1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft Software - hilfreich oder gemeingefährlich?

Dieses Thema im Forum "Internetsoftware" wurde erstellt von DerCousin, 21.01.10.

  1. DerCousin

    DerCousin Starking

    Dabei seit:
    26.05.08
    Beiträge:
    222
  2. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Wenn ein Hacker sich Mühe gibt, kann er sicher auch Safari als Einfallsstor benutzen. Möglicherweise mit einem größeren Aufwand, aber auf Sicherheitslücken hat Microsoft derzeit kein Monopol.
     
  3. DerCousin

    DerCousin Starking

    Dabei seit:
    26.05.08
    Beiträge:
    222
    ich persönlich habe nie den Internet Explorer benutzt zu Windows-Zeiten. Dass war das erste was ich aus den XP-System-Dateien gelöscht habe ;)
    Outlook empfand ich persönlich auch als sehr unübersichtlich und sperrig. Diese BSI-Futzis glauben wohl dass nun jedes Büro dieser Welt auf einmal seine Arbeit einstellen soll weil 'Sicherheitslücken' gerade erst 'entstanden' sind? o_O
     
  4. rue

    rue Jamba

    Dabei seit:
    19.01.10
    Beiträge:
    59
    Mac OS basiert auf Unix bzw. freeBSD. Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt und sie gibt es bereits über 30 Jahre lang. Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.

    Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien. Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben. Unter Unix gibt es daher keine Viren. Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.

    Windows läuft standardmäßig mit Administratorrechten und die meisten Windowsnutzer haben nicht einmal ein Kennwort vergeben. Da wundert einem nicht, dass es unter Windows so viele Probleme mit Viren usw. gibt.

    Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen. freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.

    Bei proprietärer Software können nur eine Hand voll Programmierer den Code prüfen, bei freier Software schauen tausende drüber um nach Fehlern zu suchen. Bei Linux werden Sicherheitslücken sofort öffentlich gemacht und meist binnen einiger Tage bis Wochen behoben. Bei proprietärer Software dauert es Wochen und Monate, bis Sicherheitslücken überhaupt gefunden werden. Öffentlich gemacht werden solche Lücken auch nur dann, wenn sie sich nicht leugnen lassen, weil es bereits zu großen Schäden gekommen ist. Und dann dauert es Monate, bis Abhilfe geschaffen wird.

    Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum.

    Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.
     
    Silver111 gefällt das.
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ein Monopol nicht, aber traditionell Mengenrabatt. :)

    Leider steht es um Mac OS X nicht so gut bestellt wie man landläufig glauben möchte. Apples Reaktionszeiten sind bei Sicherheitslücken gelinde gesagt desaströs. Die Kommunikationspolitik noch schlimmer und deren Dokumentation von Updates ist nicht mal mehr als Desaster zu bezeichnen.
    Apple hat seine Unschuld schon vor einiger Zeit verloren, das ist nur noch nicht bei den Medien und vor allem bei den Benutzern angekommen.

    Ja, *nix hat ein wirklich bewährtes und gutes Konzept. Es werden aber nicht die Konzepte sondern die Implementationen angegriffen und da hat Apple sicherheitstechnisch noch viel, sehr viel nachzubessern und zu lernen.

    Nein, ich verwende kein Windows und bin schon garkein Microsoft Freund.
    Ich verwende Mac OS X gerne, möchte aber nicht gutgläubig ins Marketing Messer rennen.
    Gruß Pepi
     
    bezierkurve gefällt das.
  6. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Naja - für Win31 -> Win95 trifft das sicher zu, bei NT basierten System nicht. Das uralte NT war mal grundsolide, bis immer mehr Win95 Code hineingemergt wurde.

    Diese Eigenschaften haben NT basierte Windows Systeme auch. Die Rechtevergabe für NT ist sogar äußerst feingliedrig. Aber weil Win95 Software auf NT damit nicht klarkommt, hat man ohne Admin-Rechte viel Scherereien, weswegen fast alle Dosen-Nutzer als Admins unterwegs sind.
    Als root kann man auch in Unix Systemen großen Schaden anrichten.
    Es ist ein Problem der Softwareanbieter - Microsoft kann man hier nur vorwerfen, keinen radikalen Schnitt gemacht zu haben: Software, die ohne Admin-Rechte nicht funktioniert, hätte gestoppt werden müssen.

    Das kann ich so nicht stehen lassen. Das ist einfach unwahr. Es ist sehr wohl möglich, Unix Systeme zu verseuchen, zb. durch nicht autorisierte Modifikationen in Source-Codes und root kits.

    Sorry, aber auch das halte ich für ein Irrglauben - eine Backdoor in einem Source-Code von Millionen Zeilen Umfang zu finden, ist was für absolute Voll-Freaks.
    Das ist nicht weniger aufwändig, als eine Backdoor in Closed-Source aufzudecken.
    Letztlich vertrauen auch Linux User auf ihre Distributoren - und wer glaubt, dass zB. China-Distributionen keine Back-Doors enthalten, kann auch an Engel und den Weihnachtsmann glauben...

    Nur wenn der Distributor über jeden Zweifel erhaben ist und er jeden Code-Commit reviewt, und wir den Source-Code direkt über einen sicheren Kanal von ihm erhalten und selbst übersetzen, mit einem Compiler, der ebenfalls aus einer vertrauenswürdigen Quelle stammen muss.

    Ein Mac hat vor allem deshalb weniger Probleme, weil die Mac User nicht als Root angemeldet sind und weil das System nicht so verbreitet ist. Das Unix Systeme robuster konstruiert sind, will ich nicht abstreiten - das sehe ich auch so, aber das ist nur ein Teilaspekt - mit entsprechenden Aufwand ist jedes System kompromittierbar.


    PS: Es ist natürlich wahr, dass es einfacher ist, Unix Systeme abzusichern, da gibt es einfach viel mehr Möglichkeiten alla chroot.
     
  7. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    *lol* - Treffer, versenkt...
     
  8. DerCousin

    DerCousin Starking

    Dabei seit:
    26.05.08
    Beiträge:
    222
    puh... so hitzige Debatten über die Grundsysteme hätte ich jetzt gar nicht erwartet! :innocent:
     
  9. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    Windows der NT-Familie auch.

    Inzwischen sind es etwa 40.
    Die Wurzeln von Windows NT sind ähnlich alt, das Sorgenkind ist auch schon über 30.

    Wenn Windows nicht ebenso "evolutionär" entwickelt würde...
    ...woher kommen dann solche späten Entdeckungen?

    Die Möglichkeiten der Rechtevergabe und -kontrolle sind in WinNT noch sehr viel weitreichender.
    (Betonung auf "sehr")

    Unter Unix kann JEDE Datei als Programm ausgeführt werden.
    Besondere Rechte braucht man dafür nicht.
    Entsprechende Markierungen im Dateisystem sind lediglich eine vorgeschlagene Richtlinie zur vereinfachten Benutzung des Systems. Sie besitzen keinerlei erwähnenswerte Schutzwirkung.

    Unter Unix gab und gibt es tausende davon.

    Bereits der allererste jemals geschriebene "Wurm" (.d) hat das Gegenteil bewiesen.

    Mac OS X ebenfalls.

    Die meisten OS X Benutzer ebenfalls.

    Mac OS X ebenfalls.

    Die Anzahl neuer Lücken steigt schneller an als sie behoben werden können.

    Microsoft beschäftigt weltweit tausende Entwickler, die insgesamt mehr Mannstunden auf ein neues Gesamtprojekt aufwenden können als alle BSD Entwickler zusammen je geleistet haben. Dazu kommen zigtausende bezahlte Programmierer, die im Vertragsverhältnis zu MS-Vertragspartnern stehen.

    Selbst zigtausende Blinde sehen alle zusammengenommen noch lange kein Licht.

    ...oder profitbringend auf Untergrund-Tauschboards verkauft.
    Genau wie Windows-Exploits auch. Nur noch profitabler.

    Noch nicht gefundene Sicherheitslücken sind so gefährlich wie ein nicht ausgebrochener Brand oder ein nicht stattgefundener Verkehrsunfall.

    Öffentlich nicht bekannte Lücken können auch nicht von böswilligen Mitgliedern der Öffentlichkeit ausgenutzt werden.

    Religiös anmutendes Dogma. Unbeweisbarer Mythos.

    Wenn dem tatsächlich so wäre - warum hatte dann ein Mac auch schon damals viel weniger solche Probleme, als Mac OS 1 bis 9 weder auf Unix noch irgendwelche OSS Komponenten aufsetzte?
    Hätte das damals vollständig proprietäre und nicht im geringsten quelloffene System, dem seinerzeit jegliche Unix-Ähnlichkeit völlig fehlte, denn nicht genauso fehlerbehaftet und unsicher sein müssen wie die Produkte aus dem Hause Microsoft ???
     
    74er und siaccarino gefällt das.
  10. siaccarino

    siaccarino Kleiner Weinapfel

    Dabei seit:
    07.03.07
    Beiträge:
    1.133
    Das mit dem Admin unter Mac OSX stimmt nicht so ganz - man hat zwar einige administrative Rechte, ist aber nicht root. Solange das OSX nicht kompromittiert wurde, sind Änderungen außerhalb des Home-Verzeichnisses ohne gesonderte Authentifizierung nicht möglich.
    Das ist unter Vista / Win7 aber nicht anders.

    PS: Gibt's unter OSX eigentlich eine bequeme Art, ein Programm unter einem anderen Benutzer-Kontext zu starten ("Run As")? Weil ich sowas noch nicht gefunden habe, bin ich selbst als Admin unterwegs.

    PS2: auch unter OSX gibt's einige Programme, die rumzicken, wenn man kein Admin ist - man versuche mal zB. EyeTV gescheit zu nutzen, ohne Admin zu sein :(
     
  11. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    Doch, das ist anders. Die Benutzerkontensteuerung schützt grundsätzlich nur Objekte, die mit Vista-kompatiblen und zertifizierten Installern eingespielt wurde. Ältere Software aus XP-Zeit steht weiterhin völlig nackt da. Ausserdem verhindert sie auch nicht im geringsten, dass unter Admin-Rechten beliebige neue Objekte in System- oder Programmordner eingeschmuggelt werden. Nach wie vor ein Schlaraffenland für Trojaner.

    Nein, weil man das nicht braucht.
    Benötigt ein Programm für einen Vorgang erhöhte Privilegien, kann es diese jederzeit selbst anfordern. Die gesamte Anwendung in anderem Kontext zu starten wäre dagegen weitaus unsicherer.

    Völlig unnötig.

    Wo soll da das Problem sein?
     
  12. pumpkin

    pumpkin Gelbe Schleswiger Reinette

    Dabei seit:
    01.11.04
    Beiträge:
    1.764
    EyeTV, Sibelius und sicher einige andere Programme lassen sich nur dann vollstaendig installieren / registrieren oder whatever, wenn die Installation unter einem Account mit Adminrechten durchgefuehrt wird. Es erscheint z.B. bei Sibelius kein Dialog, der schlicht zur Eingabe von Adminname und Kennwort auffordert, um Sibelius zu registrieren.

    In dem Fall gebe ich meinen Standarduser Account vorruebergehend Adminrechte, bringe die Installation etc. zu Ende, und entziehe meinem Account die Adminrechte wieder. Fuer mich noch lange kein Grund, staendig mit allen Adminrechten zu arbeiten.
     
  13. iChrigi

    iChrigi Angelner Borsdorfer

    Dabei seit:
    26.03.08
    Beiträge:
    628
    Warum denn? Ich weiss es wirklich nicht, kann mich jemand aufklären? Bis jetzt glaubte ich, Mac OS X sei so sicher, da es mit UNIX einen strategischen Vorteil hat. (Wie auf der Seite von MacMark beschrieben.)
     
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    Das wäre so als würde man sagen, die Automobile von Volvo besässen eine besonders hohe passive Sicherheit für die Insassen, weil die Karosserie aus Stahlblech gefertigt wird.

    Dennis M. Ritchie (neben Kernighan einer der beiden Erfinder der Programmiersprache C und des Unix Konzepts) sagte dazu:
    "The first fact to face is, that Unix was not developed with security, in any realistic sense, in mind..."
    Unix ist kein immanenter Sicherheitsvorteil, ganz im Gegenteil.
    In Anbetracht der durchaus beachtenswerten Eigenschaften des NT Kernels ist es sogar eher ein Handicap. Aber ein guter Kernel macht eben noch kein gutes OS.
    Wie sagte Johnny Cash mal so schön:
    "Ein Racket für 3000 Dollar macht noch lange keinen Wimbledon Sieger.
    Um einen harten Ball zu schlagen, braucht man vor allem harte Bälle."
    (Naja, auf Englisch kommt der Spruch besser.)
     
  15. dusty1000

    dusty1000 Weißer Trierer Weinapfel

    Dabei seit:
    22.09.06
    Beiträge:
    1.508
    Haha, 100% Ack ! Das kommt im Original wirklich besser :-D

    Ich denke, es ist immer ein Fehler, sich darauf auszuruhen, dass man das vermeintlich bessere Betriebssystem einsetzt.
    Viel wichtiger ist es, immer mit offenen Augen und Ohren unterwegs zu sein und den guten alten Menschenverstand nicht komplett abzuschalten. Viele Risiken entstehen unter Windows tatsächlich dadurch, dass man ständig als Admin unterwegs ist. Viel schlimmer finde ich aber die Warn- und Infofenstermentalität von Windows. Das sorgt nämlich für ein reihenweises Wegklicken an sich gut gemeinter Warnungen. Denn irgendwann ist der User des Lesens überdrüssig. Da ist MacOS schon um einiges weiter, aber auch Win7 hat einiges dazu gelernt.
    Ich denke, mit fortschreitender Verbreitung von MacOS wird es auch den einen oder anderen Mac-Virus in freier Wildbahn geben. Vielleicht liegt das dann aber eher an den Usern, die sich vermehrt überhaupt nicht mehr mit "technischen Details" abgeben wollen bzw. können.
    Ein Phänomen bei der Entwicklung von PCs (und anderen Rechnern) ist es nämlich, dass diese einerseits auf technischer Ebene immer komplexer geworden sind, aber auf der anderen Seite aber immer leichter zu Bedienen sind. Das bedeutet, eine immer größere Zahl der User hat nur ein sehr eingeschränktes Verständnis für die Vorgänge "unter der Haube", ist also Angriffen relativ hilflos ausgeliefert, wenn das System nicht zu 100% abgeschottet ist (was aufgrund der genannten Steigerung der Komplexität nahezu unmöglich ist).
     
  16. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    ...dass man es in Redmond nie gepackt hat, ein wenig an die Zukunft zu denken.
    Und als sie dann da war, hat man sich einfach nie getraut, alte Zöpfe abzuschneiden.
    Das Resultat hat der Hauskarikaturist bei Heise schon vor vielen, vielen Jahren mal sehr treffend illustriert.
    Müsste er das gleiche Bild heute noch mal zeichnen, bräuchte er wohl einen ganzen Karton Endlospapier dafür...
    winhouse.jpg
     
  17. pumpkin

    pumpkin Gelbe Schleswiger Reinette

    Dabei seit:
    01.11.04
    Beiträge:
    1.764
    Die beste Sicherung gegen schadhafte Software sitzt immer noch vor dem Rechner.

    Naja, oft jedenfalls...
     
  18. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Layer 8 ist bei jedem Betriebssystem der am meisten Erfolg versprechende Angriffsvektor.
    Gruß Pepi
     
  19. groofy

    groofy Roter Delicious

    Dabei seit:
    29.08.09
    Beiträge:
    95
    genau so siehts aus !!!
     

Diese Seite empfehlen