@KleinerDummer
Hallo.
Zwar dürfte ich heute als Jude (am Rosch haSchaná) nach dem Urteil mancher Rabbiner nicht am Desktop sitzen und im Netz hängen, aber als liberaler Jude nehme ich es mir schlicht heraus, ja? Und ich nehme mir weiterhin noch heraus, Dich darauf hinzuweisen, daß das jiddische Wort „Mischpoke“ für „Familie“ im weitesten Sinne steht, mit Sicherheit jedoch nicht für ein Kommunikationssystem…
abifiz
Der Aufschrei war riesig: „Computernetzwerk des Bundestages gehackt!“ Schließlich wurde die Mischpoke über die Ferien komplett abgeschaltet und komplett neu aufgesetzt. Diesmal sicher wir das Gold in Fort Knox (wie lange?). Heute geht der Hammer über den Ticker: Der Zugriff aus dem Bundestagsnetz auf einige tausend Internetseiten, die potentiell Viren verbreiten, wird gesperrt.
Ich drehe es mal andersrum: unseren Politikern wird der uneingeschränkte Zugriff auf das Internet verwehrt! Wäre ich Bundestagsabgeordneter, dann würde ich aber sowas von auf die Barrikaden gehen!
Welcher Gehirnwäsche wurden die IT-Spezialisten der Bundestagsverwaltung unterzogen, das sie die naheligende Lösung nicht ins Auge fassen und ein Mac-Netz installieren! Sicherer geht es nicht und viele Abgeordnete haben doch eh iPads in Benutzung. Damit könnte man eine schicke uns vor allem wirklich sichere Lösung zaubern, die diesen Namen verdient.
ja, Unixrechner wären sicherlich eine gute Alternative, aber da für die Gehirneinzeller im Bundestag das alles Neuland ist, werden sie sich vertrauensvoll an Herrn Gates und Co wenden und eine Shitsoftware installieren,… den direkten Draht zur NSA inklusive.
Gruß
HH
@ModernSystem:
Ich verwahre mich gegen die hier unterschwellig vorgebrachten Vorwürfe, irgendjemanden beleidigt zu haben! Ich wollte lediglich auf die Schere im Kopf der meisten IT-ler hinweisen, nach deren Meinung etwas nicht sein kann und darf was nicht in ihr vorgeprägtes Weltbild hineinpasst.
@TechPech:
Keine Ahnung, aber hier nen Dicken machen!
@HAL9000
Das war jetzt ja klar, das das das kommt! Allerdings stünde der Aufwand für die Customisierung in keinem Verhältnis zu einer fertigen Lösung. Ausserdem hat nur ein kommerzieller Hersteller die Power, auf auftretende Lücken zu reagieren. Ausserdem wollen viele User Standardsoftware haben - die gibt es für den Mac, nur bedingt für „richtige“ Unixe …
Hallo!
Unter Unix kann man die Vielfalt an Anwenderprogrammen und alle möglichen Gerätschaften betreiben? Geht nämlich nicht. Von Buchhaltung, über Fahrzeugdiagnose, Anwesenheitskontrolle, Spracherkennungssystem zum Diktieren bis zu softwaregesteuerter Messtechnik von der Laborwaage bis zum Oszilloskop alles wegschmeißen, weil man unbedingt Unix installieren will, dabei bei den Treibern auf dem Trockenen sitzt, während es für Win und Mac alles gibt?
Dem Vernehmen nach gibt es Leute, die nicht nur Open-Source-Textverarbeitung und Spiele benutzen. Die Ausstattung des Bundestags umfasst vermutlich andere als die oben genannten Dinge, aber man kann davon ausgehen, dass es dort um die eine oder andere Güterwagonladung Technik geht, die nicht mal eben unter einem anderen Betriebssystem läuft. Das Sammelsurium von Hard- und Software vieler verschiedener Hersteller und Baujahre setzt Änderungswünschen beim Betriebssystem enge Grenzen.
Gruß
Wolfgang
Der Punkt ist, dass es hier um Sicherheit geht. Die erhält man aber jetzt nicht von Microsoft und auch die nächsten 30 Jahre nicht; Apple wird zwangsweise den selben Weg gehen. Da ist es vielleicht angebracht, mal über Alternativen nachzudenken. Und wenn die Sachen so alt sind, dass kein Treiber mehr dafür vorhanden sein sollte, dann sind die Geräte ohnehin uralt (wobei das Argument ohnehin nicht passt, da für alle alten Geräte eher Linux Treiber als Windows oder Mac Updates zur Verfügung stehen).
Mal ein Beispiel, welches den Erfolg einer Unix Einführung zeigt:
In einem Großunternehmen in München wurde von der Geschäftsleitung Solaris Systeme für die Mitarbeiter gekauft, ohne die Option, eine Shell aufzumachen, und nur mit dedizierter Software. Dadurch wurde gar nicht mehr gespielt, nicht unnötig auf „dubiosen“ Seiten gesurft und viel mehr gearbeitet. Die Mitarbeiter hatten keine Probleme Dokumente weltweit auszutauschen (und viel mehr wird der Standard BT-Abgeordnete auch nicht tun).
Dann wurde das Unternehmen in einem anderen Konzern eingegliedert, die Mitarbeiter haben Windoofs Systeme bekommen … Was meinst du nun: Ist die Produktivität gestiegen? Ist die Sicherheit gestiegen? Könnte es sein, dass die Polizei vorstellig wurde … weil Systeme durch Trojaner übernommen wurden und diverse Aktivitäten starteten … Könnte es auch sein, dass die Solaris Systeme auch noch heute laufen könnten, ohne dass es je eine erfolgreiche Attacke auf sie gegeben hätte …
Ich weiß, es ist gute Tradition im Bundestag, Fehler, die man mal gemacht hat, immer wieder zu wiederholen. Das heißt aber doch nicht, dass man jetzt, wo man sowieso aufräumen muss, nicht mit einer guten Lösung anfangen könnte.
Gruß
HH
das kann man so oder so sehen
wiederlegt nur das es nicht ala virus passiert, also der Endanwender sich nicht selber peinigt .
Viren installieren sich auch nicht selber 
Das ist ja der AktiveX Hut .
Aber Zero-Exploids können immer genutz werden . Ob das System an dem ich sitze wirklich sicher ist , ist nicht frage eines Enduser Viruses ,
zumal der auch nicht wirklich entscheiden kann wann er was zulässt und ob es nicht doch probleme gibt .
Da ist nunmal bei anderen Systemen mehr Einschränkung vorhanden . Nix ist sicher aber OSX ist eben auch nicht die Lösung , wie du gerne suggerien möchtest .
Das mit der NSA glaubst Du bitte nicht selber . Schon Edward hat es uns erklärt was wirklich passiert obwohl die Regierung behauptet .
Das mit den Programmen ist die tauglichste Begründung , wäre aber auch nicht so unendlich schlimm , viele Systeme werden auch extra Programmiert und benutzen nicht Office
Nur wenn man sich alles von der Stange holt hat man halt auch Probleme von der Stange . Und da ist OSX genauso wie MS weit verbreitet , ein viel leichteres Ziel für wirkliche Häcker . Vielleicht wäre ein ganz neues System anzufangen , gar nicht mal so verkehrt .
Dummerweise kriegen sie ihren Crypto-Kram nicht ordentlich programmiert. Da kann man sich die Verschlüsselung auch getrost schenken.
goto fail!
Sebastian
Wenn du wüßtest wo die Fehlerquellen sind und wie man sie umgeht wärst du schon längst Millionär und hättest es nicht nötig, dich hier rumzutreiben …
Eine Aussage wie: „… nicht ordentlich programmiert …“ ist eine Worthülse ohne Wert.
es gibt Leute, die dürfen sich ein solches Urteil erlauben …
Welche Qualifikation bringst du mit, dass du hier meinst, etwas besser als die Experten bewerten zu können?
Reicht das?
Na, na, etwas vernünftiger, nicht solche Ausdrücke, das kann teuer werden, Ihr seid nicht vogelfrei, auch wenn Ihr das immer denkt.
An das Video auf YouTube denken, diejenige die Frau Dr. Merkel beleidigt hat:
Kanzlerin in Heidenau: Polizei ermittelt gegen Merkel-Pöblerin
Deine Eltern würden sich sicher sehr freuen!
Und noch was, die von Dir bezeichneten Personen befüllen schließlich deinen/euren Kühlschrank.
Mehr erspare ich mir.
Hast du schon mal UNIX-Systeme, Windows- und Mac-Netze zeitgleich administriert.? Hast du jemals überhaupt ein Mac-Netzwerk administriert? Ich ja, deshalb erlaube ich mir dies Urteil! Was heißt „… nicht ordentlich programmiert …“? Ist es nicht ordentlich programmiert, weil es anders ist als in Windows? Welches sind die Kriterien für ordentliche Programmierung? Was ist die sachliche Kritik?
Betr: http://winfuture.de/news,85968.html
Was sagt uns diese aussagekräftige Statistik?
Zunächst eines: Das in OSX und iOS so viele „Löcher“ entdeckt werden ist per se erst einmal eine Tatsache, die weder schlecht noch gut ist - man könnte das ja durchaus so sehen, das Apple einfach ein fleißigerer Fehlerfinder als Microsoft ist. Für den Anwender am Ende der Kette ist relevant wie mit solchen „Fehlern“ umgegangen wird.
Meine ganz persönliche Erfahrung aus 20 Jahren Parallelbetrieb von Win und Mac-Netzen:
Die Win Gemeinde wartet verzweifelt auf ein Systemupdate, das kommt dann nach einem halben Jahr, schließt 3 Löcher und reißt 5 neue auf. Dann bietet mir MS eine ganze Latte von Update-Komponenten mir irgendwelchen kryptischen Namen an, mit Inhaltsangaben, die kaum einer versteht (Sie benötigen diese Komponente, wenn auf Ihrem System eine Unterstützung für XGVLMP-Geräte unterhalb der Version 3.5.7 installiert ist … Nicht das sich das nicht herausfinden ließe, aber es ist alles mörder-zeitaufwändig). Dann immer wieder der Spaß mit den Win-Update-Servern, die in den ersten Tagen schlichtweg überlastet sind.
Meine Macs melden keine 14 Tage nach Veröffentlichung eines „Fehlers“ das Vorhandensein eines Systemupdates. Zwei Mausklicks und die Sache ist installiert. Neustart. Fertig. Und läuft und läuft und läuft …
Ich weiß, dass du es dir erlaubst, das sieht man ja.
Es steht dir aber nicht zu …
Und zur Kritik musst du wiederum mit Sebastian reden, denn der hat das vorgebracht …
Ab welchem Qualifikationsniveau darf man solch ein Urteil fällen? Promotion oder Habilitation?
Oder hat das etwas damit zu tun, das man mit einem solchen Urteil Millionen „IT-Experten“ dorthin tritt, wo es am meisten weh tut?
Es ist schade, dass Du meinem Hinweis nicht selbständig nachgekommen bist, ich hoffe nicht, dass das exemplarisch für ehemalige Informatik-Studenten mit Apple-Fanboy-Allüren ist.
Meine Behauptung, dass die Probleme mit ihrem Crypto-Kram haben und der Hinweis auf „goto fail“ hätte Dich genau dahin geführt, wo eklatant und sicherheitsrelevant geschlampt wurde.
Vielleicht liest Du mal den betreffenden Quellcode, auf den ich angespielt habe.
Sebastian
Have fun!
Sorry, ich hatte den „goto fail“ Hinweis schlichtweg überlesen, weil das ist doch alles alter Kram …
Die persönlichen Vorwürfe kann man genausogut umdrehen und auch auf die Windows-Anbeter, die Linux-Gemeinde und die Benutzer von Großrechnern anwenden, für die PC’s selbst heute noch Spielekonsolen sind. Das kann man damit auch getrost einfach bleiben lassen …
Die Präsentation auf der RSA ist absolut aufschlußreich, da war einiges dabei was ich so auch noch nicht kannte, aber es bestärkt mich noch in meiner grundsätzlichen Meinung. Es geht nicht darum welche und wieviele „offene Türen“ in einem OS gefunden werden, sondern es geht darum wie und wie schnell sie geschlossen werden. Und da sieht es einfach so aus:
Linux: Hier sind die Administratoren eines Netzwerkes gefragt. Die Linux-Gemeinde mag groß sein, aber wird hier intensiv professionell daran gearbeitet „offene Türen“ zu schließen, wie werden die Nutzer darüber informiert und mit Updates versorgt. Damit bleibt viel zu viel Arbeit an den Admins des Bundestags-Netzes hängen - das ist IMHO nicht leistbar.
Windows: Es dauert einfach sehr lange bis es Updates gibt und deren Qualitat ist schlecht. Wieso: es gibt einfach zu viel unterschiedliche Hardware, die von Windows unterstützt werden muss. Das Schließen einer offenen Tür kann bewirken, das eine andere Komponente den Betrieb einstellt, weil sie genau auf diese offene Tür angewiesen ist. Ausserdem wächst die Gefahr, das die Hardware selbst Möglichkeiten zum unerlauben Zugriff bietet. Wer weiß denn schon, ob die Netzwerkkarten die der Bundestag in seinen Rechnern verbaut nicht zuvor über die Tische des chinesischen Geheimdienstes gegangen sind - das ist in kurzen Worten die grundsätzliche Krux an Windows.
Macs: All diese Probleme gibt es hier nicht, da HW und SW aus einer Hand kommen. Ja, Apple hat die volle Kontrolle, aber was ist die Alternative? Linux: keine Kontrolle! Windows: wer hat eigentlich die Kontrolle! Wer Macs einsetzt, der hat wenigstens einen Ansprechpartner der am Ende des Tages „Schuld“ ist. Aus diesem Grund ist Apple gut beraten – und tut das auch – sich aus dem Ausspähen und Nutzen der Userdaten vollständig rauszuhalten. Die Daten die Apple bekommt sind entweder anonymisiert oder verschlüsselt und zwar so verschlüsselt, das weder Apple noch die NSA sie nutzen können. Dieses Paradigma wird Apple in den nächsten Jahren viel stärker als Marketingmittel nutzen als das bisher der Fall ist - Motto: Bei Apple bezahlen sie Geld dafür, das ihre Daten vor dem Zugriff anderer sicher sind. Beim Mitbewerb bezahlen Sie mit Ihren Daten.
Hallo KleinerDummer,
was Du beschreibst, war wohl, wenn man die Hintergrundinformationen gelesen hat, eine wesentliche Ursache des Problems. Weil sich die Bundestagsabgeordneten größtmögliche Freiheiten leisten wollten, hat man sich bewusst einer strengen Administration verweigert, wie sie beispielsweise in größeren Unternehmen üblich ist.
Leider war der Freiheitdrang stärker ausgeprägt als Fachverstand und Disziplin. Entsprechend waren die Büros relativ frei, was man mit den Rechner machte. Und entsprechend genügten ein paar ungeschützte PCs und im Unverstand angeklickte Mails und Webseiten dafür, dass schnell das ganze Netz verseucht war.
Es wäre naiv zu glauben, dass Bundestagsabgeordnete die Vorgabe eines Betriebssystems akzeptiert hätten.
Noch naiver ist aber die Vorstellung, dass die Verwendung von MACs hier für mehr Sicherheit gesorgt hätte. Vielleicht hätte man etwas weniger Alltags-Viren, dafür aber keine Ahnung, was Apple und die NSA in einem solchen Netz treiben können.
Außerdem ist MAC eher was für Privatanwender und Medientreibende, für große Netzwerke aber ungeeignet. Hier wirkt einfach das Henne-Ei-Problem, dass 99,9% des Know-Hows und der Werkzeuge für Infrastrukturen für Win-Clients sind.
Ciao, Allesquatsch, Beitrag mit OS X erstellt