Warum Linux sicherer als Windows ist

Dieses Thema im Forum "Smalltalk" wurde erstellt von emacs, 13. November 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    1. Das Benutzermanagement

    Jede Linuxdistri trennt glasklar zwischen User und root, schon bei der Installation wird der User aufgefordert, einen Benutzer einzurichten.

    Das kann man auch bei Windows machen, per default ist das aber nicht vorgesehen.

    2. Keine Tools wie ActiveX

    Solche Tools sind unter Linux unbekannt.

    Unter Windows ist ActiveX neben Mailattachments einer der Hauptverbreitungswege von Würmern, Dialern und Trojanern. Diese Funktion muss erst abgeschaltet werden, per default ist sie aktiviert.

    3. Es gibt keine Middleware unter Linux, die so tief im System hängt, wie bei Windows.

    Unter Linux sind Programme wie Browser, Mailclient oder Mediaplayer nicht so tief im System integriert.

    Unter Windows wird man diese Programme nicht oder nur sehr schwer los. Diese Programme sind wiederum die Hauptverbreitungswege für Viren und Würmer.

    4. Sicherheitslücken werden sehr schnell gepatcht.

    Unter Linux sind Sicherheitslücken in den relevanten Teilen (Kernel, x-Window, Serverdienste, KDE ,...) innerhalb von Stunden oder Tagen behoben.

    Unter Windows kann das schonmal Monate dauern.

    Unter beiden Systemen müssen allerdings die User / Admins die Patches auch installieren.

    5. Das Coden von Schädlingen ist unter Linux extrem schwierig.

    Der Coder kann nicht einfach einen Schädling basteln, da er nicht mal weiß, auf was sein Schädling da draußen trifft.

    Welche Kernelversionen mit welchen (ungepatchten) Lücken sind da?

    Welches Mailprogramm mit welchen (ungepatchten) Lücken soll der Verbreitung dienen?

    Welche Plattform soll befallen werden?

    Welche Distribution mit welchen Eigenarten soll befallen werden?

    Entweder baut der Coder alle Möglichkieten ein und erhält einen Schädling mit zig kB, oder er spezialisiert sich, muss dann aber mit geringer Verbreitung leben.

    Unter Windows ist es relativ leicht, die Lücken sind in den Kreisen bekannt, Patches wurden entweder noch nicht freigegeben, oder nicht eingespielt, die Plattform ist immer die gleiche, das Mailprogramm i.d.R. auch, die Struktur von Windows ist immer gleich.

    Fazit:

    Linux ist per default sicherer als Windows, damit das auch so bleibt, muss der User zwei Regeln beachten:

    1. Nie als Root ins Internet!

    2. Patches einspielen!

    Windows ist per default unsicher, der User muss es erst absichern und selbst dann ist er nicht sicher, selbst dann nicht, wenn er die beiden oberen Regeln befolgt, da immer wieder Lücken auftauchen, für die es noch keine Patches gibt.

    Weil's wahr ist

    Greg
     
  2. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    der pfad is ja doch in $path drinn!!! es reicht auch nich, windows nach c:/blöd zu verschieben, da der pfad auch in $path drinn is!

    gruß, buhi
     
  3. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Registriert seit:
    7. April 2001
    Beiträge:
    4.450
  4. xeospeed

    xeospeed ROM

    Registriert seit:
    20. September 2003
    Beiträge:
    1
    Den Internet Explorer einfach mal deinstallieren? Habe ich nie geschafft. Aber das erklärt die seltsame 1 des Internet Explorers beim PC-Welt Browser Duell.

    http://www.xeospeed.net/boards/thread.php?threadid=6
     
  5. neanderix

    neanderix Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    186
    ACK

    Und wenn du unte windows einen Browser nutzt, der mit ActiveX nix anfangen kann (Mozilla, Opera) dann juckt dich das auch nicht.

    NACK.

    Deine Aussage gilt nur fuer: IE OjE und windows-Mediaplayer.

    Nur: diese muss man nicht nutzen.

    Ich nutze Opera, The Bat! und Forte Agent, einen Mediaplayer hab ich (noch) nicht installiert.

    O.g. Programme werde ich sehr einfach mit der Deinstall-Routine wieder los.

    Flasch.
    Es reicht, das eigene System abweichend von der Standardstruktur einzurichten.

    Also: Programme *nicht* in C:\Programme installieren, sondern auf eine andere Partition.
    Dateien *nicht* in C:\Eigene Dateien ablegen, sondern auf eine andere Partiton in einen Ordner mit selbstvergebenem Namen

    Und wie oben gesagt: lass IE, OjE und Mediplayer links liegen und installiere Alternativen.

    ACK

    Beide Punkte gelten auch fuer Windows

    ACK

    Lücken fuer die es keine Patches gibt, wirst du auch bei LINUX finden.

    Volker
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen