Da steht unter Windows bei Mozilla 2 mal ne Lücke unter Unix/Linux sind es wieviele?
Außerdem werden da Lücken eines Programms mehrfach für jede Distribution gezählt.
Was war denn das für ein besoffener Penner, der diese Studie erstellt hat, sowas kommt von einer Uni, möchte nicht wissen was die von Microsoft für diese Statistik bekommen haben. Das ist ja der größte Schund seit SCO
Wenn Linux-Communitymitglieder sog. "Propaganda"-"Studien" in Internetforen pinseln dürfen, dann darf "M$" das auch. Entweder alle dürfen oder keiner darf.
oder so ähnlich, als Überschrift, und dann lamentieren über den eigenen PC, dessen Windows gerade mal wieder von Viren zerfressen wurde, liest man aber meistens von irgendwelchen Windows Benutzerinnen und Benutzern.
Ist mir halt so aufgefallen, auch im vergangenem Jahr!
Es handelt sich beim Bericht lediglich um Zahlen. Entscheidend ist, wie die jeweiligen Vulnerabilities von den Verantwortlichen dafuer verwendet werden, ihre Software zu aktualisieren. Ein Vulnerability alleine sagt auch noch nichts ueber die Schwere dessen aus. Schon ein Unterschied von remote zu local muss differenziert werden.
Im Bereich der Computer Security kennt man nicht nur Meldungen, sondern auch die Einschaetzung der Schwere. Das ist das was zaehlt.
Von Restgliedabschätzer am Do, 5. Januar 2006 um 20:53 #
Es spricht doch eher für GNU/Linux. Das ist doch klar das wenn der Quellcode frei verfügbar ist, das man die Fehler schneller behebt und so potentiellen Crackern zuvor kommen kann. Es ist doch wesentlich komplizierter neue Sicherheitslücken für Windows zu finden und selbst wenn, dann werden doch zuerst die Viren programmiert, dann werden die Medien aufmerkssam und danach beginnt M$ erst zu handeln.
Oder Hacker schleusen den Code bei der offenen Entwicklung ein. Und ein geschickter Hacker kann das sicherlich auch geschickt tarnen - wer versteht schon jede Codezeile?
Bei MS werden Probleme durch Intuition und probieren gefunden. Bei Linux sieht man sich den Code an und findet beispielsweise einen Pufferüberlauf und nutzt den dann aus...
Oder Hacker schleusen den Code bei der offenen Entwicklung ein. Und ein geschickter Hacker kann das sicherlich auch geschickt tarnen - wer versteht schon jede Codezeile?
Das ist absurd! Niemand implementiert Code in sein Projekt, welcher er nicht versteht! Insbesondere Patchs werden gruendlichst untersucht, denn jeder stellt seinen Ruf aufs Spiel wenn er dies nicht tut.
Von vicbrotherversteher am Fr, 6. Januar 2006 um 19:57 #
So absurd ist das gar nicht. Vor nicht allzulanger Zeit gab es doch schon mal einen Versuch mit Einbruch in die Kernelserver der fast eher zufällig und wegen Dilettantismus aufgeflogen ist. Richtig schlaue Köpfe brechen wohl eher nicht ein, sondern verstecken in sinnvollen Patches kleine "Sicherheitslücken". Daß die schwer zu finden sind sieht man doch an den ständig neu aufgedeckten Sicherheitslücken. Eine sorgfältig versteckte Sicherheitslücke ist sicherlich noch etwas schwerer zu finden, als eine zufällige.
dann werden doch zuerst die Viren programmiert Dem muss ich widersprechen. Denn das wuerde bedeuten, dass die Virenprogrammierer selbst aktiv werden muessten. Wenn man sich die Virenstatistiken betrachtet, dann ist es immer anders. Virenprogrammierer benutzen bereits bekannte Schwachstellen.
Von restgliedabschätzer am Mi, 18. Januar 2006 um 11:39 #
Wenn bei proprietärer software die Virenfirmen grundsätzlich besser(bzw. früher) über die fehler bescheid wissen als die cracker dann würde es bedeuten(diese these halte ich selbst auch nicht für so extrem abwägig) das die programmierer von viren mit denen von antivirensoftware mehr oder weniger unter einer decke stecken.
Von linuxuser 220 am Fr, 6. Januar 2006 um 20:01 #
Wieso hab ich mein Ubuntu bisher nur aus Dummheit zerschossen? Da konnte ich mit Windows schon ganz anderes machen und es ist ohne jegliche Meldung abgestürzt. Wenn jemand sein Linux zerschiesst, hat das eher mit Unwissenheit zu tun. Wie bei mir
Wenn man alle Windowslücken mit der Anzahl der Windowsversionen multipliziert, dann wird die Statistik schon etwas gerechter. Also: 95a+95b+95c+NT+2k+98+ME+2000+2003+XP=10 Daraus folgt: 10*813=8130 Sicherheitslücken. Somit lesen sich die 5990 wieder gut, oder?
Von Manfred Tremmel am Fr, 6. Januar 2006 um 19:43 #
Da im OS-Umfeld eine bekannte Lücke normalerweise auch eine schnellstmöglich behobene Lücke ist, hoffe ich, dass dieses Jahr noch mehr gefunden und auch behoben werden. Am besten alle, die sich irgendwo versteckt haben, damit wir anschließend dann wirklich ein unangreifabers System haben.
Außerdem werden da Lücken eines Programms mehrfach für jede Distribution gezählt.
Was war denn das für ein besoffener Penner, der diese Studie erstellt hat, sowas kommt von einer Uni, möchte nicht wissen was die von Microsoft für diese Statistik bekommen haben.
Das ist ja der größte Schund seit SCO
Ausserdem zieht Mac OS X Linux mit runter.
Die frage ist doch nur wie damit umgegangen wird...
wobei noch die Frage ist, was eine hohe Zahl überhaupt bedeuten soll. Heißt es nicht auch:
Dass mehr Probleme erkannt/gelöst wurden.
Dass der Marktanteil größer ist.
Dass es mehr Transparenz gibt.
Dass es für mein Neunix keine Reports gibt, heißt das, das es sicher ist?
Gruß, Kay
Du bewegst dich auf ziemlich dünnem Eis kleiner Freund!
Übrigens Pro-Linux, ich bin erstaunt, dass dies hier noch steht.
also haut rein, Leute!
oder so ähnlich, als Überschrift,
und dann lamentieren über den eigenen PC,
dessen Windows gerade mal wieder von Viren zerfressen wurde,
liest man aber meistens von irgendwelchen
Windows Benutzerinnen und Benutzern.
Ist mir halt so aufgefallen,
auch im vergangenem Jahr!
Gruß, Fusselbär
Ich wuerde gerne wieder zum topic zurueckkommen.
Es ist wichtig, diese Daten richtig zu interpretieren. Eine Meldung ueber ein "Vorkommnis" muss noch lange keines sein:
http://www.securiteam.com/unixfocus/6P00K1PEVW.html
Es handelt sich beim Bericht lediglich um Zahlen. Entscheidend ist, wie die jeweiligen Vulnerabilities von den Verantwortlichen
dafuer verwendet werden, ihre Software zu aktualisieren. Ein Vulnerability alleine sagt auch noch nichts ueber die Schwere dessen aus.
Schon ein Unterschied von remote zu local muss differenziert werden.
Im Bereich der Computer Security kennt man nicht nur Meldungen, sondern auch die Einschaetzung der Schwere.
Das ist das was zaehlt.
Bei MS werden Probleme durch Intuition und probieren gefunden. Bei Linux sieht man sich den Code an und findet beispielsweise einen Pufferüberlauf und nutzt den dann aus...
Das ist absurd!
Niemand implementiert Code in sein Projekt, welcher er nicht versteht!
Insbesondere Patchs werden gruendlichst untersucht, denn jeder stellt seinen Ruf aufs Spiel wenn er dies nicht tut.
Wer eine Codezeile nicht versteht sollte sein Wissen über die verwendete Sprache ausbauen.
Dem muss ich widersprechen. Denn das wuerde bedeuten, dass die Virenprogrammierer selbst aktiv werden muessten.
Wenn man sich die Virenstatistiken betrachtet, dann ist es immer anders.
Virenprogrammierer benutzen bereits bekannte Schwachstellen.
Da konnte ich mit Windows schon ganz anderes machen und es ist ohne jegliche Meldung abgestürzt.
Wenn jemand sein Linux zerschiesst, hat das eher mit Unwissenheit zu tun. Wie bei mir
Also:
95a+95b+95c+NT+2k+98+ME+2000+2003+XP=10
Daraus folgt: 10*813=8130 Sicherheitslücken. Somit lesen sich die 5990 wieder gut, oder?