Microsoft Software - hilfreich oder gemeingefährlich?

siaccarino

Johannes Böttner
Registriert
07.03.07
Beiträge
1.149
Wenn ein Hacker sich Mühe gibt, kann er sicher auch Safari als Einfallsstor benutzen. Möglicherweise mit einem größeren Aufwand, aber auf Sicherheitslücken hat Microsoft derzeit kein Monopol.
 

DerCousin

Wohlschmecker aus Vierlanden
Registriert
26.05.08
Beiträge
239
ich persönlich habe nie den Internet Explorer benutzt zu Windows-Zeiten. Dass war das erste was ich aus den XP-System-Dateien gelöscht habe ;)
Outlook empfand ich persönlich auch als sehr unübersichtlich und sperrig. Diese BSI-Futzis glauben wohl dass nun jedes Büro dieser Welt auf einmal seine Arbeit einstellen soll weil 'Sicherheitslücken' gerade erst 'entstanden' sind? o_O
 

rue

Gloster
Registriert
19.01.10
Beiträge
61
Mac OS basiert auf Unix bzw. freeBSD. Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt und sie gibt es bereits über 30 Jahre lang. Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien. Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben. Unter Unix gibt es daher keine Viren. Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.

Windows läuft standardmäßig mit Administratorrechten und die meisten Windowsnutzer haben nicht einmal ein Kennwort vergeben. Da wundert einem nicht, dass es unter Windows so viele Probleme mit Viren usw. gibt.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen. freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.

Bei proprietärer Software können nur eine Hand voll Programmierer den Code prüfen, bei freier Software schauen tausende drüber um nach Fehlern zu suchen. Bei Linux werden Sicherheitslücken sofort öffentlich gemacht und meist binnen einiger Tage bis Wochen behoben. Bei proprietärer Software dauert es Wochen und Monate, bis Sicherheitslücken überhaupt gefunden werden. Öffentlich gemacht werden solche Lücken auch nur dann, wenn sie sich nicht leugnen lassen, weil es bereits zu großen Schäden gekommen ist. Und dann dauert es Monate, bis Abhilfe geschaffen wird.

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.
 
  • Like
Reaktionen: Silver111

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
[…]auf Sicherheitslücken hat Microsoft derzeit kein Monopol.
Ein Monopol nicht, aber traditionell Mengenrabatt. :)

Leider steht es um Mac OS X nicht so gut bestellt wie man landläufig glauben möchte. Apples Reaktionszeiten sind bei Sicherheitslücken gelinde gesagt desaströs. Die Kommunikationspolitik noch schlimmer und deren Dokumentation von Updates ist nicht mal mehr als Desaster zu bezeichnen.
Apple hat seine Unschuld schon vor einiger Zeit verloren, das ist nur noch nicht bei den Medien und vor allem bei den Benutzern angekommen.

Ja, *nix hat ein wirklich bewährtes und gutes Konzept. Es werden aber nicht die Konzepte sondern die Implementationen angegriffen und da hat Apple sicherheitstechnisch noch viel, sehr viel nachzubessern und zu lernen.

Nein, ich verwende kein Windows und bin schon garkein Microsoft Freund.
Ich verwende Mac OS X gerne, möchte aber nicht gutgläubig ins Marketing Messer rennen.
Gruß Pepi
 
  • Like
Reaktionen: bezierkurve

siaccarino

Johannes Böttner
Registriert
07.03.07
Beiträge
1.149
Mac OS basiert auf Unix bzw. freeBSD. Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt und sie gibt es bereits über 30 Jahre lang. Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.
Naja - für Win31 -> Win95 trifft das sicher zu, bei NT basierten System nicht. Das uralte NT war mal grundsolide, bis immer mehr Win95 Code hineingemergt wurde.

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien.
Diese Eigenschaften haben NT basierte Windows Systeme auch. Die Rechtevergabe für NT ist sogar äußerst feingliedrig. Aber weil Win95 Software auf NT damit nicht klarkommt, hat man ohne Admin-Rechte viel Scherereien, weswegen fast alle Dosen-Nutzer als Admins unterwegs sind.
Als root kann man auch in Unix Systemen großen Schaden anrichten.
Es ist ein Problem der Softwareanbieter - Microsoft kann man hier nur vorwerfen, keinen radikalen Schnitt gemacht zu haben: Software, die ohne Admin-Rechte nicht funktioniert, hätte gestoppt werden müssen.

Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben. Unter Unix gibt es daher keine Viren. Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.
Das kann ich so nicht stehen lassen. Das ist einfach unwahr. Es ist sehr wohl möglich, Unix Systeme zu verseuchen, zb. durch nicht autorisierte Modifikationen in Source-Codes und root kits.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen. freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.
Sorry, aber auch das halte ich für ein Irrglauben - eine Backdoor in einem Source-Code von Millionen Zeilen Umfang zu finden, ist was für absolute Voll-Freaks.
Das ist nicht weniger aufwändig, als eine Backdoor in Closed-Source aufzudecken.
Letztlich vertrauen auch Linux User auf ihre Distributoren - und wer glaubt, dass zB. China-Distributionen keine Back-Doors enthalten, kann auch an Engel und den Weihnachtsmann glauben...

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum
Nur wenn der Distributor über jeden Zweifel erhaben ist und er jeden Code-Commit reviewt, und wir den Source-Code direkt über einen sicheren Kanal von ihm erhalten und selbst übersetzen, mit einem Compiler, der ebenfalls aus einer vertrauenswürdigen Quelle stammen muss.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.
Ein Mac hat vor allem deshalb weniger Probleme, weil die Mac User nicht als Root angemeldet sind und weil das System nicht so verbreitet ist. Das Unix Systeme robuster konstruiert sind, will ich nicht abstreiten - das sehe ich auch so, aber das ist nur ein Teilaspekt - mit entsprechenden Aufwand ist jedes System kompromittierbar.


PS: Es ist natürlich wahr, dass es einfacher ist, Unix Systeme abzusichern, da gibt es einfach viel mehr Möglichkeiten alla chroot.
 

DerCousin

Wohlschmecker aus Vierlanden
Registriert
26.05.08
Beiträge
239
puh... so hitzige Debatten über die Grundsysteme hätte ich jetzt gar nicht erwartet! :innocent:
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Unixoide Betriebssysteme waren bereits von Beginn an als Mehrnutzer-Betriebssysteme ausgelegt
Windows der NT-Familie auch.

und sie gibt es bereits über 30 Jahre lang.
Inzwischen sind es etwa 40.
Die Wurzeln von Windows NT sind ähnlich alt, das Sorgenkind ist auch schon über 30.

Sie wurden evolutionär weiterentwickelt und verbessert, anders als Microsoft-Betriebssysteme, die immer im Hauruck-Verfahren neu und damit fehlerbehaftet auf den Markt geworfen werden.
Wenn Windows nicht ebenso "evolutionär" entwickelt würde...
...woher kommen dann solche späten Entdeckungen?

Da Unix von Anfang an als Mehrbenutzersystem vorgesehen war verfügt es über eine restriktive Rechtevergabe für Nutzer und auch für Dateien.
Die Möglichkeiten der Rechtevergabe und -kontrolle sind in WinNT noch sehr viel weitreichender.
(Betonung auf "sehr")

Vielleicht kann man Dateien von außen einschleußen, aber sie können nichts bewirken, weil sie keine Ausführungsrechte haben.
Unter Unix kann JEDE Datei als Programm ausgeführt werden.
Besondere Rechte braucht man dafür nicht.
Entsprechende Markierungen im Dateisystem sind lediglich eine vorgeschlagene Richtlinie zur vereinfachten Benutzung des Systems. Sie besitzen keinerlei erwähnenswerte Schutzwirkung.

Unter Unix gibt es daher keine Viren.
Unter Unix gab und gibt es tausende davon.

Es gibt höchstens Würmer oder Trojaner, die sind aber auch nur dann gefährlich, wenn man zu lasch mit seinem Admin-Account umgeht.
Bereits der allererste jemals geschriebene "Wurm" (.d) hat das Gegenteil bewiesen.

Windows läuft standardmäßig mit Administratorrechten
Mac OS X ebenfalls.

und die meisten Windowsnutzer haben nicht einmal ein Kennwort vergeben.
Die meisten OS X Benutzer ebenfalls.

Ein weiteres Problem von Windows-Programmen ist, dass sie proprietär sind, das heißt der Quellencode ist nicht öffentlich einzusehen.
Mac OS X ebenfalls.

freeBSD unterliegt der BSD-Lizenz und ist öffentlich einsehbar. Daher werden eventuelle Sicherheitslücken schnell gefunden und behoben. Der Linux-Code und der der gesamten Softwarepakete unterliegt der GPL und ist auch öffentlich einsehbar. Sicherheitslücken werden schnell gefunden und behoben.
Die Anzahl neuer Lücken steigt schneller an als sie behoben werden können.

Bei proprietärer Software können nur eine Hand voll Programmierer den Code prüfen
Microsoft beschäftigt weltweit tausende Entwickler, die insgesamt mehr Mannstunden auf ein neues Gesamtprojekt aufwenden können als alle BSD Entwickler zusammen je geleistet haben. Dazu kommen zigtausende bezahlte Programmierer, die im Vertragsverhältnis zu MS-Vertragspartnern stehen.

bei freier Software schauen tausende drüber um nach Fehlern zu suchen.
Selbst zigtausende Blinde sehen alle zusammengenommen noch lange kein Licht.

Bei Linux werden Sicherheitslücken sofort öffentlich gemacht
...oder profitbringend auf Untergrund-Tauschboards verkauft.
Genau wie Windows-Exploits auch. Nur noch profitabler.

Bei proprietärer Software dauert es Wochen und Monate, bis Sicherheitslücken überhaupt gefunden werden.
Noch nicht gefundene Sicherheitslücken sind so gefährlich wie ein nicht ausgebrochener Brand oder ein nicht stattgefundener Verkehrsunfall.

Öffentlich gemacht werden solche Lücken auch nur dann, wenn sie sich nicht leugnen lassen
Öffentlich nicht bekannte Lücken können auch nicht von böswilligen Mitgliedern der Öffentlichkeit ausgenutzt werden.

Aus Sicherheitstechnischen Überlegungen ist daher Linux und OpenSource-Software das Optimum.
Religiös anmutendes Dogma. Unbeweisbarer Mythos.

Ein Mac hat weniger Probleme als ein WC (Windows Computer), weil zumindest das zugrundeliegende Betriebssystem zum einen unixartig und zum anderem OpenSource ist.
Wenn dem tatsächlich so wäre - warum hatte dann ein Mac auch schon damals viel weniger solche Probleme, als Mac OS 1 bis 9 weder auf Unix noch irgendwelche OSS Komponenten aufsetzte?
Hätte das damals vollständig proprietäre und nicht im geringsten quelloffene System, dem seinerzeit jegliche Unix-Ähnlichkeit völlig fehlte, denn nicht genauso fehlerbehaftet und unsicher sein müssen wie die Produkte aus dem Hause Microsoft ???
 
  • Like
Reaktionen: 74er und siaccarino

siaccarino

Johannes Böttner
Registriert
07.03.07
Beiträge
1.149
Das mit dem Admin unter Mac OSX stimmt nicht so ganz - man hat zwar einige administrative Rechte, ist aber nicht root. Solange das OSX nicht kompromittiert wurde, sind Änderungen außerhalb des Home-Verzeichnisses ohne gesonderte Authentifizierung nicht möglich.
Das ist unter Vista / Win7 aber nicht anders.

PS: Gibt's unter OSX eigentlich eine bequeme Art, ein Programm unter einem anderen Benutzer-Kontext zu starten ("Run As")? Weil ich sowas noch nicht gefunden habe, bin ich selbst als Admin unterwegs.

PS2: auch unter OSX gibt's einige Programme, die rumzicken, wenn man kein Admin ist - man versuche mal zB. EyeTV gescheit zu nutzen, ohne Admin zu sein :(
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Das ist unter Vista / Win7 aber nicht anders.
Doch, das ist anders. Die Benutzerkontensteuerung schützt grundsätzlich nur Objekte, die mit Vista-kompatiblen und zertifizierten Installern eingespielt wurde. Ältere Software aus XP-Zeit steht weiterhin völlig nackt da. Ausserdem verhindert sie auch nicht im geringsten, dass unter Admin-Rechten beliebige neue Objekte in System- oder Programmordner eingeschmuggelt werden. Nach wie vor ein Schlaraffenland für Trojaner.

Gibt's unter OSX eigentlich eine bequeme Art, ein Programm unter einem anderen Benutzer-Kontext zu starten ("Run As")?
Nein, weil man das nicht braucht.
Benötigt ein Programm für einen Vorgang erhöhte Privilegien, kann es diese jederzeit selbst anfordern. Die gesamte Anwendung in anderem Kontext zu starten wäre dagegen weitaus unsicherer.

Weil ich sowas noch nicht gefunden habe, bin ich selbst als Admin unterwegs.
Völlig unnötig.

man versuche mal zB. EyeTV gescheit zu nutzen, ohne Admin zu sein
Wo soll da das Problem sein?
 

pumpkin

Gelbe Schleswiger Reinette
Registriert
01.11.04
Beiträge
1.767
EyeTV, Sibelius und sicher einige andere Programme lassen sich nur dann vollstaendig installieren / registrieren oder whatever, wenn die Installation unter einem Account mit Adminrechten durchgefuehrt wird. Es erscheint z.B. bei Sibelius kein Dialog, der schlicht zur Eingabe von Adminname und Kennwort auffordert, um Sibelius zu registrieren.

In dem Fall gebe ich meinen Standarduser Account vorruebergehend Adminrechte, bringe die Installation etc. zu Ende, und entziehe meinem Account die Adminrechte wieder. Fuer mich noch lange kein Grund, staendig mit allen Adminrechten zu arbeiten.
 

iChrigi

Strauwalds neue Goldparmäne
Registriert
26.03.08
Beiträge
644
WWenn dem tatsächlich so wäre - warum hatte dann ein Mac auch schon damals viel weniger solche Probleme, als Mac OS 1 bis 9 weder auf Unix noch irgendwelche OSS Komponenten aufsetzte?
Hätte das damals vollständig proprietäre und nicht im geringsten quelloffene System, dem seinerzeit jegliche Unix-Ähnlichkeit völlig fehlte, denn nicht genauso fehlerbehaftet und unsicher sein müssen wie die Produkte aus dem Hause Microsoft ???

Warum denn? Ich weiss es wirklich nicht, kann mich jemand aufklären? Bis jetzt glaubte ich, Mac OS X sei so sicher, da es mit UNIX einen strategischen Vorteil hat. (Wie auf der Seite von MacMark beschrieben.)
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Mac OS X sei so sicher, da es mit UNIX einen strategischen Vorteil hat.
Das wäre so als würde man sagen, die Automobile von Volvo besässen eine besonders hohe passive Sicherheit für die Insassen, weil die Karosserie aus Stahlblech gefertigt wird.

Dennis M. Ritchie (neben Kernighan einer der beiden Erfinder der Programmiersprache C und des Unix Konzepts) sagte dazu:
"The first fact to face is, that Unix was not developed with security, in any realistic sense, in mind..."
Unix ist kein immanenter Sicherheitsvorteil, ganz im Gegenteil.
In Anbetracht der durchaus beachtenswerten Eigenschaften des NT Kernels ist es sogar eher ein Handicap. Aber ein guter Kernel macht eben noch kein gutes OS.
Wie sagte Johnny Cash mal so schön:
"Ein Racket für 3000 Dollar macht noch lange keinen Wimbledon Sieger.
Um einen harten Ball zu schlagen, braucht man vor allem harte Bälle."
(Naja, auf Englisch kommt der Spruch besser.)
 

dusty1000

Weißer Trierer Weinapfel
Registriert
22.09.06
Beiträge
1.508
(Naja, auf Englisch kommt der Spruch besser.)

Haha, 100% Ack ! Das kommt im Original wirklich besser :-D

Ich denke, es ist immer ein Fehler, sich darauf auszuruhen, dass man das vermeintlich bessere Betriebssystem einsetzt.
Viel wichtiger ist es, immer mit offenen Augen und Ohren unterwegs zu sein und den guten alten Menschenverstand nicht komplett abzuschalten. Viele Risiken entstehen unter Windows tatsächlich dadurch, dass man ständig als Admin unterwegs ist. Viel schlimmer finde ich aber die Warn- und Infofenstermentalität von Windows. Das sorgt nämlich für ein reihenweises Wegklicken an sich gut gemeinter Warnungen. Denn irgendwann ist der User des Lesens überdrüssig. Da ist MacOS schon um einiges weiter, aber auch Win7 hat einiges dazu gelernt.
Ich denke, mit fortschreitender Verbreitung von MacOS wird es auch den einen oder anderen Mac-Virus in freier Wildbahn geben. Vielleicht liegt das dann aber eher an den Usern, die sich vermehrt überhaupt nicht mehr mit "technischen Details" abgeben wollen bzw. können.
Ein Phänomen bei der Entwicklung von PCs (und anderen Rechnern) ist es nämlich, dass diese einerseits auf technischer Ebene immer komplexer geworden sind, aber auf der anderen Seite aber immer leichter zu Bedienen sind. Das bedeutet, eine immer größere Zahl der User hat nur ein sehr eingeschränktes Verständnis für die Vorgänge "unter der Haube", ist also Angriffen relativ hilflos ausgeliefert, wenn das System nicht zu 100% abgeschottet ist (was aufgrund der genannten Steigerung der Komplexität nahezu unmöglich ist).
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Viele Risiken entstehen unter Windows tatsächlich dadurch...
...dass man es in Redmond nie gepackt hat, ein wenig an die Zukunft zu denken.
Und als sie dann da war, hat man sich einfach nie getraut, alte Zöpfe abzuschneiden.
Das Resultat hat der Hauskarikaturist bei Heise schon vor vielen, vielen Jahren mal sehr treffend illustriert.
Müsste er das gleiche Bild heute noch mal zeichnen, bräuchte er wohl einen ganzen Karton Endlospapier dafür...
winhouse.jpg
 

pumpkin

Gelbe Schleswiger Reinette
Registriert
01.11.04
Beiträge
1.767
Die beste Sicherung gegen schadhafte Software sitzt immer noch vor dem Rechner.

Naja, oft jedenfalls...
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Layer 8 ist bei jedem Betriebssystem der am meisten Erfolg versprechende Angriffsvektor.
Gruß Pepi