1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Warum Linux sicherer als Windows ist

Discussion in 'Smalltalk' started by emacs, Nov 13, 2003.

Thread Status:
Not open for further replies.
  1. emacs

    emacs Megabyte

    1. Das Benutzermanagement

    Jede Linuxdistri trennt glasklar zwischen User und root, schon bei der Installation wird der User aufgefordert, einen Benutzer einzurichten.

    Das kann man auch bei Windows machen, per default ist das aber nicht vorgesehen.

    2. Keine Tools wie ActiveX

    Solche Tools sind unter Linux unbekannt.

    Unter Windows ist ActiveX neben Mailattachments einer der Hauptverbreitungswege von Würmern, Dialern und Trojanern. Diese Funktion muss erst abgeschaltet werden, per default ist sie aktiviert.

    3. Es gibt keine Middleware unter Linux, die so tief im System hängt, wie bei Windows.

    Unter Linux sind Programme wie Browser, Mailclient oder Mediaplayer nicht so tief im System integriert.

    Unter Windows wird man diese Programme nicht oder nur sehr schwer los. Diese Programme sind wiederum die Hauptverbreitungswege für Viren und Würmer.

    4. Sicherheitslücken werden sehr schnell gepatcht.

    Unter Linux sind Sicherheitslücken in den relevanten Teilen (Kernel, x-Window, Serverdienste, KDE ,...) innerhalb von Stunden oder Tagen behoben.

    Unter Windows kann das schonmal Monate dauern.

    Unter beiden Systemen müssen allerdings die User / Admins die Patches auch installieren.

    5. Das Coden von Schädlingen ist unter Linux extrem schwierig.

    Der Coder kann nicht einfach einen Schädling basteln, da er nicht mal weiß, auf was sein Schädling da draußen trifft.

    Welche Kernelversionen mit welchen (ungepatchten) Lücken sind da?

    Welches Mailprogramm mit welchen (ungepatchten) Lücken soll der Verbreitung dienen?

    Welche Plattform soll befallen werden?

    Welche Distribution mit welchen Eigenarten soll befallen werden?

    Entweder baut der Coder alle Möglichkieten ein und erhält einen Schädling mit zig kB, oder er spezialisiert sich, muss dann aber mit geringer Verbreitung leben.

    Unter Windows ist es relativ leicht, die Lücken sind in den Kreisen bekannt, Patches wurden entweder noch nicht freigegeben, oder nicht eingespielt, die Plattform ist immer die gleiche, das Mailprogramm i.d.R. auch, die Struktur von Windows ist immer gleich.

    Fazit:

    Linux ist per default sicherer als Windows, damit das auch so bleibt, muss der User zwei Regeln beachten:

    1. Nie als Root ins Internet!

    2. Patches einspielen!

    Windows ist per default unsicher, der User muss es erst absichern und selbst dann ist er nicht sicher, selbst dann nicht, wenn er die beiden oberen Regeln befolgt, da immer wieder Lücken auftauchen, für die es noch keine Patches gibt.

    Weil's wahr ist

    Greg
     
    emacs, Nov 13, 2003
    #1
  2. bitumen

    bitumen Megabyte

    der pfad is ja doch in $path drinn!!! es reicht auch nich, windows nach c:/blöd zu verschieben, da der pfad auch in $path drinn is!

    gruß, buhi
     
    bitumen, Nov 13, 2003
    #2
  3. Jörn Stadelmann

    Jörn Stadelmann Viertel Gigabyte

    Jörn Stadelmann, Nov 13, 2003
    #3
  4. xeospeed

    xeospeed ROM

    Den Internet Explorer einfach mal deinstallieren? Habe ich nie geschafft. Aber das erklärt die seltsame 1 des Internet Explorers beim PC-Welt Browser Duell.

    http://www.xeospeed.net/boards/thread.php?threadid=6
     
    xeospeed, Nov 13, 2003
    #4
  5. neanderix

    neanderix Kbyte

    ACK

    Und wenn du unte windows einen Browser nutzt, der mit ActiveX nix anfangen kann (Mozilla, Opera) dann juckt dich das auch nicht.

    NACK.

    Deine Aussage gilt nur fuer: IE OjE und windows-Mediaplayer.

    Nur: diese muss man nicht nutzen.

    Ich nutze Opera, The Bat! und Forte Agent, einen Mediaplayer hab ich (noch) nicht installiert.

    O.g. Programme werde ich sehr einfach mit der Deinstall-Routine wieder los.

    Flasch.
    Es reicht, das eigene System abweichend von der Standardstruktur einzurichten.

    Also: Programme *nicht* in C:\Programme installieren, sondern auf eine andere Partition.
    Dateien *nicht* in C:\Eigene Dateien ablegen, sondern auf eine andere Partiton in einen Ordner mit selbstvergebenem Namen

    Und wie oben gesagt: lass IE, OjE und Mediplayer links liegen und installiere Alternativen.

    ACK

    Beide Punkte gelten auch fuer Windows

    ACK

    Lücken fuer die es keine Patches gibt, wirst du auch bei LINUX finden.

    Volker
     
    neanderix, Nov 13, 2003
    #5
Thread Status:
Not open for further replies.

Share This Page