Von maestro_alubia am Fr, 19. November 2004 um 15:23 #
Dass Linux, bei einer ähnlich hohen Verbreitung, sicherer ist als Windows, muss sich erst noch herausstellen.
Der entscheidende Punkt, ob ein System letztendlich sicher ist, oder nicht, ist meiner Meinung nach die Sicherheitspolitik des Herstellers/Vertreibers und die Vermittelung des Themas "IT-Sicherheit" an den Kunden.
Windows ist derzeit, abgesehen vom IE, meiner Ansicht nach nicht wesentlich unsicherer als Linux. Der Grund, warum Linux allerdings für seine Sicherheit bekannt ist, ist dass die Distributoren den Benutzer (noch) auf den Sicherheits-Aspekt hinweisen und (meistens) auch die Wichtigkeit der Einschränkung von Benutzerrechten und sicherer Passwörter vermitteln. Zudem laufen alle Linux-Anwendungen auch ohne root-Rechte.
Bei Windows ist die Situation zurzeit anders: Man ist standardmäßig als Administrator angemeldet, braucht (glaube ich) kein Passwort einzugeben, Anwendungen laufen häufig auch nur mit diesen Rechten und die Benutzer wurden vor Einführung des SP2 auch zu wenig über Sicherheit informiert. Für die nächste Windows-Version plant Microsoft, auch wieder (wie bei Win NT/2000) eine vernünftige Benutzer- und Rechteverwaltung einsusetzen und auch richtig zu verwenden. Zudem sollen die Anwendungshersteller zur Einhaltung der Richtlinien (mehr oder weniger) gezwungen werden. Betrachtet man die Entwicklung von den katastrophalen Win9x-Systemen hin zu der Verschmelzung mit der NT-Linie, so stellt man fest, dass Windows auf dem Weg zu mehr Sicherheit ist.
Linux hingegen war stets ein System, welches sich am Thema Sicherheit orientiert hat, in letzter Zeit aber starke Tendenzen auch in Richtung Komfort a la Windows geht. Bei der aktuellen SuSE-Version 9.2 gibt es, wie ich gehört habe, eine automatische Anmeldung ohne Passwort, was ich für den absolut falschen Weg halte.
Von maestro_alubia am Fr, 19. November 2004 um 19:54 #
Nachtrag: Ein weiterer Grund für die derzeitig unbefriedigende Sicherheit bei Windows-Systemen ist auch die schlechte Reaktionszeit von Microsoft auf bekannte Sicherheitslücken, die zudem häufig nur mit schlechten Patches gefixt werden.
eine automatische Anmeldung ohne Passwort, was ich für den absolut falschen Weg halte Wenn man nicht root ist halte ich es nicht für falsch um ehrlich zu sein.
Linux hingegen war stets ein System, welches sich am Thema Sicherheit orientiert hat, in letzter Zeit aber starke Tendenzen auch in Richtung Komfort a la Windows geht. Bei der aktuellen SuSE-Version 9.2 gibt es, wie ich gehört habe, eine automatische Anmeldung ohne Passwort, was ich für den absolut falschen Weg halte
==> wenn du nicht automatisch admin/root bist ist das imho ok
==> wenn du bei der Install die Augen aufmachst kannst Du das Häckchen entfernen wo automatische Anmeldung aktiviert ist
==> für die nächste Version von Windows ... ja ja .. aber nur wenn MS nicht wieder krampfhaft versucht abwärts kompatibel zu sein weil vieles halt "historisch" gewachsen ist
Von maestro_alubia am Sa, 20. November 2004 um 12:00 #
Ich hatte dabei ja auch eher an die breite Masse der Nutzer gedacht, die die Voreinstellungen beibehält. Automatische Benutzeranmeldung sollte meiner Ansicht nach nicht standardmäßig aktiviert sein, auch wenn es als normaler Benutzer nicht so kritisch ist - So gering die Gefahr dabei ist, so halte ich es dennoch für die falsche Richtung, die Sicherheit einzuschränken, nur um ein bischen Komfort zu erlangen.
Wenn ich endlich einen Hardwaretreiber schreiben kann und als Binary-Only verteilen (wegen Patente,NDA etc.) und bei jeder Linux Distro installieren kann ohne den gcc auszupacken und flex,bison,make etc. nachzuinstallieren, dann ist es endlich für Linux soweit. Ansonsten : Windows 10 Jahre+
Der entscheidende Punkt, ob ein System letztendlich sicher ist, oder nicht, ist meiner Meinung nach die Sicherheitspolitik des Herstellers/Vertreibers und die Vermittelung des Themas "IT-Sicherheit" an den Kunden.
Windows ist derzeit, abgesehen vom IE, meiner Ansicht nach nicht wesentlich unsicherer als Linux. Der Grund, warum Linux allerdings für seine Sicherheit bekannt ist, ist dass die Distributoren den Benutzer (noch) auf den Sicherheits-Aspekt hinweisen und (meistens) auch die Wichtigkeit der Einschränkung von Benutzerrechten und sicherer Passwörter vermitteln. Zudem laufen alle Linux-Anwendungen auch ohne root-Rechte.
Bei Windows ist die Situation zurzeit anders: Man ist standardmäßig als Administrator angemeldet, braucht (glaube ich) kein Passwort einzugeben, Anwendungen laufen häufig auch nur mit diesen Rechten und die Benutzer wurden vor Einführung des SP2 auch zu wenig über Sicherheit informiert. Für die nächste Windows-Version plant Microsoft, auch wieder (wie bei Win NT/2000) eine vernünftige Benutzer- und Rechteverwaltung einsusetzen und auch richtig zu verwenden. Zudem sollen die Anwendungshersteller zur Einhaltung der Richtlinien (mehr oder weniger) gezwungen werden. Betrachtet man die Entwicklung von den katastrophalen Win9x-Systemen hin zu der Verschmelzung mit der NT-Linie, so stellt man fest, dass Windows auf dem Weg zu mehr Sicherheit ist.
Linux hingegen war stets ein System, welches sich am Thema Sicherheit orientiert hat, in letzter Zeit aber starke Tendenzen auch in Richtung Komfort a la Windows geht. Bei der aktuellen SuSE-Version 9.2 gibt es, wie ich gehört habe, eine automatische Anmeldung ohne Passwort, was ich für den absolut falschen Weg halte.
Wenn man nicht root ist halte ich es nicht für falsch um ehrlich zu sein.
Dim
==> wenn du nicht automatisch admin/root bist ist das imho ok
==> wenn du bei der Install die Augen aufmachst kannst Du das Häckchen entfernen
wo automatische Anmeldung aktiviert ist
==> für die nächste Version von Windows ... ja ja .. aber nur wenn MS nicht wieder
krampfhaft versucht abwärts kompatibel zu sein weil vieles halt "historisch"
gewachsen ist
Automatische Benutzeranmeldung sollte meiner Ansicht nach nicht standardmäßig aktiviert sein, auch wenn es als normaler Benutzer nicht so kritisch ist - So gering die Gefahr dabei ist, so halte ich es dennoch für die falsche Richtung, die Sicherheit einzuschränken, nur um ein bischen Komfort zu erlangen.
Ansonsten : Windows 10 Jahre+