4. Wäre Windows sicherer als Linux?

Wäre Windows sicherer als Linux?

  • U

    Ich frage mich wieso man immer davon ausgeht das Linux nicht weit verbreitet ist.

    Den größeren Marktanteil an INET-Servern haben UNICES.
    Sicherheitslücken im privaten Bereich sind oft durch den User selbst verursacht oder der User hat die Möglichkeit diese Sicherheitslücke selbst zu schließen.(Firewall, Router,abschalten von Ports, etc)

    Als vergleich zwischen OS und CS:
    http://www.pcwelt.de/news/software/108952/index.html?NLC-Newsletter&id=108952

    0
  • N

    curry-king schrieb:

    Wenn ja, könnte es dann vielleicht daran liegen, das es einfach mehr Hacker etc. gibt, die nach Wegen suchen, Microsoft eins auszuwischen und Linux auch wegen seiner niedrigeren Popularität aus den Augen verlieren?

    naja, die meisten hacker nutzen selber unix oder unix-clones, kennen sich damit besser aus und greifen mit vorliebe unix-kisten an.

    curry-king schrieb:

    Sind in den Linux-Sourcen wirklich weniger Fehler als in Windows - oder anders gefragt, würde in Linux mehr sicherheitskritischer Code zum Vorschein kommen,
    falls sich die Hacker gegen Linux "auflehnen" würden?

    weiss nicht wie's aktuell ist, aber sonst hatte linux immer so ca. 1/3 mehr sicherheitslücken als win. musste mal auf securityfocus gucken. da gibt's 'ne statistik.

    0
  • Y

    curry-king schrieb:

    Wenn ja, könnte es dann vielleicht daran liegen, das es einfach mehr Hacker etc. gibt, die nach Wegen suchen, Microsoft eins auszuwischen und Linux auch wegen seiner niedrigeren Popularität aus den Augen verlieren?

    Das was du meinst sind Cracker keine Hacker. Hacker "hacken" sich nicht einfach so ohne Grund in irgendweleche Systeme oder verschicken Viren und Trojaner.
    Siehe dazu auch: http://de.wikipedia.org/wiki/Hacker und http://de.wikipedia.org/wiki/Cracker

    curry-king schrieb:

    Sind in den Linux-Sourcen wirklich weniger Fehler als in Windows - oder anders gefragt, würde in Linux mehr sicherheitskritischer Code zum Vorschein kommen,
    falls sich die Hacker gegen Linux "auflehnen" würden?

    Wie gesagt gibt es keine Hacker die sich "gegen Linux auflehnen".
    Ob in den Linux Sourcen weniger Fehler sind als im Windows Sourcecode weiß niemand außer die Leute bei Microoft, und selbst da weiß es wohl keiner. Da Windows Closed Source ist kann sich niemand denn Quelltext anschauen und so weiß auch niemand wie fehlerhaft der Code ist. Tatsache ist allerdings, dass Microoft wesentlich länger braucht bis sie einen Patch rausbringen, der die Sicherheitslücken schließt (oder schließen soll; siehe dazu Reyxs Beitrag)

    0
  • ?

    Das ist so direkt nicht vergleichbar. Unter Windows XP arbeitet jeder DAU mit nem Admin-Konto und Dateisystemrechte sind für die meisten etwas mehr oder weniger unbekanntes.
    Ich denke sogar, dass das auf den größeren Teil der Leute in diesem Forum zutrifft, auf nicht-Nerds 😉 sowieso.
    Hier kann ein Schädling einfach viel mehr Schaden anrichten (um genau zu sein, _alles_ machen). Windows hat sogar eigentlich die Mittel, das zu verhindern. Aber sie werden eher selten genutzt und der Support dafür ist nur denkbar schlecht. Viele Programme laufen nicht mit eingeschränkten Rechten und die meisten Installer checken das nicht mal und kacken einfach ab, weil sie irgendwas nicht schreiben können. Im Linux-Umfeld sind Benutzerrechte eine absolute Selbstverständlichkeit schon immer gewesen und der Anwenderkreis kennt sich im Schnitt auch besser aus.

    Das Betriebssystem selber ist daher viel weniger wichtig, sondern das Umfeld ist entscheidend. Und da verliert Windows.

    0
  • M

    curry-king schrieb:

    Wenn ja, könnte es dann vielleicht daran liegen, das es einfach mehr Hacker etc. gibt, die nach Wegen suchen, Microsoft eins auszuwischen und Linux auch wegen seiner niedrigeren Popularität aus den Augen verlieren?

    Wie net schon schrieb, nutzen "Hacker" selber UNICES. "Cracker", nutzen auch UNICES, greifen in der Regel hauptsächlich UNIX-Kisten an.

    Auf den normalen Win-XP Privatanwender haben es nur "Script-Kids" abgesehen.

    curry-king schrieb:

    falls sich die Hacker gegen Linux "auflehnen" würden?

    Kommt nicht vor. 😉

    Unix-Tom schrieb:

    Ich frage mich wieso man immer davon ausgeht das Linux nicht weit verbreitet ist.

    Hat eigentlich Windows jemals auf kritischen Servern eine ernsthafte Rolle gespielt?

    Optimizer schrieb:

    Das Betriebssystem selber ist daher viel weniger wichtig, sondern das Umfeld ist entscheidend. Und da verliert Windows.

    Aber ein OS sollte eine vernünftige Grundlage für Sicherheit bieten. Zum einem im Kernel, zum anderen nach der ersten Installation.

    0
  • R

    Don't feed the trolls! 🙂

    0
  • A

    Ich arbeite privat unter Windows auch mit Admin-Rechte. 1. Weil ich seit Win95 noch nie einen Virus hatte (hab auch keinen Virenscanner) und 2. ich eh keine geheimen wichtigen interessanten Dokumente habe. Was hab ich denn, außer mal einer Kündigung oder Bewerbung als Word-Datei auf meinem PC? Sourcecodes brenne ich mal gelegentlich auf CD.

    Bei mir können meinet wegen soviele Hacker auf meinen PC, sie werden auf diesem Privat-PC nichts interessantes finden. Privatfotos? Na gut, wenn se unbedingt meine Fresse und die meiner Kumpels sehen wollen. Bitte! 😃 Ganz davon abgesehen, das die Windows-Dateidienste eh abgeschaltet sind.

    IE? Was soll da groß passieren??? Sollen se doch RPC-Calls machen...

    Und auf Arbeit? Da sind wir eh hinter einer Firewall... ok, Virenscanner sind standardmäßig überall drauf. Aber auch hier hab ich noch nie einen Virusbefall gehabt.

    Ich finde im privaten Bereich wird zu viel Panik gemacht. Im gewerblichen Bereich kann ich das ja noch verstehen, da kann es dann um Industiespionage gehen u.ä. Aber mehr auch nichts...

    Habe hier WinXP... hab deshalb auch zum ersten mal ne Firewall zu Hause. 😉 Und natürlich Admin-Modus.

    0
  • ?

    kingruedi schrieb:

    Don't feed the trolls! 🙂

    Eigentlich ACK, aber es muss auch erlaubt sein, über solche Sachen zu diskutieren 😉 (Ich habe in diesem Thread erst ein $ entdeckt.)

    Magoon schrieb:

    Aber ein OS sollte eine vernünftige Grundlage für Sicherheit bieten. Zum einem im Kernel, zum anderen nach der ersten Installation.

    DAUs sollten vielleicht weder Linux noch Windows selber installieren, sondern ein fertig installiertes System mit Quotas und Nur/Leserechte vorgesetzt kriegen, IMHO. Und da lässt sich Linux sicher besser absichern.

    Aber der Bentzer spielt hier wirklich die größte Rolle, da hat Optimizer schon recht. Ich surfe ja auch seit >8 Jahren mit Windows-IE und Outlook und hab mir noch nie was eingefangen. Geht anscheinend also doch. 😉

    0
  • ?

    Ich habe einmal versucht Linux zu insallieren. Nie wieder. Bei Windows muss ich nur die CD reinschieben.

    Ich will ins Internet, ein wenig Spielen und hier und da mal einen Text schreiben. Mehr nicht. Warum soll ich mich da noch tief ins System einarbeiten.

    Windows ist in dieser Hinsicht unschlagbar.

    0
  • ?

    Mist, jetzt entgleist der Thread wirklich wieder 👎

    0
  • N

    bill gates schrieb:

    Ich habe einmal versucht Linux zu insallieren. Nie wieder. Bei Windows muss ich nur die CD reinschieben.

    kennste kein knoppix? da musste auch nur 'ne cd reinschieben (ohne zu installieren)

    bill gates schrieb:

    Ich will ins Internet, ein wenig Spielen und hier und da mal einen Text schreiben. Mehr nicht. Warum soll ich mich da noch tief ins System einarbeiten.
    Windows ist in dieser Hinsicht unschlagbar.

    ja, aber darum geht's doch hier gar nicht

    0
  • T

    Ich finde im privaten Bereich wird zu viel Panik gemacht. Im gewerblichen Bereich kann ich das ja noch verstehen, da kann es dann um Industiespionage gehen u.ä. Aber mehr auch nichts...

    Das Problem sind weniger deine Daten. Privatrechner sind extrem nützlich um DDoS-Attacken zu fahren. Manchmal brauchts dazu nichtmal nen Rechner, eine Seite zur Zeit steht unter DDoS dadurch dass jemand Spam mit deren Adresse drin verschickt hat und alle draufklicken. Nur weils den persönlichen Daten gerade nichts tun kann, ist das kein Argument nichst zu tun, da man potentiell anderen reichlich schadet zufügt. Und ansonsten gibts dazu noch den Klassiker dass jemand munte rillegalen Inhalt auf deinen Rechner versteckt packt und du dann den Ärger hast.

    @Topic: Was man denke ich mal vermuten kann, ist dass in Linux-Programmen (Oberflächen wie KDE z.B.) mehr Lücken gefunden werden, wenn es verbreiteter ist. Das sind nämlich die Teile, die nicht auf Servern laufen sondern beim Heimuser und bei einer gegebenen Popularität werden auch Linux-Viren (leider 😉 ) kommen. Wieviel Fehler zahlenmäßig wo drinstecken wird wohl kaum jemand wissen, ich will einfach mal behaupten die Unterschiede werden nicht so groß sein, zum einen gibts die große OpenSource-Community zum fehlerlesen, zum anderen würde ich inzwischen aber auch Abteilungen die sich nur mit Sicherheit beschäftigen bei Microsoft nicht unterschätzen. Besser ist definitiv der Umgang mit Bugs in der OpenSource-Welt, wenns nen Bugfix gibt, gibts ihn öffentlich, selberkompilieren kann der ganz eilige, die Distris ziehen meistens ziemlich schnell nach, während bei Microsoft zur Zeit auf Patch-Days gewartet wird.

    0
  • C

    kingruedi schrieb:

    Don't feed the trolls! 🙂

    Du warst schon mit 5 Jahren ProCoder und LinuxSuperBrain oder? 🙄

    0
  • D

    wenn linux opensource ist, dann kann man den code doch einfach lesen und da gezielt sicherheitslücken ausnutzen. ist es nicht bei windows, da es closed ist, nicht viel schwerer gezielt sicherheitslücken zu finden und auszunutzen?

    0
  • ?

    Dem könnte man jetzt entgegenstellen, dass Sicherheitslücken ja meist sehr Versionspezifisch sind.

    Wenn Windows in einem Land auf CD rauskommt, belassen es viele Nutzer bei den Programmen, die eben installiert wurden.

    Bei Linux hingegen (was ist ein typisches Linuxsystem???) ist es ein größeres Durcheinander (Vor/Nachteile kann sich jeder selbst aussuchen), so dass die angreifbare Nutzeranzahl kleiner sein dürfte.

    0
  • ?

    Ist es echt so einfach sich in einen Computer mit WinXP einzuhacken??!??!?!??!??! Meine Daten lesen, irgendwas schreiben...???

    0
  • T

    Ein ungepatchtes Windows überlebt (ohne Übertreibung) keine 30 Minuten im Internet ohne mindestens eine Attacke mit Wurminfektion oder ähnliches. Wenn man die Patches natürlich draufhat ists ohne eine bekannte Sicherheitslücke keineswegs einfach sich da "einzuhacken", wobei der effektivere Weg heutzutage sowieso Trojaner per Mail scheinen.

    Was das Auffinden von Lücken im Quelltext angeht, wirklich unsicherer denke ich wird das durch offenlegung nicht. Es ist eine Hilfe, die Lücken zu finden, aber mti nem Disassembler kann ein geübter Mensch auch problemlos in closed-source was finden. Die Angriffstellen sind sowieso so gut wie immer dieselben (Buffer-Overflows z.B.)

    0
  • S

    Artchi schrieb:

    Ich arbeite privat unter Windows auch mit Admin-Rechte. 1. Weil ich seit Win95 noch nie einen Virus hatte (hab auch keinen Virenscanner)

    Jo, ich habe auch noch nie einen blinden Passagier im Auto mitgenommen - hab' zwar nie geguckt, aber ganz sicher nicht! 🤡

    0
  • U

    TriPhoenix schrieb:

    Ein ungepatchtes Windows überlebt (ohne Übertreibung) keine 30 Minuten im Internet ohne mindestens eine Attacke mit Wurminfektion oder ähnliches.

    Ist definitiv falsch.
    Du musst die 30 Minuten ändern auf 5 Minuten.
    Gab da mal eine Test einer bei Stern TV.

    0
  • S

    Unix-Tom schrieb:

    TriPhoenix schrieb:

    Ein ungepatchtes Windows überlebt (ohne Übertreibung) keine 30 Minuten im Internet ohne mindestens eine Attacke mit Wurminfektion oder ähnliches.

    Ist definitiv falsch.
    Du musst die 30 Minuten ändern auf 5 Minuten.
    Gab da mal eine Test einer bei Stern TV.

    Das gilt natürlich nur für direkte Dial In Verbindungen <= SP1.

    0
Anmelden zum Antworten