4. Könnte GNU/Linux unsicher werden?

Könnte GNU/Linux unsicher werden?

  • ?

    Hallo,

    man hört ja oft genug als Argument "Linux ist nur solange sicher, solange es für Viren uninteressant
    bleibt", aber würde es eurer Meinung nach tatsächlich unsicher werden, wenn es mehr benutzt wird?

    Firefox wird ja auch schon nicht mehr als so derartig sicher bezeichnet jetzt nachdem
    er schon ein wenig verbreitet ist. Könnte GNU/Linux etwas ähnliches passieren, oder
    vergleiche ich hier Äpfel mit Birnen? Würden Patches schnell genug erscheinen?

    grüße

    0
  • ?

    Linux wird sich aber nie so weit durchsetzen das es sich lohnt Viren dafür zu schreiben.

    0
  • ?

    Jemand.. schrieb:

    Könnte GNU/Linux etwas ähnliches passieren, oder
    vergleiche ich hier Äpfel mit Birnen?

    Kann genauso passieren. Ich ziehe für Linux Gigabyteweise updates, darunter auch häufig Sicherheitsupdates. Es gibt keinen technischen Grund, der für die Sicherheit von Linux spricht, sondern ausschließlich der Grund, dass Linux-Benutzer meistens keine Vollpfosten sind. Die laufen z.B. nicht mit root-Account rum. Desweiteren wurde ja schon gesagt, dass Virenschreiber sich lieber ein lohnenderes Angriffsziel suchen.

    Würden Patches schnell genug erscheinen?

    Unterschiedlich. Debian hat sich lange Zeit damit rühmen können, immer sofort Patches zur Verfügung zu haben, in letzter Zeit ist dieser Ruf aber sehr angekratzt. Beim Firefox (als anderes Beispiel für populäre OS-Software) hat es bis jetzt ganz gut geklappt.

    0
  • P

    Hi,

    wenn es sich weiter verbreitet gibt es sicher auch mehr probleme. Wie optimizer schon sagte sind *nix-nutzer i.d.R. besser informiert als der 0815-win-user. Aber je einfacher es wird, umso schmackhafter wird es natürlich auch für nicht so versierten anwender. Das erkennt man ganz gut an den ganzen SuSE-nutzern die in letzter zeit zu hauf die foren vollmüllen. Und die werden sicher auch so bequem sein und eben als root unterwegs sein, da steht dann auch den virenschreibern wieder eine möglichkeit bereit ihre trümpfe auszuspielen. Trotz der guten rechte-politik von *nixen. Aber es ist AFAIK wesentlich aufwändiger und schwieriger elf-viren zu schreiben. Inwiefern das stimmt kann ich allerdings nicht bewerten.

    Die größte gefahrenquelle sitzt eben noch immer vor dem bildschirm. Aber die sicherheit ist, jedenfalls für mich, nicht der grund nr.1 warum ich linux benutze. Mir geht es um funktionalität, skalierbarkeit, stabilität und usabilty in den bereichen in denen ich arbeite. Und da ist linux/unix erste wahl. Hinzu kommt dass ich die OS-bewegung mag und unterstütze.

    my 0.02$

    0
  • A

    Jemand.. schrieb:

    man hört ja oft genug als Argument "Linux ist nur solange sicher, solange es für Viren uninteressant
    bleibt", aber würde es eurer Meinung nach tatsächlich unsicher werden, wenn es mehr benutzt wird?

    Nope würde es nicht, das ist ein Mythos:
    http://www.theregister.co.uk/security/security_report_windows_vs_linux/

    Oder die Kurzform: Schau dir Apache vs. IIS an, dann siehst du das es nicht an der Verbreitung hängt.

    0
  • ?

    Optimizer schrieb:

    Es gibt keinen technischen Grund, der für die Sicherheit von Linux spricht, sondern ausschließlich der Grund, dass Linux-Benutzer meistens keine Vollpfosten sind.

    Jein, die Vielfalt durch die verschiedensten Distributionen würde es einem Malwareschreiber sicherlich etwas schwerer machen, als das recht einheitliche Windows. Würmer würden (unabhängig von der Verbreitung von Linux) wohl nie die wirklich kritische Masse erreichen.
    Aber der Hauptgrund dürfte sicherlich das deutlich höhere Sicherheitsbewusstsein des "typischen" *nix-Users sein.

    0
  • G

    Nun ja, ich denke dass MS hauptsächlich mit dieser Viren-Flut zu kämpfen hat weil es 1) das meistgenutzte OS ist und daher viel Angriffsfläche bietet und
    2) Microsoft durch ihre Firmenpolitik eher Angriffe auf sich zieht als die Linux-Bewegung.
    Aber schätzungsweise bietet Linux auch genug Sicherheitslöcher die nur keiner nutzt.

    0
  • ?

    asdrubael schrieb:

    Nope würde es nicht, das ist ein Mythos:
    http://www.theregister.co.uk/security/security_report_windows_vs_linux/

    Danke für den Link, bzw. auch an die Restlichen ein Danke. Von mir aus kann
    der Thread bereits geschlossen werden, bevor die ersten Trolle auftauchen.

    grüße

    0
  • S
    Mod

    @asdrubael: Apache vs. IIS ist ein schlechtes Beispiel, ich verwende zB den Apache unter Windows - fahr ich nun mittelsicher? 😉

    MfG SideWinder

    0
  • ?

    SideWinder schrieb:

    fahr ich nun mittelsicher? 😉

    Nein - halbriskant.

    0
  • A

    SideWinder schrieb:

    @asdrubael: Apache vs. IIS ist ein schlechtes Beispiel, ich verwende zB den Apache unter Windows - fahr ich nun mittelsicher? 😉

    MfG SideWinder

    Wieso ist das ein schlechtes Beispiel? Der Apache läuft unter Windows aber der IIS nicht unter Linux. Somit sollte der Apache eigentlich nochmal mehr Probleme haben, weil der am meisten genutzte Webserver unter dem am meisten genutzten OS läuft. Trotzdem passiert das nicht.

    Aber bitte nehmen wir ein anders Beispiel:
    http://www.pcwelt.de/news/sicherheit/117004/

    Insgesamt - also nicht nur das Jahr 2005 betrachtend - weist die Secunia-Datenbank für Firefox insgesamt 21 Einträge auf, bei denen drei noch nicht gefixt wurden. Beim Internet Explorer 6 sind es insgesamt 83 Einträge von denen 20 noch nicht behoben wurden. Dabei ist allerdings wiederum das Gefahren-Potential der jeweiligen Probleme ausschlaggebend.

    Die aktuelle Version von Firefox enthält zwar Anfälligkeiten, die gefährlichste Lücke ist aber nur mit "wenig kritisch" eingestuft worden. Der Internet Explorer 6 dagegen enthält Lücken, die teilweise als "hoch kritisch" gelten.

    http://www.heise.de/ct/05/12/060/

    c't: Wenn Sie den großen Erfolg von Firefox betrachten, dann sehen Sie, dass Firefox nun ganz ähnliche Sicherheitsprobleme wie Internet Explorer hat ...

    Friedman: Ich glaube nicht, dass das auch nur annähernd stimmt. Firefox hat ein paar Sicherheitsprobleme, aber Internet Explorer hat Dutzende und Aberdutzende von ernsthaften Kompromittierungen. Internet Explorer hatte jahrelang nicht mal einen Update-Mechanismus, Firefox hatte den von Anfang an. Phishing mit Umlaut-Domains war eines der größten Probleme. Das ist in Firefox behoben, im Internet Explorer immer noch nicht. Windows hat auch eine kulturelle Schwachstelle. Unter Windows starten Sie Dinge, Sie installieren ActiveX-Programme.

    0
  • S
    Mod

    Du vergleichst ja schon wieder zwei Applikationsprogramme die absolut unabhängig vom OS sind. Es geht hier um Linux und Windows selbst und nicht darum, ob ein Browser der auf beiden Systemen läuft nun sicher ist oder nicht.

    Edit: Beispiel wäre jetzt zB Windows-RPC, etc.

    MfG SideWinder

    0
  • A

    Es gibt leider nicht so viele Betriebssysteme um dem Verbreitungsmythos mit passenden Beispielen entgegen zu treten. Aber genug Open Source Software die wegen ihrer hohen Verbreitung nicht unsicherer wurde. Der Threadopener hat ja Firefox auch schon als Beispiel angesprochen.

    Edit: RPC?
    -> http://www.theregister.co.uk/security/security_report_windows_vs_linux/#rpc

    0
  • S
    Mod

    Edit: Oh, nach dreimaligem Anlauf und einem Tip hast du jetzt dein Negativbeispiel 😃

    MfG SideWinder

    0
  • A

    Das hatte ich schon vorher ich hab die Seite nämlich gelesen und der wissbegierige Thread-Opener hoffentlich auch. Ich will hier niemanden überzeugen sondern lediglich informieren. Wer weiterhin glauben will das Windows nur wegen seiner hohen Verbreitung so unsicher ist, der kann das gerne tun.

    0
  • ?

    Könnt ihr mal aufhören zu trollen?

    grüße

    0
  • R

    Linux ist im Gegensatz zu Windows keine einheitliche Plattform. Es gibt unzählige Distributionen in unzähligen Versionen mit unterschiedlicher Software etc.

    Daher könnten sich Viren gar nicht so sehr verbreiten. Gerade im Serverbereich ist Linux ja mittlerweile sehr populär und würde ja eine ideale Angriffsplattform für Viren bieten, aber da jedes Linux doch ein bisschen anders ist, hebt sich das wieder auf.

    0
  • ?

    Nur zu Info:

    Es gab/gibt einen virus/Wurm für Linux, der hatte eine "Hintertür" im System verwendet.
    Der Virus/Wurm hatte aber nix schädliches angestellt(soweit ich das gelesen habe).
    Desweiteren hatte der sogar die Sicherheitslücke nach seinem eindringen geschlossen 🙂

    Ich glaube das dieser Virus/Wurm nur zeigen sollte das es möglich ist für Linux/Unix Viren/Würmer zu schreiben.

    Das Hauptproblem von Windows, liegt nicht direkt an der großen Verbreitung, im bezug von Sicherheitslücken, ist der, das man unter Windows mehr oder weniger gezwungen wird,
    als Admin zu arbeiten(Das liegt daran, das viele Windows-software nicht für Multiuser-systeme ausgelegt sind, da sie meist ursprünglich für die Win9x/Me Reihe geschrieben waren/sind ).

    Wäre Linux oder ein anderes *nix anstelle von Windows so populär/verbreitet, hätte es mit ähnlichen Problemen zu kämpfen.
    Nur nicht so stark wie Windows, da Linux/*unix von anfang an als Multiuser-system ausgelegt ist und nicht wie Windows erst als Singleuser-system(Win9x/Me).

    Microsoft hat mit der NT-Reihe eine Multiuser-OS herausgebracht. Aber da durch WinXP die beiden Linien(Win9x/ME und NT) zusammengeführt worden sind, musste Microsoft, um Software, die unter Win9x/Me liefen,
    auch unter WinXP lauffähig zu halten, gewisse Restriktionen nicht gleich bei der Installation zu aktivieren(wie ein eingeschränktes Benutzerkonto).

    gruß

    stephan

    0
  • ?

    Wie funktioniert das eigentlich mit der AntiViren Software für Linux? Warum wird überhaupt
    welche angeboten? Zumindestens bietet eben Kaspersky Lab solche Software an. Gibt
    es dafür also doch Bedarf, die werden ja wohl kaum ein Verlustgeschäft damit machen?

    Dachte mir passt ganz gut hier rein, wollte nichts neues aufmachen ..

    0
  • R

    Die wird angeboten, weil viele Mailserver mit Linux laufen und die dann direkt für die Windowsclients die Viren rausfiltern.

    Die tun also nichts weiter als nach Windowsviren zu suchen.

    0
Anmelden zum Antworten