Moin,
Warum ist Linux sicherer als Windows? Häufig wird die strikte Ternnung zwischen Admin und Nutzerfunktionen als Grund angeführt. Aber reicht es nicht grundsätzlich auch aus, wenn der Virus nur mit Nutzerrechten Arbeitet, um z.B. die Dateien des Nutzers zu zerstören? Unter Linux können doch sicher auch Sicherheitslücken auftreten, die das automatische Ausführen von code (zumindest mit Nutzerrechten) ermöglichen. Reicht das nicht aus?
Warum gilt dann Linux als Virensicher?
Danke
Ja sicher, wie heißt es so schön, man hat das Recht, dumm zu sein, aber man sollte es nicht mißbrauchen.
Man kann und konnte die NT-basierten Windows-Versionen so sicher und evtl. sogar etwas sicherer machen als Linux (gegenüber kommerziellen Unix-Versionen mag das anders aussehen).
Das Problem ist nur dass die Entwickler von Anwendungsprogrammen, einschließlich die von Microsoft, durch die DOS-Windows-Versionen auf die schiefe Bahn gelenkt wurden und nie eine strikte Trennung von Programmdateien und Systemkonfigurationen einerseits und Benutzerdaten sowie Benutzereinstellungen andererseits vorgenommen haben.
D.h., mit einer strikten Rechtetrennung sind viele Programme nicht (voll) benutzbar und Programmieren von größeren Projekten wird so gut wie unmöglich. Und wenn der Programmierer nur als Admin arbeiten kann, wird er für die Benutzbarkeit seines Programms unter Rechtetrennung erst nachrangig sensibilisiert. Das ist im letzten Jahrzehnt wesentlich besser geworden, aber noch nicht ganz behoben.
Und dann gibt es noch die ganzen benutzerfreundlichen Gimmicks: Unter Windows: Bitte klicken Sie auf die angehängte zip-Datei. Unter Linux: Bitte speichern Sie den Anhang in ~/bin, setzen Sie die Rechte auf ausführbar und führen Sie das Programm dann aus. Aber durch mime-open gleicht sich Desktop-Linux seit einiger Zeit an Windows an.
Gruß, Lutz
Hi,
im Prinzip ist Linux nicht so viel sicherer als Windows, bloss das für Linux weitaus weniger Viren existieren. Das Übel liegt zum einem in der Von-Neumann-Architektur, wo Softwarefehler Programmcode überschreiben können und zum anderen in der Programmiersprache C, welche es nahezu unmöglich macht „sicher“ zu programmieren: „Don’t use C“! Es gibt zwar mit der Havard-Architektur eine Lösung, welche manche Probleme lösen würde, in dem sie für eine Trennung von Daten und Programmcode sorgt, der Nachteil dieser Architektur ist, das dafür Programme zu entwickeln weit aus schwerer für einen Programmierer ist. Heute wird ein Mix aus beiden Architekturen in Prozessoren eingesetzt, jedoch extern wieder in einem gemeinsamen Speicher verwaltet.
Es gibt Unixe, welche sich speziell auf das auffinden von Sicherheitslücken spezialisiert haben (OpenBSD z.B.), welches das wohl „sicherste“ freie Betriebsystem sein wird (2 Sicherheitslücken in 10 Jahren).
Was auch ein großer Vorteil von Linux ist, ist das es eine riesen Community gibt, wo eine Malware schlechte Überlebungschancen besitzt und im Gegensatz zu Windows nicht closed ist.
Am Ende ist aber egal welches OS du einsetzt, dein Vorgehen ist entscheidend.
Gruß XXD
Hallo,
Sicherheitslücken auftreten, die das automatische Ausführen
von code (zumindest mit Nutzerrechten) ermöglichen. Reicht das
nicht aus?
Schau Dir dazu einfach mal das Rechtesystem an. Es ist genau andersherum aufgebaut als bei Windoof. So einfach ist das eben nicht und deshalb gilt im allgemeinen zumindest Linux als „sicherer“ als eben Windoof.
Warum gilt dann Linux als Virensicher?
Weil da weniger Viren „geschrieben“ wurden und warscheinlich auch noch werden.
Gruß
h.
Warum ist Linux sicherer als Windows?
Man kann Linux weitaus schlanker halten, als Windows. Das macht sich besonders bei Servern bemerkbar, die i. d. R. nur ganz bestimmte Aufgaben erfüllen sollen. Allerdings hat Windows bei aktuellen Serverversionen da deutlich nachgebessert.
Auf Consumerseite hingegen ist Windwos in der Hinsicht absolut gruselig. Da wird jeder Scheiss aktiviert völlig unabhängig davon, ob er jemals gebraucht wird. Daraus resultieren Sicherheitslücken ausgehend von Funktionen, von denen der Anwender gar nicht mal weiss, dass sie überhaupt existieren. Allerdings hat Windows in dieser Hinsicht da kein Alleinstellungsmerkmal, Ubuntu z. B. nähert sich stark an.
Linux besitzt ‚ab Werk‘ eine Reihe von Fähigkeiten, vor allem im Bereich Netzwerk, die die Schaffung inhärent sicherer Strukturen überhaupt erst ermöglichen. Die findest du auf Consumerseite unter Windows überhaupt nicht, auf Serverseite oft nur zusammen mit spezieller Hardware oder teurer Software. Allerdings setzt die Nutzung dieser Fähigkeiten ein (oft erhebliches) spezifisches Wissen voraus.
Ich persönlich häng im Moment z. B. an dem Problem, dass ich zwar durch Sicherheitsmeldungen eines Exchange-Servers (also Windows) getriggerte Ereignisse abfangen kann - dann aber nur weiss, dass ein Ereignis einer bestimmten Art stattgefunden hat, nicht aber, wer dieses Ereignis wodurch ausgelöst hat. Unter Linux hätte ich damit kein Problem - unter Windows müsste ich mir eine zusätzliche teure Überwachungssoftware anschaffen. Oder - und so werd ich’s lösen - ich lass den Windows-Server durch einen Linux-Server überwachen und auf Schritt und Tritt bemuttern.
Somit ist Linux in den Händen von Anwendern nicht unbedingt per se sicherer. Es bietet aber Möglichkeiten, ein sicheres Umfeld zu schaffen, die sich unter Windows nicht oder kaum finden lassen.
Gruß
Moin,
Warum ist Linux sicherer als Windows?
Häufig wird die strikte
Ternnung zwischen Admin und Nutzerfunktionen als Grund
angeführt. Aber reicht es nicht grundsätzlich auch aus, wenn
der Virus nur mit Nutzerrechten Arbeitet, um z.B. die Dateien
des Nutzers zu zerstören?
Natürlich würde das dafür genügen. Aber eben nur die des Benuzters, nicht die anderer Nutzer und schon gar nicht kann am System manipuliert werden. Es ist ein Unterschied, ob Deine Musik gelöscht wird oder Systemdateien.
Unter Linux können doch sicher auch
Sicherheitslücken auftreten, die das automatische Ausführen
von code (zumindest mit Nutzerrechten) ermöglichen. Reicht das
nicht aus?
Selbstverständlich treten dort auch Sicherheitslücken auf. Die kann man aber stopfen. Windows ist nicht (nur) wegen Lücken sehr leicht angreifbar, es ist broken by design. Und das kann man eben nicht per Update fixen. Dazu müßte das ganze System anders aufgebaut werden. MS tut das nicht, um unbedingt alles zu allem kompatibel zu halten. Am besten soll noch SW unter Win 8 laufen, die man mal unter Win 95 gekauft hat und sich alles, was man 1996 erstellt hat, auch mit der aktuelen SW - Version fehlerfrei öffnen lassen.
Win war ursprünglich als Einzelplatzsystem für einen Nutzer konzipiert, eine Rechteverwaltung war nicht vorgesehen, eine Trennung von Nuztern und System auch nicht, jeder durfte alles mit allem. Das Rechner miteinander vernetzt werden, hatte MS nicht auf dem Zettel, einen weltweite Vernetzung schon gar nicht. Als das boomende Internet ihnen keine andere Chance mehr ließ, fiel ihnen das auf die Füße.
Hinzu kommt noch, daß Dinge im Kernel sind, die dort nichts zu suchen haben. Daß jede SW sich überall hin verteilen kann und sich in die Registry veewigen darf. Etwas derartiges ist bei Linux und Unix undenkbar.
Ferner sind viel zu viele Dienste permanent aktiv, ob sie gebraucht werden oder nicht. Bei Unix und seinen Abkömmlingen ist erstmal alles zu und wird nur bei Bedarf geöffnet. Wenn Dein Haus acht Türen hat, wirst Du alle verschlossen haben, wenn Du eine brauchst (um Besuch reinzulassen z.B.) wirst Du eine öffnen, den Besuch einlassen und sie dann wieder verschließen. Wäre Dein Haus ein Windows, wären erstmal alle Türen offen und jeder könnte jederzeit kommen und gehen und in Deinem Haus sonstwas anstellen. Wenn er sich geschickt versteckt, könnte jemand jahrelang da drin wohnen und alles, was da drin ist und da drin geschieht mit Deinem Telefon nach draußen berichten (Trojaner). Oder er könnte wichtige Unterlagen verstecken und Dir per Brief mitteilen, daß er sie gegen Zahlung von Geld wieder zurücklegt, wie erst unlängst geschehen.
http://www.heise.de/security/meldung/Neuer-Erpressun…
Nun kannst Du natürlich vor jede Tür einen Wächter stellen (Firewall). Aber die sind vielleicht nicht so wirklich clever und lassen jeden Fremden rein, der sagt, er sei Dein Onkel Dieter.
Das Märchen vom Marktanteil, was hier ja auch schon erwähnt wurde, kannst Du vergessen. Windows ist bevorzugtes Angriffsziel, weil es den Angreifern dort am leichtesten gemacht wird. Ein sicheres Betriebssystem wird nicht auf magische Weise unsicherer, wenn der Marktanteil steigt. Wäre es so, müßten Linux - Server mehr Probleme haben als Windows - Server, denn im Serverbereich haben sie höhere Marktanteile. Aber auch da hat Win mehr Probleme.
Bessere Erfolgsaussichten
Obwohl es einige konstruktive Vorteile von Linuxen gibt, ist der Hauptfaktor, dass es sich viel eher lohnt, für Windows und Windows-Programme Schadsoftware zu programmieren.
Gegenüber Windows sind die verschiedenen Versionen von Linux es einfach nicht wert, dass Kriminelle dafür etwas programmieren lassen. Durch die vielen Versionen und Distributionen teilt sich Linux ja noch mal in ganz viele binär unterschiedliche Installationen.
Außerdem hat der durchschnittliche Linux-User ein deutlich besseres Verständnis von seinem Rechner und dem Internet. Auch damit ist er für Kriminelle weit aus weniger interessant.
Dass ein unix-basiertes System nicht per se sicher ist, zeigen die Android-Smartphones, die bei der Marktbedeutung sehr nahe an Windows sind.
Ciao, Allesquatsch
Nö.
Dass ein unix-basiertes System nicht per se sicher ist, zeigen
die Android-Smartphones, die bei der Marktbedeutung sehr nahe
an Windows sind.
Ich traue mir zu, mein altes S3 mit einer relativ alten und bekannt unsicheren Android-Version weiterhin so zu nutzen, dass meine Daten bei mir bleiben und dass mir kein Trojaner aufgespielt wird.
Das halte ich bei Nutzung eines Smartphones mit irgendeiner Windows-Version für unmöglich. Denn mit den Geräten bist du auf Gedeih und Verderb deinem Provider und Microsoft ausgeliefert - mit Android ist das nicht der Fall.
Bad Eye Google ist dann allerdings draussen.
Gruß
Hallo,
Warum gilt dann Linux als Virensicher?
Der Hauptgrund.
Ein Angriff auf Deinen Rechner hat i.d.R. nichts mit Dir persönlich zu tun. Es handelt sich aus Sicht der Angreifer um zufällige „Opfer-Rechner“. Deswegen sind die Angriffe auf Betriebssysteme ausgelegt die man mit hoher Wahrscheinlichkeit erwartet.
Linux ist zu selten.
1a. Unterschiedliche Windows-Systeme sind sich meist ähnlicher als Linux-Systeme verschiedener Distributionen. Es gibt nicht DAS Linux.
Ein Angriff der bei dem einen Linux-System Erfolg hätte hat diesen Erfolg nicht unbedingt bei anderen Linux-Systemen.
Die Software von Linux wird i.d.R. über die Paketverwaltung der jeweiligen Distribution installiert. Dies ist i.d.R. eine sichere Software-Quelle.
Windows-Programme werden oft aus allen möglichen Quellen im Internet installiert. Die Wahrscheinlichkeit aus einer „verseuchten“
Quelle zu installieren ist höher.
Linux ist ein offenes System. Man kann theoretisch das gesamte System nachvollziehen und analysieren. Windows ist nicht offen. Es ist nicht gewollt das man alles im System nachvollziehen und analysieren kann.
Linux hat im Verhältnis zu seiner Nutzung eine wesentliche höhere Anzahl von Technik-affinen Nutzern, die Angriffe und/oder Fehlverhalten eher registrieren und kenntlich machen.
Sie fallen i.d.R. nicht auf die ganz plumpen Tricks rein, mit denen mancher unbedarfte NurNutzer selbstständig Trojaner auf seinem Rechner installiert.
Es gibt aktuell faktisch keine Viren unter Linux. Und es gab bisher noch nie welche, die auch nur annähernd mit Win-Viren vergleichbar wären.
Trotzdem gibt es natürlich keine 100% Sicherheit. Und natürlich kann auch ein Linux-Rechner korrumpiert werden.
Grüße
K.
Moin
Hallo,
Warum gilt dann Linux als Virensicher?
- Der Hauptgrund.
Ein Angriff auf Deinen Rechner hat i.d.R. nichts mit Dir
persönlich zu tun. Es handelt sich aus Sicht der Angreifer um
zufällige „Opfer-Rechner“. Deswegen sind die Angriffe auf
Betriebssysteme ausgelegt die man mit hoher Wahrscheinlichkeit
erwartet.
Linux ist zu selten.
deswegen gibt es so viele gehackte webserver mit Linux?
1a. Unterschiedliche Windows-Systeme sind sich meist ähnlicher
als Linux-Systeme verschiedener Distributionen.
autsch, das ist mal sowas von falsch. es gibt zwar parallen in den jeweiligen kernen, aber ein windows 7 und ein xp haben in der sicherheitsstruktur sogut wir gar nichts mehr gemein. und nenn mir doch mal ein linux, das keinen debian ursprung hat und sich aktuell bei endanwendern stark verbreitet
Ein Angriff der bei dem einen Linux-System Erfolg hätte hat
diesen Erfolg nicht unbedingt bei anderen Linux-Systemen.
ich sag da einfach mal „Heartbleed“
- Die Software von Linux wird i.d.R. über die Paketverwaltung
der jeweiligen Distribution installiert. Dies ist i.d.R. eine
sichere Software-Quelle.
Microsoft updates etwa nicht? Ich würde sogar sagen, die sind sicherer, einfach weil sie besser gesichert sind. gerade in die reps gabs doch ein paar einbrüche die letzten jahre
Windows-Programme werden oft aus allen möglichen Quellen im
Internet installiert. Die Wahrscheinlichkeit aus einer
„verseuchten“
Quelle zu installieren ist höher.
was? das geht bei Linux nicht? Ich kann da also nicht einfach software installieren, die ich irgendwo im netz gefunden habe? das halt ich doch mal für ein gerücht
- Linux ist ein offenes System. Man kann theoretisch das
gesamte System nachvollziehen und analysieren. Windows ist
nicht offen. Es ist nicht gewollt das man alles im System
nachvollziehen und analysieren kann.
und? was willst du uns damit sagen? ob jetzt geschlossen oder offen, das ist eine ansichtsfrage. das problem gerade bei offen ist, das der anteil der leute, die fehler suchen um sie zu verkaufen meist höher ist als der, die sie suchen, weil sie gute menschen sind
Linux hat im Verhältnis zu seiner Nutzung eine wesentliche
höhere Anzahl von Technik-affinen Nutzern, die Angriffe
und/oder Fehlverhalten eher registrieren und kenntlich machen.
und? wenn ich mir die anzahl der systeme angucke, sind selbst 50% der linuxuser nur ein bruchteil der 5% der windows user und auch wenn es dich erschreckt, in der masse wird die anzahl der „Technik-affinen Nutzern“ user bei windows doch viel höher sein als bei linux.
Sie fallen i.d.R. nicht auf die ganz plumpen Tricks rein, mit
denen mancher unbedarfte NurNutzer selbstständig Trojaner auf
seinem Rechner installiert.
das mag früher gegolten haben, aber mit dem klickbunti linux von heute zieht der vergleich auch nicht
- Es gibt aktuell faktisch keine Viren unter Linux. Und es
gab bisher noch nie welche, die auch nur annähernd mit
Win-Viren vergleichbar wären.
da hätte ich doch gern mal eine quelle für…dann würde es auch keine verseuchten linux system geben. und seltsamerweise sind die cc server der meisten botnetz linux rechner…
Trotzdem gibt es natürlich keine 100% Sicherheit. Und
natürlich kann auch ein Linux-Rechner korrumpiert werden.
klar gibts die 100%, dafür muss man aber auch dne rechner verzichten 
wichtig ist, das man damit umgehen kann, ein ubuntu in der hand eines daus ist wahrscheinlich sogar gefährlicher als ein windows 8.1
hth
Microsoft updates etwa nicht?
Kriegst du Adobe Acrobat über Microsoft Update? Oder den Firefox? IrfanView? notepad++? Kriegst du überhaupt irgendein Programm über Microsoft Update installiert?
Microsoft Update und Paketverwaltungssysteme miteinander zu vergleichen, ist schon ganz, ganz arg nebst der Kapp…
was? das geht bei Linux nicht? Ich kann da also nicht einfach
software installieren, die ich irgendwo im netz gefunden habe?
Das kannst du, das darfst du - das macht nur ausser dir niemand! Ich kann mich nicht erinnern, wann ich das letzte Mal die Notwendigkeit gesehen hätte, unter Linux ein fremdes Binary zu installieren.
Windows ohne fremde Binaries ist hingegen so brauchbar wie ein nackter Krüppel ohne Brille, Gehilfe und Zähne als Tigerdompteur.
und seltsamerweise
sind die cc server der meisten botnetz linux rechner…
Natürlich! Denn die Leute, die die Botnetze kontrollieren haben ein extrem gesteigertes Sicherheitsbedürfnis. Das sind Kriminelle, die für Jahrzehnte in den Knast gehen, wenn sie auffliegen. Natürlich nutzen die Linux! Obwohl - da würde ich dann doch BSD nehmen…
Gruß
Hallo,
deswegen gibt es so viele gehackte webserver mit Linux?
a) Es gibt nicht „viele“ gehackte Webserver.
b) Bei gehackten Webservern gibt es i.d.R. - anders als bei Privat-Nutzern - einen gezielten Angriff auf die spezielle Domain.
c) Das alles hat überhaupt nichts mit Viren zu tun.
1a. Unterschiedliche Windows-Systeme sind sich meist ähnlicher
als Linux-Systeme verschiedener Distributionen.autsch, das ist mal sowas von falsch. es gibt zwar parallen in
den jeweiligen kernen, aber ein windows 7 und ein xp haben in
der sicherheitsstruktur sogut wir gar nichts mehr gemein.
Wenn Du meinst …
und
nenn mir doch mal ein linux, das keinen debian ursprung hat
und sich aktuell bei endanwendern stark verbreitet
Open Suse, Redhat /Fedora …
guckst Du hier:
http://photos1.blogger.com/blogger/3370/2500/1600/GN…
Ein Angriff der bei dem einen Linux-System Erfolg hätte hat
diesen Erfolg nicht unbedingt bei anderen Linux-Systemen.ich sag da einfach mal „Heartbleed“
Hm? Ein Fehler in „OpenSSL“. Kann man auch unter Windows benutzen. Z.B. im Firefox Browser …
Aber wie schon gesagt … 100% Sicherheit gibt es nicht - Fehler können passieren.
Microsoft updates etwa nicht? Ich würde sogar sagen, die sind
sicherer, einfach weil sie besser gesichert sind. gerade in
die reps gabs doch ein paar einbrüche die letzten jahre
Also gut, wenn Du ausschließlich MS-Produkte auf Deinem Rechner hast.
Aber ganz viele Programme sind i.d.R. halt Fremdprogramme und die beziehen die meisten irgendwo aus dem Netz.
was? das geht bei Linux nicht? Ich kann da also nicht einfach
software installieren, die ich irgendwo im netz gefunden habe?
das halt ich doch mal für ein gerücht
Natürlich geht das. Aber wozu? Leute die nicht ganz viel Ahnung vom Rechner haben, können alle benötigten Programme direkt von ihrer Distribution beziehen.
- Linux ist ein offenes System. Man kann theoretisch das
gesamte System nachvollziehen und analysieren. Windows ist
nicht offen. Es ist nicht gewollt das man alles im System
nachvollziehen und analysieren kann.und? was willst du uns damit sagen? ob jetzt geschlossen oder
offen, das ist eine ansichtsfrage.
Ein offenes System kann man theoretisch 100% verstehen.
Bei einem geschlossenen System ist das nicht möglich.
Man weiß halt bei einigen Dingen nicht, wie sie funktionieren und was sie machen. Das ist systemimmanent.
Ob man das gut findet oder nicht ist aber tatsächlich „Ansichtssache“ :o)
und? wenn ich mir die anzahl der systeme angucke, sind selbst
50% der linuxuser nur ein bruchteil der 5% der windows user
und auch wenn es dich erschreckt, in der masse wird die anzahl
der „Technik-affinen Nutzern“ user bei windows doch viel höher
sein als bei linux.
Ja. Aber darum geht es nicht. Es geht darum, das dann wenn ein Windowsrechner attackiert wird die Chance sehr viel höher ist, das dieser angegriffene Windowsrechner von einem „Ahnungslosen“ betrieben wird. Bei einem Angriff auf einen Linuxrechner ist diese Chance halt geringer.
- Es gibt aktuell faktisch keine Viren unter Linux. Und es
gab bisher noch nie welche, die auch nur annähernd mit
Win-Viren vergleichbar wären.
da hätte ich doch gern mal eine quelle für…dann würde es
auch keine verseuchten linux system geben. und seltsamerweise
sind die cc server der meisten botnetz linux rechner…
Wie gesagt. „Zufällige“ Viren + Trojaner sind etwas völlig anderes als gezielte Angriffe.
Es ist schwer Quellen von etwas zu nennen, das es NICHT gibt - nenn Du mir Quellen von „Linux-Viren/Trojanern“ :o)
Hier z.B. eine niedliche Liste:
http://de.wikipedia.org/wiki/Liste_von_Linux-Malware
Grüße
K.
Hallo Hermann,
Du bestätigst aber gerade meine Kernaussage, dass das Risikopotenzial einer Plattform viel stärker von der typischen Nutzung denn von der Technik abhängt.
Ich glaube, dass Du als Linux-Anwender repräsentativ bist, nicht aber als Smartphone-User. Und die Masse ist halt wenig sensibel, was an Apps ausprobiert wird, welche Rechte man gestattet und auf welche Links man klickt.
Bei einem halbwegs aktuellen Windows werden die DAUs immerhin noch mit Zwangsupdates beglückt.
Ciao, Allesquatsch
Hallo Klaus,
volle Zustimmung.
a) Es gibt nicht „viele“ gehackte Webserver.
b) Bei gehackten Webservern gibt es i.d.R. - anders als bei
Privat-Nutzern - einen gezielten Angriff auf die spezielle
Domain.
c) Das alles hat überhaupt nichts mit Viren zu tun.
Da hätte ich geantwortet: Das alles hat überhaupt nichts mit dem Betriebssystem zu tun.
Ich würde sogar Parallelen zur Schadsoftware bei Windows sehen.
Denn unabhängig vom Betriebssystem lassen sich darauf laufende Anwendungsprogramme angreifen: Bei vielen gehackte Webseiten erfolgt der Einbruch über darauf laufende php-Software oder sql-Datenbanken. Content Management Systeme, Blogs oder Foren sind da Ziele, die als anonyme Masse angegriffen werden. Meist reicht eine vorgeschaltete google-Suche, um die angreifbaren Server zu finden. Und die Anzahl der entsprechenden Paket oder Komponenten ist dann wieder sehr gering.
Und um den Webserver kriminell zu nutzen, braucht man gar nicht auf die Betriebssystemebene runter. Es reicht, eine Weiterleitung auf eine präparierte Seite.
Und folglich ist die Homogenität sehr hoch. Siehe Heartbleed: Eine Lücke gefunden, großes Potenzial zum Cracken.
Ciao, Allesquatsch
Hallo
1a. Unterschiedliche Windows-Systeme sind sich meist ähnlicher
als Linux-Systeme verschiedener Distributionen.autsch, das ist mal sowas von falsch. es gibt zwar parallen in
den jeweiligen kernen, aber ein windows 7 und ein xp haben in
der sicherheitsstruktur sogut wir gar nichts mehr gemein. und
nenn mir doch mal ein linux, das keinen debian ursprung hat
und sich aktuell bei endanwendern stark verbreitet
Ich denke, da ist etwas anderes gemeint. Und zwar was für Programme im Einsatz sind. Bei Windows war, zumindest bis XP, z.B. sehr häufig Outlook Express als Standardmailprogramm im Einsatz. Bei Linux sieht das anders aus, da gibts eigentlich nicht ‚das‘ Mailprogramm, sondern ist je nach Distribution bzw. individueller Installation etwas anderes.
Wobei sich das heute mit Sachen wie Ubuntu und deren Verbreitung möglicherweise ein Stück weit verändert und so auch bei Linux häufiger die selben Programme vorzufinden sind.
und? was willst du uns damit sagen? ob jetzt geschlossen oder
offen, das ist eine ansichtsfrage. das problem gerade bei
offen ist, das der anteil der leute, die fehler suchen um sie
zu verkaufen meist höher ist als der, die sie suchen, weil sie
gute menschen sind
Hast Du Belege für Deine Aussage? Ansonsten ist das doch genauso Ansichtssache…
CU
Peter
Microsoft updates etwa nicht?
Kriegst du Adobe Acrobat über Microsoft Update? Oder den
Firefox? IrfanView? notepad++? Kriegst du überhaupt irgendein
Programm über Microsoft Update installiert?
du bekommst den pdf reader über windows update, auch den flash und auch programme zur bildbearbeitung und sichtung, wenn du sondernlösungen willst, musst du wie bei linux aus anderen quellen installieren. installier mal den „anwender“ firefox unter debian
Microsoft Update und Paketverwaltungssysteme miteinander zu
vergleichen, ist schon ganz, ganz arg nebst der Kapp…
spätestens seit windows 8.1 nicht mehr, da wird auch viel software ausgeliefert
was? das geht bei Linux nicht? Ich kann da also nicht einfach
software installieren, die ich irgendwo im netz gefunden habe?Das kannst du, das darfst du - das macht nur ausser dir
niemand! Ich kann mich nicht erinnern, wann ich das letzte Mal
die Notwendigkeit gesehen hätte, unter Linux ein fremdes
Binary zu installieren.
nicht? das fängt bei grafikkarten treiber ( nvidia) schon an, geht über browser usw…
Windows ohne fremde Binaries ist hingegen so brauchbar wie ein
nackter Krüppel ohne Brille, Gehilfe und Zähne als
Tigerdompteur.
lass mich raten, deine letztes windows war ein 98?
und seltsamerweise
sind die cc server der meisten botnetz linux rechner…Natürlich! Denn die Leute, die die Botnetze kontrollieren
haben ein extrem gesteigertes Sicherheitsbedürfnis. Das sind
Kriminelle, die für Jahrzehnte in den Knast gehen, wenn sie
auffliegen. Natürlich nutzen die Linux! Obwohl - da würde ich
dann doch BSD nehmen…
das sind gehackte maschinen und begründet sich einfach darauf, das es sehr viele unsere webserver mit linux gibt, die man nicht pflegt
Hi
Ich denke, da ist etwas anderes gemeint. Und zwar was für
Programme im Einsatz sind. Bei Windows war, zumindest bis XP,
z.B. sehr häufig Outlook Express als Standardmailprogramm im
Einsatz. Bei Linux sieht das anders aus, da gibts eigentlich
nicht ‚das‘ Mailprogramm, sondern ist je nach Distribution
bzw. individueller Installation etwas anderes.Wobei sich das heute mit Sachen wie Ubuntu und deren
Verbreitung möglicherweise ein Stück weit verändert und so
auch bei Linux häufiger die selben Programme vorzufinden sind.
langsam wird ein schuh draus, wir merken also, das die software vom aufbau nicht sicherer ist, sondern eher nur nicht angegriffen. und due zahl der ubuntu daus nimmt jeden tag zu
und? was willst du uns damit sagen? ob jetzt geschlossen oder
offen, das ist eine ansichtsfrage. das problem gerade bei
offen ist, das der anteil der leute, die fehler suchen um sie
zu verkaufen meist höher ist als der, die sie suchen, weil sie
gute menschen sindHast Du Belege für Deine Aussage? Ansonsten ist das doch
genauso Ansichtssache…
genau ansichtssache, ich will damit aufzeigen, das offen nicht gleich gut und geschlossen nicht gleich böse sein muss. es gibt für beide seiten pro und contra
hth
Hallo
,
deswegen gibt es so viele gehackte webserver mit Linux?
a) Es gibt nicht „viele“ gehackte Webserver.
gemessen auf die anzahl der server schon
b) Bei gehackten Webservern gibt es i.d.R. - anders als bei
Privat-Nutzern - einen gezielten Angriff auf die spezielle
Domain.
schwachsinn, das sind scripte, die nach standardfehlern suchen, guck einfach mal in die logs eines servers
c) Das alles hat überhaupt nichts mit Viren zu tun.
doch, diese scripte laufen meistens von verseuchten system
1a. Unterschiedliche Windows-Systeme sind sich meist ähnlicher
als Linux-Systeme verschiedener Distributionen.autsch, das ist mal sowas von falsch. es gibt zwar parallen in
den jeweiligen kernen, aber ein windows 7 und ein xp haben in
der sicherheitsstruktur sogut wir gar nichts mehr gemein.Wenn Du meinst …
nee, das hat nichts mit meinen zu tun, das ist fakt, ms hat richtig viel geld und arbeit da rein gesteckt, gerade weil sie ständig angegriffen werden
und
nenn mir doch mal ein linux, das keinen debian ursprung hat
und sich aktuell bei endanwendern stark verbreitetOpen Suse, Redhat /Fedora …
guckst Du hier:
http://photos1.blogger.com/blogger/3370/2500/1600/GN…
open suse? weltweit? seit wann? vielleicht in deutschland ein bissl, das wars dann aber schon.
und redhat? welcher linuxanwender kennst du, die sich privat ein linux gekauft haben?
dazu ne grafik von 2007, ich lass mich weg, jeder sieht doch auf den ersten blick, das das ding uralt ist…
Ein Angriff der bei dem einen Linux-System Erfolg hätte hat
diesen Erfolg nicht unbedingt bei anderen Linux-Systemen.ich sag da einfach mal „Heartbleed“
Hm? Ein Fehler in „OpenSSL“. Kann man auch unter Windows
benutzen. Z.B. im Firefox Browser …
Aber wie schon gesagt … 100% Sicherheit gibt es nicht -
Fehler können passieren.
firefox macht einen openssl server auf? das wäre mir aber neu…
Microsoft updates etwa nicht? Ich würde sogar sagen, die sind
sicherer, einfach weil sie besser gesichert sind. gerade in
die reps gabs doch ein paar einbrüche die letzten jahreAlso gut, wenn Du ausschließlich MS-Produkte auf Deinem
Rechner hast.
also ich würde debian nicht als ms produkt bezeichnen, ich guck halt nur über den tellerrand und seh nicht alles schwarz weiss
Aber ganz viele Programme sind i.d.R. halt Fremdprogramme und
die beziehen die meisten irgendwo aus dem Netz.
und das ist bei linux nicht so? da bekommst du immer alles im rep? das wäre mir auch komplett neu
was? das geht bei Linux nicht? Ich kann da also nicht einfach
software installieren, die ich irgendwo im netz gefunden habe?
das halt ich doch mal für ein gerüchtNatürlich geht das. Aber wozu? Leute die nicht ganz viel
Ahnung vom Rechner haben, können alle benötigten Programme
direkt von ihrer Distribution beziehen.
können sie bei ms auch, wo ist das problem?
- Linux ist ein offenes System. Man kann theoretisch das
gesamte System nachvollziehen und analysieren. Windows ist
nicht offen. Es ist nicht gewollt das man alles im System
nachvollziehen und analysieren kann.und? was willst du uns damit sagen? ob jetzt geschlossen oder
offen, das ist eine ansichtsfrage.Ein offenes System kann man theoretisch 100% verstehen.
Bei einem geschlossenen System ist das nicht möglich.
Man weiß halt bei einigen Dingen nicht, wie sie funktionieren
und was sie machen. Das ist systemimmanent.
Ob man das gut findet oder nicht ist aber tatsächlich
„Ansichtssache“ :o)
klar kann man das verstehen, es gibt nur niemand, der das kann.
allein der code für ein kleines programm überfordern selbst die meisten entwickler, weil die doku meist mangelhaft ist, es kaum kommentare gibt und die struktur gern sehr eigen.
Ich weiss von vielleicht einer handvoll leuten, die den kern verstehen können, das wars dann aber schon. für 99,9999999999999999% der user bringt open source sicherheitstechnisch nix.
und? wenn ich mir die anzahl der systeme angucke, sind selbst
50% der linuxuser nur ein bruchteil der 5% der windows user
und auch wenn es dich erschreckt, in der masse wird die anzahl
der „Technik-affinen Nutzern“ user bei windows doch viel höher
sein als bei linux.Ja. Aber darum geht es nicht. Es geht darum, das dann wenn ein
Windowsrechner attackiert wird die Chance sehr viel höher ist,
das dieser angegriffene Windowsrechner von einem
„Ahnungslosen“ betrieben wird. Bei einem Angriff auf einen
Linuxrechner ist diese Chance halt geringer.
da hätte ich gern eine quelle für, dafür hab ich schon zu viel richtig schlecht installierte linux boxen gesehen. dazu kommt der verbreitungsgrad von z.b. ubuntu, das wird auch sehr viel von daus eingesetzt
- Es gibt aktuell faktisch keine Viren unter Linux. Und es
gab bisher noch nie welche, die auch nur annähernd mit
Win-Viren vergleichbar wären.da hätte ich doch gern mal eine quelle für…dann würde es
auch keine verseuchten linux system geben. und seltsamerweise
sind die cc server der meisten botnetz linux rechner…Wie gesagt. „Zufällige“ Viren + Trojaner sind etwas völlig
anderes als gezielte Angriffe.
Es ist schwer Quellen von etwas zu nennen, das es NICHT gibt -
nenn Du mir Quellen von „Linux-Viren/Trojanern“ :o)
Hier z.B. eine niedliche Liste:
http://de.wikipedia.org/wiki/Liste_von_Linux-Malware
dann sollten wir eher die frage stellen, was verstehst du unter viren? was ist deine voraussetzung? so richtig gemeine sachen gibts halt gerade unter linux, ich sag mal rootkit
Hallo,
wirst Du von MS bezahlt? :o)
Du legst Dich ja richtig in Zeug für diesen Konzern.
Du hast ja Recht. Heute gibt es sehr leistungsstarke Hardware. Da kann man wieder mit MS arbeiten. Vor kurzem haben auf MS-Systemen der Virenscanner und die Firewall schon 30-90% der Ressourcen verbraucht.
Und ich will Dir Deine Überzeugungen gar nicht nehmen.
Meine Meinung dazu ist relativ einfach:
Was soll ich viel Geld für den Kia ausgeben, der alle paar Tage in die Werkstatt muss, wenn ich den wartungsfreien Audi umsonst bekommen kann? :o)
Selbst in dieser absurd-fiktiven Vorstellung - also wenn MS in irgendeiner Form leicht sicherer, flexibler und schneller wäre als Linux, würde ich Linux nehmen.
Wegen dem Konzept und der Idee von freier Software und dem Denken das dahinter steht, was solche Dinge ermöglicht.
Grüße
K.
moin
Hallo,
wirst Du von MS bezahlt? :o)
Du legst Dich ja richtig in Zeug für diesen Konzern.
nee, ich arbeite halt schon ein paar jahre in der it und hat festgestellt, das es für jede problem das richtige werkzeug gibt
Du hast ja Recht. Heute gibt es sehr leistungsstarke Hardware.
Da kann man wieder mit MS arbeiten. Vor kurzem haben auf
MS-Systemen der Virenscanner und die Firewall schon 30-90% der
Ressourcen verbraucht.
was du nicht sagst, ich hab die tage auf den alten rechner einer freundin geguckt, die sich ubuntu installiert hat wo die gui und die spielerein den prozi fast ausgelastet haben, sachen gibt, da installiert man was aktuelles auf uralter hardware und es läuft nicht…
Und ich will Dir Deine Überzeugungen gar nicht nehmen.
das ist aber nett
Meine Meinung dazu ist relativ einfach:
Was soll ich viel Geld für den Kia ausgeben, der alle paar
Tage in die Werkstatt muss, wenn ich den wartungsfreien Audi
umsonst bekommen kann? :o)
umsonst? aber nur, wenn die eigene zeit nichts wert ist
wenn ich ein produkt kaufe, hab ich rechte und bekomme updates über einen vereinbarten zeitraum, wenn ein open soure
Selbst in dieser absurd-fiktiven Vorstellung - also wenn MS in
irgendeiner Form leicht sicherer, flexibler und schneller wäre
als Linux, würde ich Linux nehmen.
dann hast du dich noch nicht mit windows beschäftigt, es gibt anwendungsfelder, da ist linux die zweite wahl.
Wegen dem Konzept und der Idee von freier Software und dem
Denken das dahinter steht, was solche Dinge ermöglicht.
Die Idee mag gut sein, doch gerade im produktiven Einsatz braucht man mehr. Es gibt gute und große Projekte, denen Windows nicht das Wasser reichen kann, aber man sieht auch die Schwäche. Viele setzen Opensource ein und behandeln diese wie Kaufsoftware und kümmern sich nicht darum, das beste Beispiel ist der openssl bug. Viele Projekte scheitern, weil die Gemeinschaft sich zerstreitet oder gute Leute die lust verlieren.
Was machst du dann? Auch braucht man bei vielen Projekten eigene richtig gute Leute, die die Entwicklung voran treiben und die sind dazu halt auch noch sehr selten.
Es hat schon seinen Grund, wieso Leute für Linux auch Geld bezahlen…
