Datum: 17.10.2003 Uhrzeit: 8:46:41 Andy Hi Thomas, und doch hat es was mit Marktanteil zu tun! Wie Herman schon richtig schrieb, sind – sage och jetzt einfach so – 99,9 % aller Linux-Rechner in kundiger Hand“ – und mindesten 90 % der Windoofs Rechner stehen beim DAU. DAS ist eine nicht zu unterschätzende Gefahr. > Praktisch besteht keine wirkliche Gefahr. Da geht es Dir wie 90% der Windoofs-DAUs – die sehen auch keine wirkliche Gefahr…. > – Ein Virus müsste vorrangig als Suid-Root laufen. Auf einem > Windows-System nicht zwingend notwendig. Ein Virus wird ja auch nicht deswegen nicht geschrieben weil er nur unter bestimmten Umständen läuft – ganz im Gegenteil oft werden gerade durch besondere Umstände die Virusbranche regelrecht herrausgefordert! Aber nur wenn die Chance besteht mö¶glichst viele Rechner zu erreichen – Man stelle sih vor es gibt ein Virus und keiner merkt was davon….. > – An Elf-Binarys kann kein ausfürbarer Code wie an *.exe Files > angehängt werden. Auch das ist kein ausschließliches Merkmal von Viren. > – Es gibt keine kranke Registrie oder wie das Teil heisst. Auch nicht zwingend für Virenbefall erforderlich. > – Sicherheitsrelevante Lücken werden in der Regel schnell gefixst. Ja -solange sich der Rechner in „kundiger Hand“ befindet – aber was nützt ein Fix wenn es nicht eingespielt wird…? > – Kein Linux-System gleicht dem anderen. Und genau da ist das dickste Argument was für die Marktabhängigkeit steht. Erst ein vereinheitlichstes Linux würde es ja überhaupt ermö¶glichen Linux-Rechner z.B. über Aldi/MakroMarkt etc. zu vertreiben. Schau Dir mal die paar Firmen an die Linux als firmenweite Plattform nutzen (gibt es tatsächlich) – bei denen ist JEDER Rechner gleich konfiguriert – und somit natürlich auch gleich angreifbar. Austauschbarkeit und Marktpräsents hängen unmittelbar aneinander. Und der Hauptgrund für die weite Verbreitung von Windoofs ist eben auch die Austauschbarkeit JEDER kann sich an JEDEN PC setzen und fast sofort losarbeiten. Das funktioniert so bei Linux eben nicht. (sag jetzt nicht Du kannst mit jedem Linux-PC sofort arbeiten – Du bist nämlich ganz bestimmt nicht JEDER) Und noch ein Punkt: es geht dabei auch nicht nur um die Anwender die PCs müssen auch unkompliziert wartbar sein. Wenn ich Admin bin und 100 PCs zu betreuen habe werde ich mir nicht 100 verschieden konfigurierte PCs aufhalsen! > – Es gibt wirkungsvolle Methoden sein Dateisystem auf Veränderungen > zu überwachen und darauf zu reagieren. Die gibt es prinzipiell auch bei Windoofs – wird nur meist nicht oder nur ungenügend genuzt! > Noch was zum Marktanteil der überwiegende Teil der Webserver > FTP-Server Mailserver Newsserver läuft unter Linux warum wohl? Ja – aber wer ist dafür zuständig? Doch wohl immer eine „kundige Hand“ > Eine ernsthafte Bedrohung durch Viren Würmer Dialer sehe ich beim > besten Willen nicht. ….weil der Marktanteil von Linux (ich meine den gesamten Markt nicht den der Web-und-irgendwas-Server) immernoch verschwindend gering ist und die Virenschreiber doch was erreichen wollen – was meinst Du wieviele Zeitungen eine Überschrift wie „Weltweiter Virenangriff – 10 Linux-PCs befallen“ bringen würden? Da klingt doch „..weltweit Millionen Windoofs-PCs“ viel besser – oder? Sollte Linux wirklich einmal einen mit Winzigweich vergleichbaren Marktanteil haben (was ich persö¶nlich sehr begrüßen würde!) so werden sich auch die entsprechende Viren anfinden – ganz sicher! Ach und Hermann das mit dem Bugfix beim Auto gibt es auch – heißt Rückrufaktion und hat auch schon richtig sicherheitsrelevante Teile betroffen! Und das trotz – oder gerade wegen der Konkurenz und dem daraus entstehenden Entwicklungsdruck – ohne daß ich jetzt irgendwen in Schutz nehmen will. (wer den Text oben ließt wird meine Einstellung zu Winzigweich schon verstanden haben) Andy andy@stresspress.de“ —————————————————————————————————————————————— Datum: 17.10.2003 Uhrzeit: 9:58:54 Uwe Sauerland Hallo Leute! Andy schrieb: > […] Andys Anmerkungen stimme ich im Großen und Ganzen zu, mö¶chte aber noch ergänzen, dass ein Rechner in kundiger Hand“ selten ein Sicherheitsrisiko darstellt egal welches OS auf ihm läuft. Das Problem ist eher dass die Abdichtung einer Dose ‚etwas‘ hö¶heren Aufwand erfordert. >> Noch was zum Marktanteil der überwiegende Teil der Webserver >> FTP-Server Mailserver Newsserver läuft unter Linux warum wohl? Aus zwei Gründen: Erstens s. oben. > Ja – aber wer ist dafür zuständig? Doch wohl immer eine „kundige > Hand“ Zweitens unterstelle ich alter Schelm gern dass die „kundigen Hände“ genau wissen dass ein UNIX-System sich ohne einen Druiden (sicher oder unsicher) nicht in den Griff kriegen lässt. „Kundige Hände“ wissen ihren Arbeitsplatz zu sichern. Oder will mir einer erzählen er hätte mit Entscheidern zu tun die wirklich selbst beurteilen kö¶nnen was sie an Hard- und Software einkaufen? Gruß Uwe“ —————————————————————————————————————————————— Datum: 17.10.2003 Uhrzeit: 18:21:48 Hermann Brunner Andy schrieb: > Ach, und, Hermann, > das mit dem Bugfix beim Auto gibt es auch – heißt Rückrufaktion > und hat auch schon richtig sicherheitsrelevante Teile betroffen! Klar – aber da bekommt *JEDER* betroffene Autobesitzer von seiner Werkstätte einen Brief und wird gleich um die Vereinbarung eines (kostenlosen) Termins gebeten. Ich behaupte mal: Wen ich Lieschen Müller“ – frischgebackene ALDI-PC Besitzerin die es gerade mit viel Mühe und einem „guten Freund“ geschafft hat Ihren Mail-Account einzurichten und jetzt sogar schon mails lesen und schreiben kann a) einen Brief von der Autowerkstätte bekommt daß sie wegen eines jetzt bekannt gewordenen Sicherheitsmangels mal mit dem Auto – unverbindlich und kostenlos – vorbeikommen sollte b) eine Mail von MS bekommt daß SIE (!!!) unbedingt einen Patch einspielen sollte weil sonst Viren Ihren PC befallen kö¶nnten dann: wird sie zu a) SOFORT reagieren und b) NICHTS tun. Das ist auch nicht anders wenn man über irgendwelche dubiosen Websites erfährt daß man wieder mal was für die Sicherheit seines wie ein Sieb konstruierten WinXP-IP-Stacks tun sollte. (…oder ähnliches für Laien vö¶llig unverständliches Zeugs). SOO einfach sind Viren nicht beherrschbar – MS muß endlich mal einen IP-Stack eine Registry und ein eMail-Frontend schreiben die wenigstens den minimalsten Sicherheitsstandards genügen !!! Es ist eine Frechheit wenn man immer wieder erfährt daß simple Buffer Overruns (destruktiv programmiert) das grö¶ßte Chaos auslö¶sen kö¶nnen. Andere Betriebssystem lassen es ganz einfach nicht zu daß ausführbarer Code in einem Datenbereich ausgeführt wird – damit ist für einen Virus ein für alle mal Schluß ! Ich kö¶nnte Dir stundenlang darüber erzählen wie genau diesem Problem in anderen Betriebssystemen extrem effizient und absolut sicher begegnet wird – nämlich indem der VIRUS dann einfach wegen fehlerhafter Speicherzugriffe abstürzt und nicht weiter lauffähig ist. Und der Hammer ist: All das weiß MS natürlich auch – aber: es ist für MS-Betriebssysteme derart viel lausig programmierte Anwendungssoftware im Umlauf daß eine gezielte Verschärfung z.b. der Speicherzugriffsregeln einfach nicht „politisch gewollt“ ist. Es würde nämlich auch bedeuten daß sehr viel Software die nützliche Arbeit leistet dann auch nicht mehr liefe – DAS würden die unwissenden Kunden dann aber nicht dem SW-Hersteller anlasten sondern MS weil es ja erst mit dem OS-Wechsel aufgetreten ist… Eigentlich ein viel zu trockenes Thema ohne Bier in der Hand – laß uns das mal demnächst an der Bar diskutieren… 😉 LG Hermann“ —————————————————————————————————————————————— Datum: 17.10.2003 Uhrzeit: 21:22:37 Thomas Kubiak Andy wrote: Hallo Andy, […] >> – Ein Virus müsste vorrangig als Suid-Root laufen. Auf einem >> Windows-System nicht zwingend notwendig. > Ein Virus wird ja auch nicht deswegen nicht geschrieben, weil er > nur unter bestimmten Umständen läuft – ganz im Gegenteil, oft > werden gerade durch besondere Umstände die Virusbranche regelrecht > herrausgefordert! Aber nur wenn die Chance besteht mö¶glichst viele > Rechner zu erreichen – Man stelle sih vor, es gibt ein Virus und > keiner merkt was davon….. genau, die Verbreitung ist auf einem Linux-Rechner ungleich schwieriger. Läuft er nicht mit Rootrechten bleibt der Schaden auf mein Homeverzeichnis beschrenkt und es wird ihm nicht gelingen sich über meinen Rechner weiter zu verbreiten. Das System bleibt funktionsfähig und das Backup kann eingespielt werden. >> – An Elf-Binarys kann kein ausfürbarer Code, wie an *.exe Files >> angehängt werden. > Auch das ist kein ausschließliches Merkmal von Viren. Richtig, aber ein vorwiegendes. >> – Es gibt keine kranke Registrie, oder wie das Teil heisst. > Auch nicht zwingend für Virenbefall erforderlich. Auch das nicht, es ist aber unschö¶n wenn Programme/Befehle plö¶tzlich mit einem Administrator-Account laufen, Dein Virenscanner/Firewall abgeschaltet werden. Dienste ohne Dein Wissen gestartet werden. >> – Sicherheitsrelevante Lücken werden in der Regel schnell gefixst. > Ja -solange sich der Rechner in kundiger Hand“ befindet – aber > was nützt ein Fix wenn es nicht eingespielt wird…? Die Frage ist wohl vielmehr ‚was nützt der beste Fix den es nicht gibt‘? >> – Kein Linux-System gleicht dem anderen. > Und genau da ist das dickste Argument was für die > Marktabhängigkeit steht. > Erst ein vereinheitlichstes Linux würde es ja überhaupt > ermö¶glichen Linux-Rechner z.B. über Aldi/MakroMarkt etc. zu Ich glaube Du missverstehst grundsätzlich die Philosophie von Linux oder freier Software überhaupt. Grundsätzlich ist Linux nichts weiter als der Kernel.Selbst der kann auf jedem Rechner (von Versionsunterschieden mal abgesehen) grundverschieden sein. Die meisten kompilieren Ihn explizit für die Plattform auf der er läuft. Linux läuft ja nicht nur auf *86er PCs. Dazu kommt ein riesiger Pool freier Software aus der ICH auswähle. Genau das macht ein Linux-System aus flexibelität scalierbar. Der Linux-Community ging es noch nie um Marktanteile und schon gar nicht Windowsuser zu bekehren. Der Aldi/MakroMarkt-Kunde mö¶chte einen Win-PC und sich nicht um Details seines OS kümmern. > vertreiben.Schau Dir mal die paar Firmen an die Linux als > firmenweite Plattform nutzen (gibt es tatsächlich) – bei denen ist > JEDER Rechner gleich konfiguriert – und somit natürlich auch gleich > angreifbar. Austauschbarkeit und Marktpräsents hängen unmittelbar Quatsch der User an der Workstation kann weitgehent eigene Konfigurationen durchführen. Server und Workstation konnen gut getrennt werden. Ausserdem wird kein Admin einen Server für alles aufsetzen. > aneinander. Und der Hauptgrund für die weite Verbreitung von > Windoofs ist eben auch die Austauschbarkeit JEDER kann sich an > JEDEN PC setzen und fast sofort losarbeiten. Das funktioniert so > bei Linux eben nicht. (sag jetzt nicht Du kannst mit jedem > Linux-PC sofort arbeiten – Du bist nämlich ganz bestimmt nicht Natürlich mit den Anwendungen die mir vertraut sind. Keiner kennt alle Anwendungen und kann sofort loslegen weder auf einem Win-Rechner noch auf einem Linux-Rechner. > JEDER) Und noch ein Punkt: es geht dabei auch nicht nur um die > Anwender die PCs müssen auch unkompliziert wartbar sein. Wenn ich > Admin bin und 100 PCs zu betreuen habe werde ich mir nicht 100 > verschieden konfigurierte PCs aufhalsen! Der Admin setzt den Server auf und stellt damit die Dinste oder Resorcen der Workstation (das kann ein Linux oder Win-Rechner sein) zur Verfügung. Wie die User ihre Anwendungen konfigurieren ist ihre Sache. Das ist in einem NT-Netz nicht anders. >> Eine ernsthafte Bedrohung durch Viren Würmer Dialer sehe ich beim >> besten Willen nicht. > ….weil der Marktanteil von Linux (ich meine den gesamten Markt > nicht den der Web-und-irgendwas-Server) immernoch verschwindend > gering ist und die Virenschreiber doch was erreichen wollen – was > meinst Du wieviele Zeitungen eine Überschrift wie „Weltweiter > Virenangriff – 10 Linux-PCs befallen“ bringen würden? Da klingt > doch „..weltweit Millionen Windoofs-PCs“ viel besser – oder? > Sollte Linux wirklich einmal einen mit Winzigweich vergleichbaren > Marktanteil haben (was ich persö¶nlich sehr begrüßen würde!) so Im Serverbereich hat Linux längst die Nase vorn Microsoft hat kaum noch was zu melden. Viele User die auf einer Win-Workstation arbeiten wissen gar nicht das ein Linux-Server im Keller werkelt. Das sieht im Desktop und Homebereich natürlich anders aus. Da ist der PC grö¶ßtenteils Spieleconsole. > werden sich auch die entsprechende Viren anfinden – ganz sicher! Das hat auch niemand bestritten. Gruss Thomas weil OT Fup2 zu mir“ —————————————————————————————————————————————— Datum: 17.10.2003 Uhrzeit: 22:26:06 Rolf-Christian müller Hermann Brunner schrieb: > Andy schrieb: >> Ach, und, Hermann, >> das mit dem Bugfix beim Auto gibt es auch – heißt Rückrufaktion >> und hat auch schon richtig sicherheitsrelevante Teile betroffen! > Klar – aber da bekommt *JEDER* betroffene Autobesitzer von > seiner Werkstätte einen Brief und wird gleich um die Vereinbarung > eines (kostenlosen) Termins gebeten. > Ich behaupte mal: Wen ich Lieschen Müller“ – frischgebackene > ALDI-PC Besitzerin die es gerade mit viel Mühe und einem > „guten Freund“ geschafft hat Ihren Mail-Account einzurichten > und jetzt sogar schon mails lesen und schreiben kann > a) einen Brief von der Autowerkstätte bekommt daß sie wegen > eines jetzt bekannt gewordenen Sicherheitsmangels mal mit dem > Auto – unverbindlich und kostenlos – vorbeikommen sollte > b) eine Mail von MS bekommt daß SIE (!!!) unbedingt einen > Patch einspielen sollte weil sonst Viren Ihren PC befallen > kö¶nnten > dann: wird sie zu a) SOFORT reagieren und b) NICHTS tun. > Das ist auch nicht anders wenn man über irgendwelche dubiosen > Websites erfährt daß man wieder mal was für die Sicherheit > seines wie ein Sieb konstruierten WinXP-IP-Stacks tun sollte. > (…oder ähnliches für Laien vö¶llig unverständliches Zeugs). > SOO einfach sind Viren nicht beherrschbar – MS muß endlich > mal einen IP-Stack eine Registry und ein eMail-Frontend > schreiben die wenigstens den minimalsten Sicherheitsstandards > genügen !!! Es ist eine Frechheit wenn man immer wieder > erfährt daß simple Buffer Overruns (destruktiv programmiert) > das grö¶ßte Chaos auslö¶sen kö¶nnen. Andere Betriebssystem > lassen es ganz einfach nicht zu daß ausführbarer Code in einem > Datenbereich ausgeführt wird – damit ist für einen Virus ein für > alle mal Schluß ! Ich kö¶nnte Dir stundenlang darüber erzählen > wie genau diesem Problem in anderen Betriebssystemen extrem > effizient und absolut sicher begegnet wird – nämlich indem der > VIRUS dann einfach wegen fehlerhafter Speicherzugriffe abstürzt > und nicht weiter lauffähig ist. > Und der Hammer ist: All das weiß MS natürlich auch – aber: > es ist für MS-Betriebssysteme derart viel lausig programmierte > Anwendungssoftware im Umlauf daß eine gezielte Verschärfung > z.b. der Speicherzugriffsregeln einfach nicht „politisch gewollt“ > ist. Es würde nämlich auch bedeuten daß sehr viel Software die > nützliche Arbeit leistet dann auch nicht mehr liefe – DAS würden > die unwissenden Kunden dann aber nicht dem SW-Hersteller anlasten > sondern MS weil es ja erst mit dem OS-Wechsel aufgetreten ist… > Eigentlich ein viel zu trockenes Thema ohne Bier in der Hand – > laß uns das mal demnächst an der Bar diskutieren… 😉 > LG > Hermann An welcher Bar ich würde vorschlagen im Hecht Club im Prater in Berlin-Prenzlauer Berg. Gruss Rolf posted via https://oly-e.de“ —————————————————————————————————————————————— Datum: 17.10.2003 Uhrzeit: 22:48:49 Hermann Brunner Rolf-Christian müller schrieb: > An welcher Bar, ich würde vorschlagen im Hecht Club im Prater in > Berlin-Prenzlauer Berg. Sorry, das war mehr an die Adresse von Andy gerichtet – wir sehen uns nächste Woche beim Usertreffen… Berlin ist zwar ein coole Stadt, aber leider ein bißchen arg abgelegen 😉 Da wäre der Prater in Wien ja noch erheblich näher… Gruß, Hermann (85567 Grafing bei München) —————————————————————————————————————————————— Datum: 18.10.2003 Uhrzeit: 17:42:47 Dieter Bethke Andy (und andere) wrote eine Menge über Linux/Windows. Ich will ja kein Spaßverderber sein und Ihr habt sicherlich mit vielen Aussagen recht, aber so langsam wird der Thread arg lang sowie speziell und ist damit doch schon ziemlich OT. Im Sinne der Allgemeinheit und in meinem persö¶nlichen Interesse, mö¶chte ich euch gerne vorsichtig bitten den Thread woanders weiter zu führen, evtl. per Mail. Danke für Euer Verständnis. — Allzeit gutes Licht und volle Akkus, Dieter Bethke Die Tatsache dass eine (im konventionellen Sinn) technisch fehlerhafte Fotografie gefühlsmässig wirksamer sein kann als ein technisch fehlerloses Bild wird auf jene schockierend wirken die naiv genug sind zu glauben dass technische Perfektion den wahren Wert eines Fotos ausmacht.“ (Andreas Feininger)“ ——————————————————————————————————————————————