.... bei der Übersetzung den Begriff "Profit" durch was anderes. Sonst kriegen die Kommunismus- Hasser gleich wieder ihren Beissreflex, schalten das Hirn aus und geifern hier rum
Wie soll man auch eine wirkungsvolle Maßnahme gegen die "dummen" Nutzer einführen, ohne dass man sie komplett bevormundet?
Meint ihr wirklich die Leute, die unter Windows alles ohne zu Denken ausführen und installieren, würden z. B. bei einem .deb Paket, was einen Virus enthält halt machen?
Allerdings halte ich die Steuer auch für Unfug, warum sollten Leute, die kein Problem mit Viren haben, weil sie ihr Gehirn nicht nur als Bodenheizung für ihre Schädeldecke verwenden, für die Dummheit anderer Zahlen?
>warum sollten Leute, die kein Problem mit Viren haben, weil sie ihr Gehirn nicht nur als Bodenheizung für ihre Schädeldecke verwenden, für die Dummheit anderer Zahlen?
Weil das, das Prinzip der Gesellschaft ist: Die die Arbeit haben, zahlen für die die keine haben. Menschen die "nie" krank sind, zahlen für die die ständig krank sind.
Das ganze nennt sich dann "soziale Gerechtigkeit".
Nichts desto trotz steh ich dem ganzen auch kritisch gegenüber. Das größte Sicherheitsloch ist und bleibt der Nutzer selbst, egal wie sicher das System ansonsten ist. Hier hilft nur massive Aufklärung, wobei ich befürchte, dass der Effekt relativ klein ausfallen würde. Dann stellt sich natürlich die Frage ob der Aufwand den Nutzen nicht bei weitem überschreitet.
Nicht für alles muss die Gesellschaft aufkommen und dein Beispiel mit den Sozialleistungen ist schon wirklich schwach, als ob man diese beiden Dinge wirklich gleichsetzen kann.
Ich bezahle auch nicht für den betrunkenen Autofahrer, der in ein Haus einfährt und einen großen Schaden verursacht..
Sicher zahlst du auch in diesem Fall - wenn du bei der gleichen Versicherung bist.
Wenn du nicht für Andere bezahlen willst, darfst du dich an keinem Umlagesystem beteiligen. Mit dem Risiko, dass du nach einem Unfall nicht nur die eventuellen bleibenden Schäden zu tragen hast sondern auch noch bis ans Lebensende verschuldet bist.
Von Schlaubi Schlumpf am Fr, 5. März 2010 um 14:03 #
Er hat nichts von Versicherungsgebühr oder Krankenhauskosten geschrieben. So wie er es geschrieben hat, könnte er sich auch auf die kosten des nun fälligen Neuwagens beziehen und da hätte er recht, die trägt keiner von uns mit.
Naja, es gibt in diesem Szenario aber auch noch die Wirksamkeit eines Immunsystems.
Wenn Microsoft endlich eine ordentliche Trennung zwischen Administrator und Usern durchführen würde, wäre das ja schon einmal ein Fortschritt. Dann noch ein System wie SELinux implementiert, und es wird noch einmal schwerer. Zum Schluss noch ordentliche Diversifizierung (Kein Sicherheitssystem mit mehr als 20% Marktanteil), und die Kriminellen müssen schon noch um einige Größenordnungen bessere Viren programmieren, um mittels automatischer Verbreitung noch Erfolg zu haben (selbst wenn man manuell fast immer fast überall reinkommt).
Eine Monokultur mit schwachem Immunsystem wird immer extrem anfällig gegenüber Viren sein.
Für Trojaner, Würmer ist es egal, ob sie mit Admin oder Userrechten ausgeführt werden. Ein Wurm kann auch mit Benutzerrechten das Outlook Adressbuch durchsuchen und sich verschicken.
Und selbst wenn man zustäzlich bestätigen muss, dass das Programm mit Admin Rechten ausgeführt werden muss, was nützt das? Die Leute klicken schön zügig auf "Weiter" und das wars dann.
Gegen Leute, die alles installieren, egal aus welchen Quellen die Software stammt, nützt nichts.
Ja, ich bin auch für eine Änderung. Mich nervt das auch, dass ich für die ganzen Schlappschwänze zahlen muss. Und wenn die, die nie krank sind doch mal zu denen gehören sollten, die die meisten Kosten verursachen, den chronisch oder den unheilbar Kranken, kann man die ja einfach "sich selbst helfen" lassen. Gibt doch genug Kliniken in Mexiko oder Rumänien, die einen für nen Appel undn Ei behandeln. Mal abgesehen davon sind die Lebenshaltungskosten da auch viel geringer.
>Mich nervt das auch, dass ich für die ganzen Schlappschwänze zahlen muss.
Dann wolln wir mal hoffen, dass es so bleibt und du niemals ernsthaft krank wirst. Bedenke, dass die "Schlappschwänze" es sich nicht aussuchen konnten um auch so stark zu sein wie du. Aber die Zeit arbeitet gegen dich. Hab nur etwas Geduld....
Tolle Idee! Allerdings müsste Sie etwas abgewandelt werden: Jede Windowslizenz wird um einen Internetgesundheitsbeitrag verteuert. Dieser Betrag wird in einem Internetgesundheitsfonds verwaltet, gegenüber welchem die Provider ihre Kosten geltend machen können. Wenn der Internetgesundheitsfonds keine ausreichende Deckung für die Maßnahmen der Provider aufweisen sollte, wird MS verpflichtet diesen entsprechend auszugleichen.
So entsteht auf der Seite von MS dann auch endlich eine monetärer Anreiz das architektonisch inhärent unsichere Windowsbetriebssystem effektiv abzusichern.
Bisher ist Windows nichts weiter als eine unsichere Plattform mit der sowohl MS als auch "Sicherheitsfirmen" immer schön dicke Gewinne machen. Gemäß dem treuen Motto, "Gewinne privatisieren, Verluste sozialisieren" soll nach Ansicht von MS nun also der Anwender die Zeche zahlen. Die obige Herangehensweise würde dagegen 1. ein unsicheres Produkt verteuern (und damit Alternativen attraktiver machen), 2. das Problem dahin tragen wo es verbrochen wird und 3. tatsächlich auch einen marktgerechten Anreiz schaffen das Problem anzugehen.
Das ist das Wunschdenken der Linuxnutzer, dass die Architektur von Windows schuld an den Viren ist. Ich kann das schon verstehen, denn der Gedanke, dass es nur an der Verbreitung liegt, hätte ja zur Folge, dass Linux irgendwann das selbe Schicksal hat wie Windows (wenn die Verbreitung steigt).
Natürlich ist die Architektur von Windows scheiße. Jedes Pups Programm benötigt Adminrechte. MS ist daran nicht alleine Schuld, sondern auch die anderen Softwarehersteller. Übrigens ist es nicht so einfach sich ein verseuchtes deb packet zu installieren. Dafür gibt es checksummen.
Außnahme sind hier Programme, welche der Distributor nicht zur verfügung stellt.(Programme die sich nicht im Repo befinden.)
Das Problem liegt bei den Softwareherstellern nicht bei Microsoft.
Das Berechtigungssystem kann beliebig angepasst werden, so dass das Arbeiten als Admin nicht nötig ist.
Obwohl man unter Windows seit 2K für jeden Benutzer ein eigenes Verzeichnis hat, wollen immernoch viele Programme in das Installationsverzeichnis ihre Einstellungen schreiben, aber was kann da Windows dafür, wenn die Hersteller das so machen?
... und das wiederum ist Wunschdenken der Windosianer, die laufend betonen wie fein man die Berechtigungen setzen kann. Bei Windows Starter Edition? Bei Windows Home? Home Premium? Nein, kann man das da nicht? Schade, das sind nämlich die Problemmaschinen.
Das hier macht das Problem sehr anschaulich: http://blog.eracc.com/2009/10/23/gnulinux-security-linux-house-vs-microsoft-house/
Dass kein System total sicher ist ist auch klar, dass ein VollDAU egal vor welchem System, ein Sicherheitsleck darstellt ebenfalls, nur ist der VollDAU hinter einem Default-Linux sicherheitstechnisch 100 Mal besser aufgehoben als hinter einem Default Windows. Zumal man mit Windows nichteinmal ein DAU sein muß, um Malwareopfer zu werden, es recht schon die kleine Unachtsamkeit mit dem falschen Browser, die falsche Seite aufzusuchen und schon führt der "brave IE" in seinen Defaulteinstellungen allen Script-rotz aus den er nur finden kann, ohne Nachfrage.
Es sollte besser einfach keine Windowssysteme geben, die keine Trennung von Administrator und User vornehmen.
Und zum Linux-Router-Botnet: das war ein "Angriff" über die von den Nutzern niemals geänderten Administratorpasswörter ... nicht wirklich Linux-spezifisch das Problem. Wer also bei deinem Router immer noch das unglaublich kreative Administratorpassworrt "admin" haben sollte: husch husch ...
Die ACLs unter Windows sind ne feine Sache und man kann seinen Krempel auch in %AppData% auskippen; als eingeschränkter Nutzer.
Aber die Geschichte mit der deaktivierten GUI zur Einstellung der Berechtigungen unter den low-budget-Versionen ist natürlich ne bescheurte Angelegenheit, für die die Redmonder durchaus was auf die Schnauze verdient hätten.
>Und zum Linux-Router-Botnet: das war ein "Angriff" über die von den Nutzern niemals geänderten Administratorpasswörter ... nicht wirklich Linux-spezifisch das Problem. Wer also bei deinem Router immer noch das unglaublich kreative Administratorpassworrt "admin" haben sollte: husch husch ...
Du scheinst langsam zu begreifen, wo das Hauptproblem ist, bzw. sitzt, nämlich vor dem Bildschirm.
Ich finds nur lustig, wird ein Linux System kompromitiert ist der User Schuld, passiert das gleiche bei einem Windows System, dann wars Windows ;).
Als ob die Webseiten, die auf Webservern mit Windows laufen ständig gehackt werden...
Immerhin funktioniert die Rechteverwaltung unter Linux sehr zuverlässig. Sie wird auch nicht durch den Wunsch nach der Installation und dem reibungslosen Funktionieren neuer Software oder Konfigurationsprobleme und deren "verzweifelte" Nutzerreaktion "ausgehebelt", so wie das nicht selten bei Windows-Installationen geschieht.
Ich habe bisher noch keine Windows7-Installation in meinem Bekanntenkreis gesehen, deren Nutzer nicht als Admin am Herumwerkeln waren und in diesem "Zustand" (eher unfallmäßig) auch ins Internet gingen (das Ganze auch manchmal mit automatischer Vollanmeldung ohne Eingabe von Nutzernamen und Kennwort). Auf Nachfrage wurde mir immer gesagt, dass Windows 7 ansonsten nicht richtig funktionieren würde.
Einfach nach "Administrator freischalten Windows 7" googeln und staunen.
Ich denke, dass es nicht nur an den Nutzern liegt. Vielleicht ist Windows 7 als NT-Betriebssystem unter der schönen, recht funktionellen Haube für Normalnutzer doch viel zu kompliziert gestaltet. :-)
Bei einem DAU... ähm "nicht versierten Nutzer"... nachzufragen, wieso etwas nicht funktioniert kommt immer zuerst "Windows", weil das in der Regel das einzige Logo ist, welches man beim nutzen des PCs gross und deutlich präsentiert bekommt. Das Problem muss überhaupt nichts mit Windows an sich zu tun haben (ein fehlerhafter Router z.B.), trotzdem war's "Windows". Ein richtig eingerichteter Windows-PC (z.B. der PC meiner Mutter) funktioniert prächtig und es besteht keine Gefahr einer Vireninfektion (genau wie ein richtig eingerichteter Linux-PC). Auf dem PC läuft Windows XP mit eingeschränkten Rechten und dem AV von MS (klein, braucht kaum Ressourcen, eher für den GAU gedacht). Alle benötigten Programme funktionieren wunderbar, trotz eingeschränkten Rechten.
Das Problem an sich ist weder "Windows" noch "Linux", beide sind prinzipiell gleich sicher (Benutzerrechte, Dateirechte, Gruppenrechte, etc.), sondern das Einrichten der Systeme. Für einen normalen Nutzer ist schon die Installation von Ubuntu ziemlich komplex (Partitionieren... wer kennt so ein Wort schon, wenn man das nicht als Hobby betrachtet?), wie bitte soll dann so ein Nutzer ein OS so einstellen, dass durchschnittlich schlecht programmierte Software trotzdem funktioniert (sprich eine Ausnahme anlegen in der UAC von Win7, bzw. ein Terminal aufmachen und "sudo $programmname" eintippen)?
Betriebssysteme an sich sind einfach viel zu komplexe Gebilde für den Normalnutzer, egal ob es sich dabei um einen Windows NT-Kernel oder einen Linux-Kernel handelt. Traurig, aber wahr... :-/
>>Das Problem an sich ist weder "Windows" noch "Linux", beide sind prinzipiell gleich sicher Pruust! Woher hast du diese "Weisheit" und verkaufst sie noch so als wäre es tatsächlich wahr? Oder glaubst du das tatsächlich - und willst tatsächlich behaupten, dass anteilig genausoviel Rechner mit Nicht-Fensterkreuz-Systemen verseucht und als Botclients missbrauchbar sind wie mit dem komischen DOS-Kernel-Fenstersystem?
>>Das Problem muss überhaupt nichts mit Windows an sich zu tun haben (ein fehlerhafter Router z.B.) Stimmt genau, die Router sind dran schuld, dass es soviel Botnetze und Vieren, Trojaner, Badware, Spyware und Scareware auf Windows-Rechnern gibt, schließlich laufen die ja alle mit unixoiden Systemen. Wenn die mit Fensterscheibenbruch laufen würden, ja dann....
>>Für einen normalen Nutzer ist schon die Installation von Ubuntu ziemlich komplex (Partitionieren... wer kennt so ein Wort schon, wenn man das nicht als Hobby betrachtet?), wie bitte soll dann so ein Nutzer ein OS so einstellen, dass durchschnittlich schlecht programmierte Software trotzdem funktioniert (sprich eine Ausnahme anlegen in der UAC von Win7, bzw. ein Terminal aufmachen und "sudo $programmname" eintippen) Wusste gar nicht, dass man bei der Installation von Fensterbruch nicht partitionieren muss, frag mich nur, wo da der ganze Glasbruch hinkommt... Wie bitte soll ein druchschnittlicher User wissen wass eine "Ausnahme in der UAC anlegen" ist? Haste deine Mutter schon mal die IP im 7er Fensterkreuz ändern lassen oder anzeigen lassen?
>>Betriebssysteme an sich sind einfach viel zu komplexe Gebilde für den Normalnutzer, egal ob es sich dabei um einen Windows NT-Kernel oder einen Linux-Kernel handelt. Traurig, aber wahr... :-/ Uuuhaaa. Windows-NT-Kernel - wie gross ist der 1,8 GB und belegt rund 250 MB Hauptspeicher? Wie kann man Kernelmodule in dieses Mounmalgebilde einbinden, wie kann man den selbst für seine Hardware optimieren? Oder wie kann man den Absichern, wie funktioniert die Kernel-IP-Tab? Wie arbeitet man damit dann? Traurig ist das schon, wass da erzählt wird, aber wahr auf keinen Fall
Ach ja, im Falle der PPA Pakete kommt das Schadprogramm ja dann direkt vom Paketierer, inwiefern sollen da Checksums helfen?
Wobei Checksums alleine selbst bei gehackten Servern nicht helfen, denn wo liegen denn die md5sums? Ach ja richtig auf dem selben FTP wie auch die binaries.
Von Viktor Engelmann am Fr, 5. März 2010 um 13:27 #
Wenn es nur an der Verbreitung läge (wie die MS Marketingabteilung ja immer behauptet - von wegen, das problem wäre inhärent und läge nicht an der Redmonder Inkompetenz) dann müsste die Größe der Linux Botnets ca 1,11% der Größe von Windows botnets betragen (Maximum Likelyhood Schätzung).
In der Realität liegt da aber noch ein Faktor 1000 dazwischen, also wenn man noch die Chernoff-Ungleichung anwendet, sieht man, dass die Wahrscheinlichkeit dafür, dass es nur an der Verbreitung liegt, locker unterhalb von 1/e^{1000} liegt - das ist eine Zahl mit über 300 Nullen zwischen dem Komma und der ersten Ziffer != 0
und dabei rede ich nur über desktop-linux... was von den "es liegt nur an der Verbreitung" schreiern nämlich gerne unter den Teppich gekehrt wird ist, dass Linux am Servermarkt eine Verbreitung von >14% hat, also ein durchaus attraktives Ziel ist...
1) Linux-Rechner werden ständig befallen, wenn sie einen großen Marktanteil haben - beispielsweise das Router-Botnet, das vor kurzem entdeckt wurde
2) Wie kommst du darauf, dass sich die Anzahl der Viren direkt proportional zum Verbreitungsgrad der Systeme verhalten sollte? Ein Virus, der z. B. nur Linux-Systeme befallen würde, könnte sich nur auf diese weiterverbreiten - und müsste viel mehr Rechner kontaktieren, bis er einen infizieren kann. Es wird sich erst lohnen, Viren für Linux zu schreiben, wenn die Anzahl befallbarer Linux-PCs groß genug wird - vorher nicht.
Von Viktor Engelmann am Fr, 5. März 2010 um 13:52 #
ich habe es jetzt mal genau nachgerechnet, damit komme ich darauf, dass die Chernoff Schranke dafür, dass es nur an der Verbreitung liegt, bei (gerundet) 1/10^{31322} liegt, das ist eine Zahl, die einundreißigtausend Nullen vor der ersten Ziffer != 0 hat...
Du musst noch einrechnen, daß es nicht nur ein Linux gibt sondern viele verschiedene Versionen und vielen verschiedene Distributoren gibt. Schon alleine deshalb ist ein Angriff weniger erfolgreich als mit dem immer selben Windows Unterbau NT5. Das dürfte die Vergleichszahl um einige weitere Faktoren senken.
Tja, derzeit haben wir eine Monokultur mit schlechter Immunität der Individuen.
Dass die "Exotischen Arten" hier überhaupt nicht betroffen sind ist logisch: Erstens sind sie mit automatischen Mitteln fast nicht zu durchseuchen, man muß schon Maschine für Maschine händisch knacken, und zweitens ist die Verbreitung so gering, dass eine Ansteckungsgefahr nicht wirklich hoch sein kann.
Man kann in der Monokultur aber immerhin an der Immunität schrauben. Es ist schon so, dass Linux auf dem Desktop um einiges besser abgesichert ist, als die übliche Windows Home Variante. Erst Windows Server ist einigermaßen dort wo Linux und UNIX auch ist.
Im Endeffekt ist aber, selbst wenn Linux die 90% Marktanteil hätte, die Lage viel weniger dramatisch als bei Windows, weil ja die verschiedenen Distributionen durchaus unterschiedlich zu cracken sind. Einem Virenprogrammierer würde also nur eine sehr kleine gemeinsame Basis aller Linux-Distributionen zur Verfügung gestellt, die auf ALLEN Linux-Systemen binär äquivalent arbeitet. In dieser kleineren Basis, die sich prinzipiell für automatisierte Angriffe eignen würde, eine Sicherheitslücke zu finden ist sicher schwieriger als bei Windows.
Ich bin daher durchaus der Meinung man könne, wenn jemand schon was zahlen soll, diese Zahlungen den Verkäufern von Lizenzen von Virenbefall betroffenen Betriebssystemen aufbrummen. Im gegenwärtigen Fall eben Microsoft, es könnte genauso irgendwann einmal RedHat, Novell oder GustlLinux sein.
Von Betriebssystemarchitekt am So, 7. März 2010 um 14:39 #
> Man kann in der Monokultur aber immerhin an der Immunität schrauben.
Windows-Rechner vom Netz nehmen hilft immer und die großen Bot-Netze dieser Weltg wären im Nu weg. Das sollte man mal als Alternative aufführen um sich der Probleme zu entledigen.
> Erst Windows Server ist einigermaßen dort wo Linux und UNIX auch ist.
Nicht wenn es um den direkt Vergleich befallener Sever geht. Sogar OSX kommt da besser weg. Windows ist unsicher per design weil Sicherheit nun mal Unannehmlichkeit bedeuten kann und das war seinerzeit ein Ausschlußkriterium. Nun versuch Microsoft seit vielen Jahren das wieder auszubügeln mit mäßigen Erfolg. Jetzt rächen sich die Fehler der Vergangenheit.
"MS-Office ist leider dass Mass aller Dinge, da kann man noch so gute Argumente dagegen anfuehren." ...
Dann pass aber auf, dass Du nicht irgendwann auf das 2007er-Office wechselst. Alldiwei dann alle Deine mit 2003 erstellten Dokumente fast wertlos sind, da schlechter als mit OOo importiert.
Von Fakten Fakten Faktenfgsdfg am Sa, 6. März 2010 um 09:57 #
1) MS hat sich nen Dreck um Sicherheit gekümmert in der Vergangenheit. 2) Eine richtige "Rechtetrennung" gab erst ab NT! 3) Bis zu =Vista UAC, ASLR etc? Na? Gab es alles schon bei Unix/Linux. 7) Schon mal aufgefallen das es mehr als genügend Ziele im Netz gibt die mit Linux laufen? Trotzdem werden die Kisten kaum kompromitiert. 8) Schon mal aufgefallen das bei Pwn of Own, XForce Studie und Co MS extrem schlecht (Ja, Apple ist auch ned besser) abschneidet?
Btw. Und nur weil MS mit FUD über andere Systeme herzieht und wie "unsicher" diese wären, macht es noch lange nicht Windows sicherer...
Der Fehler liegt beim User, der sich alles installiert, ohne zu denken. Bei Ubuntu sieht man das ganze ja auch schon teilweise, da werden Versionen aus ppa Quellen installiert, ohne nachzuprüfen, wie vertrauenswürdig der Paketieren überhaupt ist.
Ich warte nur darauf, dass mal einer in die Pakete dort einen Trojaner oder Virus einschleust.
Von Viktor Engelmann am Fr, 5. März 2010 um 13:12 #
Es ist zwar so, dass bei einer Krankenversicherung auch diejenigen einzahlen müssen, die sich gesund ernähren und sport machen und die anderen mitfinanzieren, aber auch bei versicherungen gibt es vergünstigungen, wenn man sport nachweist oÄ
ausserdem zahlen versicherungen auch nicht, wenn man dinge tut, von denen allgemein bekannt ist, dass sie eine hohe Verletzungswahrscheinlichkeit haben (man frage mal das "Jackass" Team...) also für so dumme Aktionen kommt die Allgemeinheit nicht auf...
von daher finde ich, dass ich als jemand der "viel sport treibt" (linux benutzt) dafür nicht aufkommen müssen sollte, dass Leute so blöd sind, "sich anfahren zu lassen" (windows zu benutzen)
In diesem Vergleich ist es leider so, dass es ~90% Jackasses gibt und 10% Sportler. Nur wenn 90% aller Leute jackasses sind, ist das trotzdem kein akzeptables verhalten, wozu man es erklären würde, wenn man vorschreibt, dass die Sportler für die Jackasses mit aufkommen sollen.
Es steht wohl bei so ziemlich jedem Provider in den AGB's, dass der Kunde selber für die Sicherheit des eigenen Netzes sorgen muss. Daher finde ich, dass diese Aufgabe nicht im Zuständigkeitsbereich des Providers liegt und diese "ältere Idee" eine ziemlich schlechte ist. (wenn diese Massnahmen überhaupt für alle Provider umsetzbar wären...)
Außerdem gibt es einige nicht berücksichtigte Fälle, speziell bei Firmen. Diese Fälle sind keine Theorie sondern haben sich wirklich ereignet:
1) Externer Steuerberater hat mit einem wahrscheinlich infiziertem Notebook das LAN verwendet. Dabei wurde die Gatewayadresse, welche auch der E-Mail Server verwendete auf eine Blacklist gesetzt. Folgedessen konnten an bestimmte E-Mail Server keine Mails mehr zugestellt werden.
2) Eine Firma wurde vom Access-Provider wegen Virenverdachts vom Internet abgeklemmt. Der Support des Providers war anfangs nicht einmal fähig die eigene Sperrung des Kunden zu entdecken. Später dann wurde dann vom Provider eine Sperrung aufgrund eines Schadprogrammes im Netz der Firma ausgemacht. Es konnte nicht ermittelt werden, um welches Schadprogramm es sich handelte. Nach mühseliger Diskussion wurde dann ein paar Tage später die Sperrung aufgehoben. Wenn ein Schadprogramm wirklich der Grund war, dann wurde es bis jetzt nicht gefunden.
Resultat: In nur einem der beiden Fällen konnte überhaupt eine Infektion sicher festgestellt werden. Ob der Verursacher überhaupt informiert wurde und die Infektion bereinigt hat, kann ich nicht sicher feststellen. Damit ist das ganze eigentlich nur Beschäftigungstherapie für die EDV und den Providersupport, ohne wirklichen Nutzen.
Besser wären Richtlinien für den sicheren Umgang mit fremden und privaten Notebooks, USB-Sticks, etc. in Firmen.
Microsoft vergleicht sein Zeugs mit einem kranken menschlichen Patienten.Ich finde dass dieser Vergleich nicht richtig ist. Der Vergleich mit einem Nutztier (Arbeitspferd,Lastesel ...) geht eher in die richtige Richtung. Ein cronisch virenkrankes Nutztier wird in aller regel gekeult und im besten Fall als Sauerbraten ,Salami oder Weiswurst enden. javascript:EmotF(':lol:')
Ein grundsätzlicher Aspekt wurde hier nicht erwähnt:
Eine universell programmierbare Maschine gehört nicht in die Hand von Laien.
Trotzdem wurden hunderte Millionen von den Dingern an Laien verkauft.
Das Problem kann man auch nicht durch bessere Betriebssysteme lösen, solange die dann von Dummbeuteln administriert werden.
Und angesichts von Abhör- Überwachungs- und Ausforschungsskandalen möchte man auch gar nicht, daß nur noch PCs unters Volk kommen, die zentral (von Fachleuten) administriert werden.
Wie willst du einem Kind beibringen, daß es nicht auf die heiße Herdplatte greifen soll?
Anstatt hier über Beschränkungen und Strafen für DAUs nachzudenken, sollte man eher darüber diskutieren, wie man den Schaden für Privatpersonen und Firmen sinnvoll in Grenzen hält.
Komischerweise hatte ich die letzten 10 Jahre das hundertfache mehr an Problemen mit Soft- und Hardwareherstellern (die üblichen Bekannten und diverse Fachbereichssoftware) und Providern als mit Crackern.
man versucht mit einem Auto, dass notdürftig mit Tesa verklebt ist, über das Wasser zu fahren, langt man sich auch ans Hirn und es ist ziemlich klar, wer dafür verantwortlich ist. Und andere sagen, nimm doch ein Boot, das ist dafür gedacht. Wenn jemand mit einem PC-Betriebssystem ans Netz geht sieht es komischerweise anders aus. Keiner sagt, das ist ein Personal Computer- Betriebssystem und kein Netzwerkbetriebssystem, das hat da nichts verloren!!! Seltsam, aber leider wahr.
Der Vergleich hinkt leider. Das Auto sieht nicht nach "notdürftig mit Tesa verklebt" aus. Im Gegenteil: der Normalnutzer hat noch nie ein richtiges Boot gesehen und der Autohersteller investiert viel Geld, um sein Auto als Boot anzupreisen.
Das Dumme ist, dass der Nutzer mit seinem Auto ja auch nicht direkt untergeht. Er ist es gewöhnt, dass sein "Boot" oft manövrierunfähig ist, sieht dies als normal an und das Wasser unter Deck hat er noch nie gesehen. Wenn das "Boot" dann doch mal auf Grund läuft, denkt er sich: "Schade. Kaputt. Muss ich mir ein neues kaufen."
und genau das würde ich ändern wenn jedem bewusst wäre, daß der Hersteller für seine Produkte haftet. Wenn das Auto dann im Wasser sinkt, muss man dafür sorgen, daß der Hersteller dafür gerade steht und nicht der Kunde und erst recht nicht die Allgemeintheit.
Es ist eine [B[Schande[/B] das Microsoft hier versucht seine Verantwortung auf die Allgemeinheit abzubügeln. Die sollen mal schön selber für ihre Produkte haften so wie es auch alle anderen Herteller tun.
einem US Unternehmen angehört wo es noch nicht mal ne richtige Allgemeine Krankenkasse gibt... und sowas hier wollen die dann Scheinbar noch Weltweit versuchen durchzusetzen.
Wie wäre es damit das Abwehrsystem der einzelnen Individuen zu Stärken anstatt zu versuchen jede Barzille zu verbieten und zu Bekämpfen? (Tip: Stichwort Impfstoffe kostenlos verteilen)
Aber wenn man irgendetwas mit dem Schutz der nationalen Sicherheit begründen kann sind die Amis sofort empfänglich. Das über Steuern zu lösen wäre IMHO so ziemlich der in effektivste Weg den es gibt und schaft auch noch einen immer währende Geldquelle die sich irgendwas zu einem Sumpf entwickeln wird und den Anreiz das wahre Problem zu lösen verringert.
Dort wird wegen jedem F... gleich eine Rückrufaktion gestartet wie kürzlich wegen einem potentiell verklemmten Gaspedal bei Toyota. M$ müsste eigentlich alle Windows-Installationen zurückrufen und auf eigene Kosten sicher machen.
Dass M$ maßgeblich mit seinem chronisch unsicheren, nicht netzwerkfähigen bzw. nicht so eingestellten Betriebssystem, das es seit 15 Jahren auf die Menschheit und das Internet loslässt, die Spammer erst zu der Plage hat werden lassen, die sie jetzt sind und die dadurch die Macht haben selbst durch kleinere Sicherheitslücken sich selbst am Leben zu erhalten, daran besteht eigentlich kein Zweifel. So ein Scheunentor-OS ist Linux nie gewesen.
Als "Furz" würde ich ein Gaspedal, das im Betrieb plötzlich mal klemmen kann, nun nicht unbedingt bezeichnen.
Und es wäre schon viel wert, wenn Microsoft die default-Einstellungen mal etwas anpassen würde. Z.B. ist nach wie vor der erste erstellte Benutzer automatisch Administrator. Auch unter Win7. WOZU?? Vergleich GNU/Linux (wir sind hier ja nunmal auf Pro-Linux): erster angelegter Benutzer ist root, danach wird man bei den meisten Distributionen gleich gefragt, ob man nicht noch einen normalen Benutzer anlegen möchte ... (ja, ich weiß, Ubuntu und Co. machen das geringfügig anders!). Warum so nicht auch unter Windows? Oder gleich dem Benutzer sagen, wenn Du habe wolle Admin-Rechte, Du Dich logge ein als Benutzer "Administrator", ist sich vorgefertigtes Konto, ansonsten gib bitte ein Benutzername weil nix gut nutze Administrator-Konto für Surfen, Mailen und sonstigen Alltagskram. Fertig ist der Lack.
Von Götz von Berlichingen am Fr, 5. März 2010 um 19:57 #
"Charney verglich das Virenproblem mit dem Gesundheitssystem. Ein infizierter Rechner sei gewissermaßen krank und müsse untersucht und in Quarantäne genommen werden. Zur Bekämpfung von Krankheiten und zur Vorbeugung gebe es Heilungs- und Aufklärungsmaßnahmen. Ebenso müssten infizierte Rechner nicht nur geheilt werden, sondern es sei auch Aufklärung zur Vermeidung von neuen Infektionen nötig."
netter versuch, aber wer lässt sich denn durch solchen bullshit beeinflussen?
Meine ganz persönliche Meinung dazu: Ja. Ich würde dringend dazu raten, Windows nur noch in der Apotheke mit Beipackzettel verkaufen zu lassen. Auf dem Beipackzettel müssten dann die üblicherweise mit der Benutzung von Windows auftretenden "Nebenwirkungen" und die Umstände ihres Eintritts vermerkt sein. :-) Scherz beiseite. Im übrigen bin ich der Meinung, dass die geforderte "Internetsteuer" mit dem Kaufpreis von Windows schon abgegolten ist. Die üblichen Vorinstallationen sind schließlich um die 70 Euro wert. Microsoft sollte die Folgen der monopolistischen Verbreitung seiner Windows-Betriebssysteme gefälligst selbst tragen. Gibt es eigentlich die für andere gekaufte Artikel übliche zweijährige Garantie für das gekaufte Windows? Wenn nicht, so müßte man hier schnellstens nachbessern.
Sehe ich auch so. Vielleicht sollte man sich da mal an den Verbraucherverband wenden? Hir finjdet siuch doch bestimmt jemand der noch Windows nutzt und innerhalb der 2 Jahre einen Schadne (Viren, Trojaner, Datenverluist) hatte.
...oder direkt zum Übeltäter, zu Mircrosoft, die solch löchriges Betrriebssystem anbieten. Wenn es infizierte Rechner hat, dann sind es zu 99,9% Windows Maschinen. Lieber Mircrosoftler, dieser Vorschlag könnte zum Eigentor werden!...
.... bei der Übersetzung den Begriff "Profit" durch was anderes. Sonst kriegen die Kommunismus- Hasser gleich wieder ihren Beissreflex, schalten das Hirn aus und geifern hier rum
Nenns halt "Mehrwert"...
Wie soll man auch eine wirkungsvolle Maßnahme gegen die "dummen" Nutzer einführen, ohne dass man sie komplett bevormundet?
Meint ihr wirklich die Leute, die unter Windows alles ohne zu Denken ausführen und installieren, würden z. B. bei einem .deb Paket, was einen Virus enthält halt machen?
Allerdings halte ich die Steuer auch für Unfug, warum sollten Leute, die kein Problem mit Viren haben, weil sie ihr Gehirn nicht nur als Bodenheizung für ihre Schädeldecke verwenden, für die Dummheit anderer Zahlen?
>warum sollten Leute, die kein Problem mit Viren haben, weil sie ihr Gehirn nicht nur als Bodenheizung für ihre Schädeldecke verwenden, für die Dummheit anderer Zahlen?
Weil das, das Prinzip der Gesellschaft ist: Die die Arbeit haben, zahlen für die die keine haben. Menschen die "nie" krank sind, zahlen für die die ständig krank sind.
Das ganze nennt sich dann "soziale Gerechtigkeit".
Nichts desto trotz steh ich dem ganzen auch kritisch gegenüber. Das größte Sicherheitsloch ist und bleibt der Nutzer selbst, egal wie sicher das System ansonsten ist. Hier hilft nur massive Aufklärung, wobei ich befürchte, dass der Effekt relativ klein ausfallen würde. Dann stellt sich natürlich die Frage ob der Aufwand den Nutzen nicht bei weitem überschreitet.
Gruß
Nicht für alles muss die Gesellschaft aufkommen und dein Beispiel mit den Sozialleistungen ist schon wirklich schwach, als ob man diese beiden Dinge wirklich gleichsetzen kann.
Ich bezahle auch nicht für den betrunkenen Autofahrer, der in ein Haus einfährt und einen großen Schaden verursacht..
Sicher zahlst du auch in diesem Fall - wenn du bei der gleichen Versicherung bist.
Wenn du nicht für Andere bezahlen willst, darfst du dich an keinem Umlagesystem beteiligen. Mit dem Risiko, dass du nach einem Unfall nicht nur die eventuellen bleibenden Schäden zu tragen hast sondern auch noch bis ans Lebensende verschuldet bist.
Doch, tust du, denn der hat die Statistik beeinflußt, und das beeinflusst die Versicherungsgebühren...
Er hat nichts von Versicherungsgebühr oder Krankenhauskosten geschrieben. So wie er es geschrieben hat, könnte er sich auch auf die kosten des nun fälligen Neuwagens beziehen und da hätte er recht, die trägt keiner von uns mit.
Ja, wenn ich in der selben Region lebe, etwa das selbe Alter habe und auch noch ein ähnliches Fahrzeug fahre.
Naja, es gibt in diesem Szenario aber auch noch die Wirksamkeit eines Immunsystems.
Wenn Microsoft endlich eine ordentliche Trennung zwischen Administrator und Usern durchführen würde, wäre das ja schon einmal ein Fortschritt.
Dann noch ein System wie SELinux implementiert, und es wird noch einmal schwerer.
Zum Schluss noch ordentliche Diversifizierung (Kein Sicherheitssystem mit mehr als 20% Marktanteil), und die Kriminellen müssen schon noch um einige Größenordnungen bessere Viren programmieren, um mittels automatischer Verbreitung noch Erfolg zu haben (selbst wenn man manuell fast immer fast überall reinkommt).
Eine Monokultur mit schwachem Immunsystem wird immer extrem anfällig gegenüber Viren sein.
Für Trojaner, Würmer ist es egal, ob sie mit Admin oder Userrechten ausgeführt werden. Ein Wurm kann auch mit Benutzerrechten das Outlook Adressbuch durchsuchen und sich verschicken.
Und selbst wenn man zustäzlich bestätigen muss, dass das Programm mit Admin Rechten ausgeführt werden muss, was nützt das? Die Leute klicken schön zügig auf "Weiter" und das wars dann.
Gegen Leute, die alles installieren, egal aus welchen Quellen die Software stammt, nützt nichts.
Ja, ich bin auch für eine Änderung. Mich nervt das auch, dass ich für die ganzen Schlappschwänze zahlen muss. Und wenn die, die nie krank sind doch mal zu denen gehören sollten, die die meisten Kosten verursachen, den chronisch oder den unheilbar Kranken, kann man die ja einfach "sich selbst helfen" lassen. Gibt doch genug Kliniken in Mexiko oder Rumänien, die einen für nen Appel undn Ei behandeln. Mal abgesehen davon sind die Lebenshaltungskosten da auch viel geringer.
>Mich nervt das auch, dass ich für die ganzen Schlappschwänze zahlen muss.
Dann wolln wir mal hoffen, dass es so bleibt und du niemals ernsthaft krank wirst. Bedenke, dass die "Schlappschwänze" es sich nicht aussuchen konnten um auch so stark zu sein wie du.
Aber die Zeit arbeitet gegen dich. Hab nur etwas Geduld....
Ich hätte vielleicht wirklich "Ironie" dranschreiben sollen....
Was hat das mit Ironie zu tun? Du vergleichst doch wohl nicht den Durchschnitts-Windows-DAU mit einem normalen Menschen?
Ich denke nicht, das du das ironisch gemeint hast. Entweder man sagt es so wie man es meint, oder man lässt es und sagt lieber nichts!
Schöne Grüße aus Win7 und dem IE
Tolle Idee! Allerdings müsste Sie etwas abgewandelt werden: Jede Windowslizenz wird um einen Internetgesundheitsbeitrag verteuert. Dieser Betrag wird in einem Internetgesundheitsfonds verwaltet, gegenüber welchem die Provider ihre Kosten geltend machen können. Wenn der Internetgesundheitsfonds keine ausreichende Deckung für die Maßnahmen der Provider aufweisen sollte, wird MS verpflichtet diesen entsprechend auszugleichen.
So entsteht auf der Seite von MS dann auch endlich eine monetärer Anreiz das architektonisch inhärent unsichere Windowsbetriebssystem effektiv abzusichern.
Bisher ist Windows nichts weiter als eine unsichere Plattform mit der sowohl MS als auch "Sicherheitsfirmen" immer schön dicke Gewinne machen. Gemäß dem treuen Motto, "Gewinne privatisieren, Verluste sozialisieren" soll nach Ansicht von MS nun also der Anwender die Zeche zahlen. Die obige Herangehensweise würde dagegen 1. ein unsicheres Produkt verteuern (und damit Alternativen attraktiver machen), 2. das Problem dahin tragen wo es verbrochen wird und 3. tatsächlich auch einen marktgerechten Anreiz schaffen das Problem anzugehen.
Das ist das Wunschdenken der Linuxnutzer, dass die Architektur von Windows schuld an den Viren ist. Ich kann das schon verstehen, denn der Gedanke, dass es nur an der Verbreitung liegt, hätte ja zur Folge, dass Linux irgendwann das selbe Schicksal hat wie Windows (wenn die Verbreitung steigt).
Mit den Fakten hat das aber nichts zu tun.
Natürlich ist die Architektur von Windows scheiße. Jedes Pups Programm benötigt Adminrechte. MS ist daran nicht alleine Schuld, sondern auch die anderen Softwarehersteller. Übrigens ist es nicht so einfach sich ein verseuchtes deb packet zu installieren. Dafür gibt es checksummen.
Außnahme sind hier Programme, welche der Distributor nicht zur verfügung stellt.(Programme die sich nicht im Repo befinden.)
Das Problem liegt bei den Softwareherstellern nicht bei Microsoft.
Das Berechtigungssystem kann beliebig angepasst werden, so dass das Arbeiten als Admin nicht nötig ist.
Obwohl man unter Windows seit 2K für jeden Benutzer ein eigenes Verzeichnis hat, wollen immernoch viele Programme in das Installationsverzeichnis ihre Einstellungen schreiben, aber was kann da Windows dafür, wenn die Hersteller das so machen?
... und das wiederum ist Wunschdenken der Windosianer, die laufend betonen wie fein man die Berechtigungen setzen kann. Bei Windows Starter Edition? Bei Windows Home? Home Premium? Nein, kann man das da nicht? Schade, das sind nämlich die Problemmaschinen.
Das hier macht das Problem sehr anschaulich: http://blog.eracc.com/2009/10/23/gnulinux-security-linux-house-vs-microsoft-house/
Dass kein System total sicher ist ist auch klar, dass ein VollDAU egal vor welchem System, ein Sicherheitsleck darstellt ebenfalls, nur ist der VollDAU hinter einem Default-Linux sicherheitstechnisch 100 Mal besser aufgehoben als hinter einem Default Windows. Zumal man mit Windows nichteinmal ein DAU sein muß, um Malwareopfer zu werden, es recht schon die kleine Unachtsamkeit mit dem falschen Browser, die falsche Seite aufzusuchen und schon führt der "brave IE" in seinen Defaulteinstellungen allen Script-rotz aus den er nur finden kann, ohne Nachfrage.
Es sollte besser einfach keine Windowssysteme geben, die keine Trennung von Administrator und User vornehmen.
Und zum Linux-Router-Botnet: das war ein "Angriff" über die von den Nutzern niemals geänderten Administratorpasswörter ... nicht wirklich Linux-spezifisch das Problem. Wer also bei deinem Router immer noch das unglaublich kreative Administratorpassworrt "admin" haben sollte: husch husch ...
Die ACLs unter Windows sind ne feine Sache und man kann seinen Krempel auch in %AppData% auskippen; als eingeschränkter Nutzer.
Aber die Geschichte mit der deaktivierten GUI zur Einstellung der Berechtigungen unter den low-budget-Versionen ist natürlich ne bescheurte Angelegenheit, für die die Redmonder durchaus was auf die Schnauze verdient hätten.
>Und zum Linux-Router-Botnet: das war ein "Angriff" über die von den Nutzern niemals geänderten Administratorpasswörter ... nicht wirklich Linux-spezifisch das Problem. Wer also bei deinem Router immer noch das unglaublich kreative Administratorpassworrt "admin" haben sollte: husch husch ...
Du scheinst langsam zu begreifen, wo das Hauptproblem ist, bzw. sitzt, nämlich vor dem Bildschirm.
Ich finds nur lustig, wird ein Linux System kompromitiert ist der User Schuld, passiert das gleiche bei einem Windows System, dann wars Windows ;).
Als ob die Webseiten, die auf Webservern mit Windows laufen ständig gehackt werden...
Immerhin funktioniert die Rechteverwaltung unter Linux sehr zuverlässig. Sie wird auch nicht durch den Wunsch nach der Installation und dem reibungslosen Funktionieren neuer Software oder Konfigurationsprobleme und deren "verzweifelte" Nutzerreaktion "ausgehebelt", so wie das nicht selten bei Windows-Installationen geschieht.
Ich habe bisher noch keine Windows7-Installation in meinem Bekanntenkreis gesehen, deren Nutzer nicht als Admin am Herumwerkeln waren und in diesem "Zustand" (eher unfallmäßig) auch ins Internet gingen (das Ganze auch manchmal mit automatischer Vollanmeldung ohne Eingabe von Nutzernamen und Kennwort). Auf Nachfrage wurde mir immer gesagt, dass Windows 7 ansonsten nicht richtig funktionieren würde.
Einfach nach "Administrator freischalten Windows 7" googeln und staunen.
Ich denke, dass es nicht nur an den Nutzern liegt. Vielleicht ist Windows 7 als NT-Betriebssystem unter der schönen, recht funktionellen Haube für Normalnutzer doch viel zu kompliziert gestaltet. :-)
Bei einem DAU... ähm "nicht versierten Nutzer"... nachzufragen, wieso etwas nicht funktioniert kommt immer zuerst "Windows", weil das in der Regel das einzige Logo ist, welches man beim nutzen des PCs gross und deutlich präsentiert bekommt. Das Problem muss überhaupt nichts mit Windows an sich zu tun haben (ein fehlerhafter Router z.B.), trotzdem war's "Windows". Ein richtig eingerichteter Windows-PC (z.B. der PC meiner Mutter) funktioniert prächtig und es besteht keine Gefahr einer Vireninfektion (genau wie ein richtig eingerichteter Linux-PC).
Auf dem PC läuft Windows XP mit eingeschränkten Rechten und dem AV von MS (klein, braucht kaum Ressourcen, eher für den GAU gedacht). Alle benötigten Programme funktionieren wunderbar, trotz eingeschränkten Rechten.
Das Problem an sich ist weder "Windows" noch "Linux", beide sind prinzipiell gleich sicher (Benutzerrechte, Dateirechte, Gruppenrechte, etc.), sondern das Einrichten der Systeme. Für einen normalen Nutzer ist schon die Installation von Ubuntu ziemlich komplex (Partitionieren... wer kennt so ein Wort schon, wenn man das nicht als Hobby betrachtet?), wie bitte soll dann so ein Nutzer ein OS so einstellen, dass durchschnittlich schlecht programmierte Software trotzdem funktioniert (sprich eine Ausnahme anlegen in der UAC von Win7, bzw. ein Terminal aufmachen und "sudo $programmname" eintippen)?
Betriebssysteme an sich sind einfach viel zu komplexe Gebilde für den Normalnutzer, egal ob es sich dabei um einen Windows NT-Kernel oder einen Linux-Kernel handelt. Traurig, aber wahr... :-/
>>Das Problem an sich ist weder "Windows" noch "Linux", beide sind prinzipiell gleich sicher
Pruust!
Woher hast du diese "Weisheit" und verkaufst sie noch so als wäre es tatsächlich wahr? Oder glaubst du das tatsächlich - und willst tatsächlich behaupten, dass anteilig genausoviel Rechner mit Nicht-Fensterkreuz-Systemen verseucht und als Botclients missbrauchbar sind wie mit dem komischen DOS-Kernel-Fenstersystem?
>>Das Problem muss überhaupt nichts mit Windows an sich zu tun haben (ein fehlerhafter Router z.B.)
Stimmt genau, die Router sind dran schuld, dass es soviel Botnetze und Vieren, Trojaner, Badware, Spyware und Scareware auf Windows-Rechnern gibt, schließlich laufen die ja alle mit unixoiden Systemen. Wenn die mit Fensterscheibenbruch laufen würden, ja dann....
>>Für einen normalen Nutzer ist schon die Installation von Ubuntu ziemlich komplex (Partitionieren... wer kennt so ein Wort schon, wenn man das nicht als Hobby betrachtet?), wie bitte soll dann so ein Nutzer ein OS so einstellen, dass durchschnittlich schlecht programmierte Software trotzdem funktioniert (sprich eine Ausnahme anlegen in der UAC von Win7, bzw. ein Terminal aufmachen und "sudo $programmname" eintippen)
Wusste gar nicht, dass man bei der Installation von Fensterbruch nicht partitionieren muss, frag mich nur, wo da der ganze Glasbruch hinkommt...
Wie bitte soll ein druchschnittlicher User wissen wass eine "Ausnahme in der UAC anlegen" ist?
Haste deine Mutter schon mal die IP im 7er Fensterkreuz ändern lassen oder anzeigen lassen?
>>Betriebssysteme an sich sind einfach viel zu komplexe Gebilde für den Normalnutzer, egal ob es sich dabei um einen Windows NT-Kernel oder einen Linux-Kernel handelt. Traurig, aber wahr... :-/
Uuuhaaa.
Windows-NT-Kernel - wie gross ist der 1,8 GB und belegt rund 250 MB Hauptspeicher? Wie kann man Kernelmodule in dieses Mounmalgebilde einbinden, wie kann man den selbst für seine Hardware optimieren?
Oder wie kann man den Absichern, wie funktioniert die Kernel-IP-Tab?
Wie arbeitet man damit dann?
Traurig ist das schon, wass da erzählt wird, aber wahr auf keinen Fall
In vielen fällen langt es der entsprechenden INI-Datei Benutzer-Schreibrechte zu geben.
Ach ja, im Falle der PPA Pakete kommt das Schadprogramm ja dann direkt vom Paketierer, inwiefern sollen da Checksums helfen?
Wobei Checksums alleine selbst bei gehackten Servern nicht helfen, denn wo liegen denn die md5sums? Ach ja richtig auf dem selben FTP wie auch die binaries.
Genau aus diesem Grund
1) hostet man Checksummen redundant
oder viiiiel besser
b) signiert das Zeug mit PGP.
Wenn es nur an der Verbreitung läge (wie die MS Marketingabteilung ja immer behauptet - von wegen, das problem wäre inhärent und läge nicht an der Redmonder Inkompetenz) dann müsste die Größe der Linux Botnets ca 1,11% der Größe von Windows botnets betragen (Maximum Likelyhood Schätzung).
In der Realität liegt da aber noch ein Faktor 1000 dazwischen, also wenn man noch die Chernoff-Ungleichung anwendet, sieht man, dass die Wahrscheinlichkeit dafür, dass es nur an der Verbreitung liegt, locker unterhalb von 1/e^{1000} liegt - das ist eine Zahl mit über 300 Nullen zwischen dem Komma und der ersten Ziffer != 0
und dabei rede ich nur über desktop-linux... was von den "es liegt nur an der Verbreitung" schreiern nämlich gerne unter den Teppich gekehrt wird ist, dass Linux am Servermarkt eine Verbreitung von >14% hat, also ein durchaus attraktives Ziel ist...
1) Linux-Rechner werden ständig befallen, wenn sie einen großen Marktanteil haben - beispielsweise das Router-Botnet, das vor kurzem entdeckt wurde
2) Wie kommst du darauf, dass sich die Anzahl der Viren direkt proportional zum Verbreitungsgrad der Systeme verhalten sollte?
Ein Virus, der z. B. nur Linux-Systeme befallen würde, könnte sich nur auf diese weiterverbreiten - und müsste viel mehr Rechner kontaktieren, bis er einen infizieren kann. Es wird sich erst lohnen, Viren für Linux zu schreiben, wenn die Anzahl befallbarer Linux-PCs groß genug wird - vorher nicht.
Security Report: Windows vs Linux
ich habe es jetzt mal genau nachgerechnet, damit komme ich darauf, dass die Chernoff Schranke dafür, dass es nur an der Verbreitung liegt, bei (gerundet) 1/10^{31322} liegt, das ist eine Zahl, die einundreißigtausend Nullen vor der ersten Ziffer != 0 hat...
Du musst noch einrechnen, daß es nicht nur ein Linux gibt sondern viele verschiedene Versionen und vielen verschiedene Distributoren gibt. Schon alleine deshalb ist ein Angriff weniger erfolgreich als mit dem immer selben Windows Unterbau NT5. Das dürfte die Vergleichszahl um einige weitere Faktoren senken.
Tja, derzeit haben wir eine Monokultur mit schlechter Immunität der Individuen.
Dass die "Exotischen Arten" hier überhaupt nicht betroffen sind ist logisch: Erstens sind sie mit automatischen Mitteln fast nicht zu durchseuchen, man muß schon Maschine für Maschine händisch knacken, und zweitens ist die Verbreitung so gering, dass eine Ansteckungsgefahr nicht wirklich hoch sein kann.
Man kann in der Monokultur aber immerhin an der Immunität schrauben. Es ist schon so, dass Linux auf dem Desktop um einiges besser abgesichert ist, als die übliche Windows Home Variante. Erst Windows Server ist einigermaßen dort wo Linux und UNIX auch ist.
Im Endeffekt ist aber, selbst wenn Linux die 90% Marktanteil hätte, die Lage viel weniger dramatisch als bei Windows, weil ja die verschiedenen Distributionen durchaus unterschiedlich zu cracken sind. Einem Virenprogrammierer würde also nur eine sehr kleine gemeinsame Basis aller Linux-Distributionen zur Verfügung gestellt, die auf ALLEN Linux-Systemen binär äquivalent arbeitet.
In dieser kleineren Basis, die sich prinzipiell für automatisierte Angriffe eignen würde, eine Sicherheitslücke zu finden ist sicher schwieriger als bei Windows.
Ich bin daher durchaus der Meinung man könne, wenn jemand schon was zahlen soll, diese Zahlungen den Verkäufern von Lizenzen von Virenbefall betroffenen Betriebssystemen aufbrummen. Im gegenwärtigen Fall eben Microsoft, es könnte genauso irgendwann einmal RedHat, Novell oder GustlLinux sein.
> Man kann in der Monokultur aber immerhin an der Immunität schrauben.
Windows-Rechner vom Netz nehmen hilft immer und die großen Bot-Netze dieser Weltg wären im Nu weg. Das sollte man mal als Alternative aufführen um sich der Probleme zu entledigen.
> Erst Windows Server ist einigermaßen dort wo Linux und UNIX auch ist.
Nicht wenn es um den direkt Vergleich befallener Sever geht. Sogar OSX kommt da besser weg. Windows ist unsicher per design weil Sicherheit nun mal Unannehmlichkeit bedeuten kann und das war seinerzeit ein Ausschlußkriterium. Nun versuch Microsoft seit vielen Jahren das wieder auszubügeln mit mäßigen Erfolg. Jetzt rächen sich die Fehler der Vergangenheit.
Wenn du meinst das die Distributionen zu verschieden sind dann hast du Linux noch nicht ganz durchschaut
siehe auch: http://www.geekzone.co.nz/foobar/6229
Mit Linux auf dem Desktop, ist es wie mit....., na wie hiess das doch wieder gleich?
Naechstes Jahr kommt es sicher.
Die Marktmacht von MS im Unternehmensbereich ist leider unanfechtbar.
Muss ich selbst jetzt wieder erkennen.
MS-Office ist leider dass Mass aller Dinge, da kann man noch so gute Argumente dagegen anfuehren.
Jetzt raecht es sich bitter, dass ich die letzten zwei Jahre lieber Linux benutzt, als MS-Office gebueffelt hab.
Haette mir vielleicht die 2003er besorgen sollen, dass hat wenigstens nicht diese grottenschlechte GUI.
"MS-Office ist leider dass Mass aller Dinge, da kann man noch so gute Argumente dagegen anfuehren." ...
Dann pass aber auf, dass Du nicht irgendwann auf das 2007er-Office wechselst. Alldiwei dann alle Deine mit 2003 erstellten Dokumente fast wertlos sind, da schlechter als mit OOo importiert.
1) MS hat sich nen Dreck um Sicherheit gekümmert in der Vergangenheit.
2) Eine richtige "Rechtetrennung" gab erst ab NT!
3) Bis zu =Vista UAC, ASLR etc? Na? Gab es alles schon bei Unix/Linux.
7) Schon mal aufgefallen das es mehr als genügend Ziele im Netz gibt die mit Linux laufen? Trotzdem werden die Kisten kaum kompromitiert.
8) Schon mal aufgefallen das bei Pwn of Own, XForce Studie und Co MS extrem schlecht (Ja, Apple ist auch ned besser) abschneidet?
Btw. Und nur weil MS mit FUD über andere Systeme herzieht und wie "unsicher" diese wären, macht es noch lange nicht Windows sicherer...
... wäre ich natürlich dafür. Den gescheiten Umsteigern empfehlen wir dann ein geeignetes GNU/ Linux :=)))
Demnaechst werd' ich auch wegen meiner eigenen Fahrlaessigkeit anderen klagen. Hmm... Mal sehen...
Vielleicht sollte ich ja auch MS wegen den seelischen Schmerzen die mir all diese BSoDs und Abstuerze verursacht haben verklagen.
Bin dabei! Heute hat mir erst wieder ein BSOD* den Freitagabend versaut.
Grueße
Ignatz
* UNMOUNTABLE_BOOT_DEVICE, die Windows-DVD hat auch nicht funktioniert, erst die Ultimate Boot CD konnt's richten.
Bei einem Sicherheitsmangel bei einem KFZ haftet der Hersteller.
Warum sollte für die Microsoft Fehler jemand anders haften ?
Der Fehler liegt beim User, der sich alles installiert, ohne zu denken. Bei Ubuntu sieht man das ganze ja auch schon teilweise, da werden Versionen aus ppa Quellen installiert, ohne nachzuprüfen, wie vertrauenswürdig der Paketieren überhaupt ist.
Ich warte nur darauf, dass mal einer in die Pakete dort einen Trojaner oder Virus einschleust.
Gab's schon, in einem Screensaver - der hat aber keine 24h überlebt...
24 Studen nur? In der Zeit hat Microsoft ja noch nciht mal die Existenz eines Problems bestätigt!
> Warum sollte für die Microsoft Fehler jemand anders haften ?
Weil es sonst teuer für Microsoft kommen könnte und ihr Gewinn von 6 Mrd $ pro Monat auf 5.9 fallen würde!
Es ist zwar so, dass bei einer Krankenversicherung auch diejenigen einzahlen müssen, die sich gesund ernähren und sport machen und die anderen mitfinanzieren, aber auch bei versicherungen gibt es vergünstigungen, wenn man sport nachweist oÄ
ausserdem zahlen versicherungen auch nicht, wenn man dinge tut, von denen allgemein bekannt ist, dass sie eine hohe Verletzungswahrscheinlichkeit haben (man frage mal das "Jackass" Team...) also für so dumme Aktionen kommt die Allgemeinheit nicht auf...
von daher finde ich, dass ich als jemand der "viel sport treibt" (linux benutzt) dafür nicht aufkommen müssen sollte, dass Leute so blöd sind, "sich anfahren zu lassen" (windows zu benutzen)
In diesem Vergleich ist es leider so, dass es ~90% Jackasses gibt und 10% Sportler. Nur wenn 90% aller Leute jackasses sind, ist das trotzdem kein akzeptables verhalten, wozu man es erklären würde, wenn man vorschreibt, dass die Sportler für die Jackasses mit aufkommen sollen.
Es steht wohl bei so ziemlich jedem Provider in den AGB's, dass der Kunde selber für die Sicherheit des eigenen Netzes sorgen muss. Daher finde ich, dass diese Aufgabe nicht im Zuständigkeitsbereich des Providers liegt und diese "ältere Idee" eine ziemlich schlechte ist. (wenn diese Massnahmen überhaupt für alle Provider umsetzbar wären...)
Außerdem gibt es einige nicht berücksichtigte Fälle, speziell bei Firmen. Diese Fälle sind keine Theorie sondern haben sich wirklich ereignet:
1) Externer Steuerberater hat mit einem wahrscheinlich infiziertem Notebook das LAN verwendet. Dabei wurde die Gatewayadresse, welche auch der E-Mail Server verwendete auf eine Blacklist gesetzt. Folgedessen konnten an bestimmte E-Mail Server keine Mails mehr zugestellt werden.
2) Eine Firma wurde vom Access-Provider wegen Virenverdachts vom Internet abgeklemmt. Der Support des Providers war anfangs nicht einmal fähig die eigene Sperrung des Kunden zu entdecken. Später dann wurde dann vom Provider eine Sperrung aufgrund eines Schadprogrammes im Netz der Firma ausgemacht. Es konnte nicht ermittelt werden, um welches Schadprogramm es sich handelte. Nach mühseliger Diskussion wurde dann ein paar Tage später die Sperrung aufgehoben. Wenn ein Schadprogramm wirklich der Grund war, dann wurde es bis jetzt nicht gefunden.
Resultat:
In nur einem der beiden Fällen konnte überhaupt eine Infektion sicher festgestellt werden. Ob der Verursacher überhaupt informiert wurde und die Infektion bereinigt hat, kann ich nicht sicher feststellen. Damit ist das ganze eigentlich nur Beschäftigungstherapie für die EDV und den Providersupport, ohne wirklichen Nutzen.
Besser wären Richtlinien für den sicheren Umgang mit fremden und privaten Notebooks, USB-Sticks, etc. in Firmen.
Microsoft vergleicht sein Zeugs mit einem kranken menschlichen Patienten.Ich finde dass dieser Vergleich
nicht richtig ist. Der Vergleich mit einem Nutztier (Arbeitspferd,Lastesel ...) geht eher in die richtige Richtung. Ein cronisch virenkrankes Nutztier wird in aller regel gekeult und im besten Fall als Sauerbraten ,Salami oder Weiswurst enden. javascript:EmotF(':lol:')
Ein grundsätzlicher Aspekt wurde hier nicht erwähnt:
Eine universell programmierbare Maschine gehört nicht in die Hand von Laien.
Trotzdem wurden hunderte Millionen von den Dingern an Laien verkauft.
Das Problem kann man auch nicht durch bessere Betriebssysteme lösen, solange die dann von Dummbeuteln administriert werden.
Und angesichts von Abhör- Überwachungs- und Ausforschungsskandalen möchte man auch gar nicht, daß nur noch PCs unters Volk kommen, die zentral (von Fachleuten) administriert werden.
Wie willst du einem Kind beibringen, daß es nicht auf die heiße Herdplatte greifen soll?
Anstatt hier über Beschränkungen und Strafen für DAUs nachzudenken, sollte man eher darüber diskutieren, wie man den Schaden für Privatpersonen und Firmen sinnvoll in Grenzen hält.
Komischerweise hatte ich die letzten 10 Jahre das hundertfache mehr an Problemen mit Soft- und Hardwareherstellern (die üblichen Bekannten und diverse Fachbereichssoftware) und Providern als mit Crackern.
Vielleicht sollte man hier mal etwas tun?
man versucht mit einem Auto, dass notdürftig mit Tesa verklebt ist, über das Wasser zu fahren, langt man sich auch ans Hirn und es ist ziemlich klar, wer dafür verantwortlich ist. Und andere sagen, nimm doch ein Boot, das ist dafür gedacht.
Wenn jemand mit einem PC-Betriebssystem ans Netz geht sieht es komischerweise anders aus. Keiner sagt, das ist ein Personal Computer- Betriebssystem und kein Netzwerkbetriebssystem, das hat da nichts verloren!!!
Seltsam, aber leider wahr.
Der Vergleich hinkt leider. Das Auto sieht nicht nach "notdürftig mit Tesa verklebt" aus. Im Gegenteil: der Normalnutzer hat noch nie ein richtiges Boot gesehen und der Autohersteller investiert viel Geld, um sein Auto als Boot anzupreisen.
Das Dumme ist, dass der Nutzer mit seinem Auto ja auch nicht direkt untergeht. Er ist es gewöhnt, dass sein "Boot" oft manövrierunfähig ist, sieht dies als normal an und das Wasser unter Deck hat er noch nie gesehen. Wenn das "Boot" dann doch mal auf Grund läuft, denkt er sich: "Schade. Kaputt. Muss ich mir ein neues kaufen."
und genau das würde ich ändern wenn jedem bewusst wäre, daß der Hersteller für seine Produkte haftet. Wenn das Auto dann im Wasser sinkt, muss man dafür sorgen, daß der Hersteller dafür gerade steht und nicht der Kunde und erst recht nicht die Allgemeintheit.
Es ist eine [B[Schande[/B] das Microsoft hier versucht seine Verantwortung auf die Allgemeinheit abzubügeln. Die sollen mal schön selber für ihre Produkte haften so wie es auch alle anderen Herteller tun.
einem US Unternehmen angehört wo es noch nicht mal ne richtige Allgemeine Krankenkasse gibt... und sowas hier wollen die dann Scheinbar noch Weltweit versuchen durchzusetzen.
Wie wäre es damit das Abwehrsystem der einzelnen Individuen zu Stärken
anstatt zu versuchen jede Barzille zu verbieten und zu Bekämpfen?
(Tip: Stichwort Impfstoffe kostenlos verteilen)
Aber wenn man irgendetwas mit dem Schutz der nationalen Sicherheit begründen kann sind die Amis sofort empfänglich.
Das über Steuern zu lösen wäre IMHO so ziemlich der in effektivste Weg den es gibt und schaft auch noch einen immer währende Geldquelle die sich irgendwas zu einem Sumpf entwickeln wird und den Anreiz das wahre Problem zu lösen verringert.
just my 2 cents
Dort wird wegen jedem F... gleich eine Rückrufaktion gestartet wie kürzlich wegen einem potentiell verklemmten Gaspedal bei Toyota. M$ müsste eigentlich alle Windows-Installationen zurückrufen und auf eigene Kosten sicher machen.
Dass M$ maßgeblich mit seinem chronisch unsicheren, nicht netzwerkfähigen bzw. nicht so eingestellten Betriebssystem, das es seit 15 Jahren auf die Menschheit und das Internet loslässt, die Spammer erst zu der Plage hat werden lassen, die sie jetzt sind und die dadurch die Macht haben selbst durch kleinere Sicherheitslücken sich selbst am Leben zu erhalten, daran besteht eigentlich kein Zweifel.
So ein Scheunentor-OS ist Linux nie gewesen.
Als "Furz" würde ich ein Gaspedal, das im Betrieb plötzlich mal klemmen kann, nun nicht unbedingt bezeichnen.
Und es wäre schon viel wert, wenn Microsoft die default-Einstellungen mal etwas anpassen würde. Z.B. ist nach wie vor der erste erstellte Benutzer automatisch Administrator. Auch unter Win7. WOZU?? Vergleich GNU/Linux (wir sind hier ja nunmal auf Pro-Linux): erster angelegter Benutzer ist root, danach wird man bei den meisten Distributionen gleich gefragt, ob man nicht noch einen normalen Benutzer anlegen möchte ... (ja, ich weiß, Ubuntu und Co. machen das geringfügig anders!). Warum so nicht auch unter Windows? Oder gleich dem Benutzer sagen, wenn Du habe wolle Admin-Rechte, Du Dich logge ein als Benutzer "Administrator", ist sich vorgefertigtes Konto, ansonsten gib bitte ein Benutzername weil nix gut nutze Administrator-Konto für Surfen, Mailen und sonstigen Alltagskram.
Fertig ist der Lack.
"Charney verglich das Virenproblem mit dem Gesundheitssystem. Ein infizierter Rechner sei gewissermaßen krank und müsse untersucht und in Quarantäne genommen werden. Zur Bekämpfung von Krankheiten und zur Vorbeugung gebe es Heilungs- und Aufklärungsmaßnahmen. Ebenso müssten infizierte Rechner nicht nur geheilt werden, sondern es sei auch Aufklärung zur Vermeidung von neuen Infektionen nötig."
netter versuch, aber wer lässt sich denn durch solchen bullshit beeinflussen?
oh, mein fehler...
Meine ganz persönliche Meinung dazu: Ja.
Ich würde dringend dazu raten, Windows nur noch in der Apotheke mit Beipackzettel verkaufen zu lassen. Auf dem Beipackzettel müssten dann die üblicherweise mit der Benutzung von Windows auftretenden "Nebenwirkungen" und die Umstände ihres Eintritts vermerkt sein. :-)
Scherz beiseite.
Im übrigen bin ich der Meinung, dass die geforderte "Internetsteuer" mit dem Kaufpreis von Windows schon abgegolten ist. Die üblichen Vorinstallationen sind schließlich um die 70 Euro wert. Microsoft sollte die Folgen der monopolistischen Verbreitung seiner Windows-Betriebssysteme gefälligst selbst tragen.
Gibt es eigentlich die für andere gekaufte Artikel übliche zweijährige Garantie für das gekaufte Windows? Wenn nicht, so müßte man hier schnellstens nachbessern.
Sehe ich auch so. Vielleicht sollte man sich da mal an den Verbraucherverband wenden? Hir finjdet siuch doch bestimmt jemand der noch Windows nutzt und innerhalb der 2 Jahre einen Schadne (Viren, Trojaner, Datenverluist) hatte.
Das ist ganz einfach: Eine Monokultur ist immer sehr schnell von Schädlingen befallen. Eine Mischkultur muss her. So sieht das aus.
> Microsoft will Allgemeinheit für Virenschäden zahlen lassen
Das machen die schon seit Jahren: Durch den Verkauf von
MS-Produkten.
...oder direkt zum Übeltäter, zu Mircrosoft, die solch löchriges Betrriebssystem anbieten. Wenn es infizierte Rechner hat, dann sind es zu 99,9% Windows Maschinen. Lieber Mircrosoftler, dieser Vorschlag könnte zum Eigentor werden!...