Linux ist stabil und schneller

Ja, ich weiß, wenn ein Windowsserver eine höhere Uptime hat, dann steht der natürlich nur in der Ecke rum, so ganz ohne Last, um die Uptime zu messen.
:-) Klar doch....

Weil dort gar keine Windoof-kisten zu finden sind?
Und falls Du Windows meinst...
"1.Windows XP 54.03%"
Öhem...
Als ich noch Mathe hatte, so ganz früher, war eine Anzahl von 54% die Mehrheit.
Kann sich natürlich geändert haben...
Gut, daß bei diesen die durchschnittliche Uptime nicht so hoch ist, könnte man damit erklären, daß Windows eben das bessere Cliensystem ist und ein Client nun mal nicht mit Uptime überzeugen muß...

Finde ich auch...

Active X?
Aktiv auf einem Server?
Muhahahah, wer macht denn so etwas?

Könnte daran liegen, daß es genug Idioten gibt, die sich einen Windows 2003 Server saugen und ihn dann zu einer Spielemaschine umbauen, weil sie denken, das wäre cool...
Aber Du hast Recht, bei den Stats würde mich auch interessieren, wieviele der angegebenen Server wirklich produktiv sind.
Linux wie Windows...

 

Isses nicht Shit, was mach ich nur... Hach, ich Depp, mach ich eben Suse 10 Server drauf.. is bestimmt noch cooler

 

Also dort gitb es 21!!!! Windoof Server mit einer Uptime > 1 Jahr
und 103 Linux-Server mit eienr Uptime > 1 Jahr

Und das bei Ausgeglichenen 4450 Linuxserver und 5060 Windoof Server

Ist doch irgendwie eindeutig oder? Und beschwer Dich nicht Du hast diese Stats ins Spiel gebracht nicht ich!

Fidest Du Bei MS und das wurde MS so supekt das Sie die Sicehrheitseinstellungen im IE beim 2K3 Server derbe verdreht haben........

Du meinst also So wie diese Linux frickel kisten die bei den Leuten zuhause stehen...

Jo. Der Solaris Server hier von OC Welt hat ja offensichtlich massive Probleme mit 3,5 Millionen Hit im Forum

 

Mache ich gar nicht, warum sollte ich?
Schließlich bezog ich mich auf Deine Aussage:

Da steht nix von Servern...
Aber daß Du eine komplette Statistik wieder nur auf die Anzahl der Server reduzierst, war ja klar ;-)

MS kann einem Admin aber nicht vorschreiben, daß er Active X aktiv lassen soll, oder?
Active X auf einem Windowsserver wäre mir genauso suspekt, wie KDE auf einem Linuxserver...

Yup, genau das meine ich.

ROFL
Ich denke, den Admins der PC-Welt könnte man das geilste Equipment hinstellen, die würden alles ausbremsen.
Was wir in all den Jahren PC-Welt-Forum hier schon erlebt haben...
Da staune ich, daß es inzwischen so halbwegs geht!

 

Stimm zum Teil, Nur: das Arbeiten als Admin wird doch durch die Standardeinstellungen von windows sogar *gefördert*.

Während z.B. bei einer Installation von SuSE dder installer nach zwei Passwoertern und einem Benutzernamen fragt - und dann je einenen Roort- und einen Anwenderaccount einrichtet, passiert bei der Installation von Windows nichts dergleichen, der Installierer ist nach erfolgter Installation Admin - und bei der Einrichtung eines eingeschränkten Benutzer-Accounts auf sich gestellt.

Und das ist der Knackpunkt: bei ausnahmslos allen Windows-Installationen ist Standardmäßig jeder nur erdenkliche Dienst eingeschaltet, selbst aus Einzelplatz-PCs sind Netzwerkdienste aktiv.

Welche firewall? Du meinst hoffentlich nicht dieses zeug wie ZoneAlarm, kerio oder Sygate, dass sich "Personal Firewall" nennt, aber in Wahrheit eigentlich "Pseudo-Firewall" heisßen müsste -- www.linkblock.de erklärt, warum.

Außerdem: eine Firewall gehört *immer* *vor* das zu schützende System, *nie* darauf.

Volker

 

Also wenn ich das System erst einstellen muss damit es sicher wird oder gar noch weitere Software isntallieren muss find ich mehr wie traurig.

Zum Thema "Als Adminsitrator/root" arbeiten. Es gibt unter Linux viele Anwendungen die sich weigern unter dem root-Account zu starten und einen direkt drauf hinweisen das es "Stupid" ist.

Ansonsten können wir gerne mal zwei Machinen in ein Netzwerk hängen. 08/15 Linux und 08/15 WinXP und dann schauen welches System mit Boardmitteln sicherer zubekommen ist...... Und der Windowsspaß hört dann damit auf die Firewall zu aktivieren und sich nicht als Adminsitrator einzuloggen.....Und das reicht bei weiten nicht aus!

 

Das ist bei jedem System (eigentlich bei jeder komplexeren Software) so. Aus diesem Grund gibt es Updates. Sowohl bei Windows wie auch bei Linux, BeOS, OS/2 oder sonstwas. Auch bei jeder anderen Software, Browser, MediaPlayer...

Kommt darauf an welche Dienste du als notwendig empfindest. Solange ein Programm hinter einem Port lauscht könnte man damit eine Verbindung erstellen und es für seine Zwecke missbrauchen (JEdes komplexe Programm weist Fehler auf). Egal welches Programm. Dummerweise wäre ein entfernen jeglicher lauschenden Programme leider gleichbedeutent mit einer Abschottung vor dem Netzwerk. Man könnte keinen Browser benutzen, keine Emails abrufen... nichts. Nur normal arbeiten. Man hätte auch keine IPadresse gescheigedenn ein Protokoll installiert. Ein Angriff wäre damit dann zwar unmöglich, aber die Netzwerk-/Internetverbindung unnötig.

Was schon ein starkes Stück ist. Dem Administrator die Benutzung verweigern. Wenn ich "stupid" sein möchte dann hat mich kein Programm zu zensieren. Ist mein Rechner und meine Verantwortung.

Falsch. jegliche Verbindungsdienste können beendet werden. Damit ist eine Verbindung nach draussen unmöglich, das System ist 100% sicher (man behauptet zwar das ginge nicht, vergisst dabei aber, dass man mit dem Rechner noch arbeiten möchte). Bei Linux gilt das Gleiche. Es gibt nicht mehr Fehler in dem einen wie in dem anderen OS. Lediglich der Benutzer macht den Unterschied.

 

Schon mal was von NTFS gehört ? Dagegen ist die Linux-Rechteverwaltung primitiv.

Und was die Zukunft anbetrifft : Mit den neuen Prozess-Kontrollmechanismen unter Vista läuft Windows dann Linux sicherheitsmäßig endgültig den Rang ab.Man sehe sich nur mal an, welche archaischen und praxisfernen Lösungsansätze hinter LE-Linux oder AppArmor stecken.Bei Linux liegt das Kardinalproblem in der Sicherheitsentwicklung darin, dass man solche Techniken nicht in den Kernel integriert, sondern irgendwo nebenherlaufen läßt.

 

Prinzipiell hast Du da Recht.
ABER:
In der Homeversion von XP ist eine Rechteverwaltung so gut wie gar nicht gegeben, so daß von diesem Standpunkt aus Linux die Nase vorn hätte, denn im Verglaich zu XP Home ist es da sicherer und übersichtlicher.

Nimmt man dagegen die komplexe Rechteverwaltung von Pro, kann Linux nur verlieren.
ABER:
Welcher 0815-User kann damit wirklich effektiv umgehen?
Und wenn man nicht damit umgehen kann, welchen Nutzen hat NTFS dann wirklich?

Die meisten User sind schon mit einer Besitzübernahmen oder mit der komplexen Dateifreigabe überfordert, was bringt dann also die mächtige Rechtestruktur im Heimbereich?

 

Das ist richtig und notwendig!
Wenn man sich nämlich einmal anschaut, für welche Zielgruppe das System entwickelt wurde und sich dann weiterhin anschaut, wieviel Drittanbietersoftware für das Ausführen (!) von Programmen Adminrechte verlangt, kommt man nicht umhin!
Man kann von keinem DAU verlangen, daß er bestimmte Registryzweigen oder Verzeichnissen Berechtigungen vergibt, nur damit ein Programm ausgeführt werden kann!
Die Zielgruppe sind 0815-User, die ihren Rechner einschalten wollen und alles soll funktionieren!

Ja, genau und das ist richtig so!
Aus den gleichen Gründen, die ich oben schon genannt habe!
Wenn DAU eine WLAN-Karte einsteckt, dann soll sie funktionieren, ohne, daß er in den Diensten spielen muß.
Router dito, Bluetooth dito, UPNP dito und und und!
XP ist für den Massenmarkt entwickelt worden, nicht für Geeks, die nichts anderes zu tun haben, als zu frickeln!

Jedes OS ist immer nur so gut, so sicher oder so performant, wie der User, der davor sitzt, es einrichtet!

Ich sitze gerade an einer Sabayan-Distri und binmal wieder am frickeln (Grüße @BOFHELL).
Sabayan ist gentoo-based.
Wenn ich mir jetzt eine native Gentooinstallation anschaue und die vorkompilierte Sabayan, dann liegen da Welten zwischen.
Nur:
Die Sabayan könnte in der simplen Version sogar ein DAU installieren, bei einer reinen Gentoo kann man sich sogar als Fan die Zähne ausbeißen.
Aber diese Userfreundlichkeit geht auf Kosten der Stabilität und der Performance und da bemerkt man bei der Sabayan klare Einbrüche!

Ist nun mal so:
Will man ein Userfreundliches OS anbieten, MUSS man Kompromisse eingehen!
Und man kann nicht von jedem User erwarten, daß er zum Geek mutiert.

Und ganz ehrlich:
Wenn man alles in Einem will, da kann Linux auch nur an dritter Stelle stehen.
An erster Stelle kommt da ganz klar der Apple!
Anwenderfreundlich, performant und vergleichsweise sicher.
Jeden DAU kann man an einen MAC setzen, ihm das Installationsmedium in die Hand drücken und nach einer halben Stunde ist alles fix und fertig und einsatzbereit!

Da hast Du völlig Recht.

 

Naja, so blumig sehe ich das nicht.
Vista wurde schon gehackt und das auch noch mit verhältnismäßig einfachen Mitteln.
Könnte daran liegen, daß immer noch zuviel alter Ballast übernommen wurde und alle geplanten Neuerungen schon wieder über Bord geworfen wurden.
Aus Kompatibilitätsgründen...

Es wird auch weiterhin so sein, daß jedes OS seine Daseinsberechtigung und sein Einsatzgebiet hat.
Nichts ist perfekt...

 

Vista und ander Systeme werden auch weiterhin gehackt werden.Das ist ja nichs besonderes. Millionen von Codezeilen wird man nie völlig wasserdicht bekommen.

Interessant ist was anderes : Nämlich die deutliche Verschiebung der Sicherheitskompetenz, was die Systeme Windows und Linux im Desktopbereich (die Serverdiskussion führst du ja eh separat mit BOFHELL - )anbetrifft.Früher gehörte es zum selbstverständlichen IT-Know-How, dass Linux das sicherere System gegenüber Windows war, Win 9x hat sicherheitstechnisch niemand ernst genommen; auch NT 4.0 besaß erhebliche Sicherheitlücken.

MS war aber so clever zu erkennen, dass das Sicherheitsthema wichtig war, hat diesbezüglich mit seinen finanziellen Ressourcen entsprechende Manpower eingekauft und hier in den letzten 5 Jahren eine Menge auf die Beine gestellt.Nicht alles ist dabei der breiten Öffentlichkeit so präsent.Z.B. bekommt man nicht soviel mit von den enormen Anstrengenungen, den Code im Betriebssystem zu verbessern und dort Sicherheitsmängel zu beseitigen.

Hochinteressant, und schon mehrfach hier verlinkt, ist das Podcast Interview vom CCC mit FX, dem Sicherheitsexperten von Phenoelit.Ich würde mir nicht die Zeit nehmen, mir einen 50 Minutenbeitrag anzuhören, wenn der nicht so informativ für diese Thematik wäre.

http://chaosradio.ccc.de/cre022.html

 

Also zum Thema NTFS

Das Filesystem hat sei 2003 ungepatchte Sicherheitsücken und die tollsten Rechteoptionen ( wenn den vorhanden, nicht wie bei XP Home... ) wenn man Sie hintenrumumgehen kann.

@AD
Wenn DU DIr eine Gentoo basieren Distri aussuchst bist Du auch selebr schuld. Gentoo ist source basierend, sprich eine Distri Die Du bis ans letzte an dein System anpassen kannst. Jede Applikation wird speziell optimiert für Dein System kompliert. Etwas vergleichbares gibt es unter Windows gar nicht! Und solche Optimierungen bringen schnell 10 bis 15% Leistungsvorteil.

Und nochmal ganz zurück.

EIn "nacktes" Installiertes XP Professional inkl. aller Updates und ein "nacktes" installiertest Debian. Und das XP geht hoffnungslos unter. Erst mit zusatzsoftware und Zusatztools ist das XP halbwegs sicher zubekommen.

@buddy2002
schau Dir das beim CCC nochmal an. Das Fazit ist das MS den richtigen Weg eingeschlagen hat, dieser Weg aber noch sehr lang ist! Und MS ist eigentlich mehr Clever beim Geldverdienen und beim Marketing. Was hat MS den in den letzten 5 Jahren an REssourcen gekauft? Die Codeverbesserungen kommen auch aus einer anderen Ecke. Diverse Compileroptiermungen und Tools suchen automatisch nach bestimmten typischen Fehlern und optimerungen. Das gleiche macht man mittlerweile bei jedem etwas größeren Open Source Projekt auch. Dabei geht es hauptsächlich um zu kleine Buffer, Speicherleaks und Optimiertes-Threading.Das ist aber keine MS erfindung. MS setzt teilweise sogar auf andere Mittel. Beispielsweise müßen Entwickler bei MS die grobe Fehler verbockt haben, Nachts das Compilieren der Dailybuilds überwachen..........

Was MS mit Vista probiert ist die Sicherheit per Marketing darein zubekommen. Die aktuellen RPC-Dienst Schwäche ist auch in Vista vorhanden und würde einen Wurm wie Bla$ter alle Tore öffnen..... 5 Jahre in Wind geschossen ?

 

Gelöscht weil doppelt erschienen...

 

Echt, bin ich das?
Niemand anders?
Ui, das ist mir neu. ;-)
Es gibt nur 2 Basen, die man halbwegs vernünftig nutzen kann:
Debian und Gentoo.
Oder meinst Du ernsthaft, daß ich der Suse oder Mandriva-Typ bin?
Dann liegst Du gründlich daneben...

Echt?
Ganz ehrlich?
Hm...
Vielleicht ist das der Grund, warum ich mich dafür entschieden habe ;-)
Könnte ja sein, oder?

Da hast Du Recht.
Deshalb wird XP von allen Herstellern inzwischen incl. SP 2 vertrieben und damit kannst Du Debian vergessen.
Schon mal gesehen, was ein Debian nach einem apt-get update alles so aus dem Netz saugt?
Und ich habe mich da noch nicht einmal kundig gemacht, wie viele der Updates da sicherheitsrelevant sind...

Außerdem benötigt man keine Tools weiter, um ein Pro sicher zu bekommen.
Ein sauber gepachtes XP Pro reicht aus und Du bekommst es genauso sicher, wie ein Debian.
Und das Schöne ist:
Man kann direkt etwas damit anfangen ;-)

 

Nochmal zu XP Home und NTFS :

Dieses Defizit hatte sich ja im Prinzip schon vor Jahren mit dem Fajo-Tool erledigt :

http://www.fajo.de/portal/index.php?option=content&task=view&id=6

Es ist ja nicht so, dass NTFS nicht in der Home-Variante implementiert war.Im abgesicherten Modus konnte jeder auch ohne Zusatztool seine Rechte setzen.Und wenn man davon ausgeht, dass ein Home-Anwender diese nicht alle Nase lang neu setzen mußte, war das ja auch ausreichend.

Was Sicherheitsmängel bei NTFS anbetrifft : Die Sicherheitsarchitektur bei NTFS ist objekt-und nicht datei-/verzeichnisbezogen wie die bei Linux. Das heißt betrifft z.B. auch Prozesse bzw. Dienste.

Da kann es Probleme geben, weil es an sich nicht notwendig und sicherheitstechnisch wünschenswert ist, dass Prozesse immer umfassende Rechte bekommen. Genau das soll ja in Vista optimiert werden und genau das ist ja auch das Thema auf das z.B. Novell mit seiner AppArmor-Entwicklung anspringt.

 

wie gesagt zwei voll gepatchte Systeme,bzw wird bei einem apt-get update nur die Paketliste upgedatet

Ohne Zusatzsoftware mach ich Dir auf einem XP per Ping schon 75% CPU last Diverse Syn-Attacken, MITM Attacken machen das XP System unbrauchbar

Wir können uns ja mal Treffen und dann hängen wir Zwei Systeme an einen Switch und Spielen "Admin-Wars"

Spielregel: Zwei Basisisntallationen inkl aller zur Zeit verfügbaren Systemupdates. Keine Zusatzsoftware ( Wie nmap, dsniff oder Whireshark )

 

Das ist am Thema vorbei!
Mit Third-Party-Tools kann ich jeden Mist hinbekommen!

Es ging mit den Aussagen um Features, die das OS an sich mitbringt!

 

Korinthen*****r ;-)

ROFL
Das hat mir wieder den Tag gerettet...
Bessere Bemerkungen kommen garantiert nicht mehr :-)

 

Ich sag doch, das war implementiert und konnte auch über die Registry geregelt werden.Fajo war nur ein Frontend für die Aktivierung.