Re: Professionelle Absage an Debian.

[Christoph Schmees <cjws@gmx.net>]

Am 24.11.2015 um 13:01 schrieb Bjoern Meier:
> 
> 
> Christoph Schmees <cjws@gmx.net <mailto:cjws@gmx.net>> schrieb am
> Di., 24. Nov. 2015 um 12:54 Uhr:
> 
>     Am 24.11.2015 um 12:46 schrieb Marc Haber:
>     > ...
>     > Windows selbst ist "sicher genug", für die Verwendung eines
>     aktuell
>     > gepatchten Windows wird niemand in den Bau gehen. Microsoft hat im
>     > Bereich Security ziemlich das Licht gesehen. Da mache ich mir über
>     > manches im Linux-Bereich mehr Sorgen, allem voran über den Kernel.
>     >
>     > Schlechte Applikationen sind vom Betriebssystem unabhängig, da
>     haben
>     > wir in allen Welten hinreichend lange Krankenakten.
>     >
> 
>     ähm - Radio Eriwan antwortet: Im Prinzip ja, aber Linux ist
>     konzeptionell sicherer als Windows und auch als MacOS-X. Ein gutes
>     Beispiel sind die zuletzt bekannt gewordenen :-) 
> 
> 
> Mythos. Mythos! Darf ich mal an das Debakel mit den weak-keys in
> Debian erinnern? 
> Weder Linux noch Windows ist konzeptionell sicherer als das andere.
> Das ist purer Bullshit und das wissen auch die meisten die beide
> Seiten mehr als 5 Minuten einsetzten.

ok, da kommen wir in eine zweite Popcorn würdige Diskussion.

"Sicherheit" hat viele unterschiedliche Aspekte. Du redest von einem
Fehler in OpenSSL, der zu schwachen Schlüsseln führen konnte. Ich
hingegen rede von konzeptionellen Fehlern in Windows, wie
beispielsweise die unüberschaubar komplexe Rechte-Verwaltung. Sogar
MVPs haben sich da schon selber ins Knie geschossen.

>  
> 
>     und geschlossenen
>     Sicherheitslücken im ewigen Sorgenkind *Flash-Player* von Adobe.
>     Alle diese Lücken bildeten unter L nur ein Risiko der Priorität 3,
>     während für beide anderen Systeme das Risiko jeweils mit Prio 1
>     eingestuft wurde! Kann man bei Adobe nachsehen.
> 
> 
> Du betitelst die Sicherheit von Betriebssystemen und kommst dann mit
> Dritthersteller? Entschuldige, aber das disqualifiziert dich für
> diese Diskussion - zumindest für mich.

ähm - hättest du mit zitiert, *worauf* ich hier antworte, dann
wüsstest du, dass ich mich eben auf die im Vorpost benannten
*unsicheren Applikationen* beziehe. Den Aspekt habe ich mir nicht
ausgedacht, sondern nur aufgegriffen. Und ich weise darauf hin, dass
sogar die Gefahr durch ganz üble Applikationen, zu denen ich den
Flash-Player zähle, unter Linux zwei Stufen geringer ist als unter
den anderen Systemen. Das ist für mich ein Beleg für die
konzeptionelle Überlegenheit von Linux.

> 
> Windows ist "reliable". Punkt. Genau wie Linux.

hm, da sind wir unterschiedlicher Ansicht und werden es auch wohl
bleiben. Und sicherlich kann jeder für seine Meinung jede Menge
Belege anführen. Diese Diskussion möchte ich hier aber nicht
aufwärmen. Die hat es hundertfach schon an anderen Stellen gegeben.

> Dritthersteller-Software ist es per se nicht. Punkt.

da sind wir synchron. :-)

> 
> Linux ist wesentlich komplexer um das System sicherer zu machen. Ich
> habe ein eigenes Puppet-Modul mit mehreren Klassen nur fürs hardening. 
> 

auch hier sind wir uns einig: Linux /out of the box/ *kann* weiter
gehärtet werden, keine Frage. Die Frage ist dann eher, wo in einem
*System* aus diversen vernetzten Geräten die Schwachstellen sind,
die als erste zu härten sich lohnt. Was hilft mir ein super
gehärteter Desktop, wenn der Fernzugang über die VPN Firewall zu
schlecht gesichert ist? (Womit wir wieder potentiell bei den
unsicheren Schlüsseln wären ...).

Herzliche Grüße,
Christoph

-- 
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>