News Zu unsicher: Google verzichtet auf Windows

[Proti]

@winni71:
man kann unter windows mit software ohne admin rechten aber mehr unfug treiben als unter linux. und das hat gar nichts mit den dem user account zugeordneten rechten zu tun, oder nicht viel.

Über die Sicherheit unter dem Strich kann man bei den Betriebssystemen wohl streiten, dass ein Cracker mit entsprechendem Hintergrundwissen jedes BS knacken kann steht für mich jedoch ausser Frage.

Schlussendlich wars ja nicht so, dass ein Grundschüler Google gehackt hat sondern die chinesische Regierung (wenn man nach den Berichten geht).

Man könnte also sagen mit Linux wäre man grundsätzlich aus mehreren Gründen - ob technisch oder aufgrund der Marktsituation sei mal dahingestellt - sicherer unterwegs, bei einem Unternehmen wie Google macht das aber keinen riesigen Unterschied mehr, da die Angreifer ohnehin in einer anderen Liga spielen.

Dass es möglich war über einen schlecht geschützten Rechner, über einen unvorsichtigen/nicht geschulten Mitarbeiter, auf heikle Daten zugreifen zu können sind für mich 3 Risiken welche Google präventiv hätte angehen müssen.

Selbst wenn man auf einem "unsicheren" OS arbeitet, darf es doch nicht sein dass man von da aus auf relevante und heikle Daten kommt und ein Mitarbeiter vor dem PC sitzt, der trotz seiner Verantwortung nicht für entsprechende Situationen ausgebildet ist.
Und bitte sprecht nicht von DAUs, wird reden von Google!

Ergänzung (1. Juni 2010)

Falsch gedacht. Windows benötigt nicht *noch* Antiviren-Programme, sondern *schon*. Wenn OSX, Linux & Konsorten an Popularität gewinnen, werden sie ebenfalls Sicherheitssoftware benötigen.

Sie benötigen bereits jetzt schon welche, auch wenn gerne davor die Augen verschlossen und die Ohren zugehalten werden.
Die Zahl mag kleiner sein, aber deswegen zu glauben dass sie ungefährlich sind halte ich für ziemlich naiv.

Vor einem Jahr hat ein Lehrer an einer grossen Berufsschule an welcher ich damals gearbeitet habe, von seinem Mac-Rechner zuhause einen Wurm via USB-Stick in die Berufsschule eingeschleppt (wurde mit grossem Aufwand zurückverfolgt). Das Teil lief auf mehreren OS und konnte sich übers Netzwerk verbreiten.
Sagt bitte nochmal einer man brauche auf dem Mac keinen Virenschutz weils nicht gefährlich ist

 

[Dese]

Falsch gedacht. Windows benötigt nicht *noch* Antiviren-Programme, sondern *schon*. Wenn OSX, Linux & Konsorten an Popularität gewinnen, werden sie ebenfalls Sicherheitssoftware benötigen.

nein! linux (& konsorten) ist schon länger und weiter verbreitet als es windows jehmals sein wird.

das ihr immer nur von eurem spielerechner auf die welt schließt, oder meinetwegen auch von der office-bitch.

es gibt genügend für hacker attraktivere rechner als dein desktop, welche alle vernünftigerweise nicht windows verwenden.

 

[dgschrei]

@ Dese: Ja nee is klar, Linux weiter verbreitet als Windows. Ich lach mich schief.

KLICK

Ja bei Servern ist Linux eventuell weiter verbreitet als Windows. (Wobei ich mir nich mal da sicher bin) Aber was Clientrechner, wie den hier angegriffenen angeht, ist da überhaupt kein Wettbewerb da.

 

[Dese]

was hab ich geschrieben?
ich hab allgemein geschrieben und nicht was spezielle desktopumgebungen angeht.

in der summe sind unix-derivate weit verbreiteter als windows. und jeh nach branche das auch im desktop bereich. reduzieren wir das ganze bloß auf desktop, aber alle branchen zusammenfassend, dann fällt linux da zurück, aber bei weitem nicht so weit wie du glaubst.

denn desktop bereich umfasst nicht nur büros für die 0-8-15-wirtschaftsarbeiterbienen sondern auch universitäten, schulen, diverse forschungseinrichtungen und entwicklungsworkstations.

der punkt ist aber ein anderer: auch wenn linux nicht platz eins belegt so sind unix-derivate weit genug verbreitet um lukrative ziele von angriffen zu sein. und um dieses blödsinnige pseudoargument ging es mir.

 

[value]

Marketing für das eigene OS. Und es ist wohl auch günstiger im Konzern.

 

[Sun_set_1]

@dgschrei

Ja nee is klar.

Ist ja Grundsätzlich viel effektiver die Clients anstatt gleich den ganzen Domänen-Server zu knacken.

Ja nee is kla...

@Dese hat Grundsätzlich vollkommen Recht mit dem was er schreibt, wenn ihr das nicht versteht ist es nicht sein Problem. Apache als Server OS war schon verbreitet da ist Bill Gates noch mit der Trommel um den Weihnachtsbaum gelaufen.... Und es ist definitiv viel effektiver auf einem Server Schadsoftware einzuschlösen als auf irgendeinem Client, bei dem ich mir noch nicht mal sicher bin ob ich überhaupt an irgendwelche wichtigen Daten komme.

Ein ganz anderes Thema sind z.B. wieder Botnetze deren Ziel es ist möglichst viel dezentrale Rechenpower zu bekommen, da gehe ich auf jeden Fall die Clients an, aber das ist ein anderes Thema.

Trotzdessen wer das nicht versteht sollte hier am besten garnicht erst auf den "Antworten" Button klicken.

Das Argument "Marktsituation" ist aber schon ein paar Jahre veraltet und Tausendfach widerlegt, gucke dir hierzu bitte den Apache Marktanteil der letzten Jahre in Bezug auf die MS IIS Systeme und schaue dann mal auf die gefundenen Sicherheitslücken.

Was du finden wirst ist ein Windows OS welches nicht Marktführer ist, sprich den gringeren Marktanteil aufweist, dafür aber unangefochtene Spitze bei den bekannten Sicherheitslücken ist.

 

[DaveStar]

Mac OS X ist bei weitem nicht so sicher, wie zuweilen behauptet wird.

Stellvertretend ein Link von vielen:

http://blog.fefe.de/?ts=b54caa44

Dort meint Felix von Leitner (rennomierter Sicherheitsexperte) etwas polemisch "Die einzige anscheinend sichere Sache, die man bei OS X machen kann, ist ausschalten."

Natürlich hat Mac OS X zur Zeit noch den Vorteil, durch die geringe Verbreitung nicht so attraktiv für Virenautoren sein - aber mit Sicherheit an sich hat das wenig zu tun.
Zudem wurde ja vor kurzem ein Botnet ausgehoben, mit zehntausenden von infizierten Macs. Nur kriegen das die infizierten meist gar nie mit, weil sie ja keine Virenscanner auf dem System haben. Die tatsächliche Infektionsquote liegt also total im Dunkeln. Aber ein ist sicher: Gravierende Sicherheitslücken gibts bei Mac OS X zur Genüge.

 

[Saintscar]

@ DaveStar

das kannst du den leuten noch so oft versuchen zu erklären, den zusammenhang von verbreitung eines OS und der anzahl der attacken WILL der überzeugte windows hasser nicht sehen

 

[dml]

Google verzichtet auf Windows

Und ich auf Google.


Ok, Genug vom Stammtisch gegröle, zurück zur arbeit...

 

[JokerGermany]

Naja, das Windows unsicher ist, ist ja schon länger bekannt.

Bei einem offenen System wie dem Linux-Kernel können einfach mehr draufschauen und so schneller die Lücken schließen.

Virenscanner gibt es acuh schon für MacOS und Linux wie gesagt.
Bei MacOS gibt es auch schon ganze Botnetze.

Ich benutze unter Linux momentan keinen Virenscanner, weil ich die wahrscheinlichkeit als gering einstufe.
Unter Windows nutze ich selbstverständlich nen Virenscanner

Naja, ich freue mich über diesen Schritt von Google (wenn auch etwas dramatisch in Szene gesetzt )

Wenn Spiele auch für Linux kommen würde, wäre ich schon längst komplett weg von Windows...

 

[Megatron]

Wieder einmal so eine faule Ausrede. Oder reden sie Windows einfach nur schlecht damit ihr eigenes Betriebssystem besser dasteht. Erst mal sehen ob Chrome OS es besser kann.

Wenn ein professioneller Hacker in ein bestimmtes Firmennetzwerk eindringen will dann wird er früher oder später einen Weg finden, egal welches Betriebssystem auf den Rechnern installiert ist.

 

[Dese]

@ DaveStar

das kannst du den leuten noch so oft versuchen zu erklären, den zusammenhang von verbreitung eines OS und der anzahl der attacken WILL der überzeugte windows hasser nicht sehen

du kannst es noch so oft überlesen. niemand hat diesen zusammenhang bestritten. du ignroierst nur die tatsache, dass windows im allgemeinen nicht eine solch dominierende (und ganz allgemeine überhaupt nicht!) verbreitung hat!

windows ist allgemein NICHT verbreiterter als unix-derivate. es ist lediglich bezüglich eines bereichs stärker verbreitet und selbst das muss man differenzierter betrachten.

was verbreitung angeht sind unix-derivate mehr als genug in wichtigen bereichen vrebreitet um weit attraktiver für hacker zu sein, als windows.

diese argumentation basierend auf einen zsuammenhang von verbreitung und attraktivität für hacker funktioniert nur, wenn die anderen betriebssysteme diese nicht haben. das ist aber falsch!

darüber hinaus kann man auch technisch begründen warum (um's kurz zu machen) windows scheisse ist. ja das ist es nämlich, es ist konzeptionell ne einzige große scheisse, die seit vielen jahren mit windeln zusammengepflickt wird und mit parfüm und hübschen papier verkauft wird. und wenn es dann nach ner weile anfängt zu stinken wirds einfach neuinstalliert.

ausschlieslich fifo für paging
schelchtes scheduling system
geklaute, aber schelcht geklaute objekthirarchie, die so gut wie keine der vorteile des vorbilds hat, aber ne menge nachteile gebracht hat.
multiuserfähigkeit erst dank cyrixs krücken adaptionen mit unix als vorbild
halbgares posix-subsystem
schlechte speicherverwaltung
treibermanagementlayer das so hirnverbrand kernel mit potentiellen problemen überläd.

wenn ich die liste vollständig machen soll und jeden punkt ausführen muss, dann sitzen wir noch nächstes jahr hier.

teile davon wurde mittlerweile etwas verbessert, aber immer nur verbessert. konzeptionell ist es nach wie vor ein scheißhaufen.

OS2 war damals schon konzeptionell und teils in der umsetzung besser als windows 7 heute.

Ergänzung (1. Juni 2010)

Wenn ein professioneller Hacker in ein bestimmtes Firmennetzwerk eindringen will dann wird er früher oder später einen Weg finden, egal welches Betriebssystem auf den Rechnern installiert ist.

man muss es ihm aber nicht zu einfach machen

 

[Vektor]

Virenscanner gibt es acuh schon für MacOS und Linux wie gesagt.

Nur das die Linux Virenscanner in E-Mails oder Netzwerken nach Windows-Viren suchen und nicht etwa Linux-Viren.

 

[-->Er@zor_X<--]

Das ist doch sicher nur ein Vorwand. Google und Microsoft stehen mitlerweile zu sehr in Konkurrenz zueinander, dass man nicht noch den Konkurrenten unterstützen möchte.

 

[Niklas1812]

Wenn ein professioneller Hacker in ein bestimmtes Firmennetzwerk eindringen will dann wird er früher oder später einen Weg finden, egal welches Betriebssystem auf den Rechnern installiert ist.

Warum ist Windows und Google schuld ?

 

[Sun_set_1]

@Dese

Ich weiß was du sagen willst und stimme mit dir zu über 100% zu.

Wollts nur mal gesagt haben bevor die ganzen Leute mit ihrem Windows Hype wieder um die Ecke kommen ala

Windows ist nur unsicher weil es viele nutzen!

---Ähm ja, danke für diesen wertvollen Beitrag lieber Forenuser. Wer ernsthaft behauptet Windows sei super und Win7 komplett neu und besser - der möchte einmal kurz überlegen warum bei einer schweren Sicherheitslücke immer gleich ALLE Windows Versionen betroffen sind und zwar von 7 bis runter zu Win95.

Richtig weil MS seit nun mehr 15 Jahren an ein und demselben Kernel rumpatched ohne großartig was zu ändern oder mal von Grund auf neu zu strukturieren.

Windows ist NIE als Mehruser OS konzipiert worden, im Gegenteil. Und noch weniger wurde Windows als Netzwerkbetriebsystem entworfen. Deshalb wurden schon bei der Architektur aus heutiger Sicht grundlegende Fehler begangen da MS es halt NIE NIE NIE als Multiple-User-OS entworfen hat.

Als dann das Internet und Heimnetzwerke kamen hat MS alle funktionen dazu gepachted anstatt es einmal von Grund auf neu zu machen, das Ergebnis ist ein völligst überladener Kernel bzw OS mit völligst unzulänglicher Konzeptzion aber das werden 90% der User hier nicht verstehen - oder wollen es nicht verstehen.

 

[DaveStar]

@ Dese

Deine Argumentation in Ehren (bin selber Linuxer und keinesfalls besonders grosser Windows-Fan), aber für die Frage um die es hier geht, ist sie nicht ganz zielführend.

Google hat die Verbreitung von Windows auf firmeninternen Endbenutzersystemen eingeschränkt (auf deren Servern wird wohl sowieso kaum jemals Windows gelaufen sein), also geht es hier auch um die Verbreitung auf Endbenutzer-PCs und nicht um die allgemeine Verbreitung auf Forschungsrechnern oder embedded in irgendwelchen Gerätschaften.

Und für die meisten Verbreiter von Viren ist es nunmal attraktiver, diese für die grosse Zielgruppe der weitgehend unbedarften Internetnutzerschaft (welche eben grösstenteils Windows nutzt) zu schreiben, als für einen gut gemanagten Forschungsrechner oder für einen Getränkeautomaten ohne Internetanschluss.

Zu glauben, dass UNIX oder Mac OS X alleine wegen seiner konzeptionellen Überlegenheit viel sicherer ist, kann sich als gefährlicher Fehlschluss erweisen.
(Wie weiter oben gezeigt wurde, steht z.B. Mac OS X in Sachen gravierende Sicherheitslücken wohl noch schlimmer da als Windows - und im fixen sind die alles andere als die schnellsten)

Das Argument ziehta lso doch:
Es IST zur Zeit für Cracker & Virenautoren attraktiver, für Windows zu schreiben, weil sie eine viel grössere Zielgruppe haben.
(Hierbei ist es total unwichtig, dass Unixoide Systeme in anderen Bereichen als dem Enduserbereich stark verbreitet sind, denn diese Bereiche sind nicht interessant für den Virenautoren.)
Zudem wie gesagt: Wir wissen nicht, wie viele Mac OS X (und möglicherweise auch Linux) Systeme tatsächlich unbemerkt infiziert sind, da dort in den allermeisten Fällen keine Virenscanner am Werk sind. Wie gesagt: Es wurden schon Botnets mit Zehntausenden Zombie-Macs ausgehoben.. von denen wusste kein einziger, dass er infiziert ist.
Und dieses Beispiel kann (und wir vermutlich, bei steigender Verbreitung von Macs) Schule machen, denn die Sicherheitslücken sind vorhanden und das Sicherheitsbewusstsein ist vermutlich bei Macianern noch geringer als bei Win-Usern, da man ihnen ja immer erzählt, sie seien sicher. Das könnte ein böses Erwachen geben...

Und bei den ganzen Klagen über das konzeptionell "beschissene" Windows kann mans auch übertreiben. Ich bin begeisterter Linux-User, aber auch hier ist nicht alles Gold, was glänzt und man ist oft mit Bugs oder fehlenden Möglichkeiten konfrontiert.


@ -->Er@zor_X<--

Naja, würd ich so nicht unbedingt sagen. Google steht ja mindestens so stark zu Apple in Konkurrenz, wie zu Microsoft.

 

[JokerGermany]

Nur das die Linux Virenscanner in E-Mails oder Netzwerken nach Windows-Viren suchen und nicht etwa Linux-Viren.

Ok, das wiederum wusste ich nicht

 

[Sun_set_1]

@DaveStar

auch dir stimme ich zu. Ihr habt halt beide Recht

 

[Virtramp]

Ja LOL wenn der depp auf JA klikt dann ist es doch seine schuld.