Ist aber unter Linux nicht z.b. eine fieser angriffspunkt,
dass der Quelltext veränderlich ist?
Entsprechende Angriffe auf die Repositories hat es tatsächlich schon gegeben. Und natürlich sind Anwender unter Linux, ist auch Linux selbst angreifbar. Solche Masseninfektionen, Pandemien wie die gewaltigen heutigen Botnetze der Spammer aber wird es auf Linuxsystemen kaum je geben.
Gruss
Schorsch
Hallo !
Der IE der gerade zum Browser mit dem besten Pishingfilter
gekürt wurde?
Vom Verband der Kaffeeröster oder wem ?
http://blog.washingtonpost.com/securityfix/2007/01/i…
Das kann man auch als eine gewisse Auszeichnung ansehen 
FG I.
Hallo Stefan
Hallo auch,
Scheinst ja ein bischen schweer von Begriff zu sein, deshalb für dich hier nochmal in aller Deutlichkeit.
Die Frage von big_surfer war:
Die Frage Linux oder Windows wird ja nicht nur im Internet
sehr kontrovers diskutiert. Und jede Seite vertritt ihre
Argumente wie ein Glaubenskrieger
Mich interessiert eingentlich mehr die praktische Seite:
Ist ein ONU (Otto Normal User) mit Linux (Ubuntu) besser dran?
Kein Wort von Sicherheit sondern eindeutig die Frage nach der Praktikabilität.
Diese Frage kann ich aus meiner Praxis mit „eindeutig Nein“ beantworten.
Da magst du eine andere Meinung haben,
da magst du dir eine Begründung wünschen
da magst du gerne eine Diskusion anfangen…
…das alles geht mir, um es mit deutlichen Worten zu sagen, glatt am Arsch vorbei.
Es hat jemand nach einer Meinung gefragt und es liegt an Ihm ob selbigerer mit meiner Meinung etwas anfangen mag oder nicht.
So läuft das im Leben.
Mir aufgrund einer Meinungsäusserung die noch dazu auf ungezählten praktischen Erfahrungen beruht das Anzetteln eines „Glaubenskriegs“ unterstellen zu wollen ist einmal mehr ein Zeichen deiner kranken Denkweise.
Es ist mir völlig egal wer mit welchem Betriebssystem glücklich ist und im Gegensatz zu dir will ich mich hier weder profilieren, noch jemanden von irgendwas überzeugen das dieser im Zweifel gar nicht will.
Im Übrigen:
Für mich bist du sowohl aufgrund deiner Argumentationsweise als auch deiner Wortwahl kein adäquater Gesprächspartner und sich mit dir über das Thema pro/ contra Linux/ Windows auseinanderzusetzen betrachte ich (aus Erfahrung) mittlerweile als sinnlose Zeitverschwendung.
Dies kannst du nun begreifen oder nicht.
Stefan
(und für alle anderen: Ja, Linux ist im Zweifel das eindeutig sicherere Betriebssystem)
Hallo Johannes
Eins vorweg klar weis ich dass man nie ein 100% sicheres OS
haben kann.
Diese Aussage ist völlig Ok und wird auch von mir nicht bestritten.
Zu meiner Frage bzw Aussage (wie mans nimmt): Beim Hacken
[…]
einfach nur um Schaden an zu richten, richtig?
Seit mehreren Jahren verstärkt und seit ca 1,5 Jahren ausschlieslich. Die Zeiten, in welchen von irgendwelchen Leuten voller Stolz ein Tool installiert wurde, welches zB Bereiche der Festplatte zerstörte ist Out. Heute geht es nur noch um Beschaffung von Daten oder/und die Integration in ein Bot.
Jetzt mal angenommen die ganze Situation wäre umgedreht: Linux
[…]
oder seh ich das grade falsch? wenn ja wo ist mein Denkfehler?
Das ist die falsche Voraussetzung und wird trotzdem oft als Argument benutzt. Linux ist OpenSource und es ist problemlos möglich den gesamten Quelltext auf Fehler zu analysieren, was ja weltweit auch getan wird. Die bei ClosedSource übliche Praxis der Tests mit Exploids ist unnötig und auch viel zu langwierig. Wird ein Fehler gefunden, kann auch jederzeit vom „Finder“ die Codezeile genannt werden und es dauert in der Regel nur wenige Wochen, bis die Korrektur verfügbar ist. Fakt ist, das Updatekarussell dreht sich in der Opensource wesentlich schneller als bei Closed. Manche Hersteller sind regelrecht Besinnungslos.
Um es Mal andersrum zu sagen: Ich habe seit Mai vergangenen Jahres zwei Updates für das Kernel erlebt und das Nächste ist schon angekündigt. Die Updates sind oft problemreicher als die die Fehler, die sie beseitigen. Aus dem Grund ist es übrigens sinnvoll so aller halben Jahre sich eine UpdateDVD aus einen Spezial am Kiosk zu kaufen.
Nun zu den Möglichkeiten mittels Trojaner in Workstationen einzudringen:
Ein automatscher Download zB. über Embedded-Scripte oder BHOs, wie sie Windows an der Tagesordnung, sind entweder unbekannt oder wirkungslos. Es ist kein einziger Browser dazu zu bewegen, eine binären Code auszuführen. Das funktioniert übrigen nur beim IÄ egal welcher Version. ich habe am Anfang des Jahre mal sowas hier auf dem Brett demonstriert. Einfach einen Link zu Notepad.exe auf dem Desktop erstellen und dem IÄ in die Adresszeile schieben… Funktioniert bei keinem anderen Browser. Du hättest die Experts mal hören müssen.
Linux ist nicht gleich Linux. Jede Distributation hat ihrer Besonderheiten. Wenn ich jetzt in Suse einen Download installieren will, wird er im Adminmodus von Yast oder einem anderen Tool auf Kompatibilität geprüft und wenn er nicht meiner Kernelversion entspricht oder fehlerhaft verpackt ist, wird das Dings zurückgewiesen. Es sind auch mehrere eindeutige Fragen zu beantworten. Automatisch geht nichts. Du weißt von was ich spreche.
Malware für Windows ist aus unterschiedlichen Gründen unfähig. Das habe ich schon geschrieben. Es muss also eine ganz spezielle Malware her, die genau meinen Bedingungen entspricht. Wilde Downloadarchive wie bei Windows gibt es nicht und kein Linuxuser würde sich darauf einlassen. Hinter jedem Paket steht ein Name und es fühlt sich irgend jemand persönlich verantwortlich. Du kannst dich mal bei http://packman.links2linux.de/ genauer umsehen, du wirst erstaunt sein.
Ich kann mir einfach nicht vorstellen dass es den
Windowsmenschen sch*** egal ist dass ihr OS unsicher ist wie
es in den Witzen immer so einfach gesagt wird.
Du übersiehst einen wesentlichen Fakt. Billyboy erzählt seinen Anwendern sugestiv, welchen Sicherheitslevel seine Produkte besitzen. Du erlebst es bei jeder Neuinstallation:
„Irgendwann wird auch die größte Lüge zur Wahrheit. Du musst sie nur oft genug wiederholen.“ A.C.Springer
die Programmierer doch auch ihren Stolz und bauen auch nicht
grad mit Absicht Sicherheitslücken ein um den Hackern ne
freude zu machen (jedenfalls ist es bei mir so… )
Nein, das wäre eine Unterstellung. Ich weiß aus eigener Erfahrung, wie es funktioniert. Im Prinzip kannst du jede Einzelheit ausprogrammieren und bist damit sicher, das du auch keine Variable oder ein Speicherbereich vergessen hast. Dies wird aber nur im Ausnahmefall praktiziert. Normalerweise greift der Coder in die Windows-API und spart sich damit hunderte Zeilen, die er sonst selbst schreiben müsste. Aber genau in dieser API steckt der Teufel im Detail. Sie stammt zum Teil noch aus Zeiten, als Win32 geschrieben wurde. Kein Mensch hat sich damals für ihre Qualität interessiert und die Gefahren erahnt, nun ist aber das Dilemma groß. BG hat nicht umsonst verlangt, für Vista alles neu zu schreiben. Ob es getan wurde, werden die ersten Exploid beweisen oder auch nicht.
Aber genau das hat z.B. OpenSuse ja auch gemacht wenn ich an
die Distribution 10.1 denke.
Zugegeben, hier wurden Fehler gemacht. Diese Distri hätte man weglassen können. Dafür hat die 10.2 andere Eier. Ich muß wieder mal vorbei gehen und guggen, ob es nun für meinen Fritz! einen funktionierenden Treiber gibt. Wenn nicht, werde ich wohl selber in die Tasten greifen müssen.
weniger Probleme. demnach müssten wir auch erst bei Vista
warten bis SP1 rauskommt um zumindest dort genaue vergleiche
zu ziehen.
Der Sprung von XP zu Vista gestaltet sich aus meiner Sicht noch schwieriger als damals die Einführung des SP2 für XP. Da wird es mit ein paar Updates der verwendeten Programme nicht getan sein. Wenn wirklich die API neu programmiert wurde, dürften nur noch Programme lauffähig sein, die diesen neuen Bedingungen entsprechen. Die Hersteller der Programme und Treiber werden sich das bezahlen lassen und der auf die Werbung hereingefallene Kunde wird es bezahlen müssen.
der hinterwäldler
Ich habs zur Kenntnis genommen.
der hinterwäldler
Hallo,
Die Frage von big_surfer war:
…
Kein Wort von Sicherheit sondern eindeutig die Frage nach der
Praktikabilität.
Du liest selektiv. Der letzte Satz in der Ausgangsfrage lautete:
Wenn ich in den einschlägigen Foren so lese, mit welcher Ignoranz
sich die ONUs immer wieder die gleichen Schädlinge zulegen und aus
ihren Fehlern scheinbar überhaupt nicht lernen, scheint mir Ubuntu
vielleicht durchaus eine Alternative zu sein, da es trotz
Fehlverhalten nicht so einfach ist sich mit Linux eine Infektion
zuzulegen.
Zudem befinden wir uns hier nicht im Brett ‚Betriebssysteme‘, sondern im Brett ‚IT-Sicherheit‘.
WWenn Du also einfach ein ganz allgemeines ‚Nein.‘ in den Raum wirfst, musst Du Dich nicht wundern, dass das nicht allgemeine Begeisterung hervorruft.
Gruß
loderunner
Hi
Linux ist nicht gleich Linux. Jede Distributation hat ihrer
Besonderheiten. Wenn ich jetzt in Suse einen Download
installieren will, wird er im Adminmodus von Yast oder einem
anderen Tool auf Kompatibilität geprüft und wenn er nicht
meiner Kernelversion entspricht oder fehlerhaft verpackt ist,
wird das Dings zurückgewiesen. Es sind auch mehrere eindeutige
Fragen zu beantworten. Automatisch geht nichts. Du weißt von
was ich spreche.
Also hier muss ich dir wiedersprechen. Klar gibt es einige / viele Linuxuser die sich das OS auf sich selbst anpassen. Allerdings ist die zahl derer, die einfach die standard Distribution installieren und dort nichts verändern auch nicht grade gering…
Du kannst dich mal bei
http://packman.links2linux.de/ genauer umsehen, du wirst
erstaunt sein.
Werd ich gleich mal machen 
Ich kann mir einfach nicht vorstellen dass es den
Windowsmenschen sch*** egal ist dass ihr OS unsicher ist wie
es in den Witzen immer so einfach gesagt wird.Du übersiehst einen wesentlichen Fakt. Billyboy erzählt seinen
Anwendern sugestiv, welchen Sicherheitslevel seine Produkte
besitzen. Du erlebst es bei jeder Neuinstallation:
„Irgendwann wird auch die größte Lüge zur Wahrheit. Du
musst sie nur oft genug wiederholen.“ A.C.Springer
Dem kann ich nur voll und ganz zustimmen. Aber ganz ehrlich, wenn du ein Programm entwickeln würdest, und die Nutzer sehnlichst drauf warten und du mehrere Milliarden gewinn damit machen könntest (+ noch den ganzen krams der dann als addon verkauft wird siehe dein letzen Absatz) würdest du nicht sagen: „HEY MEIN PROGRAMM IST DAS BESTE UND SICHERSTE ÜBERHAUPT“ ? bzw würdest du es freiwillig schlecht machen oder den Nutzern raten doch lieber das eines Konkurenten zu holen weil das momentan einfach stabiler läuft und sicherer ist? Ich mein sowas erlebt man überall und ist nicht nur in der Softwareentwicklung gang und gebe
weniger Probleme. demnach müssten wir auch erst bei Vista
warten bis SP1 rauskommt um zumindest dort genaue vergleiche
zu ziehen.Der Sprung von XP zu Vista gestaltet sich aus meiner Sicht
noch schwieriger als damals die Einführung des SP2 für XP. Da
wird es mit ein paar Updates der verwendeten Programme nicht
getan sein. Wenn wirklich die API neu programmiert wurde,
dürften nur noch Programme lauffähig sein, die diesen neuen
Bedingungen entsprechen. Die Hersteller der Programme und
Treiber werden sich das bezahlen lassen und der auf die
Werbung hereingefallene Kunde wird es bezahlen müssen.
dazu steht oben schon was.
Aber soweit schonmal vielen dank für deine ausführliche Antwort hat mich ein ganzes Eck weiter gebracht
Grüße
Ist aber unter Linux nicht z.b. eine fieser angriffspunkt,
dass der Quelltext veränderlich ist?Entsprechende Angriffe auf die Repositories hat es tatsächlich
schon gegeben. Und natürlich sind Anwender unter Linux, ist
auch Linux selbst angreifbar. Solche Masseninfektionen,
Pandemien wie die gewaltigen heutigen Botnetze der Spammer
aber wird es auf Linuxsystemen kaum je geben.
meines erachtens aber auch nur, weil der Quelltext frei veränderbar ist und sich der Virus, Trojaner oder was auch immer anpassen muss damit er auf dem „gewünschten“ System laufen kann
Aber gehen wir mal vom IST Zustand aus (jedenfalls wie ich ihn sehe): Es gibt (wie im oberen post von mir schon erwähnt) nicht nur Linuxuser die sich das OS auf sich anpassen, sondern auch die die einfach eine standart Distribution wie Suse 10.2 oder so verwenden und keine Änderungen vornehmen (Sprich bei der installation weiter, weiter, weiter klicken bis die Installation abgeschlossen ist). Wenn ich nun ein „standartisierten Wurm“, angepasst auf eine spezielle Linux Distribution, entwickle (z.b. Suse), wäre es also ohne Probleme möglich ein Linuxbotnetz aufzubauen.
Gruss
Schorsch
Gruß
Ist aber unter Linux nicht z.b. eine fieser angriffspunkt,
dass der Quelltext veränderlich ist?
Entsprechende Angriffe auf die Repositories hat es tatsächlich
schon gegeben.
Wohl dem, der nur signierte Pakete installiert.
meines erachtens aber auch nur, weil der Quelltext frei
veränderbar ist und sich der Virus, Trojaner oder was auch
immer anpassen muss damit er auf dem „gewünschten“ System
laufen kann
Nein. Es ist kein allzugroßes Problem, etwas zu schreiben, was auf den typischen Distributionen läuft.
Und mein Angebot, auf alles zu klicken gilt weiterhin.
Gruß,
Sebastian
Hallo,
es fiel auf einer Messe einmal der Satz „jeder bekommt das Betriebssystem was er verdient“… als ich in die Menge blickte nickten Debian, Apple, Windows, NetBSD Köpfe …
gruß
h.
Ist ein ONU (Otto Normal User) mit Linux (Ubuntu) besser dran?
Hi,
ich denke für den ONU ist Linux schon eine alternative die ihm
hilft mit dem PC surfen und auch Dokumente erstellen zu können.
Erst wenn es darum geht das man zentral Datenverwalten und darauf
zugreifen möchte ist es schon etwas schwieriger.
Doch mit etwas konfigurationsaufwand kann das einmal eingerichtet
werden und dann hat man nur noch selten Ärger damit.
Also würde ich sagen das Linux (Knoppix, Ubuntu, Suse) schon auch
eine alternative sein kann für den ONU.
Gruß
Hajo