Schreibe ich nur mal, da es oft missverstanden wurde. Der Artikel hier stimmt jedoch. ;-)
Hier habe ich auch noch einen Beitrag dazu gefunden: http://www.ubuntuusers.de/ikhaya/654/
Was mich wieder etwas überrascht hat, war die Schadenfreude einiger z.B. bei der Meldung bei Winfuture. Naja, die schlimmsten Kommentare hat immer noch YouTube.
Das vermittelt auch nicht dass Linux sicher ist. Linux ist auch nicht sichere als Windows, wenn man es so wenig pflegt wie hier geschehen. Also sollte es beide "Welten" mahnen, dass Sicherheitsupdates ihre Berechtigung haben.
Der Begriff Linux wird halt von der Allgemeinheit als "Ganzes" gesehen. Mit all den Programmen und Diensten "drumherum". Mir fällt auch gerade gar nicht ein was man mit dem Kernel alleine so anstellen könnte ;-)? (Wenngleich die Bezeichnung Linux streng genommen nur auf den Kernel zutrifft).
Windows ist auch ziemlich sicher wenn man keine Dienste/Programme benutzt (z.B. Outlook, IE, Outlook Express, kein TCP/IP, Office) :-). Grüsse MH
> Hier kapiert schon wieder jemand NICHT was Linux eigentlich ist!!! > NUR DER KERNEL!!!! > Natürlich ist GNU/Linux sicherer als Windows! Die Aussage kann man so nicht gelten lassen. Gerade der NT-Kernel war schon recht früh sehr sicher. Das übrige System hat seit XPSP2 ziemlich gut nachgezogen. Die Source-Code-Qualität von Windows dürfte sich in den letzten Jahren dramatisch verbessert haben. Das sieht man, wenn man den Microsoft-Kompiler einsetzt (den ja auch Microsoft verwendet). Der warnt vor sehr vielen potentiellen Programmierfehlern. Microsoft hat sehr viel in Code-Analyse-Systeme investiert (sprich aufgekauft), um diese in ihren Compiler zu integrieren. Sehr nett, dass man das auch kostenlos den Anwendungsentwicklern zur Verfügung stellt. Aber auch vom Betriebssystemdesign her hat Microsoft mächtig aufgeholt. Linux' Antworten darauf wie SE-Linux etc. lassen sich nur schwer für den Administrator implementieren.
- es dauert x-mal solange bis die bugs überhaupt behoben werden und es werden nur knapp 64% überhaupt behoben (Gartner Studie) - Wenn du es als sicher empfindest dich sogar vom Herrsteller ausspionieren zu lassen... bitte...
> - es dauert x-mal solange bis die bugs überhaupt behoben werden Naja. Bis zum monatlichen Patch-Day.
> und es werden nur knapp 64% überhaupt behoben (Gartner Studie) Die Studie muss schon älter sein.
Du musst das ja auch mal fair betrachten. Windows bietet ja auch viel mehr Funktionen. Was sollen bei einer Kommandozeile schon groß für Sicherheitslücken auftreten. ;-)
> - Wenn du es als sicher empfindest dich sogar vom Herrsteller > ausspionieren zu lassen... bitte... Die Aktivierungsdaten werden doch anonymisiert übertragen. Und sogar die NSA hat mit geholfen die Sicherheit von Windows drastisch zu erhöhen. :-)
Na dann bin ich ja beruhigt, wenn sogar die NSA mitgeholfen hat die Sicherheit von Windows drastisch zu erhöhen.... siehe http://www.quintessenz.at/d/000100003615
Du gehörst sicher auch zu den Leuten, die zwanghaft versuchen den Leuten den Begriff SMS auszureden und stattdessen SM einzuführen, oder? ;).
Natürlich weiß ich, was Linux ursprünglich mal nur bedeutet hat, mittlerweile ist es eben ein allumfassenderer Begriff geworden, da kannst du leider auch nicht viel ändern.
Wenn man den Kernel meint, sagt man eben Kernel dazu ;).
Mit PHP und Apache kommst überhaupt mal in das System rein Wenn die FTP-Zugangsdaten auch für den Shellzugriff benutzt werden konnten, ginge auch OpenSSH.
dass auf den Servern bis zu 15 Web-Anwendungen liefen, überwiegend in veralteten Versionen. Einige davon wiesen bekannte Sicherheitslücken auf, mit denen ein Angreifer eine Shell auf den Servern öffnen konnte. Zum Zugriff wurde überwiegend FTP mit Klartext-Passwörtern verwendet, so dass ein Angreifer möglicherweise in den Besitz von Passwörtern gelangen konnte.
Sorry, aber das ist doch Inkompetenz jenseits von gut und böse, oder? Ich meine, mir ist schon bewusst, dass man nicht alle Nase lang Bock hat irgendwas zu patchen und zu fixen, aber dann sollte man sich auf weniger beschränken oder eben ein FreeBSD inkl. Jails einsetzen.
Von der, der zwei mal prüft... am Do, 16. August 2007 um 16:57 #
yep. Es is wie mit allem im leben (ja auch M$ Produkte :-)) ). Entweder ich mach es vernünfig oder ich lass es bleiben. (oder es passiert so ein Schrott wie hier...)
weisst du was Hacker überhaupt bedeutet? anscheinend nicht, Hacker bedeutet nichts anderes als Programmierer, dieser Irrglaube Hacker hacken sich in den System ist Propaganda übelster Art!
naja das kann man so nicht stehen lassen... In der Anfangszeit war die Definition so richtig. Heutzutage muss man schon unterscheiden auf welchen Bereich man das Wort anwendet. Mit der Zeit sind halt verschiedene Definitionsarten mit dem Namen Hacker entstanden. Daher dient er heutzutage als Oberbegriff für verschiedene Gebiete/Personen(gruppen) (Computersicherheit etc.). Und ob du das nun willst oder nicht, man kann den Begriff mehrfach auslegen.
Von volltroll.de am Do, 16. August 2007 um 19:24 #
>weisst du was Hacker überhaupt bedeutet? anscheinend nicht, Hacker bedeutet nichts anderes als Programmierer, dieser Irrglaube Hacker hacken sich in den System ist Propaganda übelster Art! Naja, ist auch nicht ganz richtig. Hacker brechen auch in Systeme ein, aber nicht zum schaden des Opfers.
Was willst du damit sagen? Dass White-Hats keine Sicherheitslücken in Computernetzen aufdecken? Dann war derjenige, der den Bugzilla-Eintrag bzgl. packages.gentoo.org getätigt hat, wohl auch ein böser Cracker, gell?
"dieser Irrglaube Hacker hacken sich in den System ist Propaganda übelster Art!
Aus dem Propaganda-Organ Wikipedia (http://de.wikipedia.org/wiki/Hacker_(Begriffsklärung)):
Ein Hacker (v. alt-englisch für „Waldarbeiter“) ist: ein Computerenthusiast, siehe Hacker. ein Hacker, der sich mit Sicherheitsmechanismen von Computern und Netzwerken auseinandersetzt, siehe Hacker (Computersicherheit) ein Jugendlicher, der mit vorgefertigten Programmen in fremde Rechner einbricht, um damit Gleichaltrigen zu imponieren, siehe Skriptkiddie ein White-Hat-Hacker, der Sicherheitlücken sucht, um zu helfen, sie zu beheben ein Black-Hat-Hacker, der unerlaubt in fremde Computer- und Netzwerksysteme endringt, siehe Cracker (Computer). ein Grey-Hat-Hacker, d.h. ein Hacker, der nicht eindeutig als „gut“ (=white) oder „böse“ (=black) einzustufen ist. ein Programmierer, der Sinn für Ästhetik und intellektuelle Verspieltheit hat. jemand, der Heimcomputer auf verschiedenste Weise ausreizt Ein Computerspiel der Firma Activision aus dem Jahre 1985 eine Münchner Brauerei, siehe Hacker-Pschorr
Ne alte Netzwerkkarte wird man ja wohl austauschen können. Wenn die nicht mehr unterstützt wird muss sie ja verdammt alt sein, demnach auch nicht so teuer. Wäre es ne 10GBit Karte könnte ich ja verstehen das es Probleme macht.
Dann noch 10 alte Webapps, FTP und ne alte Distribution für die die eigenen Leute kein Security Update mehr bereit stellen...
Das klingt für mich so, als hätte man sich um das Thema Sicherheit schlicht weg gar keine Gedanken gemacht.
Wenn die nicht mehr unterstützt wird muss sie ja verdammt alt sein, demnach auch nicht so teuer. Auch aktuelle Netzwerkkarten machen je nach Kernel Ärger. Für meine Netzwerkkarte gibts drei Treiber und nur einer von denen läuft stabil.
haette man nicht. die server waren alle bei serverpronto.com gemietet, die in dieser richtung absolut unkooperativ waren.
Zur netzwerkkarte: mit 2.6.12 hat sie noch funktioniert, mit 2.6.15 bootete zwar der rechner, aber hatte kein paket versendet, was den rechner unbrauchbar machte und einen lokalen admin bei serverpronto brauchte, um den rechner neuzustarten.
Vielleicht haben ja die Leute die falsche Distribution auf ihren Servern laufen. Ubuntu auf dem Server ? Man sieht ja was dabei heraus kommt. Vielleicht sollten die ja 'mal Debian oder RedHat versuchen...
Hier habe ich auch noch einen Beitrag dazu gefunden: http://www.ubuntuusers.de/ikhaya/654/
Was mich wieder etwas überrascht hat, war die Schadenfreude einiger z.B. bei der Meldung bei Winfuture. Naja, die schlimmsten Kommentare hat immer noch YouTube.
Schade, dass man es den potetntiellen Windowsumsteigern so nicht vermittelt, wenn sie fragen, ob Linux sicher ist.
mfg
Andy
Natürlich ist GNU/Linux sicherer als Windows!
Webanwendungen => PHP => hat nicht's mit Linux zu tun
Dienst => Apache => hat nicht's mit Linux zu tun
Hoffe das kapiert jetzt mal endlich einige hier
Mir fällt auch gerade gar nicht ein was man mit dem Kernel alleine so anstellen könnte ;-)?
(Wenngleich die Bezeichnung Linux streng genommen nur auf den Kernel zutrifft).
Windows ist auch ziemlich sicher wenn man keine Dienste/Programme benutzt (z.B. Outlook, IE, Outlook Express, kein TCP/IP, Office)
:-).
Grüsse
MH
#!/bin/bash
FUCKOFF=/dev/sda1
mkfs.ext3 $FUCKOFF
cp /dev/zero /dev/sda1
> Hier kapiert schon wieder jemand NICHT was Linux eigentlich ist!!!
> NUR DER KERNEL!!!!
> Natürlich ist GNU/Linux sicherer als Windows!
Die Aussage kann man so nicht gelten lassen. Gerade der NT-Kernel war schon recht früh sehr sicher. Das übrige System hat seit XPSP2 ziemlich gut nachgezogen. Die Source-Code-Qualität von Windows dürfte sich in den letzten Jahren dramatisch verbessert haben. Das sieht man, wenn man den Microsoft-Kompiler einsetzt (den ja auch Microsoft verwendet). Der warnt vor sehr vielen potentiellen Programmierfehlern. Microsoft hat sehr viel in Code-Analyse-Systeme investiert (sprich aufgekauft), um diese in ihren Compiler zu integrieren. Sehr nett, dass man das auch kostenlos den Anwendungsentwicklern zur Verfügung stellt.
Aber auch vom Betriebssystemdesign her hat Microsoft mächtig aufgeholt. Linux' Antworten darauf wie SE-Linux etc. lassen sich nur schwer für den Administrator implementieren.
Gruß
MichaelK
- es dauert x-mal solange bis die bugs überhaupt behoben werden und es werden nur knapp 64% überhaupt behoben (Gartner Studie)
- Wenn du es als sicher empfindest dich sogar vom Herrsteller ausspionieren zu lassen... bitte...
> - es dauert x-mal solange bis die bugs überhaupt behoben werden
Naja. Bis zum monatlichen Patch-Day.
> und es werden nur knapp 64% überhaupt behoben (Gartner Studie)
Die Studie muss schon älter sein.
Du musst das ja auch mal fair betrachten. Windows bietet ja auch viel mehr Funktionen. Was sollen bei einer Kommandozeile schon groß für Sicherheitslücken auftreten. ;-)
> - Wenn du es als sicher empfindest dich sogar vom Herrsteller
> ausspionieren zu lassen... bitte...
Die Aktivierungsdaten werden doch anonymisiert übertragen. Und sogar die NSA hat mit geholfen die Sicherheit von Windows drastisch zu erhöhen. :-)
Gruß
MichaelK
Gruß,
Kay
Sie sind raus!
Natürlich weiß ich, was Linux ursprünglich mal nur bedeutet hat, mittlerweile ist es eben ein allumfassenderer Begriff geworden, da kannst du leider auch nicht viel ändern.
Wenn man den Kernel meint, sagt man eben Kernel dazu ;).
"Troup vermutet, dass ein Angreifer durch eine Sicherheitslücke in dem veralteten Kernel Root-Rechte erlangen konnte"
Was hat das mit PHP und Apache zu tun ?
Wenn die FTP-Zugangsdaten auch für den Shellzugriff benutzt werden konnten, ginge auch OpenSSH.
welche Karte ist das bitte?
Sorry, aber das ist doch Inkompetenz jenseits von gut und böse, oder? Ich meine, mir ist schon bewusst, dass man nicht alle Nase lang Bock hat irgendwas zu patchen und zu fixen, aber dann sollte man sich auf weniger beschränken oder eben ein FreeBSD inkl. Jails einsetzen.
hacker-howto-esr.xml
http://koeln.ccc.de/prozesse/writing/artikel -umbruch -
/hacker-howto-esr.xml#N0x8083320N0x810a8f0
hth
Hacker
Cacker
Das heißt "Kacker"
Naja, ist auch nicht ganz richtig. Hacker brechen auch in Systeme ein, aber nicht zum schaden des Opfers.
Aus dem Propaganda-Organ Wikipedia (http://de.wikipedia.org/wiki/Hacker_(Begriffsklärung)):
Ein Hacker (v. alt-englisch für „Waldarbeiter“) ist:
ein Computerenthusiast, siehe Hacker.
ein Hacker, der sich mit Sicherheitsmechanismen von Computern und Netzwerken auseinandersetzt, siehe Hacker (Computersicherheit)
ein Jugendlicher, der mit vorgefertigten Programmen in fremde Rechner einbricht, um damit Gleichaltrigen zu imponieren, siehe Skriptkiddie
ein White-Hat-Hacker, der Sicherheitlücken sucht, um zu helfen, sie zu beheben
ein Black-Hat-Hacker, der unerlaubt in fremde Computer- und Netzwerksysteme endringt, siehe Cracker (Computer).
ein Grey-Hat-Hacker, d.h. ein Hacker, der nicht eindeutig als „gut“ (=white) oder „böse“ (=black) einzustufen ist.
ein Programmierer, der Sinn für Ästhetik und intellektuelle Verspieltheit hat.
jemand, der Heimcomputer auf verschiedenste Weise ausreizt
Ein Computerspiel der Firma Activision aus dem Jahre 1985
eine Münchner Brauerei, siehe Hacker-Pschorr
Entweder die lügen oder du.
Also _so_ wird das nix. Nimm das näxte mal ein glaubwürdigeres Pseudonym.
NikN
Dann noch 10 alte Webapps, FTP und ne alte Distribution für die die eigenen Leute kein Security Update mehr bereit stellen...
Das klingt für mich so, als hätte man sich um das Thema Sicherheit schlicht weg gar keine Gedanken gemacht.
Felix
Auch aktuelle Netzwerkkarten machen je nach Kernel Ärger. Für meine Netzwerkkarte gibts drei Treiber und nur einer von denen läuft stabil.
Zur netzwerkkarte: mit 2.6.12 hat sie noch funktioniert, mit 2.6.15 bootete zwar der rechner, aber hatte kein paket versendet, was den rechner unbrauchbar machte und einen lokalen admin bei serverpronto brauchte, um den rechner neuzustarten.