Windows gegen Linux

Richtig. Unter anderem auch von Microsoft selber schlampig programmiert.
Unter Linux ist das aber nicht der Fall, eine Software, die nur als Admin läuft, würde sich hier nie verbreiten können.
Hier wird eben mehr auf Qualität geachtet, ob nun das OS selber oder die Anwendungen in der Peripherie :p

 

Du kannst gern widersprechen, das ändert nichts an den Fakten.

Nenne mir ein Einsatzgebiet für Spiele in einem Bereich, in dem man sich intensiv um Rechtevervaltung kümmern muß.

Wann braucht Winamp bei der Ausführung Admin-Rechte?

Welcher DAU kümmert sich zuhause um User- und Rechteverwaltung?

Brennprogramme laufen auch im ganz normalen Userkontext.
Man müßte sich dafür natürlich etwas mit der Materie beschäftigen.

 

LOL
Ja, auf Qualität und darauf, daß Otto-Normaluser bloß nicht damit klarkommen kann...

 

Nunja, die Vorteile der Rechtverwaltung unter NT-Systemen liegen darin, daß Rechte sehr feingranuliert sind und sich damit jegliches erdenkliches Szenario realisieren läßt. Die Nachteile liegen auf der Hand: sie sind komplex und schwer überschaubar. Gerade Sicherheit hat aber etwas mit Einfachheit und Übersicht zu tun. Die Einfachheit unter Windows hört dort auf, wo es interessant wird, nämlich bei der Sicherheit. Gerade bei Sicherheit kann der Benutzer (zu Hause gleichezeitig Admin) einiges falsch machen.

Im Gegenzug gibt es unter Unix und auch GNU/Linux ein sehr simples, filebasiertes Rechtesystem, das einfach verständlich und übersichtlich ist. Für nahezu alle User zu Hause und viele Server sind sie völlig ausreichend. Aber es gibt natürlich auch spezielle Fälle und Szenarien, da muß man unter Unix (und auch GNU/Linux) fürchterlich mit Gruppen rumhantieren, was man mit ACLs viel einfacher und schneller haben könnte. In diesen Fällen können ACLs Vorteile bringen und auch verständlicher als irgendwelches Gruppenrumgewurschtel sein. Eher für Highend interessant, wurden daher ACLs zuerst in Unix-Systemen integriert. Linux bekam sie erst in den letzten Jahren über Patches und festen Bestandteil mit dem 2.6er Kernel, wenn ich mich nicht irre. Das ist aber afaik nur mit Filesystemen möglich, die EAs unterstützen. Auch andere freie OS wie FBSD unterstützen ACLs. Die Security API selbst ist in POSIX.1e standardisiert.

Natürlich gibt es nicht die Perfekte Lösung, aber jede hat ihre Vor- und Nachteile. Unix-Systeme haben heutzutage sowohl Unix-Permissions, wie auch ACLs, während Windows ein einfaches Rechtesystem fehlt. Das schmälert die Mächtigkeit und die Möglichkeit von ACLs natürlich keineswegs und du kannst unter Windows damit alles (und manchmal mehr) machen, was du auch unter Unix machen kannst. Bei der Multiuserfähigkeit gibt es aber unter Windows durchaus noch Probleme und Programme, die sich quer stellen.

 

Ganz einfach:
Warcraft 3 als Admin installiert, wollte es als Nutzer spielen. Ging nicht, Fehlermeldung, sie müssen Administrative Rechte haben.

Der aktuellen Winamp 5.05 ist mir kommentarlos abgeschmiert, als ich ihn als normalen Nutzer starten wollte.
Der Vorgänger startete zwar, war aber nicht in der Lage, Änderungen in der Playliste zu speichern:
Also wird bei jedem Neustart wieder die alte geladen...

Keiner. Und genau das ist das Problem:
Wie Cirad schon sagte, was nützt die Beste Rechteverwaltung, wenn Programme in der Peripherie sie nicht unterstützen und der User sie nicht anwendet?

Die Folgen sind bekannt: Virenflut, Dailer, Würmer, all das wird durch diesen Mangel stark begünstigt.

Grundsätzlich ja. Ich bezog mich auch auf das von mir verwendete Winoncd, als weiteres Fallbeispiel für schlechte Programmierung bei Windowsprogrammen.

MfG, Bio-logisch

 

> Hier wird eben mehr auf Qualität geachtet, ob nun das OS
> selber oder die Anwendungen in der Peripherie
Och, da gibt es auch viel Müll und Unschönheiten von Programmierern, die von bestimmten Prinzipien oder Sicherheit keine Ahnung haben (womit ich jetzt nicht sagen möchte, daß ich das hätte). Und selbst von Profis kommt die ein oder andere "Unschönheit". Umgebungsvariablen werden beispielsweise einfach ignoriert, locales werden mißachtet (Firefox, Openoffice, und KDE wären Kandidaten). Mir sind da auch schon ganz konkrete Fälle aufgefallen, aber die sind gerade in einer Hirnregion abgelegt, auf die nicht zugegriffen werden kann. ... aber ich habe ja sowieso nahezu an jeder Software etwas auszusetzen. *g* Aber viele Systemtools und der Kernel selbst sind meist von guter Qualität. Wenigstens etwas.

 

@cirad, AntiDepressiva
man beachte bitte den Smiley dahinter:


Ich wollte damit andeuten, das dieser Teil des Postings bitte nicht überbewertet werden sollt.

Falls das jemand nicht verstanden hat, hier noch mal eine Erläuterung:
http://de.wikipedia.org/wiki/Sarkasmus

MfG, Bio-logisch

PS: Viel Spaß noch, ich klinke mich jetzt aus, habe wichtigeres zu tun als hier rumzulamentieren.

 

@cirad

Die Sache ist ganz einfach und unkompliziert. Unter NTFS wird bei jeder Aktion bzw. bei jedem Dateizugriff mit ACLs gearbeitet, weil sie ein unverzichtbarer und damit integraler Bestandteil von NTFS sind.Das Problem liegt darin, dass du gar nicht weißt, wo und wie ACLs wirksam werden. Sie sind in der Master File Table in jedem Datei-Record enthalten und steuern immer die Dateizugriffsrechte.

Deshalb ist es natürlich völliger Unsinn zu schreiben :

 

@franzkat:
Auch wenn ich selbst gerne rechthaberisch bin, sei mir bitte nicht böse, wenn ich selbst auf dumme Rechthaberei nicht eingehe. Ich nehme ja stark an, du weißt, wovon ich geredet habe. Von daher ist der Rest unnötig.

@Flohi:
Linux sucht sich die Devicenamen ja nicht einfach so aus, die werden nach Controller, Channel und Master/Slave durchnummeriert. Daher sollte sich rein gar nichts ändern, wenn du nur eine Platte ausbaust. Ich selbst habe keine Idee, warum das so bei dir zu Stande kommt, fände aber interessant zu wissen, warum es so ist.

 

@cirad

Nein, eigentlich nicht.

Hast du dich jetzt mit den ACLs sachkundig gemacht ?

 

cirad schrieb:

ack.

meines erachtens ist auch die behauptung zu einfach, windows bringe die voraussetzungen einer effektiven rechteverwaltung mit, nur seien drittanbieter nicht in der lage, dies umzusetzen. malware verbreitet sich üblicherweise nicht über die systeme von leuten, die in der lage sind, mit der unnötig komplizierten rechteverwaltung umzugehen - ganz abgesehen von der tatsache, dass diese rechteverwaltung bei xp home nur rudimentär vorhanden ist.

also ist vom horizont der durchschnittsnutzer auszugehen. diese erleben jedoch den umgang mit der rechtevergabe nicht nur bei drittanbietern, sondern auch bei windows selbst als äußerst inkonsequent.

mein derzeitiges lieblingsbeispiel
das sp2 zielt, wie die visualisierung tatsächlicher -oder vermeintlicher- sicherheitsvoraussetzungen zeigt, vor allem auf diesen durchschnittsuser ab. lobenswert. ebenso auf diesen durchschnittsfall zugeschnitten ist die begrüßenswerte idee des automatischen updates. dummerweise funktioniert das automatische update jedoch nur mit admin-rechten. wie ist nun dem anwender zu vermitteln, dass er zwar die möglichkeit hat, mit admin-rechten im hintergrund automatisch die patches runterzuladen, andererseits ein arbeiten als administrator keine gute idee ist.

an diesem simplen beispiel zeigen sich grundsätzliche design-mängel in windows, die linux fremd sind - meine ich jedenfalls als bekennender linux-dau.

p.s.
auch an dieser stelle die bitte um nachsicht für die schlecht lesbare kleinschreiberei. bald wird es wieder besser.

edit
at franzkat

wir sind hier nicht bei trivial pursuit. es gibt daher auch keine preise für rechthaber, sondern themen. schau mal oben nach, um was es hier geht.

 

Das kann man so nicht sagen. Sie ist auch in der XP-Home-Windows-API vollständig vorhanden und nur notdürftig aus verkaufspolitischen Gründen versteckt. Aber so schlecht, dass ein Tool wie z.B. FaJo XP FSE sie in derselben Weise wie in der Pro-Version sichtbar machen kann.

PS : Grüße an Schalkerkreisel und firenze vom Hausmeister

 

du wirst verstehen, dass ich nicht bereit bin, auf diesem niveau mit dir zu diskutieren. nicht jeder, der nicht mit dir einer meinung ist, muss zwangsläufig ein troll sein, auch wenn du es vielleicht gerne so hättest. btw, schalkerkreisel und firenze sind mir ein begriff, aber wer um gottes willen ist hausmeister? aber egal,

zu deinem einwurf
ich habe gesagt, dass vom horizont des durchschnittsusers auszugehen ist, der eine visualisierung der sicherheitsvoraussetzungen benötigt. der kennt kein fajo und weiß nicht einmal, was das ist.

 

@MobyDuck

Du redest jetzt von dir und nicht dem Durchschnittsuser. Du schreibst oben, dass du ein Linux-DAU bist- ich muss immer wieder feststellen, dass du außerdem auch noch ein Windows-DAU bist.

Egal wovon du redest, es ist immer Schrott.

 

@Flohi

Den Versuch mit MobyDuck eine rationale Diskussion führen zu wollen, kannst du dir sparen. Der ist dazu nicht in der Lage. Nur substanzloses Geschwafel und unklare Argumentation, mit der auf durchsichtige Weise Mangel an Fachwissen kaschiert werden soll.

 

Dieses Fajo ist klasse, Danke für den Tip

 

at franzkat

du disqualifizierst dich selbst, merkst du das eigentlich nicht. ich halte es für keine gute idee, beleidigend zu werden, wenn die argumente ausgehen. *plonk*

at flohi
das sehe ich auch so. aber hier wurden die rechteverwaltung von linux und win gegenübergestellt und gerade da liegt bei win einiges im argen.

 

@Flohi:
> Ich sage nur: Frickel-OS Dazu stehe ich.
Jo, nimm was vernünftiges. Ich würde FreeBSD empfehlen.

> Trotzdem läuft Suse 9.1 nicht vernünftig auf meinem 2 Jahre alten Rechner.
Was funktioniert denn nicht vernünftig?

 

Wieder KEIN Problem von Windows, sondern von Warcraft!
Mit meiner Frage zielte ich allerdings auf eine andere Tatsache:
Dort, wo man eine RICHTIGE User- und Rechteverwaltung betreibt, wird nicht gespielt, sondern gearbeitet!

Sorry, aber das kann ich nicht nachvollziehen.
Es läuft wie geschmiert.

Eben! Aber wieso wird dann immer auf Windows herumgehackt? Es bietet alle Möglichkeiten! Wer sie nicht nutzt, ist doch selbst Schuld!
Das ist doch bei Linux auch nicht anders! Da gibt es inzwischen auch genug User, die IMMER als root unterwegs sind, weil ihnen sogar su zu lästig ist.

Genau, und wieso liegt jetzt der schwarze Peter bei Microsoft?
Von anderen Anbietern kommen Programme, die unsauber hergestellt werden und schon ist MS schuldig! Paradox, oder?

 

@flohi
Öhm, war das Posting an mich gerichtet? Ich habe nichts von Zeta gesagt, aber auf der ganzen letzten Seite fiel das Wort auch nicht.

> Diverse Distri's laufen nicht, hängen sich gleich beim Starten auf.
Unter Linux gibt es da diverse ACPI-Geschichten, die sowas verursachen können. Ich selbst kann da nicht mehr zu sagen, Bio-logisch weiß vielleicht mehr.

@AntiDepressiva:
> Genau, und wieso liegt jetzt der schwarze Peter bei Microsoft?
Ich glaube, davon hat niemand geredet. Es ging um Windows, nicht um Microsoft. Und unter Windows gibt es etliche Programme, die unnötigerweise mit privilegierten Rechten laufen müssen oder mit Multiuser nicht klar kommen (wie sich die Situation in den letzten zwei Jahren geändert hat, weiß ich nicht). Das führt dazu, daß viele Benutzer gleich Admin benutzen, weil sie mit allem anderen nicht klar kommen. Ob das die Schuld von Windows oder Microsoft ist, ist für die Sachlage ansich völlig unbedeutend. Die Situation resultiert aber aus der fehlenden, später nur aufgesetzten Multiuserfähigkeit, so daß das von Anfang an auch von 3rd-Party Software nicht konsequent durchgezogen werden konnte. Das gleicht auch mit Shared Libs. Das Windows die meisten notwendigen Features liefert, bestreitet ja niemand ... na gut, ich zumindest nicht.

> Da gibt es inzwischen auch genug User, die IMMER als root unterwegs sind, weil ihnen sogar su zu lästig ist.
Das hält sich glücklicherweise noch in Grenzen. Vielleicht, weil einige Distros die Einstellungen von root unter KDE und Co einfach nicht speichern, weil IRC-Server die Verbindung nicht zulassen oder Tools ihre Arbeit verweigern, wenn sie unter UID0 laufen. Aber wer sich unter Linux gerne das komplette System zerschiessen will, nur weil er ein einziges Zeichen falsch tippt, der soll das tun. Das ganze ist ein Grund, warum ich dagegen bin, daß sich Linux so schnell verbreitet und die großen Distributionen eine Zielgruppe im Auge haben, für die Linux eigentlich nichts ist. Noch weiter verbreitet sind die Leute, die sich grafisch als root einloggen, nur rumklicken können, Tools/Programme ohne Manpages, Verwendung von Windows-Begriffen und Verdrängung der Unix-Begriffe, unflexible Programme, Kopieren von unsinnigen Features, für die es in der Unixwelt vor 10 Jahren schon bessere Alternativen gab etc. Viele Benutzer scheinen vor ihrer ersten Installation ein besseres Windows zu erwarten und die kommerziellen Distributoren propagieren das auch gerne. Das dem nicht so ist, verstehen die wenigstens selbst nach ihrer Installation nicht.