Kann man das bestimmen?

Nein, nicht wirklich. ;)

OpenBSD, was sonst?

Vista für den Durchschnittsnutzer
FreeBSD für technisch interessierte Nutzer
OpenBSD für leicht paranoide Masochisten
die wahren Extremisten ritzen ihre Botschaften mit einem Faustkeil von innen in ihren privaten Monsterkupferkessel

mmm...

:| Die Frage hatte irgendjemand im Heise- Forum auch gestellt.
Die Antwort war nachher ein Link zu einem Wikipediaartikel, wo ein OS genannt wurde, was ich mir nicht gemerkt habe.

OpenBSD dürfte wohl mit zu den sichersten OS zählen. http://de.wikipedia.org/wiki/TrustedBSD kenne ich nicht weiter.
Bei Linux gab es mal Trusted Debian, was in Adamantix fortgesetzt wurde, aber seit einiger Zeit keine Webseite mehr hat.
Alternativ gibt es bei Linux noch Gentoo Hardened und Maßnahmen wie AppArmor und SELinux.
http://de.wikipedia.org/wiki/AppArmor
http://de.wikipedia.org/wiki/SELinux

In wie weit Distributionen wie Gibraltar (Firewallsystem) besondere Schutzmaßnahmen haben, weiß ich nicht.

http://www.sun.com/software/solaris/trustedsolaris/

Mit zumutbarem Aufwand: XP.

Unter XP http://www.sereby.org/ samt XP-firewall mit Opera oder Firefox unter dem eingeschränkten Benutzer über einen brauchbaren Router surfen, Thunderbird benutzen und keine verseuchten Keymaker und cracks zu starten. Oder am besten garkeine Cracks benutzen.
Zusätzlich http://cmia.backtrace.org/ sinnvoll konfigurieren.

Kein IE und kein WMP und DAS WARS

Keine Ahnung wie man sich Viren fangen oder gehackt werden kann. Ist mir immerwieder ein Mysterium.
Wenn man schon irgeindein BSD benutzt, dann kann man genauso keine Wincracks benutzen. Und damit ebenfalls 90% aller Virengefahren aus dem Weg gehen.

Wieviele Löcher gab es bis jetzt mit welchen man sich aus welchem User auch immer heraus gleich Adminrechte verschaffen konnte? Na?

Der fliegende Wechsel zwischen dem Eingeschränkten und dem Benutzer dauert mit Win+L unter XP ohne Abmelden 2 Sekunden.

Die folgende Frage ist zwar wirklich OT aber wenn ich andere Threads hier verfolge dann kann ich mir das nicht verkneifen: Warum stellt ihr euch nach 100 Jahren 3dc immernoch so dämlich an?

Jedes Windows OS kann schon mal ausgeschlossen werden. :rolleyes:

Jedes Windows OS kann schon mal ausgeschlossen werden. :rolleyes:
Warum?

Warum?
Es geht ja um ein sicheres out-of-the-box OS und da hat Windows einfach nur verloren.
Die ganzen Viren, AktiveX usw.
Da steht Linux und MacOS weitaus besser da, ootb!

Da hat auch jedes Linux verloren, weil ich direkt nachpatchen darf.
Ich plädiere aktuell für minix 3.
Warum? Weil es rockt und klein ist. :)

Da hat auch jedes Linux verloren, weil ich direkt nachpatchen darf.

Was willst du im moment bei Ubuntu (Gusty) grossartig nachpatchen?
Es gibt jedes 1/2 jahr ein neues release, reicht das nicht?

Das ist ja nicht so wie bei Windows das man die ootb tools (IE, Mediaplayer) total vergessen kann lieber nicht nutzen sollte und viele auf OSS wie Firefox und VLC umsteigen, weil sie einfach besser sind.

Pitbull von http://www.argus-systems.com/ , welches z.B. in den sichersten Servern der Welt eingesetzt wird, wie die von http://www.qtrust.de/

Was willst du im moment bei Ubuntu (Gusty) grossartig nachpatchen?

Nach meiner gestrigen Gutsy Installation zog der sich erstmal 12 Patches.
Und nein, ich habe mir nicht die Advisories durchgelesen. ;)

Nicht böse sein, aber du wirst mir keinen Beweis dafür bringen können, dass ein aktuelles Linux sicherer (was bedeute das in welchem Zusammenhang eigentlich?) ist, als es ein aktuelles Vista.

Sicherheit hängt vom Szenario ab. Absolute Sicherheit gibt es nicht und die Antwort auf Sicherheitsfragen lautet definitiv NICHT immer Linux. Im Umkehrschluss lautet die Antwort auf Unsicherheitsfragen nicht immer Windows.

Gruß,
TC

Nach meiner gestrigen Gutsy Installation zog der sich erstmal 12 Patches.
Und nein, ich habe mir nicht die Advisories durchgelesen. ;)

Nicht böse sein, aber du wirst mir keinen Beweis dafür bringen können, dass ein aktuelles Linux sicherer (was bedeute das in welchem Zusammenhang eigentlich?) ist, als es ein aktuelles Vista.

Sicherheit hängt vom Szenario ab. Absolute Sicherheit gibt es nicht und die Antwort auf Sicherheitsfragen lautet definitiv NICHT immer Linux. Im Umkehrschluss lautet die Antwort auf Unsicherheitsfragen nicht immer Windows.

Gruß,
TC
Wie naiv kann man sein...
Reicht das argument mit den Viren nicht? Hattes du schon mal ein unter Linux? Ich nicht! ;)
Und auf AktiveX muss ja wohl nicht weiter eingegangen werden.

€dit, hast du dir auch mal durchgelesen was die "patches" bei Gusty gebracht haben?
Denke nicht.

...
Reicht das argument mit den Viren nicht? Hattes du schon mal ein unter Linux? Ich nicht! ;)

Denke nicht.

ich hatte aber auch noch keine unter xp / vista ... und ich surfe nicht nur auf spiegel.de :rolleyes:

^^...die dir bekannt sind oder die dir bisher von deinen Antivirentool verheimlicht wurden :) Alles schon gegeben.

Es geht ja um ein sicheres out-of-the-box OS und da hat Windows einfach nur verloren.
Die ganzen Viren, AktiveX usw.
Da steht Linux und MacOS weitaus besser da, ootb!

Das das OS out-of-the-box sein soll hat er nicht erwähnt.
Vista dürfte ootb ebenfalls nicht weniger sicher als Linux oder MacOs sein.

Ausserdem ist die Frage was will der Threadstarter bezwecken? Was meint er mit sicher? Will er mit dem OS spielen, arbeiten oder braucht er nur eine Spezialanwendung?

Wie naiv kann man sein...
Reicht das argument mit den Viren nicht? Hattes du schon mal ein unter Linux? Ich nicht! ;)
Und auf AktiveX muss ja wohl nicht weiter eingegangen werden.

€dit, hast du dir auch mal durchgelesen was die "patches" bei Gusty gebracht haben?
Denke nicht.

Mal Klartext: Ich verdiene meine Brötchen als CISSP damit, die IT-Sicherheitsinfrastruktur von Unternehmen auf Schwachstellen abzuklappern und, wenn beauftragt, zu designen.
Ich behaupte einfach mal ganz dreist, dass ich einen ziemlich guten Überblick habe, wenn es um den Bereich Sicherheit im Allgemeinen und Systemhärtung im Speziellen geht.
Dein Linux sei dir gegönnt, aber deine unüberlegten Verurteilungen von Dingen, die du aufgrund von Fachwissen und Erfahrung nicht beurteilen kannst (lies hier Windows, insbesondere Vista), sind leider eben nicht mehr als polemisches Gerede und hier fehl am Platze.

Ich lese immer nur IE, Mediaplayer und ActiveX.
Dann mal her mit den Advisories in Vista. Gib sie mir.

Dann bring ich dir welche von einem Linux deiner Wahl und wir sind da, wo ich hinwollte: Beide Systeme brauchen Patches, beide haben Stärken und Schwächen.
Und nochmal: Die Antwort auf Fragen lautet NICHT immer Linux. Und das sicherste System ist stets eines, das nicht benutzt wird.

Mal Klartext: Ich verdiene meine Brötchen als CISSP damit, die IT-Sicherheitsinfrastruktur von Unternehmen auf Schwachstellen abzuklappern und, wenn beauftragt, zu designen.
Um so trauriger das du es anscheinend nicht wahrhaben willst das Linux mehr sicherheit bietet als ein "aktuelles" Microsoft OS.

Verstehe dich aber schon, an Microsoft verdient man einfach besser. ;)
Schwachstellen gibt es da ja genug.

Ich lese immer nur IE, Mediaplayer und ActiveX.
Es geht ja auch um Schwachstellen.

Dann bring ich dir welche von einem Linux deiner Wahl und wir sind da, wo ich hinwollte:
Was ist denn ein Linux meiner Wahl? ich kenne nur eins.

Und nochmal: Die Antwort auf Fragen lautet NICHT immer Linux. Und das sicherste System ist stets eines, das nicht benutzt wird.
Nein! Linux ist nicht die Frage, sondern die Antwort.

Um so trauriger das du es anscheinend nicht wahrhaben willst das Linux mehr sicherheit bietet als ein "aktuelles" Microsoft OS.

Verstehe dich aber schon, an Microsoft verdient man einfach besser. ;)
Schwachstellen gibt es da ja genug.

Die Voraussetzungen für eine CISSP Zertifizierung sind sicherlich nicht Produktverblendung und Lernresistenz. Religiöser Eifer sind da auch hinderlich.
Ergo hat es wenig mit "wahrhaben wollen" zu tun, wenn ich Dinge einschätze. Ich beurteile Fakten.

Wahrnehmungsprobleme haben meistens nur Menschen, die mit religiösem Eifer der Welt ein bestimmtes Betriebssystem aufschwatzen zu wollen.

Amen und *schepper*

Die Voraussetzungen für eine CISSP Zertifizierung sind sicherlich nicht Produktverblendung und Lernresistenz. Religiöser Eifer sind da auch hinderlich.
Ergo hat es wenig mit "wahrhaben wollen" zu tun, wenn ich Dinge einschätze. Ich beurteile Fakten.

Wahrnehmungsprobleme haben meistens nur Menschen, die mit religiösem Eifer der Welt ein bestimmtes Betriebssystem aufschwatzen zu wollen.

Amen und *schepper*
Denn sie reden viel und sagen gar nix.

Also tut mir Leid Arcanoxer aber du verzapfst hier einfach nur inhaltslosen Krampf und machst nicht gerade den Eindruck, als ob du wirkliche Ahnung von der Materie hast.
Du magst Recht haben, wenn du Sicherheit so verstehst, dass sich 2 DAUs jeweils an einem Windows und meinetwegen nem Ubuntu-Rechner platzieren und versuchen, die Rechner zu zerschießen. Wer hier als erstes erfolgreich ist, sollte klar sein.

Das hat aber trotzdem nichts damit zu tun, welches OS jetzt von Grund auf "sicherer" ist !

Dein Gebrabbel klingt eher so, als würdest du dich jetzt einfach hier hinstellen und dem Volksmund nachlabern. Hauptsache um mal gegen Windows geschossen zu haben (weil es halt "in" ist) aber selber bisher auch nur unter Windows unterwegs gewesen...

Lass es einfach, du wirst keine stichhaltigen Argumente zusammenbringen. Ich könnte jetzt auch keine Argumente bringen (weil mir einfach das Wissen fehlt), ich bin aber im Gegensatz zu dir im Stande, differenziert und rational an das Thema ranzugehn und muss nicht irgendwas nachplappern.

Was hier wieder abgeht...
CISSP Zertifizierte "Experten" die noch nichtmal den Unterschied zwischen den Linux Kernel und einer Linux-Distribution kennen und Windows als Sicherheits Offenbarung ansehen.
Und nun noch so ein Gast(?)...

Hauptsache um mal gegen Windows geschossen zu haben (weil es halt "in" ist) aber selber bisher auch nur unter Windows unterwegs gewesen...
Ganz grosses Kino!

Lass es einfach, du wirst keine stichhaltigen Argumente zusammenbringen. Ich könnte jetzt auch keine Argumente bringen (weil mir einfach das Wissen fehlt), ich bin aber im Gegensatz zu dir im Stande, differenziert und rational an das Thema ranzugehn und muss nicht irgendwas nachplappern.
Den ganzen thread solltes du schon lesen bevor du hier versuchst etwas zum besten zu geben.
Was ist denn bitte mit der ganzen Viren und Adware Geschichte in Windows?
Linux ist in der hinsicht so sicher das es noch nichtmal Virenscanner oder Adware tools gibt.

Denk mal drüber nach...

Was ist denn bitte mit der ganzen Viren und Adware Geschichte in Windows?
Linux ist in der hinsicht so sicher das es noch nichtmal Virenscanner oder Adware tools gibt.

Das betrifft auch nur wieder DAUs, die nicht wissen was sie anklicken. Und in diesem Punkt geb ich dir ja auch Recht, der DAU ist unter Linux sicherer unterwegs. Hab ich allerdings im letzen Post auch geschrieben (und das meinte ich unter anderem in Bezug auf Viren), vieleicht solltest du etwas genauer lesen.
Ich sag es nocheinmal, diese "Virengeschichte" (was ja auch wieder sehr viel Aussagekraft hat...) hat nichts mit der grundlegenden Sicherheit zu tun und das sollte auch einleuchten, ohne der Spezialist schlechthin zu sein.

Das betrifft auch nur wieder DAUs, die nicht wissen was sie anklicken. Und in diesem Punkt geb ich dir ja auch Recht, der DAU ist unter Linux sicherer unterwegs. Hab ich allerdings im letzen Post auch geschrieben (und das meinte ich unter anderem in Bezug auf Viren), vieleicht solltest du etwas genauer lesen.
Ich sag es nocheinmal, diese "Virengeschichte" (was ja auch wieder sehr viel Aussagekraft hat...) hat nichts mit der grundlegenden Sicherheit zu tun und das sollte auch einleuchten, ohne der Spezialist schlechthin zu sein.

Oder drücken wir es mal so aus, unter Linux ist die "Internetsicherheit" out-of-the-box eher gewährleistet. Ich geh mal davon aus, dass du momentan auch nur das unter Sicherheit verstehst oder wieso erzählst du hier permanent nur was von Viren, Malware usw. ? Eben das ist aber viel zu oberflächlich gedacht, der Sicherheitsaspekt kommt nicht nur beim Rumsurfen im Internet zum Tragen. Das Thema Sicherheit ist viel weitläufiger (oh welch weise Worte von mir) und deswegen können weder du noch ich das ernsthaft beurteilen, eine in diesem Gebiet scheinbar versierte Person (wie z.B. The Cell) dagegen schon eher !

[...] CISSP Zertifizierte "Experten" die noch nichtmal den Unterschied zwischen den Linux Kernel und einer Linux-Distribution kennen und Windows als Sicherheits Offenbarung ansehen. [...] Du verstehst so wenig von Sicherheitstechnik in Betriebssystemen, dass du im Blindflug einfach mal Linux als per se sicherer darstellst als Windows. Der Witz ist nun, dass das Gegenteil tatsächlich der Fall ist und Windows mittlerweile Linux davongelaufen ist, was OS-Sicherheit angeht.

Ich sehe auch mittlerweile seit geraumer Zeit keine Nachfolger im Maßstab von Sasser und Blaster mehr auftauchen. Man muss schon mit ziemlichen Scheuklappen durch's Leben laufen, um Linux als Sicherheitsoffenbarung darzustellen.

@The Cell: Du arbeitest in Amerika? Was sagst du zu Pitbull? IMO das sicherste was mir je begegnet ist, AFAIK auch noch nie gehackt worden :o

Wegen sicherem Linux nochmal : SecurityEnhanced Linux (http://www.nsa.gov/selinux/) in enger Zusammenarbeit mit der NSA entwickelt.
Zu behaupten das ein Standard Vista genauso sicher wie ein Standard Linux (was es überhaupt nicht gibt) ist schlichtweg Unsinn. Zum einen ist das unmöglich, da es für Linux keinen Standard gibt, sondern x-unterschiedliche Distributionen, zum anderen sind die Mechanismen unter Linux grundsätzlich sicherer.
Vista gibt es nunmal nur einmal, nur in Umfangs-Abstufungen wird unterschieden.Dadurch können potentielle Hacker sich viel besser darauf einstellen und finden Millionenfache Unterstützung Weltweit.Der Vorteil von Vista ist somit gleichzeitig die Crux.Allerdings lässt sich auch ein Windows OS relativ dicht bekommen, wenn man "Brain.exe" benutzt ;)

Radeonator: dann mal los, baue mal ein SELinux-System in der Praxis auf. Einfach nur Buzzwords in den Raum schmeißen kann jeder. Es gibt gute Gründe, warum SELinux praktisch nicht eingesetzt wird.

Und "die Mechanismen" in Linux sind auch nicht "grundsätzlich sicherer". Was ist denn das für ein Unsinn?

Oh mann, hier wird nach dem sichersten System gefragt, und es kommen so Antworten wie "Windows" oder verschiedene Unix-Varianten...

Es gibt auch noch eine Welt abseits des Mainstreams, falls ihr das nicht wisst. Zum Beispiel irgendwelche Betriebssysteme die man z.B. in Atomkraftwerken in kritischen Bereichen einsetzt. Von solchen Betriebssystemen wird vorrausgesetzt, dass ihr Funktionieren und ihre Sicherheit mathematisch bewiesen wird etc. Systeme der Art sind dann nochmal DEUTLICH sicherer als dieser ganze Windows, Unix, Bloatedsystem xyz Mist.

Juhu, security by obscurity. :| Stimmt, das hatten wir in diesem Thread noch nicht.

Oh mann, hier wird nach dem sichersten System gefragt, und es kommen so Antworten wie "Windows" oder verschiedene Unix-Varianten...

Es gibt auch noch eine Welt abseits des Mainstreams, falls ihr das nicht wisst. Zum Beispiel irgendwelche Betriebssysteme die man z.B. in Atomkraftwerken in kritischen Bereichen einsetzt. Von solchen Betriebssystemen wird vorrausgesetzt, dass ihr Funktionieren und ihre Sicherheit mathematisch bewiesen wird etc. Systeme der Art sind dann nochmal DEUTLICH sicherer als dieser ganze Windows, Unix, Bloatedsystem xyz Mist.

:lol:

Der Witz ist nun, dass das Gegenteil tatsächlich der Fall ist und Windows mittlerweile Linux davongelaufen ist, was OS-Sicherheit angeht.

Hört sich echt wie ein Witz an!
Wo kann ich das nachlesen?

http://chaosradio.ccc.de/cre022.html

Hier gehts um die Windows sicherheit :)

Hört sich echt wie ein Witz an!
Wo kann ich das nachlesen?
Wie wärs wenn du dir einfach selbst eine (OBJEKTIVE!) Meinung bildest, und nicht immer nur auf irgendwelche selbsternannten Experten hörst, die dir vorschreiben was du sicher zu finden haben musst?

Mit deinem lächerlichen Avatar...

Warum?

weil es leute gibt die keine Ahnung haben.

Hört sich echt wie ein Witz an!
Wo kann ich das nachlesen? http://www.amazon.de/Moderne-Betriebssysteme-Andrew-S-Tanenbaum/dp/3827370191/ref=pd_bbs_sr_1/302-5091216-1786402?ie=UTF8&s=books&qid=1194525503&sr=8-1

Wenn du das Buch durchgearbeitet hast, wirst du die Fähigkeit besitzen, deinen (nett gesagt) "starken Linux-Fokus" aufzugeben.

Und nein, das was du brauchst sind keine praktischen Details, sondern erst mal den groben Überblick über Betriebssystemtechnik. Wenn du den dann hast, wirst du auch den nötigen Respekt vor der NT-Architektur gewinnen und bemerken, wo Linux dank Unix-Architektur zurück liegt.

Sicherheit ist kein Feature, was man einem Betriebssystem zusprechen und einem anderen absprechen kann. Sicherheit ist viel mehr ein Prozess in der IT-Systemverwaltung, kein Zustand.

Radeonator: dann mal los, baue mal ein SELinux-System in der Praxis auf. Einfach nur Buzzwords in den Raum schmeißen kann jeder. Es gibt gute Gründe, warum SELinux praktisch nicht eingesetzt wird.

Und "die Mechanismen" in Linux sind auch nicht "grundsätzlich sicherer". Was ist denn das für ein Unsinn?

Ach, du wirfst also jetzt gerade nicht einfach "Buzzwords" in den Raum, ohne auch nur einen Ansatz an Information zu vermitteln... :rolleyes:

Dann erzähl mal, vor allem warum du jetzt nicht auf Pitbull OS eingehst ist interessant. Rosinenpicker.de ;D

Warum IMO und nicht nur IMO Linux mechanismen grundsätzlich sicherer sind?
Der Aufbau des Filesystems, die Zugriffsrechte, die Dienste, das Paketsystem, Opensource etc etc

http://wiki.ubuntuusers.de/Sicherheitskonzepte
http://www.theregister.co.uk/security/security_report_windows_vs_linux/

Richtig sicher wird LINUX natürlich erst durch brain.exe .Es ist nicht das sicherste System, besser als viele andere aber allemal.

Wie geschrieben, IMO gibt es im Sicherheits Bereich nicht viel über Pitbull OS und auch Cisco OS. Ohne guten Kopf dahinter aber immer nichts Wert ;)

Wie wärs wenn du dir einfach selbst eine (OBJEKTIVE!) Meinung bildest, und nicht immer nur auf irgendwelche selbsternannten Experten hörst, die dir vorschreiben was du sicher zu finden haben musst?
Keine ahnung was du mir damit sagen möchtes oder wie du darauf kommst? :|
Ironie kann auch nicht jeder verstehen.

Mit deinem lächerlichen Avatar...
Gehen dir die Argumente aus?
Trollende Gäste. *tztz*

http://www.amazon.de/Moderne-Betriebssysteme-Andrew-S-Tanenbaum/dp/3827370191/ref=pd_bbs_sr_1/302-5091216-1786402?ie=UTF8&s=books&qid=1194525503&sr=8-1

Wenn du das Buch durchgearbeitet hast, wirst du die Fähigkeit besitzen, deinen (nett gesagt) "starken Linux-Fokus" aufzugeben.

Und nein, das was du brauchst sind keine praktischen Details, sondern erst mal den groben Überblick über Betriebssystemtechnik. Wenn du den dann hast, wirst du auch den nötigen Respekt vor der NT-Architektur gewinnen und bemerken, wo Linux dank Unix-Architektur zurück liegt.

Sicherheit ist kein Feature, was man einem Betriebssystem zusprechen und einem anderen absprechen kann. Sicherheit ist viel mehr ein Prozess in der IT-Systemverwaltung, kein Zustand.
toll, ich verlinke in zukunft auch bücher bei amazon um meine aussage zu untermauern.
"kannst da nachlesen" :|

davon abgesehen hängt mein "starken linux-fokus" nicht nur von der OS sicherheit ab, sondern ist mehr ein idealistisches ding.

http://wiki.ubuntuusers.de/Sicherheitskonzepte

Für Daus...

http://www.theregister.co.uk/security/security_report_windows_vs_linux/

Uralt.

Ich suche ewig nach einem guten Artikel der Windows und Linux vergleicht, was die Sicherheit anbelangt, ist aber schwer was zu finden.

Den Chaosradio Beitrag, den ich gefunden habe, erscheint mir schon mal verständlich und gut.

Quellen, anyone? :)

Mal Klartext: Ich verdiene meine Brötchen als CISSP damit, die IT-Sicherheitsinfrastruktur von Unternehmen auf Schwachstellen abzuklappern und, wenn beauftragt, zu designen.
Ich behaupte einfach mal ganz dreist, dass ich einen ziemlich guten Überblick habe, wenn es um den Bereich Sicherheit im Allgemeinen und Systemhärtung im Speziellen geht.In einem Internetforum ist es für gewöhnlich sinnlos, solche Fakten als Kompetenzbeweis anzuführen, denn nachprüfen kann das niemand. Außer der Behauptung, dass du CISSP seist, habe ich noch keinerlei schlagkräftige Argumente von dir gefunden, warum Windows sicherer sein soll als andere Betriebssysteme.

Vista ist, und das kann man uneingeschränkt behaupten, das sicherste Windows, das es gibt. Aber es ist keineswegs das sicherste Betriebssystem. Dieses definiert sich nämlich nicht ausschließlich über die verwendete Technik. Das größte Risiko eines Betriebssystems ist immer noch der Benutzer. Und da lässt selbst Vista dem Einzelnen noch viel zu viele Freiheiten, um es als sicher zu bezeichnen. Nur weil etwas besser ist als seine Vorgänger, muss es noch lange nicht gut sein.

Wieso wird bei Linux immer von SELinux und nie von AppArmor gesprochen?

Was ist denn generell vom Mandatory Access Control von TrustedBSD/OSX Leopard zu halten?

davon abgesehen hängt mein "starken linux-fokus" nicht nur von der OS sicherheit ab, sondern ist mehr ein idealistisches ding.
Merkt man: idealistische verblendung halt, wie bei vielen Linuxusern üblich.

Warum IMO und nicht nur IMO Linux mechanismen grundsätzlich sicherer sind?
Der Aufbau des Filesystems, die Zugriffsrechte, die Dienste, das Paketsystem, Opensource etc etc
Ach? Was ist an dem Filesystem grundsätzlich sicherer als bei Windows?
Die Zugriffsrechte sind unter Windows viel ausgefeilter als unter dem uralten Unix zeug. "Die Dienste". UI Toll. Bitte näher erläutern, und nicht einfach Buzzwords in den Raum schmeißen.
Was soll an dem Paketsystem so grundsätzlich sicher sein?
"Open Source" würd ich als einziges Argument ja noch gelten lassen".
Sorry, aber deine anderen Argumente sind mehr als lächerlich.

Euer Problem:
Ihr unterscheidet nicht zwischen den verschiedenen Gruppen von OS.

- für den x-beliebigen Nutzer, der alles machen will
- für den Server, der nichts ausser "serven" soll

Programmierung: Umso weniger komplexen Ballast, umso mehr Zeit für die Sicherheit. Man kann jedoch nicht von einem OS wie XP erwarten, dass es bei der Komplexität keine Sicherheitsklücken aufweist. Umso interessanter, dass es eben doch einen sehr guten Status in dieser Beziehung erreicht hat.

Von daher macht es zum Beispiel keinen Sinn Pitbull mit Windows oder Linux zu vergleichen. Wenn ich fünf Jahre Zeit hätte mit 300 Programmierern ein Sicherheits-OS mit fast ausschliesslich spezifischen Funktionen zu programmieren, könnte ich auch ein ziemlich sicheres System kreieren.

Windows<->Linux:
Das Problem sitzt immer vor dem Monitor.

Schöner Link:
http://www.claymania.com/unix-viruses-de.html

Merkt man: idealistische verblendung halt, wie bei vielen Linuxusern üblich.

Wenn ich außerdem seh, dass auf all seinen Kisten unter anderem Ubuntu läuft...
Was machst du denn genau unter Linux/Ubuntu ? Per apt-get Software installieren und wieder entfernen ? :lol:
Ich werd bei dir einfach das Gefühl nicht los (Avatar, Sysprofile...wirkt alles so aufgezwungen), dass du einfach nur möglichst alternativ dastehn willst...

http://www.amazon.de/Moderne-Betriebssysteme-Andrew-S-Tanenbaum/dp/3827370191/ref=pd_bbs_sr_1/302-5091216-1786402?ie=UTF8&s=books&qid=1194525503&sr=8-1

Wenn du das Buch durchgearbeitet hast, wirst du die Fähigkeit besitzen, deinen (nett gesagt) "starken Linux-Fokus" aufzugeben.

Und nein, das was du brauchst sind keine praktischen Details, sondern erst mal den groben Überblick über Betriebssystemtechnik. Wenn du den dann hast, wirst du auch den nötigen Respekt vor der NT-Architektur gewinnen und bemerken, wo Linux dank Unix-Architektur zurück liegt.

Sicherheit ist kein Feature, was man einem Betriebssystem zusprechen und einem anderen absprechen kann. Sicherheit ist viel mehr ein Prozess in der IT-Systemverwaltung, kein Zustand.


Ich kenn das Buch vom Tanenbaum - aber es bestärkt nicht unbedingt den Windows Kernel.
Tanenbaum ist nämlich ein Verfechter des "Micro-Kernels".
Er meint ein Kernel wäre dann perfekt, wenn er sich nur um
die Basis-Operationen(process-managemnet, resourcemanagement, scheduling...) kümmern müsste und alle zusätzlichen Operationen sollten in
den userspace ausgelagert werden.
Er bezieht sich nämlich auf eine Untersuchung nach der ca. 16 Fehler pro 1000 Zeilen Code sind.
Ergo müsste ein Windows Kernel ( ca. 300 MB ) mehrere Millionen Fehler haben ;)

Übrigens er ist bei weitem auch kein Freund von Linux, eher umgekehrt - immerhin war Linus Torvalds sein Schüler =)

lg,
gentoo

Wobei ich ja bezweifel, dass er das Buch überhaupt selbst gelesen hat !

Ich kenn das Buch vom Tanenbaum - aber es bestärkt nicht unbedingt den Windows Kernel.
Tanenbaum ist nämlich ein Verfechter des "Micro-Kernels".
Er meint ein Kernel wäre dann perfekt, wenn er sich nur um
die Basis-Operationen(process-managemnet, resourcemanagement, scheduling...) kümmern müsste und alle zusätzlichen Operationen sollten in
den userspace ausgelagert werden.
Er bezieht sich nämlich auf eine Untersuchung nach der ca. 16 Fehler pro 1000 Zeilen Code sind.
Ergo müsste ein Windows Kernel ( ca. 300 MB ) mehrere Millionen Fehler haben ;)

Übrigens er ist bei weitem auch kein Freund von Linux, eher umgekehrt - immerhin war Linus Torvalds sein Schüler =)

lg,
gentoo
Ich will ja nichts sagen, aber Windows ist weit mehr ein Microkernel als Linux das ist.

Bist du dir sicher das sich diese 300 MB nur auf den Kernel beziehen?

Die Zugriffsrechte sind unter Windows viel ausgefeilter als unter dem uralten Unix zeug. "Die Dienste". UI Toll. Bitte näher erläutern, und nicht einfach Buzzwords in den Raum schmeißen.Nun, das gleiche hätte ich von dir auch gern. Entweder hast du noch ein Unix benutzt oder ich habe bei den Zugriffsrechten unter Windows die Hälfte übersehen. Ich bitte um Erläuterung.

P.S. Kannst du dich bitte registrieren? Dauert nur einen Moment und unterscheidet dich dann von dem Troll über dir.

Wenn ich außerdem seh, dass auf all seinen Kisten unter anderem Ubuntu läuft...
Was machst du denn genau unter Linux/Ubuntu ? Per apt-get Software installieren und wieder entfernen ? :lol:
Ich werd bei dir einfach das Gefühl nicht los (Avatar, Sysprofile...wirkt alles so aufgezwungen), dass du einfach nur möglichst alternativ dastehn willst...
Das schlimme an solchen Leuten ist ja vor allem das sie selbst mehr FUD in der Bevölkerung streuen, als einer Firma wie Microsoft das je Möglich wäre.

Ständig, wenn irgendwelche Leute mitkriegen das ich Linuxbenutzer bin, quatschen die mich an in der Art "Linux hat ja viel bessere Sicherheitstechniken als diese scheiß Windows" etc. Dabei haben diese Leute 0 Ahnung von was sie da überhaupt reden und haben noch nicht einmal selber Linux benutzt.

Einfach zum kotzen, was die tolle "Community" da abzieht... Und merken gar nicht das sie kostenlose Werbung für IBM, Novel und all die anderen großen Firmen machen.

Die Rechtegranularität ist unter Windows weit größer als unter Linux, das ist fakt.

Nun, das gleiche hätte ich von dir auch gern. Entweder hast du noch ein Unix benutzt oder ich habe bei den Zugriffsrechten unter Windows die Hälfte übersehen. Ich bitte um Erläuterung.[QUOTE]
Ich benutze selber hauptsächlich Unix Systeme, also ist wohl letztes der Fall.
Hör dir einfach den Beitrag vom CCC an, da scheint der Typ ja auf alles diesbezüglich einzugehen.

[QUOTE=_Gast;6008730]P.S. Kannst du dich bitte registrieren? Dauert nur einen Moment und unterscheidet dich dann von dem Troll über dir.
Nein, ich registriere mich Grundsätzlich nirgendwo.

Ich will ja nichts sagen, aber Windows ist weit mehr ein Microkernel als Linux das ist.

Bist du dir sicher das sich diese 300 MB nur auf den Kernel beziehen?

Ich hab dies über den Vista-Kernel gelesen.
Er sei nämlich so groß, da er eine backwards-kompatibilität mitbringen muss.

Allerdings bringt ms mit dem Vista-Nachfolger angeblich ein os mit
einem micro-kernel.

mfg,
gentoo

Der Linux sourcecode verbraucht ungepackt bei mir 299MB, also kein großer Unterschied.

Die Rechtegranularität ist unter Windows weit größer als unter Linux, das ist fakt.Wie kann ich unter Windows einem Verzeichnis Schreibrechte geben, wenn das übergeordnete Verzeichnis dies verbietet?

In dem du es einfach so einstellst!? wo soll da die große schwirigkeit liegen, du musst die rechte ja nicht vererben.

Der Linux sourcecode verbraucht ungepackt bei mir 299MB, also kein großer Unterschied.

Das ist der SourceCode, der ist immer größer als das executable.
Wobei micih interessieren würde wieviel GB wohl der Windows-Kernel als
source braucht :wink:

Der LinuxKernel braucht kompiliert zwischen 1 und ca. 10MB.


lg,
gentoo

Hat sich erledigt waren 2 schneller.

Das ist der SourceCode, der ist immer größer als das executable.
Wobei micih interessieren würde wieviel GB wohl der Windows-Kernel als
source braucht :wink:

Der LinuxKernel braucht kompiliert zwischen 1 und ca. 10MB.


lg,
gentoo
Es war doch auch vom Sourcecode von Windows die Rede Oo

In dem du es einfach so einstellst!? wo soll da die große schwirigkeit liegen, du musst die rechte ja nicht vererben.Also bei mir funktioniert das nicht.

Ich erstelle einen Ordner und entziehe User A die Schreibrechte für diesen Ordner. Dann erstelle ich einen Unterordner und will User A die Schreibrechte hierfür geben. Das funktioniert aber nicht. Auch das Erstellen einer speziellen Berechtigung hat keine Wirkung. Also was mache ich falsch?

Du ersetzt die Berechtigungen des Unterordners mit denen des Übergeordneten.
Häkchen wo wie hier unter "Erweitert" weg:
http://666kb.com/i/atckuyui8mrrbngpw.jpg

Ach? Was ist an dem Filesystem grundsätzlich sicherer als bei Windows?
Die Zugriffsrechte sind unter Windows viel ausgefeilter als unter dem uralten Unix zeug.

Soll doch hoffentlich nen Witz sein? Beispiele im vergleich bitte...

"Die Dienste". UI Toll. Bitte näher erläutern, und nicht einfach Buzzwords in den Raum schmeißen.

Universal plug&pray,RemoteRegistry,RPC etc mehr gefällig :tongue

Was soll an dem Paketsystem so grundsätzlich sicher sein?

Modular, Gruppensystem, Überwachung durch Distributor etc.


"Open Source" würd ich als einziges Argument ja noch gelten lassen".

Na, das ist doch mal nen Anfang ;)

Sorry, aber deine anderen Argumente sind mehr als lächerlich.

Wenigstens hat er Argumente :D du hingegen heulst wie ein kleiner troll und merkst nichtmal wie dämlich das ist.

Wenn ich außerdem seh, dass auf all seinen Kisten unter anderem Ubuntu läuft...
Was machst du denn genau unter Linux/Ubuntu ? Per apt-get Software installieren und wieder entfernen ? :lol:
Ich werd bei dir einfach das Gefühl nicht los (Avatar, Sysprofile...wirkt alles so aufgezwungen), dass du einfach nur möglichst alternativ dastehn willst...
ich werde das gefühl nicht los das du hier einfach nur rumtrollen willst.
und im gegensatz zu dir hat jeder meiner computer seine existenzberechtigung!

:ufinger:

Soll doch hoffentlich nen Witz sein? Beispiele im vergleich bitte...
Zu den Zugriffsrechten wurde oben schon viel gesagt, lern lesen.

Universal plug&pray,RemoteRegistry,RPC etc mehr gefällig :tongue
Dienste lassen sich unter Windows auch nach belieben abschalten. Außerdem Beweis erstmal genau die Sicherheitsbeeinträchtigung im Gegensatz zu vergleichbaren Linuxdiensten/daemons.

Modular, Gruppensystem, Überwachung durch Distributor etc.
Das ist vielleicht ein Argument für mehr komfort, aber nicht für mehr Sicherheit. Wenn man unter Windows nur Software aus seriösen Quellen installiert, gibt es da auch keine Probleme.

Mal ganz davon abgesehen das in den Distributionsserver auch eingebrochen werden kann (bei Debian z.B. schon mal passiert).

Wenigstens hat er Argumente :D du hingegen heulst wie ein kleiner troll und merkst nichtmal wie dämlich das ist.
Werd erwachsen. Wo hab ich geheult? Ich bin selber ausschließlich Linuxuser, und im Gegensatz zu ihm (oder dir) kein Fanboy von irgendwas. Lern objektiv zu denken, dann komm wieder.

und im gegensatz zu dir hat jeder meiner computer seine existenzberechtigung!

Was soll man denn jetzt von so nem bekloppten Kommentar halten ?!

ich werde das gefühl nicht los das du hier einfach nur rumtrollen willst.
und im gegensatz zu dir hat jeder meiner computer seine existenzberechtigung!

:ufinger:
Hui, als Troll beschimpfen, das typische "Im Gegensatz zu dir" (sprich: SELBER SELBER) und dann noch dieser Mittelfingersmiley...
Du bist nicht älter als 12, oder?

Also 15 gesteh ich ihm schon zu :D

Hui, als Troll beschimpfen, das typische "Im Gegensatz zu dir"
endlich verstehen wir uns.

Zu den Zugriffsrechten wurde oben schon viel gesagt, lern lesen.
Dienste lassen sich unter Windows auch nach belieben abschalten. Außerdem Beweis erstmal genau die Sicherheitsbeeinträchtigung im Gegensatz zu vergleichbaren Linuxdiensten/daemons.
Das ist vielleicht ein Argument für mehr komfort, aber nicht für mehr Sicherheit. Wenn man unter Windows nur Software aus seriösen Quellen installiert, gibt es da auch keine Probleme.
Mal ganz davon abgesehen das in den Distributionsserver auch eingebrochen werden kann (bei Debian z.B. schon mal passiert).
Werd erwachsen. Wo hab ich geheult? Ich bin selber ausschließlich Linuxuser, und im Gegensatz zu ihm (oder dir) kein Fanboy von irgendwas. Lern objektiv zu denken, dann komm wieder.

Sorry, habe es im Gegensatz zu dir nicht nötig, als Gast rumzuflamen. Du hast immer noch keinen Inhalt ausser dem in Internet Foren üblichen "Ich hab recht , weil das so ist und du bist doof". Wo bleiben Argumente, Fakten...ausser heißer Luft bisher nichts zu lesen. Das einzige was dir einfällt, ist anderen Subjektivität vorzuwerfen und zu beleidigen aber was Konstruktives kommt von dir nicht.

Viel Spass noch beim Gebetsmühlen drehen, schalt mich hier erstmal raus, Wiederholungen kann ich mir auch im Fernsehen anschauen... :tongue:

Sorry, habe es im Gegensatz zu dir nicht nötig, als Gast rumzuflamen. Du hast immer noch keinen Inhalt ausser dem in Internet Foren üblichen "Ich hab recht , weil das so ist und du bist doof". Wo bleiben Argumente, Fakten...
Ok, nenn mir Gründe warum Linux sicherer sein soll als Windows, ich werde sie dir gerne wiederlegen. Bis jetzt wurde ja noch kein vernünftiges Argument genannt. Du wirfst einfach immer nur Dinge in den Raum wie "Dienste", "Dateisystem" oder "Paketmanager".

Arm...

Fakten finden sich übrigens in dem Chaosradio Beitrag, solltest du dir auch mal anhören.

mit viel aufwand kann man unter windows das erreichen was linux schon sehr komfortabel von haus aus kann.

beide OS kann man imho sehr gut konfigurieren und abschotten. die frage ist nur wie lange man dafür braucht.

Das sicherste OS ist das Gehirn des Benutzers

Das sicherste OS ist das Gehirn des Benutzers
Ist aber nicht sehr stabil und zuverlässig.

Ich würd behaupten, dass Unix-systeme allein schon deswegen sicherer sind, weil der Doppelklick auf .exe Dateien nichts ausrichtet und damit die Anzahl der Schädlinge weitaus unterhalb der von Win-Systemen liegt.

Ich würd behaupten, dass Unix-systeme allein schon deswegen sicherer sind, weil der Doppelklick auf .exe Dateien nichts ausrichtet und damit die Anzahl der Schädlinge weitaus unterhalb der von Win-Systemen liegt.
Das Verhalten von Users hat nichts mit der Sicherheit eines OS zu tun.

Ausserdem kann man das selbe auch über das executen einer binary unter einem andern OS sagen. Wenn man nicht weiss was diese tut, kann diese alles böse unter dem entsprechenden Userkontext tun, egal welches OS.
Nur weils für Windows halt mehr solche executable binarys gibt, ists damit nicht unsicherer.

Und btw nur zur Info, Sicherheit eines Systems läuft immer konträr zur Usability, daher sind Endusersystem halt nunmal "unsicherer" was der Schutz vor üblen Benutzerinteraktionen angeht.

Da hat auch jedes Linux verloren, weil ich direkt nachpatchen darf.

Unfug.
Erstmal laufen nach der Standardinstallation gar keine Netzwerkdiesnte im Gegensatz zu Windows XP.
Daher spielt man die patches kurz ein und startet die Dienste erst danach.

Und damit bietet man zu keinem Zeitpunkt eine Angriffsfläche.

Die Voraussetzungen für eine CISSP Zertifizierung sind sicherlich nicht Produktverblendung und Lernresistenz.

LOL, was willst du mit dem wertlosen Wisch?

Ja, den Personalberater wirst du damit sicher beeindrucken können, mich läßt das aber ziemlich kalt.

Zum Rest bin ich schon ein Posting weiter oben eingegangen.

Oh mann, hier wird nach dem sichersten System gefragt, und es kommen so Antworten wie "Windows" oder verschiedene Unix-Varianten...

Es gibt auch noch eine Welt abseits des Mainstreams, falls ihr das nicht wisst. Zum Beispiel irgendwelche Betriebssysteme die man z.B. in Atomkraftwerken in kritischen Bereichen einsetzt. Von solchen Betriebssystemen wird vorrausgesetzt, dass ihr Funktionieren und ihre Sicherheit mathematisch bewiesen wird etc. Systeme der Art sind dann nochmal DEUTLICH sicherer als dieser ganze Windows, Unix, Bloatedsystem xyz Mist.


Was für ein Schwachsinn!


Ein OS für ein Atomkraftwerk hat zu funktionieren und absturzsicher zu sein, d.h. aber nicht, daß es irgendwelche Maßnahmen und Vorkehrungen gegen den Schutz von Angriffen von einem Netzwerk wie dem Internet bietet.

Ehrlich gesagt kann man davon ausgehen, daß so ein Rechner mit so einem OS erst gar nicht an einem unsicheren Netz dranhängt und somit die Frage, ob überhaupt umfangreiche Netzwerkfunktionalitäten implementiert sind, durchaus mit einem "nein" beantwortet werden können.

Dies OS läuft sicher stabil, ja, das muß es auch.
Aber gegen Netzangriffen dürfte es in keinester Weise gewappnet sein, daß ist gar nicht seine Aufgabe.


Du mußt hier also schon ein OS wählen, daß in der freien Wildbahn (Internet) existiert und z.b. dazu benutzt wird, Server Software darauf zu betreiben.

Ich würd behaupten, dass Unix-systeme allein schon deswegen sicherer sind, weil der Doppelklick auf .exe Dateien nichts ausrichtet und damit die Anzahl der Schädlinge weitaus unterhalb der von Win-Systemen liegt.
Schwachsinn.

Außerdem ist es unter manchen Distributionen ja sogar so das der klick auf eine exe Datei (z.B. in KDE) automatisch wine mit diesem Programm startet.
Ok, Wine kann die meisten "gefährlichen" Viren wahrscheinlich nicht entsprechend ausführen, aber was ist z.B. mit einem Programm was sich einfach entscheidet die Festplatte zu löschen etc? Da ist sehr wohl eine große Angriffsfläche (die aber kaum ausgenutzt wird).

Und nein, das was du brauchst sind keine praktischen Details, sondern erst mal den groben Überblick über Betriebssystemtechnik. Wenn du den dann hast, wirst du auch den nötigen Respekt vor der NT-Architektur gewinnen und bemerken, wo Linux dank Unix-Architektur zurück liegt.

Also ACL ist so ein unübersichtlicher Dreck im Gegensatz zu drwx---rwx das
man hier ganz bestimmt nicht von einem zurückliegen Unix/Linux sprechen kann, zumal ja, Linux, falls gewünscht, auch ACL bieten kann.

So, und jetzt nenne du mir mal so ein tolles Feature der NT-Architektut wo Linux nachhinkt!
ACL ist es jedenfalls nicht!

Was für ein Schwachsinn!


Ein OS für ein Atomkraftwerk hat zu funktionieren und absturzsicher zu sein, d.h. aber nicht, daß es irgendwelche Maßnahmen und Vorkehrungen gegen den Schutz von Angriffen von einem Netzwerk wie dem Internet bietet.

Ehrlich gesagt kann man davon ausgehen, daß so ein Rechner mit so einem OS erst gar nicht an einem unsicheren Netz dranhängt und somit die Frage, ob überhaupt umfangreiche Netzwerkfunktionalitäten implementiert sind, durchaus mit einem "nein" beantwortet werden können.

Dies OS läuft sicher stabil, ja, das muß es auch.
Aber gegen Netzangriffen dürfte es in keinester Weise gewappnet sein, daß ist gar nicht seine Aufgabe.


Du mußt hier also schon ein OS wählen, daß in der freien Wildbahn (Internet) existiert und z.b. dazu benutzt wird, Server Software darauf zu betreiben.
Es wurden im Anfangspost aber keine Bedingungen angegeben, also könnten auch solche Minibetriebssysteme hier diskutiert werden (es wurde übrigens auch nicht definiert was Sicherheit sein soll, das kann auch als Absturzsicherheit etc vestanden werden). Warum soll das jetzt also Schwachsinn sein?

Ach? Was ist an dem Filesystem grundsätzlich sicherer als bei Windows?
Die Zugriffsrechte sind unter Windows viel ausgefeilter als unter dem uralten Unix zeug.


Und damit sind die Zugriffsrechte unter Windows, also ACL ein Nachteil, denn
so funktionell wie sie auch sein mögen, so undurchschaubar sind sie für den Benutzer auch.

Und das ist das größte Problem von ACL.
Das gilt erst Recht, wenn man die Übersicht mit Windows Bordmitteln herstellen möchte.

Die Rechtegranularität ist unter Windows weit größer als unter Linux, das ist fakt.

Siehe oben.

Damit ist die Rechtegranularität unter Windows zwar flexibler, aber per Defakto damit auch nicht sicherer sondern ganz im Gegenteil, ACL ist komplexer und somit unsicherer.

Ich kann dir problemlos mit ACL irgendeinen Mist als Admin auf einem Windows Rechner unterjubeln und dir dann sagen, so, jetzt such den Fehler bzw. die Lücke und korrigiere ihn.
Du wirst es ziemlich schwer haben, in diesem Netz von möglichen ACL Direktiven eine Struktur oder Ordnung zu finden und damit gehen deine Chancen die Lücke zu finden ebenfalls gegen 0.

Dagegen ist das Unix Rechtesystem traumhaft einfach und durchschaubar aufgebaut.

Und Merke:
Das schlimmste Problem sitzt VOR dem Bildschirm und gerade in solchen Fällen sollte das OS möglichst nicht komplizierter als nötig sein.

Das Unix Rechtemanagementssytem ist unkompliziert einfach und somit genau das richtige für den DAU vor dem Bildschirm.
Und damit ist das Unix Rechtemanagementsystem besser als ACL.


Auch kann ich 99 % aller Problemfälle mit dem Unix Rechtemanagementsystem lösen, und für dieses 1 % nutze ich dann ACL oder Alternativen beschränkt auf ein einziges Verzeichnis.
Und damit hat man dann eine sehr gute Übersicht im OS.

Das Verhalten von Users hat nichts mit der Sicherheit eines OS zu tun.

Ausserdem kann man das selbe auch über das executen einer binary unter einem andern OS sagen. Wenn man nicht weiss was diese tut, kann diese alles böse unter dem entsprechenden Userkontext tun, egal welches OS.
Nur weils für Windows halt mehr solche executable binarys gibt, ists damit nicht unsicherer.


Entferne mal den Punkt in deiner PATH Variable und schon geht es nicht mehr so einfach, irgendwelche mal kurz downgeladenen Programme unter einem Unix zu starten.

Und als root kann man das sogar so einrichten, daß unter dieser gemounteten Partition keine Programme ausführbar sind.
D.h. kann man z.b. auf den /home, /var und /temp Ordner anwenden und
schon kann kein DAU User mehr seine selbst heruntergeladenen Programme starten.
Er kann dann nur noch die Programme des Systems nutzen und die hat der root ja erlaubt.

Unter Windows geht so etwas meist nur mit Hängen und Würgen und man muß dann auch auf einige wichtige Programme verzichten, da diese nunmal auf bestimmte Rechte angewiesen sind.

Entferne mal den Punkt in deiner PATH Variable und schon geht es nicht mehr so einfach, irgendwelche mal kurz downgeladenen Programme unter einem Unix zu starten.
Oh Mann, das meinst du jetzt nicht ernst oder?
Besorg dir mal Bücher über Unix, und quatsch hier nicht so ein scheiß...

Das aktuell sicherste OS dürft wohl Vista sein...

Linux is da nciht wirklich gut.

Was für ein Schwachsinn!


Ein OS für ein Atomkraftwerk hat zu funktionieren und absturzsicher zu sein, d.h. aber nicht, daß es irgendwelche Maßnahmen und Vorkehrungen gegen den Schutz von Angriffen von einem Netzwerk wie dem Internet bietet.Richtig. Ein OS welches sicher m Netz hängt aber nicht stabil läuft und zb kein journaled Dateisystem fährt, ist auch nicht zwnagsläufig als sicher zu bezeichnen ;)

Übrigens laufen einige Steuerungen von Atomkraftwerken auf von den Konzernen angepassten OpenBSD/TrustedBSD Versionen! Mit Linux läuft keiner ;)

Was absolute Laufzeitsicherheit angeht liegt VxWorks vor allen anderen.

@Radeonator
Ist QTRUST eigentlich nicht nur ein Firewall-Appliance, woraus Argus einen erweiterten Server baut? Trotzdem gehört PittBull LX was Netzwerksicherheit angeht zu den Top5 Betriebssystemen. Zweifellsohne.

Selbst einige Schriften der Argus möchten zwar die Vorteile von PittBull gegenüber Solaris10 aufzeigen, eine höhere Sicherheit bescheinigen sie PittBull jedoch nicht ;)

Selten so einen Thread auf 3dc gelesen wo soviel Müll drin steht :( Und ich sags auch nochmal: Man kann sich auch als Nichtswissender paar Tage lang im Netz durchlesen und hinterher sein XP innerhalb paar Stunden ausreichend härten. Unter der Mitbenutzung des dadurch erworbenen Brain 1.5 ist das fürs Zuhause mehr als nur ausreichend sicher.

Das aktuell sicherste OS dürft wohl Vista sein...Das sicherste für was? Für eine stand alone Infosäule im Kaufhaus?

Das aktuell sicherste OS dürft wohl Vista sein...

Linux is da nciht wirklich gut.

Oh Stefan, mit dieser Aussage hast du ja mal wieder voll ins Schwarze getroffen. Der Inhalt deiner Aussage is ja wirklich gigantisch...

Das Verhalten von Users hat nichts mit der Sicherheit eines OS zu tun.

Endlich versteht mich hier mal einer ! Wann blickt der Rest endlich mal, dass es hier nicht um das beschissene Internet und seine Gefahren geht, sondern um grundlegende Betriebssystemsicherheit ?! Also bitte mal hier den Ball flach halten und nich gleich irgendwas rausquäken, nur weil man ne Firewall installieren und im Internet surfen kann...

Endlich versteht mich hier mal einer ! Wann blickt der Rest endlich mal, dass es hier nicht um das beschissene Internet und seine Gefahren geht, sondern um grundlegende Betriebssystemsicherheit ?! Also bitte mal hier den Ball flach halten und nich gleich irgendwas rausquäken, nur weil man ne Firewall installieren und im Internet surfen kann...

Also DU hast vom Internet jedenfalls überhaupt keine Ahnung!

Aber lesen bildet:
http://de.wikipedia.org/wiki/Plenk

Übrigens laufen einige Steuerungen von Atomkraftwerken auf von den Konzernen angepassten OpenBSD/TrustedBSD Versionen!
Hm das klingt sehr interessant, aber kannst du auch irgend eine Quelle dafür angeben das das stimmt?

Das sicherste OS für mich ist immer noch eine Linux-Live-CD bzw. ein OS mit Hardware-Schreibschutz

Dessen Einsatzgebiet dann doch sehr beschränkt ist...

Ansich sind Windows Linux und Bsd Derivate der neueren Generation alle als Sicher einzustufen. Grade Microsoft hat aus Fehlern vergangener Zeiten (9x Reihe) einieges gelernt.

Also als erstes bin ich erstma dafür, dass die Regpflicht hier wieder eingeführt wird.
Zweitens, was soll denn die viren verseuchte .exe unter Wine oder Vm-Ware denn ausrichten ? nichts..
Was für ein Programm sollte sich denn spontan entscheiden, die Festplatte leerzuräumen ? Aus Wine meinst du ?
Bevor du das nächste Mal meinen Post als Schwachsinn betitelst, schau dir selbst erstmal deinen Müll an ..

Also als erstes bin ich erstma dafür, dass die Regpflicht hier wieder eingeführt wird.
Zweitens, was soll denn die viren verseuchte .exe unter Wine oder Vm-Ware denn ausrichten ? nichts..
Unter Vm-Ware nicht viel, aber was spricht dagegen unter wine schaden anrichten? Zum Beispiel private Daten des Nutzers löschen, oder gar übers internet irgendwo hinzuübertragen? Genau: Gar nichts. Also ist die Angriffsfläche unter Linux was das angeht ähnlich groß.

Was für ein Programm sollte sich denn spontan entscheiden, die Festplatte leerzuräumen ?
Schadprogramme? Denk mal nach worüber wir hier reden.

Hm das klingt sehr interessant, aber kannst du auch irgend eine Quelle dafür angeben das das stimmt?

Russland

Sicherheit fängt beim Anwender an und ist vom Einsatzbereich abhängig.
Eine Windowsmaschine betreiben in der heutigen Zeit will ich auf jedenfall nicht mehr. Nach den Auswertungen des Routerlogs wurde mir nur noch schlecht: Port 135-139, 445, 1026/27, 143x, dann noch Telnet und ssh.
Teilweise kann man den Angreifern sogar nur Dummheit attestieren, die denken, dass würde auch nicht auffallen. - Kopfschüttel
Jetzt aus eigener Praxiserfahrung ist man ganz gut mit den Redhat basierten Distributionen bedient und die einzelnen BSDs sind auch bis jetzt sicher gewesen, aus Perspektive eines Heimanwender.
Der Sicherheitsaufwand für MS - Maschinen ist auf jedenfall enorm Hoch im vergleich zu den BSDs.
Als Sicherheitsmerkmal betrachte ich auch den Speicherschutz, so dass das OS vor Pufferüberläufen geschützt ist. http://openbsd.org/security.html
Wer paranoid ist, kann noch Kernelflags setzten, aber man sollte da aufpassen, sonst hat man sich aus dem System ausgesperrt.
Ganz nett bei den BSDs finde ich die integrierten Firewalls.
PF oder auch der IPfilter sind recht einfach zu konfigurieren.
Ich finde die Grammatik beider Firewalls gut. Auch ist das Prinzip gut und sehr ausdrucksstark.
Fakt ist, seit dem ich von MS los bin, gab es kein Sicherheitsproblem mehr. Weder Viren, Trojaner und es gab keinen erfolgreichen Angriff auf das System. Es wird auch bei den Linuxanwendern im Forum genauso sein.
Wer ganz sicher im Heimbereich sein will (egal welches OS), sollte Telnet, sshd, Netbios, rpc, Printserver einfach rauswerfen. Generell sollte beim überspielen von Software die Herkunftsquelle überprüft werden.
Zu MS:
Ich bin mir da sicher, dass Microsoftprodukte aufgrund des Bekanntheitsgrades üble Hintertüren haben. Weil es um viel Geld geht, werden diese Produkte wieder als sehr sicher in den Medien deklariert. Man kann seitens der Industrie gewissen Schutz vor alten Skriptkiddie-Tools herstellen, das war es auch.
MS ist das ideale Produkt als Angriffsplattform für Sicherheitskräfte und Nachrichtendienste.(NSA, DIA, FEMA, Mi6) Man hat mit Windows --> Fenster und Vista --> aus dem Visuellen alles unter Kontrolle.

Hm das klingt sehr interessant, aber kannst du auch irgend eine Quelle dafür angeben das das stimmt?Hast du keinen Bock selbst kurz zu suchen?

bei linux würde ich mal RedHat x86_64 mit AMD CPU meinen.

warum ausgerechnet mit amd cpu?

weil Intel weiter verbreitet ist und tw. schwere Sicherheitslücken in der CPU hat:

http://www.heise.de/netze/Angriff-auf-Intel-CPUs--/news/meldung/110926

Was für einen sinnlose Debatte.

Windows ist das am weitesten verbreitete System und daher gibt es mehr Schädlinge und öfter neue Schädlinge und mehr Leute suchen nach Hintertüren um in das System einzudringen. Dadurch ist die Bedrohung von Windossystemen einfahc hoch.

LINUX ist noch weniger populär, aber auch hier steigt die Schädlingsrate schneller an als die Verbreitung des Systems.

Ein Betriebssystem ist immer nur so sicher wie der Admin gut ist, der es beaufsichtigt. Ein Windows mit aktueller Schutzsoftware und gut eingestellten Benutzerrechten unterscheidet sich nicht gravierend von einem vergleichbaren Linux.

weil Intel weiter verbreitet ist und tw. schwere Sicherheitslücken in der CPU hat:

http://www.heise.de/netze/Angriff-auf-Intel-CPUs--/news/meldung/110926

amd hat ebenfalls sicherheitslücken in ihren cpus (wie geil sich das anhört). also schön via kaufen.

mfg

Was für einen sinnlose Debatte.

Windows ist das am weitesten verbreitete System und daher gibt es mehr Schädlinge und öfter neue Schädlinge und mehr Leute suchen nach Hintertüren um in das System einzudringen. Dadurch ist die Bedrohung von Windossystemen einfahc hoch.

LINUX ist noch weniger populär, aber auch hier steigt die Schädlingsrate schneller an als die Verbreitung des Systems.

Ein Betriebssystem ist immer nur so sicher wie der Admin gut ist, der es beaufsichtigt. Ein Windows mit aktueller Schutzsoftware und gut eingestellten Benutzerrechten unterscheidet sich nicht gravierend von einem vergleichbaren Linux.

Amen. Ich dachte ich wäre derjenige der dir zuvorkommt, dann hatte ich aber kein bock mehr :biggrin:

Windows ist das am weitesten verbreitete System und daher gibt es mehr Schädlinge und öfter neue Schädlinge und mehr Leute suchen nach Hintertüren um in das System einzudringen. Dadurch ist die Bedrohung von Windossystemen einfahc hoch.
Das ist nur zum Teil richtig, denn:

Die Betriebssysteme unterscheiden sich jedoch bezüglich Sicherheit in zwei wesentlichen Aspekten:
Wie stark sich Programmierfehler auswirken; das heißt, wie gefährlich Programmierfehler ausgenutzt werden können durch Schadprogramme.
Ob die Systemarchitektur Schwachstellen hat. Manche Betriebssysteme bieten durch Architektur-Schwachstellen (broken by design) bestimmte Angriffsmöglichkeiten allein durch ihre gewollten, offiziellen Eigenschaften auch ohne Programmierfehler. Dies ist zu unterscheiden von Angriffsmöglichkeiten, die durch Programmierfehler entstehen, denn Programmierfehler kann man beheben, Architektur-Fehler nicht.
Quelle: http://macmark.de/osx_security.php?PHPSESSID=fec3df1b8665b95c3d024b534c1eb175

Windows = Broken by Design, da von unten bis oben voll mit Architekturfehlern.
Sicherheitslücke != Architekturfehler, da patchbar.

Die lSite in den Links bezieht sich oft auf Quellen die veraltet sind. Teilweise noch NT und XP vor SP2. Von VISTA gar nicht zu reden.

soll ich jetzt über den OS-X vortrag von macmark lachen oder weinen? Denn 1. überholt 2. theoretisch bin ich rocketscientist nach dem ich das buch gelesen habe.
Das ist nur zum Teil richtig, denn:

Die Betriebssysteme unterscheiden sich jedoch bezüglich Sicherheit in zwei wesentlichen Aspekten:
Wie stark sich Programmierfehler auswirken; das heißt, wie gefährlich Programmierfehler ausgenutzt werden können durch Schadprogramme.
Ob die Systemarchitektur Schwachstellen hat. Manche Betriebssysteme bieten durch Architektur-Schwachstellen (broken by design) bestimmte Angriffsmöglichkeiten allein durch ihre gewollten, offiziellen Eigenschaften auch ohne Programmierfehler. Dies ist zu unterscheiden von Angriffsmöglichkeiten, die durch Programmierfehler entstehen, denn Programmierfehler kann man beheben, Architektur-Fehler nicht.
Quelle: http://macmark.de/osx_security.php?PHPSESSID=fec3df1b8665b95c3d024b534c1eb175

Windows = Broken by Design, da von unten bis oben voll mit Architekturfehlern.
Sicherheitslücke != Architekturfehler, da patchbar.


Das heißt also dieses szenario ist nicht drin?
http://www.shortnews.de/start.cfm?id=703705

Das heißt also dieses szenario ist nicht drin?
http://www.shortnews.de/start.cfm?id=703705

Nein, denn: Sicherheitslücke != Architekturfehler, da patchbar.

Die lSite in den Links bezieht sich oft auf Quellen die veraltet sind. Teilweise noch NT und XP vor SP2. Von VISTA gar nicht zu reden.

Nein, z.B.

Punkt: 6.0.2.5.1.3.b Exkurs: Shatter-Attacks auf Windows Vista


Oder nutze doch mal FAT32 und Vista ;) FAT kennt keine Dateibesitzer, auch nicht mit Vista ;)

FAT32? wer nutzt das?

FAT32? wer nutzt das?
Jeder auf dem USB-Stick?

Jeder auf dem USB-Stick?

Und was genau ist das Problem?

Amiga OS4.1, Eindeutig! ;-)

Jedes Windows OS kann schon mal ausgeschlossen werden. :rolleyes:


Vista gehört da nicht dazu, denn da werden die Positionen der Einsteigspunkte für die DLL Dateien nach jedem booten verändert.

Bei Windows XP ist das nicht so, daß weiß man, daß der Einstiegspunkt für Funktion XY jedesmal bei Adresse Gamma liegt.

Bei Vista wird das aber durcheinandergewürfelt, deswegen gibt es für Vista auch noch keine funktionierenden Viren.

Beide Systeme brauchen Patches.


Natürlich, ein OS für das es keine Patches gibt kann nicht sicher sein.

Daher frag ich mich, warum ihr alle darin einen Vorteil seht, wenn das OS keine Patches braucht?

Und mit dieser Frage sind alle gemeint, nicht nur The Cell.

Amiga OS4.1, Eindeutig! ;-)

Quatsch!

Amiga OS hat keinen Speicherschutz, daher kann jeder Prozess im Speicherbereich eines anderen herumpfuschen.

Amiga OS ist damit also so unsicher wie MSDOS oder Windows 95.

Es gibt auch noch eine Welt abseits des Mainstreams, falls ihr das nicht wisst. Zum Beispiel irgendwelche Betriebssysteme die man z.B. in Atomkraftwerken in kritischen Bereichen einsetzt. Von solchen Betriebssystemen wird vorrausgesetzt, dass ihr Funktionieren und ihre Sicherheit mathematisch bewiesen wird etc. Systeme der Art sind dann nochmal DEUTLICH sicherer als dieser ganze Windows, Unix, Bloatedsystem xyz Mist.


DAS ist Schwachsinn.


Hier, bei Atomkraftwerk Betriebssystemen liegt die Sicherheit nämlich auf Absurtzsicherheit und Robustheit und nicht auf Sicherheit gegen Eindringlinge!

Und Atomkraftwerk Betriebssysteme sind nicht vernetzt.
Zumindest nicht in Deutschland.

Fazit:
Es kommt immer darauf an, gegen was etwas sicher sein soll.

OpenBSD ist (angeblich) das sicherste Betriebssystem

siehe:
http://cvs.openbsd.org/de/security.html
http://cvs.openbsd.org/de/crypto.html

Wenn du es benutzten willst, solltest du aber evtl. erstmal ein bisschen Erfahrung mit Linux sammlen und/oder dir die Dokumentation genau durchlesen

http://openbsd.org/faq/de/
(sehr zu empfehlen)

Die Zugriffsrechte sind unter Windows viel ausgefeilter als unter dem uralten Unix zeug..
Witz?

Windows kennt nur das Attribut "Schreibgeschützt", und kann die Berechtigungen nur nach Benutzer einteilen.

Währenddessen bei Unix/Linux die Berechtigungen zwischen Besitzer/Gruppe/Sonstige eingeteilt werden. Des weiteren wird zwischen kein Zugriff, Lesen, und Lesen&Schreiben unterschieden. Wem das nicht reicht, der kann ACL's benutzen.

Pitbull von http://www.argus-systems.com/ , welches z.B. in den sichersten Servern der Welt eingesetzt wird, wie die von http://www.qtrust.de/


Typisch 3DCenter - Niveau. Da postet endlich jemand was "gscheits" und keiner siehts.

LFS

bookmark deleted!

..k.A ob 3DCenter fuer IT steht, oder wat anderes. Weiterhin viel Spass.....

Witz?

Windows kennt nur das Attribut "Schreibgeschützt", und kann die Berechtigungen nur nach Benutzer einteilen.

Währenddessen bei Unix/Linux die Berechtigungen zwischen Besitzer/Gruppe/Sonstige eingeteilt werden. Des weiteren wird zwischen kein Zugriff, Lesen, und Lesen&Schreiben unterschieden. Wem das nicht reicht, der kann ACL's benutzen.

Sorry aber das ist Schwachsinn. Fakt ist nunmal das man bei einem MS-System mehr als nur lesen, schreiben und ausführen festlegen kann.

Witz?

Windows kennt nur das Attribut "Schreibgeschützt", und kann die Berechtigungen nur nach Benutzer einteilen.

Währenddessen bei Unix/Linux die Berechtigungen zwischen Besitzer/Gruppe/Sonstige eingeteilt werden. Des weiteren wird zwischen kein Zugriff, Lesen, und Lesen&Schreiben unterschieden. Wem das nicht reicht, der kann ACL's benutzen.
Oh mann, du hast null von Windows. Bitte einfach raushalten.

Oh mann, du hast null von Windows. Bitte einfach raushalten.
Ich will auch nicht mehr Ahnung davon haben. Für mich ist Windows in der Praxis das unsicherste Betriebssystem.

Das man Systemeinstellungen ohne Eingabe von Passwort ändern kann, ist für mich eine ziemlich große Schwachstelle.

Das man Systemeinstellungen ohne Eingabe von Passwort ändern kann, ist für mich eine ziemlich große Schwachstelle.
Man darf Systemeinstellungen nur dann ändern, wenn man als jemand eingeloggt ist, der Adminrechte hat.

jetzt gibt's etwas neues, eine sicherheitsmässig abgehärtete Knoppix LIVE-CD:
http://www.bsi.de/produkte/surf-cd/index.htm

"Diese Surf-CD ist eine der sichersten Möglichkeiten, das Internet zu nutzen, ohne sich um Schadprogramme oder die Sicherheit seiner Daten Gedanken machen zu müssen. Selbstverständlich gilt dies nur, wenn Sie den Rechner mit der Surf-CD gestartet haben. Die Surf-CD nimmt keine Änderungen an Ihrem Rechner vor."

Man darf Systemeinstellungen nur dann ändern, wenn man als jemand eingeloggt ist, der Adminrechte hat.

Richtig. Auf Unternehmensebene mit Admin geht da nix.
Auf dem eingeloggten Privatrechner, sogar mit Kennwort, geht es jedoch weiterhin. Sowohl mit XP als auch mit Vista. Letzteres treibt es mit der Benutzerkontensteuerung in diesem Fall auf die Spitze. Eine läppische Meldung und das wars.
Da ist die Lösung von z.B. OSX weitaus einfacher. Bei allen wichtigen Einstellungen ist ein Schloss eingeblendet, welches logischerweise immer geschlossen sein sollte. Wenn man die entsprechenden Einträge verändern möchte ist die Eingabe des Kennworts nötig. Und zack öffnet sich das Schloss.
Tut mir Leid, aber das ist wieder mal typisch Apple. Einfach einfach.
Ich meine Microsoft hat ja kein Geheimnis daraus gemacht, dass Vista enorm viele Elemente aus OSX übernommen hat. Warum dann nicht auch die wirklich Sinnvollen?


jetzt gibt's etwas neues, eine sicherheitsmässig abgehärtete Knoppix LIVE-CD:
http://www.bsi.de/produkte/surf-cd/index.htm

"Diese Surf-CD ist eine der sichersten Möglichkeiten, das Internet zu nutzen, ohne sich um Schadprogramme oder die Sicherheit seiner Daten Gedanken machen zu müssen. Selbstverständlich gilt dies nur, wenn Sie den Rechner mit der Surf-CD gestartet haben. Die Surf-CD nimmt keine Änderungen an Ihrem Rechner vor."

Sehr amüsant. Frage mich nur, wieviele Leute nach der Geschichte mit dem Bundestrojaner eine Software vom Staat noch freiwillig einsetzen. X-D

Quatsch!

Amiga OS hat keinen Speicherschutz, daher kann jeder Prozess im Speicherbereich eines anderen herumpfuschen.

Amiga OS ist damit also so unsicher wie MSDOS oder Windows 95.
Win95 hat zumindest eingeschränkten Speicherschutz. Man sieht als Applikation so einfach nicht die anderen Programme im gleichen Adressraum.

Auf dem eingeloggten Privatrechner, sogar mit Kennwort, geht es jedoch weiterhin.
Die Diskussion ist absolut sinnlos. Die Rechteverwaltung der Useraccounts von Windows ist mindestens genauso fein einstellbar wie die von Unix. Ihr streitet hier bloß über die Voreinstellungen auf idiotischem Niveau.

Man kann sich sehr wohl mit jedem NT-System Useraccounts anlegen die keine Administratorrechte haben.

Die Diskussion ist absolut sinnlos. Die Rechteverwaltung der Useraccounts von Windows ist mindestens genauso fein einstellbar wie die von Unix. Ihr streitet hier bloß über die Voreinstellungen auf idiotischem Niveau.

Man kann sich sehr wohl mit jedem NT-System Useraccounts anlegen die keine Administratorrechte haben.

Natürlich kann man NT genauso sicher, wenn nicht sogar sicherer machen als UNIX. Deshalb habe ich ja auch ausdrücklich auf den privaten Bereich verwiesen. Also der 0815 Nutzerbereich.

Die meisten Leute nutzen ihren Rechner mit Adminrechten. Ob das jetzt richtig oder falsch ist, ist völlig irrelevant. Fakt ist, es ist so.
Unter Windows hast du mit einem hochgefahrenen Adminkonto vollen Zugriff
auf alle Funktionen. Du hast KEINE Möglichkeit sicherheitsrelevante Bereich unkompliziert separat zu schützen. Firewall abschalten etc., alles kein Problem.
Das man es kann ist logisch; man ist für das System schliesslich der Admin, egal wer gerade am Rechner ist. Aber genau hier liegt meiner Meinung nach keine passende Lösung für die vorhandene Situation vor. Denn es ist nunmal nicht so, dass immer der Admin am Rechner mit Adminrechten sitzt.
Unter OSX finde ich es besser gelöst: Auch als Admin kann man mit dem Schloss einzelne sicherheitsrelevante Bereiche zusätzlich schützen. Kein Terminaldialog, keine aufwendige Rechteverwaltung, nur ein simples kennwortgeschütztes Schloss.

Es sei natürlich jedem dazu geraten einfach ein Standardbenutzerkonto zu erstellen.
Jedoch finde ich, dass eine Mischung aus Adminkonto, separater Sicherung und automatischer Anmeldung manchmal auch sehr nützlich sein kann.
Möchte man sich zum Beispiel bei Windows automatisch mit einem kennwortgeschützten Standardbenutzerkonto anmelden, ist das über eine Checkbox in der Systemsteuerung nicht möglich. Dafür muss man erstmal Netplwiz in der Eingabeaufforderung eingeben. Und wer die Funktion direkt in der Systemsteuerung haben will muss die Registrierung modifizieren.

Und das soll ein 0815 Nutzer machen?
Das Sicherheitskonzept von Vista ist Top. Gliederung und Ergonomie sind jedoch dagegen der absolute Flop. Und das zieht sich wie ein Faden durch das ganze System. Überladen, undurchsichtig, chaotisch und orientierungslos.
Das passt nicht zur Masse der Anwender, welche nunmal keine Spezies sind.
Die wollen es einfach, klar und schnell. Nichts davon kann Vista ihnen bieten.

Und das soll ein 0815 Nutzer machen?
Das Sicherheitskonzept von Vista ist Top. Gliederung und Ergonomie sind jedoch dagegen der absolute Flop. Und das zieht sich wie ein Faden durch das ganze System. Überladen, undurchsichtig, chaotisch und orientierungslos.
Das passt nicht zur Masse der Anwender, welche nunmal keine Spezies sind.
Die wollen es einfach, klar und schnell. Nichts davon kann Vista ihnen bieten.


Du hast ne Ahnung...

Ich habe die letzten 3 Jahre täglich mit Homeanwendern zusammen gearbeitet und ich kann dir sagen das alle, die sich noch nicht aufs Uralt-Schema versteift hatten (Neueinsteiger, Gelegenheitsnutzer) erstmal wesentlich besser mit Vista als mit XP klarkamen. (Ausnahmen gibts immer). Wenn jemand natürlich schon jahrelang mit XP oder älter gearbeitet hat, findet er einige Dingea nicht genau da wo sie bei XP noch waren, aber mehr als beim ersten mal vielleicht eine Minute zur Zurechtfindung zu investieren ist eigentlich kein Problem, obwohl eigentlich doch, denn sonst würden nicht so viele Leute rumheulen, dass jenes nun dort anstatt hier zu finden ist. Das es nun logischer ist ist dabei völlig irrelevant.

Wo soll denn bitte der Unterschied sein, ob man für eine Systemaktion vorher sein Passwort nochmal eingibt, oder ob man "Ja" anklickt?
Technisch gibt es da überhaupt keinen Unterschied, die Vista Variante ist aber eindeutig komfortabler.

Mac OS X würe ich sagen. :D Okay, ich hab nen Mac ja. =)

Wo soll denn bitte der Unterschied sein, ob man für eine Systemaktion vorher sein Passwort nochmal eingibt, oder ob man "Ja" anklickt?
Technisch gibt es da überhaupt keinen Unterschied, die Vista Variante ist aber eindeutig komfortabler.

ein fremder der sich zu deinem pc setzt kann nichts administratives ändern. ;)

mfg

Mac OS X würe ich sagen. :D Okay, ich hab nen Mac ja. =)
Mac OS X ist sogar noch unsicherer als Windows
--> also fliegts raus

siehe:
http://www.golem.de/0803/58655.html
http://winfuture.de/news,31507.html

Momentan besteht aber noch keine Gefahr wegen geringer Verbreitung

ein fremder der sich zu deinem pc setzt kann nichts administratives ändern. ;)

mfg
Bullshit, man lässt einen Fremden doch nicht an seinen Computer, wenn man grad mit seinem privaten Account eingeloggt ist. Sonst könnte der einem doch z.B. auch die privaten Daten löschen.
Für solche Zwecke erstellt man Gastaccounts, wo der Sprung in den Adminmodus nicht möglich ist.

Mac OS X ist sogar noch unsicherer als Windows
--> also fliegts raus

siehe:
http://www.golem.de/0803/58655.html
http://winfuture.de/news,31507.html

Momentan besteht aber noch keine Gefahr wegen geringer Verbreitung

Du kennst den Unterschied zwischen der Architektur und Sicherheitslücken?
Bei der Architektur ist OSX schon ziemlich gut. Beim Umgang mit Sicherheitslücken könnte Apple aber durchaus noch lernen.

Du kennst den Unterschied zwischen der Architektur und Sicherheitslücken?
Bei der Architektur ist OSX schon ziemlich gut. Beim Umgang mit Sicherheitslücken könnte Apple aber durchaus noch lernen.
Und bei der Architektur ist Windows jedem Unixoidem System weit überlegen.

Und bei der Architektur ist Windows jedem Unixoidem System weit überlegen.
Begründung? Sehe ich nämlich nicht so und könnte es auch begründen bzw. entsprechende Links liefern. Wobei die natürlich unter Vorbehalt sind aber immerhin keine leeren Phrasen.

Du kennst den Unterschied zwischen der Architektur und Sicherheitslücken?
Bei der Architektur ist OSX schon ziemlich gut. Beim Umgang mit Sicherheitslücken könnte Apple aber durchaus noch lernen.
Was ist denn an Mac OS X an der Sicherheitsarchitektur ziemlich gut?

Mac OS X hat erhebliche Sicherheiseprobleme siehe z.B.
Der australische Sicherheitsexperte Neil "Nemo" Archibald beschreibt in seinem Paper "Abusing Mach on Mac OS X" im Hacker-Magazin Uninformed ein fundamentales Sicherheitsproblem von Apples Mac OS X. Der OS-X-Kernel xnu baut seine FreeBSD-Funktionen auf einem Mach-Mikrokernel auf. Ein Programmierer kann statt der BSD-API auch direkt Funktionen des Mach-Kerns aufrufen und so BSD-Sicherheitsmechanismen wie chroot() aushebeln. Dabei geht Archibald auch auf die Besonderheiten der Mach-API aus Sicht eines (Unix-)Programmierers ein.

Und Dinge wie AppArmor, SELinux oder ähnliches gibt es bei Mac OS X auch nicht, oder?

Was ist denn an Mac OS X an der Sicherheitsarchitektur ziemlich gut?
Lies dir mal einfach das hier durch, auch wenn es keine neutrale Quelle ist und daher auch ein wenig mit Vorsicht betrachtet werden muss: http://www.macmark.de/osx_security.php?PHPSESSID=b4f32279c1fd822cbaddf13e7269b559


Mac OS X hat erhebliche Sicherheiseprobleme siehe z.B.
OK, Danke. Das ist mir neu. Fragt sich nur, ob das Problem immer noch aktuell ist?


Und Dinge wie AppArmor, SELinux oder ähnliches gibt es bei Mac OS X auch nicht, oder?
Doch, auch wenn noch nicht optimal umgesetzt:
"Leopard enforces the MAC model via a new framework, architected from TrustedBSD’s MAC framework."
http://www.318.com/techjournal/?p=107

Lies dir mal einfach das hier durch, auch wenn es keine neutrale Quelle ist und daher auch ein wenig mit Vorsicht betrachtet werden muss: http://www.macmark.de/osx_security.php?PHPSESSID=b4f32279c1fd822cbaddf13e7269b559
Sicherlich hat Mac OS X viele Sicherheitsmerkmale, aber die kommen alle von den BSDs

[QUOTE]OK, Danke. Das ist mir neu. Fragt sich nur, ob das Problem immer noch aktuell ist?
Angesichts der häufig anzutreffenden Sicherheitsprobleme scheinbar schon. Und in der Wikipedia ist das auch noch deutlich erwähnt.

Interessant ist auch das hier:
http://www.pctipp.ch/news/sicherheit/36189/hacker_behauptet_vista_sicherer_als_mac_os_x.html

Doch, auch wenn noch nicht optimal umgesetzt:
"Leopard enforces the MAC model via a new framework, architected from TrustedBSD’s MAC framework."
http://www.318.com/techjournal/?p=107
Ok, auch wenn ich nicht leiden kann das Apple schon wieder die BSDs und Open-Source ausbeutet und nix zurückgibt

Sicherlich hat Mac OS X viele Sicherheitsmerkmale, aber die kommen alle von den BSDs
Nicht alles. Manches ist auch anders umgesetzt.
Mac OSX kann man übrigens grob darstellen als Nextstep + einige Teile vom klassichem Mac OS.


Angesichts der häufig anzutreffenden Sicherheitsprobleme scheinbar schon. Und in der Wikipedia ist das auch noch deutlich erwähnt.
Welche häufig anzutreffenden Sicherheitsprobleme?


Interessant ist auch das hier:
http://www.pctipp.ch/news/sicherheit/36189/hacker_behauptet_vista_sicherer_als_mac_os_x.html
Wiederholung von vorhin: Codequalität und Umgang mit Sicherheitslücken != Architektur.
Soweit ich weiss ich MS bei der Code-qualität auch führend. Aber bei der Architektur halte ich das für sehr Zweifelhaft, auch wenn es mit Vista einen großen Sprung gab!
Wenn ich das richtig in Erinnerung habe, ist für die nächste Mac OS Version u.a. gerade geplant, die Codequalität noch deutlich zu verbessern.


Ok, auch wenn ich nicht leiden kann das Apple schon wieder die BSDs und Open-Source ausbeutet und nix zurückgibt
Apple gibt doch auch zurück.


Auch Interessant:
0. Vorwort
Wenn ich von Admin spreche, meine ich jedes Mitglied der Gruppe
admin.

1. Grundsätzlich
a) Klassische Sicherheitssysteme beziehen ihren Schutz daraus, dass
man einem Objekt eine Berechtigung für einen User zuweist. Das ist
etwa klassisch und offenkundig bei ugo so. Aber auch bei XP ist das
so, wenngleich die Objekte wesentlich feiner granuliert sind.

Will ich also eine Liste der Berechtigungen aufschreiben, so habe ich
jede Menge Entitäten des Typs

Recht <- (User, Objekt)

Beispiel: /Library/Receipts ist für Mitglieder der Gruppe Admin
beschreibbar.

Recht <- (Mitglieder Admin, /Library/Receipt)

Wenn ich also ein bestimmtes Recht benötige, muss ich mich dafür in
der Regel als ein bestimmter User einloggen. Ich behalte dieses
Recht, bis ich wieder ausgeloggt bin.

Das kennt eigentlich jeder.

b) OS X geht anders vor. Es verwendet Rechte für Aktionen. Zudem
verfallen die Rechte. Das geht ja, weil das Recht nicht mit dem User
verbunden ist. Das Recht leitet sich aber in der Regel (hierzu gleich
mehr) *nicht* davon ab, ob ich als irgendwer eingeloggt bin. Es
leitet sich daraus ab, dass ich mir diese Berechtigung geholt habe.
Diese Berechtigung nennt man Credential. Der Entitätstyp sieht also

Recht <- (Aktion, Credential, Verfallsdatum)

Beispielhaft kann man sich mal als Admin einloggen und etwas in den
Systemeinstellungen verändern. Dies geht nicht. Man muss das Password
eingeben. Ist das nicht verwunderlich? Man ist ja vorher Admin und
nach der Eingabe des PW immer noch Admin. (Nein, in der Regel nicht
root). Was geschieht also hier? Es kann einem ja nicht zusätzliche
Rechte verschaffen, sich als Admin erneut als Admin auszuweisen!?

Bei der Eingabe des Passwortes erfolgt eben kein Run as oder
ähnliches. Denn der Status als Admin spielt keine Rolle. Vielmehr
wird ein Credential ausgestellt. Man kann das vielleicht so
darstellen:

Sagen wir die Systemeinstellung Zeit benötigt das Credential mit dem
Namen "com.apple.preferences.timeanddate"
Das Recht würde sich also so darstellen lassen:

Zeiteinstellungsrecht <- (Änderung der Zeiteinstellung,
com.apple.preferences.timeanddate, 5 Minuten)

Eingeloggt als Admin, kein Credential.
Versuch die Zeiteinstellung zu verändern:

Fehler, das Credential existiert nicht.
-> Abfrage des Passwortes zur Erstellung des Credentials

Eingeloggt als Admin, Credential com.apple.preferences.timeanddate
Versuch die Zeiteinstellung zu ändern
Funktioniert, das Credential existiert.

Das ganze geschieht im Hintergrund alls Systemprozess. Der User sieht
nur, dass er das PW erneut eingeben muss.

Es sei beachtet, dass es keine Rolle spielt, dass man als Admin
unterwegs ist. Auch ein einfacher Benutzer kann sich das Credential
besorgen, wenn er das Passwort eingibt. Er bleibt aber einfacher
User, insbesondere für sämtliche andere Operationen, die ihm weiter
verboten sind! Er kann also immer noch nicht in /Library/Receipts
schreiben, weil er das PW eingegeben hat. Denn dieses hat nicht
seinen Status verändert, sondern lediglich ein Credential besorgt.

Wie das jeweilige Credential heißt, kann man übrigens in der
Passwortabfrage sehen, wenn man den Details-Disclosure öffnet. Dort
steht der Name.

c) Bei Dateien muss aber Apple schon aus Kompatibilitätsgrünnden
vereinfacht vorgehen. Es bleibt dabei, dass man für Operationen ein
Credential benötigt, alelrdings erhalten es Admins ohne Rückfrage.
Also, etwas in /Library/Receipts kopieren benötigt das Credential
"libcopy"

Eingeloggt als Admin, kein Credential
Etwas in Receipts ziehen: Fehler, weil das Credential nicht vorhanden
ist.
Keine Passwortabfrage, weil Admins *automatisch* das Credential auf
Anforderung erhalten.
Daher Ausstellung des Credentials
Eingeloggt als Admin, Credential "libcopy" vorhanden.
->Erfolg.

Auch dieser Prozess geschieht im Hintergrund.

d) root hat alle Credentials.

2. Bug #5
Der Bug #5 umgeht das Konzept unter b), indem es c) und d) ausnutzt.
Der Trick ist in etwa:

Schritt 1:
Erstelle eine BOM, die das setuid setzt.

Schritt 2:
Sorge dafür, dass die BOM in /Library/Receipts kopiert wird. Da der
User als Admin eingelogt ist (eingeloggt sein muss!), wird das
Credential automatisch ausgestellt, siiehe c). Eine PW-Abrage erfolgt
nicht. b) wird also dadurch umgangen, dass man c) ausnutzt.

Schritt 3:
Starte diskutil. Dadurch kann eine "root-Datei" entstehen. Wegen d)
kann dieser Code alles machen, da er jedes Credential hat. Weitere b)
werden also durch d) ausgehebelt.

Wir haben dann also den Zustand, dass ein als Admin ausgeführter Code
root-Rechte bekommt.

Dieser Zustand ist bei den meisten Unix-Systemen der *gewollte*
Zustand. Gellingt auf einem Unix-System die Ausführung fernen Codes,
so ist es doch völlig klar, dass man einen "root-Exploit" hat. Das
würde man gar nicht erst so bezeichnen. Bisher bezeichnete man dies,
wenn man von einem Benutzeraccount aus root-Rechte erlangte. Das geht
aber mit #5 nicht, weil es an b) scheitert. Denn c) funktioniert
nicht, wenn man als einfacher User unterwegs ist.

Mit anderen Worten: #5 simuliert ein Verhalten, welches bei den
meisten Systemen *gewollt* ist.

Nicht als Admin surfen und gut ist.

http://developer.apple.com/documentation/Security/Conceptual/SecureCo
dingGuide/index.html?http://developer.apple.com/documentation/Securit
y/Conceptual/SecureCodingGuide/Articles/SecuritySvcs.html
http://www.heise.de/security/news/foren/S-Mal-eine-Kurzeinfuehrung-gegen-das-Trollen/forum-110560/msg-11919090/read/

Mac OSX kann man übrigens grob darstellen als Nextstep + einige Teile vom klassichem Mac OS.
Und im Core die von BSD.

Welche häufig anzutreffenden Sicherheitsprobleme?
http://www.golem.de/0807/60753.html
http://www.golem.de/0712/56596.html
http://www.heise.de/security/US-Verbrauchermagazin-raet-von-Apples-Webbrowser-Safari-ab--/news/meldung/113952

Soweit ich weiss ich MS bei der Code-qualität auch führend.
;D

Apple gibt doch auch zurück.
Beispiele? Das lizenzmäßig unbrauchbare Darwin kann mazn aufjedenfall nicht dazu zählen, und WebKit MUSS frei bleiben wegen Lizenz und Apple nutzt dies noch aus um kostenlose Entwickler für ihr WebKit zu bekommen

Auch Interessant:

http://www.heise.de/security/news/foren/S-Mal-eine-Kurzeinfuehrung-gegen-das-Trollen/forum-110560/msg-11919090/read/
Was will ich damit? Ein Link aus den heise foren *lach*

Achja ich hab mal deine MacMark Seite angeschaut und das ich nicht lache was ich da für nen scheiß lese:
Linux ist proprietär, indem es sich stattdessen an einen eigenen Standard, die "Linux Standard Base", hält.
:ulol5:
http://www.macmark.de/osx_xnu.php

Wenn man sich die Seite durchliest kann man nur lachen

Und im Core die von BSD.
http://events.ccc.de/congress/2007/Fahrplan/events/2303.en.html


http://www.golem.de/0807/60753.html
http://www.golem.de/0712/56596.html
Und? Sicherheitslücken (von denen es auch genügend bei MS gibt), die es überall gibt und wo zugegebenermaßen Apple sich besser verhalten sollte. Aber wo sind die Architekturmängel und fehlenden Sicherheitsfeatures um die es geht?


http://www.heise.de/security/US-Verbrauchermagazin-raet-von-Apples-Webbrowser-Safari-ab--/news/meldung/113952
Ach der fehlende Phishing-Filter in Safari - wieeeee schlimm!
http://www.heise.de/security/Cross-Site-Scripting-Luecke-in-Paypal-Seite--/news/meldung/108052


Beispiele? Das lizenzmäßig unbrauchbare Darwin kann mazn aufjedenfall nicht dazu zählen, und WebKit MUSS frei bleiben wegen Lizenz und Apple nutzt dies noch aus um kostenlose Entwickler für ihr WebKit zu bekommen
ROTFL. Apple steuert massiv bei!!! Überhaupt ist KHTML bzw. Webkit erst richtig gut geworden, seitdem Apple das voran treibt.


Was will ich damit? Ein Link aus den heise foren *lach*
Der im Gegensatz zu deinem Posting sehr viel Gehalt hat, denn es gibt dort auch gute Postings (wenn auch wenige) und nicht nur Getrolle. Überhaupt in der Lage das zu verstehen? *lach zurück*


Achja ich hab mal deine MacMark Seite angeschaut und das ich nicht lache was ich da für nen scheiß lese:
Wenn man sich die Seite durchliest kann man nur lachen
Was heisst hier meine Seite? Habe doch auch extra hingewiesen, dass die Seite nicht gerade neutral ist und daher durchaus mit etwas Vorsicht betrachtet werden muss. Aber immerhin hat er sich mal Mühe gegeben und weitestgehend alles mit Quellen belegt. Dann werde doch mal konkret?! Was kannst du denn vorbringen, ausser heisser Luft und immer den gleichen Links?

<Unwissenheit gelöscht>
Man bezeichnet in der IT alle Spezifikationen als proprietär, die nicht allgemein anerkannten Standards entsprechen, also „hauseigene“ Entwicklungen sind.
Die "Linux-Standard-Base" ist so eine hauseigene Spezifikation von Linux. Darum heißt sie auch "Linux-Standard-Base".

OS X ist jedoch im Gegensatz zu Linux voll POSIX-kompatibel und entspricht dem UNIX 03 Standard. Daher ist OS X standardkonform.

Linux ist weder voll POSIX-kompatibel noch entspricht es dem UNIX 03 Standard.

Es tut mir leid, wenn die Wahrheit nicht Deinem Weltbild entspricht.
http://macmark.de/osx_xnu.php#unix-standards

Was kannst du denn vorbringen, ausser heisser Luft und immer den gleichen Links?

Heiße Luft und manchmal auch veraltete Links.
Packt den Typen auf die Ignorelist, da kommt eh nur Unwissenheit gepaart mit Unfug herraus.

Man bezeichnet in der IT alle Spezifikationen als proprietär, die nicht allgemein anerkannten Standards entsprechen, also „hauseigene“ Entwicklungen sind.
Die "Linux-Standard-Base" ist so eine hauseigene Spezifikation von Linux. Darum heißt sie auch "Linux-Standard-Base".

OS X ist jedoch im Gegensatz zu Linux voll POSIX-kompatibel und entspricht dem UNIX 03 Standard. Daher ist OS X standardkonform.
Du solltest Bedenken, dass GNU/Linux kein Unix ist, sondern nur unixoid (an unix-orientiert). Es wurde unabhängig von dem originalen Unix enwickelt. ("GNU's Not Unix")
Es gibt auch weitere nicht-propriätere System die nicht POSIX-kompatibel sind, weil sie kein echtes Unix sind z.B. ReactOS, Haiku etc.

Und dann Stand noch in deinem Thema, das man Dienste nur bei einem Mikro-/Hybrid-Kernel neu laden kann, dass ist auch falsch. Bei Linux kann man während der Laufzeit Daemons und Kernelmodule und sogar die gesamte grafische Oberfläche beenden und neuladen, weswegen selten ein Neustart nötig ist. Die Aussage trifft höchtens auf ganz hardwarenahe Dinge zu.

Und zum Thema Sicherheit + XNU:
http://uninformed.org/?v=4&a=3&t=pdf
http://de.wikipedia.org/wiki/Mac_OS_X#Sicherheit

Ich bitte dich falsch dargestellten Fakten in deinem Artikel zu korrigieren.

...
Und zum Thema Sicherheit + XNU:
http://uninformed.org/?v=4&a=3&t=pdf
http://de.wikipedia.org/wiki/Mac_OS_X#Sicherheit

Ich bitte dich falsch dargestellten Fakten in deinem Artikel zu korrigieren.

Kurzfassung:
Du wurdest in die Irre geführt.

Langfassung:
Diese Links sind mir schon eine ganze Weile bekannt. Der "uninformed"-Artikel war schon zum Zeitpunkt seines Schreibens übertrieben reißerisch und inzwischen technisch überhaupt nicht mehr aktuell.
Ich habe extra deswegen einen Querverweis auf meiner Seite,
http://macmark.de/osx_security.php#querverweise
der auf einen anderen meiner Artikel verweist, der das Thema mach_inject aktuell und korrekt darstellt:
http://macmark.de/osx_dynamic-overriding.php

Der Wikipedia-Artikel ist nicht einmal in der Lage einen Wurm korrekt zu definieren. Würmer brauchen keinen Anwender, der sie "willentlich ausführt". Das widerspricht dem Wort "Wurm" per Definition.
http://macmark.de/osx_security.php#wurm

Nachtrag 1:
... Stand noch in deinem Thema, das man Dienste nur bei einem Mikro-/Hybrid-Kernel neu laden kann,
Du liest ungenau? Da steht "Dienste können geändert werden, ohne das ganze System neu zu starten." Bei Linux ist es meistens so, daß geänderte Dienste sogar erstmal in den Kernel compiliert werden müssen. Bei einem Mikrokernel laufen mehr Dienste im Userspace, beim monolithischen Kernel aber in der Regel mehr im Kernelspace.

Nachtrag 2:
OS X enthält sehr viele GNU-Tools. Ein Blick in die Manpages zeigt das ;-) Beispiele:
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man1/gcc.1.html
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man1/emacs.1.html

Linux ist de facto POSIX kompatibel. Sie sind nur als verstreute Organisation nicht in der Lage, oder wollen sich gar nicht zertifizieren lassen. Deine Aritikel sind höchst einseitig gefärbt.

Für Mac OS X jetzt auf einmal Linux als Kernel zu verwenden hätte ganz andere Probleme.

Linux ist de facto POSIX kompatibel. ...
Das glaube ich kaum, denn:
http://www.opengroup.org/personal/ajosey/tr22-07-2004.txt

Du weißt anscheinend nicht was "de facto" heißt.

POSIX ist eh etwas was keine Sau interessiert. Ich hatte mit der Portierung von etlichen Programme auf "POSIX"-Systeme mehr Schwierigkeiten als auf Linux, dabei waren Solaris, HPUX, und AIX.

Das ganze als Argument gegen Linux aufzublasen ist schlicht und einfach lächerlich.

POSIX interessiert Dich vielleicht nicht, aber Firmen, die Software portabel haben wollen. Linux ist größtenteils POSIX-kompatibel, aber nicht zu 100%. Also "de facto" nicht POSIX-kompatibel.

Sag mal liest du eigentlich was ich schreibe? Ich habe selber Software von Solaris aus für eine Firma portiert, und dabei war Linux das kleinste Problem, nicht die ganzen anderen POSIX-Systeme.

Hör auf den Mist zu verbreiten, als wäre es irgendwie auch nur andeutungsweise relevant. Vor allem betrifft der Link den du da gepostet hast zu großem Teil die Userspace-Tools. Das hat doch sowieso rein gar nichts mit dem Kernel zu tun.

Was willst du im moment bei Ubuntu (Gusty) grossartig nachpatchen?
Es gibt jedes 1/2 jahr ein neues release, reicht das nicht?

Das ist ja nicht so wie bei Windows das man die ootb tools (IE, Mediaplayer) total vergessen kann lieber nicht nutzen sollte und viele auf OSS wie Firefox und VLC umsteigen, weil sie einfach besser sind.
ich muss dir in gewissem sinne widersprechen. es geht nicht immer um einen mediaplayer... zb. hat das us militär ja NT4 mit dessen sicherheitssystem als sicher eingestuft, updates usw. gibts bei linux und windows etwa gleichviel und server wurden mir bis jetzt mehr linuxkisten gehackt als windowskübel.

naja...

…selber Software von Solaris aus für eine Firma portiert, und dabei war Linux das kleinste Problem, nicht die ganzen anderen POSIX-Systeme.
Das kann an der Software (nicht POSIX-kompatibel) liegen und es kann auch an Dir liegen.

…betrifft der Link den du da gepostet hast zu großem Teil die Userspace-Tools. Das hat doch sowieso rein gar nichts mit dem Kernel zu tun.
Das sollte Dir zu denken geben. Wirf doch mal einen Blick in die Definitionen von POSIX.

Reicht das argument mit den Viren nicht? Hattes du schon mal ein unter Linux? Ich nicht! ;)

Gegenfrage:
Du schonmal unter Windows?

Gegenfrage:
Du schonmal unter Windows?
Ich noch nicht.
Mein Linux Webserver wurde aber schonmal gehackt.
1:0 für Windows.

Ich noch nicht.
Mein Linux Webserver wurde aber schonmal gehackt.
1:0 für Windows.
Das zeigt doch deine Dummheit ;)

Das zeigt doch deine Dummheit ;)
LOL lustig, hier wird die ganze Zeit Windows gebasht, mit so dummen Argumenten wie "na jeder hatte da doch schon mal einen Virus".
Aber wenn so etwas bei Linux passiert ist es eigene Dummheit? O.o

Die Tatsache das deutlich mehr Linux als Windows Server gehackt werden, spricht wohl auch für sich...

Die Tatsache das deutlich mehr Linux als Windows Server gehackt werden, spricht wohl auch für sich...

Nein, denn hast du einen Beleg dafür. Und desweiteren hängt es wohl auch stark von ab, was der jeweilige Admin mit der Kiste so anstellt.

Die Viren sind ja nicht mehr so verbreitet, würde ich sagen. Also so masseninfizierende Viren, oder Trojaner.

Mit der Zeit hat man doch dazu gelernt. Ja, Apple veröffentlich erst Sicherheitslücken, wenn diese bereits gepatcht sind. Und ich lese nie von einem verseuchten Mac. Also ist doch Mac OS X schon relativ sicher, zumindest ausreichend für den Consumer.

Und bei Snow Leopard werden die Scherwpunkte auf Sicherheit gelegt, neben Stabilität und Entschlackung des Systems.

Nein, denn hast du einen Beleg dafür. Und desweiteren hängt es wohl auch stark von ab, was der jeweilige Admin mit der Kiste so anstellt.
War erst letztens auf heise ein Artikel dazu.

Die Tatsache das deutlich mehr Linux als Windows Server gehackt werden, spricht wohl auch für sich...
Beleg?

Und wenn man mal bei Google sucht, nach Server gehackt, bezieht sich das meist auf SUSE Linux, und nicht auf GNU/Linux gemein

Jetzt mal davon abgesehen dass es bei Windows Server gehackt mehr Treffer gibt.

Mal wieder die typischen Ausreden eines Linuxfanboys.
Einfach alles auf Suse schieben, denn die sind ja das MS unter den Linuxdistries.

Das sicherste OS (also nicht nur auf PC bezogen?) wäre dann eindeutig OS 390
(Grossrechnersystem). Vorausgesetzt ies ist anständig administriert.
Darunter kann mit Hilfe eines Linux System dann VM Server (egal ob Windows, Novell oder Linux) laufen lassen. Solche Systeme werden in sehr großen Konzerne und öffentlcihen Einrichtungen benutzt.
Das ist zur Zeit das beste was man an Sicherheit fahren kann + eine Genua Firewall.

Die Tatsache das deutlich mehr Linux als Windows Server gehackt werden, spricht wohl auch für sich...


Man sollte dabei die Anzahl der Installationen nicht vergessen. Wenn wesentlich mehr Server mit Linux laufen, ist es kein Wunder, wenn eben solche öfter gehackt werden.

Man sollte dabei die Anzahl der Installationen nicht vergessen. Wenn wesentlich mehr Server mit Linux laufen, ist es kein Wunder, wenn eben solche öfter gehackt werden.


Ja stimmt teilweise, allerdings muss man beachten das die Hotfixes schneller für Win-Server raus kommen als zur Zeit unter Linux. Es gibt genug Studien von verschiedenen (neutralen )Institute und Unis die das untermauern.
Zur Zeit gibt es (wenn auch nicht gross die Differenz) mehr bekannte Bugs unter Linux als unter Server 2k3 oder 2k8.

Es gibt genug Studien von verschiedenen (neutralen )Institute und Unis die das untermauern.
Zur Zeit gibt es (wenn auch nicht gross die Differenz) mehr bekannte Bugs unter Linux als unter Server 2k3 oder 2k8.


Das würde ich als Vorteil für Linux sehen, oder anders ausgedrückt: Das ist ist Stärke von Open Source. Bugs werden bekannt. In jeder Software stecken Fehler, nur kann man sie leichter finden, wenn man den Quellcode hat. Ich denke, es ist wenig sinnvoll, die Anzahl der Bugs von Windows und von Linux direkt zu vergleichen. Aber je mehr Bugs bekannt sind, desto mehr können beseitigt werden.

Außerdem wäre noch die Frage, ob die reine Anzahl überhaupt viel aussagt. Es gibt schlimme und nicht so schlimme Bugs. Wenn man mit einem Bug ins System einbrechen kann ist das eine wesentlich größere Gefahr, als ein Bug, der den Prozess oder das System zum Absturz bringt. Selbst wenn man innerhalb der sicherheitsrelevanten Bugs bleibt, gibt es Unterschiede. Bugs, die über's Netzwerk ausnutzbar sind, dürften schlimmer sein, als lokale Bugs, die z. B. einem User root-Zugriff erlauben (man muß erstmal ins System überhaupt einbrechen).

z. B. einem User root-Zugriff erlauben (man muß erstmal ins System überhaupt einbrechen).


Gut das gleiche würde auch für die Windows und Mac Welt gelten. User mit Adminrechten ist immer schlecht.

Da ich sehr viel mit sehr großen Netzwerken bzw RZ zu tun habe, ist eigentlich mein Fazit, das die meisten Server wo etwas passiert ist zum größtenteils immer die Admins dran schuld waren. Auch wenn sie es nicht gerne hören.
Meistens sind die Server falsch eingestellt. Updates wurden verschlafen die als hoch kritisch Eingestuft wurden z.B. bei Windows der aktuelle DNS exploit oder bei Linux das Verschlüssungsdesaster. Genau wo es bei den entsprechenden Server passiert ist gab es schon seit über 2 wochen jeweils ein Update.
Oft erwische ich auch Admins dabei das sie aus Faulheit oder Unwissenheit mal eben mehr freigeben als überhaupt nötig ist.
Ich behaupte mal egal welches OS, der Server ist nur so sicher, wie die Quali des Admins der ihn bedient.

Ich behaupte mal egal welches OS, der Server ist nur so sicher, wie die Quali des Admins der ihn bedient.


Das kann man nur unterstreichen. Ich würde noch weiter gehen, und behaupte, daß Sicherheit maßgeblich ein soziales Problem ist. Selbst wenn der Admin alles technisch mögliche tut, ist das Problem der Sicherheit nicht gelöst, das OS ist da Nebensache. User, die fleißig Viren runterladen, untergraben technische Sicherheitsmechanismen. Mit Social Engineering lassen sich technisch sichere Systeme umgehen.

Dabei sollte man allerdings bedenken, daß Benutzer keine Störfaktoren im System sein sollten, was Admins oft so sehen. Die technische Antwort darauf sieht oft so aus, daß User sich ein ein Zahnrad im System zu verhalten haben. Das wird nicht funktionieren, ein soziales Problem erfordert eine Lösung auf selbiger Ebene. Benutzer wollen eben ihre Arbeit erledigen, und sich in aller Regel nicht um technische Sicherheitsaspekte Gedanken machen. Und wenn's sein muß "verleiht" man sein Passwort eben an den Kollegen, schreibt es sich auf oder wählt ein besonders leicht zu merkendes. Je mehr technische Restriktionen man als Admin einführt, desto erfinderischer werden Benutzer und kreieren Workarounds.

Dabei sollte man allerdings bedenken, daß Benutzer keine Störfaktoren im System sein sollten, was Admins oft so sehen.
Das Problem dabei ist nur, das sich gerade in großen Firmen auch Benutzer darunter tummeln, die es, offenbar aus Arbeitsmangel, genau darauf anlegen zu beweisen, das sie sowieso viel cleverer als die Admins sind.
Insofern ist die Sichtweise leider, wenn auch eigentlich nur in Einzelfällen, nicht ganz von der Hand zu weisen. Man sollte als Admin durchaus immer vom dümmstmöglichen, ja sogar mehr noch: vom sich absichtlich dumm stellenden Nutzer ausgehen.

Das sicherste OS ist jedes beliebige ohne Netzzugang. Für alles andere gilt: was von Menschenhand erschaffen wurde, kann auch durch Menschenhand zerstört werden.

Einfach alles auf Suse schieben, denn die sind ja das MS unter den Linuxdistries.
Ist es ja auch.

Man sollte als Admin durchaus immer vom dümmstmöglichen, ja sogar mehr noch: vom sich absichtlich dumm stellenden Nutzer ausgehen.


Hmmm, ist mir irgendwie noch nicht passiert. Gut, jemanden der absichtlich bösartig handelt, ist ein schwieriger Fall. Falls es so rübergekommen ist, ich wollte nicht sagen, daß die technische Seite zu vernachlässigen ist. Diese ist zunächst mal eine wichtige Voraussetzung für alles weitere, aber wahrscheinlich das einfachere Problem.

Ich würde die User aber nicht dumm bezeichnen. Sicher kennen diese sich mit der Technik wesentlich schlechter aus, es wäre komisch, wenn das anders wäre, das ist nicht ihre Aufgabe.

Man sollte es denke ich so sehen: Der User wie der Admin haben ein Modell von ihrer Umwelt, wozu die Technik gehört. Der User hat eben ein unpassenderes Modell, was aber nicht unbedingt als dumm zu bezeichnen ist. Als Admin sollte man ausreichend kommunizieren, so daß der Benutzer die Technik hinreichend versteht. Die Technik sollte so gestaltet werden, daß der Benutzer sinnvolle Hinweise erhält, wie die Technik funktioniert. Beispielsweise sollten Fehler sinnvoll abgefangen werden und so gestaltet werden, daß der Benutzer davon lernen kann.

Das ist das Problem des Könnens, dazu würde noch das von Dir angesprochene Problem der Motivation kommen. Wie motiviere ich jemanden dazu, dieses Wissen sinnvoll umzusetzen? Diese Frage ist sicher nicht generell zu beantworten und erfordert individuelle Lösungen.

Das würde ich als Vorteil für Linux sehen, oder anders ausgedrückt: Das ist ist Stärke von Open Source. Bugs werden bekannt. In jeder Software stecken Fehler, nur kann man sie leichter finden, wenn man den Quellcode hat. Ich denke, es ist wenig sinnvoll, die Anzahl der Bugs von Windows und von Linux direkt zu vergleichen. Aber je mehr Bugs bekannt sind, desto mehr können beseitigt werden.

Nur sind heutzutage quasi nur noch die bekannten ein Problem, da 99.99% aller Leute welche versuchen Server in "böser" Absicht zu hacken, auf veröffentlichte Securityberichte bauen und diese da beschriebenen Leaks dann ausnutzen.
Daher sind nicht bekannte Bugs für die meisten Server/OS gar kein Problem mehr heutzutage.

Man sollte dabei die Anzahl der Installationen nicht vergessen. Wenn wesentlich mehr Server mit Linux laufen, ist es kein Wunder, wenn eben solche öfter gehackt werden.

ich dachte der verbreitungsaspekt ist irrelevant? zumindest ist es wohl das wunschszenario bei osx und windows der fall laut macmark...

jedes system ist so sicher wie der administrator fähig ist.

ich dachte der verbreitungsaspekt ist irrelevant?


Was ich damit meine bezieht sich nur auf die Interpretation der Zahlen. Man darf die Basisrate nicht vergessen. Das ist nicht sonderlich kompliziert, aber wichtig, und Menschen machen das gerne. Mal ein anderes Beispiel: Vorausgesetzt, die Mehrzahl der Autos in Deutschland sind VWs (stimmt sicher so nicht). Dann wäre es unsinnig zu sagen, VWs sind schlechte Autos, nur weil diese einen Großteil der Reparaturen ausmachen. Sinniger wäre es, die Prozentzahl pro Hersteller zu vergleichen.

Die Folgen davon sind eine andere Geschichte. Ein Hauptgrund für die hohe Anzahl von Viren von Windows ist sicher dessen Verbreitung unter "Normalanwendern". Sollte Linux es jemals auf den Desktop schaffen, werden die Viren sicher rapide zunehmen.

Wenn ein Linux-Server gehackt wird, liegt das eindeutig an der Unfähigkeit des "Administrators".

Den letzten Linux-Virus gab es vor 11 Jahren. Und seitdem ist die Verbreitung von Linux kontinuierlich angestiegen.

Wenn ein Linux-Server gehackt wird, liegt das eindeutig an der Unfähigkeit des "Administrators".

Den letzten Linux-Virus gab es vor 11 Jahren. Und seitdem ist die Verbreitung von Linux kontinuierlich angestiegen.


Es gibt allerdings eine Menge rootkits. Ich meinte allerdings eher die Verbeitung bei Normal-Usern. Ich denke, Admins klicken nicht jeden Anhang einer unbekannten Mail an.

Wenn ein Linux-Server gehackt wird, liegt das eindeutig an der Unfähigkeit des "Administrators".
Und wenn ein Windowsrechner gehackt wird doch ebenso.

Und wenn ein Windowsrechner gehackt wird doch ebenso.

Das sehen Leute, die an das Gute in Linux glauben, ganz anders. Weil Windows Server 2003 ist insecure by default ... oder so.

Gruß,
TC

Warum wurde dieser furchtbare Bashing Thread eigentlich nicht längst geschlossen?

Warum wurde dieser furchtbare Bashing Thread eigentlich nicht längst geschlossen?
Warum hat Deinesgleichen denn überhaupt erst mit dem Bashing angefangen?

Das zeigt doch deine Dummheit ;)

Na wenigstens hat er erkannt das sein Webserver gehackt wurde.

Richtig dumm wird es doch bei denen, denen das nie auffällt.

Es gibt allerdings eine Menge rootkits. Ich meinte allerdings eher die Verbeitung bei Normal-Usern. Ich denke, Admins klicken nicht jeden Anhang einer unbekannten Mail an.

Aber sie installieren Pakete aus den Distributsionsrepositories die
oft nur von der community selbst gestellt sind.

Man denke z.B. an Ubuntu Universe oder Pakete für Slackware auf LinuxPackages.com


Wo ist da die Vertrauensbasis oder zuverlässigkeit?
Nicht jeder Admin installiert das echte RedHat bei dem man im Worst Case Fall weiß, wer Mist gebaut hat und bei der eine Firma mit ihrem Ruf gerade stehen muß wenn etwas schief läuft.

Aber sie installieren Pakete aus den Distributsionsrepositories die
oft nur von der community selbst gestellt sind.

[...]

Fall weiß, wer Mist gebaut hat und bei der eine Firma mit ihrem Ruf gerade stehen muß wenn etwas schief läuft.


Es ging mir hier eher um den Verbreitungsgrad unter "Normalanwendern", die sich weniger gut vor Viren usw. schützen können - auf welche Weise auch immer. Das mit dem Anhang war nur ein Beispiel.

Letztendlich ist es eine Frage des Vertrauens. Vertraue ich dem Webmaster, der eine Software bereitstellt, der Ubuntu-Community oder Redhat? Kann man Redhat vertrauen, nur weil es eine Firma ist? Könnte ein böswilliger Mitarbeiter nicht auch dort einen Trojaner einbauen?

In allen Fällen können sich mit böser Absicht oder nicht oder nicht Fehler oder Viren einschleichen. Der SSL-Bug hat sich ja bei Debian lange gehalten, obwohl es Open Source ist.

Man hat nur keine Wahl, irgendwem muß man vertrauen. Der einzige Weg, (fast) ganz sicher zu gehen, wäre, nur selbst komplilierte Software einzusetzen, deren Code man genau inspiziert hat. Das ist kaum zu leisten.

Letztendlich ist es eine Frage des Vertrauens. Vertraue ich dem Webmaster, der eine Software bereitstellt, der Ubuntu-Community oder Redhat? Kann man Redhat vertrauen, nur weil es eine Firma ist? Könnte ein böswilliger Mitarbeiter nicht auch dort einen Trojaner einbauen?


Es kann jeder Mitglied in der Ubunut Community werden, auch Hacker mit böser Absicht.

Bei einer Firma kann es zwar auch böswillige Mitarbeiter geben, aber die Wahrscheinlichkeit das die das Produkt absichtlich verhunzen ist geringer, da sie vom Lohn abhängig sind.

D.h. einer Firma die darauf spezialisiert ist vertraut man sicher eher als irgendeinem Hans Wurst.
Mir würdest du schließlich sicher auch nicht vertrauen.

http://www.linuxmint.com/blog/?p=235
Na, sind die auch zu doof? ;)

Das kann an der Software (nicht POSIX-kompatibel) liegen und es kann auch an Dir liegen.
Du mich auch.

Das sollte Dir zu denken geben. Wirf doch mal einen Blick in die Definitionen von POSIX.
Du hast vom Kernel geredet - nicht ich.

Nicht jeder Admin installiert das echte RedHat bei dem man im Worst Case Fall weiß, wer Mist gebaut hat und bei der eine Firma mit ihrem Ruf gerade stehen muß wenn etwas schief läuft.
Braucht's auch nicht: Anstatt Redhat reicht (das bis auf die Logos und Distributor-Strings identische) CentOS. Die kann kann ich dann zwar nicht verklagen, aber versuch' das in so einem Fall bei Redhat mal ;) Anders sieht es natürlich aus, wenn man Support vom Distributor benötigt, aber das Sicherheitsargument zählt bei diesem Beispiel wohl kaum.

was für ein enttäuschender thread.
ich bin ihn jetzt komplett durchgegangen und auf seite 3 wurde einmal kurz versucht, ein wenig ordnung in die frage zu bringen.
begriffsklärung wäre eigentlich das thema nummer eins, nämlich:

was ist ein os?(netzwerkstack?massenspeicher? andere i/o?virtualisierung?) was ist sicherheit?(!=stabilität) was ist zu operieren mit dem os? (zählen waschmaschinen? toaster? radios? webradios? ps2? ps3?)

aber leider...man sollte den thread schließen, damit andere nicht auch auf die idee kommen ihn zu lesen. schade.

offline os

was ist ein os?(netzwerkstack?massenspeicher? andere i/o?virtualisierung?) was ist sicherheit?(!=stabilität) was ist zu operieren mit dem os? (zählen waschmaschinen? toaster? radios? webradios? ps2? ps3?)


Ich glaube wir gehen das ganze von einem völlig falschen Punkt an. Wir müssen hier viel eher das große Bild betrachten.

Was ist der Sinn des Lebens? Fühlt man sich nicht einsam auf einem unhackbaren system?

http://www.heise.de/newsticker/Einbrueche-in-Fedora-und-Red-Hat-Server--/meldung/114666
Und schon wieder.
Na sind die auch zu doof? ;)

Mittlerweile ist es einfach nur noch lächerlich. Fast jeden Tag werden die Server irgendwelcher Linuxdistributionen kompromitiert.
"Linux" und "Sicherheit" in einem Satz zu gebrauchen grenzt mittlerweile einfach nur noch an Wahnvorstellungen.

Die Antwort auf die Threadfrage wurde bereits gegeben...
Das Sicherste OS ist ein OS das keine Netzwerkfunktion bereitstellt.

Die Antwort auf die Threadfrage wurde bereits gegeben...
Das Sicherste OS ist ein OS das keine Netzwerkfunktion bereitstellt.
Nein! Linux!!

Mittlerweile ist es einfach nur noch lächerlich. Fast jeden Tag werden die Server irgendwelcher Linuxdistributionen kompromitiert.
"Linux" und "Sicherheit" in einem Satz zu gebrauchen grenzt mittlerweile einfach nur noch an Wahnvorstellungen.
Zeit sich nach Alternativen umzuschauen

OpenSolaris sieht schon mal interessant aus:
http://de.wikipedia.org/wiki/OpenSolaris

Oder vllt. auch OpenBSD oder NetBSD

Wobei Linux immernoch sicherer als Windows ist, auch wenn es diesmal eine Sicherheitslücke gab

Ich möchte ja gar nicht daran, danken wie viele Systeme im Jahr 2003/2004 durch Viren beschädigt wurden sind, zum Glück hat da Microsoft ab seit NT 5.1/Service Pack 2 nachgebessert.

Wobei Linux immernoch sicherer als Windows ist, auch wenn es diesmal eine Sicherheitslücke gab
Eine sehr qualifizierte Aussage.

Das wohl momentan sicherste OS (http://www.bsi.bund.de/produkte/surf-cd/)

Ich hoffe das war nicht ernst gemeint Oo

Das wohl momentan sicherste OS (http://www.bsi.bund.de/produkte/surf-cd/)

aaah. Bundestrojaner unter der Prämisse der Sicherheit für die BILD generation.

Eine sehr qualifizierte Aussage.
Wenn eine Oma an einem Standard-Windows surft (also ohne Anti-Spyware und ohne Anti-Virus) und an einem Standard-Ubuntu.

In welchem System wird da wohl eher eingebrochen werden?

aaah. Bundestrojaner unter der Prämisse der Sicherheit für die BILD generation.
Seit wann lesen BILD-Leser auf der Seite des Bundesamtes für Sicherheit der Informationsdienste? Außerdem ist die Knoppix immer noch offen. Du kannst Dir gerne den Quell-Code anschauen.

Wenn eine Oma an einem Standard-Windows surft (also ohne Anti-Spyware und ohne Anti-Virus) und an einem Standard-Ubuntu.

In welchem System wird da wohl eher eingebrochen werden?

In keinem von beidem.

Seit wann lesen BILD-Leser auf der Seite des Bundesamtes für Sicherheit der Informationsdienste? Außerdem ist die Knoppix immer noch offen. Du kannst Dir gerne den Quell-Code anschauen.
ääh? ich kenne nur bildleser die da lesen ;D war ja auch nicht ganz ernst gemeint ;)

In keinem von beidem.
Falsch.

Keine Lust den ganzen Thread zu durchwühlen: was ist denn von Beos oder wie das hieß zu halten? Das, was die hinterher beim Teleshopping verramscht haben?

BeOS gibt es nicht mehr. Die sind leider pleite gegangen. Außerdem gibt es da die große Hürde, der Hardware-Kompatibilität.

BeOS gibt es nicht mehr. Die sind leider pleite gegangen. Außerdem gibt es da die große Hürde, der Hardware-Kompatibilität.
Das war mir schon klar, mir ging es um die Sicherheit - immerhin ist es tot und war immer "freakig", von daher sollte es wenig Viren oder so geben und auch der Bundestrojaner sollte inkompatibel sein ;).

Und was hat das mit Sicherheit zu tun?

Das war mir schon klar, mir ging es um die Sicherheit - immerhin ist es tot und war immer "freakig", von daher sollte es wenig Viren oder so geben und auch der Bundestrojaner sollte inkompatibel sein ;).

Bundestrojaner? Kann ich mir schwerlich vorstellen, ebenso wenig Viren. Ist sicherlich nciht unmöglich, aber in erster Linie ist der User hier ja auch nciht mit Root-Rechten unterwegs. Insgesamt gesehen ist die Verbreitung derartig gering, dass sich der Aufwand in keinster Weise rentieren würde.

Von dem her: Sicherlich als sicher einzustufen, wenn man mit den Einschränkungen (Hardware, alter Browser, usw.) leben kann.

mal einen kleinen überblick kann man sich hiermit verschaffen:
http://download.microsoft.com/download/b/2/9/b29bee13-ceca-48f0-b4ad-53cf85f325e8/Microsoft_Security_Intelligence_Report_v5_KFS_English.xps
stellt die entwicklung von malware und co kurz dar

@ DrillSarge: Was ist denn .xps für eine Endung? Die kann mein Firefox nicht öffnen!

Steht für "XML Paper Specification" und ist Microsofts Pendant zu Adobes PDF. Der Internet Explorer kann das ab Vista öffnen. Unter XP siehe:
http://www.microsoft.com/whdc/xps/viewxps.mspx

Edit: unter Linux hat Okular, der Document Viewer von KDE (4?) scheinbar vorläufigen Support.

Stimmt mit Okular geht es

Allerdings stürzt der bei Seite 3 immer ab, also das ist nicht zu gebrauchen.

Vista ist sicherer als MacOS

Der Gast da über mir hat UNIX(TM) beleidigt. Darf der das?? Bin für Gastban überall :P

Vista ist sicherer als MacOS
Nö, Beweise bzw. das hier erstmal wiederlegen: http://www.macmark.de/osx_security.php?PHPSESSID=6d6a5ac76fead6d40cb772f31b02620b

Kurzfassung: Bei Vista hat sich natürlich schon einiges getan. Aber die Designfehler sind weitestgehend noch vorhanden, um die man dann einen Schutz legt. So laufen z.B. AFAIK auch unter Vista immer noch Prozesse mit unnötig hohen Berechtigungen usw. Da hat dann MS einfach einen "Schutz" drum gelegt.

Nö, Beweise bzw. das hier erstmal wiederlegen: http://www.macmark.de/osx_security.php?PHPSESSID=6d6a5ac76fead6d40cb772f31b02620b

Kurzfassung: Bei Vista hat sich natürlich schon einiges getan. Aber die Designfehler sind weitestgehend noch vorhanden, um die man dann einen Schutz legt. So laufen z.B. AFAIK auch unter Vista immer noch Prozesse mit unnötig hohen Berechtigungen usw. Da hat dann MS einfach einen "Schutz" drum gelegt.
wieder so eine tolle objektive "quelle" :|.
alle wahrheiten über windows: www.macuser.de ;D.

I[;6901028']wieder so eine tolle objektive "quelle" :|.

Aber eine leere Behauptung ist eine gute Quelle? ;D
Ja, die obige Quelle hat alles belegt. Natürlich ist die gefärbt aber die Grundaussage scheint richtig zu sein. Dann bring doch Facts.

Die Quelle ist aber in der Tat höchst eingefärbt. Da steht unglaublich viel Müll drin.

So wie ich das aus der Sicherheits-Szene mitbekommen habe ist Vista derzeit wirklich das sicherste Mainstream-OS. Man kann auch immer wieder das empfehlen zu dem Thema: http://chaosradio.ccc.de/cre022.html

So wie ich das mitbekommen haben (und ich lese durchaus ab und an entsprechende Security-Blogs), ist die Kernaussage der gerfäbten Seite aber richtig, dass weitestgehend die eigentlich Architekturfehler in Vista erhalten bleiben, nur ein zusätzlicher Schutz drum gelegt wird! ;)

Ansonsten kann man ja mal die Behauptungen (die aber weitestgehend auf der gefärbten Seite belegt sind), auseinandernnehmen.
Klar, die Relevanz von Fat, wie sie dort dargstellt wird, ist humbug. Ebenso nutzt niemand in einem Firmennetzwerk ein Admin-Konto (i.d.R.). Das ist sich zurecht gefärbt. Aber der Rest scheint mir weitestgehend durchaus zu stimmen.

Man kann auch immer wieder das empfehlen zu dem Thema: http://chaosradio.ccc.de/cre022.html
Kenne ich!

Zu IT-Security-Blogs von Russinovich & Co. Da wird i.d.R. immmer nur mit älteren Windows-Versionen verglichen. Andere Betriebsysteme werden fast nie berücksichtigt. Da wird immer vom Windows-Standard ausgegangen.

Das Vista das sicherste Windows bisher ist, lässt sich wohl kaum bestreiten. Die ergriffenen Maßnahmen scheinen schon zu funktionieren (zumindest bisher).

Guter Artikel, den ich mir nachher mal durchlesen werde. http://www.heise.de/security/Vistas-Integrity-Level-Teil-1--/artikel/91328/0

So wie ich das mitbekommen haben (und ich lese durchaus ab und an entsprechende Security-Blogs), ist die Kernaussage der gerfäbten Seite aber richtig, dass weitestgehend die eigentlich Architekturfehler in Vista erhalten bleiben, nur ein zusätzlicher Schutz drum gelegt wird! ;)
Was für "eigentliche Architekturfehler" sollen das sein? Auflisten. Ich habe keine Lust den ganzen Käse in dem Artikel auseinanderzunehmen. Vor allem ist es eine pure Lüge, dass NT kein Multibenutzerbetriebssystem wäre oder weniger Attribute zur Zugriffskontrolle beim Dateisystem hätte. Im Gegenteil. NT verwendet dort seit jeher ACLs, während auf 99% der Unix-Systeme bloß CHMOD-Attribute gesetzt werden.

Buffer-Overflows können auch jedes System treffen das nativen Code verwendet.

Außerdem sind auch einige Punkte aufgeführt die Vista exakt gleich implementiert, u.a. Execute-Disable und Adress-Space-Randomization.

Nö, Beweise bzw. das hier erstmal wiederlegen: http://www.macmark.de/osx_security.php?PHPSESSID=6d6a5ac76fead6d40cb772f31b02620b

Kurzfassung: Bei Vista hat sich natürlich schon einiges getan. Aber die Designfehler sind weitestgehend noch vorhanden, um die man dann einen Schutz legt. So laufen z.B. AFAIK auch unter Vista immer noch Prozesse mit unnötig hohen Berechtigungen usw. Da hat dann MS einfach einen "Schutz" drum gelegt.
Beweis für MacOS unsicherer als Vista: http://www.heise.de/newsticker/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt--/meldung/105654

(und Linux sicherer als Vista)

Ein solcher "Wettbewerb" beweist gar nichts. Sicherheit ist durch solche kurzen Stichproben nicht zu beurteilen.

Beweis für MacOS unsicherer als Vista: http://www.heise.de/newsticker/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt--/meldung/105654

(und Linux sicherer als Vista)

Beweist, dass du dich nicht informiert hast, was da genau los war.
(fixbare) Sicherheitslücke != (schwer oder nichtfixbarer) Designfehler

du kannst die Sicherheitslücke nicht kleinreden, du Applefanboy

du kannst die Sicherheitslücke nicht kleinreden, du Applefanboy
Doch. Weil Sicherheitslücken kann man fixen. Systemdesignfehler hingegen nicht.
Was war denn für eine Sicherheitslücke in deinem Test verlinkt? Na?

Btw:
"Bottom Line (Joanna Rutkowska)
What I wish for, is that they (Microsoft) paid more attention
to make their system verifiable..."
Quelle:
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-da
y.html

Das genügt schon.

"Unverifiable system" ist das, was es ist: ein UNMÖGLICH ZU
ÜBERPRÜFENDES System.

Das soll sich jeder Möchtegern-Experte schön auf der Zunge zergehen
lassen.

Und dann gibt Joanna Rutkowska dem (wahrlich nicht ungeübten)
Microsoft-Kernelspezialisten richtig Saures:

"Oh, excuse me, is this supposed be a joke? We all remember all those
Microsoft’s statements about how serious Microsoft is about
security in Vista and how all those new cool security features like
UAC or Protected Mode IE will improve the world’s security. And
now we hear what? That this flagship security technology (UAC) is in
fact… not a security technology!"

Da ist noch mehr:
"it would be much easier to design the whole new OS from scratch"
"I understand that all, but that doesn't mean that once more
people at Microsoft realized that too, they should turn everything
into a big joke?"
Quelle:
http://theinvisiblethings.blogspot.com/2007/02/vista-security-model-b
ig-joke.html
http://www.heise.de/security/news/foren/S-Re-Wenn-schon-zitieren-dann-richtig-gelle/forum-112523/msg-12214107/read/

"Bottom Line (Joanna Rutkowska)
What I wish for, is that they (Microsoft) paid more attention
to make their system verifiable..."
Quelle:
http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-da
y.html

Das genügt schon.

"Unverifiable system" ist das, was es ist: ein UNMÖGLICH ZU
ÜBERPRÜFENDES System.
Was für ein Schwachsinn, du hast keine Ahnung wovon du sprichst. Unverifiable sind alle großen Betriebssysteme die es zur Zeit gibt. Egal ob Linux, BSD, MacOS oder Windows.

Was für ein Schwachsinn, du hast keine Ahnung wovon du sprichst. Unverifiable sind alle großen Betriebssysteme die es zur Zeit gibt. Egal ob Linux, BSD, MacOS oder Windows.
Das war ein Copy&Paste aus dem Heise-Forum und es ging um die anderen Inhalte.


Btw. ACLs gibt es auch bei OSX, nur ist OSX nicht drauf angewiesen.

Vor allem ist es eine pure Lüge, dass NT kein Multibenutzerbetriebssystem wäre
Naja, war es wohl nicht von Anfang an so richtig:
itrix und andere haben's vorgemacht, und da sich Microsoft nicht gerne die Butter vom Brot nehmen läßt, ist das erste Multiuser-fähige NT nun aus Herstellerhand verfügbar.
http://www.heise.de/kiosk/archiv/ix/1998/11/78_Microsoft-NT-Terminal-Server

bzw: http://www.cbronline.com/news/microsoft_makes_windows_nt_multi_user_at_last

Was für "eigentliche Architekturfehler" sollen das sein? Auflisten. ...
# 6.0.2.5.1.1 Remote Procedure Calls überall
http://www.macmark.de/osx_security.php#RPC_everywhere

# 6.0.2.5.1.2 Monolithische Architektur
http://www.macmark.de/osx_security.php#monolithic

# 6.0.2.5.1.3 Unkontrollierte Anwendungs-Nachrichten
http://www.macmark.de/osx_security.php#application_messaging

# 6.0.2.5.1.4 Arbeitsverzeichnis im Suchpfad
http://www.macmark.de/osx_security.php#search_path

... ist es eine pure Lüge, dass NT kein Multibenutzerbetriebssystem wäre ...
War es anfangs auch nicht bis inklusive NT 4:
http://www.macmark.de/osx_security.php#single_user

... eine pure Lüge, dass NT ... weniger Attribute zur Zugriffskontrolle beim Dateisystem hätte. ...
Windows vor NT hatte keinerlei Datei-Zugriffsrechte. NT hat nur ACL, aber keine POSIX-Rechte. UNIX hat POSIX-Rechte (schon immer) und zusätzlich seit Jahren ACL. Windows NT auf FAT hat weder POSIX-Rechte noch ACL, weil FAT nichts davon kann.
Einziger Lichtblick ist, daß man Vista nicht auf FAT installieren kann. Aber außer ACL hat es halt auch dann nichts.
http://www.macmark.de/osx_security.php?#file_separation_microsoft

du kannst die Sicherheitslücke nicht kleinreden, du Applefanboy

Der Artikel ist von März. Würde mich wundern, wenn die Lücke nicht schon seit längerem geschlossen wurde.

Hack-Wettbewerbe geben eh nur "Moment-Situationen" wieder und keine allgemeinen Regeln.

Wenn eine Sicherheitslücke in Vista bekannt wird und direkt den Tag danach ein Hack-Wettbewerb stattfindet ist halt Vista das gearschte System...

Solange es eine Sicherheitslücke ist, wo der Nutzer aktiv werden muss, ist es noch nicht wirklich kritisch. Kritischer sind Lücken, wo der Nutzer nichts machen muss.

Das Fat-Problem haben aber alle Betriebsysteme, die auf Fat zugreifen!?
Und wer nutzt heute noch Fat, USB-Stick mal aussen vor?

Zu dem Hackbewerb:
Da war direkter physischer Zugriff nötig. Sicherheitslücken gibt es eben leider immer mal - in allen Betriebsystemen. Hat aber nichts mit dem Systemdesign zu tun, wo Apple wohl richtig gemacht hat (allzuviel falsch konnte man wohl auch nicht machen, da vieles doch wie bei Unix ist; Kritik liegt eher bei der Reaktionszeit mi Fixen von Lücken bei Apple).

# 6.0.2.5.1.2 Monolithische Architektur
http://www.macmark.de/osx_security.php#monolithic
und osx hat gleich zwei pöhse kernel :|. was soll sowas aussagen?

# 6.0.2.5.1.1 Remote Procedure Calls überall
http://www.macmark.de/osx_security.php#RPC_everywhere
was ist daran ein architekturfehler? es macht vieles deutlich einfacher


# 6.0.2.5.1.3 Unkontrollierte Anwendungs-Nachrichten
http://www.macmark.de/osx_security.php#application_messaging

so ein bs. vor allem vista hat ja gar kein prozessmodell. und jeder darf da alles.


# 6.0.2.5.1.4 Arbeitsverzeichnis im Suchpfad
http://www.macmark.de/osx_security.php#search_path
alle sicherheitsrelevanten (windows api's) bibliotheken liegen im windows-verzeichnis (bzw. in einem unterverzeichnis) und sind durch versch. mechanismen gegen manipulation geschützt. darüber läuft alles. mann kann windows also nicht einfach so irgendwelches zeug unterschieben.


War es anfangs auch nicht bis inklusive NT 4:
http://www.macmark.de/osx_security.php#single_user
[...]
1996...NT4. wo war da mac os? (7.5 oder 7.6) da gabs das auch noch nicht und vieles andere ebenfalls.

I[;6903254']
1996...NT4. wo war da mac os? (7.5 oder 7.6) da gabs das auch noch nicht und vieles andere ebenfalls.
Ja, das ist wirklich Geschichte und eigentlich heute uninteressant, was mal bei einer NT Version in den 90iger war.
Momentan interessiert eigentlich nur Vista und Windows 7 (und natürlich XP, aber eher wegen der Verbreitung).

# 6.0.2.5.1.1 Remote Procedure Calls überall
http://www.macmark.de/osx_security.php#RPC_everywhere
RPCs sind ein Problem, das heißt aber noch lange nicht dass man sie nicht sicher implementieren kann.

War es anfangs auch nicht bis inklusive NT 4:
http://www.macmark.de/osx_security.php#single_user
So what? Mac OS vor OS X war auch kein gescheites Multiuser-System. Das ist einfach pure Scheisse die du da von dir gibst, bei allem Respekt.

XP+Vista haben heute einen Marktanteil von >95% bei den Windows-Systemen. Es spielt ganz einfach keine Rolle mehr was früher war.

# 6.0.2.5.1.2 Monolithische Architektur
http://www.macmark.de/osx_security.php#monolithic
Außer tausend mal "monolitisch" lese ich dort überhaupt nichts mit Substanz. Du lügst überhaupt schon wieder. NT ist nicht monolitisch, sondern kann Treiber wie Mac OS X dynamisch ent- und neuladen. Vista hat die Grafiktreiber im Userspace.

Da ist überhaupt kein Unterschied zu Mac OS X. Mac OS X hat KEINEN Microkernel. Die Trennung von Client/Server wurde komplett aus Mach entfernt aus Performancegründen.

Userspace-Programme laufen bei Windows natürlich auch im Userspace und nicht mit Kernel-Rechten. Ich weiß gar nicht was du da für eine völlig bekloppte Vorstellung hast.

# 6.0.2.5.1.3 Unkontrollierte Anwendungs-Nachrichten
http://www.macmark.de/osx_security.php#application_messaging
Das ist der einzige Punkt in der ganzen Auflistung den ich gelten lasse. Sobald ein Programm auf einem Desktop mit Adminrechten läuft kann es die volle Kontrolle über das System übernehmen. Das verhindert UAC aber effektiv, weil der UAC-Bildschirm nicht davon betroffen ist.

Windows vor NT hatte keinerlei Datei-Zugriffsrechte. NT hat nur ACL, aber keine POSIX-Rechte. UNIX hat POSIX-Rechte (schon immer) und zusätzlich seit Jahren ACL. Windows NT auf FAT hat weder POSIX-Rechte noch ACL, weil FAT nichts davon kann.
Genau das gleiche wie oben. FAT32 ist legacy, die Standard-Installation ist schon seit XP NTFS. Posix-Rechte braucht man nicht, weil die Posix-Krüppelberechtigungen ein pures Subset von ACLs sind.

Ich bekomm echt Ausschlag bei solcher als Fakten dargestellten Wahrheitsverdrehungen.

Es spielt ganz einfach keine Rolle mehr was früher war.
ist legacy

Genau das sehe ich in erster Linie auch als Kritik an der Seite, denn alter Kram von früher wird so dargestellt, als wenn er heute noch aktuell wäre bzw. das wird zuwenig getrennt.
Zum Inhalt kann ich wenig sagen, ausser das mir die Beiträge von Joanna Rutkowska bekannt sind und es wohl hier offenbar wirklich Kritik gibt (auch Richtung Russinovich, bei dem man IMHO schon merkt, dass sein Brötchen seit einiger Zeit aus Redmomd kommen).
Btw: Habe noch nie gesehen, dass in einem Firmennetzwerk Sekretärin Müller als Admin unterwegs ist :ugly: Und ich habe schon einige Netze gesehen.
Überhaupt ist das so dargestellt, als wenn das die Normalität wäre. Bei den Privatanwender mag das so sein (sieht man ja auch hier Forum häufig - leider) aber in Firmen :ugly: Allein in Banken geht das z.B. nicht, da es dort wegen Rechtemanagement harte Vorschriften und Gesetze gibt, die das verbieten.

anhand der praxis kann man doch sagen, das vista EINES der sichersten betriebssystemen ist. klar kann man ein auch bspw. linux so konfigurieren, dass fast nix mehr zulässt.
ich wage jedoch zu behaupten, dass speziell linux bei einer ähnlichen verbreitung wie windows und den damit verbundenen attacken (häufigkeit) ähnlich, wenn nicht sogar schlimmer, ergangen wäre. das liegt auch daran, das dahinter direkt keine firma o.ä. steht, deren einzige aufgabe es ist das produkt zu pflegen. in solch einem falle ist diese communityarbeit und dem damit verbundenen aufwand und somit der reaktionszeit nachteilig.
und ich wiederhole mich mal: so extrem scheiße kann windows nicht sein, da es sich nahezu überall verbreitet hat. sowas liegt nicht nur am marketing.

Nun ja. Linux ist schon sehr häufig im Servereinsatz und daher schon ein begehrtes Ziel, daher würde ich schon sagen, dass die ganzen Serverdienste von Linux inzwischen wirklich sehr sicher sein müssten.