Reborn-Card,
Das Konzept scheitert, wenn Du Lücken durch Datendateien ausnutzen kannst wie hier der Fall. Die würden dann u.U. einfach bei jedem Start des Systems wieder aktiv. Gleiches gilt auch beim Ablegen des Systems im ROM. Hier fehlt es aber an der Möglichkeit zu Sicherheitsupdate.
Was kann man dazu sagen? Sicherheit ist nicht möglich...Oder "Sicherheit vs. Freiheit" - das geht schon fast in eine politische Richtung, obwohl hier nur die technische Seite gemeint sein soll.
Was ist eigentlich mit (Free - Open-) BSD? Soll momentan angeblich das Beste sein, was man kriegen kann, sicherheitstechnisch gesehen. BSD, mit VMs, egal, was in denen werkelt - sollte theoretisch eine gute Option sein.
Ich bin jetzt kein übertriebener Sicherheitsfanatiker, ich weiß nur, wie lange es dauert, ein System wieder von Null bis zu dem Punkt zum Laufen zu kriegen, wo alles so ist, wie es sein soll. Besonders bei CAD, Raytracing, Video, Bildbearbeitung... Deswegen nutze ich konsequent den "wichtigen" Rechner nicht für Internet, das geht ja noch, aber ihn selbst aus dem lokalen Netzwerk auszusperren, ist - ich sage mal so- wenig komfortabel. Zumal man ja auch mit verseuchten USB-Sticks einiges anrichten kann (selbst unter Linux).
Nischenlösungen wie Ct-Bankix dürften für den "allgemeinen Computergebrauch" nichts sein.
Klar, DOS & Co, das sind verrückte Ideen. Man könnte nur darauf setzen, dass sich keiner mehr die Mühe macht, für ein uraltes 16-Bit-System noch neue Trojaner zu entwickeln. Ebenso uralte Pocket-PCs - wie soll auf denen halbwegs zeitgemäße (mobile) Software laufen? Alleine schon deswegen: Verrückte Ideen, aber ganz lustig.
Sicherheit ist nicht möglich...Oder "Sicherheit vs. Freiheit"
Sicherheit und Komfort sind durchaus Anforderungen die man gegeneinander abwägen muss, weil sie i.d.R. nicht gleichzeitig erfüllbar sind.
Was ist eigentlich mit (Free - Open-) BSD?
OpenBSD räumt Sicherheit zumindest einen besonders hohen Stellenwert ein.
ich weiß nur, wie lange es dauert, ein System wieder von Null bis zu dem Punkt zum Laufen zu kriegen, wo alles so ist, wie es sein soll.
Wenn es Zeitkritisch ist und sich nicht dauernd ändert, dann ziehe Dir ein Image um kurze Wiederherstellungszeiten zu garantieren.
Man könnte nur darauf setzen, dass sich keiner mehr die Mühe macht, für ein uraltes 16-Bit-System noch neue Trojaner zu entwickeln. Ebenso uralte Pocket-PCs - wie soll auf denen halbwegs zeitgemäße (mobile) Software laufen? Alleine schon deswegen: Verrückte Ideen, aber ganz lustig.
Hoffnung, dass dritte keine schädlichen Handlungen vornehmen ist kein Sicherheitskonzept.
Das mit dem Image ist OK, aber im Zweifelsfall geht es leider nicht so einfach.
Betriebssysteme und Programme müssen registriert werden (zumindest unter Windows), und selbst wenn das alles geht: Irgendein VST-Plugin oder ein Bildbearbeitungs-Filter muss immer noch nachinstalliert werden, obwohl er eigentlich vorhanden sein sollte... Man merkt das natürlich erst, wenn der Kram gebraucht wird. Dann geht die Sucherei los. Alles schon erlebt. Ältere Steinberg-Software mit Dongle... Muss man im Zweifelsfall neu installieren. Deswegen herrscht für solche Rechner bei uns inzwischen totales Netzwerk-Verbot. Den Stress, sowas neu aufzusetzen, will sich keiner antun.
Ich habe mal eine zeitlang einfach alle 6 Monate meine Windows-Platte geklont. Irgendwann vernachlässigt man das, weil "eben doch nichts passiert". Natürlich ist das Leichtsinn. Eine Alternative wäre ein "guter" Erpressungs-Trojaner, der einen erst weiterarbeiten lässt, wenn man sein System geklont hat. Wer will den sowas! Selbst so einfache Backup-Programme wie Deja-Dup unter Linux scheitern an der menschlichen Bequemlichkeit oder Gewohnheit.
Ein Kollege hatte sich vor Jahren mal einen neuen Laptop gekauft, damals mit Windows 7 und dem allerneuesten Norton Antivirus (natürlich die teuerste Version). Nach 2 Wochen hatte er den allseits beliebten BKA-Trojaner auf der Kiste. Damals konnte man diese Trojaner noch einfach loswerden - heute verschlüsseln sie wirklich, die Daten sind dann weg.
Die Hoffnung, dass irgendwann mal "destruktive Genies" aufhören, mit ihren Scherzen die Menschhheit zu beglücken, habe ich schon lange aufgegeben. Nicht nur in technischer Hinsicht...
Soweit ich mich entsinne gibt es bei Acronis auch die Möglichkeit zeitgesteuert automatisch Images zu erstellen. Habe ich selbst aber nicht im Einsatz. Mit Linux ist das auch deutlich einfacher, weil man hier ein dateibasiertes Backup ausreicht.