Microsoft Software - hilfreich oder gemeingefährlich?

[DerCousin]

Immer mehr Microsoft Software wird durch verschiedene Medienmeldungen zunichte gemacht:

http://de.news.yahoo.com/34/20100120...i-f0c422d.html

Benutzt hier einer den Internet Explorer?

[siaccarino]

Wenn ein Hacker sich Mühe gibt, kann er sicher auch Safari als Einfallsstor benutzen. Möglicherweise mit einem größeren Aufwand, aber auf Sicherheitslücken hat Microsoft derzeit kein Monopol.

[DerCousin]

ich persönlich habe nie den Internet Explorer benutzt zu Windows-Zeiten. Dass war das erste was ich aus den XP-System-Dateien gelöscht habe
Outlook empfand ich persönlich auch als sehr unübersichtlich und sperrig. Diese BSI-Futzis glauben wohl dass nun jedes Büro dieser Welt auf einmal seine Arbeit einstellen soll weil 'Sicherheitslücken' gerade erst 'entstanden' sind?

[rue]

Mac OS basiert auf Unix bzw. freeBSD. Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt und sie gibt es bereits über 30 Jahre lang. Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien. Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben. Unter Unix gibt es daher keine Viren. Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.

Windows läuft standardmäßig mit Administratorrechten und die meisten Windowsnutzer haben nicht einmal ein Kennwort vergeben. Da wundert einem nicht, dass es unter Windows so viele Probleme mit Viren usw. gibt.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen. freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.

Bei proprietärer Software können nur eine Hand voll Programmierer den Code prüfen, bei freier Software schauen tausende drüber um nach Fehlern zu suchen. Bei Linux werden Sicherheitslücken sofort öffentlich gemacht und meist binnen einiger Tage bis Wochen behoben. Bei proprietärer Software dauert es Wochen und Monate, bis Sicherheitslücken überhaupt gefunden werden. Öffentlich gemacht werden solche Lücken auch nur dann, wenn sie sich nicht leugnen lassen, weil es bereits zu großen Schäden gekommen ist. Und dann dauert es Monate, bis Abhilfe geschaffen wird.

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.

[pepi]

[…]auf Sicherheitslücken hat Microsoft derzeit kein Monopol.

Ein Monopol nicht, aber traditionell Mengenrabatt.

[…]foo[…]

Leider steht es um Mac OS X nicht so gut bestellt wie man landläufig glauben möchte. Apples Reaktionszeiten sind bei Sicherheitslücken gelinde gesagt desaströs. Die Kommunikationspolitik noch schlimmer und deren Dokumentation von Updates ist nicht mal mehr als Desaster zu bezeichnen.
Apple hat seine Unschuld schon vor einiger Zeit verloren, das ist nur noch nicht bei den Medien und vor allem bei den Benutzern angekommen.

Ja, *nix hat ein wirklich bewährtes und gutes Konzept. Es werden aber nicht die Konzepte sondern die Implementationen angegriffen und da hat Apple sicherheitstechnisch noch viel, sehr viel nachzubessern und zu lernen.

Nein, ich verwende kein Windows und bin schon garkein Microsoft Freund.
Ich verwende Mac OS X gerne, möchte aber nicht gutgläubig ins Marketing Messer rennen.
Gruß Pepi

[siaccarino]

Mac OS basiert auf Unix bzw. freeBSD. Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt und sie gibt es bereits über 30 Jahre lang. Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.

Naja - für Win31 -> Win95 trifft das sicher zu, bei NT basierten System nicht. Das uralte NT war mal grundsolide, bis immer mehr Win95 Code hineingemergt wurde.

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien.

Diese Eigenschaften haben NT basierte Windows Systeme auch. Die Rechtevergabe für NT ist sogar äußerst feingliedrig. Aber weil Win95 Software auf NT damit nicht klarkommt, hat man ohne Admin-Rechte viel Scherereien, weswegen fast alle Dosen-Nutzer als Admins unterwegs sind.
Als root kann man auch in Unix Systemen großen Schaden anrichten.
Es ist ein Problem der Softwareanbieter - Microsoft kann man hier nur vorwerfen, keinen radikalen Schnitt gemacht zu haben: Software, die ohne Admin-Rechte nicht funktioniert, hätte gestoppt werden müssen.

Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben. Unter Unix gibt es daher keine Viren. Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.

Das kann ich so nicht stehen lassen. Das ist einfach unwahr. Es ist sehr wohl möglich, Unix Systeme zu verseuchen, zb. durch nicht autorisierte Modifikationen in Source-Codes und root kits.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen. freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.

Sorry, aber auch das halte ich für ein Irrglauben - eine Backdoor in einem Source-Code von Millionen Zeilen Umfang zu finden, ist was für absolute Voll-Freaks.
Das ist nicht weniger aufwändig, als eine Backdoor in Closed-Source aufzudecken.
Letztlich vertrauen auch Linux User auf ihre Distributoren - und wer glaubt, dass zB. China-Distributionen keine Back-Doors enthalten, kann auch an Engel und den Weihnachtsmann glauben...

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum

Nur wenn der Distributor über jeden Zweifel erhaben ist und er jeden Code-Commit reviewt, und wir den Source-Code direkt über einen sicheren Kanal von ihm erhalten und selbst übersetzen, mit einem Compiler, der ebenfalls aus einer vertrauenswürdigen Quelle stammen muss.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.

Ein Mac hat vor allem deshalb weniger Probleme, weil die Mac User nicht als Root angemeldet sind und weil das System nicht so verbreitet ist. Das Unix Systeme robuster konstruiert sind, will ich nicht abstreiten - das sehe ich auch so, aber das ist nur ein Teilaspekt - mit entsprechenden Aufwand ist jedes System kompromittierbar.


PS: Es ist natürlich wahr, dass es einfacher ist, Unix Systeme abzusichern, da gibt es einfach viel mehr Möglichkeiten alla chroot.

[siaccarino]

Ein Monopol nicht, aber traditionell Mengenrabatt.

*lol* - Treffer, versenkt...

[DerCousin]

puh... so hitzige Debatten über die Grundsysteme hätte ich jetzt gar nicht erwartet!

[DerCousin]

peinlich peinlich:
http://de.news.yahoo.com/34/20100121...7-f0c422d.html

[Rastafari]

Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt

Windows der NT-Familie auch.

und sie gibt es bereits über 30 Jahre lang.

Inzwischen sind es etwa 40.
Die Wurzeln von Windows NT sind ähnlich alt, das Sorgenkind ist auch schon über 30.

Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.

Wenn Windows nicht ebenso "evolutionär" entwickelt würde...
...woher kommen dann solche späten Entdeckungen?

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien.

Die Möglichkeiten der Rechtevergabe und -kontrolle sind in WinNT noch sehr viel weitreichender.
(Betonung auf "sehr")

Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben.

Unter Unix kann JEDE Datei als Programm ausgeführt werden.
Besondere Rechte braucht man dafür nicht.
Entsprechende Markierungen im Dateisystem sind lediglich eine vorgeschlagene Richtlinie zur vereinfachten Benutzung des Systems. Sie besitzen keinerlei erwähnenswerte Schutzwirkung.

Unter Unix gibt es daher keine Viren.

Unter Unix gab und gibt es tausende davon.

Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.

Bereits der allererste jemals geschriebene "Wurm" (.d) hat das Gegenteil bewiesen.

Windows läuft standardmäßig mit Administratorrechten

Mac OS X ebenfalls.

und die meisten Windowsnutzer haben nicht einmal ein Kennwort vergeben.

Die meisten OS X Benutzer ebenfalls.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen.

Mac OS X ebenfalls.

freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.

Die Anzahl neuer Lücken steigt schneller an als sie behoben werden können.

Bei proprietärer Software können nur eine Hand voll Programmierer den Code prüfen

Microsoft beschäftigt weltweit tausende Entwickler, die insgesamt mehr Mannstunden auf ein neues Gesamtprojekt aufwenden können als alle BSD Entwickler zusammen je geleistet haben. Dazu kommen zigtausende bezahlte Programmierer, die im Vertragsverhältnis zu MS-Vertragspartnern stehen.

bei freier Software schauen tausende drüber um nach Fehlern zu suchen.

Selbst zigtausende Blinde sehen alle zusammengenommen noch lange kein Licht.

Bei Linux werden Sicherheitslücken sofort öffentlich gemacht

...oder profitbringend auf Untergrund-Tauschboards verkauft.
Genau wie Windows-Exploits auch. Nur noch profitabler.

Bei proprietärer Software dauert es Wochen und Monate, bis Sicherheitslücken überhaupt gefunden werden.

Noch nicht gefundene Sicherheitslücken sind so gefährlich wie ein nicht ausgebrochener Brand oder ein nicht stattgefundener Verkehrsunfall.

Öffentlich gemacht werden solche Lücken auch nur dann, wenn sie sich nicht leugnen lassen

Öffentlich nicht bekannte Lücken können auch nicht von böswilligen Mitgliedern der Öffentlichkeit ausgenutzt werden.

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum.

Religiös anmutendes Dogma. Unbeweisbarer Mythos.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.

Wenn dem tatsächlich so wäre - warum hatte dann ein Mac auch schon damals viel weniger solche Probleme, als Mac OS 1 bis 9 weder auf Unix noch irgendwelche OSS Komponenten aufsetzte?
Hätte das damals vollständig proprietäre und nicht im geringsten quelloffene System, dem seinerzeit jegliche Unix-Ähnlichkeit völlig fehlte, denn nicht genauso fehlerbehaftet und unsicher sein müssen wie die Produkte aus dem Hause Microsoft ???