[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: Zeitschrift: Linuxer sind Kulturverweigerer!



On Thu, May 11, 2000 at 09:22:32AM +0200, Stefan Nobis wrote:
> Jens Benecke <jens@pinguin.conetix.de> writes:
> 
> > Man hat die WAHL. Das ist der springende Punkt.
> Ach komm, das ist doch unter Win nicht anders. Genauso wie bei Win der
> Bequemlichkeit halber einfach nur Standardinstallationen gemacht werden
> und möglichst alles aus einer Hand gekauft wird, passiert das auch unter
> Linux.  Wäre Linux so weit verbreitet, hätten wir hier in Deutschland
> höchstwahrscheinlich eine SuSE-Standardinstallation auf den meisten
> Rechnern. Mit dem Standard Mailserver, Mailclient und so weiter.

Schon möglich, und entdeckt ein Admin eine Sicherheitslücke, kann er
_selbst_ diese fixen oder einen Workaround basteln (und zwar einen
besseren, als den Dienst einfach abzuschalten). Wie patche ich die "hole of
the day" im NT FTP Server?
 
> Um es mal hart zu sagen: In den meisten Fällen hat man unter Windows die
> größere Wahl. Das Problem ist nur, dass die meisten Leute diese Freiheit
> nicht sinnvoll nutzen und dieses Problem ist ganz sicher nicht
> betriebssystemabhängig.

Wobei die Wahl? Bei Serveranwendungen? Wohl kaum. (höchstens theoretisch.)

Microsoft versucht mit allen Mitteln zu verhindern, daß du unter Windows
die Wahl hast. Stichwort IE-/Outlook-Installationszwang. Stichwort
IIS-"Optimierung"
 
> Beim Mailclient gibt es sowohl kostenpflichtige als auch kostenlose gute
> Alternativen (Netscape Messenger, Pegasus, Eudora,...). Nur ist halt
> Outlook [Express] automatisch dabei und damit ist es bequemer das
> vorhandene zu nutzen.

Wie gesagt, und Microsoft zwingt Dich quasi das Teil zu installieren.
Andere Mailclients sind außen vor, sobald ein M Sexchange-Server existiert.
Und einige Firmen machen glatt ihre Projekt-Planung mit exchange, und dann
bist zu gezwungen, das Teil zu benutzen, so schrott es auch ist.
 
> Hier zwingt MS wirklich (ausnahmsweise :)) mal niemanden. Die Leute sind
> zu bequem und denken zu kurzsichtig. Und damit hättest du exakt dieselben
> Probleme unter Linux.

Als AOL/Bertelsmann den IE 3.0 auf ihre CD packen wollten, durften sie das
nur unter der Bedingung, daß Netscape auf der CD in _keiner_ _Silbe_
erwähnt wurde.

Die erste Version von Outlook für Windows 98 US hat, wenn man die
Spam-Schutzfunktionen aktivierte, viele Mails von nicht-Outlook-Usern in
den SPAM-Ordner geschoben. "Oops", sagte Microsoft. Zwei Monate (!!!!!!!!!)
später gab es einen Fix.

Outlook zeigt Dir Mails u.U. nicht direkt an, die von
nicht-Microsoft-Anwendungen (PGP, GPG, S/MIME, ...) digital
signiert/verschlüsselt/...  wurden. Du mußt diese Mails mit Notepad öffnen,
speichern, importieren, und kannst sie dann nicht vernünftig zitieren.
Außerdem geht der Thread kaputt.

"Einen Fehler in Outlook? Tut mir leid, aber Outlook ist seit über zwei
Jahren in Benutzung weltweit. Dort können gar keine Fehler mehr enthalten
sein." -- live miterlebt, MS Support-Hotline (k*1000DM-Vertrag einer Firma)


Sorry, aber solche Sachen *KOTZEN* mich an.
 
> In einer Mail hat mir auch jemand geschrieben, dass man Linux viel
> sicherer machen kann und verglich dies mit der Standardinstallation von
> NT. Das ist doch auch wieder Augenwischerei. Zum einen ist die

Das ist auch ein unfairer Vergleich.

> Standardkonfiguration von Win2000 auch schon ein Stück sicherer geworden
> (im Vergleich zu NT4) und zum anderen gibt es Linux Distris, die auch
> nicht gerade optimal vorkonfiguriert sind (wie auch, geht einfach nicht,
> dafür sind die Einsatzmöglichkeiten zu unterschiedlich -- und das gilt

Richtig. Mandrake (meine #2 neben Debian) geht den richtigen Weg: Es werden
"security levels" eingestellt, von "welcome hacker" bis "paranoide" (5
Stück). Abhängig davon wird das gesamte Systemverhalten (Permissions im
Dateisystem, laufende daemons, deren Konfiguration, Kernel-Secure patches,
Häufigkeit und Art der security-cronjobs, etc) beeinflußt. Ziemlich geniale
Sache - leider ist momentan noch nicht (genügend)  dokumentiert, _was_
genau die Security levels eigentlich verändern.

Aber ein Mandrake-System auf $SECURITY_LEVEL="tight" ist ziemlich dicht.
Gedanken haben sie sich schon gemacht.

> Und da hilft es z.B. auch nicht, dass für Unix/Linux i.d.R. Patches für
> Sicherheitsprobleme viel schneller erscheinen. Die Masse der Leute wird
> dies schlicht ignorieren -- siehe auch DDoS-Attacken Anfang diesen
> Jahres: Da wurden Unix-Server missbraucht. Also sind die mitnichten
> automatisch so sicher, wie einige sich das erträumen.

Wie gesagt, ein dummer Admin ist überall dumm, egal bei welchem OS. Ein
schlauer Admin hat aber bei NT & Co. ziemlich gebundene Hände, wenn es
wirklich um "schotten dicht" geht - außer er hat eine dicke Brieftasche.
 
> Ein System sicher zu machen ist harte Arbeit, die zudem auch viel
> Erfahrung erfordert. Und dann kann ich ein WinNT genauso sicher machen
> wie ein Unix.

Ja, nur läuft dann fast nix mehr, siehe NT-Zertifikate :-)

Systemsicherheit ist ein Prozess, kein Zustand.
 
> Das Hauptproblem bleibt damit weiterhin nicht das Betriebssystem sondern
> schlicht die Mentalität der Benutzer/Entscheider, die sich um
> Sicherheitsprobleme schlicht nicht kümmern.

Der Admins. Ich setze einen Admin voraus, der einigemaßen Stroh unter der
der Krempe hat. Sonst macht die Diskussion keinen Sinn. Und da greifen halt
die Schnelligkeit von Patches usw., sowie die Möglichkeit, selbst zu
patchen, doch.
 
> > Ich meinte das durchaus ernst. Gerade das Management sieht eine
> > Hochglanz-A3-Anzeige von MS, guckt deren Aktienkurse an und informiert
> > sich etwas über die letzten Geschäftsberichte - und dann wird
> > MS-Software geordert. WAS die machen ist doch völlig egal, sie haben
> > damit Erfolg.
> Nein, davon rede ich doch überhaupt nicht. Ich meine die Struktur einer

Aber ich. :-)

> Firma selbst. Dinge wie das Peter-Prinzip oder Organisationsstrukuren wie
> projektorientiertes Arbeiten, wo verschiedene Abteilungen einer Firma
> ihre Projekte bearbeiten und damit teilweise als Konkurrenten auf dem
> Markt gegeneinander arbeiten und das solange weiterläuft, solange beide
> Abteilungen Gewinn machen. Das ist doch Irrsinnig. Und das hat weder mit
> EDV noch mit MS zu tun.

ACK
 
> Nicht, dass deine Aussage nicht stimmen würde, nur dass ich von völlig
> anderen Dingen geredet habe. :)

ok. :)
 
> > Oft genug Realität: Ein Mitarbeiter wird "wegbefördert", wenn er
> > unbequem ist, z.B.  zu engagiert, oder irgendeine starre Hierarchie
> > umkrempeln will.
> Genau solche Dinge meine ich. Das ist doch dumm, kurzsichtig, ineffektiv,
> Geldverschwendung usw. Und da wundere ich mich dann schon, dass unsere
> Wirtschaft überhaupt noch funktioniert (unabhängig von EDV-Problemen).
 
> Und vor diesem Hintergrund sind dann die EDV-Probleme auch nicht mehr
> ganz so dramatisch und ist die EDV-Branche auch kein Ausnahmefall mehr in
> Bezug auf den Müll, mit dem sich viele zufrieden geben (und damit meine

Das mag sein... was mich aber speziell an der EDV "uneasy" macht, ist daß
eine einzige Firma praktisch alle anderen in der Hand hat. Heutzutaga
brauchst Du keine Armee mehr, um die Welt zu erobern, sondern mußt
lediglich die Informationen kontrollieren - siehe auch AOL/Time Warner.

> ich nicht einfach nur MS, sondern u.a. auch die Qualität, die viele
> kleine und mittelständische EDV-Betriebe so liefern, gerade im
> Netzwerkbereich).

Das kann durchaus sein (wenig Eigenerfahrungen). 

-- 
"Was ich viel lieber wissen möchte: Wann zahlt Microsoft für den Milliarden-
Schaden, den die fehlenden Sicherheitsvorkehrungen von Windows & Outlook
angerichtet haben? Und warum werden von den betroffenen Firmen bloß die
Symptome bekämpft, anstatt endlich mal sichere (non-MS) Software einzusetzen?"

Attachment: pgpDZbTMS5CNo.pgp
Description: PGP signature


Reply to: