@ Nugget100
Was willst du mit RainbowTables beweisen? Das funktioniert mit jedem System (egal ob OS, Datenbank oder Anwendung), welches Hash Tables ohne dynamischen Salt einsetzt. Dazu benötigt man aber erst einmal physikalischen Zugriff auf den Rechner bzw. ein Administratoraccount.
Hat man physikalischen Zugriff, kann man den Hash für den Benutzerpasswort auch einfach in einen bekannten Hash ändern (vlt. geht sogar die komplette Löschung des Passworts) und anschließend sich ohne Probleme beim Benutzer anmelden. Das geht unter Linux auch, die Hash Einträge liegen in /etc/shadow. Ob sie dynamisch gesaltet sind d.h. für jede Installation ein extra Salt errechnet wird, kann ich nicht sagen. Im Debian Manual (http://www.debian.org/doc/manuals/debian-reference/ch04.en.html) findet es keine Erwähnung.
Linux dominiert primär wegen dem schlanken und dabei stabilen System, welches auch ohne GUI läuft und damit Ressourcen spart und die Angriffsmöglichkeiten reduziert, der frühen Verbreitung als Webserver und der kostenfreien Nutzungsmöglichkeit. Hast du 2GB+ RAM zur Verfügung, kann man auch ein Windows Server laufen, Linux läuft jedoch mit <100MB RAM. Windows Server 2013 soll angeblich ohne GUI laufen und komplett über die PowerShell bedient werden können. Ein modernes Windows ist auch "ausreichend" stabil, solange man nicht von Laufzeiten von Jahren ausgeht. Von den hunderten Euro für eine Windows Server Lizenz wollen wir gar nicht erst sprechen.
Die Linux-Desktop-Problematik ist sicherlich mannigfaltig. Es fängt wohl bei den vielen Distributionen an, geht über den auch teilweise heute noch nicht ganz einfachen Einstieg und endet bei dem Unwillen der Anwender, sich an andere Software zu gewöhnen.
Teilweise muss die Schuld an die jeweiligen größeren Softwareorganisationen (Gnome, KDE, ...) geschoben werden. Sie konkurrieren zu stark und generieren zu viel doppelte Arbeit. Benötigt jeder ein eigenen Mailprogramm, Musikplayer, Textverarbeitung, ...? Ich sage nein. Anstatt gewisse Anwendungen miteinander zu entwickeln treibt jeder sein eigenes Süppchen.
Gnome hat eine super Integration IHRER Anwendungen in die GUI. Doof nur, dass alles andere draußen bleibt. KDE hat eine geniale Idee mit der lokalen Datenbank gehabt, welche Daten sammelt (Mails, Kontakte, Dateien, ...) und diese dann für die jeweiligen KDE Anwendungen zur Verfügung stellt. Problematisch ist hier, dass die KDE bzw. externe Anwendung nicht ordentlich in Gnome integriert sind und die Gnome bzw. externe Anwendungen nicht auf die Datenschnittstelle zurück greifen. Alleine durch die Verwendung der KDE Datenschnittstelle hätte sich Gnome einen größeren Teil seiner Arbeit für Evolution und die GnomeShell gespart, da die jeweiligen Daten von der Schnittstelle bereit gestellt werden. So bauen die seit Jahren an einer Evolution Exchange (MAPI, OWA, neuerdings EWS) Unterstützung anstatt sie für "alle" zu implementieren.
Mit anderen Worten: die aktuelle Problematik lässt sich teilweise auf fehlende Standards (Datenzugriff, gemeinsame Schnittstellen) zurück führen. Die Parteien sind sich dem Problem entweder nicht bewusst oder sie sind nicht einsichtig.
Was willst du mit RainbowTables beweisen? Das funktioniert mit jedem System (egal ob OS, Datenbank oder Anwendung), welches Hash Tables ohne dynamischen Salt einsetzt. Dazu benötigt man aber erst einmal physikalischen Zugriff auf den Rechner bzw. ein Administratoraccount.
Hat man physikalischen Zugriff, kann man den Hash für den Benutzerpasswort auch einfach in einen bekannten Hash ändern (vlt. geht sogar die komplette Löschung des Passworts) und anschließend sich ohne Probleme beim Benutzer anmelden. Das geht unter Linux auch, die Hash Einträge liegen in /etc/shadow. Ob sie dynamisch gesaltet sind d.h. für jede Installation ein extra Salt errechnet wird, kann ich nicht sagen. Im Debian Manual (http://www.debian.org/doc/manuals/debian-reference/ch04.en.html) findet es keine Erwähnung.
Linux dominiert primär wegen dem schlanken und dabei stabilen System, welches auch ohne GUI läuft und damit Ressourcen spart und die Angriffsmöglichkeiten reduziert, der frühen Verbreitung als Webserver und der kostenfreien Nutzungsmöglichkeit. Hast du 2GB+ RAM zur Verfügung, kann man auch ein Windows Server laufen, Linux läuft jedoch mit <100MB RAM. Windows Server 2013 soll angeblich ohne GUI laufen und komplett über die PowerShell bedient werden können. Ein modernes Windows ist auch "ausreichend" stabil, solange man nicht von Laufzeiten von Jahren ausgeht. Von den hunderten Euro für eine Windows Server Lizenz wollen wir gar nicht erst sprechen.
Die Linux-Desktop-Problematik ist sicherlich mannigfaltig. Es fängt wohl bei den vielen Distributionen an, geht über den auch teilweise heute noch nicht ganz einfachen Einstieg und endet bei dem Unwillen der Anwender, sich an andere Software zu gewöhnen.
Teilweise muss die Schuld an die jeweiligen größeren Softwareorganisationen (Gnome, KDE, ...) geschoben werden. Sie konkurrieren zu stark und generieren zu viel doppelte Arbeit. Benötigt jeder ein eigenen Mailprogramm, Musikplayer, Textverarbeitung, ...? Ich sage nein. Anstatt gewisse Anwendungen miteinander zu entwickeln treibt jeder sein eigenes Süppchen.
Gnome hat eine super Integration IHRER Anwendungen in die GUI. Doof nur, dass alles andere draußen bleibt. KDE hat eine geniale Idee mit der lokalen Datenbank gehabt, welche Daten sammelt (Mails, Kontakte, Dateien, ...) und diese dann für die jeweiligen KDE Anwendungen zur Verfügung stellt. Problematisch ist hier, dass die KDE bzw. externe Anwendung nicht ordentlich in Gnome integriert sind und die Gnome bzw. externe Anwendungen nicht auf die Datenschnittstelle zurück greifen. Alleine durch die Verwendung der KDE Datenschnittstelle hätte sich Gnome einen größeren Teil seiner Arbeit für Evolution und die GnomeShell gespart, da die jeweiligen Daten von der Schnittstelle bereit gestellt werden. So bauen die seit Jahren an einer Evolution Exchange (MAPI, OWA, neuerdings EWS) Unterstützung anstatt sie für "alle" zu implementieren.
Mit anderen Worten: die aktuelle Problematik lässt sich teilweise auf fehlende Standards (Datenzugriff, gemeinsame Schnittstellen) zurück führen. Die Parteien sind sich dem Problem entweder nicht bewusst oder sie sind nicht einsichtig.
Zuletzt bearbeitet: