Hallo,
Naja, Pine ist nun wirklich Codemüll…
Kann ich jetzt nicht beurteilen, aber um auf der Konsole mal schnell einen Blick in die Mails zu werfen, ist es relativ praktisch u.v.a. schnell zu bedienen.
aber so krank
automatisiert (als Feature) ist AFAIK kein E-Mail-Programm
unter Linux.
Richtig, PINE ist überhaupt nicht automatisiert. Aber durch einen manipulierten MIME-Header konnte man einen Buffer-Overflow erzeugen und dadurch Code ausführen. Das kann bei jedem Mail Programm passieren. Solche Lücken gabs auch schon in Mutt und praktisch allen anderen Mail Clients.
Nichteinmal annähernd. Klar, mit „mailcap“ kann
man Mist machen, aber die Default-Konfiguraton ist
deutlich unschädlicher als unter OE.
Der Vorteil ist, dass kein Mail-Client irgendwelche Skripts automatisch ausführt unter Linux. Bei den meisten ist sogar die automatische HTML Ansicht per default deaktiviert
Aber unbestritten gäbs sicher mehr Viren unter Linux, wenn es
einen
ähnlichen Marktanteil wie Windows hätte.
Naja, das werden wir ja bald wissen 
Mal schauen. Zur Viren-Verbreitung brauchst du v.a. eine breite Masse von eher weniger versierten Benutzern, die eben nicht alle Patches einspielen und die beim Umgang mit Mails eher sorglos sind. Denn in der Regel gehört zur Vireninfektion auch ein Fehler des Anwenders.
Oftmals führt der Nutzer
selbst
den Virus aus Unwissenheit aus. Das ganze würde unter Linux
genauso
klappen
Ich bekomme mit meinen Mail-Programmen nichts aus Unwissenheut
ausgefÜhrt. Klicke ich auf die falsche Stelle?
Weil du dir wahrscheinlich bewusst bist, dass die Anlage familie.jpg.pif wahrscheinlich ein Virus ist. Rein theoretisch könnte ich dir als Linuxer auch eine familie.jpg.sh schicken. Und mit .sh-Dateien ist normalerweise die Shell verknüpft, ich könnte als dadurch Code bei dir ausführen. Wenn du jetzt noch sendmail eingerichtest hast, dann schickt sich der Virus an alle in deinem Adressbuch weiter.
Wenn aber jemand keine Ahnung hat und dann auch noch diese Unsitte mit dem Ausblenden der Datei-Endung aktivert ist, dann kanns schnell dazu kommen, dass du die Datei öffnest.
wenn jeder 0815 User Linux einsetzen würde.
… und Dialer dürften auch ein Problem werden, wenn der User
nicht das Recht hat, die Modem-Konfiguration zu ändern…
Ja, es stimmt schon, dass Linux den Viren/Würmern/Dialern wesentlich mehr Hürden in den Weg stellt. Aber dass sind Hürden, keine unumgänglichen Hindernisse. Local-Root-Exploits gibts für Linux en Masse. Jetzt brauchst du nur noch ein ungepatchtes System, und schon ist die Modem-Konfiguration geändert. Und viele Windows-Systeme sind eben auch so anfällig, weil sie ungepatcht sind. Klar, Microsoft braucht immer ziemlich lang, bis eine Lücke geschlossen ist, aber selbst wenn der Patch da ist, muss ihn der User installieren.
Wenn alle Windows-Systeme halbwegs sicher eingerichtet wären, also ActiveX & Co in Mail und Browser deaktiviert sind und alle Patches eingespielt sind und der User nicht als Administrator arbeitet, dann könnten sich die Viren auch nicht so verbreiten.
Klar, Microsoft trägt eine große Schuld daran, weil es die User nicht darauf aufmerksam macht und ActiveX und VBScript am Ende sogar noch standardmäßig aktiviert sind. Aber der User trägt eben auch seine schuld, weil viele z.B. das Windows-Update deaktivieren. Und dieses Problem hast du unter Linux dann auch. Dann wird eben das automatische Update von SuSE & Co deaktiviert.
Und bei der Sache mit dem Modem: Ich kann mir vorstellen, dass es sehr viele Distributionen gibt, wo der normale User die Rechte zum erstellen einer Dial-Up verbindung hat…
Rein theoretisch könnte
das
aber mit Apache genauso passieren.
Anscheinend gelingt es den OpenSource-Programmieren
anscheinend doch, etwas bessere Qualität zu liefern…
Das würd ich nicht sagen. ClosedSource-Programme stehen oft unter erheblichen Zeitdruck, denn die Konkurrenz schläft nicht. Dadurch wird oftmals quick&dirty programmiert, Hauptsache man schafft das Auslieferungsdatum. Das ist IMO das größte Problem von ClosedSource Software. Bei OpenSource wird etwas erst als „stabil“ gekennzeichnet, wenn es stabil und gut getestet ist, und eben nicht, weil die Marketing-Abteilung den 5. März als Release-Termin ausgewählt hat.
Das zweit-größte Problem ist dann noch bei Closed-Source, dass sich viele Firmen auf dem Security-through-Obscurity-Prinzip ausruhen, aber das ist eben nicht wirklich sicher.
Habe aber doch auch das Wort „Firewall“ auf der
Suse9.0-Packung gesehen.
Args. Das nehme ich SuSE auch wirklich übel.
Naja, ich meinte eigentlich nicht SuSE. Dass dort auf der
Packung
eine Firewall erwähnt wird, finde ich nicht schlimm
Was soll das auf der Packung? Das ist dummes ZoneAlarm-Niveau.
Nein. ZoneAlarm-Niveau ist: „Mit integrierter Firewall, nun können ihnen Viren und fiese Hacker nichts mehr anhaben“.
Aber das steht dort sicher nicht drauf.
Und werben musst du mit sowas, weil der Käufer sonst sagt, ich kauf lieber das von Mandrake, die haben so ne tolle Firewall.
Für den Normal-User sollte das normal nicht viel bringen, weil
auf
einem Desktop-Rechner keine Dienste laufen sollten, und wenn
dann nur
vom LAN aus erreichbar.
Eben.
Aber sag das mal einem 0815 User.
Himmel. Du meinst, der schaltet alles an, auch die Firewall,
die die Dienste faktisch wieder deaktiviert? Herr, wirf Hirn
vom Himmel… Wohin sind wir gekommen?
Tja, so ist es aber
Bei Linux kenn ich jetzt nich soviele Anfänger-User, daher kann ich dir dort keine Beispiele geben.
Aber z.B. MacOSX: die meisten Mac-User haben auch nicht mehr Ahnung, als der Standard-Windows-Anwender.
Bei Apple ist standard-mäßig überhaupt nichts aktiviert. Die aktivieren dann selbstständig „Web-Sharing“ (also Apache), Samba (obwohl sie nicht mal nen Windows-Rechner haben, NFS (wissen sie zwar nicht, was das ist, aber Datei-Freigabe ist immer gut), FTP usw.
Gut, zumindest sind die Dienste bei MacOSX nicht ausm Internet erreichbar sondern nur im LAN, aber trotzdem…
… ganz im Gegensatz zu Windows
Naja, also mit Windows kann man das auch machen ohne Probleme.
Oder
willst du behaupten, dass ich mit einem Standard-MediaMarkt-PC
mit
vorinstalliertem Windows und Works diese Aufgaben nicht sofort
und
einfach bewältigen kann?
Ich kennen Works nicht. Aber mir Word würde ich in der
Default-Konfiguratokin nicht wirklich arbeiten wollen. Naja,
eigentlich gernicht mir Word. Und mit WIndows in der
Defaulteinstellung auch nicht.
Ja, deswegen wirst du auch nicht so einfach einen Virus unter Windows bekommen. Wenn ich Windows installier, dann saug ich mir erstmal tausend Anwendungen (OpenOffice, Mozilla, usw), installier die Patches und deaktiver alle Dienste die ich nicht brauch.
Deswegen ist meine Chance einen Virus zu bekommen auch geringer. Aber ich bin auch nicht der Viren-Verbreiter, das ist der Standard-User der sich einfach an ein frisch installiertes Windows setzt, ohne für ein bisschen Sicherheit zu sorgen, weil er davon eben keine Ahnung hat.
Und die Masse dieser Anwender ist „Schuld“ an der Virenseuche. Wenn du diese Masse auch unter Linux hast, wirst du dort auch mehr Viren haben. Dich und mich wirds zwar dann auch wieder nicht direkt betreffen, weil ich mein Linux einigermaßen sicher einrichte, aber die 0815-User werden dieselben Probleme bekommen.
mfg
deconstruct
