Sicherheitsrisiko DSL

Anzeige

AW: Sicherheitsrisiko DSL

Hi !

Da muss ich dir zustimmen. Leider betreibt Blackwolf Schwarz-Weiß Malerei. Linux ist super und unfehlbar, Windows ist der letzte Dreck. So einfach ist das aber sicher nicht. Warte einfach mal, bis Linux die Verbreitung von Windows hat. Dann tauchen da sicher einige Sicherheitslöcher auf UND ... das ist für mich der eigentliche Punkt. Wenn Linux mal groß und breit eingesetzt wird, dann werden es wieder diese "ich-kann-den-pc-anschalten-und-ins-internet-gehen" Benutzer sein, die jetzt für die Virenverbreitung unter Windows sorgen, für das gleiche unter Linux sorgen. Will mir doch nicht wirklich jemand erzählen, dass Leute, die heute keine Ahnung von PCs haben, dann bei Linux plötzlich zu en "Patch-Einspielern" mutieren.

Soll doch jeder mit dem Besy glücklich werden, welches ihm, aus welchen Gründen auch immer, eher zusagt.

Gruß

n0NAMe

 

AW: Sicherheitsrisiko DSL

@foo/nONAMe: Volle Zustimmung.

Mit Linux ist auch so einiges im Argen. Vor allem mag ich stark anzweifeln, dass die Betreiber von Linux-Systemen sofort und binnen Stunden den Patch einspielen. Außerdem wette ich, dass es bei einem derart inhomogenen System dann auch wieder zu Problemen führt, weil in bestimmten Systemumgebungen nur eine bestimmte Version läuft, die dann allerdings nicht aktualsiert werden kann, usw.

Es ist doch bei allen Betriebssystemen dasselbe. Und die Tatsache, dass in den vergangenen Monaten die Veröffentlichungen der entdeckten Sicherheitslücken bei Linux zugenommen haben, zeigt doch, dass auch hier das System seine Schwächen hat -- selbst bei uralten Modulen. Da lachten die über alles erhabenen Linux-User, dass Microsoft seit Jahren im RPC-Dienst einen Fehler mitschleift. Doch sie selber saßen auf einem ebenfalls steinalten Fehler in Sendmail.

Ich werde mir eine gewisse Schadenfreude nicht verkneifen können, wenn er erste richtige Schädling reihenweise Linux-Rechner abgeschossen hat. Zwar tut es mir leid um den angerichteten Schaden, aber das wird dann sicherlich so manchen von seinem hohen Ross auf den Boden der Realität zurück holen.

Die Titanic war ja auch angeblich unsinkbar...

Gag

 

AW: Sicherheitsrisiko DSL

Sie kann sinken,glauben sie mir,sie kann,sie ist aus Metall.

 

AW: Sicherheitsrisiko DSL

Linux ist sogar unsichere als Windows, da die linuxnutzer an die absolute Sicherheit ihres Systems glauben und daher seltener die sicherheitsfixes instalieren.

Bei Blaster und Co. gab es rechtzeitig die fixes, teilweise waren diese schon seit Monaten verfügbar. Nur die user haben diese nicht rechtzeitig eingespielt.

Was nützt es, wenn die Fixes verfügbar sind, aber niemand sich die Mühe macht diese rechtzeitig einzuspielen.

 

AW: Sicherheitsrisiko DSL

Wer arbeitet hier effektiv mit Linux?

Linux hat eine sehr hohe Verbreitung, wieviel Server laufen mit Apache und wieviele mit IIS? Und schaut euch mal die Downtime-Raten an, zwar hat MS da etwas nachgezogen, dennoch sind die Linux Server immer noch haushoch überlegen! Man denke doch an die ganzen Storys mit NIMDA usw, ich kann mich an keinen einzigen Wurm erinnern, der Linux Rechner so massenweise lahmgelegt hat wie MS Rechner. Im Home-Bereich hat MS die Nase vorn, im Serverbereich aber überhaupt nicht, und diese Rechner sind ja noch viel näher mit Viren und sonstigen Attacken konfrontiert als die Windows-Home-Rechner. Wer will zum Beispiel einen Home-Windows-XP Rechner ernsthaft hacken? Niemand! Wer will aber irgendeine Webseite hacken? Genug Crews. Und wenn sich Windows schon von fertig gescripteten Würmern lahmlegen lässt, wie sieht es dann mit einer echten Hacker-Attacke aus?

Und ich sags nochmal, das Linux System KANN nicht eben mal durch nen Virus zertört werden. Schaut euch doch mal die Hämmer beim Internet-Explorer an (da gibts bei Heise so ein Test), es lässt sich vom Browser aus, völlig unbemerkt selbst mit abgeschalteten ActiveX jegliche Datei auf der Festplatte auslesen, ausführen, starten, umbenennen oder löschen. Sowas wäre prinzipiell unter Linux nicht möglich, weil das System selbst auf die Dateien kein Zugriff hat und ein Schreibschutz auch ein wirklicher Schreibschutz ist!
Genauso kann irgendwelcher fertig gescriptete Code nicht massenweise Rechner lahmlegen, weil jedes Linux dem Rechner angepasst etwas anders ist.
Und diese ganze Struktur macht eben den Erfolg von Viren sehr sehr schwer.

Und die Updates werden tatsächlich innerhalb von Stunden eingespielt - bei den Server-Rechnern geschieht das meist vollautomatisch (oder glaubst du der jeweile Sys-Admin spielt für jeden Server die Updates einzeln auf?). Da ist der emerge sync Befehl so gemacht, dass das System permanent aktuell gehalten wird. Und da ist in 90% der Fälle nicht mal ein Neustart erforderlich.

Installier mal Windows 2000 und macht dann Windows Update. Da kann man locker 15x neustarten, bevor die wichtigsten Updates installiert sind. Wieso werden die aktuellsten Versionen nicht gleich bei der Installation aus dem Internet gesaugt, sondern erst die alte Datei installiert, wieder deinstalliert und durch eine neue ersetzt? Das sind alles die Sachen, die das Windows einfach unattraktiv machen.

Und Linux ist nichts für Kiddies und besagte "Ich-kann-den-Computer-anmachen"-Leute und wird es auch nie sein. Obwohl man so eine Distri locker bauen könnte (Mandrake und SuSe sind ja schon sehr windows-ähnlich mit grafischer Installation usw.) Ich bevorzug dennoch mein Gentoo, das läuft einfach schnell, sicher und unerschütterlich und ist schneller gebootet als Windows XP runtergefahren ist
Und ich brauch mich nicht mit dem Windows-******* rumärgern, zieh mal von nem Windows XP Rechner via LAN ne große Datei, die Kiste ist nicht mehr steuerbar so laggt die..

 

AW: Sicherheitsrisiko DSL

Das ist ja ein supergeheimes Betriebssystem, wenn nichtmal das "System" (was immer Du darunter verstehst) Zugriff auf die Dateien hat.
Du solltest vielleicht erstmal ein Buch über Linux lesen und dann nochmal argumentieren.

 

AW: Sicherheitsrisiko DSL

Das Problem ist nicht Linux und nicht Windows, das Problem sind die Anwender, die vor dem System sitzen. Solange die Anwender nicht auf Sicherheit achten, kann jedes System geknackt werden. ( Mal abgesehen davon, dass es nirgens eine 100%ige Sicherheit gibt. )

ich empfehle den zweiflern mal die lektüre des buches "die kunst der täuschung" von kevin mitnick, einem bekannten ehemaligen Hacker aus Amerika. da werden euch die augen ( vielleicht) aufgehen. Vor allem, da das sicherlich nur die Spitze des Eisberges ist, was er da aus seinem Leben berichtet.

 

AW: Sicherheitsrisiko DSL

Ich glaub ich muss als E-Tec/IT-Studi mehr Bücher über Linux u.ä. lesen als du, da ich mit dem Zeuch täglich mich rumärgern darf.

Aber das bist du als Windows-User (?) wohl gar nicht gewohnt, dass man nicht jede x-beliebige System-Datei einfach editieren oder löschen kann

 

AW: Sicherheitsrisiko DSL

Wow - ich bin beeindruckt.
Sorry, aber ein Studium der technischen Informatik habe ich schon länger hinter mir. Du wirst deshalb verstehen, dass Du schon mit etwas mehr kommen musst als mit noch nicht vorhandenen Diplomen - wie wäre es z.B. mit Wissen?

EDIT:
Huch, ganz überlesen....

Sag mal willst Du mich jetzt auf die Schippe nehmen, oder weißt Du wirklich nicht, was eine root-shell ist?
Was Windows betrifft: siehe Rechteverwaltung
(und zu Deinem erstaunen: Ich habe schon unter Windows (diverse Versionen), Linux, Solaris, QNX und VxWorks gearbeitet)

 

AW: Sicherheitsrisiko DSL

Es klingt auf den ersten Blick sarkastisch: aber nur dank dieser Praxis von MS, nämlich allen Firlefanz erstmal zu erlauben, werden doch die ganzen Löcher überhaupt gefunden.
Würden nur die, die die speziellen Dienste wirklich brauchen sie auch einschalten, könnten Hacker sicherlich viele der Löcher über Jahre oder gar jahrzehnte völlig unbemerkt ausnutzen.
Insbesondere, weil der Quellcode NICHT offenliegt. Zwar ist es dadurch erstmal schwieriger ein Loch zu finden, aber WENN es mal jemand findet und für sich behält, kann er es viel länger ausnutzen, als er es bei Linux könnte, wo doch viele versierte Augen immer mal wieder den Quellcode überfliegen und Fehler entdecken (und beseitigen).

Etwas krass formuliert:
Microsoft mißbraucht lediglich den gemeinen User-Pöbel, um den Firmenkunden (eines fernen Tages) vielleicht mal (fast) echte Sicherheit bieten zu können, indem möglichst viele Löcher gestopft werden.