So dargestellt kann ich deine Windows-Kritik unterschreiben. Viele Updates benötigen ein Reboot und der allfällige Virenscanner-update und der routine-Scan zwingen ein System manchmal sehr lange in die Knie.
Dagegen hat das Linux-Update eine sehr geringe Systemlast und ist fast immer sofort einsatzbereit. Virengewürge entfällt ..
ja .. und weiterupdaten nach neustart .. das ist wirklich ein Windows-wahn ..
Sorry.. aber dafür gibt es sehr viele Linux-Baustellen die erheblich übler sind .. (man darf mich jetzt wieder Troll schimpfen .. ) .. oft an diesem Orte benannt.
Nur zur Info: nur, weil deine Distribution 80 Pakete installieren will, sind das nicht 80 Sicherheitsupdates. Da sind enthalten: - Änderung der Standard-Konfiguration - Kompilieren mit anderen Bibliotheken (gerade im Multimedia-Bereich) - Neue Upstream-Versionen - Backports (neue Funktionen/Änderungen einzeln aus dem master entnehmen) - Bereinigte Abhängigkeiten - Sicherheitsupdates
Zudem sind einzelne Programme oder Bibliotheken in mehrere Pakete gespalten. Es sind zwar 80 Pakete die du aktualisierst, aber nur 20 - 40 Quell-Pakete, sprich Programme oder Bibliotheken.
Im Übrigen gibt es sowohl für RPM als auch DEB basierte Distributionen delta-Updates. Für Debian bspw. mal debdelta googeln. Allerdings benötigt man hierfür cupt anstelle von apt-get (da letzteres delta-Updates noch nicht beherrscht).
Und natürlich steht dir dein Betriebssystem während des Update-Vorgangs mit voller Leistung und vollem Umfang zur Verfügung. Windows 7 treibt bei meiner Familie sogar Prozessoren mit 4 x 2,9 GHz regelmäßig in die Lahmarschigkeit beim Update. Und natürlich verzögert sich der nächste Start, weil dann noch konfiguriert werden muss (was Linux ja schon während der Installation der Pakete macht).
Und dein toller Passwort-Crack hat zwei Haken: a) du benötigst Hardware-Zugriff, also für Online-Attacken nutzlos b) was, wenn die Partition verschlüsselt ist?
Und was machst du, wenn es in meiner Installation keinen Nutzer 'root' gibt? Steht dann auch im Internet, wie man herauskriegt, wer der Administrator-Nutzer ist.
ich will mir mal das Zitieren ersparen .. 1. zu den updates klar .. egal welche updates es sind .. sie sind da und benötigen Zeit mit dem Leistungsaspekt hast du Recht. Zudem fast nie Reboot nötig
2. Von Online-Angriffe sprach ich nicht. Von ganz normalen Desktops-Systemen die überall rumstehen können. Und ein ganz normaler Reboot fällt da nicht auf . Ein Rechner reicht um eine ganzes Netz zu kompromitieren. Geht nur bei Hardwarezugriff. Aber der ist nur bei Servern erschwert. Wenn verschlüsselt geht gar nix. Sind alle eure Desktops verschlüsselt? Deine letzte Frage kann ich nicht beantworten (gib mir mal solch ein System ). Ich bin kein Hacker. Ich mache einfach nur ganz einfache Sache die jeder könnte (na ja ..fast jeder der lesen und eine Tastatur benutzen kann. ). Ich setze bei allen mir bisher untergekommenen Linux-Systemen das Root-Passwort zurück. Die 45 Sekunden gelten nur für eine bestimmte Distri. Anderweitig dauert es etwas länger.
Bei von dir gewarteten Systemen hab ich natürlich keine Chance. Ich bin ja kein Hacker.
Sind alle eure Desktops verschlüsselt? Auf dem von dir bezogenen Einsatzfeld, Desktop im Unternehmensumfeld, wird ein ausgerolltes System, egal ob Deskop oder Server, selbstverständlich gehärtet.
Dazu zählen sicherheitsrelevante Aktualisierungen (Nein, nicht deine rolling release 100 Pakete am Tag), Bootloader, usw. und je nach Ansatz auch diverse Verschlüsselungen für Komminikation, Archivierung, Daten, usw.
Da ein Arbeitgeber aber je nach Anforderungen ggf. auch Zugriff auf den Arbeitsrechner braucht wenn der Mitarbeiter nicht (mehr) Verfügbar ist, ist eine Totalverschlüsselung nach heimischen Ansatz (nur einer kennt das Passwort) nicht immer der Beste Ansatz um ein System zu härten.
So dargestellt kann ich deine Windows-Kritik unterschreiben.
Viele Updates benötigen ein Reboot und der allfällige Virenscanner-update und der routine-Scan zwingen ein System manchmal sehr lange in die Knie.
Dagegen hat das Linux-Update eine sehr geringe Systemlast und ist fast immer sofort einsatzbereit. Virengewürge entfällt ..
ja .. und weiterupdaten nach neustart .. das ist wirklich ein Windows-wahn ..
Sorry.. aber dafür gibt es sehr viele Linux-Baustellen die erheblich übler sind .. (man darf mich jetzt wieder Troll schimpfen .. ) .. oft an diesem Orte benannt.
Nur zur Info: nur, weil deine Distribution 80 Pakete installieren will, sind das nicht 80 Sicherheitsupdates. Da sind enthalten:
- Änderung der Standard-Konfiguration
- Kompilieren mit anderen Bibliotheken (gerade im Multimedia-Bereich)
- Neue Upstream-Versionen
- Backports (neue Funktionen/Änderungen einzeln aus dem master entnehmen)
- Bereinigte Abhängigkeiten
- Sicherheitsupdates
Zudem sind einzelne Programme oder Bibliotheken in mehrere Pakete gespalten. Es sind zwar 80 Pakete die du aktualisierst, aber nur 20 - 40 Quell-Pakete, sprich Programme oder Bibliotheken.
Im Übrigen gibt es sowohl für RPM als auch DEB basierte Distributionen delta-Updates. Für Debian bspw. mal debdelta googeln. Allerdings benötigt man hierfür cupt anstelle von apt-get (da letzteres delta-Updates noch nicht beherrscht).
Und natürlich steht dir dein Betriebssystem während des Update-Vorgangs mit voller Leistung und vollem Umfang zur Verfügung. Windows 7 treibt bei meiner Familie sogar Prozessoren mit 4 x 2,9 GHz regelmäßig in die Lahmarschigkeit beim Update. Und natürlich verzögert sich der nächste Start, weil dann noch konfiguriert werden muss (was Linux ja schon während der Installation der Pakete macht).
Und dein toller Passwort-Crack hat zwei Haken:
a) du benötigst Hardware-Zugriff, also für Online-Attacken nutzlos
b) was, wenn die Partition verschlüsselt ist?
Und was machst du, wenn es in meiner Installation keinen Nutzer 'root' gibt? Steht dann auch im Internet, wie man herauskriegt, wer der Administrator-Nutzer ist.
ich will mir mal das Zitieren ersparen ..
1. zu den updates
klar .. egal welche updates es sind .. sie sind da und benötigen Zeit
mit dem Leistungsaspekt hast du Recht. Zudem fast nie Reboot nötig
2. Von Online-Angriffe sprach ich nicht. Von ganz normalen Desktops-Systemen die überall rumstehen können. Und ein ganz normaler Reboot fällt da nicht auf .
Ein Rechner reicht um eine ganzes Netz zu kompromitieren.
Geht nur bei Hardwarezugriff. Aber der ist nur bei Servern erschwert.
Wenn verschlüsselt geht gar nix. Sind alle eure Desktops verschlüsselt?
Deine letzte Frage kann ich nicht beantworten (gib mir mal solch ein System ). Ich bin kein Hacker. Ich mache einfach nur ganz einfache Sache die jeder könnte (na ja ..fast jeder der lesen und eine Tastatur benutzen kann. ). Ich setze bei allen mir bisher untergekommenen Linux-Systemen das Root-Passwort zurück. Die 45 Sekunden gelten nur für eine bestimmte Distri. Anderweitig dauert es etwas länger.
Bei von dir gewarteten Systemen hab ich natürlich keine Chance. Ich bin ja kein Hacker.
Sind alle eure Desktops verschlüsselt?
Auf dem von dir bezogenen Einsatzfeld, Desktop im Unternehmensumfeld, wird ein ausgerolltes System, egal ob Deskop oder Server, selbstverständlich gehärtet.
Dazu zählen sicherheitsrelevante Aktualisierungen (Nein, nicht deine rolling release 100 Pakete am Tag), Bootloader, usw. und je nach Ansatz auch diverse Verschlüsselungen für Komminikation, Archivierung, Daten, usw.
Da ein Arbeitgeber aber je nach Anforderungen ggf. auch Zugriff auf den Arbeitsrechner braucht wenn der Mitarbeiter nicht (mehr) Verfügbar ist, ist eine Totalverschlüsselung nach heimischen Ansatz (nur einer kennt das Passwort) nicht immer der Beste Ansatz um ein System zu härten.