Geht es wirklich nicht besser? (Viren / Botnetze unter Windows)
-
Heise Newsticker: Krieg der Würmer - geht es wirklich nicht besser?
Wäre es wirklich in einer Linux-Monokultur genauso schlimm wie in der Microsoft-Monokultur?
-
Monokulturen ziehen Viren an. Monokulturen sind sicherheitstechnisch problematisch, weil die Leute mehr oder weniger zu einer Software gezwungen werden - und es wird nicht die beste sondern die verbreitetste Software verwendet.
Vorallem wenn man bedenkt wie oft ein Standard User seine Software updatet.
-
Bei Betriebssystemen gibt es allerdings eine sehr starke Tendenz zur Monokultur, was vermutlich als solches auch richtig ist.
Ich finde es zudem falsch, die Problematik auf die Monokultur zu reduzieren.
-
Mr. N schrieb:
Wäre es wirklich in einer Linux-Monokultur genauso schlimm wie in der Microsoft-Monokultur?
natürlich wäre es das, es gibt aber keine "linux-monokultur", es gibt ubuntu/debian/gentoo/suse/redhat/... und die benutzen als standard mail client evolution/thunderbird/sylpheed/kmail/... und kernelX/kernelY/... usw. das macht es für angreifer natürlich nicht gerade leichter.
-
borg schrieb:
natürlich wäre es das
Natürlich? Ich dachte ja immer, so Dinge wie Keyboard-Hooks für alle (ist das endlich behoben?), Arbeiten-als-Administrator und nicht richtig funktionierendes UAC seien Microsoft-hausgemacht?
borg schrieb:
, es gibt aber keine "linux-monokultur", es gibt ubuntu/debian/gentoo/suse/redhat/... und die benutzen als standard mail client evolution/thunderbird/sylpheed/kmail/... und kernelX/kernelY/... usw. das macht es für angreifer natürlich nicht gerade leichter.
Das ist wahr.
-
Mr. N schrieb:
borg schrieb:
natürlich wäre es das
Natürlich? Ich dachte ja immer, so Dinge wie Keyboard-Hooks für alle (ist das endlich behoben?), Arbeiten-als-Administrator und nicht richtig funktionierendes UAC seien Microsoft-hausgemacht?
aber das hat doch nichts mit monokulturen zu tun. wenn es für einen dienst nur ein programm gibt welches alle nutzen, also eine monokultur dort existiert, dann gucke ich doch als angreifer einfach mal _sehr genau_ hin und probiere alles aus was möglich ist, das lohnt sich ja schließlich. fehlerfrei wird software ab einer gewissen komplexität sowieso nicht, egal ob opensource oder sonst was.
beispiel: wenn ich einen angriff auf einen instant messanger machen will und mir als protokoll jabber auswähle stell ich ganz schnell fest das die user einigermaßen gleichmäßig auf gaim/kopete/cabber/gabber/gajim/gossip/psi/... aufgeteilt sind. da krieg ich doch das kotzen und nehme lieber icq, da benutzen bestimmt 50% auch das orginal icq.
ein grund warum freie protokolle/offene standards so wichtig sind.
-
borg schrieb:
fehlerfrei wird software ab einer gewissen komplexität sowieso nicht, egal ob opensource oder sonst was.
Es gibt unterschiedliche Grade der Anfälligkeit und Fehlerverseuchtheit.
borg schrieb:
ein grund warum freie protokolle/offene standards so wichtig sind.
Ja, aber bei Betriebssystemen relativ wenig realistisch.
-
Offenbar geht es wirklich nicht besser, sonst würde es wohl höchstwahrscheinlich besser sein (solange besser als "den Kundenwünschen besser entsprechend" definiert ist).
Imho ein schlechter Flame-Versuch...
MfG SideWinder
-
Zunächst:
SideWinder schrieb:
Imho ein schlechter Flame-Versuch...
Ja, ich wollte sehen, wie die in meinen Augen realitätsfernen Windowsfreunde reagieren. Ist das so ein schlimmes Ansinnen?
SideWinder schrieb:
Offenbar geht es wirklich nicht besser, sonst würde es wohl höchstwahrscheinlich besser sein
Im direkten Vergleich ist Linux sicherer als Windows. Das allein auf die geringere Popularität zu schieben ist IMHO unverschämt.
SideWinder schrieb:
(solange besser als "den Kundenwünschen besser entsprechend" definiert ist).
Das geht davon aus, dass die Kundenwünsche Autorität wären. Dazu sind die Kunden viel zu abhängig. "Ich benutze das, was ich kenne" reicht wohl als Bindung. Zumindest bei so etwas abstraktem wie einem Betriebssystem.
Das merkt man doch auch an den häufigen Flüchen über Windows. Ich fluche nicht regelmäßig über mein System. (Ab und zu freilich schon.)
-
Ich bin zufriedener W98-User, aber über das Betriebssystem ärgere ich mich selten. Der Fehler von MS ist, daß W98 seit ein paar Monaten nicht mehr entwickelt wird. Man will halt schnell wieder neue Fehler machen.
-
Mr. N schrieb:
Im direkten Vergleich ist Linux sicherer als Windows. Das allein auf die geringere Popularität zu schieben ist IMHO unverschämt.
Ich hatte nie wirklich Sicherheitsprobleme mit Windows. Ich habe lange Zeit ohne Firewall und Virenscanner gearbeitet. Hat problemlos funktioniert.
Sicherheit liegt immer am User. Vielleicht macht es Linux dem User schwerer Mist zu bauen, vielleicht auch nicht. Aber Sicherheitsprobleme entstehen in den meisten Faellen durch die Anwender.
Ich kann nahezu problemlos mit eingeschraenkten Rechten unter Windows arbeiten und ich kann problemlos als root in Linux surfen.
Aber das alles ist irrelevant, weil du nicht diskutieren willst. Du willst deine Meinung bestaetigt haben.
Das merkt man doch auch an den häufigen Flüchen über Windows. Ich fluche nicht regelmäßig über mein System. (Ab und zu freilich schon.)
Typische Kurzsichtigkeit. Vielleicht flucht man ueber Linux weniger als ueber Windows, aber Probleme hat man dennoch mehr als genug. Man braucht sich nur umschauen wieviele How Tos und so weiter es gibt. Jedes How To war eine "wtf? wie funktioniert das"-Situation.
Aber im Endeffekt muss ich sagen: sehr billiger Versuch.
Linux ist das perfekte OS und alle die es nicht nutzen sind dumm.So, nun habe ich mich auf dein Niveau begeben, schlag mich mit Erfahrung
-
Mr. N schrieb:
Im direkten Vergleich ist Linux sicherer als Windows. Das allein auf die geringere Popularität zu schieben ist IMHO unverschämt.
aber neuerdings erst. ms hat ganz schön geschlampt in letzter zeit.
früher war's so (vor 2..3 jahren etwa), dass (nach www.securityfocus.com) linux etwa 20...30% mehr sicherheitslöcher hatte als windoze.
http://mmeiser.com/blog/images/subway-bluescreen.jpg
-
Linux ist da genau so ein Ziel, auch wenns einfacher bei Windows ist.
Aber es gibt auch viele schlecht oder schlampig aufgesetzte Linuxrechner,
und mit installiertem Rootkit ist so eine Kiste auch attraktiv für Botnetze.
-
Shade Of Mine schrieb:
Vielleicht flucht man ueber Linux weniger als ueber Windows, aber Probleme hat man dennoch mehr als genug. Man braucht sich nur umschauen wieviele How Tos und so weiter es gibt. Jedes How To war eine "wtf? wie funktioniert das"-Situation.
Wenn du die Probleme an der Menge der Anleitungen etwas zu tun festmachst, dann ist Windows aber im Gegenzug nahezu unbenutzbar. Denn Microsofts Knowledge Base mit Schritt-für-Schritt-Anleitungen dürfte deutlich umfangreicher als die Zahl der Linux-HowTos sein. Da die Artikel auch noch vom Microsoft Support erstellt werden, dürfte auf jeden Artikel zudem mehrere "wtf? wie funktioniert das"-Situationen kommen, die beim Support gelandet sind
-
Shade Of Mine schrieb:
Mr. N schrieb:
Im direkten Vergleich ist Linux sicherer als Windows. Das allein auf die geringere Popularität zu schieben ist IMHO unverschämt.
Ich hatte nie wirklich Sicherheitsprobleme mit Windows. Ich habe lange Zeit ohne Firewall und Virenscanner gearbeitet. Hat problemlos funktioniert.
Und du hattest auch kein Rootkit installiert?
Shade Of Mine schrieb:
Sicherheit liegt immer am User. Vielleicht macht es Linux dem User schwerer Mist zu bauen, vielleicht auch nicht. Aber Sicherheitsprobleme entstehen in den meisten Faellen durch die Anwender.
Irgendwie zynisch.
Shade Of Mine schrieb:
Ich kann nahezu problemlos mit eingeschraenkten Rechten unter Windows arbeiten und ich kann problemlos als root in Linux surfen.
Letzteres macht nur irgendwie niemand. Zumindest niemand, den ich kenne. In Windows arbeite ich ja auch immer als Admin.
Shade Of Mine schrieb:
Aber das alles ist irrelevant, weil du nicht diskutieren willst. Du willst deine Meinung bestaetigt haben.
Entweder das, oder sehen, dass mir jemand etwas fundiertes entgegensetzen kann.
Shade Of Mine schrieb:
Das merkt man doch auch an den häufigen Flüchen über Windows. Ich fluche nicht regelmäßig über mein System. (Ab und zu freilich schon.)
Typische Kurzsichtigkeit.
Ach so.
Shade Of Mine schrieb:
Vielleicht flucht man ueber Linux weniger als ueber Windows, aber Probleme hat man dennoch mehr als genug. Man braucht sich nur umschauen wieviele How Tos und so weiter es gibt. Jedes How To war eine "wtf? wie funktioniert das"-Situation.
Es geht mir nicht um Wie-funktioniert-das?-Situationen sondern um Ich-weiß-das-sollte-funktionieren-tut-es-aber-nicht-Situationen.
Shade Of Mine schrieb:
Aber im Endeffekt muss ich sagen: sehr billiger Versuch.
Zum Glück zähle ich die Beleidigungen in deinem Post nicht.
Shade Of Mine schrieb:
Linux ist das perfekte OS und alle die es nicht nutzen sind dumm.
Das ist nur meine Empfindung. Ich weiß sehr wohl, dass das nicht nur rational gedeckt ist.
Shade Of Mine schrieb:
So, nun habe ich mich auf dein Niveau begeben, schlag mich mit Erfahrung
Klar.
pale dog schrieb:
aber neuerdings erst. ms hat ganz schön geschlampt in letzter zeit.
früher war's so (vor 2..3 jahren etwa), dass (nach www.securityfocus.com) linux etwa 20...30% mehr sicherheitslöcher hatte als windoze.
http://mmeiser.com/blog/images/subway-bluescreen.jpgWar mir neu, dass Linux früher weniger sicher war, auch wenn das nur ein Beweis für meine Unwissenheit ist.
Ja, auf diese Bluescreens in Bußen und sonstigen städtischen Einrichtungen reagiere ich auch immer entsetzt. Ein Linux-Fanatiker muss das auch.
phlox81 schrieb:
und mit installiertem Rootkit ist so eine Kiste auch attraktiv für Botnetze.
Und wie leicht kommt das drauf?
-
Ich denke, dass von den Menschen, die Computer kennen, sicherlich über 90% Windows kennen, aber der Anteil derer die Linux (wirklich) kennen, dürfte im Vergleich dazu verschwindend gering sein.
Ich nehm mal mich als Beispiel, obwohl ich mich für Computer (Programmieren) interessiere, habe ich bisher nur über Linux gelesen, z.B. bei dem Downloads von einigen Programme gabs die auch für Linux. Ausserdem höre ich hier im Forum mal was über Linux.
Ich weiß aber nicht was Linux genau ist (gut ein Betriebssystem, aber...).Würde ich später mal Viren oder Würmer programmieren, wäre mein Ziel sicherlich Windows. Wenn ich Windows zerstöre, steh ich morgen in allen Zeitungen, vllt. sogar auf der Titelseite. Mach ich das mit Linux, krieg ich vllt einen kleinen Artikel auf Seite 20.
Was ich damit sagen will ist, dass es mehr Angriffe auf Windows gibt, was dazu führt das mehr Fehler aufgedeckt werden.
Beurteilen, ob Windows unsicher ist oder mehr Fehler enthält als Linux kann ich nicht, weil ich erstens Linux nicht kenne und zweitens gerade den Quelltext von Windows nicht vorliegen habe
Gruß
Don06
-
Don06 schrieb:
Wenn ich Windows zerstöre, steh ich morgen in allen Zeitungen, vllt. sogar auf der Titelseite. Mach ich das mit Linux, krieg ich vllt einen kleinen Artikel auf Seite 20.
Ach, wenn Du die Google-Cluster und geschätzte 50% aller Web-Server zerstörst steht das nur auf Seite 20?
-
Hallo
Leute,die Viren und ähnliches schreiben, dürften etwas mehr Kenntnisse haben als Otto Normalverbraucher. Da wäre es sicher auch kein Problem Linuxlücken zu finden. Das lohnt sich halt nur weniger.
chrische
-
Genau das meinte ich
-
Wäre es aber nicht weitaus einfacher in Linux Schwachstellen zu finden als in Windows, da man bei Linux den Code vor sich hat und bei Windows mehr oder weniger raten muss?
