Hallo,
hier wieder eine Grundsatzfrage eines Linuxneulings.
Viele Leute sagen, dass Linux grundsätzlich "sicherer" sei als Windows, auch in der Grundkonfiguration, da der Quelltext der Programme bekannt ist. Aber ist das nicht zugleich auch die Schwäche des Systems? Dabei haben die Paketbetreuer Eigeninteresse daran, dass die von ihnen erstellten Pakete sicher sind.
Aber wer wacht über die Paketbetreuer? Bei der Menge der Programme wer kann da noch nachvollziehen, was Entwickler für Hintertüren einbauen? Es gibt ja so viele Programme, dass nicht sämtliche Arbeiten andere Programmierer überprüft werden können.
Wie sicher ist Linux ?
-
compuboy1010
- Beiträge: 289
- Registriert: 18.11.2004 00:33:53
-
Kontaktdaten:
Sicherer, nun ja. Das kommt natürlich drauf an. Der große Vorteil ist, das man sich mit einem Linux (gerade als Desktopsystem) nicht in die Monokultur einordnet. Damit schützt man sich schon mal vor Viren und so ein Zeug (mir sind jedenfalls keine bekannt).
Wenn man dann noch alle Dienste abschaltet und Ports schliest die man nicht braucht und Sicherheisrelevante Patches einspielt ist man schon fast auf der sicherern Seite. Ganz wichtig ist es jedoch das Rechtemanagment korrekt zu machen damit man nicht ungewollt Angreifern eine Chance gibt.
Meine Erfahrung zeigt jedoch, das es kein sicheres System gibt, sondern nur ein beinahe sicheres, und damit hat man mit einem Linuxsystem schon einmal recht gute Chancen. Der offene Quellcode spielt da sicher auch eine Rolle, da so Sicherheitslücken schneller entdeckt werden können. Es liegt eben an dir was du daraus machst
Wenn man dann noch alle Dienste abschaltet und Ports schliest die man nicht braucht und Sicherheisrelevante Patches einspielt ist man schon fast auf der sicherern Seite. Ganz wichtig ist es jedoch das Rechtemanagment korrekt zu machen damit man nicht ungewollt Angreifern eine Chance gibt.
Meine Erfahrung zeigt jedoch, das es kein sicheres System gibt, sondern nur ein beinahe sicheres, und damit hat man mit einem Linuxsystem schon einmal recht gute Chancen. Der offene Quellcode spielt da sicher auch eine Rolle, da so Sicherheitslücken schneller entdeckt werden können. Es liegt eben an dir was du daraus machst
"the box said: "requires windows 98 or better", so is installed Debian
-
compuboy1010
- Beiträge: 289
- Registriert: 18.11.2004 00:33:53
-
Kontaktdaten:
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Natürlich, es gibt so eine Einstellung wie "Full Disclosure", also volle Informationsfreigabe.compuboy1010 hat geschrieben:Ja, sicherheitslücken werden schneller gemeldet. Aber werden sie auch gemeldet oder evtl missbraucht?
Ich denke am besten ist, es den Entwickler finden von Sicherheitslücken z informieren und den Bug auf Bugtraq Listen zu posten. Da kann der Entwickler Bugfixes machen und sie bereitstellen, und alle wissen schon vorher auf was sie sich mit dem Programm einlassen wenn sie in die bugtraq listen gucken.
Wenn du ein wirklich sicheres (also 99%) System in der Standardkonfiguration suchst brauchst du OpenBSD "Only one remote hole in the default install, in more than 8 years!"
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.
Sicherheitsphilosophie
Auf LINUX bin ich gekommen, nachdem mir nach einem Internetbesuch mein Windowsrechner (Win98SE) mit dem berühmten Bluescreen abstürzte.... Damals hatte ich gerade SuSe 7.1 zur Hand und war fortan nicht mehr von Viren befallen....Nach dem ich für verschiedene Testrechner SuSe 9.1, Mandrake 10.1 und RedHat-aurox 10.0 installiert hatte, bin ich für mich bei knoppix 3.5 hängen geblieben.
Wahrscheinlich der wichtigste Grund, der Linux grundsätzlich sicherer macht als Windows ist die doch noch geringe Verbreitung von Linux als Betriebssystem. Für Viirenprogramierer ist Linux nicht interessant genug - Windows ist wesentlich häufiger im Netz. Dazu kommt, dass Windows offensichtlich schlampig erstellt wurde - wie ist es sonst zu erklären, dass 3 Monate nach Erscheinen von XP schon fast 200 Sicherheitslücken entdeckt wurden... Dadurch dass die Quellcodes für Linux verfügbar sind, würde sich zwar theoretisch auch die Virengefahr erhöhen, praktisch sitzen im Netz aber soviele Hobby- und Berufsprogrammierer dass ein erstellter Virus für Linux vermutlich nur einen Tag Laufzeit im Netz hat...
-tholog-
Wahrscheinlich der wichtigste Grund, der Linux grundsätzlich sicherer macht als Windows ist die doch noch geringe Verbreitung von Linux als Betriebssystem. Für Viirenprogramierer ist Linux nicht interessant genug - Windows ist wesentlich häufiger im Netz. Dazu kommt, dass Windows offensichtlich schlampig erstellt wurde - wie ist es sonst zu erklären, dass 3 Monate nach Erscheinen von XP schon fast 200 Sicherheitslücken entdeckt wurden... Dadurch dass die Quellcodes für Linux verfügbar sind, würde sich zwar theoretisch auch die Virengefahr erhöhen, praktisch sitzen im Netz aber soviele Hobby- und Berufsprogrammierer dass ein erstellter Virus für Linux vermutlich nur einen Tag Laufzeit im Netz hat...
-tholog-
-TL-
Re: Sicherheitsphilosophie
Ist das jetzt deine persönliche subjektive Meinung oder gibt es für die Theorie auch Gründe, die diese untermauern würden?tholog hat geschrieben:Dadurch dass die Quellcodes für Linux verfügbar sind, würde sich zwar theoretisch auch die Virengefahr erhöhen
cu
-
KabelSalat
- Beiträge: 167
- Registriert: 15.12.2002 14:46:41
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Naja so einfach kann man es auch nicht sagen , schau dir mal die komplexität an.Dazu kommt, dass Windows offensichtlich schlampig erstellt wurde - wie ist es sonst zu erklären, dass 3 Monate nach Erscheinen von XP schon fast 200 Sicherheitslücken entdeckt wurden...
Ob das sein muß ist eine andere Frage (KISS).
Es wird bei Windows eben ein anderes System verfolgt.
Grundsätzlich sitzt bei jedem Betriebssystem das Größte Sicherheitsrisiko vor dem Rechner.
Dieses Sicherheitsrisiko stattet sich bei Windows zumeist noch zusätzlich mit Administratorrechten aus, um den öden Benutzerwechsel zu umgehen.KabelSalat hat geschrieben:Grundsätzlich sitzt bei jedem Betriebssystem das Größte Sicherheitsrisiko vor dem Rechner.
(Ist halt kein echtes Multiuser-Betriebssystem)
Die Verbreitung eines Betriebssystemes spielt eine wichtige Rolle.Grundsätzlich sitzt bei jedem Betriebssystem das Größte Sicherheitsrisiko vor dem Rechner.
Das ist das Problem von Windows.
Übrigens:Die normale Windowsfirewall blockt Sasser.
Ich gebe hier offen und ehrlichzu das ich WindowsXP immer verwenden werde(nebenLinux Derivaten). Sonst könnt ich ja nicht sagen was an GNU/Linux besser/ schlechter ist als bei Windows.
Und ich hatte noch kein Virenproblem damit.Weil ich weiß wie man mit dem jeweiligen System umzugehen hat.(auch keine Bluescreen).
Ich behaupte jetzt mal, 80% der Windows Probleme liegen am User.
Fazit:Eine Standartlinuxinstallation ist NICHT sicherer als eine Standartwindows2000/XP installation.
Die größte Sicherheitslücke sitzt immer vorm Schirm.
Da geb ich dir recht.
Nur hab ich den Eindruck, das man Linux mit drei Handgriffen schon mal recht zu hat. Zudem hab ich in die Ip-tables mehr Vertrauen als in ne Windows Desktop-firewall. Wobei für mich immer mehr zum Problem wird, das Win keine/wenig Programme mitbringt sich selber zu testen.
Muss ja nicht gleich nessus sein aber nmap ist für ne schnelle Sicht wirklich brauchbar.
Zudem muss man unter Linux nicht immer als Root arbeiten und wenn man die Rechte doch braucht wechselt man einfach das Fenster, sicher ist mehr Aufwand als gleich als root zu arbeiten. (Alt + Strg + F2, also ein Handgriff mit drei Finger, den in einer anderen Variante jeder Windowsuser drauf hat,)
Zum Thema Viren: Bei Linux weiß man nie wie die Pfade lauten, (Versionwechsel suse) was bei Windos durch die extreme Monokultur einfach vorhersagbar ist.
Das macht Virenschreiben für Windows einfach und intressant.
Den wenn man überlegt das der Apache 2/3 aller Webseiten bereitstellt, existieren erstaunlich wenig Viren für ihn. Im Vergleich zu dem Microsofpando. In dem Beispiel kanns ja nicht an der Verbreitung liegen.
Das Hauptproblem seh auch in dem User. Windowsuser kenn häufig nicht die Gefahren im Netz, deshalb muss das Betriebssystem für den User denken. Welche Seiten darf welche nicht, was darf sich alleine installieren?
Zudem halte ich Linuxuser für Kontrollfreaks
Unter Linux muss man meist mehr lesen und sich mit dem inneren des Betriebssystem auseinanderesetzen. Das geht halt nicht spurlos vorbei.
Nur hab ich den Eindruck, das man Linux mit drei Handgriffen schon mal recht zu hat. Zudem hab ich in die Ip-tables mehr Vertrauen als in ne Windows Desktop-firewall. Wobei für mich immer mehr zum Problem wird, das Win keine/wenig Programme mitbringt sich selber zu testen.
Muss ja nicht gleich nessus sein aber nmap ist für ne schnelle Sicht wirklich brauchbar.
Zudem muss man unter Linux nicht immer als Root arbeiten und wenn man die Rechte doch braucht wechselt man einfach das Fenster, sicher ist mehr Aufwand als gleich als root zu arbeiten. (Alt + Strg + F2, also ein Handgriff mit drei Finger, den in einer anderen Variante jeder Windowsuser drauf hat,)
Zum Thema Viren: Bei Linux weiß man nie wie die Pfade lauten, (Versionwechsel suse) was bei Windos durch die extreme Monokultur einfach vorhersagbar ist.
Das macht Virenschreiben für Windows einfach und intressant.
Den wenn man überlegt das der Apache 2/3 aller Webseiten bereitstellt, existieren erstaunlich wenig Viren für ihn. Im Vergleich zu dem Microsofpando. In dem Beispiel kanns ja nicht an der Verbreitung liegen.
Das Hauptproblem seh auch in dem User. Windowsuser kenn häufig nicht die Gefahren im Netz, deshalb muss das Betriebssystem für den User denken. Welche Seiten darf welche nicht, was darf sich alleine installieren?
Zudem halte ich Linuxuser für Kontrollfreaks
Unter Linux muss man meist mehr lesen und sich mit dem inneren des Betriebssystem auseinanderesetzen. Das geht halt nicht spurlos vorbei.
Nicht wenn man die Windows-Firewall verwendet.(ich persönlich verwende sie natürlich nicht, aber sie ist besser als keine)obsCure hat geschrieben:Doch! Bei einer Standardlinuxinstallation hat man den ersten Virus nicht schon beim Download des Virenscanners auf der Platte.
SCNR
Jaja Iptables ist natürlch besser, das stell ich auch nicht in Frage
Das ist ein Blödsinn.Bei Linux weiß man nie wie die Pfade lauten, (Versionwechsel suse) was bei Windos durch die extreme Monokultur einfach vorhersagbar ist.
Aber ingsgesamt ist der Anteil aller Windows Rechner viel höher.Den wenn man überlegt das der Apache 2/3 aller Webseiten bereitstellt, existieren erstaunlich wenig Viren für ihn. Im Vergleich zu dem Microsofpando. In dem Beispiel kanns ja nicht an der Verbreitung liegen.
Im Serverbereich finde ich übrigens auch Linux Windows weit überlegen.
Die größte Sicherheitslücke sitzt immer vorm Schirm.
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Sicherheitsphilosophie
Aja, und alle User ziehen täglich Megabyteweise updates aus dem Netz und kompilieren ihre kernels neu?tholog hat geschrieben:ein erstellter Virus für Linux vermutlich nur einen Tag Laufzeit im Netz hat...
Dort kümmern sich aber oft auch Leute unm die Systeme, die auch eine Ahnung davon haben. Das ist ja bei Windows Server ja oft nicht der Fall, interessant wieviele zufällig laufende IIS es im Internet wohl gibt, weil der User eine Setting angeklickt hat, die er nicht versteht?Richi hat geschrieben:Im Serverbereich finde ich übrigens auch Linux Windows weit überlegen.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.
Wenn man mal die ganzen Sicherheitsfixes im Kernel und so ansieht, erkennt man eigentlich schon, dass Linux ebensoviele Fehler enthält, wie jedes andere System auch. Die Fehler werden allerdings meist schneller gefixt. Zudem werden Fehler auch schon gefixt bevor sie in großer Masse ausgenutzt wurden (wenn man da an die Sache mit den IPC-Viren von Microsoft denkt ist das echt erschreckend, dass ein Backdoor schon seit vielen Jahren bekannt ist und erst gefixt wird, wenn es zu Problemen kommt)
Wenn man sich aber mal vorstellen würde, was passieren würde, wenn die Windows-Welt und die Linux-Welt ihre Verteilungen tauscehn würden. Millionen von unbedarften Usern würden Linux verwenden. Millionen Menschen, die nichts besseres im Kopf haben als andere mit irgendwelchen Viren zu nerven verwenden plötzlich Linux. Und Windows würde plötzlich das System der "Freaks" (entschuldigt den Ausdruck, aber so werde ich oft genannt und irgendwie ist es gerade passend) und die Sicherheit steigt immer weiter, weil keine Probleme durch Fremdzugriffe auftreten...
Man nehme mal als Vergleich noch Beos dazu. hat jemand schon einmal was von einem Virus oder einer Sicherheitslücke unter Beos gehört? Vermutlich nur wenige. Ist es deswegen das sicherste System? Nur weil es keiner verwendet (oder nur wenige) glaube ich nicht, dass man das behaupten kann.
Aber über dieses Thema könnte man vermutlich ewig diskutieren ohne eine klare Aussage treffen zu können. Die einzige wirklich klare Aussage würde in meinen Augen so aussehen: Rechner weg vom Netz, kein Internet verwenden und nur gut getestete oder hauseigene Standard-Software verwenden. Sicherer geht's nicht und das gilt für jedes Betriebssystem.
Wenn man sich aber mal vorstellen würde, was passieren würde, wenn die Windows-Welt und die Linux-Welt ihre Verteilungen tauscehn würden. Millionen von unbedarften Usern würden Linux verwenden. Millionen Menschen, die nichts besseres im Kopf haben als andere mit irgendwelchen Viren zu nerven verwenden plötzlich Linux. Und Windows würde plötzlich das System der "Freaks" (entschuldigt den Ausdruck, aber so werde ich oft genannt und irgendwie ist es gerade passend) und die Sicherheit steigt immer weiter, weil keine Probleme durch Fremdzugriffe auftreten...
Man nehme mal als Vergleich noch Beos dazu. hat jemand schon einmal was von einem Virus oder einer Sicherheitslücke unter Beos gehört? Vermutlich nur wenige. Ist es deswegen das sicherste System? Nur weil es keiner verwendet (oder nur wenige) glaube ich nicht, dass man das behaupten kann.
Aber über dieses Thema könnte man vermutlich ewig diskutieren ohne eine klare Aussage treffen zu können. Die einzige wirklich klare Aussage würde in meinen Augen so aussehen: Rechner weg vom Netz, kein Internet verwenden und nur gut getestete oder hauseigene Standard-Software verwenden. Sicherer geht's nicht und das gilt für jedes Betriebssystem.
viele Meinungen bereicher ja die IT-Welt .. an allem ist wohl was Wahres dran ..
Windows sicherer als Linux oder umgedreht ?
Große Frage die man so nicht beantworten kann.
Fakt ist, die meisten Fehler sitzen vor dem Computer.und wer sich um seine Systeme nicht kümmert und das Täglich, der hat zwangsläufig irgend wann ein unsicheres System.
Windows hat eben Nachteile. Die so gefeierte Userfreundlichkeit öffnet eben Tür und Tor für bösartigen Code. Zumal ist der Quelltext nicht offen. M$ verheimlicht ja auch Sicherheitlücken.
in der Open Source wird eine Sicherheitlücke sofort kommuniziert, weil man sich hier eher um die sicherheit der User kümmert als um sein eigenes Image.
zu guter letzt ist es aber der Admin der sein System sicher machen muß.
Gruß, Kai
Windows sicherer als Linux oder umgedreht ?
Große Frage die man so nicht beantworten kann.
Fakt ist, die meisten Fehler sitzen vor dem Computer.und wer sich um seine Systeme nicht kümmert und das Täglich, der hat zwangsläufig irgend wann ein unsicheres System.
Windows hat eben Nachteile. Die so gefeierte Userfreundlichkeit öffnet eben Tür und Tor für bösartigen Code. Zumal ist der Quelltext nicht offen. M$ verheimlicht ja auch Sicherheitlücken.
in der Open Source wird eine Sicherheitlücke sofort kommuniziert, weil man sich hier eher um die sicherheit der User kümmert als um sein eigenes Image.
zu guter letzt ist es aber der Admin der sein System sicher machen muß.
Gruß, Kai
use Linux for a better world