Gebhard Dettmar wrote: >> Und kaum jemand wird wohl abstreiten, das ACL besser sind als die >> Quälerei mit den Gruppen unter Linux (Natürlich reicht das bis zu >> einem gewissen Grad aus, aber prinzipiell sind ACL einfach besser). Naja, dafür gibt es ja auch ACL (zumindest auf Dateisystemebene) unter Linux, da hab ich im Einsatz und es funktioniert wunderbar, wenn man sich erstmal daran gewöhnt hat. Einzig wirklich großer Unterschied ist eben, dass die ACL unter Linux/Unix allgemein eben auf Dateien greifen und nicht eben direkt auf eine Funktion die der Nutzer machen kann/darf/soll (also sowas wie System-Calls). Ob das nun ein Vorteil für Windows oder ein Vorteil für Linux ist, das sei jedem selbst überlassen :-) - ich kann durchaus mit beidem leben, auch wenn ich Linux und/oder Unix vorziehe, den dort habe ICH die Kontrolle und nicht das OS. Es gibt eben nicht DAS perfekte System (denn dann würden ja alle wechseln) sondern für alle vorlieben etwas. > Würmern wie Blaster oder Sasser. Die kommen über laufende Dienste und > da ist es egal, als wie weit priviligierter Nutzer man angemeldet > ist, die haben nicht Administrator- sondern System-Rechte. Und DAS ist für mich das eigentliche "Windows-Problem" - unter Linux habe ich die Kontrolle welcher Dienst zu laufen hat und welcher nicht. Und essentielle Dinge wie PAM sind eben keine 'magischen' Dienste sondern für mich transparent. Aber: für die ganzen Virenschreiber (und ähnliche üble Zeitgenossen) ist bis dato weder Linux, MacOS, BSD und der ganze Rest interessant - die "dummen" User sitzen eben in aller Regel vor einem Windows, surfen mit dem IE und mailen mit Outlook - da lohnt sich der Angriff, es gibt einfach genug - bei Linux und Co. hat man eben nicht soo viele Kandidaten, als dass es sich lohnen würde. Beispiel IE: ~90% Marktanteil und tief eingegraben in das Betriebssystem (alles was HTML brauch wie Outlook, die Windows-Hilfe etc. ist damit anfällig) und undurchsichtige Registry und Dienste sind ein freies Schlachtfeld. Als nun Mozilla etwas mehr ins Gerede kam und deren Marktanteil stieg, wurden dort auch Sicherheitslöcher gefunden und für Schabernack genutzt. Nur hier ist meist die Zeit bis zum Fix des Fehlers kleiner, wenn nicht ein findiger Programmierer ihn im Sourcecode findet (was auch ein Hacker könnte) und vorher behebt. Nur auch schon dadurch, dass das hier alles kleine eigenstänige Tools sind, sind die Schäden nicht ganz soo verheerend wie in anderen Fällen. Was mich bei M$ erschreckt ist nur die Tatsache, wieviele Lücken man findet und ausnutzbar machen kann, obwohl der Code nicht offenliegt. > Dienste abstellen ist in Windows nicht so einfach wie in Linux. Will > man einen abstellen, kommt erstmal die Meldung, dass der von 5 > weiteren abhängt etc. pp. Ich habe unter Linux keine Firewall und > trotzdem keine offenen Ports, in Windows ist das (fast) unmöglich. FACK - bei Linux kann ich mir bei einem Angriff meist selbst auf die Finger hauen und mich ausschimpfen, weil ich es verbockt hab und kein anderer Schuld ist. IMHO ist das auch in Firmen ein Argument gegen Opensource - ich kann keinen "anklagen" und mit dem Finger drauf zeigen wenn was in die Hose gegangen ist (nicht dass ich eine Chance hätte gegen M$ :-), aber es gibt eben auch keinen Support/Helpdesk den ich im Fall eines Falles anmucken kann - bei Opensource bin ich auf die 'Gutmütigkeit' der Gemeinde angewiesen. Fazit: ich meine jeder sollte das verwenden, was ihm am liebsten ist und je mehr Abwechslung und Streuung vorhanden ist, desto besser. Das sorgt für Vielfalt und mehr Probleme bei Hackern (weil man kein soo breites Ziel hat) und vielleicht endlich mal sich etwas in Richtung offene Dateiformate tut - das ist es was mich teilweise am meisten nervt :-) Aber das kann M$ beispielsweise nicht mal unter seinen eigenen Office-Versionen :-( Und um auf den Ursprung zurückzukommen: Ich glaube nicht das OS X auf x86 für Linux oder Windows eine ernste Konkurrenz ist. Genauso wie sich OS/2 auch nie durchgesetzt hat und frag von jeder Seite einen und er ist überzeugt das bessere System zu haben und keines davon hat je gesiegt :-) Cheers, Jan
Attachment:
signature.asc
Description: OpenPGP digital signature