PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Das sicherste OS


Seiten : 1 [2]

_DrillSarge]I[
2008-11-10, 20:38:09
Nun ja. Linux ist schon sehr häufig im Servereinsatz und daher schon ein begehrtes Ziel, daher würde ich schon sagen, dass die ganzen Serverdienste von Linux inzwischen wirklich sehr sicher sein müssten.
dort ist ja alles sicher konfiguriert. ich spreche von großflächigem einsatz auf desktop-pcs, bei durchschnittlich versiertem anwender ;)

Gast
2008-11-10, 20:39:43
I[;6904193']das dahinter direkt keine firma o.ä. steht, deren einzige aufgabe es ist das produkt zu pflegen.

hinter linux stehen keine firmen ? hm

in solch einem falle ist diese communityarbeit und dem damit verbundenen aufwand und somit der reaktionszeit nachteilig.

das ist eher nen vor als nachteil...

_DrillSarge]I[
2008-11-10, 20:43:02
hinter linux stehen keine firmen ?
nein, nicht direkt. die stehen hinter ihren zusammenstellungen eigener pakete.
die pakete selber sind fast immer arbeit von "freiwilligen" ;)

Gast
2008-11-10, 21:03:25
I[;6904210']dort ist ja alles sicher konfiguriert. ich spreche von großflächigem einsatz auf desktop-pcs, bei durchschnittlich versiertem anwender ;)
Bei Linux und OSX und ... wurden die User von Anfang an erzogen, nicht als Root zu arbeiten/spielen/surfen ... MS hat hingegen den Anwender genau falsch erzogen und darüber hinaus es auch zugelassen, dass manche Software Root-Rechte benötigt.

Daher wäre unter Linux es nie zu so einer Schadwelle wie unter Windows gekommen.

_DrillSarge]I[
2008-11-10, 21:15:41
das gilt wahrhaftig für die windows 95 linie. das ist dort anders einfach nicht möglich (außerdem ist diese windows linie grauenhaft). aber spätestens bei win2000 absolut nicht mehr nötig.
außerdem waren/sind viele programmierer zu "doof" etwas zustande zu bringen, was multiuser-fähig ist und mit normalen benutzerrechten läuft

Gast
2008-11-10, 21:16:07
Ich bekomm echt Ausschlag bei solcher als Fakten dargestellten Wahrheitsverdrehungen.
Was erwartest du von jemanden, der sich "MacMark" nennt?

Gast
2008-11-10, 21:17:01
Nicht zu vergessen, dass ein Windows in der Zeit vor XP SP1 mit allen Diensten offen daher kam. Die Alternativen sind genau anders vorgegangen. Erstmal weitestgehend alles zu.
OK, aber das ist Vergangenheit. Komme damit nur, weil _DrillSarge]I[ gemeint hat, dass "speziell linux bei einer ähnlichen verbreitung wie windows und den damit verbundenen attacken (häufigkeit) ähnlich, wenn nicht sogar schlimmer, ergangen wäre." :ugly:

und ich wiederhole mich mal: so extrem scheiße kann windows nicht sein, da es sich nahezu überall verbreitet hat. sowas liegt nicht nur am marketing.
Wenn man Weltmarktführer ist und zudem praktisch alle PCs mit dem System ab Werk daher kommen, noch ein Tick Marketing dabei und sich zudem die Konkurrenz trotz evtl. besserem System blöd (IBM mit OS/2) anstellt, dann kann sich auch ein Müllsystem wie Win 9x durchsetzen. Apple war in den späten 90igern aus technischer Sicht mit OS8 und 9 eh nicht interessant. Nextstep ist an anderen Dingen gescheitert...

Gast
2008-11-10, 21:17:36
Bei Linux und OSX und ... wurden die User von Anfang an erzogen, nicht als Root zu arbeiten/spielen/surfen ... MS hat hingegen den Anwender genau falsch erzogen und darüber hinaus es auch zugelassen, dass manche Software Root-Rechte benötigt.

Daher wäre unter Linux es nie zu so einer Schadwelle wie unter Windows gekommen.
Viele Schadprogramme, wie zum Beispiel Keylogger, funktionieren theoretisch auch ohne Root Rechte.

Gast
2008-11-10, 21:19:02
I[;6904314']das gilt wahrhaftig für die windows 95 linie. das ist dort anders einfach nicht möglich (außerdem ist diese windows linie grauenhaft). aber spätestens bei win2000 absolut nicht mehr nötig.
außerdem waren/sind viele programmierer zu "doof" etwas zustande zu bringen, was multiuser-fähig ist und mit normalen benutzerrechten läuft

MS hat aber auch in der NT-Linie die Benutzer falsch erzogen. Erst mit Vista fängt allmählich ein Umdenken an. IMHO nimmt MS immer noch vielzuviel Rücksicht auf Programme, die nicht den Richtlinien entsprechen. Das müsste MS viel rigoroser durchsetzen - gerade bei _der_ Marktmacht.

Gast
2008-11-10, 21:20:34
Viele Schadprogramme, wie zum Beispiel Keylogger, funktionieren theoretisch auch ohne Root Rechte.
Mag sein. Aber bist du Root, wie der normale XP Nutzer (selbst hier im Forum, wo es eigentlich alle besser wissen müssten, wird sich über Leute lustig gemacht, die mit eingeschränktem Nutzer arbeiten oder UAC als Dreck dargestellt :ugly:), ist das Risiko ungleich höher.

_DrillSarge]I[
2008-11-10, 21:26:42
MS hat aber auch in der NT-Linie die Benutzer falsch erzogen. Erst mit Vista fängt allmählich ein Umdenken an. IMHO nimmt MS immer noch vielzuviel Rücksicht auf Programme, die nicht den Richtlinien entsprechen. Das müsste MS viel rigoroser durchsetzen - gerade bei _der_ Marktmacht.
das ist das große problem ei windows. die abwärtskompatibilität. man höre sich nur bspw. das rumgeheule beim wegfall des dos unterbaus an (spätestens bei xp und gleichzeitiger einstellung von 95/98/me).
würde man einen rigorosen cut machen und alles umbauen, wäre das geschrei rieeeesig. gerade in dieser (abwärts-)kompatibilität besteht ein großer erfolg von windows.

Coda
2008-11-10, 21:28:15
I[;6904210']dort ist ja alles sicher konfiguriert. ich spreche von großflächigem einsatz auf desktop-pcs, bei durchschnittlich versiertem anwender ;)
Was soll denn an einer Desktop-Distribution nicht sicher per default konfiguriert sein? Und wie unterscheidet sich evtl. herumpfuschen daran von Windows oder Mac OS X?

_DrillSarge]I[
2008-11-10, 21:30:19
Was soll denn an einer Desktop-Distribution nicht sicher per default konfiguriert sein? Und wie unterscheidet sich evtl. herumpfuschen daran von Windows oder Mac OS X?
das der dumme user sich einfach immer als root anmeldet, keine updates einspielt und auf alles klickt was aufblinkt usw.
das gleiche wie bei windows und anderen.ich wollte nicht den eindruck erwecken, zu glauben linux sei per se unsicherer als windows.
99% des problems sitzen immer noch vorm monitor.

Gast
2008-11-10, 21:32:28
I[;6904367']das der dumme user sich einfach immer als root anmeldet

der dumme user weiß nichtmal was ein "root" ist ;) also wird er sich auch nicht anmelden ^^

_stephan_
2008-11-10, 21:34:35
I[;6904367']das der dumme user sich einfach immer als root anmeldet,
Das sollte nicht passieren. Bei Suse wird man glaube ich sogar mit einem rotem Hintergrund (inkl. Bombe) genervt, wenn man als root angemeldet ist. Zumindest war das früher mal so. Da sehe ich keine große Gefahr, wenn eine Distribution entsprechend konfiguriert ist.

I[;6904352']
würde man einen rigorosen cut machen und alles umbauen, wäre das geschrei rieeeesig. gerade in dieser (abwärts-)kompatibilität besteht ein großer erfolg von windows.
Naja, mit Windows 7 könnte das MS aber wirklich mal machen, wo es Sinn macht (= nicht richtlinienkonform -> raus). Wieviel Jahre liegen zwischen dem Erscheinen von XP und Windows 7?

lumines
2008-11-10, 22:03:32
das der dumme user sich einfach immer als root anmeldet, keine updates einspielt und auf alles klickt was aufblinkt usw.

stichwort: sudo (http://de.wikipedia.org/wiki/Sudo)
das ist gerade für desktop systeme gedacht und erfüllt da auch wunderbar seinen dienst ;)

Gast
2008-11-10, 22:17:17
stichwort: sudo (http://de.wikipedia.org/wiki/Sudo)
das ist gerade für desktop systeme gedacht und erfüllt da auch wunderbar seinen dienst ;)
Toll, und wenn ein Schadprogrogramm dann ein z.B. gtksudo startet, gibt der dumme User auch ohne nachzudenken sein Passwort da ein, weil er ja schließlich dazu aufgeforder wird.
100% die selbe Problematik wie mit UAC.

MacMark
2008-11-11, 07:11:37
I[;6904367']das der dumme user sich einfach immer als root anmeldet, keine updates einspielt und auf alles klickt was aufblinkt usw.…

Bei OS X kann man sich standardmäßig nicht als root anmelden. Updates werden automatisch zur Installation angeboten. Aufblinken kenne ich hier nicht.
Ich kenne jedoch diverse Computer-Laien, die vollkommen problemlos seit Jahren mit OS X arbeiten, bei denen nichts blinkt und die alle Updates selbst "einspielen". Die wissen nicht einmal, was "root" ist und selbst wenn hätten sie keine Ahnung, wie man auf OS X eine Anmeldung als root hinkriegt, was übrigens auch generell nicht notwendig ist.

MacMark
2008-11-11, 07:28:24
Was soll denn an einer Desktop-Distribution nicht sicher per default konfiguriert sein? Und wie unterscheidet sich evtl. herumpfuschen daran von Windows oder Mac OS X?

In Windows 7 sieht die Standardkonfiguration so aus:
"Der Nutzer selbst bleibt Adminstrator, der mit seinem System ohne Nachfragen machen kann, was er will …" c't 2008, Heft 24, Seite 18.

In OS X macht kein Nutzer, auch kein Admin, was er will. Im Gegensatz zu jedem Windows muß man sich auf OS X für kritische Dinge immer als einer der Admins authentifizieren. Auf OK-Klicken, was Vista seinen Admins vorsetzt, ist allerdings kein Authentifizieren.

Auf beispielsweise Suse Linux muß sich der Nutzer als root authentifizieren, wenn er kritische Einstellungen am System vornehmen will.

I[;6904352']… gerade in dieser (abwärts-)kompatibilität besteht ein großer erfolg von windows.
Korrekt. Sobald Windows inkompatibel zu seinem jeweiligen Vorgänger würde, könnten die Leute genauso gut auf ein anderes System wechseln. Apple hingegen hat für eine Übergangszeit Kompatibilität zum alten System erhalten mit "Classic", was bei Leopard rausgeflogen ist, und mit OS X ein vollkommen anderes Betriebssystem etabliert.

Bemerkenswert ist auch, daß Unix deutlich flexibler an neue Bedingungen angepaßt und portiert werden kann. Auf Großrechnern, Desktops, mobilen Rechner und Mobil-Telephonen läuft zum Beispiel die gleiche Code-Basis von OS X und GNU/Linux. Windows "Mobile" hat jedoch mit Windows "Vista" keine derartige gemeinsame Code-Basis, denn es sind zwei verschiedene System.

Ganon
2008-11-11, 07:32:22
I[;6904218']nein, nicht direkt. die stehen hinter ihren zusammenstellungen eigener pakete.
die pakete selber sind fast immer arbeit von "freiwilligen" ;)

Also hinter den meisten großen OpenSource-Projekten stehen größere Firmen.


100% die selbe Problematik wie mit UAC.

Nicht ganz. Bei UAC braucht der Standard-Nutzer nur auf OK klicken. Bei anderen Systemen muss er Admin-Nutzername und Passwort eingeben. Das ist schon ein Unterschied.

Hydrogen_Snake
2008-11-11, 07:59:30
Aha dann soll man also statt einem OK einfach mal nen Auth. Dialog durchführen? Hier fühlen sich einige schon bei einem OK Abbrechen belästigt.

Netter Quote aus der C't MacMark(Wertlos), jetzt ist definitiv bewiesen wohin die C't geht.

Ganon
2008-11-11, 08:17:17
Aha dann soll man also statt einem OK einfach mal nen Auth. Dialog durchführen? Hier fühlen sich einige schon bei einem OK Abbrechen belästigt.

Nunja, ich weiß jetzt nicht genau WIE oft UAC nachfragt, aber z.B. unter OS X gibt man z.B. in den Systemeinstellungen ein mal Nutzername+Kennwort ein und kann dann für eine bestimmte Zeit alles einstellen was man will.

Das ist vollkommen in Ordnung.

Das es unter Windows noch Probleme mit alten Anwendungen gibt und da noch mal nachgefragt wird, ist mir auch bewusst. Aber das ist nunmal aus Microsofts gewollter Abwärtskompatiblität nunmal entstanden.

Solange es noch bei einem abschaltbaren "OK" bleibt, wird sich da auch nicht viel dran ändern, denke ich.

Gast
2008-11-11, 08:19:47
Vista: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=437367

MacMark
2008-11-11, 12:37:52
… Netter Quote aus der C't MacMark(Wertlos), jetzt ist definitiv bewiesen wohin die C't geht.

Nun, die c't hatte für den Bericht Windows 7 vorliegen und beschreibt korrekt, wie Windows 7 funktioniert. Und ars technica "geht" in die gleiche Richtung:

Keine User-Aktion, die Rechte-Erhöhung erfordert, erzeugt einen UAC-Dialog. Stattdessen passiert die Rechte-Erhöhung automatisch und die Aktion ist erfolgreich.
"No user-initiated action requiring elevation (i.e., changing a setting in Control Panel, creating a folder in a restricted location) will result in a UAC prompt. Instead, the elevation occurs automatically, allowing the action to succeed."
http://arstechnica.com/journals/microsoft.ars/2008/10/30/arspdc-windows-7s-streamlined-uac

UAC ist für MS eh kein Sicherheits-Feature:
http://www.heise.de/security/Microsoft-relativiert-Vista-Sicherheitsfunktionen--/news/meldung/85335

Coda
2008-11-11, 13:22:00
In Windows 7 sieht die Standardkonfiguration so aus:
"Der Nutzer selbst bleibt Adminstrator, der mit seinem System ohne Nachfragen machen kann, was er will …" c't 2008, Heft 24, Seite 18.

In OS X macht kein Nutzer, auch kein Admin, was er will. Im Gegensatz zu jedem Windows muß man sich auf OS X für kritische Dinge immer als einer der Admins authentifizieren. Auf OK-Klicken, was Vista seinen Admins vorsetzt, ist allerdings kein Authentifizieren.

Auf beispielsweise Suse Linux muß sich der Nutzer als root authentifizieren, wenn er kritische Einstellungen am System vornehmen will.
Sobald einem die Argumente ausgehen trifftet man in Grauzonen ab, wo es keinen endgültige Antwort gibt?

Woher weißt du, dass das OK eines UAC-Dialogs eine kleinere Hürde ist, als das tausend Mal eingegebene Root-Passwort?

Genau: Du weißt es nicht. Und solange es nicht in einer Metastudie untersucht wurde weiß ich es auch nicht. Deshalb diskutier ich darüber gar nicht erst, und schon gar nicht mit dir.

UAC ist für MS eh kein Sicherheits-Feature:
http://www.heise.de/security/Microsoft-relativiert-Vista-Sicherheitsfunktionen--/news/meldung/85335
Natürlich ist es das. Allein weil die Message-Loop bei den Dialogen komplett ausgeblendet wird. Es kann kein Programm automatisch "ok" drücken. Das geht sonst immer.

Gast
2008-11-11, 13:24:13
Woher weißt du, dass das OK eines UAC-Dialogs eine kleinere Hürde ist, als das tausend Mal eingegebene Root-Passwort?

Also bei OSX gibt man das Admin-Passwort ein. Admin != Root. Bei Windows Admin = Root.

Coda
2008-11-11, 13:26:39
Das ist mir schon klar, darum ging's mir aber nicht.

Gast
2008-11-11, 13:30:48
Vista: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=437367
Muss man bei Vista nicht auch ein Passwort eingeben, wenn man mit einem Konto mit niedrigeren Rechten angemeldet ist?

Coda
2008-11-11, 14:58:50
Doch, das geht auch genauso. Nur ist es bei Vista eben nicht die Standardeinstellung, sondern Admin-Account+UAC.

MacMark
2008-11-11, 15:32:13
… Woher weißt du, dass das OK eines UAC-Dialogs eine kleinere Hürde ist, als das tausend Mal eingegebene Root-Passwort? …
Du möchtest Dich über "Authentifizierung" informieren. Über Paßworte geht das, über OK-Klicken nicht.

Bei OS X muß man sich für sicherheitskritische Dinge als ein Mitglied der Admin-Gruppe authentifizieren. Nichts mit "root".

thacrazze
2008-11-11, 15:46:54
Das UAC von Vista ist eine große Schwäche.

Wenn jemand durch eine Sicherheitslücke Remote-Zugriff erlangt, kann er einfach auf OK drücken um Administratorrechte zu bekommen, ohne das Administratorpasswort zu wissen.

Des weiteren kann ein Programm bei Vista durch eine automatiwsche Maussteuerung oder einer automatischen Auslösung eines Tastendruck s einfach selbst auf OK drücken, was noch eine Schwäche des UAC ist.

Bei unixoiden Desktopsystemen ist sowas beabsichtigterweise nicht möglich.

Coda
2008-11-11, 15:49:45
Du möchtest Dich über "Authentifizierung" informieren. Über Paßworte geht das, über OK-Klicken nicht.
Ich reite jetzt ganz sicher nicht darauf rum was Authetifizierung ist und was nicht. Es tut nämlich überhaupt gar nichts zur Sache. Es sind beidesmal Benutzerinteraktionen nötig. Ob es schwächer ist ist eine reine psychologische Sache, die weder ich noch du beurteilen können.

Bei OS X muß man sich für sicherheitskritische Dinge als ein Mitglied der Admin-Gruppe authentifizieren. Nichts mit "root".
Ich weiß.

Wenn jemand durch eine Sicherheitslücke Remote-Zugriff erlangt, kann er einfach auf OK drücken
Kann er eben nicht. Nicht von einem Programm aus.

Des weiteren kann ein Programm bei Vista durch eine automatiwsche Maussteuerung oder einer automatischen Auslösung eines Tastendruck s einfach selbst auf OK drücken, was noch eine Schwäche des UAC ist.
Nein.

Die UAC-Bildschirme sind abgeschottet von der normalen Message-Loop. Es können auch keine Screenshots o.ä. davon gemacht werden.

_stephan_
2008-11-11, 15:57:27
UAC:
- Ich meine gelesen zu haben, dass manche Fernwartungstools wie Teamviewer UAC unterstützen (was immer das heissen soll?). Gibt es dann nicht doch Mittel und Wege an den OK-Klick zu kommen?
- Authentifizierung über Passwort ist auch bei UAC anscheinend möglich, wenn man ein eingeschränktes Konto nutzt. Muss ich mal testen (als Vista-Gelegenheitsnutzer).

Edit:
The user experience differs for standard users and administrators in Admin Approval Mode when UAC is enabled. The following sections detail those differences and explain the design of the UAC user interface.

The recommended, more secure method of running Windows Vista to make your primary user account a standard user account. Running as a standard user is also a requirement to maximize security for a managed environment. With the built-in UAC elevation component, standard users can easily perform an administrative task by entering valid credentials for a local administrator account. The default, built-in UAC elevation component for standard users is called the credential prompt.
http://technet.microsoft.com/en-us/library/cc709628.aspx

Hydrogen_Snake
2008-11-11, 15:58:10
Das UAC von Vista ist eine große Schwäche.

Wenn jemand durch eine Sicherheitslücke Remote-Zugriff erlangt, kann er einfach auf OK drücken um Administratorrechte zu bekommen, ohne das Administratorpasswort zu wissen.

Des weiteren kann ein Programm bei Vista durch eine automatiwsche Maussteuerung oder einer automatischen Auslösung eines Tastendruck s einfach selbst auf OK drücken, was noch eine Schwäche des UAC ist.

Bei unixoiden Desktopsystemen ist sowas beabsichtigterweise nicht möglich.

Wenn man per Remote auf einen eingeschränkten Acc. zugreift bleibt dieser eingeschränkt. Bei eingeschränkten acc. darf man benutzernamen und passwort jedesmal eingeben oder strg+shift zum ausführen als admin gedrückt halten, welches ebenfalls mehr als nur ein ok braucht.

ist man bereits als admin angemeldet(evtl. auch gruppe) kann man mit ok abbrechen rum"hunzen".

nein, automatische maussteuerung(WTF ist das?) und sendkeys(framework) funktionieren nicht bei UAC abfragen.

Coda
2008-11-11, 16:15:52
UAC:
- Ich meine gelesen zu haben, dass manche Fernwartungstools wie Teamviewer UAC unterstützen (was immer das heissen soll?). Gibt es dann nicht doch Mittel und Wege an den OK-Klick zu kommen?
- Authentifizierung über Passwort ist auch bei UAC anscheinend möglich, wenn man ein eingeschränktes Konto nutzt. Muss ich mal testen (als Vista-Gelegenheitsnutzer).
Wenn man natürlich einen eigenen Maus- bzw Tastaturtreiber installiert, dann kann UAC auch nichts mehr machen.

Aber bevor es den Treiber installieren kann kommt auch ein UAC-Bildschirm und evtl. noch eine WHQL-Abfrage. Außerdem braucht man auf Vista x64 ein Zertifikat von MS, das ein Hacker sicher nicht bekommt.

Diarrhorus
2008-11-11, 17:52:55
Nicht ganz. Bei UAC braucht der Standard-Nutzer nur auf OK klicken. Bei anderen Systemen muss er Admin-Nutzername und Passwort eingeben. Das ist schon ein Unterschied.
Nein, bei den Sudo basierten Distributionen (Ubuntu) muss man nur das Passwort eingeben. Und zwar nicht das Passwort des Admins, sondern das des eigenen Accounts, mit dem man ja eh schon eingeloggt ist.
Das ist überhaupt nicht sicherer als auf OK zu klicken.

Diarrhorus
2008-11-11, 17:57:55
Das UAC von Vista ist eine große Schwäche.

Wenn jemand durch eine Sicherheitslücke Remote-Zugriff erlangt, kann er einfach auf OK drücken um Administratorrechte zu bekommen, ohne das Administratorpasswort zu wissen.

Des weiteren kann ein Programm bei Vista durch eine automatiwsche Maussteuerung oder einer automatischen Auslösung eines Tastendruck s einfach selbst auf OK drücken, was noch eine Schwäche des UAC ist.

Bei unixoiden Desktopsystemen ist sowas beabsichtigterweise nicht möglich.
Mal ganz davon abgesehen, dass das was du da schreibst einfach falsch ist:
Wenn jemand über eine Remote Lücke Zugriff auf deinen Mac oder Linux Rechner erhält, dann kann er die Passwörter die du eingibst sogar mitlesen und an den Angreifer schicken.
Das ist eine sehr viel größere Schwäche. Von daher ist dein Argument sowieso für den Popo.

MacMark
2008-11-11, 18:40:31
…Es sind beidesmal Benutzerinteraktionen nötig. Ob es schwächer ist ist eine reine psychologische Sache, die weder ich noch du beurteilen können.…

Nichts mit Psychologie, sondern rein technische Sicherheit. Wenn Du meinst, ein Auf-OK-Klicken wäre so sicher wie Paßwort-Abfragen, dann laß doch mal Dein Paßwort hier im Forum weg oder die PIN bei Deiner Bankkarte. OK ist ja sicher genug. :biggrin:

MacMark
2008-11-11, 18:43:03
… Wenn jemand über eine Remote Lücke Zugriff auf deinen Mac oder Linux Rechner erhält, dann kann er die Passwörter die du eingibst sogar mitlesen und an den Angreifer schicken.…

Er kann sie nicht mitlesen, weil die Paßwortdialoge vom Security-Agent kommen.

_DrillSarge]I[
2008-11-11, 18:43:11
Nichts mit Psychologie, sondern rein technische Sicherheit. Wenn Du meinst, ein Auf-OK-Klicken wäre so sicher wie Paßwort-Abfragen, dann laß doch mal Dein Paßwort hier im Forum weg oder die PIN bei Deiner Bankkarte. OK ist ja sicher genug. :biggrin:
tolle logik. das ok der uac ist nur durch benutzereingabe anklickbar. kein programm kann das einfach so manipulieren.
ob man nun passwort eingibt oder auf solch ein ok klickt, ist eigentlich nur eine frage der benutzerfreundlichkeit.

Diarrhorus
2008-11-11, 19:06:35
Nichts mit Psychologie, sondern rein technische Sicherheit. Wenn Du meinst, ein Auf-OK-Klicken wäre so sicher wie Paßwort-Abfragen, dann laß doch mal Dein Paßwort hier im Forum weg oder die PIN bei Deiner Bankkarte. OK ist ja sicher genug. :biggrin:
Was für ein Quatsch.
Man muss sich ja vorher schon eingeloggt haben (und dort das Passwort eingegeben haben), bevor man UAC überhaupt benutzen kann.

Wenn du meinst, dass Passworteingabe so viel sicherer wäre, kannst du ja mal ein Forum erstellen, wo man für jede Einzelaktion sein Passwort neu eingeben muss. Dann siehst du ja wie sinnvoll das ist.

Er kann sie nicht mitlesen, weil die Paßwortdialoge vom Security-Agent kommen.
Zumindest bei Linux/BSD und Co stimmt das nicht.
Bei MacOS kann ich dazu nichts sagen.

mbee
2008-11-11, 19:11:16
Nichts mit Psychologie, sondern rein technische Sicherheit. Wenn Du meinst, ein Auf-OK-Klicken wäre so sicher wie Paßwort-Abfragen, dann laß doch mal Dein Paßwort hier im Forum weg oder die PIN bei Deiner Bankkarte. OK ist ja sicher genug. :biggrin:
Sorry, aber der Vergleich ist dermassen schwachsinnig, dass ich einem beim Lesen die Fußnägel hochrollen...:|

MacMark
2008-11-11, 19:17:38
… Man muss sich ja vorher schon eingeloggt haben (und dort das Passwort eingegeben haben), bevor man UAC überhaupt benutzen kann. …

Und dann bist Du auf dem Klo und Deine Katze oder kleine Schwester drückt auf OK, wenn ein UAC-Dialog kommt. Woher will Vista wissen, daß immer noch derselbe Mensch vor dem Rechner sitzt? Durch das OK-Klicken? Hat Deine linke Maustaste einen Fingerabdruck-Scanner eingebaut?

Außerdem geht es beim Einloggen um den Zugriff auf Dein Benutzerkonto. Nach dem Einloggen laufen Deine Prozesse mit niedrigeren Rechten (falls UAC aktiv ist). Braucht aber ein Prozeß höhere Rechte, dann kommt der UAC-Dialog. Es geht also um Rechte-Erhöhung. Und Rechte-Erhöhung durch OK-Klicken ist nicht akzeptabel. (Das ist dann auch der richtige Zeitpunkt zum Fußnägelhochrollen ;) )

Diarrhorus
2008-11-11, 19:32:06
Und dann bist Du auf dem Klo und Deine Katze oder kleine Schwester drückt auf OK, wenn ein UAC-Dialog kommt. Woher will Vista wissen, daß immer noch derselbe Mensch vor dem Rechner sitzt? Durch das OK-Klicken? Hat Deine linke Maustaste einen Fingerabdruck-Scanner eingebaut?
Schonmal was von Bildschirm Sperren gehört? Geht unter Windows z.B. mit "Windowstaste" + "L".
Ist sehr praktisch.

Wer ist denn so doof und lässt seinen Rechner offen weiterlaufen, wenn Leute in der Nähe sind, die gewillt sind etwas Bösartiges zu tun. Vielleicht hast du ja keine sensiblen privaten Daten auf deinem Rechner, die niemand löschen (oder sogar sehen?) soll. Ich schon.

Außerdem geht es beim Einloggen um den Zugriff auf Dein Benutzerkonto. Nach dem Einloggen laufen Deine Prozesse mit niedrigeren Rechten (falls UAC aktiv ist). Braucht aber ein Prozeß höhere Rechte, dann kommt der UAC-Dialog. Es geht also um Rechte-Erhöhung. Und Rechte-Erhöhung durch OK-Klicken ist nicht akzeptabel. (Das ist dann auch der richtige Zeitpunkt zum Fußnägelhochrollen ;) )
Das wirfst du so einfach in den Raum, aber wo bleiben die Beweise, dass das wirklich unsicherer ist.
Durch das einloggen in seinen Account teilt man dem System ja schon mit, dass man die Berechtigung hat, Rechte zu erhöhen.
Warum sollte das System noch mehr Beweise benötigen, das man dazu befugt ist?

Es ist ja nicht so, dass man unter Vista nicht auch Useraccounts erstellen kann, denen man die Rechteerhöhung durch UAC untersagen kann.

thacrazze
2008-11-11, 19:36:02
Wer ist denn so doof und lässt seinen Rechner offen weiterlaufen, wenn Leute in der Nähe sind, die gewillt sind etwas Bösartiges zu tun.
Geschätzt über 80% aller üblichen Windows-Nutzer

Von daher kann man dein Argument nicht zählen ;)

Diarrhorus
2008-11-11, 19:40:57
Geschätzt über 80% aller üblichen Windows-Nutzer

Von daher kann man dein Argument nicht zählen ;)
Gegen fahrlässige (dumme?) User kann kein Betriebssystem der Welt schützen.
Von daher kann man dein Argument nicht zählen ;)
Will gerne mal das Gesicht von so jemandem sehen, wenn ihm sämtliche privaten Dateien gelöscht werden.

Ich kenne jedenfalls genug Windows Nutzer, die gegenüber dem Thema Sicherheit sensibilisiert sind, und die ihren Bildschirm immer sperren, wenn sie sich von ihrem Computer entfernen.

Hydrogen_Snake
2008-11-11, 19:46:34
Er kann sie nicht mitlesen, weil die Paßwortdialoge vom Security-Agent kommen.

Ändert nichts an der Tatsache das ein sogenannter "Schlüsselbund" existiert.

Und dann bist Du auf dem Klo und Deine Katze oder kleine Schwester drückt auf OK, wenn ein UAC-Dialog kommt. Woher will Vista wissen, daß immer noch derselbe Mensch vor dem Rechner sitzt? Durch das OK-Klicken? Hat Deine linke Maustaste einen Fingerabdruck-Scanner eingebaut?

Außerdem geht es beim Einloggen um den Zugriff auf Dein Benutzerkonto. Nach dem Einloggen laufen Deine Prozesse mit niedrigeren Rechten (falls UAC aktiv ist). Braucht aber ein Prozeß höhere Rechte, dann kommt der UAC-Dialog. Es geht also um Rechte-Erhöhung. Und Rechte-Erhöhung durch OK-Klicken ist nicht akzeptabel. (Das ist dann auch der richtige Zeitpunkt zum Fußnägelhochrollen ;) )

Überlesen das der Spaß nur funktionert wenn man Administrator accounts/gruppen nutzt? Das funktioniert also mit einem genauso eingeschränkten account wie in OSX nicht. Übrigens wenn man das "Schlüsselbund" feature/dienst in OSX einzusetzen weis konnte man bis vor kurzem noch jedes passwort und jeden benutzernamen im klartext aus dem speicher auslesen. Den spaß den du da gerade vista unterstellst hat sich ein kollege von mir mit dem Schlüsselbund erlaubt. welches ja ebenfalls nachfragt ob das passwort aus dem schlüsselbund verwendet werden will. (scheint nicht nur in linux zu geben diesen dienst, dort ungleich sicherer)

thacrazze
2008-11-11, 19:51:20
Gegen fahrlässige (dumme?) User kann kein Betriebssystem der Welt schützen.
Doch in dem man z.B. entsprechende Warnungen anzeigt oder bestimmte Dinge nur über Konsole zu konfigurieren sind.

Hydrogen_Snake
2008-11-11, 19:52:07
Geschätzt über 80% aller üblichen Windows-Nutzer

Von daher kann man dein Argument nicht zählen ;)

tjo man muss wissen wie man mit dem betriebsystem umzugehen hat. nur weil es per default nichts verbietet heißt das nicht das es schlecht oder sonst irgendwelche macken hat.

oder ist ein OSX/Linux ein zu 80% von n00bs eingesetzte betriebsystem?

Diarrhorus
2008-11-11, 19:55:32
Doch in dem man z.B. entsprechende Warnungen anzeigt oder bestimmte Dinge nur über Konsole zu konfigurieren sind.
Wovon zum Teufel sprichst du?
Wann soll für wen eine Warnung angezeigt werden? Wenn der User kacken geht?

Und wofür soll die exklusive Konfigurierbarkeit über Konsole ein Schutz darstellen?

Ich unterstelle dir jetzt einfach mal, dass du keine Ahnung hast, wovon du eigentlich redest.

Gast
2008-11-11, 19:59:30
Wenn du meinst, dass Passworteingabe so viel sicherer wäre, kannst du ja mal ein Forum erstellen, wo man für jede Einzelaktion sein Passwort neu eingeben muss. Dann siehst du ja wie sinnvoll das ist.
Naja, unter Linux/OSX usw. kommen nicht soviele Abfragen, wie bei UAC. Wenn man bei UAC jedesmal ein Passwort eingeben müsste, dann könnte es schon nerven.

Gast
2008-11-11, 20:02:31
Weiter oben wurde doch geschrieben, dass bei UAC auch eine Passwortabfrage kommt, wenn man mit einem Standardkonto unterwegs ist. Siehe Coda: http://www.forum-3dcenter.org/vbulletin/showthread.php?p=6905698#post6905698

Hydrogen_Snake
2008-11-11, 20:04:12
Geschätzt über 80% aller üblichen Windows-Nutzer

Von daher kann man dein Argument nicht zählen ;)

tjo man muss wissen wie man mit dem betriebsystem umzugehen hat. nur weil es per default nichts verbietet heißt das nicht das es schlecht oder sonst irgendwelche macken hat.

oder ist ein OSX/Linux ein zu 80% von n00bs eingesetzte betriebsystem?

Diarrhorus
2008-11-11, 20:04:18
Naja, unter Linux/OSX usw. kommen nicht soviele Abfragen, wie bei UAC. Wenn man bei UAC jedesmal ein Passwort eingeben müsste, dann könnte es schon nerven.
Das ist relativ.
Wenn man Programme benutzt, die unnötigerweise auf erhöhte Rechte angewiesen ist, dann stimmt das. Aber das ist halt, wie schon so oft in diesem Thread gesagt, eigentlich nicht Vistas Schuld, sondern liegt halt an den älteren, nicht so toll programmierten Programmen.

Wenn man solche Programme aber nicht verwendet (und ich verwende solche Programme nicht), dann ist es meiner Erfahrung nach eher umgekehrt.

Ich seh den UAC Dialog im Schnitt einmal in der Woche, und das immer dann, wenn ich mal ein Programm installieren will, oder was an den Netwerkwerkeinstellungen umändern will. Dafür braucht man unter Linux dann aber halt die Passworteingabe.

Unter Linux kann man ja nichtmal die Bildschirmauflösung wechseln, ohne Rootrechte anzufordern.

thacrazze
2008-11-11, 22:26:21
Unter Linux kann man ja nichtmal die Bildschirmauflösung wechseln, ohne Rootrechte anzufordern.
Selten so ein Schwachsinn gelesen.

AltF2 - amdcccle (CatalystCC) ausführen - Auflösung ändern
oder
AltF2 - Systemeinstellungen - Anzeige - Auflösung ändern

Wo man hier Rootrechte braucht ist mir schleierhaft :confused: Wenn du natürlich eine dirty Nvidia-Karte hast, welche nicht die aktuellen Technologien von X.Org unterstützt (RandR12) und mit dem Treiber nicht hinterherkommt, dann kann man nichts ändern.

Aber was hat das jetzt mit dem Thema zu tun :|

Wenn man Programme benutzt, die unnötigerweise auf erhöhte Rechte angewiesen ist, dann stimmt das. Aber das ist halt, wie schon so oft in diesem Thread gesagt, eigentlich nicht Vistas Schuld, sondern liegt halt an den älteren, nicht so toll programmierten Programmen.
Ein OS ist nur so gut wie seine Programme.

Ich seh den UAC Dialog im Schnitt einmal in der Woche, und das immer dann, wenn ich mal ein Programm installieren will, oder was an den Netwerkwerkeinstellungen umändern will. Dafür braucht man unter Linux dann aber halt die Passworteingabe.
...und ist sicherer. Und die Passworteingabe geht bei mir Ruckzuck, sie ist kein Zeitverlust.

oder ist ein OSX/Linux ein zu 80% von n00bs eingesetzte betriebsystem?
Wenn es das wäre, wäre es trotzdem nicht so anfällig wie Vista. Da man z.B. ein Passwort eingeben muss, aber hier ging es eigentlich um Mac OS X.

Aber was erzähle ich eigentlich. Es ist zwecklos gegen einen Vista-Fanboy zu reden, der einmal nen Linux installiert hat und dann denkt er ist der Superschlaue.

Diarrhorus
2008-11-11, 22:56:27
Selten so ein Schwachsinn gelesen.

AltF2 - amdcccle (CatalystCC) ausführen - Auflösung ändern
oder
AltF2 - Systemeinstellungen - Anzeige - Auflösung ändern
Kann sein, dass viele Linuxdistributionen das mittlerweile in den Griff gekriegt haben. Aber bis vor kurzem war das immer so, dass es schlicht und einfach nicht ging.
Auch wenn man diesen "Auflösung ändern" Dialog aufgerufen hat, kam da immer eine Passwortaufforderung.
Muss ich mal mit dem neusten Ubuntu testen, ob das da jetzt wirklich weg ist.


Aber was hat das jetzt mit dem Thema zu tun :|
Es es ein Hinweis darauf, dass die Behauptung, dass man für Windows mehr UAC bestätigungen als unter Linux Passworteingaben braucht, nicht unbedingt richtig ist.

Ein OS ist nur so gut wie seine Programme.
Nö. Es gibt ja eine Menge gute Programme für Vista.
Nur weil es da auch eine Menge schwarzer Schafe drunter gibt, kann man noch lange keine Bewertung von Vista daraus ziehen.

Oder soll ich mal hingehen, und bei Sourceforge zufällig ein paar Programme aussuchen, und dann die Qualität von Linux daran messen? ;D

...und ist sicherer.
*seufz* Beweis?

Aber was erzähle ich eigentlich. Es ist zwecklos gegen einen Vista-Fanboy zu reden, der einmal nen Linux installiert hat und dann denkt er ist der Superschlaue.
Es ist zwecklos gegen einen Linux-Fanboy zu reden, der einmal nen Vista installiert hat und dann denkt er ist der Superschlaue.

thacrazze
2008-11-11, 23:02:22
Kann sein, dass viele Linuxdistributionen das mittlerweile in den Griff gekriegt haben. Aber bis vor kurzem war das immer so, dass es schlicht und einfach nicht ging.
Auch wenn man diesen "Auflösung ändern" Dialog aufgerufen hat, kam da immer eine Passwortaufforderung.

Muss ich mal mit dem neusten Ubuntu testen, ob das da jetzt wirklich weg ist.
Ich kann hier bestätigen das kein Passwort benötigt wird.

Und mit der Linux-Distribution hat das nix zu tun.

Es es ein Hinweis darauf, dass die Behauptung, dass man für Windows mehr UAC bestätigungen als unter Linux Passworteingaben braucht, nicht unbedingt richtig ist.
Kann man bei Windows auch einfach Enter drücken statt das man erst die Maus zur Hilfe holen muss? Dann ist es wirklich minimal schneller, aber dafür halt unsicherer.


Nö.
Sehr gute Argumentation.

*seufz* Beweis?
Jedem normal denkenden Mensch sollte das eigentlich logisch sein. Da brauch ich nicht erst viel schreiben.

Es ist zwecklos gegen einen Linux-Fanboy zu reden, der einmal nen Vista installiert hat und dann denkt er ist der Superschlaue.
:ass:

Diarrhorus
2008-11-11, 23:10:30
Und mit der Linux-Distribution hat das nix zu tun.
Tja, ich kann nur sagen, dass es bis letztes Jahr noch bei allen Distris, die ich je benutzt habe (und das waren eine Menge) so war.

Sehr gute Argumentation.
Ich hab oben noch was ergänzt.

Jedem normal denkenden Mensch sollte das eigentlich logisch sein. Da brauch ich nicht erst viel schreiben.
Jaja, sehr gute Argumentation. Liegt es vielleicht daran, dass du nicht viel mehr darüber schreiben kannst?
Das ist einfach Bullshit. Es gibt eine Menge normal denkender Menschen, und viele davon wesentlich intelligenter und mit mehr Hintergrundwissen ausgestattet als du, die das anders sehen würden.

Funky Bob
2008-11-12, 09:55:25
Naja, dass Linux sicherer ist, trifft eher nicht zu, wenn man sich die gehackten Systeme mal anschaut. Und im Serverbereich ist davon auszugehen das beide Seiten fähige Administratoren haben. Wenn ich Zeit habe suche ich nochmal nen Link raus.

Aber alleine die SSH-Monsterlücke die Debian ich glaube 1,5 Jahre mitgeschleppt hat, zeigt doch schon wie unsicher es sein kann und war. Sowas wäre für Windows gleich mal der Lacher des Jahrtausends alles Linuxjünger.


Edit:
Hier schonmal ein Vergleich:
http://www.zone-h.org/
Jetzt kenne ich nict die genaue Verteilung der Linux/Windowssserver, aber es müssten ja schon 2,5mal mehr Linux als windowskisten sein, damit man behaupten kann Linux wäre zumindest gleichwertig, was die Sicherheit angeht.

Gast
2008-11-14, 16:41:51
@ Funky Bob:

Kannst du deine Aussage auch irgendwie beweisen?

Und Debian sollte man nicht zum Vergleich nehmen, da es Linux eher schadet als das es nützt.

Johnny Rico
2008-11-14, 17:34:54
Ein OS ist nur so sicher, wie der Nutzer Wissen hat, der davor sitzt.

Ein Auto ohne TÜV und Führerschein kann man auch nur bedingt fahren.

Ich würde jedem Dau ein Vista mit dickem UAC andrehen.

Gast
2008-11-14, 18:01:39
Ein OS ist nur so sicher, wie der Nutzer Wissen hat, der davor sitzt.
Nein, dass kann man nicht unbedingt so sagen.
Betriebssysteme wie DOS oder Windows 95, die nicht einmal die leisesten Ansätze von Sicherheitstechnologien besitzen, ist definitv unsicherer als die neuen Windows Versionen oder Linux, ganz egal welcher Nutzer davor sitzt.

Funky Bob
2008-11-14, 18:03:51
@ Funky Bob:

Kannst du deine Aussage auch irgendwie beweisen?

Und Debian sollte man nicht zum Vergleich nehmen, da es Linux eher schadet als das es nützt.


Klick den Link an....

Und Debian ist nunmal Linux.


Nicht beachtet wurden auf der Seite die Qualität, dennoch sollte sich das auf einem ähnlichen Niveau befinden.

Gast
2008-11-14, 19:12:14
Klick den Link an....
Dort sehe ich nichts passendes außer Adverts

Und Debian ist nunmal Linux.
Jeder kann eine unsichere Distribution machen. Ein Distributor kann sogar absichtlich Sicherheitslücken einbauen. Linux und andere freie Software kann dafür nichts.

Gast
2008-11-14, 19:46:05
Naja, unter Linux/OSX usw. kommen nicht soviele Abfragen, wie bei UAC. Wenn man bei UAC jedesmal ein Passwort eingeben müsste, dann könnte es schon nerven.
Kann ich nicht bestätigen

Ich finde UAC weit nerviger als die PW-Abfrage unter Linux

Gast
2008-11-14, 19:55:27
Kann ich nicht bestätigen

Ich finde UAC weit nerviger als die PW-Abfrage unter Linux
Vielleicht ist das ein Psychologischer Effekt.
Wenn ein DAU wie du nach dem Passwort gefragt wird, dann fühlt er sich halt wichtig. Klar das das dann nicht nervig ist.

Gast
2008-11-14, 19:56:44
Jeder kann eine unsichere Distribution machen. Ein Distributor kann sogar absichtlich Sicherheitslücken einbauen. Linux und andere freie Software kann dafür nichts.
Debian und die darauf basierenden Distributionen sind aber nun einmal gerade die von der Linux Community am meisten gefeierten Distris.
Und gerade Debian gilt ja immer als besonders sicher, womit auch gerechtfertigt wird, dass es in Debian immer nur veraltete Software gibt.

Gast
2008-11-14, 21:05:35
Debian und die darauf basierenden Distributionen sind aber nun einmal gerade die von der Linux Community am meisten gefeierten Distris.
Jeder ist da anderer Meinung. Ubuntu hat seine Verbreitung nur durch das Marketing erreicht.
Und gerade Debian gilt ja immer als besonders sicher, womit auch gerechtfertigt wird, dass es in Debian immer nur veraltete Software gibt.
So ist es eben nicht.
Debian fixt immer alte Pakete. Dies hat zwei Nachteile: Es ist unmöglich alle Sicherheitsfixes in die alten Pakete backzuporten und man übersieht schnell welche und zweitens kann man sich dadurch auch neue Probleme schaffen, wie man an Debian bei dem schwerwiegendem OpenSSH-Problem sah.

Gast
2008-11-15, 13:02:58
Welche Distribution schlägst du denn stattdessen vor?

Gast
2008-11-15, 17:02:00
openSUSE 11.0

Imho die zZ ausgereifteste Distribution für den persönlichen Gebrauch

Man kann entscheiden ob man stabile oder aktuelle Pakete haben. Ich habe z.B. ein Gnome zusätzlich mit den Quellen "X11:Drivers" (aktuelle Version von radeonhd), "Wine:Current" (aktuelle Version von Wine), "Gnome:Community" (aktuellste Version von Pidgin & Gimp), "OpenOffice.Org" und "Banshee"

Und es läuft bei mir besser als jedes Debian. Und es gibt 24 Monate Support (also länger als bei normalen Ubuntu-Versionen und minimal kürzer wie bei Debian)

Arcanoxer
2008-11-16, 01:02:36
Man kann entscheiden ob man stabile oder aktuelle Pakete haben. Ich habe z.B. ein Gnome zusätzlich mit den Quellen "X11:Drivers" (aktuelle Version von radeonhd), "Wine:Current" (aktuelle Version von Wine), "Gnome:Community" (aktuellste Version von Pidgin & Gimp), "OpenOffice.Org" und "Banshee"


Dir ist schon klar das 99% aller Linux-Distributionen die Kriterien erfüllen? Auch Ubuntu!
Das hat nix mit Suse zu tun, dafür darfst du dich aber exklusive mit YaST rumärgern. ;)

Gast
2008-11-16, 10:30:45
Dir ist schon klar das 99% aller Linux-Distributionen die Kriterien erfüllen? Auch Ubuntu!
Beweise!
Das hat nix mit Suse zu tun, dafür darfst du dich aber exklusive mit YaST rumärgern. ;)
Rumärgern? Hast du auch irgendwelche Argumente? Ich habe nur halt keine Lust den Bootloader oder einen Samba-Server über Konsole einzurichten. YaST ist ein komfortables Werkzeug welches die Konsole für den Linux-Neuling überflüssig macht und hat zudem innovative Dinge wie 1-Klick-Install und Community-Repos. Und die Paketverwaltung ist mittlerweile auch um einiges schneller als APT.

Du siehst mir nur wie ein Troll aus, der einfach mal Rumbashen wollte, keine Argumente hat und sich uralten Klischees bedient.

Funky Bob
2008-11-16, 10:43:59
Beweise!

Rumärgern? Hast du auch irgendwelche Argumente? Ich habe nur halt keine Lust den Bootloader oder einen Samba-Server über Konsole einzurichten. YaST ist ein komfortables Werkzeug welches die Konsole für den Linux-Neuling überflüssig macht und hat zudem innovative Dinge wie 1-Klick-Install und Community-Repos. Und die Paketverwaltung ist mittlerweile auch um einiges schneller als APT.

Du siehst mir nur wie ein Troll aus, der einfach mal Rumbashen wollte, keine Argumente hat und sich uralten Klischees bedient.


Das trifft eher auf dich zu, sonst httest du kein Argument für Suse gegen Debian gebracht, welches Debian aber genauso anbietet. Schau dir Apt und die Repos nochmal an, dann sehen wir weiter.

Gast
2008-11-16, 11:43:39
Das trifft eher auf dich zu, sonst httest du kein Argument für Suse gegen Debian gebracht, welches Debian aber genauso anbietet. Schau dir Apt und die Repos nochmal an, dann sehen wir weiter.
Ein Beispiel ist Wine. Dort gab es bei 30min nach Erscheinen der 1.1.8 bereits fertige Pakete als Updates für openSUSE 10.2, 10.3 und 11.0

Bei Ubuntu 8.10/8.04 musste man erstmal einen halben Tag warten und Ubuntu-Nutzer älterer Versionen (7.10, 7.04, 6.06) schauen in die Röhre, denn für diese gibt es gar keine Updates mehr für Wine.

Für Pidgin, Banshee etc. gibt es bei Ubuntu zwar die PPA-Quellen, aber immer nur für die neuste Distributions-ersion. Bei openSUSE werden Benutzer älterer Distribuitonsversionen nicht vernachlässigt. Und das ganze ist umständlich wie Sau, da Ubuntu kein 1-Klick-Install hat

Bei Ubuntu gibt es auch kein Menü wo aktuelle Paketquellen aufgelistet sind die man anwählen kann, wie bei openSUSE:
http://www.abload.de/img/bildschirmfoto-listemivsan.png

Du hast genauso keine Argumente wie Arcanoxer und wolltest nur mal rumlabern.

Arcanoxer
2008-11-16, 13:14:02
Ein Beispiel ist Wine. Dort gab es bei 30min nach Erscheinen der 1.1.8 bereits fertige Pakete als Updates für openSUSE 10.2, 10.3 und 11.0
das spricht imho nicht fuer suse, solche neuen updates out of the box ohne weitere tests zugaenglich zu machen ist fahrlaessig!
und wenn man es denn doch so moechte, bindet man den offiziellen respo aus den winehq in die apt quellen ein.

Bei Ubuntu 8.10/8.04 musste man erstmal einen halben Tag warten und Ubuntu-Nutzer älterer Versionen (7.10, 7.04, 6.06) schauen in die Röhre, denn für diese gibt es gar keine Updates mehr für Wine.
Ein ganzer halber tag? :|

Für Pidgin, Banshee etc. gibt es bei Ubuntu zwar die PPA-Quellen, aber immer nur für die neuste Distributions-ersion. Bei openSUSE werden Benutzer älterer Distribuitonsversionen nicht vernachlässigt.
wer unbedingt eine alte distribution behalten moechte (warum auch immer), muss auch die eier haben und einige pakete selber kompilieren!

Bei Ubuntu gibt es auch kein Menü wo aktuelle Paketquellen aufgelistet sind die man anwählen kann, wie bei openSUSE:
http://www.abload.de/img/bildschirmfoto-listemivsan.png
natuerlich gibt es das in synaptic.
ist out of the box nur nicht freigeschaltet (multiverse), was auch sein guten grund hat.


Du hast genauso keine Argumente wie Arcanoxer und wolltest nur mal rumlabern
sagt der gast und wirft mit halbwissen um sich...

klutob
2008-11-16, 15:35:16
das spricht imho nicht fuer suse, solche neuen updates out of the box ohne weitere tests zugaenglich zu machen ist fahrlaessig!

ja, ja nur das der zuständige Suse wine-package-maintainer seit 13 Jahren im Wine-Projekt und zusätzlich Opensuse Security-Team ist, spricht auch ganz klar dafür das die Wine-Updates absolut fahrlässig und ungeprüft sind. :|


wer unbedingt eine alte distribution behalten moechte (warum auch immer), muss auch die eier haben und einige pakete selber kompilieren!




sagt der gast und wirft mit halbwissen um sich...

- und im gleichen Atemzug empfehlen, ungepatchte Sourcen in das System zu prügeln.

Du bist doch für keine Argumente mehr zugänglich, wenn deine Lieblingsdistribution nicht als Leitstern der Softwarewelt dargestellt wird.

/Notiz
und ab auf die ignorelist

Gast
2008-11-16, 15:58:09
das spricht imho nicht fuer suse, solche neuen updates out of the box ohne weitere tests zugaenglich zu machen ist fahrlaessig!
Scheinbar spricht gar nix für openSUSE, Ubuntu macht ja schließlich ALLES besser
und wenn man es denn doch so moechte, bindet man den offiziellen respo aus den winehq in die apt quellen ein.


Ein ganzer halber tag? :|
:popcorn: :ubigboy:

wer unbedingt eine alte distribution behalten moechte (warum auch immer), muss auch die eier haben und einige pakete selber kompilieren!
#1 Intel Q6600/G0 "Kentsfield" @3000 MHz | Gigabyte P35-DS4 | 2048MB GeIL Ultra DDR2-800 | Palit 8800GT Sonic | XP / Ubuntu 8.04 LTS 32Bit
#2 AMD64 X2 EE "Brisbane" 3800+ | ASUS M2N-MX | 2048MB GeIL Ultra DDR2-800 | Geforce 6200 (onboard) | Ubuntu 7.10 64Bit
#3 AMD64 "Venice" @4000+ | ASRock 939Dual-SATA2 | 2048MB MDT PC3200 | MSI 7900GTO | Ubuntu 7.04 32Bit
#4 Intel P4 "Northwood" @2400 MHz | Abit BE7 | 1024MB Kingston PC2700 | XFX 7600GS | Ubuntu 6.06 LTS 32Bit
#5 Asus EEE 701 4G (schwarz) | 2048MB Ram | Ubuntu 8.04.1 Netbook Remix

Jeweils immer auf das Ende der Zeile schauen...aktuell ist 8.10 :rolleyes:

natuerlich gibt es das in synaptic.
ist out of the box nur nicht freigeschaltet (multiverse), was auch seinen guten grund hat.
Was hat Multiverse mit aktualisierten Paketquellen zu tun? Multiverse hat noch die alten Programmversionen, auf dem Stand vom Feature Freeze. Scheinbar kennst du deine eigene Distribution nicht mal richtig.

sagt der gast und wirft mit halbwissen um sich...
:ulove3:
Ganz dolle

thacrazze
2008-11-16, 22:13:57
Eigentlich ist der Streit zwischen Linux-Distributionen und Linux-Desktops kontraproduktiv.

Gast
2008-11-16, 22:49:19
Eigentlich ist der Streit zwischen Linux-Distributionen und Linux-Desktops kontraproduktiv.
Und der Streit zwischen Linux und Windows nicht?

thacrazze
2008-11-16, 22:58:17
Und der Streit zwischen Linux und Windows nicht?
Nein. Erst wenn Linux Windows besiegt hat. Aber das wird nicht mehr solange dauern. :)

Gast
2008-11-16, 22:58:49
Nein. Erst wenn Linux Windows besiegt hat. Aber das wird nicht mehr solange dauern. :)
kindisch..

thacrazze
2008-11-16, 23:01:48
kindisch..
Was sein muss muss sein. :rolleyes: :biggrin:

Arcanoxer
2008-11-17, 02:24:06
Scheinbar spricht gar nix für openSUSE, Ubuntu macht ja schließlich ALLES besser
und wenn man es denn doch so moechte, bindet man den offiziellen respo aus den winehq in die apt quellen ein.
Verstehe mich nicht falsch, ich habe nix gegen Suse.
Nur waren deine Contra Ubuntu argumente einfach falsch.

#1 Intel Q6600/G0 "Kentsfield" @3000 MHz | Gigabyte P35-DS4 | 2048MB GeIL Ultra DDR2-800 | Palit 8800GT Sonic | XP / Ubuntu 8.04 LTS 32Bit
#2 AMD64 X2 EE "Brisbane" 3800+ | ASUS M2N-MX | 2048MB GeIL Ultra DDR2-800 | Geforce 6200 (onboard) | Ubuntu 7.10 64Bit
#3 AMD64 "Venice" @4000+ | ASRock 939Dual-SATA2 | 2048MB MDT PC3200 | MSI 7900GTO | Ubuntu 7.04 32Bit
#4 Intel P4 "Northwood" @2400 MHz | Abit BE7 | 1024MB Kingston PC2700 | XFX 7600GS | Ubuntu 6.06 LTS 32Bit
#5 Asus EEE 701 4G (schwarz) | 2048MB Ram | Ubuntu 8.04.1 Netbook Remix

Jeweils immer auf das Ende der Zeile schauen...aktuell ist 8.10 :rolleyes:

Wenn ich eine alte version behalte, hat das idr. einen grund.
Du wirst mich bestimmt nicht jammern hoeren das es das Paket Y nicht fuer Distro Z verfuegbar ist, selbst ist der mann.
außerdem wurde es schon lange nicht mehr aktualisiert. ;)


Was hat Multiverse mit aktualisierten Paketquellen zu tun?
Wenn du das Universe/Multiverse freischaltes kannst du auch versionen von Paketen installieren die nicht vom Ubuntu-Team geprüft worden ist.

Gast
2008-11-19, 20:19:04
Wenn du das Universe/Multiverse freischaltes kannst du auch versionen von Paketen installieren die nicht vom Ubuntu-Team geprüft worden ist.
Es ging bei mir darum wie man AKTUELLE Programme bekommt, und das bekommt man mit diesen Quellen NICHT. Allgemein sieht es da bei Ubuntu nicht so gut aus.

Gast
2008-11-21, 10:34:14
Was sein muss muss sein. :rolleyes: :biggrin:
Ne, junge du bist ein Möchtegern-Linuxer der nur Aufmerksammkeit und Zustimmung sucht. Ein Trittbrettfahrer ohne begründetes Hintergrundwissen, der mit der Allgemeinstimmung "Microsoft ist Scheisse, egal wo, egal wie!" versucht Anerkennung zu kriegen. Denn wir sollen denken du bist der Oberprofi, weil du Vista ja so schrecklich findest, wie man ja an deinem Avatar sieht.
Du bist einfach nur übermassen kindisch und bildest dir ein Ahnung zu haben.

_DrillSarge]I[
2008-11-22, 21:49:25
Nein. Erst wenn Linux Windows besiegt hat. Aber das wird nicht mehr solange dauern. :)
hab ich was verpasst? ;)
€: was ist "nicht mehr lange"? aus zB geologischer sicht könnten das auch 10k jahre sein :D

Arcanoxer
2008-11-23, 00:43:21
I[;6929721']hab ich was verpasst? ;)
Jap! ;)
Analyse: Historische Chance für Linux - dank Microsoft (http://www.theinquirer.de/2008/11/20/analyse-historische-chance-fur-linux-dank-microsoft.html#comment-119286)

Gast
2008-11-23, 01:20:24
Jap! ;)
Analyse: Historische Chance für Linux - dank Microsoft (http://www.theinquirer.de/2008/11/20/analyse-historische-chance-fur-linux-dank-microsoft.html#comment-119286)
Um mal aus deinem Link zu zitieren:
Wenn die Distributoren jetzt nicht diese historische Windows- und Marktschwäche nutzen, dann wird es wohl nie etwas mit dem Durchbruch.
Ich behaupte die Marktschwäche wird nicht geeignet genutzt werden.

Das ich recht habe, werden wir dann ja in ein paar Monaten sehen.
Wirst du dann endlich die Klappe halten?

BananaJoe
2008-11-23, 09:40:05
Ich dachte Win 7 soll auch fein auf Netbooks laufen?

Hydrogen_Snake
2008-11-23, 11:52:34
^^das tut es.

Jap! ;)
Analyse: Historische Chance für Linux - dank Microsoft (http://www.theinquirer.de/2008/11/20/analyse-historische-chance-fur-linux-dank-microsoft.html#comment-119286)

HAHAHA der text ist ja zu geil. Na klar unternehmen werden es sich nicht leisten können von xp bzw. vista auf win7 umzusteigen oder anderweitig aufzurüsten... na klar dann wechseln die alle auf linux weils kostenlos ist... hahaha und geben direkt alle kombatibilität auf. SICHER...;D

Gibts noch mehr solcher köstlichen BILD-Linux links?

ESAD
2008-11-23, 12:24:36
Jap! ;)
Analyse: Historische Chance für Linux - dank Microsoft (http://www.theinquirer.de/2008/11/20/analyse-historische-chance-fur-linux-dank-microsoft.html#comment-119286)

diese Chance wird seit 2 jahren besungen

thacrazze
2008-11-23, 13:19:18
diese Chance wird seit 2 jahren besungen
Was hat dein Viertelzeiler jetzt mit dem Thema zu tun :confused: Solche Kommentare nerven einfach nur

BananaJoe
2008-11-23, 13:31:17
Bevor ein Windows-User statt auf Vista Richtung Linux schwenkt, würde er wohl erst mal beim XP bleiben.

Die größte Chance sehe ich z.Z. bei den Netbooks, hier könnten viele neue Leute zum 1. mal einen positiven Kontakt zu Linux haben, evtl. so positiv, dass sie es später dann auch mal auf ihren Heimrechner testen wollen.

Gast
2008-11-23, 14:30:10
Jeder Linuxer, der sich auf diesen Artikel beruft, sollte sich klar machen, dass er sich damit ganz schnell lächerlich machen kann.
Denn in ein paar Jahren ist diese Chance schon wieder vertan, aber selbst dann wird wahrscheinlich weiter rumgeschrien "MS ist bald am Ende!!!111einseins"

ESAD
2008-11-23, 17:00:56
Was hat dein Viertelzeiler jetzt mit dem Thema zu tun :confused: Solche Kommentare nerven einfach nur

nicht viel. da wir aber schon mal offtopic waren.

Gast
2008-11-23, 17:15:54
Pufferüberlauf in Vistas TCP/IP-Stack
http://www.heise.de/newsticker/Pufferueberlauf-in-Vistas-TCP-IP-Stack--/meldung/119310

Gast
2008-12-02, 03:10:01
NAch 18 Seiten würde sich vielleicht langsam eine Antowrt auf den ersten Beitrag und das eigentliche Thema anbieten. Hier ist sie. Im Beitrag 90 wurde sie schon angesprochen
http://www.windriver.com/products/platforms/vxworks-mils/

Coda
2008-12-02, 03:37:49
Und auf was basiert diese Aussage?

beos
2008-12-02, 18:40:40
Ich würde aus dem Bauch heraus sagen...Das OS das am unbekanntesten ist und am wenigsten genutzt wird -> also BEOS :biggrin:

thacrazze
2008-12-02, 18:41:38
Ich würde aus dem Bauch heraus sagen...Das OS das am unbekanntesten ist und am wenigsten genutzt wird -> also BEOS :biggrin:
LOL YMMD

Gast
2008-12-03, 02:48:57
Und auf was basiert diese Aussage?Auf EAL6+ und DO-178B. Der ganze TopSecret Kram von der NSA bis NASA läuft darauf. Die "nur" SecretArea auf TrustedSolaris und wahlweise TrustedBSD.

Gast
2009-01-20, 01:05:49
Heise: F-Secure: Jetzt neun Millionen Windows-PCs mit Conficker-Wurm befallen

http://www.heise.de/security/F-Secure-Jetzt-neun-Millionen-Windows-PCs-mit-Conficker-Wurm-befallen--/news/meldung/121945

In dem Zusammenhang fällt auch wieder das Stichwort RPC!

Also das ist IMHO ein Architekturfehler bei Windows, den man zwar mildern kann (Vista) aber wohl nicht ganz eleminieren kann.

http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/#rpc

Gast
2009-01-31, 11:36:28
Blogger weist auf Schwachstelle im User-Account-Control-System hin
http://www.golem.de/0901/64968.html

"Zur Abhilfe schlägt Long Zheng vor, dass bei jeder Änderung an den UAC-Einstellungen der Nutzer gefragt werden muss, was auch hier über den Secure Desktop erfolgen sollte. Microsoft aber lehnt das laut Long Zheng ab und verweist darauf, es handle sich um keinen Fehler, sondern eine Designentscheidung."


Unter nicht Windows-Systemen wird man nicht in dem Umfang genervt und hat trotzdem Sicherheit. Einiges stimmt bei Windows einfach nicht... z.B. Beitrag oben RPC.

Gast
2009-02-07, 01:04:45
Microsoft-PR-Blamage bei IE-Sicherheit
http://www.heise.de/security/Microsoft-PR-Blamage-bei-IE-Sicherheit--/news/meldung/126638

"Abschließend weist Krebs noch darauf hin, dass Jones einen weiteren Aspekt komplett außer Acht gelassen hat. Während 98 Tagen des Jahres nutzten Betrüger bekannte Schwachstellen des Internet Explorer aus, gegen die sich IE-Anwender nicht schützen konnten, weil Microsoft noch keinen Patch parat hatte. Bei Firefox fand Krebs hingegen keine Hinweise, dass derartige Zero-Day-Lücken aktiv ausgenutzt wurden. Auch angesichts der Zero-Day-Lücke im IE Ende 2008 war dieser PR-Coup somit eher ein Eigentor."

Kommandofrosch
2009-02-13, 18:21:19
Sichere Betriebsysteme sind Betriebsysteme, bei welchen Schreibrechte Fremder von außerhalb und innerhalb architektuerbedingt unterbunden werden. Dabei sollte auch zwischen Betriebsysstem und Anwendungssoftware/Diensten unterschieden werden.
Meiner Meinung nach gelten als sicher die BSD's und gehärtete Linuxdistributionen. Das härten von Betriebsystemen ist bei Opensource Systemen einfach, da hier der Sourcecode frei verfügbar und kompilierbar/editierbar ist.
Gehärtet beideutet aus meiner Perspektive das Einbauen von Routinen gegen Pufferüberläufe, Begrenzung/Einschränkung von Benutzerrechten und Diensten und andere
Modifikationen der Executables/Shared Objects sowie andere Speicherschutzmaßnahmen.
Paradebeispiele sind Gentoo Hardened, OpenBSD und NetBSD.
Konnte es mir letztens nicht mehr verkneifen, wo genug Platz noch frei war, Gentoo Linux drauf zu bügeln.
Natürlich --> CFLAGS=...-fstack-protector (bei -fstack-protector-all gibts mächtig viele Probleme.) USE=...hardened pic und der C/C++ Compiler liegt als PIE - Version vor. Pax ist per grsecurity Kernel-Patch vorhanden. Gradm -E macht dann alles dicht.

Coda
2009-02-13, 19:17:56
Da sollte man aber auch dazu sagen, dass Windows ab Vista auch komplett mit Pufferüberlauf-Checks kompiliert ist, zudem Address-Space randomization einsetzt und soweit ich weiß überall Data-Execution-Prevention an ist.

So ganz blöd ist man in Redmond auch nicht mehr.

mbee
2009-02-13, 19:20:25
Da sollte man aber auch dazu sagen, dass Windows ab Vista auch komplett mit Pufferüberlauf-Checks kompiliert ist, zudem Address-Space randomization einsetzt und soweit ich weiß überall Data-Execution-Prevention an ist.

So ganz blöd ist man in Redmond auch nicht mehr.
Yup, ich war neulich ziemlich erstaunt, dass eine bei uns im Einsatz befindliche "Classic-ASP"-COM-Komponente (ist ein Uraltprojekt) wohl einen solchen provoziert und von Windows Server 2008 deshalb innerhalb des IIS gnadenlos abgeschossen wird ;)
Für's Projekt natürlich unschön, aber ein ziemlicher Fortschritt gegenüber älteren Versionen.

Gast
2009-02-13, 19:22:15
und soweit ich weiß überall Data-Execution-Prevention an ist.

Standardmäßig ist die doch aus? Zumindest bei meinen installierten Systemen. Genau so wie unter XP.

mbee
2009-02-13, 19:23:41
Standardmäßig ist die doch aus? Zumindest bei meinen installierten Systemen. Genau so wie unter XP.
Nope, die ist standardmässig an: Zumindest bei Vista und Server 2008 bin ich mir da zu 100% sicher und AFAIR war es auch schon bei XP so.

Gast
2009-02-13, 19:33:45
Nope, die ist standardmässig an: Zumindest bei Vista und Server 2008 bin ich mir da zu 100% sicher und AFAIR war es auch schon bei XP so.

Bei XP definitiv nicht. Bei Server 2008 kann ich es nicht sagen, und bei Vista frage ich deswegen weil es seit das Feature bei XP drin ist zu meinen Einstellungen nach Neuinstallation gehört es anzumachen. Daher bin ich mir nicht ganz so sicher ob bei Vista an oder aus per default ist.

Gast
2009-02-13, 19:40:53
und soweit ich weiß überall Data-Execution-Prevention an ist.
Bei Server 2008 ist es vollständig angeschalten, bei Vista soweit ich weiß nur für erforderliche Dienste und Komponenten.

mbee
2009-02-13, 19:45:56
Bei XP definitiv nicht. Bei Server 2008 kann ich es nicht sagen, und bei Vista frage ich deswegen weil es seit das Feature bei XP drin ist zu meinen Einstellungen nach Neuinstallation gehört es anzumachen. Daher bin ich mir nicht ganz so sicher ob bei Vista an oder aus per default ist.
Bei XP ist es defaultmässig nur für Windows-Programme und Dienste aktiviert (ab XP SP2), aber auch nicht ausgeschaltet:
http://www.microsoft.com/germany/technet/datenbank/articles/600658.mspx
Bei Vista wohl auch (siehe das Posting über meinem).

Gast
2009-02-13, 20:00:09
Das kommt davon wenn man sich die zweite Option nie wirklich durchliest. Asche auf mein Haupt :D

Gast
2009-02-14, 16:27:28
Data Execution Prevention kann unter Vista standardmäßig gar nicht für alle Programme aktiviert sein, da ich wenn ich z.B. WoW mit aktiviertem NX-Bit spiele, das Spiel abstürzt. Bei meiner Vista-Installation war es aufjedenfall deaktiviert, schon nach der Installation.

Coda
2009-02-14, 17:04:59
Ich meinte es ist für sicherheitsrelevante Systemprozesse aktiv. Entschuldigt.

Gast
2009-02-23, 05:04:59
Ich meinte es ist für sicherheitsrelevante Systemprozesse aktiv. Entschuldigt.nd ich frag mich warum das nicht für jede dll, exe und sys aktiviert werden kann und warum auch aktuelle Anwendungen es meistens nicht vertragen.

Gast
2009-02-23, 05:08:22
Da sollte man aber auch dazu sagen, dass Windows ab Vista auch

komplett mit Pufferüberlauf-Checks kompiliert ist
soweit ich weiß überall Data-Execution-Prevention an ist.
Und wie ist das bitte bei XP ab sp2? Anders?

steve.it
2011-07-21, 22:10:56
“It's a significant improvement, and the best way that I've described the level of security in Lion is that it's Windows 7, plus, plus,”
http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/

Edit:
http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/9#security

Ganon
2011-07-21, 22:31:59
Bei Lion ist es jetzt ziemlich gut, dass Programme wie Safari, Vorschau, TextEdit (bzw. fast alles was fremde Dateien öffnet) in einer Sandbox läuft (Sichtbar in der Aktivitätsanzeige, wenn man die Spalte "Sandbox" aktiviert).

Wie effektiv das ist, wird die Zeit zeigen. Bei Arstechnica steht auch, dass QuickTime die Dekodierung in einem Sandboxed-Prozess macht, aber das konnte ich bei mir jetzt nicht beobachten. http://arstechnica.com/apple/reviews/2011/07/mac-os-x-10-7.ars/9#security Wahrscheinlich hat Apple das nicht schnell genug fertig bekommen, aber es zeigt wo es hingeht.

Da Einfallstor #1 bei OS X immer Safari war, bin ich mal gespannt, wie gut die Sandbox beim nächsten Hacker-Wettbewerb hält.

Demogod
2011-07-21, 23:01:42
*auch_gespannt_ist_wie_sich_osx_im_nächsten_hack2pwn_schlagen_wird..

(del)
2011-07-22, 00:34:12
Und wie ist das bitte bei XP ab sp2? Anders?Ich meine schon. Aber imho ist das dann ab SP3 der Fall.

Ist aber nicht so, daß es ab Vista und XPsp3 keine Patches wegen Pufferüberläufe gab. Die gabs dann auch schon für Win7 ;)

G A S T
2011-07-22, 19:35:52
Ich meine schon. Aber imho ist das dann ab SP3 der Fall.

Ist aber nicht so, daß es ab Vista und XPsp3 keine Patches wegen Pufferüberläufe gab. Die gabs dann auch schon für Win7 ;)

Du hast nicht zufällig auf das Datum des Gastbeitrages geschaut oder?

Ansonsten muss dir ja echt langweilig sein... :tongue:

Larucio
2011-07-22, 23:31:42
Jap! ;)
Analyse: Historische Chance für Linux - dank Microsoft (http://www.theinquirer.de/2008/11/20/analyse-historische-chance-fur-linux-dank-microsoft.html#comment-119286)
Das war 2008.

Was ist nun aus dieser historischen Chance geworden, hmm?

(del)
2011-07-23, 00:27:56
Du hast nicht zufällig auf das Datum des Gastbeitrages geschaut oder?

Ansonsten muss dir ja echt langweilig sein... :tongue:Nö hab ich nicht. Für mich war das ein beitrag "drüber". Aus Langeweile nicht aufgepasst (?) rofl. DU mußt Langeweile haben ;)

v1nd1
2011-10-06, 15:32:34
Bei Lion ist es jetzt ziemlich gut, dass Programme wie Safari, Vorschau, TextEdit (bzw. fast alles was fremde Dateien öffnet) in einer Sandbox läuft (Sichtbar in der Aktivitätsanzeige, wenn man die Spalte "Sandbox" aktiviert).
Wie effektiv das ist...

sehr - bei uns ist onlinebanking auf windowsrechnern verboten.
bei uns ist es auch verboten auf webserver (shares) über windows zuzugreifen.

bei uns wird alles step by step komplett auf apple umgestellt - die kosten sind geringer (weniger wartungsaufwand - weniger IT techniker nötig etc.).
windows ist ohne administartion von (profis!) nicht zu gebrauchen.

die leute hier im forum sind schon profis - wenn man sich 95% der anderen windows nutzer ansieht.
es ist eine zumutung das sich ein anwender mit systemtechnischen angelegenheiten herumschlagen muss und deswegen ist windows auf keinen fall - sicher -
die sicherheit bei einem os hängt nämlich mit dem benutzerkreis zusammen und für den benutzerkreis den windows anspricht ist es keinesfalls sicher.
zumindestens nicht dau sicher und genau das sind 95% der windows "kunden".

mag sein das 5% ein sicheres windows betreiben - 95% haben defenetiv kein sicheres.
denkst du das ein berufsgärtner einfach mal so die netstats durchsieht oder ahnung von einem "virenscanner" hat?
selbst den virenscanner muss man konfigurieren und meldungen muss man ebenso auswerten.
downloads scannen etc. etc.

90% der windows user können kein netzwerk erstellen da ihnen die kenntnis fehlt.
dazu muss ein DAU (anwender) nämlich erstmal 2 stunden lernen.
sag deiner mutter mal sie soll ein netzwerk unter windows herstellen mit einem anderen computer ...

... OS X ist für die breite masse das sicherste OS (punkt)

http://youtu.be/KJ8N0Ya-BhE?t=7m27s

kennst du ein mädchen das sich damals mit amiga & co. freiwillig herumgeschlagen hat?
ich nicht!

.

Savay
2011-10-06, 16:15:31
s
... OS X ist für die breite masse das sicherste OS (punkt)[/COLOR][/B]
.

:rolleyes: wieso das? weil man da machen kann was man will und alles funktioniert von alleine und durch präemptive implementation weiß die software schon vor dem nutzer was er vor hat?!

hallelluja apple ist groß...der telepathische PC...er lebt... *sing* ;D

du glaubst doch im leben nicht das ein absoluter DAU mit einem OS X rechner "besser" klar kommt als mit einem Win7 PC...
grundkenntnisse braucht man für sogut wie alles im leben...erstrecht bei einem so komplexen system wie einem computer. :cool:

das man mit einer laufenden kettensäge nicht bei seinen beinen rumfuchelt ist jemanden der so ein gerät noch nie gesehen hat auch nicht bewusst...das muss man auch erst "lernen".

sicherheit basiert immer auf der wechselwirkung von system und anwender...das system kann noch so sicher sein...wenn der anwender sich nicht an bestimmte regeln hält wird einfach nix daraus!

von den vorraussetzungen auf der OS seite ist ein aktuelles Win7 nicht "unsicherer" als ein OS-X...woher sollen die großen unterschiede da auch bitte kommen! :freak:

mfq
2011-10-06, 16:17:48
http://www.sun.com/software/solaris/trustedsolaris/Buhu, das willst du aber doch nicht wirklich irgendwem zumuten? Solaris hat ja schon arge Probleme, mit dem Stand der Zeit mitzuhalten, aber die Trusted-Variante? Die ist ja im wesentlichen ein Fork einer uralten Solaris-Version, die man um einige (durchaus sinnvolle) Sachen erweitert und danach auf Common-Criteria-Conformance getrimmt hat. So richtiges 80er-Jahre-Feeling kommt da auf. Besonders der CDE-Desktop ist toll. Wurde von Sun mittlerweile eh durch die Solaris Trusted Extensions abgelöst.

Red Hat hat z.B. die ganz normale Versionen (also keinen Uralt-Fork) von ihrem Enterprise Linux (bringen in Form von SELinux sowieso schon MAC mit) auf der gleichen Stufe (EAL4+) nach den Common Criteria zertifizieren lassen, die Sun auch für TrustedSolaris erworben hatte. Ist afaik auch die höchste, die im Allgemeinen für Massenmarkt-General-Purpose-Betriebssysteme angestrebt wird. Nicht, dass diese Common-Criteria-Zertifizierungen unbedingt sonderlich aussagekräftig wären. Teilweise erfordern die auch ziemlich absurde Dinge. Es geht da wohl im wesentlichen darum, Entscheidern eine gewisse Verlässlichkeit garantieren zu können. Und natürlich um die begehrten Regierungsaufträge, für die das ganze Theater Pflicht ist.

p.s.: ich weiß, dass der gequotete Beiträg etwas älter ist. Aber bereits zu diesem Zeitpunkt war TrustedSolaris hoffnungslos veraltet. ;)