[Religious War] Sicherheit von Windows und Linux

[Don Cuan]

Die Pro-Windows-Posts sind nicht weniger bla als die von Jerome. Außerdem dürfte klar sein, dass die Sicherheitsanforderungen bei militärischen Einrichtungen andere sind als auf einem Heim-PC, der nur für Spiele und Internet-pr0n benutzt wird.

Dafür haben nach einer Statistik nutzen nur 0,9% Linux, gegenüber 88% Windows und 9,7%MacOS. Viren haben ja einen bestimmen Zweck und warum sich Mühe machen so etwas für eine Minderheit zu programmieren?

...

Wieder, Heim-Betriebssysteme. Die Prioritäten verdrehen sich gewaltig, wenn du Institutionen angreifen willst. Außerdem sind Viren und Trojaner bei weitem nicht das einzige Sicherheitsrisiko, mit dem man sich herumschlagen muss.
Außerdem ist es ein Fakt, dass du bei Distributionen mit vernünftigem Paketmanagement es eher selten mit veralteten Softwareversionen mit offenen Sicherheitslücken zu tun bekommst. Dort, wo du bei Windows automatische Updates hast, sind die meist nur herstellerspezifisch.
Außerdem beziehst du bei Linux-Distros den Großteil deiner Pakete aus einer idR verlässlichen Quelle, während du bei Windows viel mehr potentielle Einfallsvektoren hast.
Ist zwar manches Bla, was Jerome geschrieben hat, aber bei weitem nicht alles.

Wie sicher ein System ist, liegt nicht am Betriebssystem, sondern, an dem User, der dieses System verwendet.

...

Danke, Captain Obvious!

[Mordechaj]

Die Pro-Windows-Posts sind nicht weniger bla als die von Jerome.

...

Ich muss ehrlich zugeben, ich wüsste nicht, wo du hier Windows beschwörende Beiträge siehst. Es wurde lediglich relativiert, davon auszugehen, dass Linux per se sicherer ist, was mit der angeblichen Anfälligkeit von Windows untermauert sein wollte.

[Whiz-zarD]

Beide Systeme, also Linux und Windows, haben ihre Vor- und Nachteile.
Dennoch ist es falsch, die Software, die für ein Betriebssystem existieren, mit dem eigentlichen Betriebssystem in einem Topf zu werfen.
Sicherlich, ist es unter Linux das Update besser gelöst, da diese Zentral laufen aber selbst dieses System scheint so eine Tücken zu haben, sonst hätte ich nicht schon mehrmals erlebt, dass nach einem Update der Paketmanager beim jedem starten sich mit einem "segmentation fault" verabschiedet und es dann leichter wird, das System neu aufzusetzen, als diesen Fehler zu suchen. Von einer zerschossenen Distro, nach einem Distro-Update will ich erst gar nicht reden.

Es ging hier aber nicht um irgendwelche Updates, sondern nur darum, dass immer davon ausgegangen wird, nur weil von einem unsicheren System die Rede ist, dass Windows damit gemeint ist und dass Linux automatisch sicherer sei.
Nur das dumme ist, dass das US-Verteidigungsministerium (DoD) OpenSource (vorallem Linux) einsetzt ...
Die DoD hat sogar ein eigenes Handbuch geschrieben, wo bezüglich der Sicherheit, die Konfiguration unter Linux erklärt wird.

[Dr. Alzheim]

Stark vereinfacht gesagt:
Warum es für Windows weit mehr Viren als für andere Betriebssysteme gibt liegt an sich auf der Hand. Wer so viel Schaden wie möglich anrichten will (ganz gleich obs um das Schrotten von PCs und Servern, das Ausspähen von Daten oder sonstigen Kram geht), der schreibt seine Viren & Co. für Systeme mit dem höchstem Marktanteil weltweit. Da erreicht man mit verhältnismäßig geringem Aufwand möglichst viele.


Nur mal zum Kernthema:
Ich denke, dass die Sicherheit eines Betriebssystems nicht zu einem unerheblichem Teil von demjenigem abhängt, der vor dem Computer sitzt, auf dem das entsprechende Betriebssystem läuft. Allein schon wenn ich mir überlege, wie viele beispielsweise offensichtliche Fake-Mails öffnen und den "Infos" darin folgen, wie z.B. PINs und TANs an eine andere Adresse zu schicken, weil ja angeblich das Onlinebanking auf Funktionalität überprüft werden müsse... oder man auf eine Seite soll, wo angeblich "Fotos einer angeblichen Bekannten" zu sehen sind, wo man sich erst einen angeblichen "Download-Manager" ziehen soll... oder der Einsatz illegaler Kaufsoftware (z.B. ein runtergeladenes Windows nebst Serial), was ja auch mit Schadsoftware verseucht sein kann...

Allerdings stößt es mir schon sehr negativ auf, dass in einem Betriebssystem wie Windows eins ist... dass da ein "Webbrowser" derart tief ins System verankert ist, dass er - wenn mans etwas übertrieben darstellen will - schon quasi zum Systemkern gehört. Da liegt schon einmal eine Schwäche von Windows, die es unter Linux NICHT gibt (meines Wissens, kenne halt nicht so viele Distros).

Für Windows spricht nun einmal die gigantische Vielfalt kommerzieller Spiele und Anwendungen, die tausende Abnehmer findet (z.B. Microsoft Office, Adobe PhotoShop...). Zudem ist Windows nach wie vor DER Standard unter den auf Desktop- und Mobil-Rechnernn installierten Betriebssystemen (auch wenns hier und da Notebooks mit vorinstalliertem Linux (Linpus Linux zum Beispiel) zu kaufen gibt).

Im Grunde kann ein Windows so sicher wie ein Linux sein... weils im Endeffekt maßgeblich vom Anwender abhängt, was er/sie damit anstellt. Wer sich auf "bösen Seiten" herumtreibt muss einfach damit rechnen, sich irgendwelchen Dreck einzufangen. Wer sein System nicht regelmäßig updated muss eben damit rechnen, dass das System mit "offenen" Schwachstellen anfälliger für Angriffe von außen wird. Wer keinen Virenscanner installiert hat muss damit rechnen, dass Schadsoftware sich auf dem heimischem PC munter austoben kann. Wer blindlings irgendwo hin klickt ohne nachzudenken, mit seinen privaten Daten überall quasi "hausieren" geht oder gar vermeintliche kostenlose Angebote annimmt, ohne sich genauer drüber zu informieren darf sich einfach nicht über gesalzene Rechnungen aufregen.

Es ist an sich wie beim Einkaufen: Immer erst informieren, bevor man sich irgendwas lädt und installiert. Und immer schön brav Backups machen, dann sollte den eigenen Daten an sich nichts passieren.

[niR-kun]

Ich benutze beide Systeme, auch relativ gleichberechtigt. Wenn ich spielen will oder mir nach Multimedia/Entertainment ist, starte ich Windows. Wenn ich programmiere oder etwas in Richtung Webentwicklung mache, starte ich Ubuntu Linux. Auf beiden Systemen surfe ich im Internet, obwohl unter Windows meist (Spiele-)Foren besuche und unter Ubuntu eher wie man "Sache xyz nutzt, installiert, einstellt oder programmiert" nachschlage.

Windows und Linux sind beide unsicher, wenn sie nicht geupdatet werden.
Linux kommt mit Sicherheitsupdates meistens schneller her als Windows.

@Dr. Alzheim: Beispiel KDE - Konqueror, der war ja auch Browser und Dateimanager auch eins (tief in den Desktop verwurzelt), wurde aber durch Dolphin als Dateimanager ersetzt.

Beispiel GNOME - Nautilus, versuche mal den Dateimanager (z.B. mit Thunar oder PCManFM) zu ersetzen. Geht kaum, weil alles eine Abhängigkeit gegenüber Nautilus hat.

[dead_orc]

Windows und Linux sind beide unsicher, wenn sie nicht geupdatet werden.
Linux kommt mit Sicherheitsupdates meistens schneller her als Windows.

...

Nicht wirklich. Kürzlich wurde (im Linux-Kernel) ne Lücke gefixt, die vor Jahren gefunden wurde, aber ewig nicht beachtet wurde. Und Microsoft hat eben - auch aufgrund des Closed-Source-Charakters von Windows - eine andere Patch-Philosophie: Es gibt einmal im Monat Patches, damit Benutzer nicht ständig Patches einspielen müssen. Durchaus sinnvoll, bedenkt man, wie nervig ist es, wenn das System täglich evtl. auch noch mehrfach Updates installieren will und fast jedes Update einen Neustart erfordert.

@Dr. Alzheim: Beispiel KDE - Konqueror, der war ja auch Browser und Dateimanager auch eins (tief in den Desktop verwurzelt), wurde aber durch Dolphin als Dateimanager ersetzt.

Beispiel GNOME - Nautilus, versuche mal den Dateimanager (z.B. mit Thunar oder PCManFM) zu ersetzen. Geht kaum, weil alles eine Abhängigkeit gegenüber Nautilus hat.

...

Aber nichts davon ist in Linux selbst verwurzelt, sondern nur im Desktop. Außerdem bin ich mir sicher, ich könnte auch unter Gnome Thunar als Dateibrowser benutzen - wenn ich alle Verweise richtig umbiege.

Am Thema selbst werde ich mich nicht wirklich beteiligen. Es ist so ziemlich alles gesagt, beide Systeme haben vor und Nachteile (größter Nachteil von Windows ist seine Verbreitung und damit Beliebtheit für Malware-Autoren). Man könnte jetzt noch OS X, BSD und Solaris ins Boot holen, aber da würden vermutlich nicht so sonderlich viele neue Aspekte hinzukommen. BSD legt halt z.B. besonders viel Wert auf Sicherheit zu Lasten der schnellen Integration neuer Features (AFAIK, was nichts heißt, habe nie BSD benutzt).