On Thu, May 11, 2000 at 09:22:32AM +0200, Stefan Nobis wrote: > Jens Benecke <jens@pinguin.conetix.de> writes: > > > Man hat die WAHL. Das ist der springende Punkt. > Ach komm, das ist doch unter Win nicht anders. Genauso wie bei Win der > Bequemlichkeit halber einfach nur Standardinstallationen gemacht werden > und möglichst alles aus einer Hand gekauft wird, passiert das auch unter > Linux. Wäre Linux so weit verbreitet, hätten wir hier in Deutschland > höchstwahrscheinlich eine SuSE-Standardinstallation auf den meisten > Rechnern. Mit dem Standard Mailserver, Mailclient und so weiter. Schon möglich, und entdeckt ein Admin eine Sicherheitslücke, kann er _selbst_ diese fixen oder einen Workaround basteln (und zwar einen besseren, als den Dienst einfach abzuschalten). Wie patche ich die "hole of the day" im NT FTP Server? > Um es mal hart zu sagen: In den meisten Fällen hat man unter Windows die > größere Wahl. Das Problem ist nur, dass die meisten Leute diese Freiheit > nicht sinnvoll nutzen und dieses Problem ist ganz sicher nicht > betriebssystemabhängig. Wobei die Wahl? Bei Serveranwendungen? Wohl kaum. (höchstens theoretisch.) Microsoft versucht mit allen Mitteln zu verhindern, daß du unter Windows die Wahl hast. Stichwort IE-/Outlook-Installationszwang. Stichwort IIS-"Optimierung" > Beim Mailclient gibt es sowohl kostenpflichtige als auch kostenlose gute > Alternativen (Netscape Messenger, Pegasus, Eudora,...). Nur ist halt > Outlook [Express] automatisch dabei und damit ist es bequemer das > vorhandene zu nutzen. Wie gesagt, und Microsoft zwingt Dich quasi das Teil zu installieren. Andere Mailclients sind außen vor, sobald ein M Sexchange-Server existiert. Und einige Firmen machen glatt ihre Projekt-Planung mit exchange, und dann bist zu gezwungen, das Teil zu benutzen, so schrott es auch ist. > Hier zwingt MS wirklich (ausnahmsweise :)) mal niemanden. Die Leute sind > zu bequem und denken zu kurzsichtig. Und damit hättest du exakt dieselben > Probleme unter Linux. Als AOL/Bertelsmann den IE 3.0 auf ihre CD packen wollten, durften sie das nur unter der Bedingung, daß Netscape auf der CD in _keiner_ _Silbe_ erwähnt wurde. Die erste Version von Outlook für Windows 98 US hat, wenn man die Spam-Schutzfunktionen aktivierte, viele Mails von nicht-Outlook-Usern in den SPAM-Ordner geschoben. "Oops", sagte Microsoft. Zwei Monate (!!!!!!!!!) später gab es einen Fix. Outlook zeigt Dir Mails u.U. nicht direkt an, die von nicht-Microsoft-Anwendungen (PGP, GPG, S/MIME, ...) digital signiert/verschlüsselt/... wurden. Du mußt diese Mails mit Notepad öffnen, speichern, importieren, und kannst sie dann nicht vernünftig zitieren. Außerdem geht der Thread kaputt. "Einen Fehler in Outlook? Tut mir leid, aber Outlook ist seit über zwei Jahren in Benutzung weltweit. Dort können gar keine Fehler mehr enthalten sein." -- live miterlebt, MS Support-Hotline (k*1000DM-Vertrag einer Firma) Sorry, aber solche Sachen *KOTZEN* mich an. > In einer Mail hat mir auch jemand geschrieben, dass man Linux viel > sicherer machen kann und verglich dies mit der Standardinstallation von > NT. Das ist doch auch wieder Augenwischerei. Zum einen ist die Das ist auch ein unfairer Vergleich. > Standardkonfiguration von Win2000 auch schon ein Stück sicherer geworden > (im Vergleich zu NT4) und zum anderen gibt es Linux Distris, die auch > nicht gerade optimal vorkonfiguriert sind (wie auch, geht einfach nicht, > dafür sind die Einsatzmöglichkeiten zu unterschiedlich -- und das gilt Richtig. Mandrake (meine #2 neben Debian) geht den richtigen Weg: Es werden "security levels" eingestellt, von "welcome hacker" bis "paranoide" (5 Stück). Abhängig davon wird das gesamte Systemverhalten (Permissions im Dateisystem, laufende daemons, deren Konfiguration, Kernel-Secure patches, Häufigkeit und Art der security-cronjobs, etc) beeinflußt. Ziemlich geniale Sache - leider ist momentan noch nicht (genügend) dokumentiert, _was_ genau die Security levels eigentlich verändern. Aber ein Mandrake-System auf $SECURITY_LEVEL="tight" ist ziemlich dicht. Gedanken haben sie sich schon gemacht. > Und da hilft es z.B. auch nicht, dass für Unix/Linux i.d.R. Patches für > Sicherheitsprobleme viel schneller erscheinen. Die Masse der Leute wird > dies schlicht ignorieren -- siehe auch DDoS-Attacken Anfang diesen > Jahres: Da wurden Unix-Server missbraucht. Also sind die mitnichten > automatisch so sicher, wie einige sich das erträumen. Wie gesagt, ein dummer Admin ist überall dumm, egal bei welchem OS. Ein schlauer Admin hat aber bei NT & Co. ziemlich gebundene Hände, wenn es wirklich um "schotten dicht" geht - außer er hat eine dicke Brieftasche. > Ein System sicher zu machen ist harte Arbeit, die zudem auch viel > Erfahrung erfordert. Und dann kann ich ein WinNT genauso sicher machen > wie ein Unix. Ja, nur läuft dann fast nix mehr, siehe NT-Zertifikate :-) Systemsicherheit ist ein Prozess, kein Zustand. > Das Hauptproblem bleibt damit weiterhin nicht das Betriebssystem sondern > schlicht die Mentalität der Benutzer/Entscheider, die sich um > Sicherheitsprobleme schlicht nicht kümmern. Der Admins. Ich setze einen Admin voraus, der einigemaßen Stroh unter der der Krempe hat. Sonst macht die Diskussion keinen Sinn. Und da greifen halt die Schnelligkeit von Patches usw., sowie die Möglichkeit, selbst zu patchen, doch. > > Ich meinte das durchaus ernst. Gerade das Management sieht eine > > Hochglanz-A3-Anzeige von MS, guckt deren Aktienkurse an und informiert > > sich etwas über die letzten Geschäftsberichte - und dann wird > > MS-Software geordert. WAS die machen ist doch völlig egal, sie haben > > damit Erfolg. > Nein, davon rede ich doch überhaupt nicht. Ich meine die Struktur einer Aber ich. :-) > Firma selbst. Dinge wie das Peter-Prinzip oder Organisationsstrukuren wie > projektorientiertes Arbeiten, wo verschiedene Abteilungen einer Firma > ihre Projekte bearbeiten und damit teilweise als Konkurrenten auf dem > Markt gegeneinander arbeiten und das solange weiterläuft, solange beide > Abteilungen Gewinn machen. Das ist doch Irrsinnig. Und das hat weder mit > EDV noch mit MS zu tun. ACK > Nicht, dass deine Aussage nicht stimmen würde, nur dass ich von völlig > anderen Dingen geredet habe. :) ok. :) > > Oft genug Realität: Ein Mitarbeiter wird "wegbefördert", wenn er > > unbequem ist, z.B. zu engagiert, oder irgendeine starre Hierarchie > > umkrempeln will. > Genau solche Dinge meine ich. Das ist doch dumm, kurzsichtig, ineffektiv, > Geldverschwendung usw. Und da wundere ich mich dann schon, dass unsere > Wirtschaft überhaupt noch funktioniert (unabhängig von EDV-Problemen). > Und vor diesem Hintergrund sind dann die EDV-Probleme auch nicht mehr > ganz so dramatisch und ist die EDV-Branche auch kein Ausnahmefall mehr in > Bezug auf den Müll, mit dem sich viele zufrieden geben (und damit meine Das mag sein... was mich aber speziell an der EDV "uneasy" macht, ist daß eine einzige Firma praktisch alle anderen in der Hand hat. Heutzutaga brauchst Du keine Armee mehr, um die Welt zu erobern, sondern mußt lediglich die Informationen kontrollieren - siehe auch AOL/Time Warner. > ich nicht einfach nur MS, sondern u.a. auch die Qualität, die viele > kleine und mittelständische EDV-Betriebe so liefern, gerade im > Netzwerkbereich). Das kann durchaus sein (wenig Eigenerfahrungen). -- "Was ich viel lieber wissen möchte: Wann zahlt Microsoft für den Milliarden- Schaden, den die fehlenden Sicherheitsvorkehrungen von Windows & Outlook angerichtet haben? Und warum werden von den betroffenen Firmen bloß die Symptome bekämpft, anstatt endlich mal sichere (non-MS) Software einzusetzen?"
Attachment:
pgpV5JGMJDMmr.pgp
Description: PGP signature