Hallo Stellt man Windows Linux gegenüber, so stößt man all zu oft auf das Argument, Linux sei viel sicherer als Windows. Jetzt will ich gerne wissen, ob dass stimmt, und wenn ja, wieso oder in wie fern. mfg patrick
Guten Morgen Patrick, Patrick O. wrote: > Hallo > > Stellt man Windows Linux gegenüber, so stößt man all zu oft auf das > Argument, Linux sei viel sicherer als Windows. Ich kann keine wirklich verlässlichen Aussagen zu Windows machen, will ich auch nicht. Ich schreib unten zwar was, aber das ist nur ein persönlicher Eindruck. 1.) Linux kann genauso Bugs haben wie jede andere Software auch. 2.) Bugs in manchen Programmen können eine vielzahl Betriebssysteme gleichzeitig treffen. Hat man ein Server-Programm (z.B. ein Webserver) mit einem Sicherheitsloch dann kann man das meist ausnutzen egal ob dieses Programm auf Windows, Linux oder etwas anderem läuft. 3.) Viele Linux-Distributionen bieten dem Benutzer bei der Installation diverse Grundkonfigurationen wie "Webserver", "Mailserver", "Desktop Umgebung" oder "Fileserver" an. Unbedarfte Anwender denken sich gerne "Hui toll, ich kann einen Server aus meinem PC machen" und wählen es aus... Dann haben sie Programme laufen und kümmern sich nicht drum, vergessen sogar so etwas installiert zu haben. 4.) Die meisten privat-Kisten hängen hinter kleinen NAT-Routern welche erstmal jeden Zugriff von außen nicht weiter leiten, so passiert schonmal nichts mit einem kaputten/offenen Dienst. 5.) Löcher in Applikationen wie Webbrowsern oder ähnlichem können bei Windows, Linux und anderen Systemen genau so zuschlagen. 6.) Oft ist es der Benutzer selbst, der ein System unsicher macht. Nicht nur das installieren wahrloser Programme und nicht um Updates kümmern, es wird auch auf den netten http://banking.postbank.de.ru Link aus der freundlichen Email geklickt und die eingescannte TAN-Liste samt PIN hochgeladen. ;) > Jetzt will ich gerne wissen, ob dass stimmt, und wenn ja, wieso oder in > wie fern. Im allgemeinen ist Linux aus folgendem Grund sicherer. Die Leute die sich wirklich für Sicherheit interessieren haben sich schon entsprechende Vorkenntnisse angeeignet und sind darauf bedacht Probleme mit der Sicherheit zu vermeiden. Diese betreiben Windows Maschinen auch nicht mit dem Hauptbenutzer sondern legen bei der Installation einen Admin an und verwenden diesen um das System einzurichten und um andere Benutzer anzulegen. So haben die Programme erstmal keine Hauptbenutzer-Rechte. Leider gibt es bei Windows dann immer wieder das eine oder andere Programm das doch Administrator-Rechte will und sonst den Dienst verweigert. Die meisten Windows Benutzer wissen nicht einmal was Windows ist, geschweige denn daß der Computer ein Betriebssystem hat und was das überhaupt ist. Da kommt die Kiste ins Haus, wird ne Zahlenschlange eingegeben und ein Benutzername (meist der Name des Besitzers) der dann automatisch Hauptbenutzer wird (davon weiß die Person auch nix, was ist denn ein Hauptbenutzer). Das war dann schon die allergrößte Anstrengung die sich dieser Otto-Normal denken kann und ist froh damit fertig zu sein. Dann ist das frische Windows erstmal mit 1000 Programmen, die kein Mensch braucht aber Nerven aber niemals abgestellt werden, vorinstalliert. Ob das nun Bildschirmschoner des Grafikkarten-Herstellers sind (welche extra viel Strom verbrauchen, verboten gehören die!) oder irgendwelche nutzlosen Tools sind. Da hat Apple übrigens nen passenden Spot dazu: http://movies.apple.com/movies/us/apple/getamac/apple-getamac-fat_480x376.mov (Ist lustig, passt aber) Auch ist es unter Windows üblich 1000 Programme aus unterschiedlichsten Quellen mit teils EXTREM obskuren Setup-Programmen zu installieren. Diese Teile kloppen teilweise ihren Rotz völlig unkontrolliert in das System, schreiben dann noch ein paar völlig undokumentierte Registry-Einträge die sie auch nicht wieder löschen (wollen ja wissen ob es schonmal installiert war) und so weiter... Dann gibt es noch Musik-CD's mit Autostart die Schadsoftware ungefragt installieren und vieles mehr. Irgendwann ist der Punkt erreicht an dem sich die Abstürze häufen und ein genormales Arbeiten nicht mehr möglich ist. Aber auch bei Windows geht es anders. Ich kenne genügend Windows-Installationen welche folgendermaßen durchgeführt wurden. Neue Kiste, vorinstalliertes System gelöscht und Windows von einer original Microsoft CD (kein Wiederherstellungsmist!) installiert. Erster Benutzer heißt Admin und der installiert dann alle nötigen Programme und richtet einige Benutzer ein. Die Benutzer bekommen nichts erlaubt außer eben die installierten Programme zu benutzen... keine komischen setup.exe oder dokumente.txt.pif die als Hauptbenutzer ausgeführt werden. Diese Windows-Kisten laufen eigentlich ewig (der Admin sollte regelmäßig Updates für System und Virenscanner einspielen). Jetzt zu Linux... Linux ist ja erstmal nur der Betriebssystem Kern, oft wird das ganze System damit gemeint - sicher auch in deinem Fall. Wenn man so ein Linux System installiert wird man auch erstmal aufgefordert einen Benutzer anzulegen. Einen Administrator gibt es auch, root. Um Programme zu installieren wird meist eine Paketverwaltung verwendet (Etwas das es bei Microsoft Windows auch gibt aber leider oft umgangen wird durch schäbige setup.exe Programme!). Diese Paketverwaltung erfordert es das Administratorpasswort (das von root eben) einzugeben um temporär rootrechte zu erlangen. Programme die so installiert werden lassen sich auch wieder restlos entfernen. Wenn man Programme laufen hat die Bugs haben (siehe oben, Punkt 2) dann kann darüber u.U. auch in das System eingebrochen werden (Als Beispiel hat Asus den EeePC mit einem kaputten Samba ausgeliefert, darüber ist ein Einbruch in das System möglich - Quelle: Heise). An sonsten ist für den Benutzer erstmal alles gleich, es ist halt hier und da umständlicher weil man halt nach Passworten gefragt wird und nicht einfach ne setup.exe ausführt. Ob Linux grundsätzlich sicherer ist? Ich glaube schon, denn bei Windows wurde meiner Meinung nach zu viel Wert darauf gelegt DAU-freundlich (Anwenderfreundlichkeit ist nicht schlechtes!) zu sein, der Anwender wird nicht genötigt zu lernen wie ein Computer und die Software, die darauf läuft, funktionieren, das Internet besteht für ihn aus Websites allein. Zusätzlich hat jemand Microsoft wohl gedacht es sei nicht Anwenderfreundlich nach Passworten zu fragen und so haben alle Programme des Hauptbenutzers alle Rechte um das System zu zerstören. Der Computer-Benutzer will eigentlich nicht daß alle Programme alle Rechte haben. Eigentlich will der Benutzer das Recht haben vereinzelte wenige Programme mit mehr Rechten auszustatten aber nicht mehr. Leider verwechseln die meisten Benutzer das, meinen sie selbst hätten keine Rechte wenn irgend ein dummes Programm mault. Bei Linux hat man es so gut wie nie daß ein Programm mault daß es nicht genug Rechte für irgendetwas hat, es sei denn es möchte etwas tun das sowiso die explizite Zustimmung des Benutzers erfordert. Und wenn es an die Anpassbarkeit geht, da steht Linux gaaanz weit vorne. Und Anpassen heißt auch unbenötigtes abstellen und damit potentielle Löcher von vornherein zu vermeiden. Kurz: Die Sicherheit eines Systems hängt mehr von den Benutzern ab als von dem System selbst. Windows wird per default mit einer unsichereren Konfiguration ausgeliefert (Erster Benutzer = Administrator). Linux erfordert ohnehin mehr Aufmerksamkeit und Lernbereitschaft, so sind viele BeBenutzer auch disziplinierter im Umgang mit dem Computer.
Bei Linux werden Bugs dank OpenSource schneller entdeckt und schneller behoben. Bei Windows kann es lange dauern, bis ein Bugfix kommt, Probleme werden zunächst oft vertuscht. Man muss sich vollkommen auf Microsoft verlassen und ist deren Willkür ausgeliefert, da außer Microsoft niemanden sonst (von wenigen Ausnahmen) der Quellcode zur Überprüfung vorliegt. Gut dass heutzutage die Fachpresse mehr darauf hinweist als früher. Dies ist ein effektives Druckmittel, ohne das Microsoft noch weniger für Sicherheit machen würde. Ansonsten volle Zustimmung zu Michael Löffler.
"Linux" ist nur so sicher wie die Distribution die man verwendet. Man ist genauso auf den Distributor angewiesen wie bei Windows, selber Security-Mailinglisten zu lesen und gepatchte Pakete zu bauen kommt für den Normaluser nicht in Frage. "Eee PC ab Werk anfällig für Root-Hacks" http://www.heise.de/newsticker/meldung/103239
> Man > ist genauso auf den Distributor angewiesen wie bei Windows, Eben nicht. Weil nicht nur der Distributor Bugs entdeckt, sondern jeder kompetente User dazu beitragen kann. Die Entwicklung und Fehlersuche ist somit viel effizienter als bei Windows, wo nur eine begrenzte Anzahl an Eingeweihten Bugsuche betreibt. Dabei muss bei Linux der Normaluser keine Mailinglisten lesen, programmieren können oder Kernel kompilieren, wie es die Trolle gerne behaupten. Weil eben der Distributor, wenn nötig, täglich Bugfixes veröffentlicht im Gegensatz zu Windows, wo das im besten Fall mindestens 1 Monat dauert, bis ein Bug gefixt ist. Viele Bugs bei Windows und IE bestehen jahrelang.
paul wrote: > Bei Linux werden Bugs dank OpenSource schneller entdeckt und schneller > behoben. Bei Windows kann es lange dauern, bis ein Bugfix kommt, > Probleme werden zunächst oft vertuscht. Man muss sich vollkommen auf Diese Idee, daß man sicherheitsrelevante Bugs sich privat melden lässt und es erst wenn man den Fehler behoben hat öffentlich macht, die geistert schon sehr lange durch die Köpfe von einigen Leuten. Stellt sich die Frage was für Patches Programmierer akzeptieren. Den häßlichen dirty Hack der das Problem behebt aber eben häßlich und/oder langsam ist oder die kaputte Funktionalität einfach abstellt. Oder vielleicht einen schönen der alles "besser" macht und dabei noch den Bug fixt. Ich glaube die meisten Programmierer bevorzugen die "schönen" Patches und wenn sie einen häßlichen bekommen würden sie lieber einen "schönen" Patch selbst erstellen. Ist nun zu viel Luft, sprich der Gedanke "Weiß ja eh keiner von dem Problem", dann kann ich mir gut vorstellen daß man verleitet ist einen schönen Bugfix zu erstellen. Bei manch Hersteller zu weit verbreiteter System kann ich mir gut vorstellen daß der dirty-Hack verwendet wird und die gewonnene Zeit zum erstellen zusätzlicher Bugs verwendet wird. ;) Im allgemeinen finde ich es besser wenn es wie ein Donnerschlag durch die entsprechenden Mailinglisten geht "Programm xy, possible remote root...". Da kann der an Sicherheit interessierte Benutzer sich eine Lösung ausdenken, z.B. Service abstellen, eventuell genannte temporäre Lösungen wie das abstellen einiger Funktionen oder sonst was durchführen. > Microsoft verlassen und ist deren Willkür ausgeliefert, da außer > Microsoft niemanden sonst (von wenigen Ausnahmen) der Quellcode zur > Überprüfung vorliegt. Gut dass heutzutage die Fachpresse mehr darauf > hinweist als früher. Dies ist ein effektives Druckmittel, ohne das > Microsoft noch weniger für Sicherheit machen würde. Das ganze bezieht sich ja nicht nur auf Microsoft, kann man beliebige Firmen einsetzen. Bei Hardware Firmen müssen ja auch erst die Produkte in flammen stehen und genügend Leute es öffentlich machen (z.B. Videos von brennenden Notebooks, schmelzenden Akku-Schraubern, splitternde Vorschlaghämmer (solche haben schon Menschenleben gekostet), Äxte bei denen der Stiel lose ist). Generell müssen meiner Meinung nach Fehler sofort öffentlich gemacht werden. Nur so haben die Leute noch eine Chance ihr Produkt korrigieren zu lassen oder selbst zu korrigieren. Verheimlichung ist keine Lösung, auch wenn verdammt viele es meinen. Und eine Meinung die auch manch einer hat, man sollte keinen Beispielcode veröffentlichen der ein Problem demonstriert. Ich finde das ist ein sehr effektiver Weg Leute wach zu rütteln. > Ansonsten volle Zustimmung zu Michael Löffler. Hm. Und dabei war ich da nur kurz aufgewacht und hatte die dumme Idee mal das Notebook aufzuklappen... war noch voll im Halbschlaf. Sonst hätt ich vielleicht garnicht drauf geantwortet, denn die Frage ist wohl eine der am häufigsten gestellten und sollte im nu von google beantwortet sein. ;-)
Linux ist nur deshalb sicherer, weil es sehr viel weniger verbreitet ist, als Windows. Sollte Linux -wovon eigentlich nicht auszugehen ist- mal einen nennenswerten Marktanteil bekommen, so wird sich sehr schnell zeigen, dass Linux eben alles andere als sicher ist.
Welches der beiden Betriebssysteme weniger Sicherheitslöcher hat, kann ich nicht sagen. Studien nennen mal Windows, mal Linux als Sieger, je nach Auftraggeber ;-) Dass Linux-Rechner seltener erfolgreich angegriffen werden, hat aber auch folgende Gründe, die nichts mit der Fehlerfreiheit des Betriebs- systems zu tun haben: - Der durchschnittliche Linux-User hat mehr Ahnung von Computern und Software als der durchschnittliche Windows-User. Bevor nun geflamet wird, bitte das Augenmerk auf die beiden "durchschnittlich" richten. - Die meisten Linux-User arbeiten mit stark eingeschränkten Benutzerrechten, die meisten Windows-User mit Adminrechten. Das ist eine Frage der Bequemlichkeit. Unter Linux kann man auch als rechtloser User bequem arbeiten, da man mit su und sudo jederzeit temporär Root-Rechte erhalten kann, ohne sich ausloggen und alle laufenden Programme abbrechen zu müssen. In W2000 gab es so etwas ähnliches, das hat bei mir aber nie richtig funktioniert. Ich muss zugeben, dass auch ich unter Windows mit Adminrechten arbeite, alles andere ist einfach ätzend. - Es gibt weniger Linux-als Windows-Installationen, da lohnt es sich für die Cracker nicht so sehr, nach Sicherheitslöchern zu suchen. Das ist aber, entgegen der Aussage von Troll Jupp, nur einer von vielen Gründen. Es gab auch einmal eine Zeit, wo es mehr Unix- als Windows-Installationen gab. Trotzdem gab bspw. noch nie einen ernstzunehemenden Unix-Virus. - Linux-Installationen sind stark heterogen. Ein Sicherheitsloch in einem System muss im nächsten nicht unbedingt vorhanden sein. Cracker hätten sehr viel mehr Arbeit damit, bspw. eine flächen- deckende Bot-Armee aufzubauen, wie sie es mit den Windows-Rechnern tun. Windows ist eine Monokultur mit allen Vor- und Nachteilen wie auch in der Landwirtschaft. - Bei der Windows-Entwicklung waren zeitweise Dilettanten am Werk, für die eine vermeintliche Benutzerfreundlichkeit einen höheren Stellenwert als die Sicherheit hatte. Krassestes Beispiel war die automatische Ausführung von EXE-Attachments in E-Mails. Diese Kardinalfehler sind zwar mittlerweile entfernt, es hat aber sehr lange gedauert, bis die Änderungen bei den Benutzern angekommen sind. - Linux und sein Vorbild Unix waren schon immer Multiuser- und Netzwerk-Betriebssysteme. Es lag also in der Natur der Sache, schon bei der Entwicklung böse interne und externe Benutzer zu berücksichtigen. Die Netzwerkfähigkeit kam bei Windows erst relativ spät, multiuserfähig ist es bis heute nicht. So mussten bei der Behebung der Designfehler von damals Kompromisse eingegangen werden, da man einerseits ein sicheres System, andererseits Kompatibilität möchte. - Das allergrößte konzeptionelle "Sicherheitsloch" von Windows, das zum Glück noch nicht genutzt worden ist, liegt aber weder in Windows selbst noch bei seinen Benutzern, sondern in dem zentralen Online-Update-Mechanismus. Was wird wohl passieren, wenn es eines Tages einem Cracker gelingt, den Update-Server zu kompromittieren? Auf einen Schlag würde ein Großteil der weltweiten IT-Infrastruktur zusammenbrechen, was eine Börsencrash zur Folge hätte und ... (ich möchte gar nicht daran denken). Aber vielleicht läuft ja der Update-Server unter Linux, wie (zumindest in der Vergangenheit) die von außen sichtbaren Web-Server von Microsoft. Dann hätten wir ja noch einmal Glück im Unglück gehabt ;-)
Linux ist u.a. sicherer als Windows (XP), weil die meisten Linuxnutzer nicht den Administratoraccount für die tägliche Computerbenutzung verweden.
@yalu zum letzten punkt, es gab bei linux auch schon fälle von böswillig modifizierten paketen auf drittservern (deswegen müssen die urls in der paketserverliste immer 100% vertrauenswürdig sein, das übersehen die meisten, ist ja nur neue software die man schnell testen/neueste version haben will)
Gast schrieb: > @yalu > zum letzten punkt, es gab bei linux auch schon fälle von böswillig > modifizierten paketen auf drittservern (deswegen müssen die urls in > der paketserverliste immer 100% vertrauenswürdig sein, das übersehen > die meisten, ist ja nur neue software die man schnell testen/neueste > version haben will) Und was ist passiert? So gut wie nichts. Aber du hast schon recht, was das grundsätzliche Problem betrifft. Auch bei Linux gibt es bei den meisten Distributoren Update-Server. Wird ein solcher kompromittiert, sind alle Benutzer der entsprechenden Distribution betroffen. Aber eben nur diese, bei Windows sind es alle. Aus diesem Grund hoffe ich auch nicht, dass sich ein einzelner Linux- Distributor am Markt durchsetzen kann. Wenn dies doch irgendwann der Fall sein wird, werde ich dessen Distribution garantiert nicht benutzen.
Nach so viel Text ne ganz kurze Antwort: Linux ist sicherer, weil sich kein "böhszer Bube" gerne mit einem so kranken System wie Linux rumärgert, bei dem viele selbsternannte Gurus meinen, sie hätten das perfekte System erfunden. Und: Auch Viren und Trojaner haben ihren Stolz .... Reicht das als Antwort ?? Oder noch kürzer: Linux = Chaos
Ach ja zum Thema Rechteentzug: Weil man unter linux viele Probleme net in den Griff bekommt (zu viele Köche ....), lässt man den mündigen Nutzer erst gar net ran, dann kann auch nix passieren .... Wenn ich mir anschaue, dass z.B. Treiberhersteller für jedes schei** Distrirelease ne neue Übersetzung schaffen muss, kann ich verstehen, dass viele einfach den Vogel zeigen, wenn man sie auf Linux anspricht. Mit einer gewissen Selbstdisziplin kommt man IMHO mit Windows wesentlich schneller und sicherer voran.
Die Masse der Windowsinstallationen gleichen sich im Grunde - umso grösser ist die Chance Erfolg zu haben. Linux wird in vielfältigen Distris angeboten, die Installationen unterscheiden sich deshalb schon voneinander und die "Angriffsfläche" ist nicht so einheitlich, was es den "Bösen" doch ein wenig schwerer macht. Falls sich eine Distribution (z.B. das beliebte Ubuntu) derart ausbreitet, dass es quasi eine Linux-Monokultur darstellt, dürfte sich das relativieren. Vorteil von Linux gegenüber Windows ist natürlich, dass es keine "Betriebsgeheimnisse" gibt, dadurch natürlich in die Lage versetzt wird, bewusst Teile des OS zu entfernen, auszutauschen um mögliche Angriffspunkte gar nicht erst zu bieten. Windowsnutzer haben es da ein wenig schwieriger - Microsoft rückt nicht gerne den Quellcode raus oder listet auf, welche Teile des OS mit welchen Einschränkungen gar entfernt werden können ;-)
Outi Outlaw schrieb: > Linux ist sicherer, Richtig. > weil sich kein "böhszer Bube" gerne mit einem so > kranken System wie Linux rumärgert, bei dem viele selbsternannte Gurus > meinen, sie hätten das perfekte System erfunden. Auch "böhsze Buben" brauchen Erfolgserlebnisse. Die bekommen sie bei Windows eben schneller, stressfreier und in größerer Anzahl. > Weil man unter linux viele Probleme net in den Griff bekommt (zu > viele Köche ....), lässt man den mündigen Nutzer erst gar net ran, > dann kann auch nix passieren .... Den rechtmäßigen Nutzer lässt man schon ran, sogar beliebig nah, nur nicht den unerwünschten. Bei Windows scheint der Unterschied zwischen diesen beiden Nutzertypen etwas verwaschen zu sein. > Wenn ich mir anschaue, dass z.B. Treiberhersteller für jedes schei** > Distrirelease ne neue Übersetzung schaffen muss, kann ich verstehen, > dass viele einfach den Vogel zeigen, wenn man sie auf Linux > anspricht. Häh, was ist denn das jetzt für ein Humbug? Es ist doch gerade anders herum. Nehmen wir als Beispiel die beliebten Nvidia-Grafiktreiber. Auf der Treiberdownloadseite http://www.nvidia.com/Download/index.aspx?lang=en-us kann man zwischen folgenden Betriebssystemen auswählen: Windows 95 Windows NT4 Windows 98 Windows ME Windows 2000 Windows XP Windows XP 64-bit Windows Server 2003 Windows Server 2003 x64 Windows Vista 32-bit Windows Vista 64-bit Linux 32-bit Linux 64-bit Solaris x86/x64 FreeBSD x86 Zähl doch einfach mal nach, wie oft in dieser Liste "Windows" und wie oft "Linux" auftaucht. Ich hab's sogar schon für dich getan: Es steht 11:2 für Windows ;-). Noch Fragen? > Mit einer gewissen Selbstdisziplin kommt man IMHO mit Windows > wesentlich schneller und sicherer voran. Ja ja, wenn nur alle Windows-User deine Selbstdisziplin hätten, dann wären solche üblen Dinge wie Viren und Spam sicher nie entstanden ;-)
Mein XP rennt seit April 2004 völlig ohne Probleme ohne jegliche Neuinstallation. Hatte zwischenzeitlich so ziemlich jede Linuxdistribution ausprobiert und bekam jedesmal einen Lachkrampf wenn es darum ging, meine Hardware einzubinden. Hardware, die millionenfach verkauft wurde/wird. Es funktioniert einfach nicht ohne Probleme, Linux sollen die Frickler benutzen und eben die Nutzer, die ein ernstzunehmendes OS haben wollen, in Ruhe lassen.
Jupp wrote: > Mein XP rennt seit April 2004 völlig ohne Probleme ohne jegliche > Neuinstallation. Ist das erwähnenswert? Sollte eigentlich die Normalität darstellen. Hab noch einen W98SE seit 99 im aktiven Betrieb - somit seit 9Jahren nicht mehr neu installiert. > Hatte zwischenzeitlich so ziemlich jede > Linuxdistribution ausprobiert und bekam jedesmal einen Lachkrampf wenn > es darum ging, meine Hardware einzubinden. Du solltest mal das neue Spiel von Microsoft probieren - mit VISTA hast Du u.U. ebenfalls viel zu lachen - mit HW die unter XP/Linux prächtig funktioniert ;-)
Linux ist genauso sicher oder unsicher wie Windows. Wenn man nicht weiß was man macht kann es unter Linux genauso in die Hose gehen. Aber Linux hat ein paar Konzepte die den Umgang damit sicherer macht. Zb ist es bei Ubuntu nach der Installation per Default so das kein Dienst nach außen hin offen ist, also weder Remote Desktop noch Datenbankserver noch sonst irgend ein Port ist über das Netzwerk sichtbar. Bei Windows ist das genau andersrum. Da stehen Tür und Tor offen um dem User den gewünschten "Komfort" bieten zu können. Ein weiterer Grund ist die Art und Weise wie hauptsächlich Software installiert wird. Man muss nicht wie bei Windows von Seite zu Seite wandern um sich die nötigen Programme zu besorgen und damit eventuelle Probleme einzuhandeln. Bei Linux gibt es eine Paketverwaltung über die man den größten Teil der Software aus einer sicheren Quelle bekommt Die meisten Windows User (mich eingeschlossen) arbeiten aus Bequemlichkeit grundsätzlich als Admin. Unter Linux mache ich das nicht und es ist auch nicht nötig. Das Konzept des OpenSource ermöglicht Hackern natürlich den Sourcecode nach Schwachstellen zu suchen, aber genauso kann sich jeder aktiv daran beteiligen solche Schwachstellen zu finden um sie zu beseitigen statt auszunutzen Kurz gesagt, auf beiden Systemen muss man wissen was man tut, aber ich finde das Linux durch das allgemeine Konzept schon mehr Sicherheit bietet. Just my 2 Cent
>Ist das erwähnenswert?
Ja, denn alle Linuxnutzer sind der Meinung, man müsse Windows
wöchentlich neu installieren, um arbeiten zu können.
Mit Vista habe ich in der Tat was zu lachen, dieses Produkt ist nämlich
ein Witz. Na schauen wir mal, wie es so in vier Jahren aussieht...
Ähem... wenn man für Windows-User eine Selbstdisziplin verlangt, damits irgendwie sicher wird, darf man doch wohl vom Linux/Unix-Nutzer erwarten, dass er in der Lage ist, sich eine Anleitung durchzulesen, um dann einen Treiber, ein Programm oder ein Hastenichgesehn zu installieren...? >Hatte zwischenzeitlich so ziemlich jede >Linuxdistribution ausprobiert und bekam jedesmal einen Lachkrampf wenn >es darum ging, meine Hardware einzubinden. Hättest vielleicht weniger lachen sollen und stattdessen mal in einem der Abertausenden Linux-Chats/Foren nachfragen sollen? Bei mir läuft komischerweise alles. Zwar nicht auf Anhieb, dafür hab ich aber unmengen an Dokumentation und massig Hilfsbereite Leute in den einschlägigen Linux-Chats gefunden. Und das, ohne mich zu registrieren, und ohne Telefongebühren. >bei dem viele selbsternannte Gurus meinen, sie hätten das perfekte System >erfunden. Hastu schonmal reißerische Werbung für Linux im Fernsehen gesehen...? Ich hab auch schon das ein oder andre Mal die Distri an die Wand geknallt, weil ich die Nase voll hatte, wenn NVIDIA oder die Webcam nicht wollten, wie ich wollte. Aber bisher lag das Problem immer vor der Tastatur.
Hi Da gibt es ja wieder die netten Damen und Herren(Sven Pauli), die es sich leicht machen, und die Schuld auf den weit bekannten OSI Layer 8 schieben. Nur kann ich es mir nicht denken, dass es so schwer sein kann, einen einfachen, schnellen Assistenten für die Installation von Treibern zu programmieren. Ich kenn da jemanden, der mit voller Motivation versucht(e) sich in Linux einzuarbeiten. Er hat es tatsächlich geschaft, dass Internet für Ubuntu einzurichten, allerdings scheiterte er dann an einem Grafiktreiber. Da er an einer 3d engine mit OpenGL und Java arbeitet ist er schnell an die Grenzen des Standardgrafiktreibers gestoßen, wodurdch er sich wieder Windows wenden musste, was er sehr bedauern musste. Deshalb wende ich mich an den OSI Layer 0, um sie dazu anzuregen, eine ANSTÄNDIGE Lösung für die oben genannten Probleme zu finden, damit ein gigantischer Schritt zur Benutzerfreundlichkeit von Linux getan wird. mfg Patrick
Jupp schrieb: > Hatte zwischenzeitlich so ziemlich jede Linuxdistribution > ausprobiert und bekam jedesmal einen Lachkrampf wenn es darum ging, > meine Hardware einzubinden. Hardware, die millionenfach verkauft > wurde/wird. Es funktioniert einfach nicht ohne Probleme, Linux > sollen die Frickler benutzen und eben die Nutzer, die ein > ernstzunehmendes OS haben wollen, in Ruhe lassen. Hilfe, hilfe, was bist denn du für einer? Jetzt mal ganz unabhängig von der wenig zielführenden, welches OS das bessere ist, dein Beitrag ist wirklich amüsant: 1. Du hast also versucht, Linux zu installieren, und hast es nicht zum Laufen gekriegt. 2. Ok, kann am Anfang vielleicht einmal passieren. Deswegen hast du die nächste Distro genommen, mit dem gleichen Misserfolg. 3. Dann kam die dritte Distro, wieder nichts. 4. Irgendwann bist du zum Schluss gekommen, dass Linux etwas für Frickler und kein ernstzunehmendes OS sei. Diese Meinung sei dir nach deinen vorangegangen Misserfolgen nicht genommen, wäre mir an deiner Stelle vielleicht genauso gegangen. 5. Aber statt dass du aufgegeben hättest und du zu deinem heißgeliebten Windows zurückgekehrt wärst, hast du weiter rumgedoktert, bis du (Zitat) "so ziemlich jede Linuxdistribution" (davon dürfte es mittlerweile ein paar hundert geben :-)) durch hattest. LOL, ROFL Wenn es also unter den Linux-Benutzern (oder solchen, die es werden wollen) einen Frickler gibt, der diese Bezeichnung zu 200% verdient, dann bist du das, ja genau DU! Wobei der Begriff "Frickler" für das, was du durchgezogen hast, eigentlich viel zu harmlos ist. Selbstgeißler oder Masochist wären sicher passender. Du bist sicher so einer, der sich regelmäßig von in Leder gekleideten Frauen verhauen lässt :D :D :D
>Hättest vielleicht weniger lachen sollen und stattdessen mal in einem >der Abertausenden Linux-Chats/Foren nachfragen sollen? Genau das ist doch der Punkt. Windows installiert man und es läuft. Linux installiert man und liest wochenlang in Foren. >Du hast also versucht, Linux zu installieren, und hast es nicht zum >Laufen gekriegt. Falsch, meine Hardware lies sich nicht problemlos einbinden. >Ok, kann am Anfang vielleicht einmal passieren. Deswegen hast du >die nächste Distro genommen, mit dem gleichen Misserfolg. Nein, ich probiere einfach jede aus um zu sehen, ob Linux nicht doch mal eine Alternative werden könnte.
Ich weiß nicht was solche Leute machen. Ich habe Linux auf 3 Desktops und 2 Laptops installiert und alles funktioniert da. Das einzige was man umgehen sollte sind ATI Karten. Das liegt aber weniger an Linux sondern an der Unfähigkeit von ATI vernünftige Treiber zu programmieren, auch für Windows
Jupp wrote: > Genau das ist doch der Punkt. Windows installiert man und es läuft. > Linux installiert man und liest wochenlang in Foren. Gequirlter Mist. Ich hatte einen Laptop mit "vorinstalliertem" Vista. Nach 2 Stunden konnte man den immer noch nicht richtig verwenden weil er noch rumgerödelt hat. Den hab ich nach ner Woche entnervt zurückgebracht (auch weil er mit falschen Angaben verkauft wurde) und hab mir einen Dell mit vorinstalliertem Ubuntu gekauft. Nach 10 Minuten konnte ich ungestört arbeiten. Also schieb deine eigene Unfähigkeit nicht auf unschuldige Betriebssysteme
>Da gibt es ja wieder die netten Damen und Herren(Sven Pauli), die es >sich leicht machen, und die Schuld auf den weit bekannten OSI Layer 8 >schieben. Tu ich das? Ich hab doch lediglich gesagt, dass man lesen können muss. >Nur kann ich es mir nicht denken, dass es so schwer sein kann, einen >einfachen, schnellen Assistenten für die Installation von Treibern zu >programmieren. Nun, da wäre RedHat+SuSE's RPM, Debian+*Ubuntu's DEB, Slackware's TGZ, NVIDIA's selbstentpackende Shellskripte.....was willst du denn noch? >Ich kenn da jemanden, der mit voller Motivation versucht(e) sich in >Linux einzuarbeiten. Er hat es tatsächlich geschaft, dass Internet für >Ubuntu einzurichten, allerdings scheiterte er dann an einem >Grafiktreiber. Und? Hat er mal in irc.euirc.net/#ubuntu nachgefragt? Ich mein, wenn er sich ernsthaft mit 3D und OpenGL beschäftigt, sollte er doch wissen, wie eine Grafikkarte funktioniert, und was es zu tun gilt, wenn sie das nicht tut? Naja, vielleicht wieder ein netter Herr oder eine nette Dame aus der Copy&Paste+Drag'n'Drop-Fraktion. Just my 50 cents.
Hättest ja auch die Live-CD einlegen können, dann häste schon nach 2 Minuten arbeiten können.
Jupp schrieb: >> Ok, kann am Anfang vielleicht einmal passieren. Deswegen hast du >> die nächste Distro genommen, mit dem gleichen Misserfolg. > > Nein, ich probiere einfach jede aus um zu sehen, ob Linux nicht doch > mal eine Alternative werden könnte. Dein Engagement in Ehren, aber irgendwie erinnert dein Vorgehen an einen der zu blöd ist, sich in der Nase zu bohren. Immer wenn er es versucht, rutscht er mit dem Finger aus und sticht sich damit ins Auge. Das tut zwar weh, aber er versucht es immer wieder, solange, bis er erst auf dem einen, dann auch auf dem anderen Auge blind ist :) Hast du mal überlegt, warum bei anderen meist schon die allererste Linuxdistribution funktioniert (mit 3-D-Beschleunigung, Webcam, TV-Empfang und was es sonst noch so alles gibt)? Mittlerweile gibt es von verschiedenen Herstellern auch Rechner mit vorinstalliertem Linux. Probier's doch beim nächsten Rechnerkauf einmal damit.
Und nun ist gut. An die Windows-Enthusiasten: Ich denke, dass ihr es nicht nötig habt, noch weiter auf diesem Niveau herumzudiskutieren. Zumal der Fred schon vom Ursprungsthema "Sicherheit" abgedriftet ist. An die Linux-Enthusiasten: Ich denke, dass ihr es nicht nötig habt, noch weiter auf diesem Niveau herumzudiskutieren. Zumal der Fred schon vom Ursprungsthema "Sicherheit" abgedriftet ist. Linux mit Windows zu vergleichen, ist wie AVRs mit PICs zu vergleichen, ist wie Äpfel mit Birnen zu vergleichen. Guck mal, was es wie lange schon gibt und wofür es ursprünglich entwickelt wurde.
So wie ich das hier sehe, sind Treiber-Probleme offenbar die häufigste Ursache für ein nicht laufendes Linux. Daran ist aber nicht Linux schuld, sondern die Hardware-Hersteller, die weder Treiber noch Dokumentation zur Verfügung stellen. Würden die Hardware-Hersteller auch kein Windows-Treiber schreiben, sähe es unter Windows genauso oder vermutlich noch schlimmer aus.
Früher war alles besser! Da durften nur Leute an einen Computer die sich mit den Maschinen auskannten. Heute denkt jeder der es schafft Windows zu Installieren er sei ein Computer Experte. Mir ist es egal ob Windows oder Linux sicherer,besser,cooler,... ist , bloß kotzen mich so Leute an die es nicht schaffen mal ein Handbuch zu lesen oder das Hirn einzuschalten. Wenn schon jemand "fast alle Linux Distis" durchprobiert und seine Aldi Soundkarte oder sonst was nicht ans laufen bekommt sollte er mal den Fehler zwischen Bildschirm und Stuhl suchen.
Kömmas denn nun dabei belassen? Nun wissen wir, das Linux und Windows besser sind...
bla wrote: >> Man >> ist genauso auf den Distributor angewiesen wie bei Windows, > > Eben nicht. ... > Dabei muss bei Linux der Normaluser keine Mailinglisten lesen, > programmieren können oder Kernel kompilieren, wie es die Trolle gerne > behaupten. Weil eben der Distributor, wenn nötig, täglich Bugfixes > veröffentlicht Oder auch nicht. http://www.heise.de/security/Debian-seit-mehreren-Wochen-ohne-Sicherheits-Updates-Update--/news/meldung/61076 "Seit Wochen sind keine aktuellen Advisories und, noch schlimmer, auch keine Security-Patches für Debian mehr erschienen. Dabei gab es eine ganze Reihe sicherheitsrelevanter Schwachstellen in Software, die sich auch auf Debian-Systemen findet: SquirrelMail gehört genauso dazu wie SpamAssassin und sudo." http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1202417,00.html "By contrast, the libtiff and mysql vulnerabilities took 52 days and 46 days, respectively, to be patched on each of the platforms. Clearly, some distributions are getting updates out faster than others are." Man ist also genauso auf den Distributor angewiesen.
Also ich nutze Kubuntu und bin glücklicher als bei Windows... P.S.: Ich liebe OpenSource
Andreas Schwarz wrote:
> Man ist also genauso auf den Distributor angewiesen.
Jain. Wenn man sich rein auf die Quellen des Distributors verlässt
stimmt das, aber im Gegensatz zu Windows hat man zumindest die
Möglichkeit solche Probleme selbst zu lösen
Noch ein Wort zu den Herstellern. Treiberentwicklung kostet Geld und das investiert man eben dort, wo es sich lohnt. Die paar Linuxnutzer bleiben dann halt auf der STrecke.
>Noch ein Wort zu den Herstellern. Treiberentwicklung kostet Geld und das >investiert man eben dort, wo es sich lohnt. Die paar Linuxnutzer bleiben >dann halt auf der STrecke. Jopp. Aber haste mal nen Windows im WLAN-Router oder Sat-Receiver gesehen? Ich net. Da ist dann immer ein kleines Linux drinne... soviel zum Thema Hersteller, da können die nämlich ganz gut an Lizenzkosten sparen.
Aber das ändert natürlich nichts daran, dass nicht Linux, sondern die Hardware-Hersteller an den Treiber-Problemen schuld sind.
Zu dem Heise Link, und damit wieder zurück zum Ur-Thread : Dann übersetze ich mir eben sudo , Squirrel Mail und SpamAssasin neu anstatt darauf zu warten das Debian nachzieht. LFS! Muss ich wenigstens nicht die Maintainer einer Distribution in die Verantwortung ziehen. Selbst ist der Mann! Und was mach ich wenn mein Windows ein Sicherheitsloch hat? Warten und Hoffen!
Hmm... Debian ist bekannt für einen langen Release-Zyklus. Vermutlich wirkt das denn halt auch auf den Patchzyklus. Schau mal bei Slackware oder sowas, die Distri ist kleiner und schneller dabei.
>Da durften nur Leute an einen Computer die sich >mit den Maschinen auskannten. Heute denkt jeder der es schafft Windows >zu Installieren er sei ein Computer Experte. Jawoll! Da stand noch explizit an der Tür zum Computerraum: Owachd! Dieser Raum ist vull bis under die Deggn mit die dollsten und deierschten elekdronischn und elekdrischn Abbarade. Stauna und glodzn derf jeder, aber an die Gnepfler rumdriggen und umananderwurschdeln, dés derfen blouß mir, die Eggsberdn! Das waren noch Zeiten.... ;-)))) MfG Paul
Du meinst bestimmt das : http://www.slackware.com/~alien/graphics/blinkenlights-original.gif Ich meine die 70er und 80er. Da wo Hornbrillen und Kugelkopf Schreibmaschinen noch so Sexy waren wie Reval ohne Filter im Großraumbüro.
Fred wrote: > Zu dem Heise Link, > und damit wieder zurück zum Ur-Thread : > Dann übersetze ich mir eben sudo , Squirrel Mail und SpamAssasin neu > anstatt darauf zu warten das Debian nachzieht. Für wie viele Nutzer ist das eine Option?
Für alle? Gut, manchmal muss man sich halt noch den GCC installieren, weil der nicht bei alles Distributionen vorinstalliert ist, aber das ist ja nicht so schwer.
Ich denke die Option ist für alle Relevant die einen Server mit Linux im Internet stehen haben. Daheim brauche ich nun mal kein Squirrel Mail und Spam Assasin. Und wenn ich mir schon zutraue einen Server ins Internet zu stellen,dürfte es auch kein Problem sein mal den GCC anzuwerfen um ein Sicherheitsloch zu fixen. Wenn mein Server als Spam Schleuder und Proxy Missbraucht wird interessiert es den geschädigten wenig ob ich Linux,Windows oder OSX benutze und ob gerade ein Patch von meinem Distributor verfügbar war.
Für Administratoren ist das möglich, für Durchschnittsuser nicht. Die sind auf den Distributor angewiesen, so wie der Windows-Nutzer auf Microsoft angewiesen ist.
Ja , da muss ich teilweise zustimmen. Ich verlange ja nicht das jeder den GCC oder Visual Studio benutzt. Bloß ich denke es ist eben der Vorteil von Freier Software und Unices (zu denen ich auch Linux und MacOSX zähle) solche Fehler selbst Fixen zu können.
> Für Administratoren ist das möglich, für Durchschnittsuser nicht.
Die Durchschnittsuser sind auch nicht so sehr von Sicherheitslöchern
im Betriebssystem selbst betroffen, da ihre Rechner meist hinter einer
Firewall stehen.
Viel schlimmer sind hier Fehler in Anwendungsprogrammen, wie bsp.
Web-Browsern oder Mail-Clients. Gerade deswegen ist es aber wichtig,
dass diese Programme mit eingeschränkten Rechen laufen, um bösartige
Modifikationen der OS-Installation zu verhindern.
Paranoid wie ich bin :-) habe ich deswegen auf meinem Rechner einen
speziellen User zum Surfen auf nicht ganz vertrauenserweckenden
Web-Seiten eingerichtet. Dieser User hat weder vertrauenswürdige
eigene Dateien noch Leserecht auf die Dateien anderer User. Somit sind
Manipulation und Spionage über Sicherheitslöcher im Web-Browser erst
möglich, wenn der Angreifer ein weiteres Sicherheitsloch im Betriebs-
system entdeckt, über das er seine Rechte erweiteren kann, was aber
eine sehr unwahrscheinliche Verkettung unglücklicher Umstände wäre.
Mir sind die Maßnahmen mit Zusatzsoftware für Windows zu aufwändig um das System halbwegs sicher zu machen. Da nehme ich lieber Linux, da sind die Grundeinstellungen sinnvoller, Bugs werden schnell behoben und nicht vertuscht. Die ganze Sicherheitssoftware für Windows von fremden Herstellern, dient nur um Mängel von Windows auszubügeln. Da nehme ich doch lieber ein System, wo Mängel am System selber ausgebügelt werden. Da brauche ich dann keine zweifelhafte Zusatzsoftware.
> Windows 2000 > Windows XP > Windows Server 2003 > Windows Vista 32-bit > Windows XP 64-bit > Windows Server 2003 x64 > Windows Vista 64-bit Bauen jeweils auf demselben kernel auf. Du zählst Nur Varianten der Bedienoberfläche auf. Soll ich mal die vielen Bedienoberflächen von Linux aufzählen?
>Mit Vista habe ich in der Tat was zu lachen, dieses Produkt ist nämlich >ein Witz. Na schauen wir mal, wie es so in vier Jahren aussieht... Hab Vista 64 laufen und keinerlei Probleme. Es ist die gleiche Situation wie beim Umstieg von 2k zu XP, wo man meinte, XP wäre das letzte System, was man sich kaufe, weil keine Treiber funktionieren. Vista läuft erheblich schneller als XP. Von der Stabilität kann ich nichts sagen, da beide System nie abgestürzt sind.
XP wird definitiv das letzte Windows gewesen sein das ich verwendet habe. Ich hatte einen Laptop mit Vista gehabt und hab nur geflucht. Tut mir echt leid, aber mir Vista ist MS einen Schritt zu weit gegangen.
> wieso ist linux sicherer Ist es? Sophos: [Zahl gekaperter] Linux [Server] spielt wichtige Rolle in Botnetzen http://www.heise.de/newsticker/meldung/103563
>XP wird definitiv das letzte Windows gewesen sein das ich verwendet >habe. Ich hatte einen Laptop mit Vista gehabt und hab nur geflucht. >Tut mir echt leid, aber mir Vista ist MS einen Schritt zu weit gegangen. Wir etwas älteren erinnern uns gerne daran, dass solche Sprüche bei jeder neuen Windows-Version auftauchten. Warum sollte das jetzt anders sein? Die Zeit wird es schon richten... Nichtsdestotrotz : Ich verwende Win* nur, wenn es nicht anders geht. (Der Trend geht zum Zweitrechner)
Markus Burrer wrote: > XP wird definitiv das letzte Windows gewesen sein das ich verwendet > habe. Ich hatte einen Laptop mit Vista gehabt und hab nur geflucht. > > Tut mir echt leid, aber mir Vista ist MS einen Schritt zu weit gegangen. Nunja, das haben alle bei XP genauso gesagt. Inzwischen ist die Treibersituation sehr verbessert, bei neuer Hardware sogar umgeschlagen, da gibts manchmal gar keine XP Treiber mehr. Ich hab auch Vista und bin erst skeptisch gewesen, aber es läuft auf der aktuellen Hardware schneller als XP und bisher extrem stabil. Wenn einem die Optik nicht gefällt, stellt man halt auf Windows Klassisch und gut.
Es geht mir nicht im geringsten um Treiber. Die sind mir schnurz egal. Jaja, ich weiß, bei jeder Windows Version gab es viel Gerede, aber ich habe Vista ausprobiert und fand es katastrophal. Und wenn nur ein Bruchteil dessen, was über Vista behauptet wird, wahr ist dann ist es zuviel
Win schrieb: >> Windows 2000 >> Windows XP >> Windows Server 2003 >> Windows Vista 32-bit > >> Windows XP 64-bit >> Windows Server 2003 x64 >> Windows Vista 64-bit > > Bauen jeweils auf demselben kernel auf. Du zählst Nur Varianten der > Bedienoberfläche auf. Ich habe keine Bedienoberflächen sondern einfach die unterschiedlichen Treiber aufgezählt, die man von Nvidia herunterladen kann, als Reaktion auf die Aussage von Outi Outlaw, dass der Treiberhersteller für jedes "schei** Distrirelease" eine neue Übersetzung schaffen müsste. Das Ergebnis war nun mal, dass es für Linux nur zwei Treibervarianten, für Windows aber deren elf gibt, womit Outis Aussage ad absurdum geführt ist. > Soll ich mal die vielen Bedienoberflächen von Linux aufzählen? Ich weiß jetzt nicht genau, was du in diesem Zusammenhang alles als Bedienoberfläche zählst. Relevant für die Treiberentwicklung ist unter Linux jedenfalls nur eine, und die heißt X11. Nicht zu verwechseln mit Windowmanagern und Desktopumgebungen. Davon gibt es viele, aber das ist dem Treiber egal, da er zu diesen keinen direkten Kontakt hat.
Markus Burrer wrote: > Es geht mir nicht im geringsten um Treiber. Die sind mir schnurz egal. > > Jaja, ich weiß, bei jeder Windows Version gab es viel Gerede, aber ich > habe Vista ausprobiert und fand es katastrophal. Und wenn nur ein > Bruchteil dessen, was über Vista behauptet wird, wahr ist dann ist es > zuviel Und was genau fandest du so katastrophal? Gehört zwar nicht ganz hier her, aber würd mich mal interessieren.
Die Meldung zu Linux-Servern und Bot-Netzen hab ich auch gelesen... Ich denke die Bot-Netz-Betreiber suchen sich einfach die Ziele aus, wo mit geringstem Aufwand die gewünschte Wirkung erreicht werden kann. Für die Bots selbst sind es die Windows-Rechner "ungeschulter" Heimanwender. Für die Koordination des Netzes taugen die aber nicht wegen zu häufig wechselnder IPs und zu kurzer Uptime. Also nächstes Ziel: von Hobby-Administratoren verwaltete Root-Server bei Massenhostern (ordentliche Anbindung, gute Uptime, ebenfalls zahlreich vorhanden)
Christian R. wrote: > Und was genau fandest du so katastrophal? Gehört zwar nicht ganz hier > her, aber würd mich mal interessieren. Sagen wir's mal so. Angefangen vom ersten Einschalten bis zu dem Zeitpunkt wo ich den Laptop wieder zurückgebracht habe hab ich nichts gefunden was mich NICHT genervt hat. Allein bis Wlan mal funktioniert hat. Und ich bin jetzt kein Linux Freak der aus Gewohnheit über Windows meckert. Ich hab selbst jahrelang WinXP verwendet.
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.