Eben gelesen: http://www.heise.de/newsticker/meldung/52837
Günther
Linux 15.070 Themen, 107.540 Beiträge
rmf frager „Bin ich froh, kein Linux zu haben!“
Eben gelesen: http://www.theregister.co.uk/security/security_report_windows_vs_linux/
Ralph Miguel
Jesses3 rmf „Eben gelesen:...“
*gg* hab mal reingelesen - der Autor ist auchnicht wirklich unparteiisch ;)
Aber es sind nen Haufen Argumente drinne die wirklich Sinn machen!!! Diese CERT Anfrage (auch wenn er beim Vergleich der druchschnittswerte schummelt - von 49 Werten die Top 40 mit den Top 40 von 250 zu vergleichen ist nicht besonders aussagekräftig!!! Er hätte die top 40% nehmen müssen!!!)... oder die Sache mit dem RPC model das Microsoft benutzt (kannte ich vorher garnicht) - hört sich aber beides sehr glaubwürdig an für meine Verhältnisse. Ob nen Server nen Monitor haben soll ?-) was weis ich... aber dem Admin die grafische Windowsoberfläche zum Arbeiten anzupreisen hört sich in meinen Ohren seltsam an.
Schade das die für ihre andere Studie soviel Geld haben wollen! Mich würde schonmal interresieren wie die auf ihre Zahlen gekommen sind...
rmf Jesses3 „ gg hab mal reingelesen - der Autor ist auchnicht wirklich unparteiisch Aber es...“
Stellungnahmen mit Tendenz gibt es halt aus jeder Richtung....
Keine Rose ohne Dornen und natürlich ist Linux weitab davon perfekt zu sein. Da muß noch viel getan werden, es wird ja auch immer besser. Allerdings eignen sich gerade die Windows-OSse nicht besonders als gutes Beispiel in Sachen Sicherheit.
KarstenW rmf „Stellungnahmen mit Tendenz gibt es halt aus jeder Richtung.... Keine Rose ohne...“
Windows kann auch sehr sicher sein. Microsoft hätte ein richtiges Mehrbenutzersystem entwickeln müssen ! Erst ab Windows 2000 kann man einen Administrator und normale Benutzer einrichten. Das ist eine minimale Vorrausetzung für jedes Betriebsystem wenn es um Sicherheit geht (auch für Desktoprechner).
rmf KarstenW „Windows kann auch sehr sicher sein. Microsoft hätte ein richtiges...“
Ab Windows 2000? Das gab es schon wesentlich früher.
KarstenW rmf „Ab Windows 2000? Das gab es schon wesentlich früher.“
Da hast du natürlich recht. Ich habe das System nie benutzt.
Mein erstes richtiges Betriebsystem war Suse Linux 4.4.
Maddi KarstenW „Windows kann auch sehr sicher sein. Microsoft hätte ein richtiges...“
es kommt nicht nur darauf an ob man benutzer konfigurieren kann sondern auch wie.
Windows hat 2 modi: administrator und eingeschränkter benutzer.
zweiterer ist aber so eingeschränkt das er quasi nichts kann (teilweise kann man nicht mal spielstände speichern, z.B. bei TR4)
Deswegen werden normalerweise alle nutzer zu administratoren gemacht(und die virenprogger lachen sich ins hemd)
unter linux gilt: ein root der alles am system darf. beliebig viele nutzer die in ihren homeverzeichnis alles dürfen und das machen dürfen was der root erlaubt, aber im system nichts zu suchen haben.
Selbst bei Einzelplatzsystemen gibt es neben dem root fast immer einen normalen benutzer
das wäre bei MS-Nutzern undenkbar
KarstenW frager „Bin ich froh, kein Linux zu haben!“
Um ein System sicher zu machen reicht es nicht nur das system zu installieren. Man muß auch das entsprechende Hintergrundwissen besitzen um das System sicher zu konfigurieren.
Windowsbenutzer wissen ja nicht einmal welche Dienste auf Ihrem Rechner gestartet werden und finden Linux kryptisch und umständlich in der Bedienung.
Wie würde denn ein Windowsbenutzer mit OpenBSD zurechtkommen, wenn er die Konfigrationsdateien im /etc-Verzeichnis nur mit einem Editor bearbeiten könnte ?
OpenBSD soll ohnehin das sicherste Betriebsystem sein. OpenBSD ist aber nur dann sicher wenn der Administrator das entsprechende Hintergrundwissen besitzt !
Da reicht es eben nicht nur die Systemsteuerung für die Konfiguration von Windows zu kennen .
Man kann jedes Betriebsystem sicher machen, wenn die Administratoren entsprechendes Hintergrundwissen besitzt. Das trifft auch für Windows zu. Aber welcher Windowsbenutzer kennt sein Betriebsystem so gut wie ein Unix- oder Linuxbenutzer. Man bekommt ja nicht einmal ein gutes Handbuch von Microsoft. Wie soll man dann Windows entsprechend konfigurieren ?
KarstenW Nachtrag zu: „Um ein System sicher zu machen reicht es nicht nur das system zu installieren....“
Man kann viel in Sachen Sicherheit erreichen,wenn man nur die Dienste startet welche man unbedingt braucht. Bei OpenBSD werden bei der Installation nur ganz wenige Dienste gestartet.
Dazu muß man wissen welche Dienste man braucht und wie man die Runlevel entsprechend konfiguriert.
Viele Windowsbenutzer wissen nicht einmal was ein Runlevel ist (wenn es Runlevel bei Windows geben würde).
gerfield frager „Bin ich froh, kein Linux zu haben!“
Mit gefällt der Beitrag von SP sehr gut:
Viel Unsinn in einer pauschalisierenden Aussage
Nix gegen Studien. Manche Leute müssen das machen, weil's der einzige
Weg ist, mit dem sie ihr Geld verdienen können.
Doch so viel Unfug, wie in diesem Artikel habe ich schon lange nicht
mehr gelesen.
Die Behauptung "ein OS ist unsicher", ist schon mal Schwachsinn an
sich.
Jedes OS, egal ob Windows, Linux, BSD, Mac OS, OS/390, HP-UX, Solaris
oder welches auch sonst, kann man in irgendeiner Form konfigurieren.
Sei es wie bei Windows über Änderung von Registry-Einträgen, lokalen
und globalen Policies, oder wie bei Linux durch entsprechende
Config-Files bis hin zur Neucodierung und Neukompilation von
Source-Codes.
Ein OS ist per Definition allein schon unsicher, wenn bei der
Konfiguration kein Wert auf Sicherheit gelegt wurde. Wenn dann noch
die Admins einen schlechten Job machen, tut das ein übriges dazu.
Eine Behauptung "ein OS ist unsicher" allein anhand "digitaler
Einbrüche in Online-Systeme" festzumachen ist noch viel
schwachsinniger. Wie waren die System konfiguriert? Wurden überall
die neuesten OS-Versionen eingesetzt (Win95 ist leichter angreifbar
als Win2003, SuSe Linux 5.x garantiert leichter als 9.x)? Hatten die
Systeme alle die neuesten Patches installiert? War nur die
Online-Applikation angreifbar, der Serverdienst, die zugrunde
liegende Datenbank, das Betriebssystem, Kombinationen davon, oder
alles zusammen?
Welche Art von Angriffen liessen sich durchführen (leicht /
mittelschwer / schwerwiegend)?
Ich mache selbst Sicherheitsuntersuchungen, aber derart viel
Schwachsinn zu lesen, nervt. Aus meinen eigenen Erfahrungen weiss
ich, dass es OSe gibt, die in der Regel mehr Lücken aufweisen als
manche andere (z.B. ist BSD von vorn herein auf Sicherheit getrimmt),
aber DAS unsichere OS gibt es nicht. Das absolut mies konfigurierte
und mies gewartete OS gibt es dagegen massenweise (egal welches OS).
Ein Novell-Netware 6.0 Netzwerk konnte von mir im Rahmen einer
internen Sicherheitsuntersuchung bei einem Kunden einmal allein
deshalb gehackt werden, weil die Admins bei der Accountvergabe
geschlampt hatten und es mir möglich war meinem eigenen Account
Adminrechte zuzuschieben. Ist deswegen Novell Netware 6.0 unsicher?
Oder hatten einfach einige Leute geschlampt. Anmerkung: Letzeres ist
der Fall.
Gruss,
SP
Quelle: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6784035&forum_id=68271
Ich kann mich SP nur anschließen! Außerdem möchte ich noch auf den letzten Teil der News-Nachricht hinweisen:
[...]So bleiben zunächst die Details offen, wie genau MI2G zu den Ergebnissen gekommen ist. Aufgrund der geringeren Verbreitung von Mac-OS-X- und BSD-Systemen im Vergleich zu den beiden anderen untersuchten Systemen liegt eigentlich nahe, dass der Großteil der Einbrüche in Server Linux und Windows betrifft. Allerdings gibt es auch Sicherheitsexperten und Konkurrenten, die Glaubwürdigkeit und Professionaliät von MI2G in Frage stellen.
Quelle: http://www.heise.de/newsticker/meldung/52837
Auch die Meinung von Peter Jakob ist lesenswert:
LOL, da fällt mir ein, dazu gibt es endlich mal einen sinnvollen Autovergleich
stellt euch mal vor, der ADAC oder die Polizei gäben einen Bericht
über die Sicherheit von Automarken heraus, und kämen dabei zu dem
Schluß, daß der Golf das unsicherste und z.B. ein yes Roadster das
(http://www.cabrionews.de/katalog/yes/yes.php) sicherste Auto in
Deutschland seien.
Mit Gölfen sind 2003/2004 sicherlich tausende wenn nicht gar
zehntausende Unfälle geschehen, mit Yes Roadstern nur einer.
pj
Quelle: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6783882&forum_id=68271
Plazebo frager „Bin ich froh, kein Linux zu haben!“
Die meisten Studien sind kaum mehr Wert als das Papier auf dem sie gedruckt sind. Das ist doch nichts neues.
johnT frager „Bin ich froh, kein Linux zu haben!“
Wenn ich dass alles lese, da bin ich doch froh Linux zu haben.
protector frager „Bin ich froh, kein Linux zu haben!“
Nix als M$ FUD (Propaganda). Es geht ja schließlich um die Milliarden.
Und dazu ist wohl jedes Mittel recht.
MfG
Tatsache ist:
Seit ich vor 2 jahren auf Linux gewechselt bin, kann ich über Virus, Würmer, Trojaner servicepacks und sonstige typischen Windowsproblemchen nur noch lachen.
Ich brauche kein Servicepack, kein Antiviruspaket das ständig aktualiesert werden muß.
Wenn ich surfe muß ich mir wegen zweifelhafter Webseits k e i n e Gedanken machen.
Seit LINUX surft es sich einfach nur noch gut und Billy mit seinen Schikanen a la Zwangsregistrierung kann mir einfach gestohlen bleiben.
Ich bin froh LINUX zu haben.
MfG
Und noch dazu bekomme ich automatisch mit Knoppix immer den aktuellsten Debianableger
quasi kostenlos mit jeder Menge Software frei Haus geliefert.
