Ich gebe zu, dass ich auch sehr gerne über die Sicherheitsmängel von windows lästere. Doch wir linux haben das Maul eindeutig zu weit offen. wenn linux nur annährend die verbreitung von windows hätte, hätten wir genau gleich viel viren, würmer....
ich gebe dir recht. Die F/OSS Community hat nicht das geld soviele Security Engineers anzustellen. Die meisten Security Engineers für Linux haben bei MS keinen Job bekommen.
> wenn linux nur annährend die verbreitung von windows hätte, hätten wir > genau gleich viel viren, würmer....
Hmh, wie kommt es dann das z.Bsp. Apache, als der weltweit am meisten eingesetzte Webserver (und naturgemaess uebers Internet erreichbar, meistens sogar mit fester IP deutlich weniger erfolgreichen Angriffen ausgesetzt ist als ein lokal eingesetzte Mailclient Outlook Express auf Windows?
OSS ist nicht sicher, aber sicherer (oder weniger anfaellig, whatever pleases you) als CS, und das ist, behaupte ich, unabhaengig von seiner Verbreitung.
Was die höhere Sicherheit angeht stimme ich zu aber man kann den Apache _Webserver_ schlecht mit einem MAILCLIENT vergleichen.
Da wäre wohl ein Vergleich zwischen IIS (oder wie der M$ Webserver heißt) und dem Apache angebrachter. Bei diesem Vergleich siehts für M$ auch nicht besser aus :D
Im Prinzip hat es aber schon auch mit Verbreitung und insbesondere mit ungeschulten Usern/Admins zu tun, dass eine Software unsicher ist bzw. zum Sicherheitsrisiko werden kann. Hier kann man nicht alles den Programmierern zuschreiben.
Bei M$ sind ja imho auch nicht die Programmierer an den Sicherheitslücken schuld sondern der ständige Terminzwang seitens des Managements (Time Krunching, oder woe das da genannt wird was die da dann). Dadurch hat sich diese vom Code her übel designte Software ja erst ergeben!
die Schuld am unsicheren IIS nicht bei den Programmierern von MS zu suchen ist aber mindestens genauso verkehrt. Unter Windows (meine Erfahrungen beziehen sich auf Win2000) gibt es 4 Tabellen im Kern fuer Systemaufrufe. 2 davon waren meiner Erinnerung nach wirklich fuer Systemaufrufe so wie man sie kennt da, 1 war frei gehalten (fuer welche bloeden Ideen auch immer) und 1 war fuer den IIS! Um die Geschwindigkeitsvorteile des Apache unter Windows zumindest annaehernd auszugleichen haben die Entwickler wirklich eine eigene Systemaufruftabelle fuer den IIS im Windowskern. Das somit natuerlich Angriffe sehr viel leichter werden ist klar. (Ich moechte hier nicht die Hand ins Feuer legen dass die Aufteilung genauso war und auch heute noch so ist. Aber an die eine Tabelle fuer den IIS kann ich mich noch gut erinnern... :-/ )
Zusammenfassend kann man sagen: es gibt sowohl bei *nix als auch bei Windows unerfahrene Admins und Benutzer, wobei bei der Gruppe der Admins von Windowsservern (was fuer ein Wort) doch ueberdurchschnittliche viele Unwissende vertreten sind. Dennoch liegt die Schuld ebenso zu einem grossen Teil an der von Grund auf schlecht und unsicher gestalteten Software von Microsoft...
>OSS ist nicht sicher, aber sicherer (oder weniger anfaellig, >whatever pleases you) als CS, und das ist, behaupte ich, >unabhaengig von seiner Verbreitung.
Dem kann ich nicht zustimmen. An einer OSS die einen hohe Verbreitung hat, wird in der Regel auch mehr weiterentwickelet und Fehler behoben als bei irgendeiner kleinen unbekannten OSS Pimperl-Anwendung. Die Sicherheit von OSS rührt IMHO daher, dass eben "4 Augen mehr sehen als 2." - Ausserdem ist man gezwungen sauber zu programieren Wer will schon hässlichen Code veröffentlichen? *g*
Das kann ich so nicht unterschreiben. Erst einmal ist es nur eine Spekulation, inwieweit Linux von Viren befallen wäre, wenn es den gleichen Verbreitungsgrad wie Windows hätte. Gates spricht aber nicht von einer Vermutung, sondern stellt seine Aussage als Tatsache dar. Ferner gibt es doch grundsätzliche Architekturaspekte, die Linux wesentlich sicherer machen, als es Windows ist. Eines davon ist beispielsweise, dass Nutzer unter Linux standardmäßig nicht mit administrativen Rechten ausgestattet sind. Das schützt sicherlich nicht davor, wenn sich ein Nutzer mit root Passwort ein schadhaftes Programm installiert, aber gleichwohl davor, dass man nicht durch das Öffnen eines E-Mail Anhangs gleich das gesamte System korrumpiert. Microsoft richtet den ersten Benutzer eines Windows XP Systems immer noch mit Administrator- rechten ein. Das ist ein Unding. Durch einen eingefangen Virus könnte man unter Linux also schlimmstenfalls erstmal "nur" sein home Verzeichnis löschen o.ä., nicht aber das anderer Benutzer oder eben das System als Ganzes. Außerdem sehe ich keinen Grund, warum ein Webbrowser/Dateimanager so fest in ein System verdrahtet sein sollte, wie es Microsoft uns vormacht. Das dann auch noch ein Browser, wie der IE, der ohenhin schon so wenig beherrscht, immer noch so dermaßen unsicher ist, ist schon beachtlich.
Nein, Linux ist nicht frei von Schwächen, ob Kernel oder Anwendersoftware, immer werden Lücken aufgedeckt werden. Aber unter Linux werden Lücken meines Erachtens schneller gefunden und vor allen Dinge schneller repariert. Und das bei dem Sicherheitsprogramm, das Microsoft seit einigen Jahren mit so großen Trara aufbietet. Das ist wirklich ein Armutszeugnis und zeigt einmal mehr, dass es dieser Firma mehr um den Profit geht, als um das Wohl seiner Benutzer. Vielleicht ist es jedoch noch umso schlimmer, dass das die Menschen überall mit sich machen lassen ...
Machen wir doch mal die Probe aufs Exempel, nur mal so in Gedanken:
Angenommen, Linux würde als Standardbetriebssystem vorinstalliert auf den PCs ausgeliefert, die Distri ist dabei erstmal egal. Wichtig sind dann folgende Fragen:
Wieviele der Durchschnittskäufer ändern dann das Root-Paßwort ab?
Wieviele wissen wirklich, ob und welche Dienste sie offen im Netz anbieten?
Wie oft nimmt Otto Durchschnittsuser-ohne-besondere-Linuxkenntnisse ein Sicherheitsupdate vor?
Ich fürchte, wenn wir Linuxer mal ehrlich sind und diese Gedanken mal durchdenken, müssen wir einsehen, daß die wenigsten dieser Neulinuxer sich intensiv genug mit dem Thema auseinandersetzen werden, um halbwegs zur Sicherheit beitragen zu können. Sollten die PC-Hersteller und -Verkäufer was gelernt haben, wäre zu hoffen, daß die Masseninstallationen dann in einem solchen zukünftigen Szenario mit einem Zufalls-Rootpaßwort versehen werden, daß von PC zu PC unterschiedlich ist, und daß die aktuellen Paßwörter auf dem System automatisch mit der cracklib geprüft werden - und daß diese Prüfung nur durch tiefergehende Kenntnisse abschaltbar ist.
Und zum Thema Vielfalt bliebe nur zu sagen: Es ist doch schon heute so, daß >80% der Nutzer die vorgefundene Software nutzen, anstatt sich aktiv nach Alternativen umzusehen. Wieso sollte das anders werden, wenn statt Windoof Linux auf den Rechnern vorinstalliert wird. Im Endeffekt wäre die Situation also wahrscheinlich nicht _viel_ anders als heute (siehe auch Userfriendly) - leider. :-/
Was bleibt also? Der Vorteil von OpenSource, daß sich jeder beteiligen kann, und daß - zumindest zur Zeit - die meisten Sicherheitslücken offengelegt und gefixt werden. Ich hoffe inständig, daß das so bleibt und am besten noch ausgebaut wird.
Ich denke, daß Ubuntu Linux da den richtigen Weg geht. Dort ist der root-user standardmäßig deaktiviert, und nur der zuerst angelegte normale Benutzer kann mittels sudo Applikationen mit root-Rechten ausführen. Für Einzelplatzsysteme, wie man sie meistens zu Hause hat, halte ich das für durchaus sinnvoll. Klar kann man sich wieder den root-Account aktivieren, aber per default ist der eben nicht verfügbar. Und wenn man eine Zeit lang auf diese Weise mit dem System arbeitet, dann fragt man sich, wozu man früher einen root-Account brauchte.
Nein, er weist auf eine Schwachstelle hin. Ein Trojanische Pferd heißt deshalb so, weil es in anderen Anwendungen versteckt ist bzw. sich als etwas anderes ausgibt.
Wenn also der hypothetische (zunehmend auftretenden) Linux-Normalo einen Mail-Anhang öffnet oder ein lustiges Progrämmschen als RPM installiert, bei dem gerade dieses Skript als erstes ausgeführt wird (ja ist so beim RPM-Paketformat - da gibt es initiale und terminale Skripten), was dann?
Hallo, genau diese Tatsache, dass Ubuntu standardmäßig den Root-Account deaktiviert erhöht nicht automatisch die Sicherheit! Nehmen wir doch mal hypothetisch an, dass jemand tatsächlich den User-Account geknackt hat (inclusive Passwort!). Bei klassischen Ansätzen wie z.B. Debian müssen jeweils der User- bzw. der Root-Account und die dazugehörigen Passwörter geknackt werden, um Programme als Root ausführen zu können.Also, einfach ein sudo auf der Shell eingegeben und schon läuft das gewünschte Programm mit Root-Privilegien? Ist das wirklich sicherer?
sudo eingeben und dann läufts mit root? schön wärs. die leute von ubuntu sind ja nicht bescheuert. da musst du schon das user-psw haben, sonst kannst du sudo knicken.
die erhöhte sicherheit resultiert daraus, dass die normaluser nicht in versuchung kommen, als root zu arbeiten (es ist ja mehr als mühsam, firefox mit sudo zu starten wer als root arbeitet, tut das in der regel aus bequemlichkeit).
Bitte definiere "Linux": Meinst Du den Kernel ansich? Oder jenes Sammelwerk, welches üblicherweise als Distribution verfügbar ist? Wenn ja, welche Distribution/Zusammensetzung? Oder etwas ganz anderes?
Diese Definition ist deswegen wichtig, weil nur dann klar ist, über welche Fehlerquellen Du redest. Betrachte den Kernel, und des werden einige Lücken zutage treten; Sieh' Dir eine komplette Distribution an, geht's je nach Zusammenstellung in die Hunderte, vielleicht sogar tausende pontentieller Sicherheitslücken.
Die unmittelbar anschließende Frage ist dann aber (frei nach der bewährten FMEA, für die Kenner ;-): Wie hoch ist das Schadenspotential, wie wahrscheinlich ist die Unsicherheit in einem bestimmten Kontext, wie schnell würde so etwas entdeckt/verhindert/beseitigt werden?
In all den zuletzt genannten Dingen hat das BSI eindeutig Stellung genommen. Die Aussagekraft dieser Stellungnahme hat nichts mit dem Verbreitungsgrad von Linux zu tun.
Gebe Dir vollkommen recht. Es gibt nicht das Linux bzw. die Linux-Distribution und schon gar nicht "die Intallation" (obwohl sich das mit weiterer Verbreitung von Linux ergeben wird). Damit werden Angriffe nicht leichter. Allerdings gibt es wie bei den WinDOsern auch unter den Linux-Benutzern und -Admins eine Menge Nachlässigkeit. Siehe Berichte in Linux Magazin 10/04 nd 11/04 über Schwachstellen bei deutschen Webhostern oder die begonnene Beitragsreihe zu typischen Schwachstellen in selbstgebastelten Programmen (die es garantiert auch in veröfftlichter OSS gibt!). Dem Grundtenor des Threaderöffners stimme ich auch zu: wir sollten vorsichtig sein und uns nicht ausruhen - die Anzahl der "Normalnutzer" unter Linux wird zunehmen, und damit der Bedarf an gut vorkonfigurierten / professionell gepflegten Desktops - und die Gefahr von Konfigurationsfehlern durch die Benutzer!
Hm ich kann nicht ganz zustimmen, die Sicherheitlücken werden fast immer nicht direkt von den Microsoft Leuten gefunden, sondern von "Windows-Geeks" die sich mit der Materie auseinander setzen. Diese stellen natürlich (in anbetracht der verbreitung von Windows nur einen geringen anteil der Nutzer dar). Nachdem Linux user normalerweise nicht die absoluten DAUs sind, könnte ich mir vorstellen, dass es genausoviele Linux hacker gibt, die nach fehlern suchen, als Windows hacker.
Auserdem ist linux vom softwaredesign her vollkommen anders als windows
Besser wäre vielleicht: Linux kann nicht eine ähnlich dominierende Stellung erlangen wie Windows, ohne teschnischer Tricksereien, die Konkurrenz aussperren und letzen Endes Linux zu einem unbeweglichen und sehr anfälligen Dinosaurier machen würden. Das unterschreibe ich sofort.
Von Das ist Unsinn am Mo, 31. Januar 2005 um 16:18 #
Die Verbreitung einer Software hat nicht viel damit zu tun.
Schau Dir mal den Apache-Webserver an. Das ist der mit großem Abstand verbreitetste Webserver. Und ist der im Vergleich zur Konkurrenz häufiger von Sicherheitslücken betroffen? Nein, das Gegenteil ist sogar der Fall.
Sorry, ich meinte: LINUX hat 70% im Webserverbereich. Da sind wir richtig gut. In anderen Servergebieten ist Linux noch nicht Marktführer. Mein Fehler!
Bullshit. Die Verbreitung würde nur erklären, warum es für Linux weniger Viren gibt. Allerdings gibt es garkeine die in der freien Wildbahn aufträten. Und den letzten Wurm gab es vor 2 Jahren, der war auch nicht für Linux, sondern für Apache und hat eine Lücke genutzt, die seit 2 Monaten gefixt war. Apropos Apache: der hat 67% Marktanteil - Warum gibt es da nicht die Sicherheitskatastrophe, wenn es nur an der Verbreitung liegt? Und was ist mit den 30% Marktanteil von Linux bei Internetservern?
BTW: Wieviel % des SPAMs wird wohl über infizierte Windows-Rechner verschickt? 80%?
Zudem hat Linux mittlerweile mit Execshield, etc. effiziente Schutzmaßnahmen gegen eine Reihe der Probleme. Dazu kommt die OVerflow-Protection im GCC und letztendlich SELinux oder eine der anderen Lösungen wie GRSecurity. Natürlich alles keine 100% Lösungen, denn 100%ige Sicherheit gibt es nunmal nicht. Aber der Blödsinn, dass die (Un)Sicherheit von Windows und Linux nur annähernd zu vergleichen wäre ist ja wohl widerlegt.
Dan Internet Storm Center hat das übrigens interessant belegt: eine XP standard Installation überlebt am offenen Netz ohne Firewall gerade mal 20 Minuten bis der Rechner vollkommen kompromittiert ist. Red Hat hat kürzlich auf einer Veranstaltung in Augsburg einen Vergleich vorgelegt: ein RHEl3 ohne Security Updates und Firewall vom October 2003 war bis heute nicht vollstänfig kompromittiert. Nur einzelne Dienste wären broken.
Das ist nicht korrekt, schau Dir mal die Webserver an, von denen inzwischen 40.000.000 mit Apache laufen! Und der größte Teil davon läuft auf UNIX-Basis und davon wieder ein sehr großer Teil auf Linux. Und gerade Webserver sind ständig im Internet! Wenn ich mir die Logs meiner Firewall anschaue, dann dauert es etwa 3 Sekunden, bevor der erste Zugriffsversuch gestartet wird.
Dieses Märchen bezüglich der Verteilung hält keiner näheren Betrachtung stand. Es handelt sich um eine typische FUD-Maßnahme, die unbewiesen ist.
Vielleicht wäre es mal sinnvoll, sich Gedanken über den Zweck von systemimmanenten Schwachstellen zu machen. Wenn Du ein Betriebssytem hast, daß über 95% Marktanteil hat, dann mußt Du natürlcih dafür sorgen, daß die Einnahmequelle ständig weiter sprudelt. Also sind Schwachstellen sinnvoll, denn sie sorgen dafür, daß die Anwender ständig investieren müssen, sei es in neue, inkompatible Versionen von Betriebssystemen und Anwenderprogrammen, sei es in Zusatzprogramme wie Viren-Scanner, Spamfilter oder sei es in neue Hardware, weil die alte mit den Anforderungen nicht mehr nachkommt. Alle Faktoren zusammen bedeuten für die M$-Industrie ständige Einnahmen!
Bei einem OS Programm ist das anders, da hängt zwar inzwischen auch eine Industrie dran, aber es besteht kein Updatezwang. Und durch die freie Verteilung der Quellen hat jeder die Möglichkeit, sich eine so sichere Software zu schaffen, wie er will. Es gibt keine Diktatoren. Das einzige Problem dabei ist, daß Du Dir das Wissen aneignen mußt - oder aber jemanden kennst, der das Wissen beherrscht.
Und wenn Du jetzt dazu die Diskussion um Software-Patente in Relation setzt, so wirst Du vielleicht verstehen, warum die großen Konzerne sich mit allen Mittel Monopolrechte sichern wollen. Das Schlimme an der OS-Software ist nämlich die Tatsache, daß sich jeder den Quellcode aneignen und erweitern kann. Zu Beginn des Computerzeitalters gab es diese Situation schon einmal, damals hatte sich niemand für SW-Patente interessiert. Vielmehr wurden die Erkenntnisse frei getauscht, es wurde diskutiert und aufeinander aufgebaut. Ich weiß noch, daß ich an der Uni die AT&T - Quellen von UNIX lesen konnte. Erst durch diese Freiheit konnte die Explosion der IT überhaupt stattfinden. Die heutigen Konzerne haben alle ihre Marktmacht mit freien Quellen aufgebaut und wollen diese heute zementieren, indem sie anderen die gleichen Rechte verwehren.
Ein weiterer wichtiger Punkt ist meiner Meinung nach, daß kein Patent allein steht, sondern immer auf der Leistung anderer aufbaut. Wer zahlt eigentlich Lizenzgebühren an die Lehrer und Ausbildungsinstitute, die die Patentinhaber ausgebildet haben???
Gates macht Werbung für sein Produkt, mehr nicht. Wenn ich Bill gates wäre, würde ich das wohl auch behaupten. Daß ausgerechnet Clement als Steigbügelhalter für MS und gegen viele tausend deutsche Linux-Programmierer dasteht, ist der eigentliche Skandal. Der sollte sich besser um deutsche Innovationen im Bereich Open-Source einsetzten, das ist seine Aufgabe.
Zunächst sollte man sich damit anfreunden, daß es keine 100%ige Sicherheit gibt - schon gar nicht in teilweise so komplizierten Gebilden wie Software (außer vielleicht in der Theorie).
Windows XP kann sicher sein. Linux kann auch sicher sein. Der Sicherheitsaspekt beruht aber zu großen Teilen auf dem Benutzer. Es mag ein Klischee sein, daß Windows-Nutzer in der Regel über weniger Computerwissen verfügen als ihre Linux-Gegenüber, allerdings deutet schon die Zielgruppe von Windows (kann jeder einfach benutzen) bereits darauf hin, daß weniger Wissen vorausgesetzt wird. Was auf der einen Seite ein Vorteil ist (vieles ist tatsächlich einfacher), erweist sich somit auf der anderen als Nachteil.
Wenn ein Anfänger auf seiner Linuxbox alle möglichen unnötigen Daemons von sshd über nmbd und Apache usw. laufen läßt, womöglich noch mit abgeschalteter iptables-Firewall, kann man sein System nicht wirklich als sicher im Vergleich zu einem sorgfältig administrierten Windows XP bezeichnen.
Die angestrebte Binärkompatibilität zwischen den Windowsversionen, welche die Verbreitung von Viren durch die Monokultur erleichtern, die aufgesetzte Benutzerverwaltung von XP/2000 mit dem mehr als fragwürdigen Sicherheitssystem seit SP2, das alles andere als solide Speichermanagement u.v.m. sind allerdings Nachteile, an denen die Sicherheit von Windows leidet.
Man könnte jetzt wie viele der Forenteilnehmer annehmen, daß eine stärkere Verbreitung von Linux als Plattform die Entstehung von Linux-Viren und -Würmern begünstigen würde. Allerdings sind Linux-Systeme nicht homogen; die Binärkompatibilität ist größtenteils durch Verwendung unterschiedlicher (gepatchter) Softwareversionen nicht immer gegeben, außerdem gibt es bspw. zu viele verschiedene Programme, über die ins Internet gegangen wird (während unter Windows der MSIE trotz zunehmender Verbreitung von Firefox noch den Löwenanteil des Marktes innehat) und die man anderweitig nutzen könnte, um das System zu manipulieren, um Viren zu begünstigen.
Außerdem werden Sicherheitslöcher schnell erkannt und sind aufgrund der offenen Quellen leicht zu beheben.
Damit muß man zu dem Fazit kommen, daß Linux prinzipiell sicherer ist als Windows, dem Benutzer aber mehr abverlangt. Wenn Linux zum Massenprodukt werden will, muß darauf geachtet werden, daß man nicht zugunsten des Komforts mehr Sicherheit aufgibt, als unbedingt nötig.
Trotzdem sollte man MS und seine Software nicht verteufeln. Ohne das Engagement dieser Firma wären PCs heute nicht da, wo sie sind.
Letztlich bleibt nur noch, daran zu erinnern, daß es keine 100%ige Sicherheit gibt. Erst Anfang des Monats wurden wieder Sicherheitsmängel in Linux gefunden...
"Ohne das Engagement dieser Firma wären PCs heute nicht da, wo sie sind"
Full Ack! Aber ich glaube, Du meinst das als Lob auf das "Engagement" dieser Firma, oder ? Ich glaube, ohne MS wäre es um die IT-Welt heute besser bestellt.
> Ich glaube, ohne MS wäre es um die IT-Welt heute besser bestellt.
Hmm. Ich weiß nicht. Wenn ich mich so duster an die Zeiten zurückerinnere, wo Windoof in den Anfängen lag und IBM den PC (und 386er etc.) noch relativ frisch rausgebracht hatte, dann habe ich auch noch dumpf viel Gelaber über Inkampatibilitäten, Wait-State-Zyklen, IRQ-Probleme etc. im Ohr.
Sicher, das hätte sich auch ohne M$ mit der Zeit ausgewachsen, aber ich fürchte, daß wir M$ trotz allem etwas zu verdanken haben - nämlich eine ganze Menge an Initiative für die Standardisierung und Weiterentwicklung der PC-Plattform. In einiger Hinsicht wäre das vielleicht bei anderen Plattformen besser gewesen, aber die Geschichte ist halt so und nicht anders.
Was bleibt? Ich denke, auch hier gilt wieder, daß jede Medaille zwei Seiten hat. Das gilt auch für mein Lieblings-OS mit dem Pinguin...
Ohne MS und Win 3.11 hätte sich OS/2 durchgesetzt. Man hätte zwar nur den Teufel "MS" durch den Beelzebub "IBM" ersetzt, aber man hätte das wirkich eindeutig bessere Betriebssystem gehabt.
Ich frage mich immer noch, warum die E.U. nicht schon damals eingegriffen hat, als MS ihre "Du verkaufst 100% MS oder gar kein MS"-Politik durchgesetzt hat?!?
Das ist ja wohl ein Witz! Betriebsysteme mit Graphischen Oberflächen gab es damals schon. Richtig hinbekommen hat Microsoft das erst mit Windows 2000!
Ich sage nur Mac OS oder Amiga OS. Da gabs sogar Multitasking.
Microsoft hat die IT-Software um 10 Jahre zurückgeworfen und auf ihr niedriges Niveau heruntergeschraubt sonst nix.
Und die Sicherheit von Systemen liegt an den Entwickelr dieser Systeme. Mac OS ist weitaus sicherer und hat auch viele Daus als benutzer. (Und JA noch Dauiger als bei Windows.. Sie haben halt NIE was mit dem System am Hut..)
auch wenn jetzt keiner mehr liest, aber Computer das war ganz lange was ohne M$. Und das wichtigste was die eingeführt haben war FUD. Zur Gründerzeit des CCC waren eher Computer wie Apple ][ oder Comodore C64 angesagt, wobei der Markt schon mit compatiblen Rechnern (Apple) überschwemmt wurde. Internet war damala Patex-D von der Telekom undbei der Washingon Post konnte man schon damals rein (und bei anderen auch ;). Dann kamen die grafischen Benutzeroberflächen. Atari, dann Amiga, dann Apple, sogar auf einem Apple ][. Natürlich auch der Mac. Logisch. Von M$ war da nichts zu sehen, ausser Windows 2. Eine schlechter Scherz. Sah aus wie Schrott und war auch Schrott. Als aber endlich die IBM kompatiblen Rechner kamen, da Apple seine Stratigie komplett änderte, sind alle Apple und C64ger auf IBM und/oder Amiga/Atari umgeschwengt. Framework, Wordstar, WordPerfekt waren Marktdominieren. Lotus Dbase etc. Das war die Basis. Die haben die moderne Computerei geschaffen, aber mit nichten M$ (Ihr glaubt auch jeden FUD, oder?). Erst als anfang der 90ger M$ sein erstes brauchbares Windows angeboten hatte, fing es ganz langsam an zu Fensterln. Aber glaubt man ja nicht, dass es einfach war einer Sekrekärin den UMSTIEG beizubringen. Das waren richtige Kämpfe. Nur weil alles so schön bunt war ist keiner auf Windows umgestiegen, vor allem das Computerkonzept von Intel war nur grausam (Thema Speichererweiterung). Bis Mitte der 90ger (Win95, Win NT) war das immer nur ein rein rausgehopse nach Win und wieder auf DOS (Autocad, 3D Studio, alles nur unter DOS).
Es gab nur ein einziges Argument für Windows. Standardisierte Druckeranbindung. Das war ein absolutes Kreuz damals. Nicht so wie heute unter Linux, nein, damals mussten für jedes Programm Druckertreiber geschrieben werden. Mit Sicherheit leichter als heute aber da kam Windows allen Beteiligten sehr gelegen.
Kurzum, Windows gibt es nur wegen der Druckerschnittstelle. Deshalb hat es sich durchgesetzt. Das war und ist bis heute die einzige Inovation von M$.
Nun, genau das ist auch der Punkt an dem Shorewall ansetzt, im großen und ganzen an der Oberfläche das gleiche wie die Windows-Firewall.
Natürlich wäre es besser die großen Distributoren würden im Grafischen Administrationstool für Shorewall einen dicklgedurckten Verweis einpflegen, hier zB. ein Vorschlag für Mandrake: "Wenn sie einen hier aufgelisteten Dienst dauerhaft nicht brauchen schalten sie ihn im Kontrollzentrum unter System -> Dienste ab!" Das funktioniert ja wunderbar auch rein grafisch bei Mandrake, also wirklich easy, nur der Verweis fehlt.
Ebenfalls wäre interessant, wenn bei der Mandrakelinuxinstallation die Dienstauswahl nicht nur möglich wäre (ja liebe "Anti-Einsteiggerdistroler", das ist bei Mandrakelinux möglich), sondern diese auch quasi "befohlen" würde, dh Punkt man würde nicht wie bisher auf einen Button klicken um zur Dienstauswahl zu gelangen, sondern man käme an der Dienstauswahl erst gar nicht vorbei. Die Live-Dokumentation der Dienste ist gut, meiner Meinung verständlicher als bei Windows-XP, zumal man bei letzterem nicht einmal die Möglichkeit hat bereits während der Installation eine Dienstauswahl zu treffen.
Wenn man dem normalen Verbraucher das so, grafisch, mit einer guten Live-Dokumentation vorsetzt wird er vielleicht eine Minute Zeit brauchen, aber die Hälfte aller "DAUs" würde sich diese Minute damit beschäftigen, natürlich selten tiefgreiffender als nötig.
Microsofts Live-Dienst-Dookumentation setzt Wissen vorraus Mandrakes nicht, an dieserStelle sage ich damit klar: Mandrakelinux ist für DAUs sicherer als Microsoft Windows. __
Ferner:
Wenn man bei der Instalation von Mandrakelinux eine Standardpaketauswahl wünscht bekommt man bei Mandrake KDE als Standardoberfläche (natürlich darf man sich bei der Installation auch die Software zusammenstellen wie man will, wenn man will), loggt man sich nun als Root auf KDE ein kommt voreingestellt erstmal die "Krootwarnung", der User kommt also gar nicht daran vorbei sich zu fragen, was das schädliche an Root-Zugriff sein kann. Wieder ist ein linuxbasierendes System für den DAU sicherer, wenn man insbesondere DAU-Verhalten berücksichtigt.
"Ohne das Engagement dieser Firma wären PCs heute nicht da, wo sie sind."
Blödsinn. Egal, welches Betriebssystem für PC's am Anfang verwendet worden wäre, am Ende hätte dieses den Markt dominiert - der Grund für die Verbreitung von PC's liegt in der offenen Systemarchitektur, nicht an der Findigkeit von Microsoft.
Die sind nur durch ständig sinkende Anschaffungskosten mit an die Oberfläche gespült worden. Wie wenig sie das selbst verstanden haben, zeigt sich durch ihre anfägliche Ignoranz gegenüber Netscape und dem WWW.
Eine "Vision" durchzusetzten ist wirklich einfach, wenn die Monopolstellung einem Milliardengewinne ins Haus spült. Das ist keine Leistung.
Von Manfred Tremmel am Di, 1. Februar 2005 um 13:11 #
> Ohne das Engagement dieser Firma wären PCs heute nicht da, wo sie sind.
Ohne MS hätten sich innovative System wie Amiga, Archimeds/RiscPC und Apples Mac durchgesetzt. Mangels Rsourcenverschwendung wären CPU und Speicherausbau vielleicht nicht in den Dimensionen wie heute (und damit relativ gesehen teurer), aber wir hätten weiß Gott bessere Systeme. Ein AmigaOS das die letzten 12 Jahre auch nur mit einem zehntel des Geldes weiterentwickelt worden wäre, das MS in Windows gesteckt hat, wäre einfach traumhaft.
Wenn man bedenkt wie viele Firmen MS zu Grunde gerichtet hat durch ihre skandalösen Geschäftspraktiken (pardon, ihr Engagement), dann finde ich das nur noch traurig.
Oh man... machs doch erst mal besser. Elmar leistet auf jeden Fall sehr gute Arbeit. Wenn du halb soviel machen würdest wäre das schon super! Also tu selber was anstatt rumzumotzen!!
Von D. Boelwerkr am Mo, 31. Januar 2005 um 14:46 #
Kennt jemand eine wirklich paranoide Distribution?
Ich meine damit - Das System ist für Einzelbenutzer (nur ein Benutzer gleichzeitig am System) - Alle Programme haben einen eigenen Account und werden über sudo vom Benutzer gestartet (gegebenfalls mit Passwort). - Das Home-Dateisystem ist Verschlüsselt - Alle Ports sind gesperrt außer für die Programme die sie brauchen (abhängig von der Gruppenzugehörigkeit). - Alle Aktionen werden protokolliert
So sieht es zur Zeit bei mir aus. Ich verwende zur Zeit Debian, aber es ist recht nerfig nach jedem Update die Rechte und Einstellungen wieder anzupassen.
- Alle Programme haben einen eigenen Account und werden über sudo vom Benutzer gestartet (gegebenfalls mit Passwort). - Alle Ports sind gesperrt außer für die Programme die sie brauchen (abhängig von der Gruppenzugehörigkeit).
Für diese beiden Punkte könnte man meiner Ansicht nach gut SELinux verwenden. Denn damit kann man auch die Rechte einzelner Programme einschränken, sodass nur bestimmte Programme z. B. Zugriff auf bestimmte Dateien haben.
Selbst Microsoft mit einem Milliardenetat für Forschung und Entwicklung kann das nicht bewältigen, meinte der Microsoft-Mitbegründer. Wir benötigen die Unterstützung der Regierungen und von anderen Unternehmen. Unser Ziel ist, dass das Computernetzwerk als genau so zuverlässig angesehen wird wie das Stromnetz oder die Wasserversorgung.
Unser Ziel ist, dass das Computernetzwerk als genau so zuverlässig angesehen wird wie das Stromnetz ... da muss ich doch glatt an den Stromausfall in halb USA denken, so gesehen, ist MS nicht weit davon entfernt
O-Ton vom Linuxverband, der behauptet Sicherheitslücken lägen nicht etwa an schlampiger Programmierung (egal bei welchem OS), sondern diese Peinlichkeit von sich gab:
"sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes"
Was genauso Schwachsinn ist. Offener Quelltext ist definitiv kein Garant für eine gute Qualität und Sicherheit (aber natürlich auch kein Hindernis für gute Qualität!), genauoswenig wie Windows "systemimmanent" eine unsichere Programmarchtitektur aufweist.
Aber was tut man nicht alles, nur für ein kleines bisschen Aufmerksamkeit.
Kommt mir nicht so schwachsinnig vor. Sicherheit *und* Bequemlichkeit sind scheinbar schwer vereinbar. Und so haben wir z.Bsp. in KDE/Gnome durchaus einige Sicherheitsluecken gehabt, die sehr aehnlich denen bei Windows entsprechen.
D.h. bei einem Programmierschwerpunkt in Richtung "einfache Handhabung", "moeglichst weitgehende Automatisierung", "fuer den Anwender transparent", usw., gepaart mit "Features am besten schon gestern implementiert", kann man schon von systemimmanenten Schwachstellen der Programmarchitektur sprechen.
Das ist natuerlich kein Privileg von Windows alleine
mir ging es hier an der Stelle aber einfach nur um das, nach Aufmerksamkeit um wirklich jeden Preis heischende, Pamphlet des Linuxverbandes. - hast Du dir die Meldung mal im Volltext angesehen? - Hier z.B.:
Von 5 Absätzen in dieser Meldung, sind 3 vollständig Eigenwerbung, genannt "Vorstellung" des Linuxverbandes. Zusätzlich finden sich dann folgende "Schmankerln" im eigentlichen Text:
Das größte Problem für die Computersicherheit in Deutschland und der gesamten Welt stellen nach Einschätzung aller Experten derzeit Programme der Firma Microsoft dar, betonte Elmar Geese.
Das liege nicht in erster Linie an der Verbreitung der Programme, sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes.
Ich bitte Dich, tcc, jetzt aber mal wirklich Hand aufs Herz: Möchtest Du tatsächlich und allen Ernstes solche Aussagen vor erfahrenen Admins, vor denen Du beruflich und privat Achtung hast (gleich welches OS) und in deinem eigenen Namen machen? Ohne jedes Augenzwinkern? - Das kann ich nicht wirklich glauben. Niemand der fachlich Ahnung hat und fair ist, kann so etwas, so wie es da steht, unterschreiben.
Sowas ist FUD, Propaganda der plattesten Sorte und eignet sich auschließlich für die Forentrollerei aber ganz bestimmt trägt es nicht dazu bei ernst genommen zu werden.
Es ist so wie es gesagt wurde aber eben nicht falsch, es geht dabei nicht darum was "Ultimative Wahrheit" wäre, sondern darum, dass weltweit Experten der Meinung sind, dass Microsoft-Produkte das größte Problem darstellen und das ist nunmal so, ob diese Leute recht haben opder nicht, us-amerikanische Behörden haben dies vor einem halben Jahr gegenüber der NY-Times gesagt, der BSI ist im groben dieser Meinung. Das einzige was man ernsthaft anlasten kann ist die Verwendung des Wortes "aller", das ist vielleicht unseriös, der Rest ist aber ok.
Sicher kannst du jetzt wieder erklähren das größte Problem sei der User, aber wie dir jeder Pressesprecher jedes Softwareunternehmens in einer offiziellen Stellungnahme dann antworten würde (Achtung, spekulativ!): "Der Anwender kann ein Problem sein, ist aber nur soweit Problem eines Software-Unternehmens, als dass das Software-Unternehmen das Verhalten ungeübter Anwender beim Programmdesign berücksichtigen muss, wenn die Software für Endanwender gedacht ist. Das Problem wird hier wieder die Software selbst, die natürlich nicht zu 100% allem vorbeugen können wird, aber durchaus in der Frage der Bedienung durch einen unerfahrenen Anwender sicherer und unsicherer sein kann." Wenn man das beherzigt ist m,an schnell wieder dabei, dass viele von Microsofts Produkten unsicherer sind als andere, weil dem unerfahrenen Anwender suggeriert wird er bräuchte nichts lernen um zB. die komplizierten IE-Optionen sachgerecht zu bedienen (für den Unerfahrenen sehr viel komplizierter als zB. Mozilla Firefox), er aber tatsächlich lernen muss. Die Live-Dokumentation der Windows-Dienste ist für unerfahrene bei den meisten Diensten absolut unverständlich, andere Betriebssysteme, wie etwa Mandrakelinux schreiben die live-Dokumentatioon bereits so, dass der Unerfahrene zumindest weiß in welche Richtung, in welche Kathegiorie dieser Dienst gehörtm, was ihm dabei hilft zu erkennen ob er diesen Dienst braucht oder nicht. Microsoft Windows ist in vielen Zügen einsteigerunfreundlich, der Einsteiger wird dazu gebracht dauerhaft als "Benutzer der Administratiorengruppe" zu arbeiten, der verdacht liegt hier nahe, dass der Unerfahrene bewusst dazu gebracht werden soll mit Administratorrechten zu surfen und sich dann über ActiveX Programme zu installieren ohne etwas davon zu merken.
Weil Windows Unerfahrene dazu verleitet unsicher zu arbeiten und dadurch die Verbreitung von Würmern wie Sasser gefördert ist Windows das Sicherheitsprobklem Nummer Eins. Der unerfahrene Anwender kann nichts dafür, dass er unerfahren ist, aber Software kann sich entweder darauf einstellen um ihn zu Guten zu verleiten. Das wird auch weltweit von vielen Behörden mittlerweile genau so anerkannt und auf das spielt die Rede an und sie ist damit hier im Recht und nicht im Unrecht.
Abgesehen davon, dass der Begriff "Experte" zu einem ganz erheblichen Teil immer auch eine Definitions- und Ansichtssache ist, stellt die Behauptung "aller" wohl eine Unverfrohrenheit und Plattheit ohne Beispiel dar.
Der sogenannte "Linuxverband", stempelt damit zwangsläufig alle, die gegenteiliger Meinung als ein gewisser Herr Reese sind, zu "Nicht-Experten" - um es mal sehr vorsichtig auszudrücken. Und das gleich noch weltweit, denn "alle", sind nunmal auch "alle".
Nee, nee - also auf so einer Basis braucht man wirklich überhaupt garnicht erst anzufangen zu diskutieren, ist reine Zeitverschwendung.
Wahrscheinlich hat demon beim Lesen der Original-Meldung auf der HP des Linuxverbandes auch die Hände über dem Kopf zusammengeschlagen - oder seinem Unmut eben sonstwie freien Lauf gelassen.
Der bewußte Satz fehlt jedenfalls in der Zusammenfassung im PL-Bericht, was für mich darauf schließen lässt, dass demon so eine Aussage dann wohl am Ende doch und ganz eindeutig zu "fettig" war. ;)
Ich habe bereits gesagt, dass die Verwendung des Wortes "aller" unseriös ist, also beachte das auch gefälligst wenn du eine Antwort schreibst. Ich habe jetzt keine Lust mich zu wiederholen, du tätest aber gut daran, das jetzt zu berücksichtigen und noch einmal eine Antwort zu schreiben die wirklich zu meinem vorrangegangenen Beitrag passt und nicht etwas, das deinerseits ja dann auch ein reines Pamphlet gegen die Rede ist.
Ich habe bereits gesagt, dass die Verwendung des Wortes "aller" unseriös ist, also beachte das auch gefälligst wenn du eine Antwort schreibst.
Naja - jetzt zitierst Du sogar Dich selber noch unvollständig, also das wird ja immer lustiger hier. ;)
Geschrieben hattest Du es doch wohl ein klein wenig anders:
"Das einzige was man ernsthaft anlasten kann ist die Verwendung des Wortes "aller", das ist vielleicht unseriös, der Rest ist aber ok."
Das ist nicht "vielleicht" unseriös, sondern das ist es garantiert. Und außerdem ist der "Rest" auch überhaupt nicht "ok" - siehe dazu meine vorhergehenden Postings.
Dein posting selber, habe ich aber schon aufmerksam gelesen, nur auch wenn manches darin vielleicht nicht ganz falsch ist, war es doch meistens überhaupt nicht das Thema, sondern Thema war dieser arrogante Satz in der Meldung des Linuxverbandes. So wie er da steht und nicht in der Variante einer subjektiven Auslegung davon, mit der wohl noch gerettet werden sollte, was zu retten ist.
aber ich bin genau der gleichen Meinung, und zwar das die meisten Probleme in unserer IT-Welt von schrottigen MS Produkten abhängen. Outlook, IE, nicht gesichertes OS.
Was ist daran unseriös? Es stimmt doch.
Wo sind denn die größten Probleme passiert? Mit I love you und Sasser? Doch zu 95% Windows Probleme. Und das waren die fettesten Probleme.
Falsch. Offener Code bedeutet Korrigierbarkeit. Der Grund für ein Problem ist schlechtes Design oder schlampige Implementierung, allerdings ist der Grund warum es nicht gefixt wird und so massenhaft auftritt nunmal die Obscurity.
> "sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes"
> Was genauso Schwachsinn ist.
Nein, es ist die pure Realität.
Diese systemimmanenten Schwachstellen der Windows-Architektur ...verursachten und verursachen immer noch Milliardenschäden (Blaster, Sasser, Melissa, ...). ...sorgen dafür, daß 80% der Spam-Mails über wurmverseuchte Windows-PC verschickt werden.
Und jetzt nenn mir bitte EINEN Linux-Virus. (Außer deinem Lipra.1, mit dem du dich hier schon bei Pro-Linux und Heise blamiert hast...)
Warum bleiben dann Lücken bei dieser Firma teilweise sehr lange ungepatcht, während die kleinen Distributoren und die freien Projekte oft relativ schnell reagieren?
Kann IBM seinen Kunden keine Hilfe bieten, wenn es ein Sicherheitsproblem mit Linux gibt? Sind die etwa auch zu klein?
So wie sich der Spiegel in jüngerer Zeit entwickelt hat, wundert mich es wenig, dass man sich von MS einspannen lässt.
Von Der, der auf Seriösität achtet am Mo, 31. Januar 2005 um 19:23 #
das steht für Seriösität und Zuverlässigkeit.
Von so einer Person würde ich ein Produkt kaufen.
So gut steht Microsoft mit ihrem CEO Steve Ballmer längst nicht da, der hüpft nämlich wie ein verrückter Affe vor dem Mikrofon rum und schreit hinein. Dazu ist sein Hemd auch noch verschwitzt. Das zeugt von nicht vorhandener Seriösität. Von so einer Firma kann man kein Produkt kaufen. Wer nicht weiß was ich meine, einfach mal mit google nach dem Video "dancemonkeyboy" suchen.
Na toll, eine Person (nur) nach dem Äußeren zu beurteilen.
So wie B. tanzen auch andere (meist Marketing-) Typen großer Unternehmen rum - oder sieh Dir mal die Werbung an. Aber die Spaßgeneration steht genau darauf. Und nicht auf Typen in tollen Anzügen. Da können wir noch was von lernen - sicheres System mit Spaßfaktor!
es gibt zu wenige linuxdistrubitionen in aus deutschland. scheinbar hat keiner der linuxfans lust eigene distro zu entwickeln und anzubieten. diese könnte in freier zeit als hobby oder professional entstehen. was fehlt sind viele spezialisierte modulare linuxangebote für den normalverbraucher desktop, ala dsl, feather und grössere projekte wie ubuntu. mehr davon und aus deutschland für den hausgebrauch eben:)
na ja, sagen wir mal der eine oder andere Security Engineer (aber bestimmt
nicht mehr als 5 welweit!) sind vielleicht auch bei HP oder IBM angestellt.
Natuerlich nur uebergangsweise, bis bei M$ wieder eine Stelle frei wird.
:-]
Dabei wollen doch alle Security Engineers bei MS arbeiten, dort bekommt
man immerhin ein Gratis-Tatoo:
http://www.tunexp.com/news/windows-story-046.html
Direkt aufs Gehirn, cool.
:-]
> genau gleich viel viren, würmer....
Hmh, wie kommt es dann das z.Bsp. Apache, als der weltweit am meisten eingesetzte
deutlich weniger erfolgreichen Angriffen ausgesetzt ist als ein lokal
Webserver (und naturgemaess uebers Internet erreichbar, meistens sogar mit fester
IP
eingesetzte Mailclient Outlook Express auf Windows?
OSS ist nicht sicher, aber sicherer (oder weniger anfaellig, whatever pleases you)
als CS, und das ist, behaupte ich, unabhaengig von seiner Verbreitung.
Da wäre wohl ein Vergleich zwischen IIS (oder wie der M$ Webserver heißt) und dem Apache angebrachter. Bei diesem Vergleich siehts für M$ auch nicht besser aus :D
Im Prinzip hat es aber schon auch mit Verbreitung und insbesondere mit ungeschulten Usern/Admins zu tun, dass eine Software unsicher ist bzw. zum Sicherheitsrisiko werden kann. Hier kann man nicht alles den Programmierern zuschreiben.
Bei M$ sind ja imho auch nicht die Programmierer an den Sicherheitslücken schuld sondern der ständige Terminzwang seitens des Managements (Time Krunching, oder woe das da genannt wird was die da dann). Dadurch hat sich diese vom Code her übel designte Software ja erst ergeben!
die Schuld am unsicheren IIS nicht bei den Programmierern von MS zu suchen ist aber mindestens genauso verkehrt. Unter Windows (meine Erfahrungen beziehen sich auf Win2000) gibt es 4 Tabellen im Kern fuer Systemaufrufe. 2 davon waren meiner Erinnerung nach wirklich fuer Systemaufrufe so wie man sie kennt da, 1 war frei gehalten (fuer welche bloeden Ideen auch immer) und 1 war fuer den IIS! Um die Geschwindigkeitsvorteile des Apache unter Windows zumindest annaehernd auszugleichen haben die Entwickler wirklich eine eigene Systemaufruftabelle fuer den IIS im Windowskern. Das somit natuerlich Angriffe sehr viel leichter werden ist klar. (Ich moechte hier nicht die Hand ins Feuer legen dass die Aufteilung genauso war und auch heute noch so ist. Aber an die eine Tabelle fuer den IIS kann ich mich noch gut erinnern... :-/ )
Zusammenfassend kann man sagen: es gibt sowohl bei *nix als auch bei Windows unerfahrene Admins und Benutzer, wobei bei der Gruppe der Admins von Windowsservern (was fuer ein Wort) doch ueberdurchschnittliche viele Unwissende vertreten sind. Dennoch liegt die Schuld ebenso zu einem grossen Teil an der von Grund auf schlecht und unsicher gestalteten Software von Microsoft...
>whatever pleases you) als CS, und das ist, behaupte ich,
>unabhaengig von seiner Verbreitung.
Dem kann ich nicht zustimmen.
Wer will schon hässlichen Code veröffentlichen? *g*
An einer OSS die einen hohe Verbreitung hat, wird in der Regel auch mehr weiterentwickelet und Fehler behoben als bei irgendeiner kleinen unbekannten OSS Pimperl-Anwendung.
Die Sicherheit von OSS rührt IMHO daher, dass eben "4 Augen mehr sehen als 2."
- Ausserdem ist man gezwungen sauber zu programieren
inwieweit Linux von Viren befallen wäre, wenn es den gleichen Verbreitungsgrad
wie Windows hätte. Gates spricht aber nicht von einer Vermutung, sondern stellt
seine Aussage als Tatsache dar.
Ferner gibt es doch grundsätzliche Architekturaspekte, die Linux wesentlich
sicherer machen, als es Windows ist. Eines davon ist beispielsweise, dass Nutzer
unter Linux standardmäßig nicht mit administrativen Rechten ausgestattet sind.
Das schützt sicherlich nicht davor, wenn sich ein Nutzer mit root Passwort ein
schadhaftes Programm installiert, aber gleichwohl davor, dass man nicht durch
das Öffnen eines E-Mail Anhangs gleich das gesamte System korrumpiert. Microsoft
richtet den ersten Benutzer eines Windows XP Systems immer noch mit Administrator-
rechten ein. Das ist ein Unding. Durch einen eingefangen Virus könnte man unter
Linux also schlimmstenfalls erstmal "nur" sein home Verzeichnis löschen o.ä.,
nicht aber das anderer Benutzer oder eben das System als Ganzes.
Außerdem sehe ich keinen Grund, warum ein Webbrowser/Dateimanager so fest in ein
System verdrahtet sein sollte, wie es Microsoft uns vormacht. Das dann auch noch
ein Browser, wie der IE, der ohenhin schon so wenig beherrscht, immer noch so
dermaßen unsicher ist, ist schon beachtlich.
Nein, Linux ist nicht frei von Schwächen, ob Kernel oder Anwendersoftware, immer
werden Lücken aufgedeckt werden. Aber unter Linux werden Lücken meines Erachtens
schneller gefunden und vor allen Dinge schneller repariert. Und das bei dem
Sicherheitsprogramm, das Microsoft seit einigen Jahren mit so großen Trara
aufbietet. Das ist wirklich ein Armutszeugnis und zeigt einmal mehr, dass es
dieser Firma mehr um den Profit geht, als um das Wohl seiner Benutzer. Vielleicht
ist es jedoch noch umso schlimmer, dass das die Menschen überall mit sich machen
lassen ...
Martin
Angenommen, Linux würde als Standardbetriebssystem vorinstalliert auf den PCs ausgeliefert, die Distri ist dabei erstmal egal.
Wichtig sind dann folgende Fragen:
Ich fürchte, wenn wir Linuxer mal ehrlich sind und diese Gedanken mal durchdenken, müssen wir einsehen, daß die wenigsten dieser Neulinuxer sich intensiv genug mit dem Thema auseinandersetzen werden, um halbwegs zur Sicherheit beitragen zu können.
Sollten die PC-Hersteller und -Verkäufer was gelernt haben, wäre zu hoffen, daß die Masseninstallationen dann in einem solchen zukünftigen Szenario mit einem Zufalls-Rootpaßwort versehen werden, daß von PC zu PC unterschiedlich ist, und daß die aktuellen Paßwörter auf dem System automatisch mit der cracklib geprüft werden - und daß diese Prüfung nur durch tiefergehende Kenntnisse abschaltbar ist.
Und zum Thema Vielfalt bliebe nur zu sagen: Es ist doch schon heute so, daß >80% der Nutzer die vorgefundene Software nutzen, anstatt sich aktiv nach Alternativen umzusehen. Wieso sollte das anders werden, wenn statt Windoof Linux auf den Rechnern vorinstalliert wird. Im Endeffekt wäre die Situation also wahrscheinlich nicht _viel_ anders als heute (siehe auch Userfriendly) - leider. :-/
Was bleibt also? Der Vorteil von OpenSource, daß sich jeder beteiligen kann, und daß - zumindest zur Zeit - die meisten Sicherheitslücken offengelegt und gefixt werden. Ich hoffe inständig, daß das so bleibt und am besten noch ausgebaut wird.
Just my 2 cent,
husky
Für Einzelplatzsysteme, wie man sie meistens zu Hause hat, halte ich das für durchaus sinnvoll.
Klar kann man sich wieder den root-Account aktivieren, aber per default ist der eben nicht verfügbar.
Und wenn man eine Zeit lang auf diese Weise mit dem System arbeitet, dann fragt man sich, wozu man früher einen root-Account brauchte.
husky
#!/bin/shell
if System == Ubuntu Linux
then
sudo su
iptables clear
wget trojaner
install backdoor
mail "Neuer Slave" an master@trojanerursprung.org
du baust dir ein kartenhaus auf, dass selbst ohne windstoss in sich zusammenbricht...
Nein, er weist auf eine Schwachstelle hin.
Ein Trojanische Pferd heißt deshalb so, weil es in anderen Anwendungen versteckt ist bzw. sich als etwas anderes ausgibt.
Wenn also der hypothetische (zunehmend auftretenden) Linux-Normalo einen Mail-Anhang öffnet oder ein lustiges Progrämmschen als RPM installiert, bei dem gerade dieses Skript als erstes ausgeführt wird (ja ist so beim RPM-Paketformat - da gibt es initiale und terminale Skripten), was dann?
MfG
genau diese Tatsache, dass Ubuntu standardmäßig den Root-Account deaktiviert erhöht nicht automatisch die Sicherheit!
Nehmen wir doch mal hypothetisch an, dass jemand tatsächlich den User-Account geknackt hat (inclusive Passwort!). Bei klassischen Ansätzen wie z.B. Debian müssen jeweils der User- bzw. der Root-Account und die dazugehörigen Passwörter geknackt werden, um Programme als Root ausführen zu können.Also, einfach ein sudo auf der Shell eingegeben und schon läuft das gewünschte Programm mit Root-Privilegien? Ist das wirklich sicherer?
MfG
die erhöhte sicherheit resultiert daraus, dass die normaluser nicht in versuchung kommen, als root zu arbeiten (es ist ja mehr als mühsam, firefox mit sudo zu starten
wer als root arbeitet, tut das in der regel aus bequemlichkeit).
Diese Definition ist deswegen wichtig, weil nur dann klar ist, über welche Fehlerquellen Du redest. Betrachte den Kernel, und des werden einige Lücken zutage treten; Sieh' Dir eine komplette Distribution an, geht's je nach Zusammenstellung in die Hunderte, vielleicht sogar tausende pontentieller Sicherheitslücken.
Die unmittelbar anschließende Frage ist dann aber (frei nach der bewährten FMEA, für die Kenner ;-): Wie hoch ist das Schadenspotential, wie wahrscheinlich ist die Unsicherheit in einem bestimmten Kontext, wie schnell würde so etwas entdeckt/verhindert/beseitigt werden?
In all den zuletzt genannten Dingen hat das BSI eindeutig Stellung genommen. Die Aussagekraft dieser Stellungnahme hat nichts mit dem Verbreitungsgrad von Linux zu tun.
J.
Allerdings gibt es wie bei den WinDOsern auch unter den Linux-Benutzern und -Admins eine Menge Nachlässigkeit.
Siehe Berichte in Linux Magazin 10/04 nd 11/04 über Schwachstellen bei deutschen Webhostern oder die begonnene Beitragsreihe zu typischen Schwachstellen in selbstgebastelten Programmen (die es garantiert auch in veröfftlichter OSS gibt!).
Dem Grundtenor des Threaderöffners stimme ich auch zu: wir sollten vorsichtig sein und uns nicht ausruhen - die Anzahl der "Normalnutzer" unter Linux wird zunehmen, und damit der Bedarf an gut vorkonfigurierten / professionell gepflegten Desktops - und die Gefahr von Konfigurationsfehlern durch die Benutzer!
MfG
Auserdem ist linux vom softwaredesign her vollkommen anders als windows
Das unterschreibe ich sofort.
Schau Dir mal den Apache-Webserver an. Das ist der mit großem Abstand verbreitetste Webserver.
Und ist der im Vergleich zur Konkurrenz häufiger von Sicherheitslücken betroffen?
Nein, das Gegenteil ist sogar der Fall.
Denk mal drüber nach.
Es wird trotzdem nicht mit Maleware bobadiert obwohl es für Hacker/Cracker interessanter wäre als Home-PC's!
Also bitte laber nicht so stuss von verbreitung!
windows hat 70% im Webserverbereich. In Rechenzentren sind immer noch UNIXe da, in Firmen ist es Windows. Bitte die 70% differenzieren.
Die Verbreitung von Unix Systemen im Webserver Bereich ist ganz klar größer.
BTW: Wieviel % des SPAMs wird wohl über infizierte Windows-Rechner verschickt? 80%?
Zudem hat Linux mittlerweile mit Execshield, etc. effiziente Schutzmaßnahmen gegen eine Reihe der Probleme. Dazu kommt die OVerflow-Protection im GCC und letztendlich SELinux oder eine der anderen Lösungen wie GRSecurity. Natürlich alles keine 100% Lösungen, denn 100%ige Sicherheit gibt es nunmal nicht. Aber der Blödsinn, dass die (Un)Sicherheit von Windows und Linux nur annähernd zu vergleichen wäre ist ja wohl widerlegt.
Dan Internet Storm Center hat das übrigens interessant belegt: eine XP standard Installation überlebt am offenen Netz ohne Firewall gerade mal 20 Minuten bis der Rechner vollkommen kompromittiert ist. Red Hat hat kürzlich auf einer Veranstaltung in Augsburg einen Vergleich vorgelegt: ein RHEl3 ohne Security Updates und Firewall vom October 2003 war bis heute nicht vollstänfig kompromittiert. Nur einzelne Dienste wären broken.
Wenn ich mir die Logs meiner Firewall anschaue, dann dauert es etwa 3 Sekunden, bevor der erste Zugriffsversuch gestartet wird.
Dieses Märchen bezüglich der Verteilung hält keiner näheren Betrachtung stand. Es handelt sich um eine typische FUD-Maßnahme, die unbewiesen ist.
Vielleicht wäre es mal sinnvoll, sich Gedanken über den Zweck von systemimmanenten Schwachstellen zu machen. Wenn Du ein Betriebssytem hast, daß über 95% Marktanteil hat, dann mußt Du natürlcih dafür sorgen, daß die Einnahmequelle ständig weiter sprudelt. Also sind Schwachstellen sinnvoll, denn sie sorgen dafür, daß die Anwender ständig investieren müssen, sei es in neue, inkompatible Versionen von Betriebssystemen und Anwenderprogrammen, sei es in Zusatzprogramme wie Viren-Scanner, Spamfilter oder sei es in neue Hardware, weil die alte mit den Anforderungen nicht mehr nachkommt. Alle Faktoren zusammen bedeuten für die M$-Industrie ständige Einnahmen!
Bei einem OS Programm ist das anders, da hängt zwar inzwischen auch eine Industrie dran, aber es besteht kein Updatezwang. Und durch die freie Verteilung der Quellen hat jeder die Möglichkeit, sich eine so sichere Software zu schaffen, wie er will. Es gibt keine Diktatoren. Das einzige Problem dabei ist, daß Du Dir das Wissen aneignen mußt - oder aber jemanden kennst, der das Wissen beherrscht.
Und wenn Du jetzt dazu die Diskussion um Software-Patente in Relation setzt, so wirst Du vielleicht verstehen, warum die großen Konzerne sich mit allen Mittel Monopolrechte sichern wollen. Das Schlimme an der OS-Software ist nämlich die Tatsache, daß sich jeder den Quellcode aneignen und erweitern kann. Zu Beginn des Computerzeitalters gab es diese Situation schon einmal, damals hatte sich niemand für SW-Patente interessiert. Vielmehr wurden die Erkenntnisse frei getauscht, es wurde diskutiert und aufeinander aufgebaut. Ich weiß noch, daß ich an der Uni die AT&T - Quellen von UNIX lesen konnte. Erst durch diese Freiheit konnte die Explosion der IT überhaupt stattfinden. Die heutigen Konzerne haben alle ihre Marktmacht mit freien Quellen aufgebaut und wollen diese heute zementieren, indem sie anderen die gleichen Rechte verwehren.
Ein weiterer wichtiger Punkt ist meiner Meinung nach, daß kein Patent allein steht, sondern immer auf der Leistung anderer aufbaut. Wer zahlt eigentlich Lizenzgebühren an die Lehrer und Ausbildungsinstitute, die die Patentinhaber ausgebildet haben???
Leider wird sich der Durchschnittsleser des "Spiegel" wohl kaum Gedanken über den Wahrheitsgehalt einer (erneuten) professionellen Lüge machen :-(
J.
Windows XP kann sicher sein. Linux kann auch sicher sein. Der Sicherheitsaspekt beruht aber zu großen Teilen auf dem Benutzer. Es mag ein Klischee sein, daß Windows-Nutzer in der Regel über weniger Computerwissen verfügen als ihre Linux-Gegenüber, allerdings deutet schon die Zielgruppe von Windows (kann jeder einfach benutzen) bereits darauf hin, daß weniger Wissen vorausgesetzt wird. Was auf der einen Seite ein Vorteil ist (vieles ist tatsächlich einfacher), erweist sich somit auf der anderen als Nachteil.
Wenn ein Anfänger auf seiner Linuxbox alle möglichen unnötigen Daemons von sshd über nmbd und Apache usw. laufen läßt, womöglich noch mit abgeschalteter iptables-Firewall, kann man
sein System nicht wirklich als sicher im Vergleich zu einem sorgfältig administrierten Windows XP bezeichnen.
Die angestrebte Binärkompatibilität zwischen den Windowsversionen, welche die Verbreitung von Viren durch die Monokultur erleichtern, die aufgesetzte Benutzerverwaltung von XP/2000 mit dem mehr als fragwürdigen Sicherheitssystem seit SP2, das alles andere als solide Speichermanagement u.v.m. sind allerdings Nachteile, an denen die Sicherheit von Windows leidet.
Man könnte jetzt wie viele der Forenteilnehmer annehmen, daß eine stärkere Verbreitung von Linux als Plattform die Entstehung von Linux-Viren und -Würmern begünstigen würde. Allerdings sind Linux-Systeme nicht homogen; die Binärkompatibilität ist größtenteils durch Verwendung unterschiedlicher (gepatchter) Softwareversionen nicht immer gegeben, außerdem gibt es bspw. zu viele verschiedene Programme, über die ins Internet gegangen wird (während unter Windows der MSIE trotz zunehmender Verbreitung von Firefox noch den Löwenanteil des Marktes innehat) und die man anderweitig nutzen könnte, um das System zu manipulieren, um Viren zu begünstigen.
Außerdem werden Sicherheitslöcher schnell erkannt und sind aufgrund der offenen Quellen leicht zu beheben.
Damit muß man zu dem Fazit kommen, daß Linux prinzipiell sicherer ist als Windows, dem Benutzer aber mehr abverlangt. Wenn Linux zum Massenprodukt werden will, muß darauf geachtet werden, daß man nicht zugunsten des Komforts mehr Sicherheit aufgibt, als unbedingt nötig.
Trotzdem sollte man MS und seine Software nicht verteufeln. Ohne das Engagement dieser Firma wären PCs heute nicht da, wo sie sind.
Letztlich bleibt nur noch, daran zu erinnern, daß es keine 100%ige Sicherheit gibt. Erst Anfang des Monats wurden wieder Sicherheitsmängel in Linux gefunden...
Alex
Full Ack! Aber ich glaube, Du meinst das als Lob auf das "Engagement" dieser Firma, oder ?
Ich glaube, ohne MS wäre es um die IT-Welt heute besser bestellt.
Hmm. Ich weiß nicht. Wenn ich mich so duster an die Zeiten zurückerinnere, wo Windoof in den Anfängen lag und IBM den PC (und 386er etc.) noch relativ frisch rausgebracht hatte, dann habe ich auch noch dumpf viel Gelaber über Inkampatibilitäten, Wait-State-Zyklen, IRQ-Probleme etc. im Ohr.
Sicher, das hätte sich auch ohne M$ mit der Zeit ausgewachsen, aber ich fürchte, daß wir M$ trotz allem etwas zu verdanken haben - nämlich eine ganze Menge an Initiative für die Standardisierung und Weiterentwicklung der PC-Plattform. In einiger Hinsicht wäre das vielleicht bei anderen Plattformen besser gewesen, aber die Geschichte ist halt so und nicht anders.
Was bleibt? Ich denke, auch hier gilt wieder, daß jede Medaille zwei Seiten hat. Das gilt auch für mein Lieblings-OS mit dem Pinguin...
husky
Ich frage mich immer noch, warum die E.U. nicht schon damals eingegriffen hat, als MS ihre "Du verkaufst 100% MS oder gar kein MS"-Politik durchgesetzt hat?!?
Ich sage nur Mac OS oder Amiga OS. Da gabs sogar Multitasking.
Microsoft hat die IT-Software um 10 Jahre zurückgeworfen und auf ihr niedriges Niveau heruntergeschraubt sonst nix.
Und die Sicherheit von Systemen liegt an den Entwickelr dieser Systeme. Mac OS ist weitaus sicherer und hat auch viele Daus als benutzer. (Und JA noch Dauiger als bei Windows.. Sie haben halt NIE was mit dem System am Hut..)
/ajk
auch wenn jetzt keiner mehr liest, aber Computer das war ganz lange was ohne M$. Und das wichtigste was die eingeführt haben war FUD.
Zur Gründerzeit des CCC waren eher Computer wie Apple ][ oder Comodore C64 angesagt, wobei der Markt schon mit compatiblen Rechnern (Apple) überschwemmt wurde. Internet war damala Patex-D von der Telekom undbei der Washingon Post konnte man schon damals rein (und bei anderen auch ;).
Dann kamen die grafischen Benutzeroberflächen. Atari, dann Amiga, dann Apple, sogar auf einem Apple ][. Natürlich auch der Mac. Logisch. Von M$ war da nichts zu sehen, ausser Windows 2. Eine schlechter Scherz. Sah aus wie Schrott und war auch Schrott.
Als aber endlich die IBM kompatiblen Rechner kamen, da Apple seine Stratigie komplett änderte, sind alle Apple und C64ger auf IBM und/oder Amiga/Atari umgeschwengt. Framework, Wordstar, WordPerfekt waren Marktdominieren. Lotus Dbase etc. Das war die Basis.
Die haben die moderne Computerei geschaffen, aber mit nichten M$ (Ihr glaubt auch jeden FUD, oder?). Erst als anfang der 90ger M$ sein erstes brauchbares Windows angeboten hatte, fing es ganz langsam an zu Fensterln. Aber glaubt man ja nicht, dass es einfach war einer Sekrekärin den UMSTIEG beizubringen. Das waren richtige Kämpfe.
Nur weil alles so schön bunt war ist keiner auf Windows umgestiegen, vor allem das Computerkonzept von Intel war nur grausam (Thema Speichererweiterung). Bis Mitte der 90ger (Win95, Win NT) war das immer nur ein rein rausgehopse nach Win und wieder auf DOS (Autocad, 3D Studio, alles nur unter DOS).
Es gab nur ein einziges Argument für Windows. Standardisierte Druckeranbindung. Das war ein absolutes Kreuz damals. Nicht so wie heute unter Linux, nein, damals mussten für jedes Programm Druckertreiber geschrieben werden. Mit Sicherheit leichter als heute
aber da kam Windows allen Beteiligten sehr gelegen.
Kurzum, Windows gibt es nur wegen der Druckerschnittstelle. Deshalb hat es sich durchgesetzt. Das war und ist bis heute die einzige Inovation von M$.
Gruss
UK
Natürlich wäre es besser die großen Distributoren würden im Grafischen Administrationstool für Shorewall einen dicklgedurckten Verweis einpflegen, hier zB. ein Vorschlag für Mandrake:
"Wenn sie einen hier aufgelisteten Dienst dauerhaft nicht brauchen schalten sie ihn im Kontrollzentrum unter System -> Dienste ab!"
Das funktioniert ja wunderbar auch rein grafisch bei Mandrake, also wirklich easy, nur der Verweis fehlt.
Ebenfalls wäre interessant, wenn bei der Mandrakelinuxinstallation die Dienstauswahl nicht nur möglich wäre (ja liebe "Anti-Einsteiggerdistroler", das ist bei Mandrakelinux möglich), sondern diese auch quasi "befohlen" würde, dh Punkt man würde nicht wie bisher auf einen Button klicken um zur Dienstauswahl zu gelangen, sondern man käme an der Dienstauswahl erst gar nicht vorbei. Die Live-Dokumentation der Dienste ist gut, meiner Meinung verständlicher als bei Windows-XP, zumal man bei letzterem nicht einmal die Möglichkeit hat bereits während der Installation eine Dienstauswahl zu treffen.
Wenn man dem normalen Verbraucher das so, grafisch, mit einer guten Live-Dokumentation vorsetzt wird er vielleicht eine Minute Zeit brauchen, aber die Hälfte aller "DAUs" würde sich diese Minute damit beschäftigen, natürlich selten tiefgreiffender als nötig.
Microsofts Live-Dienst-Dookumentation setzt Wissen vorraus Mandrakes nicht, an dieserStelle sage ich damit klar:
Mandrakelinux ist für DAUs sicherer als Microsoft Windows.
__
Ferner:
Wenn man bei der Instalation von Mandrakelinux eine Standardpaketauswahl wünscht bekommt man bei Mandrake KDE als Standardoberfläche (natürlich darf man sich bei der Installation auch die Software zusammenstellen wie man will, wenn man will), loggt man sich nun als Root auf KDE ein kommt voreingestellt erstmal die "Krootwarnung", der User kommt also gar nicht daran vorbei sich zu fragen, was das schädliche an Root-Zugriff sein kann.
Wieder ist ein linuxbasierendes System für den DAU sicherer, wenn man insbesondere DAU-Verhalten berücksichtigt.
Blödsinn. Egal, welches Betriebssystem für PC's am Anfang verwendet worden wäre, am Ende hätte dieses den Markt dominiert - der Grund für die Verbreitung von PC's liegt in der offenen Systemarchitektur, nicht an der Findigkeit von Microsoft.
Die sind nur durch ständig sinkende Anschaffungskosten mit an die Oberfläche gespült worden. Wie wenig sie das selbst verstanden haben, zeigt sich durch ihre anfägliche Ignoranz gegenüber Netscape und dem WWW.
Eine "Vision" durchzusetzten ist wirklich einfach, wenn die Monopolstellung einem Milliardengewinne ins Haus spült. Das ist keine Leistung.
Ohne MS hätten sich innovative System wie Amiga, Archimeds/RiscPC und Apples Mac durchgesetzt. Mangels Rsourcenverschwendung wären CPU und Speicherausbau vielleicht nicht in den Dimensionen wie heute (und damit relativ gesehen teurer), aber wir hätten weiß Gott bessere Systeme. Ein AmigaOS das die letzten 12 Jahre auch nur mit einem zehntel des Geldes weiterentwickelt worden wäre, das MS in Windows gesteckt hat, wäre einfach traumhaft.
Wenn man bedenkt wie viele Firmen MS zu Grunde gerichtet hat durch ihre skandalösen Geschäftspraktiken (pardon, ihr Engagement), dann finde ich das nur noch traurig.
als die Anderen , oder irre ich mich da ?
Ich meine damit
- Das System ist für Einzelbenutzer (nur ein Benutzer gleichzeitig am System)
- Alle Programme haben einen eigenen Account und werden über sudo vom Benutzer gestartet (gegebenfalls mit Passwort).
- Das Home-Dateisystem ist Verschlüsselt
- Alle Ports sind gesperrt außer für die Programme die sie brauchen (abhängig von der Gruppenzugehörigkeit).
- Alle Aktionen werden protokolliert
So sieht es zur Zeit bei mir aus.
Ich verwende zur Zeit Debian, aber es ist recht nerfig nach jedem Update die Rechte und Einstellungen wieder anzupassen.
> Update die Rechte und Einstellungen wieder anzupassen.
Vielleicht mal das naechste apt-get upgrade ohne "-y" ausfuehren?
- Alle Ports sind gesperrt außer für die Programme die sie brauchen (abhängig von der Gruppenzugehörigkeit).
Für diese beiden Punkte könnte man meiner Ansicht nach gut SELinux verwenden. Denn damit kann man auch die Rechte einzelner Programme einschränken, sodass nur bestimmte Programme z. B. Zugriff auf bestimmte Dateien haben.
relhbi/sfn/buildhbi/cn/GoArt!,204016,853206/SH/0/depot/0/
Selbst Microsoft mit einem Milliardenetat für Forschung und Entwicklung kann das nicht bewältigen, meinte der Microsoft-Mitbegründer. Wir benötigen die Unterstützung der Regierungen und von anderen Unternehmen. Unser Ziel ist, dass das Computernetzwerk als genau so zuverlässig angesehen wird wie das Stromnetz oder die Wasserversorgung.
da muss ich doch glatt an den Stromausfall in halb USA denken, so gesehen, ist MS nicht weit davon entfernt
/ajk
"sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes"
Was genauso Schwachsinn ist. Offener Quelltext ist definitiv kein Garant für eine gute Qualität und Sicherheit (aber natürlich auch kein Hindernis für gute Qualität!), genauoswenig wie Windows "systemimmanent" eine unsichere Programmarchtitektur aufweist.
Aber was tut man nicht alles, nur für ein kleines bisschen Aufmerksamkeit.
Sebastian.
scheinbar schwer vereinbar. Und so haben wir z.Bsp. in KDE/Gnome durchaus
einige Sicherheitsluecken gehabt, die sehr aehnlich denen bei Windows entsprechen.
D.h. bei einem Programmierschwerpunkt in Richtung "einfache Handhabung",
"moeglichst weitgehende Automatisierung", "fuer den Anwender transparent",
usw., gepaart mit "Features am besten schon gestern implementiert", kann
man schon von systemimmanenten Schwachstellen der Programmarchitektur sprechen.
Das ist natuerlich kein Privileg von Windows alleine
mir ging es hier an der Stelle aber einfach nur um das, nach Aufmerksamkeit um wirklich jeden Preis heischende, Pamphlet des Linuxverbandes. - hast Du dir die Meldung mal im Volltext angesehen? - Hier z.B.:
http://www.linux-verband.de/index.php?id=33&backPID=98&tt_news=45
Von 5 Absätzen in dieser Meldung, sind 3 vollständig Eigenwerbung, genannt "Vorstellung" des Linuxverbandes. Zusätzlich finden sich dann folgende "Schmankerln" im eigentlichen Text:
Das größte Problem für die Computersicherheit in Deutschland und der gesamten Welt stellen nach Einschätzung aller Experten derzeit Programme der Firma Microsoft dar, betonte Elmar Geese.
Das liege nicht in erster Linie an der Verbreitung der Programme, sondern an systemimmanenten Schwachstellen der Programmarchitektur und der fehlenden Offenheit der Codes.
Ich bitte Dich, tcc, jetzt aber mal wirklich Hand aufs Herz: Möchtest Du tatsächlich und allen Ernstes solche Aussagen vor erfahrenen Admins, vor denen Du beruflich und privat Achtung hast (gleich welches OS) und in deinem eigenen Namen machen? Ohne jedes Augenzwinkern? - Das kann ich nicht wirklich glauben. Niemand der fachlich Ahnung hat und fair ist, kann so etwas, so wie es da steht, unterschreiben.
Sowas ist FUD, Propaganda der plattesten Sorte und eignet sich auschließlich für die Forentrollerei aber ganz bestimmt trägt es nicht dazu bei ernst genommen zu werden.
Gruß,
Sebastian.
Sicher kannst du jetzt wieder erklähren das größte Problem sei der User, aber wie dir jeder Pressesprecher jedes Softwareunternehmens in einer offiziellen Stellungnahme dann antworten würde (Achtung, spekulativ!):
"Der Anwender kann ein Problem sein, ist aber nur soweit Problem eines Software-Unternehmens, als dass das Software-Unternehmen das Verhalten ungeübter Anwender beim Programmdesign berücksichtigen muss, wenn die Software für Endanwender gedacht ist. Das Problem wird hier wieder die Software selbst, die natürlich nicht zu 100% allem vorbeugen können wird, aber durchaus in der Frage der Bedienung durch einen unerfahrenen Anwender sicherer und unsicherer sein kann."
Wenn man das beherzigt ist m,an schnell wieder dabei, dass viele von Microsofts Produkten unsicherer sind als andere, weil dem unerfahrenen Anwender suggeriert wird er bräuchte nichts lernen um zB. die komplizierten IE-Optionen sachgerecht zu bedienen (für den Unerfahrenen sehr viel komplizierter als zB. Mozilla Firefox), er aber tatsächlich lernen muss. Die Live-Dokumentation der Windows-Dienste ist für unerfahrene bei den meisten Diensten absolut unverständlich, andere Betriebssysteme, wie etwa Mandrakelinux schreiben die live-Dokumentatioon bereits so, dass der Unerfahrene zumindest weiß in welche Richtung, in welche Kathegiorie dieser Dienst gehörtm, was ihm dabei hilft zu erkennen ob er diesen Dienst braucht oder nicht. Microsoft Windows ist in vielen Zügen einsteigerunfreundlich, der Einsteiger wird dazu gebracht dauerhaft als "Benutzer der Administratiorengruppe" zu arbeiten, der verdacht liegt hier nahe, dass der Unerfahrene bewusst dazu gebracht werden soll mit Administratorrechten zu surfen und sich dann über ActiveX Programme zu installieren ohne etwas davon zu merken.
Weil Windows Unerfahrene dazu verleitet unsicher zu arbeiten und dadurch die Verbreitung von Würmern wie Sasser gefördert ist Windows das Sicherheitsprobklem Nummer Eins. Der unerfahrene Anwender kann nichts dafür, dass er unerfahren ist, aber Software kann sich entweder darauf einstellen um ihn zu Guten zu verleiten. Das wird auch weltweit von vielen Behörden mittlerweile genau so anerkannt und auf das spielt die Rede an und sie ist damit hier im Recht und nicht im Unrecht.
...es geht dabei nicht darum was "Ultimative Wahrheit" wäre,...
Ja, das scheint mir bei dieser "Erklärung" des Linuxverbandes allerdings auch so.
...sondern darum, dass weltweit Experten der Meinung sind, dass Microsoft-Produkte das größte Problem darstellen...
Nack. - Bitte richtig zitieren, bzw. zusammenfassen oder garnicht. - Was steht da in dem Pamphlet des Linuxverbandes genau?
"...Computersicherheit in Deutschland und der gesamten Welt stellen nach Einschätzung aller Experten..."
http://www.linux-verband.de/index.php?id=33&backPID=98&tt_news=45
Abgesehen davon, dass der Begriff "Experte" zu einem ganz erheblichen Teil immer auch eine Definitions- und Ansichtssache ist, stellt die Behauptung "aller" wohl eine Unverfrohrenheit und Plattheit ohne Beispiel dar.
Der sogenannte "Linuxverband", stempelt damit zwangsläufig alle, die gegenteiliger Meinung als ein gewisser Herr Reese sind, zu "Nicht-Experten" - um es mal sehr vorsichtig auszudrücken. Und das gleich noch weltweit, denn "alle", sind nunmal auch "alle".
Nee, nee - also auf so einer Basis braucht man wirklich überhaupt garnicht erst anzufangen zu diskutieren, ist reine Zeitverschwendung.
Gruß,
Sebastian.
Wahrscheinlich hat demon beim Lesen der Original-Meldung auf der HP des Linuxverbandes auch die Hände über dem Kopf zusammengeschlagen - oder seinem Unmut eben sonstwie freien Lauf gelassen.
Der bewußte Satz fehlt jedenfalls in der Zusammenfassung im PL-Bericht, was für mich darauf schließen lässt, dass demon so eine Aussage dann wohl am Ende doch und ganz eindeutig zu "fettig" war. ;)
Sebastian.
Naja - jetzt zitierst Du sogar Dich selber noch unvollständig, also das wird ja immer lustiger hier. ;)
Geschrieben hattest Du es doch wohl ein klein wenig anders:
"Das einzige was man ernsthaft anlasten kann ist die Verwendung des Wortes "aller", das ist vielleicht unseriös, der Rest ist aber ok."
Das ist nicht "vielleicht" unseriös, sondern das ist es garantiert.
Und außerdem ist der "Rest" auch überhaupt nicht "ok" - siehe dazu meine vorhergehenden Postings.
Dein posting selber, habe ich aber schon aufmerksam gelesen, nur auch wenn manches darin vielleicht nicht ganz falsch ist, war es doch meistens überhaupt nicht das Thema, sondern Thema war dieser arrogante Satz in der Meldung des Linuxverbandes. So wie er da steht und nicht in der Variante einer subjektiven Auslegung davon, mit der wohl noch gerettet werden sollte, was zu retten ist.
Gruß,
Sebastian.
Was ist daran unseriös? Es stimmt doch.
Wo sind denn die größten Probleme passiert? Mit I love you und Sasser? Doch zu 95% Windows Probleme.
Und das waren die fettesten Probleme.
/ajk
> Was genauso Schwachsinn ist.
Nein, es ist die pure Realität.
Diese systemimmanenten Schwachstellen der Windows-Architektur
...verursachten und verursachen immer noch Milliardenschäden (Blaster, Sasser, Melissa, ...).
...sorgen dafür, daß 80% der Spam-Mails über wurmverseuchte Windows-PC verschickt werden.
Und jetzt nenn mir bitte EINEN Linux-Virus.
(Außer deinem Lipra.1, mit dem du dich hier schon bei Pro-Linux und Heise blamiert hast...)
Warum bleiben dann Lücken bei dieser Firma teilweise sehr lange ungepatcht, während die kleinen Distributoren und die freien Projekte oft relativ schnell reagieren?
Kann IBM seinen Kunden keine Hilfe bieten, wenn es ein Sicherheitsproblem mit Linux gibt? Sind die etwa auch zu klein?
So wie sich der Spiegel in jüngerer Zeit entwickelt hat, wundert mich es wenig, dass man sich von MS einspannen lässt.
ich musste lachen, wie er rumdruckst wenn er auf Alternativen angesprochen wird.
Dass die inkompatibilität mit win das Hauptproblem ist, belegt übrigens dann ja auch dass das Problem bei win liegt, da Linux offen ist.
Allo
Von so einer Person würde ich ein Produkt kaufen.
So gut steht Microsoft mit ihrem CEO Steve Ballmer längst nicht da,
der hüpft nämlich wie ein verrückter Affe vor dem Mikrofon rum und schreit hinein.
Dazu ist sein Hemd auch noch verschwitzt.
Das zeugt von nicht vorhandener Seriösität. Von so einer Firma kann man kein Produkt kaufen.
Wer nicht weiß was ich meine, einfach mal mit google nach dem Video "dancemonkeyboy" suchen.
So wie B. tanzen auch andere (meist Marketing-) Typen großer Unternehmen rum - oder sieh Dir mal die Werbung an.
Aber die Spaßgeneration steht genau darauf. Und nicht auf Typen in tollen Anzügen.
Da können wir noch was von lernen - sicheres System mit Spaßfaktor!
MfG
was fehlt sind viele spezialisierte modulare linuxangebote für den normalverbraucher desktop, ala dsl, feather und grössere projekte wie ubuntu. mehr davon und aus deutschland für den hausgebrauch eben:)