Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum
Guter Kommentar zu aktuellen Windows Plage ähh, Lage.
http://www.heise.de/newsticker/meldung/Kommentar-zu-Locky-Windows-ist-e ...
Was muss eigentlich noch passieren, bis die drangsalierten Massen ein Einsehen haben und dieser Software-Ruine den Rücken kehren?
http://www.heise.de/newsticker/meldung/Kommentar-zu-Locky-Windows-ist-e ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296979
Url: https://administrator.de/forum/kommentar-zu-locky-windows-ist-ein-sicherheits-albtraum-296979.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
31 Kommentare
Neuester Kommentar
Sorry, aber Kommentar ist völliger Blödsinn. Linux ist besser als Windows? Gut, dann nimm mal nen Linux bei dem du ständig mit Root-Rechten arbeitest. Läufts da wirklich besser wenn nen Virus (oder die Dummheit des Anwenders) zuschlägt? Kaum... Ok, dann nimm mal nen Windows und arbeite nicht mit Admin-Rechten sondern mit normalen Anwender-Rechten -> schon hast du da auch viel weniger Probleme weil nicht jede Software gleich das System zerballert.
Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen. Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern. Nun - dann findest du unter Linux ebenfalls diverse Sicherheitslücken (z.B. als User sich durch nen KernelBug Root-Rechte verschaffen,...). Dann findest du unter Linux auf dem 08/15-Rechner sogar oft schon die Dienste die du brauchst um mal so richtig loszulegen (zum Vergleich: Welches Win-System hat nen Perl-Interpreter, C++/Java-Compiler und ne umfangreiche Script-Umgebung wie die Bash an Bord?). Du findest auch gerne mal den ein oder anderen Deamon (SSH) direkt im default drin, Shell-Kommandos wie WGET, expect usw. erleichtern dir sogar noch das nachladen von Funktionen. Und über ein simples iptables -L kannst du rausfinden ob du ne Firewall aktiv hast (was auf den meisten Systemen nicht der Fall sein wird aber dann weisst du automatisch wo du ansetzen kannst). Und im Gegensatz zu Windows ist Linux als Multiuser-OS sogar vom Kern her darauf ausgelegt das du mit mehreren Leuten auf einem System rumtobst - da braucht man keine Hilfskonstrukte wie nen Terminal-Dienst,...
Wenn du ein System _sauber_ wartest und weisst was du tust - dann ist Windows, Linux und Mac (nutze ich) alles dasselbe, positiv wie negativ. Mal hat ein OS Vorteile, dafür woanders Nachteile. Wenn dann auch noch die anderen SW-Hersteller mal ihre Hausaufgaben machen würden dann hättest du gewisse Probleme gar nicht - aber da wird großzügig mit der Rechtevergabe umgegangen und man wundert sich das die ausgenutzt werden (DriveByDownloads, div. Flash-Lücken,...). Man muss sich ja z.B. mal die Frage stellen warum eine Textverarbeitung ausserhalb des "Speichern"-Dialogs (u.ä.) überhaupt Schreibrechte auf alles mögliche benötigt (und das ist nicht nur Word!).
Von daher ist die Aussage völliger Blödsinn - natürlich ist jedes System mit nennenswerter Verbreitung ein gutes Angriffsziel. Da ist Linux nicht besser/schlechter als Windows, es ist nur nicht so verbreitet. Ich könnte natürlich hingehen und sagen dass das sicherste System aktuell Dos ist - immerhin wirst du nur auf Dos kein Netzwerk haben und ich denke mal die aktuellen Viren werden da auch nicht mehr funktionieren weil keiner da kompatibel sein wird. Heisst das jetzt das Dos wirklich völlig sicher war - oder liegt es ggf. an was anderem das es in den letzten x Jahren keinen bekannten und erfolgreichen Angriff auf DOS gab?
Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen. Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern. Nun - dann findest du unter Linux ebenfalls diverse Sicherheitslücken (z.B. als User sich durch nen KernelBug Root-Rechte verschaffen,...). Dann findest du unter Linux auf dem 08/15-Rechner sogar oft schon die Dienste die du brauchst um mal so richtig loszulegen (zum Vergleich: Welches Win-System hat nen Perl-Interpreter, C++/Java-Compiler und ne umfangreiche Script-Umgebung wie die Bash an Bord?). Du findest auch gerne mal den ein oder anderen Deamon (SSH) direkt im default drin, Shell-Kommandos wie WGET, expect usw. erleichtern dir sogar noch das nachladen von Funktionen. Und über ein simples iptables -L kannst du rausfinden ob du ne Firewall aktiv hast (was auf den meisten Systemen nicht der Fall sein wird aber dann weisst du automatisch wo du ansetzen kannst). Und im Gegensatz zu Windows ist Linux als Multiuser-OS sogar vom Kern her darauf ausgelegt das du mit mehreren Leuten auf einem System rumtobst - da braucht man keine Hilfskonstrukte wie nen Terminal-Dienst,...
Wenn du ein System _sauber_ wartest und weisst was du tust - dann ist Windows, Linux und Mac (nutze ich) alles dasselbe, positiv wie negativ. Mal hat ein OS Vorteile, dafür woanders Nachteile. Wenn dann auch noch die anderen SW-Hersteller mal ihre Hausaufgaben machen würden dann hättest du gewisse Probleme gar nicht - aber da wird großzügig mit der Rechtevergabe umgegangen und man wundert sich das die ausgenutzt werden (DriveByDownloads, div. Flash-Lücken,...). Man muss sich ja z.B. mal die Frage stellen warum eine Textverarbeitung ausserhalb des "Speichern"-Dialogs (u.ä.) überhaupt Schreibrechte auf alles mögliche benötigt (und das ist nicht nur Word!).
Von daher ist die Aussage völliger Blödsinn - natürlich ist jedes System mit nennenswerter Verbreitung ein gutes Angriffsziel. Da ist Linux nicht besser/schlechter als Windows, es ist nur nicht so verbreitet. Ich könnte natürlich hingehen und sagen dass das sicherste System aktuell Dos ist - immerhin wirst du nur auf Dos kein Netzwerk haben und ich denke mal die aktuellen Viren werden da auch nicht mehr funktionieren weil keiner da kompatibel sein wird. Heisst das jetzt das Dos wirklich völlig sicher war - oder liegt es ggf. an was anderem das es in den letzten x Jahren keinen bekannten und erfolgreichen Angriff auf DOS gab?
Dann musst du die Hersteller von Geschäftssoftware noch zu wechseln, die meisten sind so konservativ das erst jetzt der Wechsel von VB6 oder ähnlichem ansteht. Geschweige denn die ganzen Access Programme, die sich keiner mehr anzufassen traut.
Weiteres die ganzen CAD Programme Schnittstellen zu Maschinen.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.
Ich finde es gut das Linux immer noch abseits vom Mainstream ist.
Weiteres die ganzen CAD Programme Schnittstellen zu Maschinen.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.
Ich finde es gut das Linux immer noch abseits vom Mainstream ist.
Hi Frank,
in einigen Punkten mag ich dir wiedersprechen...
Bei Windows aber auch nicht (mehr).
Du vergleichst ein Eingeschränktes Benutzerkonto in Linux mit einem Administrator Konto in Windows.
Wenn du ein eingeschränktes Konto in Windows zur normalen Arbeit nutzt, musst du auch unter Windows das Passwort eingeben um einen Vorgang fortzusetzen der administrative / root Rechte erfodert.
Sicherheitslücken ausgenommen.
Da ist was dran.
Vorallem der lasche Umgang . * kopfschüttel *
Was die Sicherheitskonzepte angeht muss man aber schon sagen dass Windows sich da über die Jahre verbessert hat.
Jain, @maretz hat teilweise schon recht.
Wenn Linux beim dümmsten anzunehmenden Benutzer auch eine Hohe Verbreitung erreicht hat, wird es ganz schnell attraktiv dafür werden, Sicherheitslücken zu finden.
Die Stärke von Linux gegenüber Windows ist natürlich, dass in den OpenSource Teilen, Sicherheits Patches quasi von jedermann entwickelt werden könnten. Bei Windows ist man dadrauf angewiesen dass Microsoft seinen dicken Hintern hochbewegt und sich zu einem Sicherheitspatch bemüht.
Ist ja schon oft genug vorgekommen dass Microsoft Sicherheitslücken über Jahre hinweg nicht gefixt hat (obwohl bekannt).
+1 für Frank.
Ich denke die viele Sicherheitsprobleme und Instabilitäten entstehen in Linux durch fehlerhafte Konfigurationen und weniger oft durch per se instabile Software.
Tja, da gab es aber noch keine bösen Krypto Locker die euch eure Disketten und Festplatten verschlüsselt haben
Zum Beitrag von heise: Ich finde dass der Bericht eher wie eine Hass Parole gegen Windows wirkt als dass er auf einer sachlichen Argumentation basiert.
Viele Grüße
pelzfrucht
in einigen Punkten mag ich dir wiedersprechen...
Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.
Bei Windows aber auch nicht (mehr).
Du vergleichst ein Eingeschränktes Benutzerkonto in Linux mit einem Administrator Konto in Windows.
Wenn du ein eingeschränktes Konto in Windows zur normalen Arbeit nutzt, musst du auch unter Windows das Passwort eingeben um einen Vorgang fortzusetzen der administrative / root Rechte erfodert.
Sicherheitslücken ausgenommen.
Natürlich kann sich Schadsoftware auch unter Linux installieren (z.B. als versteckter Daemon), aber dann hat man in der Regel dieser Installation durch vortäuschen falscher Tatsachen auch dummerweise zugestimmt
Da ist was dran.
Aber, dass was Windows zusätzlich gefährlich macht, ist der lasche Umgang und die fehlenden Sicherheitskonzepte von Grund auf.
Vorallem der lasche Umgang . * kopfschüttel *
Was die Sicherheitskonzepte angeht muss man aber schon sagen dass Windows sich da über die Jahre verbessert hat.
Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern.
Das Argument, der "kleine" Verbreitung von Linux passt nicht,Jain, @maretz hat teilweise schon recht.
Wenn Linux beim dümmsten anzunehmenden Benutzer auch eine Hohe Verbreitung erreicht hat, wird es ganz schnell attraktiv dafür werden, Sicherheitslücken zu finden.
Die Stärke von Linux gegenüber Windows ist natürlich, dass in den OpenSource Teilen, Sicherheits Patches quasi von jedermann entwickelt werden könnten. Bei Windows ist man dadrauf angewiesen dass Microsoft seinen dicken Hintern hochbewegt und sich zu einem Sicherheitspatch bemüht.
Ist ja schon oft genug vorgekommen dass Microsoft Sicherheitslücken über Jahre hinweg nicht gefixt hat (obwohl bekannt).
Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen.
Das Argument, der "kleine" Verbreitung von Linux passt nicht+1 für Frank.
Ich denke die viele Sicherheitsprobleme und Instabilitäten entstehen in Linux durch fehlerhafte Konfigurationen und weniger oft durch per se instabile Software.
Ich habe die DOS-Zeit live erlebt, da gab/gibt es so viele Viren, dass wir permanent mit F-Prot und Co. die Firmen gescannt habe
Tja, da gab es aber noch keine bösen Krypto Locker die euch eure Disketten und Festplatten verschlüsselt haben
Zum Beitrag von heise: Ich finde dass der Bericht eher wie eine Hass Parole gegen Windows wirkt als dass er auf einer sachlichen Argumentation basiert.
Viele Grüße
pelzfrucht
Das Thema kommt scheinbar immer wieder hoch.
Ich habe lange Jahre selber Linux zu Hause genutzt, bin aber mittlerweile aus Kompatibilitätsgründen und Bequemlichkeit auch auf meinem Heim-Rechner wieder bei Windows gelandet - auf der Arbeit gibt es ohnehin nichts anderes (außer Nagios und Firewall^^).
Ich war lange Zeit auch der Meinung, Windows sei per se unsicherer und Linux das allertollste von der Welt. So einfach sollte man sich das aber nicht machen. Vor allem weil die letzten 2 Jahre auch massive Lücken in "Linux"- bzw. OpenSource Bibliotheken, man denke nur mal an Poodle oder Heartbleed, ans Tageslicht gekommen sind.
Wichtig ist: Know How! Der Administrator muss sein System kennen und es richtig konfigurieren. Das ist das A und O. Eine sauber konfigurierte und gehärtete Windows Umgebung würde ich persönlich nicht als unsicher bezeichnen.
Grüße
Marcel
Ich habe lange Jahre selber Linux zu Hause genutzt, bin aber mittlerweile aus Kompatibilitätsgründen und Bequemlichkeit auch auf meinem Heim-Rechner wieder bei Windows gelandet - auf der Arbeit gibt es ohnehin nichts anderes (außer Nagios und Firewall^^).
Ich war lange Zeit auch der Meinung, Windows sei per se unsicherer und Linux das allertollste von der Welt. So einfach sollte man sich das aber nicht machen. Vor allem weil die letzten 2 Jahre auch massive Lücken in "Linux"- bzw. OpenSource Bibliotheken, man denke nur mal an Poodle oder Heartbleed, ans Tageslicht gekommen sind.
Wichtig ist: Know How! Der Administrator muss sein System kennen und es richtig konfigurieren. Das ist das A und O. Eine sauber konfigurierte und gehärtete Windows Umgebung würde ich persönlich nicht als unsicher bezeichnen.
Grüße
Marcel
Zitat von @Althalus:
Geschäftssoftware muss Linuxtauglich sein, ohne auf Emulatoren zurück greifen zu müssen.
Geschäftssoftware muss Linuxtauglich sein, ohne auf Emulatoren zurück greifen zu müssen.
gibt es.
Linux muss Spieletauglich werden.
Ist es
MS Office alternativen auf Linux müssen zumindest voll Kompatibel sein.
Zu was? Open Document-Format? Gibt es schon.
Hardware muss von den Herstellern auf Linuxtauglichkeit getrimmt werden.
Ist es. Man muß nur die passenden Treiber dazu rausbringen.
das problem ist eher, daß die Leute erwarten, daß es genau wie windows sein muß, wenn sie linux verwenden. Dann könne sie natürölich gleich bei windows bleiben.
lks
Zitat von @schicksal:
Dann musst du die Hersteller von Geschäftssoftware noch zu wechseln, die meisten sind so konservativ das erst jetzt der Wechsel von VB6 oder ähnlichem ansteht. Geschweige denn die ganzen Access Programme, die sich keiner mehr anzufassen
Dann musst du die Hersteller von Geschäftssoftware noch zu wechseln, die meisten sind so konservativ das erst jetzt der Wechsel von VB6 oder ähnlichem ansteht. Geschweige denn die ganzen Access Programme, die sich keiner mehr anzufassen
Dann muß man di egeschäftsoftware wechseln. Auch in der Windows-Welt wird ab und an mal der Anbieter der CRM/ERP gewechselt, wenn die alte Sofware "lahmt". Ist dann meist zwar ein größerer Aufwand, aber hinterher ist es meist deutlich besser, wemn mann richtig geplant hat. Das geht bei Migrationen zu linux genauso.
Weiteres die ganzen CAD Programme Schnittstellen zu Maschinen.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.
Die existieren jezt schon.
Ich finde es gut das Linux immer noch abseits vom Mainstream ist.
Linux ist Mainstream! BSD ist abseits davon
lks
Zitat von @Frank:
Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.
Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.
Da kennst Du die User aber schlecht. Der 08/15-User will keine Paßworte eintippen, sondern einfach auf o.k klicken. Und es gibst schon vereinzelt distributionen, doie dem Vorschub leisten. Ein einfaches persistenes knoppix ist da schon ein gutes Beispiel dafür.
Von daher ist das kein Schutz mehr, sobald die große masse sich draufstürzt.
Ich habe die DOS-Zeit live erlebt, da gab/gibt es so viele Viren, dass wir permanent mit F-Prot und Co. die Firmen gescannt haben (und sehr sehr oft neu installieren mussten). Da kamen die Viren per Diskette bzw. Datenträger und haben sich im Bootsector versteckt. Man braucht dafür gar kein Netzwerk
Das kann ich bestätigen. Boot-Sektorvieren waren schon in den sehr frühen 80ern sehr stark verbreitet und ich bin mir sicher, daß ich da in jeder Diskettensammlung eine rFirma mindestens eine hätte rausfischen können. was war das für ein Aufwand, den leuten beizubringen, daß sie jede(!) Diskette, die sie von jemand anderem bekommen erst scannen müssen, bevor sie auf Daten da drauf zugreifen.
Ansonsten ist heutztage linux so stark mainstream, daß die Behauptung, die Sicherheit würde nur daran hängen, daß keiner es benutzt total danebenliegt. Allein die vielen Androiden zeigen doch, daß es längst windows überholt hat.
lks
Spieletauglichkeit bei Linux... ja klar gibt es Spiele. Aber nicht alle die es für Windows gibt, außer man benutzt Emulatoren. Denn nicht alle werden auch für Linux Optimiert oder raus gebracht.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion
Zusatzprogramme nur um meine Spiele spielen zu können will ich nicht benutzen. Ergo bleib ich bei Windows. Klar, Sicherheitstechnisch hat Linux eindeutig Vorteile. Aber mit bissel Hirn und nicht auf alles rumklicken was man rumklicken kann, einem nicht Administrator Benutzeraccount habe ich bisher keine Probleme gehabt mit meinen Windows PCs.
Office kompatibilität ist einfach erklärt... sicher könnten wir hier allen Rechnern mitteilen das diese im Open Document Format die Daten speichern sollen. Aber was ist dann mit den Dokumenten von Geschäftskunden? Ein paar der Firmen für die ich zuständig bin sind Dienstleister und müssen sich nach dem Richten was die Kunden wünschen, heißt also auch das die den Kunden nicht sagen können dass die doch bitte schön Ihre Office Dokumente als solches und solchen Abspeichern möchten damit dann der aufruf und die Bearbeitung klappt.
Die Geschäftssoftware kann man natürlich ändern, ist ja nur ein Kostenfaktor... dann die Schulung der Mitarbeiter für das neue Betriebssystem. Außerdem muss der Vorstand von Linux noch Überzeugt werden damit die das Geld bereitstellen für Umstellungen und Schulungen.
Sei es wie es sei, ich werde mich hier ausklinken.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion
Zusatzprogramme nur um meine Spiele spielen zu können will ich nicht benutzen. Ergo bleib ich bei Windows. Klar, Sicherheitstechnisch hat Linux eindeutig Vorteile. Aber mit bissel Hirn und nicht auf alles rumklicken was man rumklicken kann, einem nicht Administrator Benutzeraccount habe ich bisher keine Probleme gehabt mit meinen Windows PCs.
Office kompatibilität ist einfach erklärt... sicher könnten wir hier allen Rechnern mitteilen das diese im Open Document Format die Daten speichern sollen. Aber was ist dann mit den Dokumenten von Geschäftskunden? Ein paar der Firmen für die ich zuständig bin sind Dienstleister und müssen sich nach dem Richten was die Kunden wünschen, heißt also auch das die den Kunden nicht sagen können dass die doch bitte schön Ihre Office Dokumente als solches und solchen Abspeichern möchten damit dann der aufruf und die Bearbeitung klappt.
Die Geschäftssoftware kann man natürlich ändern, ist ja nur ein Kostenfaktor... dann die Schulung der Mitarbeiter für das neue Betriebssystem. Außerdem muss der Vorstand von Linux noch Überzeugt werden damit die das Geld bereitstellen für Umstellungen und Schulungen.
Sei es wie es sei, ich werde mich hier ausklinken.
Zitat von @Althalus:
Spieletauglichkeit bei Linux... ja klar gibt es Spiele. Aber nicht alle die es für Windows gibt, außer man benutzt Emulatoren. Denn nicht alle werden auch für Linux Optimiert oder raus gebracht.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion
Spieletauglichkeit bei Linux... ja klar gibt es Spiele. Aber nicht alle die es für Windows gibt, außer man benutzt Emulatoren. Denn nicht alle werden auch für Linux Optimiert oder raus gebracht.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion
Ganz einfach: wenn Du Windows-Spiele willst, mußt Du Windows nutzen. Wenn ein Hersteller das Spiel nicht für die Plattform rausbringt, auf der ich es spielen will, mußt er auf mich als Kunde verzichten. Kein Spiel ist wichtig genug, daß ich mir vom Hersteller sagen lasse, auf welcher Plattform ich es spielen muß.
lks
Zitat von @Frank:
Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.
Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.
Naja, das kann man unter Windows auch so regeln. Meine Erfahrung zeigt nur, je häufiger man aufgefordert wird, so etwas zu tun, desto unüberlegter gibt man das Kennwort dann auch ein. Zumal der Endbenutzer in der Regel gar nicht versteht, was da jetzt gerade gemacht werden soll.
Insofern denke ich eher, man müsste die Programmierer "erziehen" nicht so schlampig zu arbeiten. Kürzlich hatte ich ein relativ aktuelles Programm in den Fingern, das Konfigurationsdateien im Programmverzeichnis ablegen wollte ...
Meine Erfahrung zeigt nur, je häufiger man aufgefordert wird, so etwas zu tun, desto unüberlegter gibt man das Kennwort dann auch ein. Zumal der Endbenutzer in der Regel gar nicht versteht, was da jetzt gerade gemacht werden soll.
Aber das ist kein Betriebssystem spezifisches Problem mehr.
Wenn ich unter Linux ohne die Meldung zu lesen überall mein Passwort eingebe, kann weder Linux, noch Windows, noch OS X noch irgendein anderes System dadran was ändern.
Ich meine mehr als drauf hinweisen und evtl. ein Passwort abfragen kann der Software Entwickler ja auch nicht machen.
Viele Grüße
pelzfrucht
Zitat von @pelzfrucht:
Aber das ist kein Betriebssystem spezifisches Problem mehr.
Wenn ich unter Linux ohne die Meldung zu lesen überall mein Passwort eingebe, kann weder Linux, noch Windows, noch OS X noch irgendein anderes System dadran was ändern.
Aber das ist kein Betriebssystem spezifisches Problem mehr.
Wenn ich unter Linux ohne die Meldung zu lesen überall mein Passwort eingebe, kann weder Linux, noch Windows, noch OS X noch irgendein anderes System dadran was ändern.
Genau das wollte ich damit sagen ...
Dämlicher Kommentar ist dämlich.
Ginge es um tatsächliche Sicherheitslücken, dann könnte man ja drüber reden. Da ist Linux und Konsorten per se sicherer.
Aber ob ein User mit Root-Rechten Malware unter Linux oder Windows ausführt ist doch Jacke wie Hose.
Der Kommentar geht ja nicht mal ansatzweise auf das eigentliche Problem ein. Es ist das übliche Linux-Windows-Gebashe.
Er setzt die "Arglosigkeit" des Users mit einer Sicherheitslücke gleich.
Letztere treffen auch Linuxsysteme mit voller Härte.
Ginge es um tatsächliche Sicherheitslücken, dann könnte man ja drüber reden. Da ist Linux und Konsorten per se sicherer.
Aber ob ein User mit Root-Rechten Malware unter Linux oder Windows ausführt ist doch Jacke wie Hose.
Der Kommentar geht ja nicht mal ansatzweise auf das eigentliche Problem ein. Es ist das übliche Linux-Windows-Gebashe.
Er setzt die "Arglosigkeit" des Users mit einer Sicherheitslücke gleich.
Letztere treffen auch Linuxsysteme mit voller Härte.
Zitat von @127132:
Da ist Linux und Konsorten per se sicherer.
Da ist Linux und Konsorten per se sicherer.
Warum? Hier wurde gesagt, dass Linux sicherer sei, weil man z.B. bei Installationen usw. immer ein administratives Kennwort eingeben muss. Das ist für mich noch kein Sicherheitsaspekt, denn ...
Er setzt die "Arglosigkeit" des Users mit einer Sicherheitslücke gleich.
90% der PC-Probleme entstehen zwischen Bildschirm und Rückenlehne des Bürostuhls. Insofern ist die Arglosigkeit des Users das größte Sicherheitsrisiko.
Also: Warum ist Linux per se sicherer?
Ich vermute mal, daß ist der Eindruck der sich von früher her noch hält, als die default-einstellugne von Linux so waren, daß ohne manuellen Eingriff "nichts ging". Das war natürlich unbequem lästig.
Inzwischen ist es aber nicht mehr so, daß es "das linux" gibt - obwohl es das nie gab - sondern viele verschiedene Distributionen mit unterschiedlichen Zielsetzungen. Darunter solche wie der Ubuntu-Desktop (und andere), die eher Bequemlichkeit für den User in den Vordergrund als die "Sicherheit". Andere legen eher Wert auf sichere Konfiguration, sind dann aber meist "unbequemer" zu nutzen.
Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen, sofern man sich nicht auf eine spezielle Distribution bezieht, von der man weiß, daß sie die "Benutzerfreundlichkeit" wichtiger als die Sicherheit nimmt.
lks
Zitat von @Lochkartenstanzer:
Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,
Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,
Das wäre dann aber nicht "per se" sicherer, sondern lediglich "per default" sicherer. Das ist ein riesiger Unterschied
Zitat von @SarekHL:
Das wäre dann aber nicht "per se" sicherer, sondern lediglich "per default" sicherer. Das ist ein riesiger Unterschied
Zitat von @Lochkartenstanzer:
Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,
Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,
Das wäre dann aber nicht "per se" sicherer, sondern lediglich "per default" sicherer. Das ist ein riesiger Unterschied
OK. dann anders formuliert:
Linux ist nur der Kernel. Mit dem alleine kann an gar nichts machen. Man muß schoin eine Distribution außenrum dazuinstallieren, um damit etwas anstelen zu könen. Also auch kann man mit linux alleine keinen Unfug anstellen. Damit ist Linux per se sicherer.
lks
Also: Warum ist Linux per se sicherer?
Aufgrund der (ich nenn's mal so) Architektur. Die strenge Trennung der Zugriffsrechte.Dass das mit den diversen Distributionen wieder ausgehenbelt wird, tja....comfort beats security.
Daher eben per se und nicht per default. Denn Default ist von der Distribution abhängig.
Wenn man dann mit den Klickibunti-Distributionen arbeitet, dann nimmt sich das mit Windows gar nix.
Im Gegenzug ist Windows dann auch ähnlich sicher wie Linux, wenn's um Malware geht.
Bei Sicherheitslücken haben Linux und sonstige BSD-Konsorten und ähnliche immer noch die Nase vorn. Eben aufgrund der Architektur. Aber da spielt auch die Statistik mit rein.
Und Tatsache ist ja, ob mir jemand wegen glibc oder mit RPC-Würmer am Rechner rumpfuscht, das Ergebnis ist ja das gleiche. Die benötigen kein aktives Handeln des Users.
Und Sicherheitslücke ist was ganz anderes als Sicherheitsrisiko. Das ist eben der Grundfehler in dem Kommentar.
Und kann man das unter Windows nicht umsetzen? In Windows sollten alle Daten des Benutzers ja eigentlich auch unter c:\users liegen. Wenn man ihm das Schreiben im Windows- und im ProgramFiles-Ordner konsequent untersagt und gleichzeitig per GPO oder lokaler Richtlinie die Ausführung von Programmen an anderen Speicherorten verbietet, haben wir doch auch eine Trennung. Oder nicht?
Zitat von @Frank:
Aber nicht nur vom Konzept her unterscheiden sich die Systeme, auch von der Architektur. So unterscheidet Windows z.B. bei Libraries (DLL) nicht zwischen System und User Ebene. Das alles sind aus meiner Sicht Fehler in der Architektur von Windows, die ohne großen Aufwand seitens Microsoft nicht korrigiert werden können.
Aber nicht nur vom Konzept her unterscheiden sich die Systeme, auch von der Architektur. So unterscheidet Windows z.B. bei Libraries (DLL) nicht zwischen System und User Ebene. Das alles sind aus meiner Sicht Fehler in der Architektur von Windows, die ohne großen Aufwand seitens Microsoft nicht korrigiert werden können.
Muss man das nicht auch und vor allem den Anwendungsprogrammierern vorwerfen, die ihre DLLs oft ins Windows-Verzeichnis installieren statt in ihr Anwendungsverzeichnis?
Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.
Das kann man aber doch nur umgehen, wenn man administrative Rechte hat - also wenn der Admin das System dichtmacht, können die User das nicht, oder? Und wie ich die Vorredner hier verstanden habe, kann ich bei Linux mit dem Root-Kennwort auch so ziemlich alles aushebeln.
Zitat von @Frank:
In einem Firmennetzwerk das zentral gesteuert wird: Ich denke schon. Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.
In einem Firmennetzwerk das zentral gesteuert wird: Ich denke schon. Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.
Das glaube ich sofort. Dass das auch bei Windows 7 professional so gemacht wurde und nicht nur bei der Home-Version finde auch ich sehr kritikwürdig ;)
Hallo @Frank
Lass mich nicht lügen, dass war vor meiner Zeit.
Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.
Du verwechselst hier dass heutige Windows (welches auf Windows NT basiert) mit den Windows Versionen 3.x und 9.x welche auf MS-DOS basierten und tatsächlich Single User Betriebssysteme waren.
Mit Windows 2000 (offiziell XP) wurden die beiden Produktlinien MS-DOS basiertes Windows und WIindows NT fusioniert.
Wobei das heutige Windows auf Windows NT setzt und um die normalen Funktionen der 9.x und 3.x Windows erweitert wurde.
Windows 3.x und 9.x erfuhren stattdessen einfach keine weitere Entwicklung und wurden eingestellt.
Das stimmt natürlich. Dinge wie z.B. Rechteverwaltung glaube ich kamen erst später und gab es noch nicht mit Windows NT.
Aber das ist alles Spekulation von mir, war wie gesagt vor meiner Zeit
Das ist unter Windows doch auch möglich.
Windows hat für alles einen vorgesehenen Platz, genauso wie Linux.
C:\Users = Benutzer
C:\Users\%User%\AppData\Local = Programm Konfigurationen (Aktueller Benutzer)
C:\Users\%User%\AppData\Roaming = Programm Konfigurationen (Für Jedermann)
C:\Users\%User%\AppData\Local\Temp = Temporäre Dateien (Aktueller Benutzer)
C:\Windows > Betriebssystem
C:\Windows\System32 > Betriebssystem Kernel und Treiber etc...
und so weiter.
Der einzigste Unterschied ist, dass man bei Windows gleich zu dem realen Ordner navigiert.
Bei Linux werden solche Ordner als Volume gemountet (/home, /tmp usw...)
Das Prinzip ist aber das selbe.
Natürlich kann ein Programm bei Windows auch auf die Idee kommen, sich in das Temp Verzeichnis zu installieren (Trojaner tun das ja ganz gerne), oder ihre Konfigurationsdateien im Programmordner (wobei auch das Vorteile haben kann), aber dass könnte ich genauso gut unter Linux.
Soll heißen: Unter beiden Betriebssysteme können sich Dinge in den falschen Verzeichnissen abspielen.
Aber das will man doch so weder unter Linux noch unter Windows.
Was man will ist, dem Benutzer die Rechte standardmäßig einzuschränken. Aber auf Wunsch dann trotzdem doch noch alle auszuhändigen (root Befehl).
Ausserdem sind Windows und Linux da doch gleich:
Es wird zwischen SYSTEM, Administrator, TrustedInstaller etc... unterschieden.
Für jede Aufgabe ein Benutzer.
Das ist ein gutes Argument
Was traurig ist, ist dass die sehr gute Idee vom Windows Systemdatei Schutz abgeschafft wurde.
Wurden wichtige Systemdateien ersetzt, erhielt man diesbezüglich eine Warnung . Linux hat das nicht zu bieten.
Das war vorallem für den eher unbedarften User nicht schlecht wie ich finde.
Den Systemdateischutz gibt es mit "sfc /scannow" zwar heute immernoch, aber die automatische Prüfung wurde mit XP eingeführt und mit Vista wieder abgeschafft. Warum weiß ich nicht.
Gibt es aber auch bei Linux (Gestern erlebt).
Stichwort: Semplice Linux.
Geht beim Setup sogar noch einen Schritt weiter:
Während der Installation wird man nach Benutzername und Passwort für sein gewünschtes Konto gefragt welches später automatisch auch root Konto wird. Auf Wunsch, kann man zwar einen gesonderten root Account erstellen, aber davon wird ABGERATEN (!) im steht dort.
Ich bin der Meinung Windows und Linux haben Vor- und Nachteile, und machen beide auch mal was falsch. Mein Post soll deshalb auf kein Fall Linux Bashing sein, aber mir geht es halt dadrum aufzuzeigen dass Windows nicht unbedingt schlechter ist als Linux (auch wenn einige Funktionen später kamen).
Viele Grüße
pelzfrucht
Windows war ursprünglich als Singel-User-System entworfen und wurde mit der Zeit zu einem Multi-User-System umgebaut.
Lass mich nicht lügen, dass war vor meiner Zeit.
Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.
Du verwechselst hier dass heutige Windows (welches auf Windows NT basiert) mit den Windows Versionen 3.x und 9.x welche auf MS-DOS basierten und tatsächlich Single User Betriebssysteme waren.
Mit Windows 2000 (offiziell XP) wurden die beiden Produktlinien MS-DOS basiertes Windows und WIindows NT fusioniert.
Wobei das heutige Windows auf Windows NT setzt und um die normalen Funktionen der 9.x und 3.x Windows erweitert wurde.
Windows 3.x und 9.x erfuhren stattdessen einfach keine weitere Entwicklung und wurden eingestellt.
Linux war von Anfang an als Multi-User-System ausgelegt und wurde daher strikt mit dieser Trennung entwickelt. Das gilt für alle Bereiche: System, Libraries, User, Daten.
Das stimmt natürlich. Dinge wie z.B. Rechteverwaltung glaube ich kamen erst später und gab es noch nicht mit Windows NT.
Aber das ist alles Spekulation von mir, war wie gesagt vor meiner Zeit
Die strikte Trennung von User und System erweist sich als das sichere Konzept.
Das ist unter Windows doch auch möglich.
Windows hat für alles einen vorgesehenen Platz, genauso wie Linux.
C:\Users = Benutzer
C:\Users\%User%\AppData\Local = Programm Konfigurationen (Aktueller Benutzer)
C:\Users\%User%\AppData\Roaming = Programm Konfigurationen (Für Jedermann)
C:\Users\%User%\AppData\Local\Temp = Temporäre Dateien (Aktueller Benutzer)
C:\Windows > Betriebssystem
C:\Windows\System32 > Betriebssystem Kernel und Treiber etc...
und so weiter.
Der einzigste Unterschied ist, dass man bei Windows gleich zu dem realen Ordner navigiert.
Bei Linux werden solche Ordner als Volume gemountet (/home, /tmp usw...)
Das Prinzip ist aber das selbe.
Natürlich kann ein Programm bei Windows auch auf die Idee kommen, sich in das Temp Verzeichnis zu installieren (Trojaner tun das ja ganz gerne), oder ihre Konfigurationsdateien im Programmordner (wobei auch das Vorteile haben kann), aber dass könnte ich genauso gut unter Linux.
Soll heißen: Unter beiden Betriebssysteme können sich Dinge in den falschen Verzeichnissen abspielen.
Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.
Aber das will man doch so weder unter Linux noch unter Windows.
Was man will ist, dem Benutzer die Rechte standardmäßig einzuschränken. Aber auf Wunsch dann trotzdem doch noch alle auszuhändigen (root Befehl).
Ausserdem sind Windows und Linux da doch gleich:
Es wird zwischen SYSTEM, Administrator, TrustedInstaller etc... unterschieden.
Für jede Aufgabe ein Benutzer.
Hinzu kommt noch die neueste Entwicklung und Datenschutzhölle, das Windows z.B. bei Fehlern im System, eine Anzahl unbekannte Daten an das Microsoft Hauptquartier schickt. Auch weiß man nichts über die Telemetriedaten, die Windows täglich an seinen Hersteller verschickt.
Das ist ein gutes Argument
Was traurig ist, ist dass die sehr gute Idee vom Windows Systemdatei Schutz abgeschafft wurde.
Wurden wichtige Systemdateien ersetzt, erhielt man diesbezüglich eine Warnung . Linux hat das nicht zu bieten.
Das war vorallem für den eher unbedarften User nicht schlecht wie ich finde.
Den Systemdateischutz gibt es mit "sfc /scannow" zwar heute immernoch, aber die automatische Prüfung wurde mit XP eingeführt und mit Vista wieder abgeschafft. Warum weiß ich nicht.
Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.
Ja, das ist schon merkwürdig.Gibt es aber auch bei Linux (Gestern erlebt).
Stichwort: Semplice Linux.
Geht beim Setup sogar noch einen Schritt weiter:
Während der Installation wird man nach Benutzername und Passwort für sein gewünschtes Konto gefragt welches später automatisch auch root Konto wird. Auf Wunsch, kann man zwar einen gesonderten root Account erstellen, aber davon wird ABGERATEN (!) im steht dort.
Ich bin der Meinung Windows und Linux haben Vor- und Nachteile, und machen beide auch mal was falsch. Mein Post soll deshalb auf kein Fall Linux Bashing sein, aber mir geht es halt dadrum aufzuzeigen dass Windows nicht unbedingt schlechter ist als Linux (auch wenn einige Funktionen später kamen).
Viele Grüße
pelzfrucht
Zitat von @pelzfrucht:
Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.
Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.
Der Kernel schon. Allerdings wurde dann da drauf die GUI von den Windows 3.1 gesetzt. Und damit die schönen Windows 3.x und später die windows-95-Programme da drauf laufen, wurde solange an der Sicherheit "gefailt" (Schreibfehler intended!), bis das problemlos möglich war. Deswegen hat sich auch NT4 oder W2K so angefühlt wie Windows 95/ME mit anderem Kernel.
Windows krankt immer noch an dem Erbe von MSDOS/Windows3.1 obwohl es mit VMS eigentlich einen Ahn hat, der viel besseres hätte bieten können.
lks