frank
Goto Top

Kommentar zu Locky: Windows ist ein Sicherheits-Albtraum

Guter Kommentar zu aktuellen Windows Plage ähh, Lage.

Was muss eigentlich noch passieren, bis die drangsalierten Massen ein Einsehen haben und dieser Software-Ruine den Rücken kehren?

http://www.heise.de/newsticker/meldung/Kommentar-zu-Locky-Windows-ist-e ...

Content-ID: 296979

Url: https://administrator.de/forum/kommentar-zu-locky-windows-ist-ein-sicherheits-albtraum-296979.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

Althalus
Althalus 22.02.2016 aktualisiert um 10:46:29 Uhr
Goto Top
Geschäftssoftware muss Linuxtauglich sein, ohne auf Emulatoren zurück greifen zu müssen.
Linux muss Spieletauglich werden.
MS Office alternativen auf Linux müssen zumindest voll Kompatibel sein.
Hardware muss von den Herstellern auf Linuxtauglichkeit getrimmt werden.
maretz
maretz 22.02.2016 um 13:28:21 Uhr
Goto Top
Sorry, aber Kommentar ist völliger Blödsinn. Linux ist besser als Windows? Gut, dann nimm mal nen Linux bei dem du ständig mit Root-Rechten arbeitest. Läufts da wirklich besser wenn nen Virus (oder die Dummheit des Anwenders) zuschlägt? Kaum... Ok, dann nimm mal nen Windows und arbeite nicht mit Admin-Rechten sondern mit normalen Anwender-Rechten -> schon hast du da auch viel weniger Probleme weil nicht jede Software gleich das System zerballert.

Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen. Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern. Nun - dann findest du unter Linux ebenfalls diverse Sicherheitslücken (z.B. als User sich durch nen KernelBug Root-Rechte verschaffen,...). Dann findest du unter Linux auf dem 08/15-Rechner sogar oft schon die Dienste die du brauchst um mal so richtig loszulegen (zum Vergleich: Welches Win-System hat nen Perl-Interpreter, C++/Java-Compiler und ne umfangreiche Script-Umgebung wie die Bash an Bord?). Du findest auch gerne mal den ein oder anderen Deamon (SSH) direkt im default drin, Shell-Kommandos wie WGET, expect usw. erleichtern dir sogar noch das nachladen von Funktionen. Und über ein simples iptables -L kannst du rausfinden ob du ne Firewall aktiv hast (was auf den meisten Systemen nicht der Fall sein wird aber dann weisst du automatisch wo du ansetzen kannst). Und im Gegensatz zu Windows ist Linux als Multiuser-OS sogar vom Kern her darauf ausgelegt das du mit mehreren Leuten auf einem System rumtobst - da braucht man keine Hilfskonstrukte wie nen Terminal-Dienst,...

Wenn du ein System _sauber_ wartest und weisst was du tust - dann ist Windows, Linux und Mac (nutze ich) alles dasselbe, positiv wie negativ. Mal hat ein OS Vorteile, dafür woanders Nachteile. Wenn dann auch noch die anderen SW-Hersteller mal ihre Hausaufgaben machen würden dann hättest du gewisse Probleme gar nicht - aber da wird großzügig mit der Rechtevergabe umgegangen und man wundert sich das die ausgenutzt werden (DriveByDownloads, div. Flash-Lücken,...). Man muss sich ja z.B. mal die Frage stellen warum eine Textverarbeitung ausserhalb des "Speichern"-Dialogs (u.ä.) überhaupt Schreibrechte auf alles mögliche benötigt (und das ist nicht nur Word!).

Von daher ist die Aussage völliger Blödsinn - natürlich ist jedes System mit nennenswerter Verbreitung ein gutes Angriffsziel. Da ist Linux nicht besser/schlechter als Windows, es ist nur nicht so verbreitet. Ich könnte natürlich hingehen und sagen dass das sicherste System aktuell Dos ist - immerhin wirst du nur auf Dos kein Netzwerk haben und ich denke mal die aktuellen Viren werden da auch nicht mehr funktionieren weil keiner da kompatibel sein wird. Heisst das jetzt das Dos wirklich völlig sicher war - oder liegt es ggf. an was anderem das es in den letzten x Jahren keinen bekannten und erfolgreichen Angriff auf DOS gab?
schicksal
schicksal 22.02.2016 um 13:31:20 Uhr
Goto Top
Dann musst du die Hersteller von Geschäftssoftware noch zu wechseln, die meisten sind so konservativ das erst jetzt der Wechsel von VB6 oder ähnlichem ansteht. Geschweige denn die ganzen Access Programme, die sich keiner mehr anzufassen traut.

Weiteres die ganzen CAD Programme Schnittstellen zu Maschinen.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.

Ich finde es gut das Linux immer noch abseits vom Mainstream ist.
Frank
Frank 22.02.2016 aktualisiert um 23:43:42 Uhr
Goto Top
@maretz

Sorry, aber Kommentar ist völliger Blödsinn. Linux ist besser als Windows? Gut, dann nimm mal nen Linux bei dem du ständig mit Root-Rechten arbeitest.

Nicht besser, sicherer face-smile

Grundsätzlich darf man nicht vergessen, das vieles unter Linux, angefangen beim Kernel bis hin zum Multiuser Konzept, komplett anders als unter Windows läuft. Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken. Auch sind die Prozesse der Linux-Multiuserumgebung komplett anders konzipiert, so dass es sehr deutlich schwerer für Schadsoftware ist, da etwas heimlich zu installieren. Benutzt man dazu noch neue Features wie SELinux ist es schon per Konzept sehr unwahrscheinlich, dass sich ein Virus oder Trojaner per Mail oder sonstigen Pozess in das System einschleicht. Natürlich gibt es auch unter Linux Sicherheitslücken, kein System ist jemals sicher.

Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern.

Dann werden die auch nicht viel weiter kommen, da Linux per Konzept anders läuft. Viren, wie auf einen Windows PC, wird es so niemals unter Linux/Mac (bsd) geben. Ihr vergleicht hier Äpfel mit Birnen.

Natürlich kann sich Schadsoftware auch unter Linux installieren (z.B. als versteckter Daemon), aber dann hat man in der Regel dieser Installation durch vortäuschen falscher Tatsachen auch dummerweise zugestimmt. Evtl. hat man ein Programm von einer angeblichen sicheren Seiten geladen, die manipuliert war (siehe Vorsicht beim Download der ISO Dateien von Linux Mint). Das alles ist System unabhängig und kann natürlich kaum verhindert werden (naja SELinux würde da wohl meckern).

Was Windows so gefährlich macht, ist das Fehlen eines grundsätzlichen Sicherheitskonzeptes für den User.

Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen.

Das Argument, der "kleine" Verbreitung von Linux passt nicht, da hier komplett unterschiedliche Konzepte greifen, die unabhängig von der Verbreitung, unter Linux für eine höhere Sicherheit sorgen. Nicht umsonst laufen fast alle Server im Internet unter Linux/Unix oder BSD.

Welches Win-System hat nen Perl-Interpreter, C++/Java-Compiler und ne umfangreiche Script-Umgebung wie die Bash an Bord?)

Powershell

Da ist Linux nicht besser/schlechter als Windows, es ist nur nicht so verbreitet.

Wie oben erwähnt, dass stimmst so nicht. Die Systeme und die Konzepte dahinter kann man nicht eins zu eins vergleichen

Ich könnte natürlich hingehen und sagen dass das sicherste System aktuell Dos ist - immerhin wirst du nur auf Dos kein Netzwerk haben und ich denke mal die aktuellen Viren werden da auch nicht mehr funktionieren weil keiner da kompatibel sein wird.

Ich habe die DOS-Zeit live erlebt, da gab/gibt es so viele Viren, dass wir permanent mit F-Prot und Co. die Firmen gescannt haben (und sehr sehr oft neu installieren mussten). Da kamen die Viren per Diskette bzw. Datenträger und haben sich im Bootsector versteckt. Man braucht dafür gar kein Netzwerk face-wink

Ihr könnt es drehen wie ihr wollt, es liegt nicht an der mangelnden Verbreitung von Linux und Co. (ist das überhaupt so? Wenn ich mal alle Server, Smartphone, etc. zusammen rechne, wäre ich mir da gar nicht mehr sicher, dass das so wenige sind), es liegt am grundlegenden Sicherheitskonzept von Linux/Unix/BSD, dass sie bis heute auch als "sicherer" gelten als das Windows.

Gruß
Frank
Frank
Frank 22.02.2016 aktualisiert um 14:52:54 Uhr
Goto Top
@Althalus,

MS Office alternativen auf Linux müssen zumindest voll Kompatibel sein.

Ähh, du kann MS-Office seit 2007 natürlich auch Standardkonform auf OpenDocument einstellen. Dann wird nicht mehr das eigene proprietäre Format benutzt sondern das standardisierte "Offenes Dokumentformat für Büroanwendungen". Bei uns in der Gemeinde und in den meisten Ländern ist das der Standard. Mehr Kompatibilität geht nicht. Jetzt rate mal was das OpenOffice oder das neuerer LibreOffice als Standard-System unterstützt? Genau: OpenDocument.

Linux muss Spieletauglich werden.

Steam für Linux und die aktuellen Treiber von AMD oder Nvidia installiert und das Ganze läuft bei mir eigentlich sehr gut. Bin jetzt kein Power-Gamer, aber vieles bekommt man mittlerweile auch unter Linux. Jetzt liegt es halt an den Herstellern der Games (und natürlich AMD und Nvidia). Aber da tut sich gerader sehr viel:

Hardware muss von den Herstellern auf Linuxtauglichkeit getrimmt werden.

Welche Hardware funktioniert denn unter Linux nicht? Viel würde mir da nicht einfallen, evtl. ein paar Exoten.

Geschäftssoftware muss Linuxtauglich sein, ohne auf Emulatoren zurück greifen zu müssen.

Naja, das ist recht subjektiv. Aus meiner Sicht, habe ich alles um mein Geschäft zu betreiben face-smile Gerade im Bereich Softwareentwicklung, Grafikerstellung, Überwachung, Monitoring, Sicherheit, Office, etc. gibt es unter Linux sehr viel Software. Daher müsstest du schon etwas genauer werden, was für Geschäftssoftware denn nicht verfügbar ist.

Gruß
Frank
C.R.S.
C.R.S. 22.02.2016 um 20:00:08 Uhr
Goto Top
Ach je. Glaubt Fabian Scherschel denn, die (Linux-)C&C-Server solcher Kampagnen würden gemietet?
pelzfrucht
pelzfrucht 22.02.2016 aktualisiert um 20:11:14 Uhr
Goto Top
Hi Frank,

in einigen Punkten mag ich dir wiedersprechen...

Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.

Bei Windows aber auch nicht (mehr).
Du vergleichst ein Eingeschränktes Benutzerkonto in Linux mit einem Administrator Konto in Windows.
Wenn du ein eingeschränktes Konto in Windows zur normalen Arbeit nutzt, musst du auch unter Windows das Passwort eingeben um einen Vorgang fortzusetzen der administrative / root Rechte erfodert.

Sicherheitslücken ausgenommen.

Natürlich kann sich Schadsoftware auch unter Linux installieren (z.B. als versteckter Daemon), aber dann hat man in der Regel dieser Installation durch vortäuschen falscher Tatsachen auch dummerweise zugestimmt

Da ist was dran.

Aber, dass was Windows zusätzlich gefährlich macht, ist der lasche Umgang und die fehlenden Sicherheitskonzepte von Grund auf.

Vorallem der lasche Umgang . * kopfschüttel *
Was die Sicherheitskonzepte angeht muss man aber schon sagen dass Windows sich da über die Jahre verbessert hat.

Wie siehts aus wenn wir das mal als Gedankenspiel drehen - und sich die Viren-Leute um das System kümmern.
Das Argument, der "kleine" Verbreitung von Linux passt nicht,

Jain, @maretz hat teilweise schon recht.
Wenn Linux beim dümmsten anzunehmenden Benutzer auch eine Hohe Verbreitung erreicht hat, wird es ganz schnell attraktiv dafür werden, Sicherheitslücken zu finden.

Die Stärke von Linux gegenüber Windows ist natürlich, dass in den OpenSource Teilen, Sicherheits Patches quasi von jedermann entwickelt werden könnten. Bei Windows ist man dadrauf angewiesen dass Microsoft seinen dicken Hintern hochbewegt und sich zu einem Sicherheitspatch bemüht.
Ist ja schon oft genug vorgekommen dass Microsoft Sicherheitslücken über Jahre hinweg nicht gefixt hat (obwohl bekannt).

Natürlich ist derzeit (!) Linux stabiler - weil eben vergleichsweise wenig Leute das System für die Tägliche Arbeit nutzen.
Das Argument, der "kleine" Verbreitung von Linux passt nicht

+1 für Frank.
Ich denke die viele Sicherheitsprobleme und Instabilitäten entstehen in Linux durch fehlerhafte Konfigurationen und weniger oft durch per se instabile Software.

Ich habe die DOS-Zeit live erlebt, da gab/gibt es so viele Viren, dass wir permanent mit F-Prot und Co. die Firmen gescannt habe

Tja, da gab es aber noch keine bösen Krypto Locker die euch eure Disketten und Festplatten verschlüsselt haben face-smile

Zum Beitrag von heise: Ich finde dass der Bericht eher wie eine Hass Parole gegen Windows wirkt als dass er auf einer sachlichen Argumentation basiert.

Viele Grüße
pelzfrucht
Greenlizard
Greenlizard 23.02.2016 um 09:13:23 Uhr
Goto Top
Das Thema kommt scheinbar immer wieder hoch.

Ich habe lange Jahre selber Linux zu Hause genutzt, bin aber mittlerweile aus Kompatibilitätsgründen und Bequemlichkeit auch auf meinem Heim-Rechner wieder bei Windows gelandet - auf der Arbeit gibt es ohnehin nichts anderes (außer Nagios und Firewall^^).

Ich war lange Zeit auch der Meinung, Windows sei per se unsicherer und Linux das allertollste von der Welt. So einfach sollte man sich das aber nicht machen. Vor allem weil die letzten 2 Jahre auch massive Lücken in "Linux"- bzw. OpenSource Bibliotheken, man denke nur mal an Poodle oder Heartbleed, ans Tageslicht gekommen sind.

Wichtig ist: Know How! Der Administrator muss sein System kennen und es richtig konfigurieren. Das ist das A und O. Eine sauber konfigurierte und gehärtete Windows Umgebung würde ich persönlich nicht als unsicher bezeichnen.

Grüße
Marcel
Lochkartenstanzer
Lochkartenstanzer 23.02.2016 um 09:26:54 Uhr
Goto Top
Zitat von @Althalus:

Geschäftssoftware muss Linuxtauglich sein, ohne auf Emulatoren zurück greifen zu müssen.

gibt es. face-smile

Linux muss Spieletauglich werden.

Ist es face-smile

MS Office alternativen auf Linux müssen zumindest voll Kompatibel sein.

Zu was? Open Document-Format? Gibt es schon. face-smile

Hardware muss von den Herstellern auf Linuxtauglichkeit getrimmt werden.

Ist es. Man muß nur die passenden Treiber dazu rausbringen. face-smile

das problem ist eher, daß die Leute erwarten, daß es genau wie windows sein muß, wenn sie linux verwenden. Dann könne sie natürölich gleich bei windows bleiben.

lks
Lochkartenstanzer
Lochkartenstanzer 23.02.2016 um 09:31:08 Uhr
Goto Top
Zitat von @schicksal:

Dann musst du die Hersteller von Geschäftssoftware noch zu wechseln, die meisten sind so konservativ das erst jetzt der Wechsel von VB6 oder ähnlichem ansteht. Geschweige denn die ganzen Access Programme, die sich keiner mehr anzufassen

Dann muß man di egeschäftsoftware wechseln. Auch in der Windows-Welt wird ab und an mal der Anbieter der CRM/ERP gewechselt, wenn die alte Sofware "lahmt". Ist dann meist zwar ein größerer Aufwand, aber hinterher ist es meist deutlich besser, wemn mann richtig geplant hat. Das geht bei Migrationen zu linux genauso.


Weiteres die ganzen CAD Programme Schnittstellen zu Maschinen.
Wenn das dann durch ist, sagen sich viele dann ist Linux auch so verbreitet das da auch so viele Exploits existieren.

Die existieren jezt schon. face-smile

Ich finde es gut das Linux immer noch abseits vom Mainstream ist.

Linux ist Mainstream! BSD ist abseits davon face-smile

lks
Lochkartenstanzer
Lochkartenstanzer 23.02.2016 um 09:40:11 Uhr
Goto Top
Zitat von @Frank:

Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.

Da kennst Du die User aber schlecht. Der 08/15-User will keine Paßworte eintippen, sondern einfach auf o.k klicken. Und es gibst schon vereinzelt distributionen, doie dem Vorschub leisten. Ein einfaches persistenes knoppix ist da schon ein gutes Beispiel dafür.

Von daher ist das kein Schutz mehr, sobald die große masse sich draufstürzt.

Ich habe die DOS-Zeit live erlebt, da gab/gibt es so viele Viren, dass wir permanent mit F-Prot und Co. die Firmen gescannt haben (und sehr sehr oft neu installieren mussten). Da kamen die Viren per Diskette bzw. Datenträger und haben sich im Bootsector versteckt. Man braucht dafür gar kein Netzwerk

Das kann ich bestätigen. Boot-Sektorvieren waren schon in den sehr frühen 80ern sehr stark verbreitet und ich bin mir sicher, daß ich da in jeder Diskettensammlung eine rFirma mindestens eine hätte rausfischen können. was war das für ein Aufwand, den leuten beizubringen, daß sie jede(!) Diskette, die sie von jemand anderem bekommen erst scannen müssen, bevor sie auf Daten da drauf zugreifen.

Ansonsten ist heutztage linux so stark mainstream, daß die Behauptung, die Sicherheit würde nur daran hängen, daß keiner es benutzt total danebenliegt. Allein die vielen Androiden zeigen doch, daß es längst windows überholt hat. face-smile

lks
Althalus
Althalus 23.02.2016 um 10:02:29 Uhr
Goto Top
Spieletauglichkeit bei Linux... ja klar gibt es Spiele. Aber nicht alle die es für Windows gibt, außer man benutzt Emulatoren. Denn nicht alle werden auch für Linux Optimiert oder raus gebracht.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion

Zusatzprogramme nur um meine Spiele spielen zu können will ich nicht benutzen. Ergo bleib ich bei Windows. Klar, Sicherheitstechnisch hat Linux eindeutig Vorteile. Aber mit bissel Hirn und nicht auf alles rumklicken was man rumklicken kann, einem nicht Administrator Benutzeraccount habe ich bisher keine Probleme gehabt mit meinen Windows PCs.

Office kompatibilität ist einfach erklärt... sicher könnten wir hier allen Rechnern mitteilen das diese im Open Document Format die Daten speichern sollen. Aber was ist dann mit den Dokumenten von Geschäftskunden? Ein paar der Firmen für die ich zuständig bin sind Dienstleister und müssen sich nach dem Richten was die Kunden wünschen, heißt also auch das die den Kunden nicht sagen können dass die doch bitte schön Ihre Office Dokumente als solches und solchen Abspeichern möchten damit dann der aufruf und die Bearbeitung klappt.

Die Geschäftssoftware kann man natürlich ändern, ist ja nur ein Kostenfaktor... dann die Schulung der Mitarbeiter für das neue Betriebssystem. Außerdem muss der Vorstand von Linux noch Überzeugt werden damit die das Geld bereitstellen für Umstellungen und Schulungen.

Sei es wie es sei, ich werde mich hier ausklinken.
Lochkartenstanzer
Lochkartenstanzer 23.02.2016 um 10:08:48 Uhr
Goto Top
Zitat von @Althalus:

Spieletauglichkeit bei Linux... ja klar gibt es Spiele. Aber nicht alle die es für Windows gibt, außer man benutzt Emulatoren. Denn nicht alle werden auch für Linux Optimiert oder raus gebracht.
Spiele momentan, unter anderem:
Blade & Soul... geht nur mit Wine zusammen
Sorcerer King... keine Linuxversion
X-COM 2... da ist die Performance unter Linux fürn Popo
The Division... keine Linuxversion

Ganz einfach: wenn Du Windows-Spiele willst, mußt Du Windows nutzen. Wenn ein Hersteller das Spiel nicht für die Plattform rausbringt, auf der ich es spielen will, mußt er auf mich als Kunde verzichten. Kein Spiel ist wichtig genug, daß ich mir vom Hersteller sagen lasse, auf welcher Plattform ich es spielen muß. face-smile

lks
SarekHL
SarekHL 23.02.2016 um 16:07:32 Uhr
Goto Top
Zitat von @Frank:

Wenn wir als Beispiel beim Desktop bleiben wird niemand in der Linux-Welt unter seinem Desktop als Root arbeiten. Will man etwas installieren oder verändern, wird man immer aufgefordert, sein Passwort anzugeben. Da reicht es nicht, wie bei Windows einfach OK zu drücken.

Naja, das kann man unter Windows auch so regeln. Meine Erfahrung zeigt nur, je häufiger man aufgefordert wird, so etwas zu tun, desto unüberlegter gibt man das Kennwort dann auch ein. Zumal der Endbenutzer in der Regel gar nicht versteht, was da jetzt gerade gemacht werden soll.

Insofern denke ich eher, man müsste die Programmierer "erziehen" nicht so schlampig zu arbeiten. Kürzlich hatte ich ein relativ aktuelles Programm in den Fingern, das Konfigurationsdateien im Programmverzeichnis ablegen wollte ...
pelzfrucht
pelzfrucht 23.02.2016 um 16:36:51 Uhr
Goto Top
Meine Erfahrung zeigt nur, je häufiger man aufgefordert wird, so etwas zu tun, desto unüberlegter gibt man das Kennwort dann auch ein. Zumal der Endbenutzer in der Regel gar nicht versteht, was da jetzt gerade gemacht werden soll.

Aber das ist kein Betriebssystem spezifisches Problem mehr.
Wenn ich unter Linux ohne die Meldung zu lesen überall mein Passwort eingebe, kann weder Linux, noch Windows, noch OS X noch irgendein anderes System dadran was ändern.

Ich meine mehr als drauf hinweisen und evtl. ein Passwort abfragen kann der Software Entwickler ja auch nicht machen.

Viele Grüße
pelzfrucht
SarekHL
SarekHL 23.02.2016 um 16:44:23 Uhr
Goto Top
Zitat von @pelzfrucht:

Aber das ist kein Betriebssystem spezifisches Problem mehr.
Wenn ich unter Linux ohne die Meldung zu lesen überall mein Passwort eingebe, kann weder Linux, noch Windows, noch OS X noch irgendein anderes System dadran was ändern.

Genau das wollte ich damit sagen ...
127132
127132 24.02.2016 um 08:25:33 Uhr
Goto Top
Dämlicher Kommentar ist dämlich.

Ginge es um tatsächliche Sicherheitslücken, dann könnte man ja drüber reden. Da ist Linux und Konsorten per se sicherer.
Aber ob ein User mit Root-Rechten Malware unter Linux oder Windows ausführt ist doch Jacke wie Hose.

Der Kommentar geht ja nicht mal ansatzweise auf das eigentliche Problem ein. Es ist das übliche Linux-Windows-Gebashe.
Er setzt die "Arglosigkeit" des Users mit einer Sicherheitslücke gleich.
Letztere treffen auch Linuxsysteme mit voller Härte.
SarekHL
SarekHL 24.02.2016 um 08:39:34 Uhr
Goto Top
Zitat von @127132:

Da ist Linux und Konsorten per se sicherer.

Warum? Hier wurde gesagt, dass Linux sicherer sei, weil man z.B. bei Installationen usw. immer ein administratives Kennwort eingeben muss. Das ist für mich noch kein Sicherheitsaspekt, denn ...

Er setzt die "Arglosigkeit" des Users mit einer Sicherheitslücke gleich.

90% der PC-Probleme entstehen zwischen Bildschirm und Rückenlehne des Bürostuhls. Insofern ist die Arglosigkeit des Users das größte Sicherheitsrisiko.

Also: Warum ist Linux per se sicherer?
Lochkartenstanzer
Lochkartenstanzer 24.02.2016 um 09:06:20 Uhr
Goto Top
Zitat von @SarekHL:

Also: Warum ist Linux per se sicherer?

Ich vermute mal, daß ist der Eindruck der sich von früher her noch hält, als die default-einstellugne von Linux so waren, daß ohne manuellen Eingriff "nichts ging". Das war natürlich unbequem lästig.

Inzwischen ist es aber nicht mehr so, daß es "das linux" gibt - obwohl es das nie gab - sondern viele verschiedene Distributionen mit unterschiedlichen Zielsetzungen. Darunter solche wie der Ubuntu-Desktop (und andere), die eher Bequemlichkeit für den User in den Vordergrund als die "Sicherheit". Andere legen eher Wert auf sichere Konfiguration, sind dann aber meist "unbequemer" zu nutzen.

Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen, sofern man sich nicht auf eine spezielle Distribution bezieht, von der man weiß, daß sie die "Benutzerfreundlichkeit" wichtiger als die Sicherheit nimmt.

lks
SarekHL
SarekHL 24.02.2016 um 09:09:36 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,

Das wäre dann aber nicht "per se" sicherer, sondern lediglich "per default" sicherer. Das ist ein riesiger Unterschied face-smile
Lochkartenstanzer
Lochkartenstanzer 24.02.2016 um 09:28:05 Uhr
Goto Top
Zitat von @SarekHL:

Zitat von @Lochkartenstanzer:

Noch halte ich die Voreinstellungen der meisten Distributionen für sicherer als die Voreinstellungen von Windows, von daher würde ich den Spruch "per se sicherer" noch stützen,

Das wäre dann aber nicht "per se" sicherer, sondern lediglich "per default" sicherer. Das ist ein riesiger Unterschied face-smile

OK. dann anders formuliert:

Linux ist nur der Kernel. Mit dem alleine kann an gar nichts machen. Man muß schoin eine Distribution außenrum dazuinstallieren, um damit etwas anstelen zu könen. Also auch kann man mit linux alleine keinen Unfug anstellen. Damit ist Linux per se sicherer. face-smile

lks
127132
127132 24.02.2016 aktualisiert um 10:02:36 Uhr
Goto Top
Also: Warum ist Linux per se sicherer?
Aufgrund der (ich nenn's mal so) Architektur. Die strenge Trennung der Zugriffsrechte.

Dass das mit den diversen Distributionen wieder ausgehenbelt wird, tja....comfort beats security.
Daher eben per se und nicht per default. Denn Default ist von der Distribution abhängig.

Wenn man dann mit den Klickibunti-Distributionen arbeitet, dann nimmt sich das mit Windows gar nix.
Im Gegenzug ist Windows dann auch ähnlich sicher wie Linux, wenn's um Malware geht.

Bei Sicherheitslücken haben Linux und sonstige BSD-Konsorten und ähnliche immer noch die Nase vorn. Eben aufgrund der Architektur. Aber da spielt auch die Statistik mit rein.
Und Tatsache ist ja, ob mir jemand wegen glibc oder mit RPC-Würmer am Rechner rumpfuscht, das Ergebnis ist ja das gleiche. Die benötigen kein aktives Handeln des Users.

Und Sicherheitslücke ist was ganz anderes als Sicherheitsrisiko. Das ist eben der Grundfehler in dem Kommentar.
Frank
Frank 24.02.2016 aktualisiert um 11:27:34 Uhr
Goto Top
Hi,

ich glaube ich schreibe zu viel oder meine Kommentare sind unverständlich. Anders kann ich manche Kommentare hier nicht verstehen. Es geht hier nicht um Linux ist besser als Windows, auch nicht um Distributionen etc. Es geht hier um eine sachliche Diskussion zum Thema Sicherheit der Systeme.

@SarekHL

Warum? Hier wurde gesagt, dass Linux sicherer sei, weil man z.B. bei Installationen usw. immer ein administratives Kennwort eingeben muss.

Nein, darum geht es nicht. Linux ist vom Konzept und vom Aufbau her einfach sicherer. Um die Sicherheit von Linux zu brechen braucht man in der Regel eine Kombination von mehreren Sicherheitslücken, um die von Windows zu brechen, reicht oft ein Klick im Browser.

Unter Linux werden System und Benutzer sehr strikt getrennt. Die Handhabung der User Privilegien ist anders. Bei Windows wir aus Komfortgründen das System an vielen Stellen aufgeweicht, unter Linux passiert das nicht (auch wenn das hier schon andere behauptet haben).

Linux trennt:

  • System- und Anwenderdaten
  • System- und Anwender Programme
  • Daten der Anwender (home/)
  • System-Software/Updates
  • Unterschiedliche Versionen der gleichen Libraries (keine DLL Hölle)

Unter Linux hat z.B. der zuerst angelegte Benutzer nach dem Systemstart nicht zwingend Administrator Rechte. Diese muss er explizit per "sudo" anfordern und per Passwort bestätigen. Selbst dann sind diese Rechte nur für eine bestimmte Zeit gültig (üblich 15 Minuten). Es ist es ganz normal, mit eingeschränkten Rechten unter Linux zu arbeiten. Höhere Rechte sind nur bei der Installation neuer Programme oder Updates erforderlich. Wer z.B. ein Programm aus dem Internet herunter laden möchte, kann es danach nicht ohne Weiteres starten. Die geladene Datei ist ohne expliziten Eingriff des Benutzers nicht ausführbar (chmod +x). Auch die Dienste (Daemons) laufen in der Regel unter eigenen Usern und Rechten.

Mit SELinux, dass heute in den meisten Linux Distributionen wie RedHat, CentOS oder Fedora mitgeliefert wird (bei Debian und Ubuntu ist es AppArmor) wird das bestehende Sicherheitskonzept sogar noch erweitert. Diese Erweiterungen regeln die Rechtevergabe noch feiner und restriktiver. Es werden Systemnahe Dienste geschützt und im Falle einer "feindlichen Übernahme" wird der Zugriff auf andere Teile wie z.B. System-Verzeichnisse stark eingeschränkt. SELinux und auch AppAmor arbeiten für den User völlig transparent. Solche Sicherheitsmaßnahmen gibt es unter Windows nicht.

Schauen wir uns mal die Sicherheitsvorteile der Distributionen an:

  • Die Installation von Software erfolgt in der Regel aus dem Angebot des Linux-Anbieters (Repository). Diese Software ist geprüft und man kann sie als sicher ansehen
  • Die Aktualisierung von System und Programme erfolgt zentral von den Servern des Linux-Anbieters. Umständliche und unsichere Downloads von Update sind hier nicht nötig. Damit ist es deutlich einfacher, dass System immer auf den aktuellsten und damit auch auf den sichersten Stand zu halten.
  • Sicherheitslücken werden in der Regel innerhalb von wenigen Stunden geschlossen und zum Update angeboten. Die meisten Distributionen aktualisieren Sicherheitspatches komplett automatisch.

Linux wird immer dann eingesetzt, je wichtiger ein System ist, Server, Netzknoten, sowie 90% der 500 schnellsten Superrechner arbeiten mit Linux. Die strikte Trennung von User und System erweist sich als das sichere Konzept.

Gruß
Frank
SarekHL
SarekHL 24.02.2016 um 10:40:39 Uhr
Goto Top
Zitat von @Frank:

Die strikte Trennung von User und System erweist sich als das sichere Konzept.

Und kann man das unter Windows nicht umsetzen? In Windows sollten alle Daten des Benutzers ja eigentlich auch unter c:\users liegen. Wenn man ihm das Schreiben im Windows- und im ProgramFiles-Ordner konsequent untersagt und gleichzeitig per GPO oder lokaler Richtlinie die Ausführung von Programmen an anderen Speicherorten verbietet, haben wir doch auch eine Trennung. Oder nicht?
Frank
Frank 24.02.2016 aktualisiert um 11:06:18 Uhr
Goto Top
Und kann man das unter Windows nicht umsetzen?

Windows war ursprünglich als Singel-User-System entworfen und wurde mit der Zeit zu einem Multi-User-System umgebaut. Dabei wurden aber viele Konzepte des Singel-User-System aus Komfortgründen beibehalten. Damit waren die Sicherheitslücken eigentlich schon vorprogrammiert. Kein User ist unter Windows bereits z.B. nach dem Download dem Programm noch explizit Rechte zum Ausführen zu vergeben. Das war und ist vielen zu kompliziert.

Aber nicht nur vom Konzept her unterscheiden sich die Systeme, auch von der Architektur. So unterscheidet Windows z.B. bei Libraries (DLL) nicht zwischen System und User Ebene. Das alles sind aus meiner Sicht Fehler in der Architektur von Windows, die ohne großen Aufwand seitens Microsoft nicht korrigiert werden können. Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.

Hinzu kommt noch die neueste Entwicklung und Datenschutzhölle, das Windows z.B. bei Fehlern im System, eine Anzahl unbekannte Daten an das Microsoft Hauptquartier schickt. Auch weiß man nichts über die Telemetriedaten, die Windows täglich an seinen Hersteller verschickt.

Linux war von Anfang an als Multi-User-System ausgelegt und wurde daher strikt mit dieser Trennung entwickelt. Das gilt für alle Bereiche: System, Libraries, User, Daten.

Gruß
Frank
SarekHL
SarekHL 24.02.2016 um 11:13:20 Uhr
Goto Top
Zitat von @Frank:

Aber nicht nur vom Konzept her unterscheiden sich die Systeme, auch von der Architektur. So unterscheidet Windows z.B. bei Libraries (DLL) nicht zwischen System und User Ebene. Das alles sind aus meiner Sicht Fehler in der Architektur von Windows, die ohne großen Aufwand seitens Microsoft nicht korrigiert werden können.

Muss man das nicht auch und vor allem den Anwendungsprogrammierern vorwerfen, die ihre DLLs oft ins Windows-Verzeichnis installieren statt in ihr Anwendungsverzeichnis?

Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.

Das kann man aber doch nur umgehen, wenn man administrative Rechte hat - also wenn der Admin das System dichtmacht, können die User das nicht, oder? Und wie ich die Vorredner hier verstanden habe, kann ich bei Linux mit dem Root-Kennwort auch so ziemlich alles aushebeln.
Frank
Frank 24.02.2016 aktualisiert um 11:30:15 Uhr
Goto Top
Muss man das nicht auch und vor allem den Anwendungsprogrammierern vorwerfen, die ihre DLLs oft ins Windows-Verzeichnis installieren statt in ihr Anwendungsverzeichnis?

Sollte man das nicht eher den Entwicklern von Windows vorwerfen, dass es überhaupt möglich ist?

Das kann man aber doch nur umgehen, wenn man administrative Rechte hat - also wenn der Admin das System dichtmacht

In einem Firmennetzwerk das zentral gesteuert wird: Ich denke schon. Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.

Was aber bleibt, sie die vielen Programme und Dienste die nicht strikt vom System oder vom User getrennt sind.

Ich glaube aber so langsam bist du auf dem Weg der Erkenntnis face-smile

Gruß
Frank
SarekHL
SarekHL 24.02.2016 um 11:27:04 Uhr
Goto Top
Zitat von @Frank:

In einem Firmennetzwerk das zentral gesteuert wird: Ich denke schon. Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.

Das glaube ich sofort. Dass das auch bei Windows 7 professional so gemacht wurde und nicht nur bei der Home-Version finde auch ich sehr kritikwürdig ;)
pelzfrucht
pelzfrucht 24.02.2016 um 12:44:22 Uhr
Goto Top
Hallo @Frank

Windows war ursprünglich als Singel-User-System entworfen und wurde mit der Zeit zu einem Multi-User-System umgebaut.

Lass mich nicht lügen, dass war vor meiner Zeit.

Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.

Du verwechselst hier dass heutige Windows (welches auf Windows NT basiert) mit den Windows Versionen 3.x und 9.x welche auf MS-DOS basierten und tatsächlich Single User Betriebssysteme waren.

Mit Windows 2000 (offiziell XP) wurden die beiden Produktlinien MS-DOS basiertes Windows und WIindows NT fusioniert.
Wobei das heutige Windows auf Windows NT setzt und um die normalen Funktionen der 9.x und 3.x Windows erweitert wurde.
Windows 3.x und 9.x erfuhren stattdessen einfach keine weitere Entwicklung und wurden eingestellt.

Linux war von Anfang an als Multi-User-System ausgelegt und wurde daher strikt mit dieser Trennung entwickelt. Das gilt für alle Bereiche: System, Libraries, User, Daten.

Das stimmt natürlich. Dinge wie z.B. Rechteverwaltung glaube ich kamen erst später und gab es noch nicht mit Windows NT.
Aber das ist alles Spekulation von mir, war wie gesagt vor meiner Zeit face-wink

Die strikte Trennung von User und System erweist sich als das sichere Konzept.

Das ist unter Windows doch auch möglich.
Windows hat für alles einen vorgesehenen Platz, genauso wie Linux.

C:\Users = Benutzer
C:\Users\%User%\AppData\Local = Programm Konfigurationen (Aktueller Benutzer)
C:\Users\%User%\AppData\Roaming = Programm Konfigurationen (Für Jedermann)
C:\Users\%User%\AppData\Local\Temp = Temporäre Dateien (Aktueller Benutzer)
C:\Windows > Betriebssystem
C:\Windows\System32 > Betriebssystem Kernel und Treiber etc...
und so weiter.

Der einzigste Unterschied ist, dass man bei Windows gleich zu dem realen Ordner navigiert.
Bei Linux werden solche Ordner als Volume gemountet (/home, /tmp usw...)
Das Prinzip ist aber das selbe.

Natürlich kann ein Programm bei Windows auch auf die Idee kommen, sich in das Temp Verzeichnis zu installieren (Trojaner tun das ja ganz gerne), oder ihre Konfigurationsdateien im Programmordner (wobei auch das Vorteile haben kann), aber dass könnte ich genauso gut unter Linux.

Soll heißen: Unter beiden Betriebssysteme können sich Dinge in den falschen Verzeichnissen abspielen.

Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.

Aber das will man doch so weder unter Linux noch unter Windows.
Was man will ist, dem Benutzer die Rechte standardmäßig einzuschränken. Aber auf Wunsch dann trotzdem doch noch alle auszuhändigen (root Befehl).

Ausserdem sind Windows und Linux da doch gleich:
Es wird zwischen SYSTEM, Administrator, TrustedInstaller etc... unterschieden.
Für jede Aufgabe ein Benutzer.

Hinzu kommt noch die neueste Entwicklung und Datenschutzhölle, das Windows z.B. bei Fehlern im System, eine Anzahl unbekannte Daten an das Microsoft Hauptquartier schickt. Auch weiß man nichts über die Telemetriedaten, die Windows täglich an seinen Hersteller verschickt.

Das ist ein gutes Argument face-wink


Was traurig ist, ist dass die sehr gute Idee vom Windows Systemdatei Schutz abgeschafft wurde.
Wurden wichtige Systemdateien ersetzt, erhielt man diesbezüglich eine Warnung . Linux hat das nicht zu bieten.

Das war vorallem für den eher unbedarften User nicht schlecht wie ich finde.

Den Systemdateischutz gibt es mit "sfc /scannow" zwar heute immernoch, aber die automatische Prüfung wurde mit XP eingeführt und mit Vista wieder abgeschafft. Warum weiß ich nicht.


Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.
Ja, das ist schon merkwürdig.
Gibt es aber auch bei Linux (Gestern erlebt).

Stichwort: Semplice Linux.

Geht beim Setup sogar noch einen Schritt weiter:
Während der Installation wird man nach Benutzername und Passwort für sein gewünschtes Konto gefragt welches später automatisch auch root Konto wird. Auf Wunsch, kann man zwar einen gesonderten root Account erstellen, aber davon wird ABGERATEN (!) im steht dort.


Ich bin der Meinung Windows und Linux haben Vor- und Nachteile, und machen beide auch mal was falsch. Mein Post soll deshalb auf kein Fall Linux Bashing sein, aber mir geht es halt dadrum aufzuzeigen dass Windows nicht unbedingt schlechter ist als Linux (auch wenn einige Funktionen später kamen).

Viele Grüße
pelzfrucht
Lochkartenstanzer
Lochkartenstanzer 24.02.2016 aktualisiert um 12:59:21 Uhr
Goto Top
Zitat von @pelzfrucht:

Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.

Der Kernel schon. Allerdings wurde dann da drauf die GUI von den Windows 3.1 gesetzt. Und damit die schönen Windows 3.x und später die windows-95-Programme da drauf laufen, wurde solange an der Sicherheit "gefailt" (Schreibfehler intended!), bis das problemlos möglich war. Deswegen hat sich auch NT4 oder W2K so angefühlt wie Windows 95/ME mit anderem Kernel.

Windows krankt immer noch an dem Erbe von MSDOS/Windows3.1 obwohl es mit VMS eigentlich einen Ahn hat, der viel besseres hätte bieten können.

lks
Frank
Frank 24.02.2016 aktualisiert um 14:56:20 Uhr
Goto Top
@pelzfrucht

Aber das heutige Windows basiert auf Windows NT und hat damit nichts mehr mit Windows 9.x und 3.x zutun.
Und soweit ich weiß war Windows NT von Anfang an als Multi User Betriebssystem konzipiert.
Du verwechselst hier dass heutige Windows (welches auf Windows NT basiert) mit den Windows Versionen 3.x und 9.x welche auf MS-DOS basierten und tatsächlich Single User Betriebssysteme waren.

Nein, Windows NT war, wie lks schon schreibt, eine Vermischung aus DOS, Win95 (Single-User) und NT (Multi-User) Umgebung. Das verwechsle ich nicht, dass habe ich selbst miterlebt. Hättest du jetzt OS2 mit in Spiel gebracht, wäre ich ganz bei dir, aber Windows 2000, Me oder das späte XP sind aus zwei unterschiedlichen Systemen zusammengewachsen (oder wie du schreibst fusioniert) und wurden nicht komplett neu entwickelt. Das meinte ich auch mit "Dabei wurden aber viele Konzepte des Singel-User-System aus Komfortgründen beibehalten."

Die strikte Trennung von User und System erweist sich als das sichere Konzept.

Das ist unter Windows doch auch möglich.
Windows hat für alles einen vorgesehenen Platz, genauso wie Linux.

Im Ansatz möglich, wird aber nicht konsequent eingehalten und an zu vielen Stellen vermischt. Es geht hier nicht um Verzeichnisse sondern um Rechte und Privilegien. Du siehst das aus der falschen Perspektive.

Versuche, die User ins \user Verzeichnis einzusperren hat Microsoft ja mit den neuen Windows Systemen bereits gestartet, solange man diese aber mit einem simplen Klick umgehen kann, ist das leider nicht sehr sicher.
Aber das will man doch so weder unter Linux noch unter Windows.

Klar unter Linux landet alles vom User mit seinen Rechten im /home Verzeichnis. Siehe dazu auch Filesystem Hierarchy Standard (FHS). Natürlich könnte ein Programm jetzt auch versuchen, Daten außerhalb von /home zu speichern, dafür hätte es aber gar keine Rechte. Probiere doch mal eine Datei aus dem Browser in Linux wo anders als unter deinem Home-Verzeichnis zu speichern. Dann machst du das nochmal unter Windows. Unter Linux wird dir der Browser sagen, dass du keine Berechtigung hast, die Datei außerhalb von home zu speichern. Unter Windows (selbst Windows 10) kann man nicht nur die Datei fast überall speichern (sogar auf der \ Ebene), nein man kann sogar zusätzlich auch überall ein neues Verzeichnisse dazu anlegen (!). Neuerdings meckert zwar Windows 10 bei den Verzeichnissen "Programme" und "Windows" auch über die Rechte, aber das ist aus meiner Sicht nicht konsequent umgesetzt und kein Sicherheitskonzept sondern nur ein nachträglicher Workaround (Ordner kann ich merkwürdigerweise trotzdem in diesen Verzeichnissen anlegen). Und genau das meine ich mit strikte Trennung zwischen System und User. Ein Sicherheitskonzept funktioniert nur dann, wenn es konsequent und einheitlich funktioniert (und definiert ist).

Ausserdem sind Windows und Linux da doch gleich:
Es wird zwischen SYSTEM, Administrator, TrustedInstaller etc... unterschieden.
Für jede Aufgabe ein Benutzer.

Nein, Windows trennt nicht zwischen "System- und Anwenderdaten" und "System- und Anwender Programme". Schaut euch doch nur mal das DLL-Dilemma an. Jedes Programm kann Libraries (DLLs) überall installieren oder deinstallieren. Egal ob ins User-, Programm- oder Systemverzeichnis. Die Probleme, wenn die falsche DLL gelöscht wird, obwohl noch andere Programme darauf zugreifen, kennen wohl viele.

Was traurig ist, ist dass die sehr gute Idee vom Windows Systemdatei Schutz abgeschafft wurde.
Wurden wichtige Systemdateien ersetzt, erhielt man diesbezüglich eine Warnung . Linux hat das nicht zu bieten.

Klar SELinux, AppArmor schützen und überwachen ganz nebenbei noch systemnahe Dienste und Dateien.

Bei einem privat Rechner, wo der erste User automatisch (!) Adminrechte nach der Installation bekommt sieht das schon ganz anders aus.
Ja, das ist schon merkwürdig.
Gibt es aber auch bei Linux (Gestern erlebt).

Stichwort: Semplice Linux.

Geht beim Setup sogar noch einen Schritt weiter:
Während der Installation wird man nach Benutzername und Passwort für sein gewünschtes Konto gefragt welches später automatisch auch root Konto wird. Auf Wunsch, kann man zwar einen gesonderten root Account erstellen, aber davon wird ABGERATEN (!) im steht dort.

Das muss man etwas feiner differenzieren. Der User wird nicht automatisch zum "Root-Konto", er wird in die Sudo-Gruppe aufgenommen und hat, nach Eingabe seines Passworts dann Rechte um Programme oder Updates zu installieren. Man braucht in diesem Fall den User Root tatsächlich nicht mehr, dass ist bei vielen Distributionen mittlerweile der Standard (z.B. auch Ubuntu). Ändert aber an der strikten Trennung von System und User nichts.

Generell arbeitet der User weiterhin komplett mit seinen eigenen User-Rechten im System. Es gelten für ihn die gleichen Trennungen und Regeln (wie Home-Verzeichnis, etc.) wie für alle anderen User. Er hat nur zusätzlich die Möglichkeit, Dinge die einen Root Account benötigen, durch zusätzliche Eingabe seines Passwort (ohne geht es nicht), dann auszuführen. Dieses Recht behält er aber nur für diesen einen Vorgang, danach (ohne das sudo) ist er wieder ein ganz gewöhnlicher User. Er kann z.B. als User jetzt nicht einfach ein neues Programm installieren, weil er in der Gruppe Root ist, er muss aktiv seine User-Rechte per sudo erst auf Root wechseln und kann dann die Installation als Root durchführen. Danach ist er wieder ein ganz normaler User im System. Die Trennungen zwischen "System- und Anwenderdaten" und "System- und Anwender Programme" bleiben dabei komplett erhalten. Das ist ein feiner aber sehr wichtiger Unterschied, den viele User aus der Windows-Welt auf Anhieb nicht sehen.

Ich bin der Meinung Windows und Linux haben Vor- und Nachteile, und machen beide auch mal was falsch. Mein Post soll deshalb auf kein Fall Linux Bashing sein, aber mir geht es halt dadrum aufzuzeigen dass Windows nicht unbedingt schlechter ist als Linux (auch wenn einige Funktionen später kamen).

Habe ich schon erwähnt, dass es hier gar nicht um schlecht oder besser geht? Es geht hier lediglich um "sicherer". Und da hat Linux vom Konzept und vom Ansatz her einfach die Nase vorn. Linux ist "sicherheitstechnisch" nicht mit Windows zu vergleichen (auch wenn sich das viele Windows-User hier wünschen). Ich selbst nutze auch täglich Windows, mir ist aber sehr wohl bewusst, dass es nicht sehr sicher ist.

Und das sage ich auch mit Blick auf die aktuelle glibc Linux Sicherheitslücke. Man kann sie auf den ersten Blick als dramatisch ansehen, auf dem zweiten Blick ist es aber so, wie ich es Anfangs schon erwähnt habe, nur mit eine Kombination von mehreren Angriffen möglich, sie auszunutzen. Man muss z.B. die systemeigenen Schutzmechanismen wie ASLR umgehen, um die Lücke auszunutzen. Das ist sehr schwer und kann in der Regel nur von Profis ausgeführt werden. Da viele Linux-Distributionen automatische Sicherheitsupdates machen, ist sie auch sehr schnell wieder behoben. Wer kein automatische Update eingerichtet hat kann den glibc-Patch mittlerweile per Upgrade oder Update von seiner jeweiligen Distributionen beziehen.

Kein System ist sicher, aber wie gut die Linux-Distributionen hier beim Erkennen und Beheben der Sicherheitslücke reagieren, ist beispielhaft.

Gruß
Frank