Linux und Mac OS unsicherer als Windows?

[sloonom]

http://betanews.com/2015/02/22/os-x-ios ... n-windows/

/discuss.

Mich würde Eure Meinung zu dem Thema interessieren

[DeletedUserReAsG]

Meine Meinung: abseits des ganzen Textes, den ich mir nach dem Ansehen der Tabelle mal gleich gespart habe, zeigt die Tabelle die kumulierten Fehler für jeweils Linux, iOS und OSX auf, die Windowsversionen werden aber fein säuberlich aufgeteilt. Zählt man die ebenfalls zusammen, kommt irgendwie ein ganz anderes Bild raus …. Wobei zu beachten ist, dass eh Äpfel mit Birnen verglichen werden (Kernel, Betriebssysteme).

Und die Geschichte über die vielen Bugs, die in den geschlossenen Systemen gar nicht erst gefunden werden können, muss man eigentlich™ auch nicht einmal mehr durchkauen.

[uname]

Den Text habe ich auch nicht gelesen. Die Frage ist ja auch wenn es z.B. unter Linux eine Sicherheitslücke gibt wie diese ausgenutzt werden sollte.
Bei Windows ist es doch einfach. Die Anwender suchen eine Software, klicken auf die erste Werbung und dort verbirgt sich dann die kostenlose Software mit eingebautem Schadcode. Natürlich könnte der Anwender es erkennen, da die Prüfsumme vom Original abweicht. Aber Prüfsummen kennt der Windows-Anwender nicht. Windows überprüft rein gar nichts. Mit etwas Glück findet der Virenscanner was. Vielleicht aber auch nicht.
Bei Linux installiert man aus Paketquellen. Alle Pakete und sogar jede einzelne Datei ist signiert. Man müsste schon Software einsetzen, die diese Sicherheitslücke auch nutzen will. Bei von Maintainern überprüfte Software ist das eher unrealistisch bis schwierig. Klar wenn ich irgendwelche Software aus Fremdquellen installiere habe ich auch ein Problem.
Hat man nun doch eine Sicherheitslücke (z.B. in Adobe Flash) wird der Angreifer den Schadcode eher für Windows programmieren als für Linux. Und was soll unter Linux schon passieren. Der Benutzer darf doch eigentlich fast nichts. Zudem kann man unter Linux massive Optimierungen durchführen. Bekannte erhalten bei mir ihr HOME-Verzeichnis in der Ramdisk. Dann ist nach dem Booten sowieso der Spuk wieder vorbei, da das System alles vergessen hat. Und Admin-Rechte wozu. Gibt doch unattended-upgrades.
Was einmal bei Windows z.B. in der Registry oder sonstwo landet ist weder wiederzufinden noch rauszuwerfen.

Ach ja. Und wenn Windows so viel sicherer ist. Warum braucht man bei Windows einen Virenscanner und bei Linux nicht? Die Frage sollte mir erst mal jemand beantworten.

[frox]

Falsch administriert, bzw. genutzt, ist jede Software (und somit jedes OS) ein Minenfeld von apokalyptischem Ausmaß. Dazu kommen Hintertüren ind der Hardware.
Größtmögliche, wenn auch natürlich nicht absolute, Sicherheit? Blockhütte ohne Stromanschluß im Wald.

Um auf den verlinkten Text einzugehen: Ab "US Government" erlosch mein Interesse schlagartig. Für gewisse Herren ist doch alles eine Sicherheitslücke, was ihnen nicht ohne drohenden Dronenbeschuß den roten Teppich ausrollt.

Womit ich nicht sagen möchte, dass nicht unter bestimmten Szenarien ein unbedarft gepflegtes Linux mehr offen Holland bieten könnte, als ein gut gepflegtes Windows. Siehe oben.

[catdog2]

Mich würde Eure Meinung zu dem Thema interessieren

Einfach nur CVEs zählen ist eine Nullaussage. Wichtig ist wie damit umgegangen wird, v.a. wie schnell die gefixt werden und da drehen Microsoft und v.a. Apple gerne mal lange Däumchen. (Grad letztens hat sich Microsoft wieder ein paar Heldentaten mit ihren Updates geleistet, naja passiert halt wenn man die Sparmaßnahmen an den Security Leuten ansetzt )
Dann werden hier wie niemand schon gesagt hat Äpfel mit Birnen verglichen: Nicht nur dass Windows in einzelne Versionen aufgeschlüsselt ist. Es steht Windows vs. Mac OS vs. Linux Kernel: Die ersten 2 kann man etwa vergleichen aber die 2 nicht mit dem Linux Kernel. Auf der einen Seite enthält der Linux Kernel kein Basissystem + GUI wie die ersten beiden aber auf der anderen Seite ist der Linux Kernel sehr viel umfangreicher als die Kernel der ersten Beiden und enthält viele exotische oder sehr Hardwarespezifische Anteile, kann also durchaus vorkommen dass eine Lücke nur einen eher kleinen Teil der Nutzer tatsächlich trifft weil die meisten das entsprechende Modul gar nicht geladen haben.

Ach ja. Und wenn Windows so viel sicherer ist. Warum braucht man bei Windows einen Virenscanner und bei Linux nicht? Die Frage sollte mir erst mal jemand beantworten.

Braucht man Schlangenöl? Windows hat halt tendenziell die dümmeren Nutzer vom Typ "im Zweifel immer auf ja klicken" und Software kommt aus mehr oder Weniger vertrauenswürdigen Quellen von mehr oder weniger Vertrauenswürdigen Herstellern.

Und was soll unter Linux schon passieren. Der Benutzer darf doch eigentlich fast nichts.

Ach der darf genug, für einen Spambot reichts. Außerdem hat man es ja, wenn man nicht gerade Spam versenden will ö.a. auf den Nutzer abgesehen, da liegen die wichtigen Daten, da kann man die Kreditkartensummern und Passwörter abgreifen, da kann man die Bankseite manipulieren, da kann man die Werbung im Web gegen seine Eigene austauschen, etc. Klar sich tiefer einnisten ist schön für die Malware aber ohne geht schon eine ganze Menge.
Auch der Linux Desktop hat hier klare Defizite was die Isolation einzelner Anwendungen im Kontext eines Benutzers angeht. Das traditionelle Rechtekonzept hört halt beim einzelnen User auf. Man kann da klar viel machen aber vieles davon ist im Moment einiges an Aufwand, PITA zu Konfigurieren und ein paar inhärente Lücken wie X11 bleiben erstmal.

Um auf den verlinkten Text einzugehen: Ab "US Government" erlosch mein Interesse schlagartig.

Gähn. Es gibt an dem Geschreibsel genug zu kritisieren, die Quelle der Zahlen gehört in dem Kontext eher nicht dazu.

[frox]

die Quelle der Zahlen gehört in dem Kontext eher nicht dazu.

Sehe ich als Lagerist grundsätzlich anders...

[slughorn]

Meine unmassgebliche Meinung:
1. Traue keiner Statistik, die Du nicht selbst gefälscht hast.
2. Was heißt denn Anzahl der Schwachstellen oder Verwundbarkeiten? Es genügt doch schon eine Schwachstelle. Wenn jemand diese ausnutzt, um Schaden zu verursachen.
3. Ich denke, dass Leute, die Schaden verursachen wollen, sich eher daran berauschen, möglichst viele mit einem Streich zu erwischen.
Quasi eine Frage von Aufwand und "Nutzen". So lange Linux im Desktopbereich noch bei etwa 1% der PC-Benutzer dümpelt, steht
für diese Leute der Aufwand zum Erstellen eines Schadcodes in keinem "berauschenden" Verhältnis.
4. Natürlich ist die Anzahl der aufgedeckten Schwachstellen bei Linux höher als bei Windows.
Jeder, der Ahnung vom Programmieren hat, kann in den Quellcode von Linux einsehen. Der ist ja für alle offen, eben Opensource. Wer kann schon den Quellcode von Windows einsehen? Hier kann man das glauben, was Microsoft sagt, oder eben auch nicht.

Gruß
Slughorn

[Rapho]

Ich möchte jetzt nicht beleidigend werden aber der ganze Artikel inklusive Tabelle ist reiner Mist mehr nicht. Warum muss ich glaube ich nicht erklären, dass wurde ja schon gesagt.

[orcape]

Hi,
ich habe vor einigen Jahren mal, gezwungenermaßen mit Windows begonnen, da wurschtelte ein SUSE Linux noch irgendwo bei einer Version 4-5, und nur die "härtesten" schlugen sich damit auf dem Desktop herum.
Kernel selber bauen, wenn man USB-Unterstützung brauchte, inclusive..
Der endgültige Schlußstrich in meiner Windows "Karriere", kam aber dann mit einem eigentlich relativ stabilen Windows XP.
Wenn einem unter Win 95/´98 noch die Dialer nervten, wurde das Viren-Problen unter XP zum "Russisch Roulette".
Da kommt nun ein Blogger Namens Mark Wilson, der anscheinend seine Hausaufgaben nicht wirklich gemacht hat und behauptet, das Erdbeeren am Baum wachsen und aussehen wie Äpfel.
Das passiert nun in einer Zeit, wo immer mehr Leute erkennen,
das es doch ausser Windows auch noch andere Betriebssysteme gibt.
Ist schon komisch, wie dann sofort hinterfragt wird, obwohl doch eigentlich alles klar ist....
Gruß orcape