Nickles › Forum › Service › Klatsch, Fakten, News, Betas

Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

Vista sicherer als Linux und Mac OS X. Oder etwa doch nicht?

gelöscht_84526 am 29.06.2007, 14:03 / 7 Antworten / Baumansicht

Nachdem vor ein paar Tagen durch einen Sicherheitsexperten von Microsoft (!!) festgestellt wurde, dass Vista (angeblich) sicherer ist, als mehr oder weniger alle anderen Betriebssysteme dieser Welt (hier der Bericht bei Heise.de), wurde nun von einem Open-Source-Experten (Kristian Hermansen) die "geschönte Statistik" - wie er sie nennt - widerlegt bzw. zumindest in Frage gestellt. Laut Hermansen habe der MS-Report „stillschweigend ausgebesserte“ Sicherheitsprobleme ignoriert.....

Aber lest selber den Bericht beim Inquirer.

Nachtrag: Gerade gefunden, auch bei Winfuture wird schon darüber berichtet und diskutiert.

Gruß
K.-H.

    
        Xdata gelöscht_84526 „Vista sicherer als Linux und Mac OS X. Oder etwa doch nicht?“
      
        29.06.2007, 15:18 Optionen
      
          Diese Äußerung kann ja nur von einem Schelm stammen.

          Sind Bill Gates , Ballmer und ganz Microsoft jetzt zu Komikern migriert , oder

          hat gar eine Mutation Stattgefunden?

          Windows wird erst sicher wenn man die Sicherheit nicht an Randproblemen verschwendet.
        
             bei Antwort benachrichtigen
        
        cpuquäler Xdata „Vista sicherer als Linux und Mac OS X. Oder etwa doch nicht?“
      
        29.06.2007, 20:08 Optionen
      
          Ich glaube Windows ist mitlerweile einfach so unübersichtlich, dass man keine Sicherheit mehr in das System bekommen kann. Es gibt wohl niemanden, der jede Zeile des riesigen Quellcodes zuordnen kann und wirklich den Überblick hat. Und wenn man ein Betriebssystem auf einem anderen (unsicheren) aufbaut, aus 1 GB (XP) 5 GB (Vista) macht und auch noch die Sicherheit beachten will, nun, das geht nicht!

          Windows bräuchte eine Generalüberholung, ein neues Konzept, einen neuen Kernel. Ein solcher Kernel, der mit den heutigen Mitteln und Erkenntnissen, auf der heutigen Technik aufbauend und sie nicht nur irgendwie implementierend programmiert würde, der könnte wohl auch relativ sicher sein. Aber ein Kernel aus dem letzten Jahrhundert (sogar Jahrtausend ;-) wird wohl niemals wirklich sicher sein. Klar, ein solcher moderner Kernel ist ein riesiger Aufwand und wäre zunächst wohl zu ziemlich nichts kompatibel, was heute an Programmen auf dem Markt ist, aber man macht ja auch alles Vista-kompatibel, ich denke die Softwarehersteller würden da sogar noch ein wenig mehr Arbeit investieren, wenn das System anschließend wirklich gut, schnell und sicher ist.

          Btw: Ein Betriebssystem, was so vollgestopft ist, wie Vista ist ohnehin ein Schuss am Ziel vorbei. Ein BS sollte die Grundlage für Programme bieten, Treiber beinhalten bzw. eine Basis für diese schaffen. Aber nicht, wie MS das versucht das Programm selbst sein. Das ist meiner Meinung nach Schwachsinn hoch zehn. Da lob ich mir doch den Aufbau von Linux. Kernel + Module + Window-Server + Programme. Relativ frei kombinierbar. Das Konzept ist meiner Meinung nach schon wegen der Übersicht weitaus fortschrittlicher als der Wuscht, den MS da produziert.

          Gruß CPUQuäler
        
             bei Antwort benachrichtigen
        
        gelöscht_84526 cpuquäler „Ich glaube Windows ist mitlerweile einfach so unübersichtlich, dass man keine...“
      
        29.06.2007, 20:56 Optionen
      
        "Ein BS sollte die Grundlage für Programme bieten, Treiber beinhalten bzw. eine Basis für diese schaffen."

        Genau das sage ich auch immer und immer wieder...

        "Da lob ich mir doch den Aufbau von Linux. Kernel + Module + Window-Server + Programme. Relativ frei kombinierbar. Das Konzept ist meiner Meinung nach schon wegen der Übersicht weitaus fortschrittlicher..."

        Volle Zustimmung. Ich bin jetzt vor ziemlich genau einem halben Jahr auf Ubuntu umgestiegen - bin also noch blutiger Anfänger. Aber eines kann ich mittlerweile ganz gewiss sagen: Hätte ich den Schritt doch mal eher getan! Mittlerweile habe ich nämlich ein System laufen, so wie ich es haben will, nur mit den Sachen, die ich auf dem Rechner haben will und auch brauche - nicht so ein Ungetüm wie XP, wo schon bei der Installation so unbeschreiblich viel Müll auf dem Rechner landet, den man teilweise nie im Leben braucht oder wofür es bessere - sowohl freie als auch kostenpflichtige - Alternativen gibt! Von Vista will ich mal gar nicht reden.....

        Gruß

        K.-H.

             bei Antwort benachrichtigen
        
        Olaf19 gelöscht_84526 „ Ein BS sollte die Grundlage für Programme bieten, Treiber beinhalten bzw. eine...“
      
        29.06.2007, 21:20 Optionen
      
          Zum letzten Absatz von CPUQuäler - konzeptionelle Überlegungen - 100% Zustimmung. Und @Heinz:

          > Mittlerweile habe ich nämlich ein System laufen, so wie ich es haben will, nur mit den Sachen,

          > die ich auf dem Rechner haben will und auch brauche - nicht so ein Ungetüm wie XP, wo schon bei der

          > Installation so unbeschreiblich viel Müll auf dem Rechner landet, den man nie im Leben braucht

          Da werden die Microsoft-Apologeten natürlich wieder mit ihrer Standardaussage kontern, dass Festplatten heutzutage so groß und billig sind, dass es scheißegal ist, ob ein System 2 oder 20 GB Speicher frisst...

          Na was soll's, lassen wir sie in ihrem Glauben - der versetzt ja bekanntlich Berge *hihi*...

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        Olaf19 gelöscht_84526 „Vista sicherer als Linux und Mac OS X. Oder etwa doch nicht?“
      
        29.06.2007, 20:59 Optionen
      
          Ich halte es für verkehrt, daraus eine Grundsatzfrage zu machen. Sinnvoller finde ich es, empirisch an die Sache heranzugehen, so wie es z.B. http://www.secunia.de tut: Da werden die verschiedensten Softwareprodukte aufgelistet, mit genauen Angaben darüber, wie viele Sicherheitslücken bekannt sind, wie schwer diese wiegen und wie viele davon schon gepatcht sind. Diesen Ansatz halte ich für ganz pragmatisch und sehr sinnvoll. Wie sicher oder unsicher eine Software, gleichviel ob Betriebssystem oder Anwendungsprogramm ist, hängt schließlich nicht unwesentlich davon ab, wie schnell nach Bekanntwerden einer Sicherheitslücke ein Patch dagegen zur Verfügung steht.

          Über die Gesamtzahl an Sicherheitslücken lässt sich naturgemäß nichts aussagen - die Statistik kann ja nur die Bugs erfassen, die bekannt geworden sind. Und bekannt werden die meisten undichten Stellen logischerweise bei den Produkten, die am weit verbreitetsten sind.

          Natürlich spielen auch konzeptionelle Überlegungen eine Rolle, etwa dass man unter Linux grundsätzlich nicht mit Administratorrechten unterwegs ist, bei Ubuntu existiert nicht einmal ein Administratorpasswort, d.h. man könnte sich nicht einmal als Admin einloggen, wenn man es wollte (dafür gibt es die "sudo"-Befehle, die von jedem Account aus aufgerufen werden können). Bei Microsoft wiederum hat sich in den vergangenen Jahren immer wieder ActiveX als Achillesferse erwiesen - würde man sich endlich dazu durchringen, darauf ganz zu verzichten, sähe es mit der Sicherheit insbesondere des IE schon viel besser aus.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        gelöscht_189916 gelöscht_84526 „Vista sicherer als Linux und Mac OS X. Oder etwa doch nicht?“
      
        01.07.2007, 12:42 Optionen
      
          Solche Statistiken sind sowohl als auch nicht das Papier wert oder den Webspace, auf dem sie veröffentlicht werden, da jeder versucht, "seinem" System einen Vorteil zu verschaffen. Das Windows aufgrund seiner Verbreitung und seines Konzeptes natürlich deutlich mehr Angriffsfläche bietet als Apple oder Linux, sollte trotzdem jedem einleuchten. Denn da kauft sich Tante Emma eine fertige Kiste, alles schön und gut, und irgendwann schlägt das Schicksal dann zu, und da ist der Hund begraben, denn viele Windowsuser verlassen sich eben auf das Komplettgericht, welches sie mit Win serviert bekommen und fallen aus allen Wolken, wenn auf einmal ein Virus auf ihrem System auftaucht. Ein Mac- oder Linuxuser hat im Regelfall aber schon ein gewisses Mehr an Erfahrung und Interesse am PC und steht natürlich auch in Sicherheitsfragen anders da. Und so fehlen in der Statistik mit ziemlicher Wahrscheinlichkeit solche Lücken, die plattformübergreifende Software betrifft und damit auf allen Systemen auftaucht, wobei durch das Rootkonzept von Linux z.B. ein Schaden am System ziemlich unwahrscheinlich ist, im Gegensatz zu Windows. Und wenn dann wegen "nerve mich nicht" bei Vista als erstes die UAC abgeschaltet wird... Da ist mir dann Opensource trotzdem lieber, bei welchem die Systemfehler schnell gepatcht werden und ich mich nicht auf das Gutdünken eines kommerziellen Herstellers verlassen muß, der das dann macht, wenn es gerade mal paßt oder sich nicht mehr vermeiden läßt. Wenig Patches kann ja auch heißen, das nicht viele gefunden wurden bis jetzt ;-)

          Ansonsten bin ich auch der Meinung, das ein Betriebssystem in erster Linie die Basis für die Anwendungsprogramme darstellen sollte und dementsprechend so schlank wie möglich ist. Aber gerade da belehrt uns ja MS immer wieder eines Besseren, bei Win98 wurde der IE als unverzichtbarer Bestandteil des Betriebssystems verkauft, bis er durch einen Studenten zurückentwickelt wurde, bei XP war es dann der Mediaplayer und Sicherheitsupdates nur über den IE, obwohl das ja schon ein Widerspruch in sich ist (siehe ActiveX@Olaf19) uswusw. Natürlich alles im Interesse und zum Wohle des Kunden. Der Ballast von ein paar GB an Daten, naja, muß wohl sein.
        
             bei Antwort benachrichtigen
        
        Xdata gelöscht_189916 „Solche Statistiken sind sowohl als auch nicht das Papier wert oder den Webspace,...“
      
        01.07.2007, 19:27 Optionen
      
          Volle Zustimmung bei der Statistik @Olaf19 und fakiauso.

          Microsoft hat ja die eigenschaft die Sicherheit an Ranproblemen festzumachen.

          Mir fällt da spontan der IE von Windows 2003 Server ein, dort wird ein Plapperfenster für den IE

          geöffnet. Es sagt etwas über erhöhte Sicherheitsstufe , danach kann man mit einem Klick die Seite

          permanent als sicher einstufen. Augerufen wird sie trotzdem.

          Ach ja , die Statistik . Da gibt es ein bekanntes Beispiel mit 3 Toren , der Moderator wählt eins aus.

          -- Den genauen Part jetzt mal weggelassen.

          Jedenfalls wird dann gefragt ob die Gewinnmöglichkeit des Teilnehmers steigt wenn er wechselt.

          Dabei wird Vergessen : Die Statistik sagt über den Einzelfall garnichts aus , sondern nur ; in einer "Reihe"

          ähnlich betrachteter Fälle steigt die Wahscheinlichkeit wenn der Teilnehmer wechselt.

          Diese Undurchsichtigkeit , -- die größte Spürnase nützt einem da nichts-- wird von Ms und Co. ausgenutzt.

          Also selbst wenn es heißt , die Regenwahrscheinlichkeit liegt bei 77% bedeutet dies nicht , es regnet tatsächlich.

          Die Investition für teure Statistiken sollte Microsoft lieber in die Abschaffung von AktiveX und dafür einsetzen,

          um Progammen keine unrechtmäßigen administrativen Rechte erlangen zu lassen.

             bei Antwort benachrichtigen