reptiler hat gesagt.:
Nun ja, ich denke schon, denn ein Wurm ist nichts grossartig anderes als ein Virus, jedoch ist die Methode der Verbreitung anders. Er kommt selbstaendig ueber's Internet daher und nicht von einer Diskette/CD oder aus einem Download. Wenn die Firewall nicht die entsprechenden Ports (in der Regel die SMB-Ports) dicht macht kann der Wurm connecten und sein Spiel spielen. Daher finde ich, dass der Kontext schon gegeben ist.
Dies ist aber nicht allgemein gültig, da eine Firewall nicht designed ist, um Viren abzuhalten. Dafür gibt es eigene Anwendungen
Dass eine Firewall in manchen Fällen schützt ist eben zB bei gewissen Würmen gegeben. Hat aber mit Anti-Virus-Bekämpfung wenig zu tun.
reptiler hat gesagt.:
Das kann ich im wesentlichen nicht abstreiten, jedoch ist es traurig wie wenige User ueberhaupt wissen was Netzwerk-Sicherheit ueberhaupt ist, und das sind in der Regel Windows-User. Windows versteckt einfach zu viel vor'm User. Das hat natuerlich den Vorteil, dass es einfach zu bedienen ist, aber auch den Nachteil, dass man nichts ueber den Ablauf im System lernt.
Gebe ich dir teilweise recht, teilweise nicht. Wie gesagt, ich gehe davon aus, dass ein durchschnittlicher Linux-User seinen Rechner und sein OS besser kennt als ein durchschnittlicher Windows-User. Unter Linux hast mehr oder weniger alles offen liegen. Was natürlich auf der einen Seite optimal ist, da jeder seine Einstellungen vornehmen kann. Daher kann das System aber auch mal schnell verkonfiguriert werden. Bei Windows sieht es so aus, dass viele (auch viele Admins) die ganzen Möglichkeiten nicht kennen. Im Grunde kann ich auch überall drehen. Ob es jetzt TCP/IP ist, ob es spezielle Berechtigungen sind, ob es ums WMI geht usw. Ich als Power-User hätte noch überall drehen können wo ich drehen wollte und das, obwohl ich bei weitem nicht alle Möglichkeiten kenne. Schließlich bin ich Developer und kein Admin. Für einen User sind die meisten Einstellungen (egal ob Windows/Linux) unerheblich. User wollen damit arbeiten und je weniger sie einstellen können, desto besser.
reptiler hat gesagt.:
Richtig, fuer Linux muss man schon die noetigen Kenntnisse haben um damit umgehen zu koennen, auf Windows kann man auch 'nen Affen dressieren. Und auch Windows kann man sicher kriegen, das moechte ich nicht bestreiten, jedoch ist Linux in Standard-Ausstattung doch wesentlich sicherer als Windows. Das liegt wohl zu einem nicht unerheblichen Teil an den von mir bereits in den vorherigen Posts angefuehrten Gruenden (Dummheit der Script-Kiddies) aber es ist halt so. Ein Kollege hat nach einer Neuinstalltion noch nichtmal alle Security-Updates installieren koennen bevor sich der MyDoom eingenistet hat.
Wie gesagt, wenn ein System von nem Affen bedient werden kann, spricht man von Usability
Und ja, Linux wird standardmäßig mit den besseren Security-Einstellungen ausgeliefert. Hier hast du den Vorteil, dass das Basis-System öfter geudated wird. Für Windows hast deine XP-Installation, die zig Jahre alt ist und die Updates musst dir dann von neuem runterziehen oder eben via CD etc. Oder du hast ne Subscription und hast Windows XP SP 2 auf CD bei der Hand.
reptiler hat gesagt.:
Das Problem ist auch, dass bei Windows nicht standardmaessig eine Firewall dabei ist, okay das hat sich mit ServicePack 2 auch geaendert, und ich glaub bei 2K3 ist auch eine dabei, aber lang hat man warten duerfen. Mal nebenbei, bei der Groesse der ServicePacks fragt man sich wirklich wie Windows vorher ueberhaupt funktionieren konnte.
Designentscheidungen. Ist ein Betriebssystem dafür da, für alles aufzukommen? Dann brauchst andere Hersteller überhaupt nicht. Je mehr ein OS bietet desto anfälliger ist es. Das wissen wir beide. Ich denke, dass mit Windows zuvieles ausgeliefert wird, was zwar "nice to have" ist, aber im Grunde mit dem OS nichts zu tun hat. Rein jetzt auf den Kernel-Mode und der Schnittstelle zum User-Mode beschränkt, würd ich mir nicht sagen trauen, dass eines von beiden Systemen sicherer ist. Viele Linux-Probleme gab es zb ja auch mit OpenSSH, was ihmo mit Linux selber nichts zu tun hat. Ebenso verhält es sich bei Windows, wird jedoch dem OS zugeschrieben.
Konklusio (und das haben wir beide auch vor dieser Diskussion schon gewusst, obwohl es durchaus Sinn macht, sein Wissen durch andere Sichtweisen zu ergänzen):
Jedes System ist so sicher wie sein Benutzer. Da ändert das OS relativ wenig daran. Der User muss auch fähig sein, sich auf das System einzustellen. Und wir wissen beide - glaub ich - auch, dass Sicherheit != Usability ist.
Da kann ich Dir absolut nur zustimmen, es waere durchaus interessant Informationen darueber auszutauschen was ein unpriviligierter Nutzer oder Prozess an Schaden anrichten kann.
