Immer mehr Spinner probieren es in andere Computer reinzukommen

Anzeige

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Passend zur Adventszeit hat man ein weiteres Türchen in Windows Systeme geöffnet.Naja, ganz neu ist es nicht, aber wer hätte auch gedacht dass MS innerhalb eines halben Jahres hier hätte Abhilfe schaffen können...

http://www.heise.de/newsticker/meldung/66480

Gruß
emtewe

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Wo haben wir denn zur Verunsicherung beigetragen ?
Der Beitrag hat nicht viel zum Thema gebracht dazu stehe ich, aber der Rest stimmt nicht.

Also auf meinen Windows-Rechnern laufen "vernünftige" Virenscanner die auch Spyware erkennen. Das ganze sitzt hinter einer Hardwarefirewall, in der von Hand Ports freigegeben werden müßen, für Huftiere und die anderen Ports sind zu.

Ich glaube ich brauche nicht zusätzlich noch eine Personal-Firewall, falls doch so ist die Kerio mein persönlicher Liebling.

Sicherheitstechnisch scheint Linux nunmal besser zu sein, ich tue mich schwer bei dem Umstieg von Windows auf Linux, aber ich versuche es und mit Ubuntu gehts eigentlich gut. Hätte ich mehr Zeit würde ich langsam aber sicher komplett Umsteigen auf Linux und nur noch ein Win ??? für Spezialfälle lassen.

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Das ist eigentlich falsch.
Linux ist nicht sicherer, es wird nur seltener angegriffen, das ist alles.
Jede andere Aussage ist nicht viel mehr aus Augenwischerei und hat nichts bzw nur wenig mit der Realität zu tun.

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Ich kann mir kaum vorstellen, das es für Linux ähnlich viele Viren gibt wie für Windows !
Ich denke mal die meisten "Angriffe" kommen von Skripting Kiddies die Viren oder ähnliches Gesocks nur neu zusammen stecken und dann versuchen was zu erreichen !

Wie kommst auf die Aussage, das Linux nicht sicherer ist ?

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Ich hab's mir gerade mal verkniffen. Aber danke, dass Du darauf hingewiesen hast.

Weil die Linux-Entwickler auch nur mit Wasser kochen. Für Windows gibt es massenweise Viren. Das ist richtig. Doch der Grund liegt nicht darin, dass Windows weniger sicher als Linux sei. Windows gibt aufgrund seiner Verbreitung einfach die größere Zielscheibe ab.

Ich wohne in einem Ballungsgebiet. Mein Auto wurde schon einmal aufgebrochen. Mein Vater wohnt auf dem Land. Sein Auto wurde noch nie aufgebrochen. Fährt er deshalb ein sichereres Auto?

Nein. Es ist die Umgebung, in der er sich aufhält, die weniger gefährlich ist. Aber es könnte sich jederzeit auch ein Dieb aufs Land verirren und dort reihenweise die Autos aufknacken.
Das wird er aber so schnell nicht machen, weil in der Großstadt die Auswahl einfach größer ist.

Und genauso ist das bei Linux. Wer die Security-Ticker verfolgt, muss feststellen, dass auch bei Linux regelmäßig Sicherheitslücken gefunden werden. Dass sie nicht für "böse Dinge" missbraucht werden, liegt einzig daran, dass man bei den Windows-Sicherheitslücken einfach eine bessere Quote hat.

Gag

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Naja, etwas hinkt der Vergleich schon. Mein Linux PC befindet sich im Internet nicht auf dem Land, und mein Windows PC auch nicht in der Stadt, eher im Gegenteil, irgendwie dubiose Seiten öffne ich grundsätzlich nur unter Linux, insofern ist mein Linuxrechner viel eher in der Stadt.

Für viele in den Newstickern behandelten, sogenannten, Linux Lücken sind Root Rechte erforderlich, wer unter Linux mit Root Rechten im Internet surft, dem kann eh nicht mehr geholfen werden.

Aber, auch wenn ich der Meinung bin dass Linux durch besser getrennte Adminsitrations- und Anwendungsrechte auch von Hause aus etwas sicherer ist als Windows, die oft beschworene Sicherheit vor Viren ist meiner Meinung nach ein mehr statistischer Effekt.
Es gibt nur eine handvoll verschiedener Windows Versionen auf 70% der Internetrechner, aber es gibt hunderte von vershiedenen Linux Distributionen und Versionen auf nur 10% der Internetrechner, die gezielt anzugreifen wäre einfach uneffektiv.

Gruß
emtewe

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Vergleiche hinken immer.

Mit Deinem Linux bist Du niemals in der "Großstadt", weil das Internet einfach (noch) kein gefährlicher Ort dafür ist -- selbst im Bahnhofsviertel.

Aber wie "sicher" Linux ist, sollte man ja spätestens nach dem Hacker-Angriff auf den Debian-Server vor zwei Jahren kapiert haben. Also wenn selbst der nicht sicher genug war, welcher denn dann?
Damals war's übrigens ein Bug im Linux-Kernel, der den Einbruch ermöglicht hat. Damit konnte sich dann der Angreifer selber Root-Rechte verschaffen.

Gag

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Nicht das ich Linux für die Krönung aller Betriebssysteme halte, aber es gibt doch ansetze die sinnvoller sind als die bei Windows.


Sorry aber da muß ich dir widersprechen, ich selbre mußte feststellen, das einiges unter Linux nicht so einfach geht. Weil eben die Sicherheitsstruktur eine andere ist, für fast jeden Furz mußt du entweder SuperUser sein oder Root, selbst wenn man sich die Admin-Rechte gibt.

Das ist ein entscheidender Unterschied, denn wenn ich in Windows als Admin unterwegs bin da ich ohne große Rückfrage alles ändern, bei Linux ist das nicht der Fall.

Ich möchte nicht wissen wieviele Leute zu Hause als Admin unterwegs sind und somit ungeahnt anderen Leuten die Notwendigen Rechte zum beschädigen geben.
Sinnvollerweise sollte man nicht als Admin surfen gehen !


Klar gibts bei Linux auch Sicherheitslücken, aber dadurch das es OpenSource ist arbeiten mehrere Leute an dem Problem und mehrere Leute schauen sich den Quellcode an. Auf der anderen Seite ist vielleicht auch ein Nachteil, weil Leute ihre spezielle Version bauen.

Mir will keiner sagen das 90% der Leute im Internet mit Windoof unterwegs sind !

Dafür gibt es zuviele andere Betriebssysteme, Mainstream mag Windows sein, aber nicht allein Herrscher mit ein paar Galliern.

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Wenn du dir die Top 20 der meistausgenutzten Sicherheitslücken ansiehst, dann findest du da Windows Systeme, Cross Platform Applications (wie z.B. Firefox) und sogar Cisco Server. Zu Unix/Linux Systemen findest du folgenden Satz:

"All versions of UNIX are potentially at risk from improper and default configurations. All versions UNIX may be affected by accounts having weak or dictionary-based passwords for authentication."

Was dort zu Windows Systemen steht ist zu viel, um das hier zu zitieren, hier ist übrigens die Quelle:

http://www.sans.org/top20/

Also, "dictionary based passwords" und "improper and default configurations", wenn das die wesentlichen Unix/Linux Systemschwachpunkte sind, dann kann ich damit ganz gut leben

Gruß
emtewe

 

AW: Immer mehr Spinner probieren es in andere Computer reinzukommen

Dann wäre das auch der falsche Thread...

Welche Ansätze da aber "sinnvoller" sind, möchte ich mal so dahin gestellt lassen. Ich könnte Dir sicherlich auch eine Reihe völlig unsinniger Ansätze nennen. Ich sage nur Treiber-API...

Ähm... Was hat das mit der Sicherheitsstruktur zu tun, dass die meisten Anwender unter Windows als lokaler Admin unterwegs sind? Wenn ich unter Linux Root-Rechte habe, dann habe ich Root-Rechte und darf alles. Genauso wie ich unter Windows als lokaler Admin alles darf.

Die Problematik ist doch vielmehr, dass die Standard-Installation bei Windows mit eingeschränkten Rechten erfolgen sollte. Hier haben wir aber wiederum das Problem, dass es einfach zu viel Software gibt, bei der sich die Entwickler nicht an die Vorgaben gehalten haben und deshalb zum Ausführen Admin-Rechte erforderlich sind.

Ein interessanter Ansatz wäre z.B., solche Software in einer Sandbox laufen zu lassen und ihr praktisch den Zugriff auf die wichtigen Systembereiche nur zu simulieren.

Davon abgesehen: Die effektivsten Computerviren der vergangenen ein, zwei Jahre waren übrigens äußerst primitive Trojanische Pferde und wurden vom Benutzer selber aktiviert.
Genau dasselbe würde unter Linux jederzeit funktionieren! Man muss dem Benutzer nur dazu bringen, das Programm im Root-Kontext aufzurufen -- bingo!
Und ich sage Dir: Das klappt. Die Leute sind so meschugge, die tun blind alles, nur um den Mail-Anhang zu öffnen, in dem entweder eine überhöhte Telekom-Rechnung oder gynäkologisches Anschauungsmaterial enthalten sein soll.

OpenSource ist keine Garantie für fehlerfreie Software.
Und anzunehmen, dass bei Windows nicht auch mehrere Leute an dem System arbeiten und sich gegenseitig kontrollieren, ist einfach nur naiv. Sorry.

Auch die immer wieder gerne hervorgebrachte Geschwindigkeit, in der bei Open-Source-Produkten angeblich die Fehler behoben werden, ist zum Teil dem Land der Legenden zuzuordnen.

Es ist vielmehr nur eine "gefühlte Sicherheit".

Stimmt. 90% ist nicht ganz richtig.

Laut Internet-Statistik waren es im September 2005 90,4% mit Windows-Betriebssystemen (XP 69,2%, 2000 15,8%, 98 3,2%, NT 0,5%, .NET 1,7%).

Auf Linux und MacOS entfallen jeweils 3,3% bzw. 3,1%.

Gag