Re: OT Mac OS X auf x86 - das Ende von Linux? - Ergänzung
On Wednesday 08 June 2005 14:35, Jan Kesten wrote:
> Gebhard Dettmar wrote:
> >> Und kaum jemand wird wohl abstreiten, das ACL besser sind als die
> >> Quälerei mit den Gruppen unter Linux (Natürlich reicht das bis zu
> >> einem gewissen Grad aus, aber prinzipiell sind ACL einfach besser).
Das hat Bastian geschrieben (und ich unterschrieben). Dennoch muss ich
gestehen, dass die Liebe nicht soweit geht, mich bei make menuconfig bei
einem journaling filesystem zu einem Ja zu bewegen. Und wenn XP Home
diesen chmod/adduser-Kram hätte, würde ich den ACLs keine Träne
nachweinen. Hat's aber nicht - NT 5.1? Dass ich nicht lache ...
> Naja, dafür gibt es ja auch ACL (zumindest auf Dateisystemebene) unter
> Linux, da hab ich im Einsatz und es funktioniert wunderbar, wenn man
> sich erstmal daran gewöhnt hat.
>
> Einzig wirklich großer Unterschied ist eben, dass die ACL unter
> Linux/Unix allgemein eben auf Dateien greifen und nicht eben direkt auf
> eine Funktion die der Nutzer machen kann/darf/soll (also sowas wie
> System-Calls). Ob das nun ein Vorteil für Windows oder ein Vorteil für
> Linux ist, das sei jedem selbst überlassen :-) - ich kann durchaus mit
> beidem leben, auch wenn ich Linux und/oder Unix vorziehe, den dort habe
> ICH die Kontrolle und nicht das OS.
Sic. Das ist der wesentliche Unterschied. Deshalb kann uns auch der
Intel-"Coup" von Herrn Jobs egal sein (stand übrigens heute im Feuilleton
der Süddeutschen. These: Apple will das DRM über den Prozessor mitmachen).
Was den Unterschied angeht - ich kenn mich da auch nicht so aus, aber ich
schätze, ein Admin, der mit Windows Server über Active Directory Benutzer
und Gruppen verwaltet, wird die Richtlinien-Politik vorziehen, ich als
Nutzer, der mir gezielt Rechte setzen und entziehen können will, müsste
die Linux-Variante vorziehen (aber ich habe ja nur ext2 ;-)
> [...]
> Aber: für die ganzen Virenschreiber (und ähnliche üble Zeitgenossen) ist
> bis dato weder Linux, MacOS, BSD und der ganze Rest interessant - die
> "dummen" User sitzen eben in aller Regel vor einem Windows, surfen mit
> dem IE und mailen mit Outlook - da lohnt sich der Angriff, es gibt
> einfach genug - bei Linux und Co. hat man eben nicht soo viele
> Kandidaten, als dass es sich lohnen würde.
Deshalb verstehe ich auch nicht, wie Analysten von z.B. Gartner Group
behaupten können, dass Linux, wäre es nur so verbreitet wie Windows, das
gleiche Virenproblem hätte. Wenn ich selbst meine eigenen Scripte erst mal
"scharfmachen" muss, bevor ich sie ausführen kann, dann würde ich als
Script-Kiddie/Cracker oder was auch immer bei 70% Linux, 30% Windows
Marktanteilen immer für Windows schreiben.
> Beispiel IE: ~90% Marktanteil und tief eingegraben in das Betriebssystem
> (alles was HTML brauch wie Outlook, die Windows-Hilfe etc. ist damit
> anfällig) und undurchsichtige Registry und Dienste sind ein freies
> Schlachtfeld.
Bei Windows ist alles tief eingegraben. Alles soll gut, oder besser
gesagt, unproblematisch laufen, die Konfigurierbarkeit interessiert sie
nicht. Die wollen, dass sich jeder auf der Welt einen Windows-PC kauft,
und das erreicht man nicht, indem man den Leuten erzählt: "So, liebe
Leute, Netzstecker rein, Einschalten, fertig is' nich'. Ihr müsst euch die
Kiste erstmal anständig konfigurieren, und das will gelernt sein, also
heißt es jetzt für alle stolzen PC-Besitzer: Bücher kaufen, lesen, lesen
und nochmals lesen." Nun erweist es sich, dass das so leider nicht geht,
zumindest nicht, ohne sich den Ruf einzuhandeln, die Virenschleuder
schlechthin zu sein. Also versuchen sie den Spagat zwischen Sicherheit
und Einfachheit und dabei kommen manchmal die absurdesten Sachen raus
(erst kann man jede exe/pif-Datei aus OE/Outlook heraus ausführen, dann
kommt Iloveyou und MS patcht Outlook so, dass keine Datei, die potentiell
Viren enthalten könnte, noch auf der Festplatte gespeichert werden kann.
VBA ist ziemlich mächtig, damit kann man viel Schaden anrichten.
Office-Anwendungen sind VBA-programmierbar, ergo: kein
Word/Excel-Attachment kann im gepatchten Outlook 2000 geöffnet oder
gespeichert werden - eine Nutzerbevormundung, für die mir die Worte
fehlen, unbegreiflich, dass sich jemand so etwas gefallen lässt (insb. auf
Firmenseite). Den Virenschreibern aber war das völlig egal, die zippten
ihre Anhänge - fertig. Und was ist der XP-SP2? Eine Nutzerbevormundung von
über 100MB. Auf die Idee, die Dateierweiterungen in der Explorer-Ansicht
per default zu aktivieren, ist MS bis heute nicht gekommen, aber als SP2
rauskam, waren die Windows-Foren voll mit Anfragen a la: Ich hab SP2 und
kann auf einmal keine Mails mehr verschicken.
Soviel zum Thema: Windows ist einfacher als Linux.
> Als nun Mozilla etwas mehr ins Gerede kam und deren Marktanteil stieg,
> wurden dort auch Sicherheitslöcher gefunden und für Schabernack genutzt.
> Nur hier ist meist die Zeit bis zum Fix des Fehlers kleiner, wenn nicht
> ein findiger Programmierer ihn im Sourcecode findet (was auch ein Hacker
> könnte) und vorher behebt. Nur auch schon dadurch, dass das hier alles
> kleine eigenstänige Tools sind, sind die Schäden nicht ganz soo
> verheerend wie in anderen Fällen. Was mich bei M$ erschreckt ist nur die
> Tatsache, wieviele Lücken man findet und ausnutzbar machen kann, obwohl
> der Code nicht offenliegt.
>
> > Dienste abstellen ist in Windows nicht so einfach wie in Linux. Will
> > man einen abstellen, kommt erstmal die Meldung, dass der von 5
> > weiteren abhängt etc. pp. Ich habe unter Linux keine Firewall und
> > trotzdem keine offenen Ports, in Windows ist das (fast) unmöglich.
>
> FACK - bei Linux kann ich mir bei einem Angriff meist selbst auf die
> Finger hauen und mich ausschimpfen, weil ich es verbockt hab und kein
> anderer Schuld ist. IMHO ist das auch in Firmen ein Argument gegen
> Opensource - ich kann keinen "anklagen" und mit dem Finger drauf zeigen
> wenn was in die Hose gegangen ist (nicht dass ich eine Chance hätte
> gegen M$ :-), aber es gibt eben auch keinen Support/Helpdesk den ich im
> Fall eines Falles anmucken kann - bei Opensource bin ich auf die
> 'Gutmütigkeit' der Gemeinde angewiesen.
Ja, die funktioniert aber ziemlich gut, die Gemeinde. Man kann sich ein
rtfm oder 'man google' einhandeln, aber "geholfen wird man" immer. Das
wird auf lange Sicht auch der Firmenseite nicht entgehen. Die
paar_hundert_Mio_Dollar-Kampagne von MS gegen Linux zeigt ja, wohin der
Trend geht.
> Fazit: ich meine jeder sollte das verwenden, was ihm am liebsten ist und
> je mehr Abwechslung und Streuung vorhanden ist, desto besser. Das sorgt
> für Vielfalt und mehr Probleme bei Hackern (weil man kein soo breites
> Ziel hat) und vielleicht endlich mal sich etwas in Richtung offene
> Dateiformate tut - das ist es was mich teilweise am meisten nervt :-)
> Aber das kann M$ beispielsweise nicht mal unter seinen eigenen
> Office-Versionen :-(
Ich hab mal gehört, dass sie sich in Office 2003 stark um den XML-Export
kümmern wollten. Und die .NET-Plattform ist nicht quelloffen, aber
plattformunabhängig. Dafür kommen sie in Longhorn massiv mit DRM - wenn
sie sich damit mal nicht in's eigene Fleisch schneiden. Letztlich ist
alles eine Frage von: was lässt sich der Nutzer alles gefallen? Es sieht
allerdings so aus, dass in Zeiten von Talkshows und Big Brother die
Privatsphäre ziemlich out zu werden scheint - dann reibt sich die
Industrie die Hände, kommt mit Kundenkarten, DRM, RFID etc. pp. Die
Datenschützer raufen sich die Haare, den Nutzer kümmert's nicht. Kann sich
jeder selbst ausmalen, wo das hinführt.
> Und um auf den Ursprung zurückzukommen: Ich glaube nicht das OS X auf
> x86 für Linux oder Windows eine ernste Konkurrenz ist. Genauso wie sich
> OS/2 auch nie durchgesetzt hat und frag von jeder Seite einen und er ist
> überzeugt das bessere System zu haben und keines davon hat je gesiegt
> :-)
Ja, aber MS ist immer noch zu stark.
> Cheers,
> Jan
Cheerio
Gebhard
Reply to: