Wenn es Deine Absicht war, darauf hinzuweisen, dass die Meinung des OP für andere nicht wahr sein muß, hättest Du es vielleicht schreiben sollen. Zugegeben: Ich vermassele das auch noch regelmäßig.
Deinen Argumenten folge ich trotzdem nicht. Bleiben wir bei Unternehmens-Netzwerken, dann bin ich weiterhin der Meinung, dass
(1) ... die Existenz guter oder schlechter Admins nichts über die jeweiligen System aussagt. Wir sind uns wahrscheinlich einig, dass man für Linux durchschnittlich bessere Admins antrifft. Ich würde sagen, dass liegt an der steileren Lernkurve. Sollte die sich abflachen, wir es auch unter Linux zunehmend schlechtere Admins geben und damit verbunden eine Zunahmen an Rootkits und ähnliches Kram. Der Admin, der sich eine Trojaner installiert hat, hätte einen vergleichbaren Fehler auch unter Linux machen können.
(2) ... Dein Beispiel mit den acht Grafikviewern nur ein Beispiel für schlechtes IT Management war. Hätten sie ordentlich gearbeitet, hätten sie den Bedarf nach Grafikviewer gesehen und alle Systeme bereits am Anfang mit entsprechender Freeware aus zuverlässiger Quelle ausgerüstet.
(3) ... ein Unternehmens-Netzwerk nur selten mit einer Quelle für Repositories hinkommt. Mit inoffiziellen Repositories werden aber Möglichkeiten geschaffen, "komisches" Zeug zu installieren. Zumal manchmal auch schon in den offiziellen Repositories Zeug ist, das eben nicht "einfach funktioniert". Man denke an Ubuntu 8.04 mit ihrem Audio-Problemen. Oder die große Debian Security Schlappe.
Geht man von gleichen Vorraussetzung aus -- also der Existenz eines fähigen Admin fürs Windows-Netzwerk --, dann hätte der sicher auch:
* Virenscanner und Firewall installiert, * jeden Anwender als User registriert, damit keine unerlaubte Software mehr installiert werden kann, und vielleicht * ein kleines Firmen-Repository mit geprüfter Freeware und Open Source Lösungen aus sauberen Quellen eingerichtet, um schnell mal ein gewünschtes Programm nachrüsten zu können.
Sicher wären die Lizenzkosten höher gewesen. Damit erhält man unter Umständen aber Zugriff auf Resourcen, die für Linux nicht zur Verfügung stehen. Vielleicht senkt dies auch Kosten an anderer Stelle.
Ein pauschales Urteil (über die Systeme) kann also kaum treffen. Darauf kam es mir an.
> Der Admin, der sich eine Trojaner installiert hat, hätte einen vergleichbaren Fehler auch unter Linux machen können. Das ist genau der Punkt, an dem das Argument des größeren Softwareumfangs im Auslieferungszustand ins Spiel kommt: Wenn ich weniger Notwendigkeit dafür habe, mir Anwendungen selbst aus dem Netz zu ziehen, sinkt damit natürlich auch die Gefahr, mir einen Trojaner einzufangen.
> .. Dein Beispiel mit den acht Grafikviewern nur ein Beispiel für schlechtes IT Management war. Richtig. Aber wenn bereits ein ordentlicher ab Werk dabei gewesen wäre...
> ... ein Unternehmens-Netzwerk nur selten mit einer Quelle für Repositories hinkommt Man muss ja nicht damit HINKOMMEN. Ich spreche ja auch nicht von absoluter Sicherheit. Die gibt es in der IT ohnehin nicht.
> jeden Anwender als User registriert, damit keine unerlaubte Software mehr installiert werden kann, und vielleicht Das kann ich vielleicht bei einfachen Büroarbeitsplätzen machen. Alles, was über den Basissatz hinausgeht, muss dann entweder ständig vom Admin installiert werden, oder der Anwender tut das.
> ein kleines Firmen-Repository mit geprüfter Freeware und Open Source Lösungen aus sauberen Quellen eingerichtet Ja, das wäre ein Anfang. Ist nur leider nicht immer der Fall. Deshalb muss die Notwendigkeit sinken, dass man überhaupt Drittsoftware braucht. Deshalb gibt es Distributionen, die allumfassende Installationseinstellungen a'la "Desktopsystem" haben und Dir allerlei Firlefanz dazu installieren.
> Ein pauschales Urteil (über die Systeme) kann also kaum treffen. Darauf kam es mir an. Mache ich auch nicht, aber man kann es auch nicht auf "Windows + Freeware = perfekt" reduzieren, so, wie es der OP implizierte.
Ich stimme Dir durchaus zu, gebe allerdings zu bedenken, dass man sich damit auch Nachteile einhandelt.
Bei Distribution verlässt man sich auch auf Dritte. Unfähige Paketierer spielen möglicherweise Patches ein, die Regressionen oder Sicherheitslücken erzeugen (Bsp.: Ubuntu und Debian). Die notwendige Abstimmung aller Teile sorgt für eine höhere gegenseitige Abhängigkeit und damit für eine größere Upgrade-Tretmühle als bei Windows.
Ein weiterer Nachteil dieser Konzentration (alles aus "einer Hand" liefern zu wollen) ist zum einen die Unterversorgung bei selten benötigten Drittanwendungen [Bsp: Healthcare]. Das erzeugt unter Umständen den Wunsch, eigene Distributionen zu erstellen (vgl. das Scheitern der Umstellung in Wien) und die nötige Nutzung von schlecht unterstützten "Spezial-Distributionen" (Audio, Medizin, Wissenschaft, etc.) Zudem sorgt sie für eine Verzögerung bei der Auslieferung, was gerade bei juristisch wichtigen Anwendungen (Elster-Ersatz) entweder zusätzliche Arbeit bedeutet oder die Aufnahme riskanter Repositories bedeutet.
Vielleicht gewinnst Du aufgrund Deines Jobs auch eine verzerrte Stichprobe? Wenn ich Dich richtig verstanden habe, sind Deine Kunden natürlich Leute, die Probleme wegen unfähiger Admins hatten.
Als ich dagegen das letzte Mal mit einem Rechner im Firmennetzwerk gearbeitet habe, konnte natürlich nur der Admin Anwendungen nachinstallieren. Da wurde noch Windows 2000 benutzt! Es ist also schon länger möglich, gewisse Lücken dicht zu machen.
Seit es MSI gibt, kann man auch über Kommmadozeile installieren. Pakete in anderen Formaten kann man auf MSI umpacken. Der Admin müsste nur selten das Büro verlassen.
Übrigens: Seit Vista liefert Windows einen Imageviewer mit.
Deinen Argumenten folge ich trotzdem nicht. Bleiben wir bei Unternehmens-Netzwerken, dann bin ich weiterhin der Meinung, dass
(1) ... die Existenz guter oder schlechter Admins nichts über die jeweiligen System aussagt. Wir sind uns wahrscheinlich einig, dass man für Linux durchschnittlich bessere Admins antrifft. Ich würde sagen, dass liegt an der steileren Lernkurve. Sollte die sich abflachen, wir es auch unter Linux zunehmend schlechtere Admins geben und damit verbunden eine Zunahmen an Rootkits und ähnliches Kram. Der Admin, der sich eine Trojaner installiert hat, hätte einen vergleichbaren Fehler auch unter Linux machen können.
(2) ... Dein Beispiel mit den acht Grafikviewern nur ein Beispiel für schlechtes IT Management war. Hätten sie ordentlich gearbeitet, hätten sie den Bedarf nach Grafikviewer gesehen und alle Systeme bereits am Anfang mit entsprechender Freeware aus zuverlässiger Quelle ausgerüstet.
(3) ... ein Unternehmens-Netzwerk nur selten mit einer Quelle für Repositories hinkommt. Mit inoffiziellen Repositories werden aber Möglichkeiten geschaffen, "komisches" Zeug zu installieren. Zumal manchmal auch schon in den offiziellen Repositories Zeug ist, das eben nicht "einfach funktioniert". Man denke an Ubuntu 8.04 mit ihrem Audio-Problemen. Oder die große Debian Security Schlappe.
Geht man von gleichen Vorraussetzung aus -- also der Existenz eines fähigen Admin fürs Windows-Netzwerk --, dann hätte der sicher auch:
* Virenscanner und Firewall installiert,
* jeden Anwender als User registriert, damit keine unerlaubte Software mehr installiert werden kann, und vielleicht
* ein kleines Firmen-Repository mit geprüfter Freeware und Open Source Lösungen aus sauberen Quellen eingerichtet, um schnell mal ein gewünschtes Programm nachrüsten zu können.
Sicher wären die Lizenzkosten höher gewesen. Damit erhält man unter Umständen aber Zugriff auf Resourcen, die für Linux nicht zur Verfügung stehen. Vielleicht senkt dies auch Kosten an anderer Stelle.
Ein pauschales Urteil (über die Systeme) kann also kaum treffen. Darauf kam es mir an.
Das ist genau der Punkt, an dem das Argument des größeren Softwareumfangs im Auslieferungszustand ins Spiel kommt: Wenn ich weniger Notwendigkeit dafür habe, mir Anwendungen selbst aus dem Netz zu ziehen, sinkt damit natürlich auch die Gefahr, mir einen Trojaner einzufangen.
> .. Dein Beispiel mit den acht Grafikviewern nur ein Beispiel für schlechtes IT Management war.
Richtig. Aber wenn bereits ein ordentlicher ab Werk dabei gewesen wäre...
> ... ein Unternehmens-Netzwerk nur selten mit einer Quelle für Repositories hinkommt
Man muss ja nicht damit HINKOMMEN. Ich spreche ja auch nicht von absoluter Sicherheit. Die gibt es in der IT ohnehin nicht.
> jeden Anwender als User registriert, damit keine unerlaubte Software mehr installiert werden kann, und vielleicht
Das kann ich vielleicht bei einfachen Büroarbeitsplätzen machen. Alles, was über den Basissatz hinausgeht, muss dann entweder ständig vom Admin installiert werden, oder der Anwender tut das.
> ein kleines Firmen-Repository mit geprüfter Freeware und Open Source Lösungen aus sauberen Quellen eingerichtet
Ja, das wäre ein Anfang. Ist nur leider nicht immer der Fall. Deshalb muss die Notwendigkeit sinken, dass man überhaupt Drittsoftware braucht. Deshalb gibt es Distributionen, die allumfassende Installationseinstellungen a'la "Desktopsystem" haben und Dir allerlei Firlefanz dazu installieren.
> Ein pauschales Urteil (über die Systeme) kann also kaum treffen. Darauf kam es mir an.
Mache ich auch nicht, aber man kann es auch nicht auf "Windows + Freeware = perfekt" reduzieren, so, wie es der OP implizierte.
lg
Erik
Bei Distribution verlässt man sich auch auf Dritte. Unfähige Paketierer spielen möglicherweise Patches ein, die Regressionen oder Sicherheitslücken erzeugen (Bsp.: Ubuntu und Debian). Die notwendige Abstimmung aller Teile sorgt für eine höhere gegenseitige Abhängigkeit und damit für eine größere Upgrade-Tretmühle als bei Windows.
Ein weiterer Nachteil dieser Konzentration (alles aus "einer Hand" liefern zu wollen) ist zum einen die Unterversorgung bei selten benötigten Drittanwendungen [Bsp: Healthcare]. Das erzeugt unter Umständen den Wunsch, eigene Distributionen zu erstellen (vgl. das Scheitern der Umstellung in Wien) und die nötige Nutzung von schlecht unterstützten "Spezial-Distributionen" (Audio, Medizin, Wissenschaft, etc.) Zudem sorgt sie für eine Verzögerung bei der Auslieferung, was gerade bei juristisch wichtigen Anwendungen (Elster-Ersatz) entweder zusätzliche Arbeit bedeutet oder die Aufnahme riskanter Repositories bedeutet.
Vielleicht gewinnst Du aufgrund Deines Jobs auch eine verzerrte Stichprobe? Wenn ich Dich richtig verstanden habe, sind Deine Kunden natürlich Leute, die Probleme wegen unfähiger Admins hatten.
Als ich dagegen das letzte Mal mit einem Rechner im Firmennetzwerk gearbeitet habe, konnte natürlich nur der Admin Anwendungen nachinstallieren. Da wurde noch Windows 2000 benutzt! Es ist also schon länger möglich, gewisse Lücken dicht zu machen.
Seit es MSI gibt, kann man auch über Kommmadozeile installieren. Pakete in anderen Formaten kann man auf MSI umpacken. Der Admin müsste nur selten das Büro verlassen.
Übrigens: Seit Vista liefert Windows einen Imageviewer mit.