[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Zeitschrift: Linuxer sind Kulturverweigerer!

On Wed, 17 May 2000, Bernd Brodesser wrote:

> * Holger Rauch schrieb am 17.Mai.2000:
> 
> > Ich geb' Dir vollkommen recht. Ich hab' mich mit dem Stefan Nobis ueber
> > das gleiche Thema unterhalten und habe nicht den Eindruck, dass ihm
> > wirklich bewusst ist, was er sagt. Urspruenglich hat er ja behauptet, NT
> > waere "im Kern" genauso sicher wie "Linux, FreeBSD & Co." Ich frage mich
> > nur, wie er zu dieser Aussage kommt. Auf meine Anfrage hin hat er mir
> > naemlich keine konkreten Beispiele nennen koennen, wie er zu der Aussage
> > kommt. Ich habe ueberhaupt den Eindruck, dass er seine Aussagen nicht mit
> > vernuenftigen Beispielen belegen kann/will.
> 
> Sorry, aber eine Aussage wie: "Im Kern ist NT genau so sicher wie
> Linux, FreeBSD & Co." ist so schwammig, daß sie alles und gar nichts
> besagt. Was heißt im Kern? Was heißt sicher? Ist die Sicherheit
> gegenüber Angreifer von außen oder von innen oder gegen die eigene
> Dummheit gemeint?

Die ersten beiden Deiner Fragen habe ich ihm genauso gestellt.

Die Aussage stammt nicht von mir, sondern von Stefan Nobis. Auch auf meine
Anfragen hin hat er mir das nicht konkreter beantworten wollen/koennen.

> Fakt ist, daß wenn der Angreifer physikalischen Zugang zum Server hat,
> so ist die Sicherheit dahin, egal welches Betriebssystem. Er baut
> einfach die Festplatte aus, oder noch einfacher, wenn es nur ums
> Zerstören geht, benutzt er einen dicken Hammer.

Das ist sicherlich richtig und das habe ich auch nie bestritten.
 
> Im Netzwerk kann NT imho schon ganz schön sicher sein.

Gut, aber welcher Mehraufwand muesste im Vergleich zur Konfiguration eines
Unix-Systems erbracht werden? Wenn ich bei bestehenden
Sicherheits-Anforderungen ein NT-System ungefaehr gleich sicher wie ein
Unix-System machen will (bezogen auf Sicherheit gegen unbefugte Zugriffe),
komme ich wahrscheinlich nicht drum herum, an der registry
rumzufummeln. Und gerade das was an Doku zur registry mitgeliefert wird,
strotzt wahrscheinlich nicht gerade vor Transparenz. Ein grosses Manko
ist, dass es kein Standard-Werk dazu gibt. Solche Probleme hinsichtlich
der Transparenz habe ich prinzipiell bei Linux nicht, weil es fuer die
meisten Themen man pages, info pages, HOWTOs oder sonstige Doku gibt. Und
zu guter Letzt hat man bei Linux immer noch den source code.
Diese fehlende Transparenz bei NT fuerht dazu, dass der admin wesentlich
laenger braucht als bei Linux (bzw. auch Unix allgemein; auch hier gibt es
speziell in bezug auf Absicherung gegen Angriffe von aussen im Netz gute
Doku). Und was habe ich dann von einem sicheren NT-System, wenn man dafuer
dreimal so lange braucht, bis man es annaehernd so sicher hat wie ein
Unix-System?

Gruss,

	Holger

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     729
Reply to: