Ich vertrete seit Jahren die Meinung, dass, wenn es bestbezahlte Programmierer bei MS nicht schaffen das Sys sicher zu machen, dann schaffen es ein paar Hanseln (bezogen auf die personelle Zahl) auch nicht.

Der Punkt ist, dass es sich bislang noch nicht gelohnt hat, Viren für Apple und Linux zu programmieren, da einfach unglaublich viel mehr Leute Windows-Systeme haben.

Jetzt da Apple in einem Bereich eine ähnliche Stellung wie MS anpeilt, werden ebenfalls Löcher gefunden - war mir eh klar.

http://www.tomshardware.com/de/iPhone-iPod-Touch-Apple-Sicherheitslucke,news-240027.html

Mir geht es hier nicht darum, Apple etc. schlecht zu machen, vielmehr gehen mir diese Apple-User auf den Geist, die immernoch mit uralten Argumenten den Mac gegenüber dem PC rechtfertigen, und hier die Sicherheit als Erstes anführen.

Der Unterschied ist dieser:

Windows hat(te) Sicherheitslücken die Zugriff erlaubten ohne das der Nutzer irgendetwas am Computer macht.

"Alternative Systeme" hatten dies (noch) nicht...

Also jetzt rein auf Desktop-Installationen bezogen.

"Alternative Systeme" hatten dies (noch) nicht...
Blödsinn.

Blödsinn.
Yepp. OpenBSD steht da mit 2 wohl am Besten da.

Sicherer ist doch Linux nicht wegen der Anzahl an Sicherheitslücken, somdern dass diese eher schnell gefunden und sehr schnell gefixt werden (mal abgesehen von den Unterschiedlichen Konzepeten).

@TS
Ich kann dir nur absolut zustimmen. Es ist niemals ein lohnendes Ziel so viele Webserver lahm zu legen (deren Bandbreite und Systemstaerke zu nutzen) und noch ein paar Clients mit ab zu stauben.

Sicherheit ist sowieso relativ und liegt im Auge des Betrachters. Man kann eh alles kaputt "argumentieren".

Der Punkt ist, dass es sich bislang noch nicht gelohnt hat, Viren für Apple und Linux zu programmieren

:crazy:

Es ist niemals ein lohnendes Ziel so viele Webserver lahm zu legen (deren Bandbreite und Systemstaerke zu nutzen) und noch ein paar Clients mit ab zu stauben.

:up:

...aber manche wollen es einfach nicht wahrhaben :smile:

Yepp. OpenBSD steht da mit 2 wohl am Besten da.

Ich rede von Desktop-Installationen, wie schon gesagt...

edit:
Oder wie dringst du in ein System ohne offene Ports "einfach so" ein?

Schon der erste Satz ist getrolle pur. Mich würde nicht überraschen, wenn an Linux mehr bezahlte Leute arbeiten als an Windows.

MISTAX84

Fehler im System... Bestbezahlt sind höchstens die Manager bei M$.

Auch der beste Progger wird genötigt mit den vorgegebenen Werkzeugen zu arbeiten. Wenn das Werkzeug Mist ist, dann wird Mist rauskommen.

Schon der erste Satz ist getrolle pur. Mich würde nicht überraschen, wenn an Linux mehr bezahlte Leute arbeiten als an Windows.
MISTAX84

Fehler im System... Bestbezahlt sind höchstens die Manager bei M$.

Auch der beste Progger wird genötigt mit den vorgegebenen Werkzeugen zu arbeiten. Wenn das Werkzeug Mist ist, dann wird Mist rauskommen.

Spielt für das Threadthema eigentlich keine Rolle. Ist doch klar, was er meint.

Gerade bei Apple stehen sich unter den Usern zwei Grupen gegenüber. Die einen argumentieren, dass es bisher keine Viren gab liegt an der geringen Verbreitung. Die anderen argumentieren, dass gerade der Umstand, dass es keine Viren gibt eigentlich ein Anreiz darstellen müsste Viren zu schreiben. Der Virenschreiber würde somit viel mehr Aufmerksamkeit erlangen als unter Windows, wo es eh schon tausende von Viren gibt.

Zudem sind MS Systeme (Desktop) erst ab XP SP2 per Standardinstallation OK (Ports zu). So richtig erst mit Vista (UAC).

Die ganze Diskussion ist völlig obsolet. Es dürfte klar sein, daß sich Viren, Würmer und Trojaner nur auf Geräten einnisten können, die von unerfahrenen Usern bedient werden. Microsoft hat in diesem Bereich leider die A-Karte gezogen, weil heute jeder Hans-Wurst ein 'Windows-Experte' ist, während andere Betreibssysteme nur für Nutzer interessant sind, die im Hinblick auf PC-Kenntnisse ohnehin in einer ganz anderen Liga spielen. Vielleicht wird sich das ja demnächst auch ändern, seitdem es immer mehr Distributionen gibt, die auch von Noobs mit nur wenigen Mausklicks installiert und bedient werden können. - Denn wie kommen Viren/Trojaner/Würmer auf einen Rechner? - genau: Mit wenigen Mausklicks.

Selbst als ich noch Windows hatte, hatte ich niemals einen Virus/Trojaner/Wurm auf meinem Rechner. Wer seinen Rechner 'im Griff' hat, kennt die ganzen Schauergeschichten ohnehin nur vom Hörensagen. Von daher hat der Threadstarter Unrecht: Alternative Betriebssysteme sind sicherer, weil diejenigen, die sie benutzen i.d.R. wissen, was auf ihrem Rechner abläuft.

Bei Windows-Usern muß man leider davon ausgehen, daß die meisten:
1. nicht wissen, wie man einen NAT-Router konfiguriert
2. nicht wissen, wie sie die Windows-Firewall (XP) konfigurieren
3. nicht wissen, warum ihre XYZ-Pro Firewall keinen sicheren Schutz gewährleistet
4. nicht wissen, daß ein Virenkiller keine Ports sperrt und auch nicht in der Lage ist, Schadcode der über ICQ/IRC eingeschleust wird rechtzeitig zu erkennen
5. nicht wissen, wie/warum man Tools wie Adblock und NoScript im Firefox installiert
6. nicht wissen, was sie tun sollen, wenn plötzlich ein Fenster aufpoppt:
'Windows hat einen Wurm auf ihrem Rechner entdeckt. - Bitte drücken sie jetzt auf den OK-Button, um den Wurm zu entfernen und Windows erneut zu installieren. Drücken sie auf ABBRECHEN, wenn sie wollen, daß ihr Rechner formatiert wird, ohne Windows erneut zu installieren....' ;D

Bei Windows-Usern muß man leider davon ausgehen, daß die meisten:
1. nicht wissen, wie man einen NAT-Router konfiguriert
2. nicht wissen, wie sie die Windows-Firewall (XP) konfigurieren
3. nicht wissen, warum ihre XYZ-Pro Firewall keinen sicheren Schutz gewährleistet
4. nicht wissen, daß ein Virenkiller keine Ports sperrt und auch nicht in der Lage ist, Schadcode der über ICQ/IRC eingeschleust wird rechtzeitig zu erkennen
5. nicht wissen, wie/warum man Tools wie Adblock und NoScript im Firefox installiert
6. nicht wissen, was sie tun sollen, wenn plötzlich ein Fenster aufpoppt:
'Windows hat einen Wurm auf ihrem Rechner entdeckt. - Bitte drücken sie jetzt auf den OK-Button, um den Wurm zu entfernen und Windows erneut zu installieren. Drücken sie auf ABBRECHEN, wenn sie wollen, daß ihr Rechner formatiert wird, ohne Windows erneut zu installieren....' ;D

ad 1: Das muss man nicht "wissen", weil die konfiguration dieser Plastikkisten bei allen gängigen Herstellern von Nicht-Nerd-Hardware ausreichend dokumentiert ist. Sogar die Anleitung von T-Offline ist brauchbar und die stellt definitiv das untere Ende der Lesbarkeit dar.

ad 2: Da gibt es nichts zu wissen, die ist für das, was sie machen soll nämlich erfrischen gut konfiguriert.

ad 3: Die Windows Firewall macht genau das, was sie soll: Sie filtert eingehenden Verkehr, der nicht initiiert wurde und lässt diesen nur dann passieren, wenn es eine Ausnahmeregel gibt. Das soll sie machen und das macht sie gut. Was sollte sie denn sonst noch so geiles machen?
Die Beurteilung der SP2 Firewall lehnt sich meistens immer etwa an folgendes Beispiel an: Bioshock ist scheiße, weil es kein Fußballspiel ist.

ad 4: Natürlich erkennen die gängigen AV-Tools bekannte Remoteexploits bei den diversen IM-Programmen.

ad 5: Der "Normalo" weiß das sicherlich nicht. Weil er keinen FF benutzen wird, da es den erstmal nicht per default auf dem System gibt.

Ich vertrete seit Jahren die Meinung, dass, wenn es bestbezahlte Programmierer bei MS nicht schaffen das Sys sicher zu machen, dann schaffen es ein paar Hanseln (bezogen auf die personelle Zahl) auch nicht.

Das Problem bei MS sind nicht unfähige Programmierer sondern deren Vorgaben. Windows soll sicher sein aber gleichzeitig soll Software von 1995 drauf laufen und es soll die User nicht überfordern. Oder sie müssen irgendeinen Bullshit einbauen um einen bestimmten Konkurrenten auszustechen oder weil der eigene Anwalt irgendwas vor Gericht behauptet hat und man das jetzt so einbauen muss. Und das sind Vorgaben, die sich ab einem bestimmten Fortschrittsstadium ausschliessen. Speziell die Abwärtskompatibilität und Bullshit ala IE oder ActiveX machen denen echt zu schaffen.

Apple hat dieses Problem nicht. Denn sie sind nicht das Ziel irgendwelcher Monopolklagen und sie waren mutig genug einen harten Schnitt von MacOS 9 auf X zu machen und somit den alten Balast über Bord zu werfen.

Und Linux ist von Vorneherein unixoid ausgelegt und hat viele Problemchen wie Abwärtkompatibilität nicht. Windows ist halt eine Weiterentwicklung eines Singleuser-Betriebssystems wo jedes Programm überall seinen Mist reinschreiben dürfte. Führst du jetzt sowas wie Benutzerrechte ein dann laufen diese Programme mit hoher Wahrscheinlichkeit nicht oder nur mit Administratorrechten etc. Damit kämpft Microsoft rein von der Technik aus gesehen. Zum allergrössten Problem weiter unten.
Der Punkt ist, dass es sich bislang noch nicht gelohnt hat, Viren für Apple und Linux zu programmieren, da einfach unglaublich viel mehr Leute Windows-Systeme haben.

Also für Linux lohnte es sich schon immer Würmer zu schreiben weil man damit die Webserver befallen hätte können und die sind Tag und Nacht im Netz ohne wechselnde IP-Adressen etc. Nur hat man es schlicht nicht geschafft. Die einzigen Webserver, die man im großen Stil geschafft hat war der IIS von Microsoft. ;)

Denn Microsoft hat noch ein weit grösseres Problem: der User. Otto Normaldau kümmert sich normalerweise nicht um die Sicherheit des Systems. Für die meisten Lücken gibt es Patches und die kommen wahrlich früh genug raus. Nur werden sie von der Masse nicht eingespielt. Weil entweder pure Unwissenheit oder Angst, daß am nächsten Tag die KriPo vor der Tür steht weil man ein raubkopiertes Office nutzt. Deshalb hatten die Massenwürmer ala Sasser so große Chancen. Patch war ein Monat früher schon raus und trotzdem hat's extrem viele erwischt.

Und das Problem haben Linux und MacOS eben nicht. Nutzer dieser Betriebssysteme sind technisch meistens auf einem ganz anderen Level und wissen wie man Systeme gegen die meisten Angriffe absichert. Deshalb werden hier die Virenepidemien wohl keine große Zukunft haben ausser als Zero-Day-Exploit oder so. Nur sind diese auch wirklich sehr selten.

Alternative Betriebssysteme sind sicherer, weil diejenigen, die sie benutzen i.d.R. wissen, was auf ihrem Rechner abläuft.
Falsch. Das mag für Linux gelten aber sicherlich nicht für den Mac. OK, gerade auf dem Mac gibt es auch die Obergeeks (gerade wegen dem Unix-Unterbau) aber die Masse gehört eher zu den Usern "ich will einfach nur meinen Rechner nutzen. Interessiert mich nicht was da abgeht"!!!

Naja, beim Mac gibts eigentlich nur einen Fehler, den der Dau machen kann: Keine Updates einspielen.

Von Haus aus sind die Kisten zu wie sonstwas, und prima von DAUs bedienbar ;)

Gruß
chris

Naja, beim Mac gibts eigentlich nur einen Fehler, den der Dau machen kann: Keine Updates einspielen.

Von Haus aus sind die Kisten zu wie sonstwas, und prima von DAUs bedienbar ;)

Gruß
chris

Naja, wobei standardmäßig neue Nutzer als Admin-Accounts angelegt werden, was nicht so toll ist.
Aber das sind ein paar Klicks und schon ist das geändert :)

Naja, wobei standardmäßig neue Nutzer als Admin-Accounts angelegt werden, was nicht so toll ist.
Aber das sind ein paar Klicks und schon ist das geändert :)
Ändert sich hoffentlich mit 10.5! Aber funktioniert anders als bei Windows: "Credentials".

Ich rede von Desktop-Installationen, wie schon gesagt...
Standardinstallation OpenBSD. Da gibt es nur eine.

Oder wie dringst du in ein System ohne offene Ports "einfach so" ein?
Fehler im TCP/IP Stack zum Beispiel.

Naja, beim Mac gibts eigentlich nur einen Fehler, den der Dau machen kann: Keine Updates einspielen.

Von Haus aus sind die Kisten zu wie sonstwas, und prima von DAUs bedienbar ;)mmm...

Auch nicht mehr als Linux/BSD. Die Fehler müssen nur erstmal gefunden werden.Standardinstallation OpenBSD. Da gibt es nur eine.

Fehler im TCP/IP Stack zum Beispiel.Es gab nur eine, mittlerweile 2.

Im IPV6- Protokoll hat sich die 2. versteckt.

Gast

Es ist immer wieder erstaunlich, wie die Leute mir erklären wollen, dass die Installation eines OS irgendwelchen Wert hat...

Für mich sind die Daten wertvoll und die kann jeder Schädling killen, wenn ich als Benutzer surfe, wenn ich nicht einen extra "Surfbenutzer" erschaffe. Das Thema Funktionalität ist dann aber gegessen...

Von daher sind alle OS mit Böcken gleich "sicher" - nämlich gar nicht.

Die geringe Verbreitung machen den Befall jedoch unwahrscheinlicher -> das OS wird "sicherer".

P.S. Warum ich immer nen Userlevel User nutzen soll und nicht den Admin ist mir ein Rätsel. Statt mir ewig die Rechte geben zu müssen kann ich sie für einen Browserstart auch reduzieren... das ist 1000mal schlauer! Schützt nämlich die Daten - im Gegensatz zur dummen User Variante.

....
Es gab nur eine, mittlerweile 2.

Im IPV6- Protokoll hat sich die 2. versteckt.
Eine bezog sich auf die OpenBSD Installationen. Es gibt keine OpenBSD Server Installation und eine OpenBSD Desktop Installation sondern nur eine.

How Leopard Will Improve Your Security: http://db.tidbits.com/article/9251

bzw.

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=387622