Thread aus einer Diskussion im Politikforum verschoben.
Thread aus einer Diskussion im Politikforum verschoben.
--
Geändert von Ineluki (30.08.2010 um 18:12 Uhr)
Linux ist genauso unsicher, wie Windows, wenn der Benutzer nicht weiß, wie er sein System sicher macht ...
Warum gehen eigentlich die meisten, wenns um Sicherheit geht, vom Betriebssystem aus? Eine Software unterschiedlicher Art kann ebenfalls Unsicher für ein System werden.
Kann doch sein, dass ein CGI Programm eingeschleust wurde und per SQL Injection an die Daten kam. Da es sich hier um den stellvertretenden US-Verteidigungsminister handelt, kennt er wohl die Leute, um Zugriff auf den Server zu bekommen.
Da ist Windows, genauso wie Linux, machtlos.
Aber erstmal gegen Windows meckern ...
Zwei WorteZitat von Jerome Denis Andre
Tja ... da hat wohl (zumindest wahrscheinlich) jemand noch ein unsicheres Betriebssystem verwendet ...
Das wird sich aber hoffentlich ändern XD
Ansonsten dito an Wiz-zarD.
Eigentlich schon traurig, dass Infektionen per USB-Stick heutzutage immer noch so gut funktionieren. Darum verwenden wir auch eine Firewall, die sowohl eingehenden als auch ausgehenden Verkehr bestimmter Dienste blockiert, damit ein Angriff von Innen ebenfalls wirkungslos, da der Schädling eh nicht seinen Kommunikationspartner erreicht.
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Nur gibt es für Windows seltsamerweise über 65000 funktionierende Viren, für linux gerademal 3 ...
--Das LichtStefan George
Wir sind in trauer wenn · uns minder günstig
Du dich zu andren · mehr beglückten: drehst
Wenn unser geist · nach anbetungen brünstig:
An abenden in deinem abglanz wes't.Wir wären töricht · wollten wir dich hassen
Wenn oft dein strahl verderbendrohend sticht
Wir wären kinder · wollten wir dich fassen -
Da du für alle leuchtest · süsses Licht!
Dafür haben nach einer Statistik nutzen nur 0,9% Linux, gegenüber 88% Windows und 9,7%MacOS. Viren haben ja einen bestimmen Zweck und warum sich Mühe machen so etwas für eine Minderheit zu programmieren? Ich bin mir sicher, dass sich die Anzahl der Viren erhöhen wird, sobald Linux von viel mehr Leuten benutzt wird. Windows ist zwar nicht der heilige Gral, aber ich verstehe nicht, warum Linux so derbest virenresistent sein soll, wenn man es darauf anlegt.
Das liegt daran, dass verstärkt Windows angegriffen wird, weil es nunmal mehr User nutzen.
Ausserdem kann ich dir versichern, dass es für Linux auch sowas, wie Viren gibt
Allein schon dieses Jahr wurden schon mindestens fünf neue Rootkits für Linux bekannt, die einen vollen Zugriff aufs System ermöglichen.
Zumindest sind mir fünf bekannt. Es gibt aber sicherlich noch weitaus mehr. Was die Hackerszene angeht, bin ich nicht richtig informiert.
Viren, Trojaner und Würmer arbeiten häufig wenn nicht gar meistens selbstständig, und breiten sich oft auch selbstständig weiter über das Netz aus. Rootkits (die in der Tat eine der wenigen Gefahren für Unix Systeme sind) funktionieren so nicht. (zumindest so fern ich die Funktionsweise richtig verstehe) musst du als Jdm. der ein Rootkit einsetzt die ganze Zeit dahinter bleiben ... Der Einsatz lohnt sich also gegen Privatpersonen nicht, sondern höchstens gegen Firmen und Vereinigungen/Institutionen. Eben diese können aber sofern sie mindest einen halbwegs guten Programmierer haben (und die Army sollte da doch wohl ein paar auftreiben können) das Rootkit in einen Honey-pot umleiten, der es lange genug beschäftigt um es zurückzuverfolgen.
Als Privatnutzer fährst du mit nem Unix System aber definitiv sicherer ...
--Das LichtStefan George
Wir sind in trauer wenn · uns minder günstig
Du dich zu andren · mehr beglückten: drehst
Wenn unser geist · nach anbetungen brünstig:
An abenden in deinem abglanz wes't.Wir wären töricht · wollten wir dich hassen
Wenn oft dein strahl verderbendrohend sticht
Wir wären kinder · wollten wir dich fassen -
Da du für alle leuchtest · süsses Licht!
Whatevs. Ich benutze seit mehreren Jahren exzessiv Windoof und ich habe wirklich keinerlei PC-Kenntnisse, die über die Benutzung von Standardprogrammen und Internet hinausgehen, ich mülle meine Festplatte mit allem möglichen Zeuch zu und es ist mir herzlich egal, wie ich meine Rechnerleistung positiv oder negativ beeinflusse, und überhaupt bin ich ein denkbar anfälliges da einfältiges Ziel für Angriffe - hatte ich erwähnt, dass ich den Virenscanner ziemlich unregelmäßig und selten vollständig laufen lasse? - und hatte in der ganzen Zeit nur einen fiesen Virus/Trojaner/irgendwas, der mich tatsächlich auch gestört hätte und das auch nur, weil ich regelmäßig die Firewall deaktiviert habe.
Kann sein, dass meine Blödheit Glück bringt. Kann aber auch an F-Secure und den erweiterten Sicherheitsmaßnahmen von Vista liegen. Ich drücke trotzdem bedenkenlos immer "Ja, anzeigen" und "Ja, zulassen" und "Ja, durchführen" sowie "Ja, Zugriff erlauben" und das ohne Probleme.
Es kommt übrigens auch ein bisschen auf die Sicherheitsmoral bestimmter Einrichtungen und Organisationen an. Im Krankenhaus, in dem ich meinen Zivi gemacht habe, durften ausnahmslos ein paar wenige Leute an wenigen, ganz bestimmten und dafür ausgestatteten Rechnern externe Datenträger benutzen. Um für die Systemsicherheit zu gewährleisten. Leuchtet um ehrlich zu sein auch relativ ein, weshalb ich es ein bisschen taiwanesisch finde, dass man einfach so nen Laptop in eine Militärbasis schleppen und sich dort mit dem Netzwerk verbinden kann. Mir geht nun aus dem Artikel nicht hervor, ob der Laptop von einem Militärangehörigen stammte, oder ob auch schon das in Anschlagbringen des Virus' via des Schleppis Fremdzugriff war.
--از جمادی مُردم و نامی شدم — وز نما مُردم بهحیوان سرزدم / مُردم از حیوانی و آدم شدم — پس چه ترسم؟ کی ز مردن کم شدم؟
حمله دیگر بمیرم از بشر — تا برآرم از ملائک بال و پر / وز ملک هم بایدم جستن ز جو — کل شیء هالک الا وجهه
بار دیگر از ملک پران شوم — آنچه اندر وهم ناید آن شوم / پس عدم گردم عدم چو ارغنون — گویدم کانا الیه راجعون
Es hat eh keinen Sinn mit einem Linux Fanboy zu diskutieren.
Die wollen es halt nicht verstehen ...
Wie sicher ein System ist, liegt nicht am Betriebssystem, sondern, an dem User, der dieses System verwendet.
Die Pro-Windows-Posts sind nicht weniger bla als die von Jerome. Außerdem dürfte klar sein, dass die Sicherheitsanforderungen bei militärischen Einrichtungen andere sind als auf einem Heim-PC, der nur für Spiele und Internet-pr0n benutzt wird.
Wieder, Heim-Betriebssysteme. Die Prioritäten verdrehen sich gewaltig, wenn du Institutionen angreifen willst. Außerdem sind Viren und Trojaner bei weitem nicht das einzige Sicherheitsrisiko, mit dem man sich herumschlagen muss.
Außerdem ist es ein Fakt, dass du bei Distributionen mit vernünftigem Paketmanagement es eher selten mit veralteten Softwareversionen mit offenen Sicherheitslücken zu tun bekommst. Dort, wo du bei Windows automatische Updates hast, sind die meist nur herstellerspezifisch.
Außerdem beziehst du bei Linux-Distros den Großteil deiner Pakete aus einer idR verlässlichen Quelle, während du bei Windows viel mehr potentielle Einfallsvektoren hast.
Ist zwar manches Bla, was Jerome geschrieben hat, aber bei weitem nicht alles.
Danke, Captain Obvious!
Ich muss ehrlich zugeben, ich wüsste nicht, wo du hier Windows beschwörende Beiträge siehst. Es wurde lediglich relativiert, davon auszugehen, dass Linux per se sicherer ist, was mit der angeblichen Anfälligkeit von Windows untermauert sein wollte.
--از جمادی مُردم و نامی شدم — وز نما مُردم بهحیوان سرزدم / مُردم از حیوانی و آدم شدم — پس چه ترسم؟ کی ز مردن کم شدم؟
حمله دیگر بمیرم از بشر — تا برآرم از ملائک بال و پر / وز ملک هم بایدم جستن ز جو — کل شیء هالک الا وجهه
بار دیگر از ملک پران شوم — آنچه اندر وهم ناید آن شوم / پس عدم گردم عدم چو ارغنون — گویدم کانا الیه راجعون
Beide Systeme, also Linux und Windows, haben ihre Vor- und Nachteile.
Dennoch ist es falsch, die Software, die für ein Betriebssystem existieren, mit dem eigentlichen Betriebssystem in einem Topf zu werfen.
Sicherlich, ist es unter Linux das Update besser gelöst, da diese Zentral laufen aber selbst dieses System scheint so eine Tücken zu haben, sonst hätte ich nicht schon mehrmals erlebt, dass nach einem Update der Paketmanager beim jedem starten sich mit einem "segmentation fault" verabschiedet und es dann leichter wird, das System neu aufzusetzen, als diesen Fehler zu suchen. Von einer zerschossenen Distro, nach einem Distro-Update will ich erst gar nicht reden.
Es ging hier aber nicht um irgendwelche Updates, sondern nur darum, dass immer davon ausgegangen wird, nur weil von einem unsicheren System die Rede ist, dass Windows damit gemeint ist und dass Linux automatisch sicherer sei.
Nur das dumme ist, dass das US-Verteidigungsministerium (DoD) OpenSource (vorallem Linux) einsetzt ...
Die DoD hat sogar ein eigenes Handbuch geschrieben, wo bezüglich der Sicherheit, die Konfiguration unter Linux erklärt wird.
Stark vereinfacht gesagt:
Warum es für Windows weit mehr Viren als für andere Betriebssysteme gibt liegt an sich auf der Hand. Wer so viel Schaden wie möglich anrichten will (ganz gleich obs um das Schrotten von PCs und Servern, das Ausspähen von Daten oder sonstigen Kram geht), der schreibt seine Viren & Co. für Systeme mit dem höchstem Marktanteil weltweit. Da erreicht man mit verhältnismäßig geringem Aufwand möglichst viele.
Nur mal zum Kernthema:
Ich denke, dass die Sicherheit eines Betriebssystems nicht zu einem unerheblichem Teil von demjenigem abhängt, der vor dem Computer sitzt, auf dem das entsprechende Betriebssystem läuft. Allein schon wenn ich mir überlege, wie viele beispielsweise offensichtliche Fake-Mails öffnen und den "Infos" darin folgen, wie z.B. PINs und TANs an eine andere Adresse zu schicken, weil ja angeblich das Onlinebanking auf Funktionalität überprüft werden müsse... oder man auf eine Seite soll, wo angeblich "Fotos einer angeblichen Bekannten" zu sehen sind, wo man sich erst einen angeblichen "Download-Manager" ziehen soll... oder der Einsatz illegaler Kaufsoftware (z.B. ein runtergeladenes Windows nebst Serial), was ja auch mit Schadsoftware verseucht sein kann...
Allerdings stößt es mir schon sehr negativ auf, dass in einem Betriebssystem wie Windows eins ist... dass da ein "Webbrowser" derart tief ins System verankert ist, dass er - wenn mans etwas übertrieben darstellen will - schon quasi zum Systemkern gehört. Da liegt schon einmal eine Schwäche von Windows, die es unter Linux NICHT gibt (meines Wissens, kenne halt nicht so viele Distros).
Für Windows spricht nun einmal die gigantische Vielfalt kommerzieller Spiele und Anwendungen, die tausende Abnehmer findet (z.B. Microsoft Office, Adobe PhotoShop...). Zudem ist Windows nach wie vor DER Standard unter den auf Desktop- und Mobil-Rechnernn installierten Betriebssystemen (auch wenns hier und da Notebooks mit vorinstalliertem Linux (Linpus Linux zum Beispiel) zu kaufen gibt).
Im Grunde kann ein Windows so sicher wie ein Linux sein... weils im Endeffekt maßgeblich vom Anwender abhängt, was er/sie damit anstellt. Wer sich auf "bösen Seiten" herumtreibt muss einfach damit rechnen, sich irgendwelchen Dreck einzufangen. Wer sein System nicht regelmäßig updated muss eben damit rechnen, dass das System mit "offenen" Schwachstellen anfälliger für Angriffe von außen wird. Wer keinen Virenscanner installiert hat muss damit rechnen, dass Schadsoftware sich auf dem heimischem PC munter austoben kann. Wer blindlings irgendwo hin klickt ohne nachzudenken, mit seinen privaten Daten überall quasi "hausieren" geht oder gar vermeintliche kostenlose Angebote annimmt, ohne sich genauer drüber zu informieren darf sich einfach nicht über gesalzene Rechnungen aufregen.
Es ist an sich wie beim Einkaufen: Immer erst informieren, bevor man sich irgendwas lädt und installiert. Und immer schön brav Backups machen, dann sollte den eigenen Daten an sich nichts passieren.
--
Ich benutze beide Systeme, auch relativ gleichberechtigt. Wenn ich spielen will oder mir nach Multimedia/Entertainment ist, starte ich Windows. Wenn ich programmiere oder etwas in Richtung Webentwicklung mache, starte ich Ubuntu Linux. Auf beiden Systemen surfe ich im Internet, obwohl unter Windows meist (Spiele-)Foren besuche und unter Ubuntu eher wie man "Sache xyz nutzt, installiert, einstellt oder programmiert" nachschlage.
Windows und Linux sind beide unsicher, wenn sie nicht geupdatet werden.
Linux kommt mit Sicherheitsupdates meistens schneller her als Windows.
@Dr. Alzheim: Beispiel KDE - Konqueror, der war ja auch Browser und Dateimanager auch eins (tief in den Desktop verwurzelt), wurde aber durch Dolphin als Dateimanager ersetzt.
Beispiel GNOME - Nautilus, versuche mal den Dateimanager (z.B. mit Thunar oder PCManFM) zu ersetzen. Geht kaum, weil alles eine Abhängigkeit gegenüber Nautilus hat.
--
Ich bin eine Säbelzahnkatze *miau*
Nicht wirklich. Kürzlich wurde (im Linux-Kernel) ne Lücke gefixt, die vor Jahren gefunden wurde, aber ewig nicht beachtet wurde. Und Microsoft hat eben - auch aufgrund des Closed-Source-Charakters von Windows - eine andere Patch-Philosophie: Es gibt einmal im Monat Patches, damit Benutzer nicht ständig Patches einspielen müssen. Durchaus sinnvoll, bedenkt man, wie nervig ist es, wenn das System täglich evtl. auch noch mehrfach Updates installieren will und fast jedes Update einen Neustart erfordert.
Aber nichts davon ist in Linux selbst verwurzelt, sondern nur im Desktop. Außerdem bin ich mir sicher, ich könnte auch unter Gnome Thunar als Dateibrowser benutzen - wenn ich alle Verweise richtig umbiege.
Am Thema selbst werde ich mich nicht wirklich beteiligen. Es ist so ziemlich alles gesagt, beide Systeme haben vor und Nachteile (größter Nachteil von Windows ist seine Verbreitung und damit Beliebtheit für Malware-Autoren). Man könnte jetzt noch OS X, BSD und Solaris ins Boot holen, aber da würden vermutlich nicht so sonderlich viele neue Aspekte hinzukommen. BSD legt halt z.B. besonders viel Wert auf Sicherheit zu Lasten der schnellen Integration neuer Features (AFAIK, was nichts heißt, habe nie BSD benutzt).
Kann aber auch sein, dass die Schreiber von Schadsoftware vor 10 Jahren draufgekommen sind, dass es klüger ist, die Software zu verstecken und im Hintergrund arbeiten zu lassen. Kann auch sein, dass dein PC Teil eines Botnetzes ist, ohne dass du es weißt.
Wie war das, 90% des Datenverkehrs im Internet ist Spam? Dazu tragen Leute wie du bei
naja, man kann ein Thread/Prozess nicht so recht verstecken.
Irgendwo taucht der schon auf. Vielleicht nicht im hausinternen Task Manager von Windows aber im Security Task Manager oder im Process Explorer von MS mit sicherheit.
Und du meinst, die benutzt Mordechaj, der hier jetzt leider als Beispielexemplar eines "dummen Nutzers" (bitte nicht persönlich nehmen!) herhalten muss? Jede Technik von Schadsoftware kann man(=irgendjemand) irgendwie übergehen, aushebeln, ausschalten o.Ä., die Frage ist nur, ob das einem Ottonormalbenutzer etwas bringt. Der wird vermutlich nichtmal einfach aus Spaß an der Freude den Prozesstab des eingebauten Taskmanagers durchgehen, ob ihm da zufällig etwas noch komischer als "svchost.exe" vorkommt, geschweige denn externe Taskmanager dafür installieren (falls die Installation erlaubt wird).
(Ich selbst benutz die Programme auch nur sehr selten, wenn mir mal irgendwas spanisch vorkommt und ich dann weitere Informationen über ein Prozess haben möchte.)
Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.
Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.
Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.
Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.
"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"
Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.
Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.
Das ist bei 75% der PC-Nutzer so, dass sie von dem PC und der Software keine Schimmer haben und Microsoft-only Software wie WindowsLiveMessenger, M$ Office, InternetExplorer und WindowsMediaPlayer nutzen.
Dann wird in Foren gefragt, wo finde ich Treiber xyz, statt einfach mal zu googlen. Oder noch besser: User meckern darüber, dass ein Spiel nicht funktioniert oder ein Film harkt, weil die Treiber nicht installiert sind.
Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.
Zuletzt hatte ich vor gut 5 Jahren einen Virus auf der Platte, aktiv war er aber nicht. Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche. Lade ich was runter, lass ich das mit dem Virenscanner (per Hand aufgerufen) überprüfen. Dateien, die ich nicht selber herunter geladen habe, werden ohne Umschweif gelöscht. Die meisten holen sich ja über Warez/Crack/Serial oder Cheat-Seiten, Tauschbörsen oder über verseuchte Demos sich die Schädlinge auf den PC, auch wenn sie eine permanent-aktiven Virenwächter haben. Der PC ist für die ein Weg-Werf-Produkt, dass das von Schädlingen verursacht wird, wissen die nicht.
Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet. Von Viren und anderen Schädlingen haben die noch nie etwas gehört, geschweige denn wie man Schädlinge wieder entfernt.
--
Ich bin eine Säbelzahnkatze *miau*
Berechtigungen
Zitieren
