[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Betriebssysteme (Was: Re: Zeitschrift: Linuxer...) (fwd)

Von mir an die Liste geforwarded, dass sich jeder sein Urteil drueber
bilden kann.

---------- Forwarded message ----------
Date: Wed, 10 May 2000 08:51:33 +0200 (CEST)
From: Holger Rauch <Holger.Rauch@heitec.de>
To: Stefan Nobis <stefan@snobis.de>
Subject: Betriebssysteme (Was: Re: Zeitschrift: Linuxer...)

Servus!

On 9 May 2000, Stefan Nobis wrote:

> Rene Tschirley <pooh@cs.tu-berlin.de> writes:
> 
> > vielleicht anmerkt, daß es relativ virensichere Betriebssysteme gibt,
> 
> Jetzt driften wir mal wieder ins Reich des Wunschdenken ab, ja? WinNT
> ist im Kern nicht virenanfälliger oder -sicherer als Linux, FreeBSD
> und Co.

Das stimmt so nicht. Das mag vielleicht vor 20 Jahren mal so gewesen sein,
dass Unix-Derivate sehr virenanfaellig waren. Es ist sicherlich in grossen
Teilen von der Systemadministration abhaengig, wie schnell man unter Unix
"root" wird. Und nur wenn man "root" ist, kann man WIRKLICH Schaden im
System anrichten in dem Sinne, dass ALLE user auf dem System davon
betroffen sind. Ausserdem erfuellen sehr viele Unix-Derivate die
Sicherheits-Stufe "C2" des Orange Book. Ich weiss nicht, ob man das auch
von NT sagen kann.

Es mag sein, dass hinsichtlich der Virenanfaelligkeit von NT der kernel
selbst nicht das groesste Problem (wobei ich nicht sagen will,
dass es weniger virenanfaellig wie verschiedene Unix-Derivate
ist, s.o.) darstellt, sondern das Problem bei den mitgelieferten
Anwendungen liegt. Von Microsoft-Seite wird jedoch dem Anwender
vorgegaukelt, dass er diese Anwendungen jederzeit benutzen kann und auch
sollte. Wenn das der arme Anwender tut, erlebt er das ein oder andere mal
sein blaues Wunder. Solange man z. B. in Outlook das script feature nicht
abschalten kann, ist man als Anwender IMMER am Arsch...
 
> Einzig ist es interessanter für Virenprogrammierer für das
> verbreiteste System zu entwickeln - wenn also Linux so verbreitet wäre
> wie Win9x und WinNT heute, so gäbe es auch bedeutend mehr Viren und
> entsprechende Probleme.

Unix (und damit auch Linux) ist im Server-Bereich genauso (wenn nicht
sogar weiter) verbreitet wie NT. Dass es fuer Unix-Derivate insgesamt
weniger Viren gibt, liegt daran, dass es fuer Unix keine Anwendungen wie
fuer WinNT gibt, die sehr eng mit dem System verwoben sind. 

> Auch Linux-Systeme haben unzählige Probleme
> und Sicherheitslücken, die auf den meisten Systemen eben gerade nicht
> geschlossen und damit von Viren ausnutzbar sind.

Wieviele Sicherheits-Luecken ein Unix-System hat, haengt weitestgehend von
der Konfiguration/Administration ab. Um tatsaechlich einen Virus zu haben,
bedarf es allerdings nicht nur dem Ausnutzen einiger Sicherheitsluecken,
sondern auch der Verbreitung des Programms bzw. des script, damit es
ueberhaupt zum Virus wird. Selbst wenn das Programm dann verbreitet ist,
sind die meisten Unix-Anwender aufgrund ihres Kenntnisstandes vorsichtiger
sind und nicht einfach irgendwelche executables/scripts ausfuehren, die
per email eintrudeln.

> Das Problem sind nicht konkrete Betriebssysteme. Ein Problem ist die
> Monokultur, d.h. nur noch Linux ist genauso schädlich und schlecht wie
> nur noch Windows.

Das stimmt ebenfalls nicht. Ausserdem gibt es nicht "ein Linux". Es gibt
hoechstens einen aktuellen, offiziell freigegebenen Linux-Kernel. Selbst
der wird aber von unterschiedlichen Distributoren unterschiedlich
aufgemoebelt. Ausserdem hat man unter Linux mehr Freiheiten, was die Wahl
der Anwendungen anbelangt. Das faengt damit an, dass GUI und OS nicht
miteinander verflochten sind (und man sich soweit ohne Weiteres ein
entsprechendes desktop environment waehlen kann). Das geht weiter mit den
Anwendungen, die unabhaengig von einem konkreten GUI betrieben werden
koennen. 

> Aber das viel tiefergehende Problem ist der Pfusch,
> der im EDV-Bereich oft vorherrscht (und nicht nur dort, wenn ich mir
> viele andere Bereiche ansehe, dann frage ich mich schon, wieso unsere
> Wirtschaft und der Kapitalismus überhaupt funktionieren können...).

Genau. Und genau diesen Pfusch macht uns Microsoft seit Jahren mit einer
beeindruckenden Regelmaessigkeit vor.

> Diese Anbetung und Verehrung einzelner Systeme ebenso wie das Bashing
> gegen einzelne Systeme ist völlig unkonstruktiv und hilft kein bischen
> weiter.

Es geht hier nicht um eine "Anbetung" oder "Verehrung" einzelner
Systeme. Es gibt vollkommen objektive Kriterien, die man anfuehren kann,
warum Microsoft Windows einfach bullshit (allgemein, nicht nur
vom Virenschutz her) ist. Hier seien einige genannt:

1. Die von Microsoft herausgebrachten service packs setzen ein bereits
installiertes Betriebssystem voraus. Warum hat sich Microsoft bis heute
nicht drum gekuemmert, die verschiedenen service packs zu einer neuen
Version zu bundeln, und diese auf eine BOOTFAEHIGE CD zu packen?

Und ueberhaupt: Fuer den admin ist ueberhaupt nicht transparent, was bei
einem service pack alles eingespielt wird.

2. Wenn man sich bei der Installation von NT fuer das NTFS als Dateisystem
entscheidet, wird trotzdem erst ein FAT installiert und dann beim
naechsten reboot ein NTFS draus gemacht. Warum? Warum nicht von Anfang an
ein NTFS, wenn der admin es sich so wuenscht?

3. Das mit der mangelnden Transparenz bei den service packs ist auch bei
vielen Anwendungen anzutreffen. Dem admin wird der Eindruck vermittelt,
dass alles in eine schoene (das ist sowieso Geschmackssache) Oberflaeche
gepackt ist und er nur noch ein bisschen herumklicken braucht. Wenn ich
mir das leidige Thema WINS (den Namens-Dienst von WinNT) anschaue, kriege
ich das Kotzen. Bei uns tauchen regelmaessig irgendwelche sogenannten
"Netzwerk-Gruppen" im WINS auf, bei denen manche Eintraege im Klartext und
andere schlichtweg unleserlich sind. Unser admin hat es trotz mehrmaliger
Versuche nicht geschafft, diese Netzwerk-Gruppen los zu werden. Auch ist
nirgends (sprich: in der Online-Hilfe oder in einem Standard-Werk a la
"DNS and BIND" dokumentiert, wofuer diese Gruppen eigentlich gut sein
sollen.)

4. Die aktuelle Virus-Problematik bezueglich Outlook. Warum will man sich
bei Microsoft nicht die Muehe machen, und Outlook dahingehend
modifizieren, dass man die Ausfuehrung von scripts unterbinden kann? Warum
muss man ueberhaupt das attachment einer mail direkt ausfuehren koennen?

Und warum schlaegt jeder sogenannte Experte vor, dass die Virenscanner
verbessert werden muessten? Die einzig richtige Loesung waere, den
Benutzern ganz offiziell und oeffentlich von der Benutzung von Outlook
abzuraten bzw. von administrativer Seite dessen Einsatz in den Firmen ganz
zu verbieten, solange Microsoft keinerlei Mechanismen bereitstellt, um die
Ausfuehrung von VB scripts aus Outlook heraus zu unterbinden.

Ich vermute einfach, dass Microsoft (wie immer) einfach zu faul dazu
ist. Die stellen sich einfach hin und behaupten, dass "mehr Sicherheit zu
Lasten der Benutzerfreundlichkeit" gehe. Das stimmt so pauschal
nicht. Aber Microsoft hat sich in der Vergangenheit noch nie ernsthaft um
seine Kunden gekuemmert. Die haben sich immer gesagt: "Die kaufen sowieso
alles, was wir auf den Markt bringen".

> Until the next mail...,

Hoffentlich ,-)

Gruss,

	Holger


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     729
Reply to: