Von Thomas Mitzkat am Di, 23. Oktober 2001 um 23:27 #
Sicher ist Linux vor allem deswegen, weil es seine User derart fasziniert, dass diese sowieso nicht von der Tastatur wegzukriegen sind. Allein schon darum besteht von dieser Warte her kaum die Möglichkeit unbemerkt in den Rechner einzudringen
Von Bodo Jürgens am Di, 23. Oktober 2001 um 23:45 #
Stimmt! Neulich dachte ich mein Rechner spielt verrückt als pünktlich um Mitternacht nacheinander -find -sed -rm ohne mein Zutun ausgeführt wurden...
Nach einiger Zeit der Panik (Virus?? Wurm?? waswissich??) schaute ich mal in die /etc/cron.daily/ und siehe da es war nur der Wischmop (tetex.cron), der nach Temporärdateien sucht. Also wenn nicht mal das System unbemerkt arbeiten kann, wie dann ein Angereifer...
Aber ich glaube so war das mit dem sicheren System auch wieder nicht gemeint
Fetter Augenränder und gleich 3 Rechner in Bett nähe, von denen IMMER mindestens einer läuft (meistens mein Notebook). mhh, manchmal liege ich sogar im Bett und arbeite mit dem Notebook. Ist das dann extrem Freaky ?
Jaja,wenn Ihr mit einer schönen Frau auf einer einsamen Insel seit,dann fragt Ihr als erstes wo ein Internetanschluss ist und warum den keine Steckdose da ist.:-)
Auch wenn jeder DAU mittlerweile weiß, was Unix im Allgemeinen und Linux im Besonderen ist, gibts doch tatsächlich noch Verwendung für diese Dinosaurier-Unixe wie das von HP. Z.B. als OS für SMS-CCen. Nicht alles spielt sich auf dem Desktop ab...
Na sicher gibts HP-UX noch. Neben dem Serverbereich konstruiert und simuliert die halbe deutsche Automobilindustrie mit HP Maschinen. Und Version 11i laeuft auch auf dem IA64, somit wird es weiterleben.
Von Peter Woelfel am Mi, 24. Oktober 2001 um 11:53 #
bei uns laeuft HP-UX auf Workstations (CAD)... Was an HP-UX sicherer sein soll als bei Linux ist mir aber schleierhaft.
Da sind default-maessig alle "r"-Dienste aktiviert, keine ssh, Uralt-Sendmail, fehlerhafter BIND...usw. Wenn Du sichere Dienste installieren willst, faellt das Ding aus der Wartung... ganz toll.
Also ein SuSE Linux (Default-Installation) ist in meinen Augen weitaus sicherer als HP-UX. Und wenn man selbst hand anlegt, kann man nahezu jedes Unix sicher kriegen.
Wo wir gerade bei HPUX sind: meine Kollegen suchen händeringend den C++-Compiler 3.2.7 für HPUX 11.11. Den gibt es nirgends mehr zu kaufen. Wenn jemand von euch einen zu verkaufen hat, soll er sich bitte bei mir melden.
Frage zu HP-UX: Ich habe früher auch mal so ne Maschine mit einer Infomrix-datenbank gepflegt. Ich fand es recht gut. Wenn HP aber ein eigenes Unix-System hat, warum tun die sich so schwer mit Treibern für ihre Drucker ???
Frage zu HP-UX: Ich habe früher auch mal so ne Maschine mit einer Infomrix-datenbank gepflegt. Ich fand es recht gut. Wenn HP aber ein eigenes Unix-System hat, warum tun die sich so schwer mit Treibern für ihre Drucker ???
Ich moechte nicht das ergebniss dieser umfrage anzweifel. Aber wo finde ich etwas zu dieser Umfrage auf der eco seite? Und wer ist eco ueberhaupt? Die angegebenen partener sagen mir auch nichts.
Das SUN das als Pressemitteilung rausbringt ist ja klar, sind ja immerhin am sichersten.
Das naechste was mir aufgefallen ist, dass COMPAQS Hardware beurteil wird (oder haben die ein eigenes BS) und im gegenzug Linux (was ja keine Hardware ist) Ist Linux jetzt auf COMPAQ Rechner unsicherer als auf einem SUN System?
Kann da mal einer meine wissensluecken schliessen?
Danke erst mal fuer die Info mit True64. Aber wer ist eco? Wenn man sich die HP anschaut und die kommentare dann scheinen die sich richtig wichtig zu fuehlen. Ist das auch so?
Von Willi Wichtig am Mi, 24. Oktober 2001 um 04:48 #
[...]die sich allerdings in der Version 2.0 noch stark von den mächtigen Security Leveln von Free/Net/OpenBSD/Trusted Solaris unterscheiden. Erst mit der LINUX Kernelversion 2.2 wurden diese Mechanismen nachgebildet, leider reichen diese aber nicht an die der BSD UNIXe heran, weil hierzu neue Flags bei den Dateirechten hinzugefügt werden müßten [...]Trusted Kernel von Solaris oder den freien BSD-UNIXen haben durchaus ihren Sinn. Wer nun überlegt, ob er Trusted Solaris oder Open/Net/FreeBSD einsetzen soll, der ist mit FreeBSD 3.1 oder Open/NetBSD besser beraten. Inzwischen sind alle BSD und Solaris Systeme auf Intel-Basis auch zu LINUX binär kompatibel. [...] http://www2.little-idiot.de/firewall/zusammen-140.html
Wundert mich auch ein bischen das hier die drei freien BSD Varianten gar nicht berücksichtigt wurden wo ein richtig eingerichtetes BSD-System doch definitiv stabiler und sicherer als Linux ist.
Wie es im Vergleich zu HP-US und Solaris aussieht weis ich nicht, aber ich meine mal gehört zu haben das Solaris ebenfalls ursprünglich auf BSD basiert.
> Wie es im Vergleich zu HP-US und Solaris aussieht weis ich nicht, aber ich meine mal gehört zu haben das Solaris ebenfalls ursprünglich auf BSD basiert. <
Fast jedes Unix basiert auf BSD, in den seltneren Fällen auf V, soweit ich weiß.
Von Andreas Cordes am Mi, 24. Oktober 2001 um 08:02 #
Na das ist doch mal wieder was erfreuliches und richtig Pro-Linux. :-) Das schmeckt M$$ bestimmt nicht.
@Kevin Löhmann : LH nimmt sein Laptop nicht mit aufs stille Örtchen. Wenn ich einen Compaq-Ipaq mit Linux hätte sähe das bei mir anders aus.
Aber ein Notebook gehört nicht ins Bett, sondern was anderes. Naja, von "was" kann man auch nicht sprechen, eher von "wem".
Hmmm, ich zähle mal die Stunden wie M$ darauf reagiert und das in ihrer Anti-Linux-Marketing-Strategie aufnimmt. Ein bischen haben die ja schon auf Sun reagiert : http://www.heise.de/newsticker/data/jk-23.10.01-000/
Ist ja lächerlich. Wird schon so sein, was die festgestellt haben, aber es gibt kein UniWin. Ich bin mir sicher, w2k+XP schneiden erheblich anders ab als Win9x. Das kann man wohl kaum in einer seriösen Umfrage über den Kamm scheren. Aber die Fragestellung war mit Sicherheit schon tendenziös.
Ich kann da nur vermuten, aber wenn ich den Text so durchlese, geht's doch hauptsächlich um die "Server"-Eigenschaften, und da dürfte im Zweifel nur NT/2k eingesetzt worden sein. Win9x hätte da bestimmt was zweistelliges bekommen ;-)
Insteressant wäre es allerdings schon, welche Voraussetzungen im Test vorlagen. Ich darf mal raten: alle Systeme out-of-the-box, also keinerlei Servicepacks oder Lückenfüller. In der Hinsicht ist auch Win2k nicht gerade optimal. Mich verwundert's nicht allzu sehr.
"Der eco-Verband bat um eine Sicherheitsbewertung der Serversysteme von Sun, IBM, Hewlett-Packard (HP) und Compaq sowie von Rechnern, die mit den Betriebssystemen Windows bzw. Linux arbeiten"
Die Verwendung des Wörtchens "sowie" könnte tatsächlich den Eindruck erwecken, dass ab da keine "Serversysteme" mehr gemeint seien (also kein Win NT und Nachfolger?). Aber was genau ist ein "Serversystem" im Unterschied zum "Betriebssystem"?
Etwas mehr sprachliche Genauigkeit täte solchen Meldungen schon gut. So ist es etwas schwierig, sie als Argumentationshilfe heranzuziehen. Es ist ja immer wieder die Behauptung zu hören, wenn von der Unsicherheit von Windows die Rede sei, dann sein nur Win9x gemeint.
Es geht doch um eine Einschätzung von den Mitgliedern, nicht um einen Test. Diese werden sicherlich auch Servicepacks und Patches sowie die Firmenpolitik in ihre subjektive Meinung aufnehmen. Und ich denke auch, dass es sich hierbei um die NT/2k-Linie handelt, nicht 9x.
Diese Umfrage ist ja lächerlich. Wo bleibt denn da bitte die Objektivität? So etwas hätte ich von SUN nicht erwartet. Das erste was mir ins Auge stößt, ist die Vergabe der Namen/Bezeichnungen. Was hat denn bitte die Hardwareplattform mit der Sicherheit der Software zu tun ? Ich vermute dass das so gemeint war:
Ich würde mir gerne die ganze Umfrage einmal anschauen, konnte sie jedoch nicht finden. Die Benotung finde ich etwas merkwürdig. Normalerweise werden Noten von 1-6 bzw. 1-10 vergeben. Wie kann es also sein, dass der Sprung von Note 2,0 -weniger sicher- auf 3,6 mit -sehr unsicher- abschließt?
Im großen und ganzen empfinde ich die Umfrage als -sehr unseriös- und bin von SUN ziemlich enttäuscht. Auch wenn Microsoft es sich nicht verkneifen konnte bei der offiziellen Windows XP Vorstellung zu einen kleinen Seitenhieb auszuholen, das hier dargebotene ist das selbe wie "mit Kanonen auf Spatzen zu schießen". Schade SUN.
Die Umfrage ist nicht von SUN, sondern von diesem eco. e. V.. Nur da SUN den ersten Platz gemacht habt, haben sie eine Pressemeldung herausgegeben, auf die sich PL bezieht.
Denke, es ist so wie das Bewertungsschema beim Abitur. 1.er Abi ist ganz ordentlich, 2.er ist ok, 3.er ist weniger ok und 4.er naja, nicht gerade berauschend.
sun produziert computer und betriebssysteme, hp auch, linux (welches linux?) ist ein os, compaq produziert beides und m$ produziert auch wiederum nur os (verschiedene os, im bereich nt4 sogar für verschiedene plattformen!). desweiteren ist immer zu hinterfragen welche daemonen/dienste auf dem system laufen, hab ich physikalisch zugriff auf das system, wie hängt die anlage im netz (hub oder switch, hinter einem firewall oder direkt im netz), etc. erst dann kann ich definitiv eine aussage über die sicherheit einer anlage treffen, bei meinem letzten arbeitgeber wurden übrigens 3 mal soviele solaris anlagen gehackt (geswitchtes netz, portsecurity, neuester patchcluster, meist solaris 2.6, kein telnet, kein firewall) wie linux systeme (rh 6.2 - wg. oracle zertifizierung, kein telnet, kein firewall, sicherheitsrelevante pakete wurden upgedatet), das verhältnis der anlagen: doppelt soviele solaris anlagen wie linux rechner. windows rechner waren nur dann anfällig, wenn keine securitypatches von m$ (iis) eingespielt wurden. werden hier äpfel mit birnen verglichen?
und nochmals die frage, was will uns diese aussage sagen?
und womit schreibst Du Deine briefe? sorry, aber es geht um eine (wohl kaum repraesentative) umfrage, und da haben 'die' leute halt so entschieden. dass die sicherheit soll situation fuer die meisten systeme mit vorhandener kenntnis und wartung gut sein kann, aendert nichts am ruf. und dann ist diese umfrage wiedermal nicht uninteressant, da sie (imho) die verunsicherung der fenster administratoren gut verdeutlicht.
---quote--- Fetter Augenränder und gleich 3 Rechner in Bett nähe, von denen IMMER mindestens einer läuft (meistens mein Notebook). mhh, manchmal liege ich sogar im Bett und arbeite mit dem Notebook. Ist das dann extrem Freaky ? ---/quote---
as400 wird auch verwendet, trotzdem ist das tot! du musst mal die relationen sehen, nur weil etwas benutzt wird, heißt das noch lange nicht, das es in zukunft benutzt wird! das ist nämlich bei novell das problem: die verkaufszahlen von netware sind rapide zurückgegangen, vor allen dingen, weil das stabilitätsargument seit den letzen releases nicht mehr gebracht werden kann, die wurden nämlich immer schlechter!
Neulich dachte ich mein Rechner spielt verrückt als pünktlich um Mitternacht nacheinander
-find
-sed
-rm
ohne mein Zutun ausgeführt wurden...
Nach einiger Zeit der Panik (Virus?? Wurm?? waswissich??) schaute ich mal in die /etc/cron.daily/ und siehe da es war nur der Wischmop (tetex.cron), der nach Temporärdateien sucht.
Also wenn nicht mal das System unbemerkt arbeiten kann, wie dann ein Angereifer...
Aber ich glaube so war das mit dem sicheren System auch wieder nicht gemeint
Ups, das passt glaube ich auf mich :D
Fetter Augenränder und gleich 3 Rechner in Bett nähe, von denen IMMER mindestens einer läuft (meistens mein Notebook).
mhh, manchmal liege ich sogar im Bett und arbeite mit dem Notebook. Ist das dann extrem Freaky ?
Im Bett ist schon freaky, aber wetten, Du sitzt nicht da vorm Rechner, wo andere Leute sonst Zeitschriften oder Comics lesen ;-p
Gruߎ,
Kevin
Wette verloren!
Geht mit'm Notebook problemlos!
(Tja leider werden heutzutage viel zu oft Online Hilfen statt gedruckter Handbücher eingesetzt!)
Gruss
Gruß Udo
ich meine aufn Pott!!!
Woher weiß der das bloß so sieht das bei mir auch aus mann muß aber noch die Abgenutzte Tastatur und die Saubere Maus Erwähnen!
Ich auch!!!!
Unix im Allgemeinen und Linux im Besonderen ist, gibts doch tatsächlich noch Verwendung für diese Dinosaurier-Unixe wie das von HP. Z.B. als OS für SMS-CCen. Nicht alles spielt sich auf dem Desktop ab...
einige unserer DB Server laufen noch unter HP-UX 10.20 & 11.
Warum auch nicht?
... aber keiner von denen als Gateway, Proxy, FW, Router, ...
Gruß
> irgendwelche verwendung?
Ich habe täglich damit zu tun, bei vielen verschiedenen Kunden.
Du darfst nicht vergessen, das es auch noch was anderes gibt als Deinen Desktop ;)
Grüsse Carsten
Was an HP-UX sicherer sein soll als bei Linux ist mir aber schleierhaft.
Da sind default-maessig alle "r"-Dienste aktiviert, keine ssh, Uralt-Sendmail, fehlerhafter BIND...usw.
Wenn Du sichere Dienste installieren willst, faellt das Ding aus der Wartung... ganz toll.
Also ein SuSE Linux (Default-Installation) ist in meinen Augen weitaus sicherer als HP-UX.
Und wenn man selbst hand anlegt, kann man nahezu jedes Unix sicher kriegen.
cu.
peter
Sogar auf dem Desktop!
Es muss genau Version 3.2.7 sein.
Ich habe früher auch mal so ne Maschine mit einer Infomrix-datenbank gepflegt. Ich fand es recht gut.
Wenn HP aber ein eigenes Unix-System hat, warum tun die sich so schwer mit Treibern für ihre Drucker ???
Ich habe früher auch mal so ne Maschine mit einer Infomrix-datenbank gepflegt. Ich fand es recht gut.
Wenn HP aber ein eigenes Unix-System hat, warum tun die sich so schwer mit Treibern für ihre Drucker ???
Ich moechte nicht das ergebniss dieser umfrage anzweifel. Aber wo finde ich etwas zu dieser Umfrage auf der eco seite?
Und wer ist eco ueberhaupt? Die angegebenen partener sagen mir auch nichts.
Das SUN das als Pressemitteilung rausbringt ist ja klar, sind ja immerhin am sichersten.
Das naechste was mir aufgefallen ist, dass COMPAQS Hardware beurteil wird (oder haben die ein eigenes BS) und im gegenzug Linux (was ja keine Hardware ist) Ist Linux jetzt auf COMPAQ Rechner unsicherer als auf einem SUN System?
Kann da mal einer meine wissensluecken schliessen?
Ich vermute mal das nicht Compaq's Hardware beurteilt werden sollte, sondern deren UNIX (für Alpha).
Heisst glaub' ich "Trunix" oder so ähnlich!
Gruss
Aber wer ist eco? Wenn man sich die HP anschaut und die kommentare dann scheinen die sich richtig wichtig zu fuehlen. Ist das auch so?
unterscheiden. Erst mit der LINUX Kernelversion 2.2 wurden diese Mechanismen nachgebildet, leider reichen diese aber nicht an die
der BSD UNIXe heran, weil hierzu neue Flags bei den Dateirechten hinzugefügt werden müßten
[...]Trusted Kernel von Solaris oder den freien
BSD-UNIXen haben durchaus ihren Sinn. Wer nun überlegt, ob er Trusted Solaris oder Open/Net/FreeBSD einsetzen soll, der ist mit
FreeBSD 3.1 oder Open/NetBSD besser beraten. Inzwischen sind alle BSD und Solaris Systeme auf Intel-Basis auch zu LINUX binär
kompatibel. [...]
http://www2.little-idiot.de/firewall/zusammen-140.html
Wie es im Vergleich zu HP-US und Solaris aussieht weis ich nicht, aber ich meine mal gehört zu haben das Solaris ebenfalls ursprünglich auf BSD basiert.
Bye
Sturmkind
Fast jedes Unix basiert auf BSD, in den seltneren Fällen auf V, soweit ich weiß.
Das schmeckt M$$ bestimmt nicht.
@Kevin Löhmann :
LH nimmt sein Laptop nicht mit aufs stille Örtchen. Wenn ich einen Compaq-Ipaq mit Linux hätte sähe das bei mir anders aus.
Aber ein Notebook gehört nicht ins Bett, sondern was anderes.
Naja, von "was" kann man auch nicht sprechen, eher von "wem".
Hmmm, ich zähle mal die Stunden wie M$ darauf reagiert und das in ihrer Anti-Linux-Marketing-Strategie aufnimmt.
Ein bischen haben die ja schon auf Sun reagiert :
http://www.heise.de/newsticker/data/jk-23.10.01-000/
Bis denn
Tschau - Robert
Insteressant wäre es allerdings schon, welche Voraussetzungen im Test vorlagen. Ich darf mal raten: alle Systeme out-of-the-box, also keinerlei Servicepacks oder Lückenfüller. In der Hinsicht ist auch Win2k nicht gerade optimal. Mich verwundert's nicht allzu sehr.
Die Verwendung des Wörtchens "sowie" könnte tatsächlich den Eindruck erwecken, dass ab da keine "Serversysteme" mehr gemeint seien (also kein Win NT und Nachfolger?). Aber was genau ist ein "Serversystem" im Unterschied zum "Betriebssystem"?
Etwas mehr sprachliche Genauigkeit täte solchen Meldungen schon gut. So ist es etwas schwierig, sie als Argumentationshilfe heranzuziehen. Es ist ja immer wieder die Behauptung zu hören, wenn von der Unsicherheit von Windows die Rede sei, dann sein nur Win9x gemeint.
feldsee.
Es geht doch um eine Einschätzung von den Mitgliedern, nicht um einen Test. Diese werden sicherlich auch Servicepacks und Patches sowie die Firmenpolitik in ihre subjektive Meinung aufnehmen. Und ich denke auch, dass es sich hierbei um die NT/2k-Linie handelt, nicht 9x.
cu Johannes
So etwas hätte ich von SUN nicht erwartet. Das erste was mir ins Auge stößt, ist die Vergabe der Namen/Bezeichnungen. Was hat denn bitte die Hardwareplattform mit der Sicherheit der Software zu tun ? Ich vermute dass das so gemeint war:
1 Sun Microsystems (x86;sparc) / Solaris 1,3 (sehr sicher)
2 IBM / AIX 1,5 (weniger sicher)
2 Hewlett-Packard / HP-UX 1,5 (weniger sicher)
3 x86;sparc;mips;.../ Linux 1,6 (weniger sicher)
4 Compaq 2.0 (alpha) True64 Unix 2,0 (weniger sicher )
5 Microsoft/Windows (alpha;x86) 3.6 (sehr unsicher)
Ich würde mir gerne die ganze Umfrage einmal anschauen, konnte sie jedoch nicht finden. Die Benotung finde ich etwas merkwürdig. Normalerweise werden Noten von 1-6 bzw. 1-10 vergeben. Wie kann es also sein, dass der Sprung von Note 2,0 -weniger sicher- auf 3,6 mit -sehr unsicher- abschließt?
Im großen und ganzen empfinde ich die Umfrage als -sehr unseriös- und bin von SUN ziemlich enttäuscht. Auch wenn Microsoft es sich nicht verkneifen konnte bei der offiziellen Windows XP Vorstellung zu einen kleinen Seitenhieb auszuholen, das hier dargebotene ist das selbe wie "mit Kanonen auf Spatzen zu schießen". Schade SUN.
Die Umfrage ist nicht von SUN, sondern von diesem eco. e. V.. Nur da SUN den ersten Platz gemacht habt, haben sie eine Pressemeldung herausgegeben, auf die sich PL bezieht.
cu Johannes
1.er Abi ist ganz ordentlich,
2.er ist ok,
3.er ist weniger ok und
4.er naja, nicht gerade berauschend.
Würde gerne mal die Bewertungskriterien sehen?
Leviathan
was zur hölle soll dieser beitrag!
sun produziert computer und betriebssysteme, hp auch, linux (welches linux?) ist ein os, compaq produziert beides und m$ produziert auch wiederum nur os (verschiedene os, im bereich nt4 sogar für verschiedene plattformen!).
desweiteren ist immer zu hinterfragen welche daemonen/dienste auf dem system laufen, hab ich physikalisch zugriff auf das system, wie hängt die anlage im netz (hub oder switch, hinter einem firewall oder direkt im netz), etc.
erst dann kann ich definitiv eine aussage über die sicherheit einer anlage treffen, bei meinem letzten arbeitgeber wurden übrigens 3 mal soviele solaris anlagen gehackt (geswitchtes netz, portsecurity, neuester patchcluster, meist solaris 2.6, kein telnet, kein firewall) wie linux systeme (rh 6.2 - wg. oracle zertifizierung, kein telnet, kein firewall, sicherheitsrelevante pakete wurden upgedatet), das verhältnis der anlagen: doppelt soviele solaris anlagen wie linux rechner.
windows rechner waren nur dann anfällig, wenn keine securitypatches von m$ (iis) eingespielt wurden.
werden hier äpfel mit birnen verglichen?
und nochmals die frage, was will uns diese aussage sagen?
cat /gruss
klaus
sorry, aber es geht um eine (wohl kaum
repraesentative) umfrage, und da haben 'die'
leute halt so entschieden.
dass die sicherheit soll situation fuer
die meisten systeme mit vorhandener kenntnis
und wartung gut sein kann, aendert nichts
am ruf.
und dann ist diese umfrage wiedermal nicht
uninteressant, da sie (imho) die verunsicherung
der fenster administratoren gut verdeutlicht.
meine briefe schreibe ich mit abiword abwechselnd unter freebsd oder linux :-P
wenn du meine signatur anschaust, sollte dir das auch klar sein ;-)
cat /gruss
klaus
Fetter Augenränder und gleich 3 Rechner in Bett nähe, von denen IMMER mindestens einer läuft (meistens mein Notebook).
mhh, manchmal liege ich sogar im Bett und arbeite mit dem Notebook. Ist das dann extrem Freaky ?
---/quote---
wenn die hose zu ist - ja
Stimmt.
Deshalb verwenden es auch grosse Firmen wie DASA, Luftthansa, Beiersdorf etc.
Etwas, über das es keinen Hype gibt, *muss* einfach tot sein. ;-)
WW
das ist nämlich bei novell das problem: die verkaufszahlen von netware sind rapide zurückgegangen, vor allen dingen, weil das stabilitätsargument seit den letzen releases nicht mehr gebracht werden kann, die wurden nämlich immer schlechter!
mfg MoRLeNXuS
Hat mir mal einer von Microsoft gesagt *gg*