[Religious War] Sicherheit von Windows und Linux

[Whiz-zarD]

Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

...

Das gleiche Bild wirst du auch umgekehrt haben.

[Manuel]

Das gleiche Bild wirst du auch umgekehrt haben.

...

Jepp, spreche aus eigener Erfahrung^^...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet.

...

Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

...

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

[Whiz-zarD]

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

...

Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.

Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.

Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.

Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).

...

Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).