Ein Leckerbissen für alle Feinde des Internet Explorer

Der Sicherheitsexperte Scott Granneman wettert auf SecurityFocus über die zahlreichen Sicherheitslücken des IE. Gleichzeitig hält er einen Lobgesang auf Mozilla Firefox.

Pamphlete dieser Art gibt es zuhauf. Was ihnen allen fehlt, sind konkrete Zahlen darüber, wie relevant diese Sicherheitslücken sind. Das heißt, wie häufig es eigentlich vorkommt, dass Benutzer des IE tatsächlich zu Schaden kommen. Nach meiner Einschätzung ist die Wahrscheinlichkeit dafür, auf eine Seite zu stoßen, die eine dieser Lücken ausnutzt, ungefähr so groß, wie in München von einer Kokosnuss erschlagen zu werden.

Wer natürlich mit einem ungepatchten IE nicht widerstehen kann, auf einen Link in einer XXX-Spam zu klicken, hat ein ganz anderes Problem. Genau diese Leute lesen aber die klugen Empfehlungen der Sicherheitsexperten nicht, weshalb Beiträge dieser Art eigentlich nicht der Mühe wert sind. Dieser ist jedoch zumindest witzig geschrieben und wird jedem IE-Verachter viel Freude bereiten.

SecurityFocus: Time to Dump Internet Explorer

25 Kommentare

  1. Kommentar von Volker Weber am 18.06.04 00:24:

    > Ein Leckerbissen für alle Feinde des Internet Explorer

    Es geht doch nichts über ein gefestigtes Weltbild, nicht wahr? 🙂

  2. Kommentar von Volker Weber am 18.06.04 00:29:

    Ein Leckerbissen für alle Feinde des Internet Explorer

    Es geht doch nichts über ein gefestigtes Weltbild, nicht wahr? 🙂

  3. Kommentar von Volker Weber am 18.06.04 00:29:

    So ist besser. Danke.

  4. Kommentar von Ingo am 18.06.04 07:01:

    @ Volker

    Du kennst doch Michaels Sichtweise. Ich würde das auch schon nicht mehr als Weltbild bezeichnen, vielleicht passt Pinguin/Beastie-Paranoia 🙂

  5. Kommentar von Wolfgang Sommergut am 18.06.04 12:33:

    Michael, ich weiß nicht, ob du den Artikel wirklich gelesen hast. Das Problem besteht doch gerade darin, dass der IE immer wieder Lücken aufweist, die Systeme ohne Zutun des Users angreifbar machen (also nix Click auf XXX-Spam):If a user visited an attacker’s Web site, it would be possible for the attacker to exploit this vulnerability without any other user action.
    Und was Zahlen geschädigter Nutzer anlangt: Wer soll die erheben, und wie? Oft wissen die Betroffenen doch selbst nicht, wo und auf welche Weise sie sich ein Virus oder einen Trojaner etc. eingefangen haben. Und wieviel Tausend/Millionen Geschädigte muss es geben, bis du die Gefahren durch die Sicherheitslöcher des IE anerkennst?

  6. Kommentar von Wolfgang Miedl am 18.06.04 14:09:

    Die Frage ist halt, ob andere Browser wirklich sicherer _sind_ oder nur als sicherer gelten, weil sie sich aufgrund ihrer geringeren Verbreitung nicht für Hacks/Exploits lohnen. Das gleiche hatten wir doch schon bei Linux: Alle haben zuerst immer geschrien, dass Linux _per se_ sicher sei. In letzter Zeit ist es darüber erstaunlich ruhig geworden und man hört ganz andere, unschöne Dinge.
    Immerhin weist Granneman bei seinem Lob auf die Sicherheit von Firefox vorsoglich auf den Gemeinplatz hin, dass Sicherheit eine Prozess sei…

  7. Kommentar von Ingo am 18.06.04 16:55:

    Alle haben zuerst immer geschrien, dass Linux _per se_ sicher sei. In letzter Zeit ist es darüber erstaunlich ruhig geworden und man hört ganz andere, unschöne Dinge.
    Der Klassiker der MS-Argumentation, Beweis durch Behauptung?

    …und morgen ist die Erde wieder eine Scheibe, ich weiss.

  8. Kommentar von Wolfgang Miedl am 18.06.04 18:03:

    Was soll die MS-Argumentation sein: „Linux ist per se sicher aber das stimmt nicht“? Oder: „Man hört diese Behauptung nicht mehr und darum ist Linux unsicher“?

    Ganz unter den Tisch kehren kann man das ja nicht mehr, was in letzter Zeit aufgetaucht ist. Und das bei einem System, das sich wegen der noch relativ geringen Verbreitung für Hacker und Virenschreiber noch nicht wirklich lohnt.

  9. Kommentar von Volker Weber am 18.06.04 19:56:

    Ingo, das kannst Du nicht verstehen. Dafür musst Du bei MS mindestens konfirmiert sein. Dann spielt es keine Rolle, dass praktisch alle Wurmwellen über MS-Systeme verbreitet werden. Das liegt nämlich nur daran, dass MS-Systeme so verbreitet sind. Und es ist auch egal, dass der Explorer auch nach 5 Jahren weder CSS2 noch HTML 4 korrekt unterstützt, von neueren Standards mal abgesehen. Das ist nämlich gar nicht nötig, weil man diese Standards doch gar nicht braucht. Und wenn Du keine Webanwendungen entwickeln musst, weil die ja alle schon da sind und das andere machen, ist es auch gar nicht schlimm, dass jeder Explorer andere Fehler bei der Umsetzung der Standards hat. Vom Box Model Hack wissen nur irgendwelche Fuzzis, die so blöde Sachen wie XHTML und CSS benutzen. Und die Sicherheitslöcher sind doch auch nicht so schlimm, weil sie ja immer ganz schnell geschlossen werden und sowieso nur die anderen zu dumm sind, die wieder zu zu machen. Der Browser ist auch gar nicht mehr so wichtig, weil das in Zukunft alles mit Webservices und .Net gemacht wird. Und wer das nicht versteht, ist wie jeder klar Denkende sehen kann, sowieso nur aus ideologischen Gründen dagegen. Ein Feind des Internet Exporers sozusagen.

  10. Kommentar von Michael Pietroforte am 18.06.04 21:26:

    @Wolfgang S. Ich glaube, Du hast entweder den von Dir zitierten Satz selbst nicht wirklich gelesen oder aber meinen Beitrag nur überflogen. Da steht doch wortwörtlich, dass es mit Zutun des Users (OTHER user action) geschieht und genau auf diesen Punkt gehe ich ja ein. Die Frage ist doch, wie viele dieser Seiten gibt es im Internet. Wenn es viele davon gäbe, ließe sich z.B. durch entsprechende Scans leicht eine statistische Aussage über die tatsächliche Gefahr machen. Der bloße Hinweis auf die Existenz von Sicherheitslücken in der Weise wie Granneman es macht, ist pure FUD. Wie Wolfgang M. richtig feststellt, ist es etwa um Linux kaum besser bestellt. Da gibt es auch konkrete Zahlen, mit denen man dann etwas anfangen kann. Es ist also durchaus möglich, eine seriöse Analyse der Gefahrenlage zu machen.

    Tatsache ist auch, dass es genau diese Sicherheitslücken des IE schon seit Jahren gibt und die Medien warnen immer wieder in der gleichen unprofessionellen Weise davor. Ich habe nun schon eine ganze Weile im größeren Umfang mit dem IE zu tun und bislang waren diese Lücken nie wirklich ein Problem. Offenbar sehen die meisten Anwender das ähnlich, denn der Marktanteil ist, trotz der Tatsache, dass Microsoft den IE kaum mehr weiterentwickelt, nach wie vor sehr hoch. Scheinbar fühlt sich kaum jemand wirklich bedroht, was wohl auch mit den Erfahrungen der IE-Benutzer zu tun haben muss.

    Fakt ist ebenfalls, dass sich die Situation in letzter Zeit deutlich verbessert hat. Mit Hilfe des sehr komfortablen automatischen Patch-Managements lässt sich das Risiko sowohl im Unternehmensbereich (SUS) als auch im Heimbereich (automatisches Update) ohne großen Aufwand praktisch auf Null reduzieren. Bekannt ist auch, dass sich diese Situation sehr bald nochmals verbessern wird (SP2). Nichts davon hört man in Grannemans Artikel. Sinnvoller wäre es gewesen, den Leuten zu erklären, wie man mit wenigen Mausklicks das automatische Update von Windows aktivieren kann. Aber darum geht es Mr. Granneman wohl nicht. Das ist die übliche, ideologisch motivierte Panikmache, mehr nicht.

    Und da hier offenbar ein großes Interesse an meinem Weltbild besteht: Ich selbst benutze den IE in der Regel nicht und der Pinguin fühlt sich auch auf meinen heimischen Festplatten recht wohl. Ich sehe das Ganze also durchaus etwas differenzierter als mir hier unterstellt wird. Wenn es handfeste sachliche Gründe für oder gegen den Einsatz einer Software gibt, spielt es für mich überhaupt keine Rolle, ob es sich um Open oder Closed Source handelt.

  11. Kommentar von Volker Weber am 19.06.04 01:23:

    Wie jetzt? Flammenwerfer angeworfen und vergessen, die feuerfeste Unterwäsche anzulegen? 😉

  12. Kommentar von Michael Pietroforte am 19.06.04 07:23:

    Eher so: Mundschutz angelegt, um die Nachrichten über die Vogelgrippe anzuhören. 😀

  13. Kommentar von Ingo am 19.06.04 10:44:

    @ Volker Köstlich.

    @ Wolfgang M. Das Argument ist ebenfalls aus der Schmiede SCO/MS.

    … und auch, dass Linux nur so sicher sei, da die Verbreitung viel geringer sei als bei anderen Betriebssystemen, und sich damit nicht als Ziel für Cracker lohnen würde. [Zitat: Gregory Blepp, nachzulesen auf Pro-Linux

    Auch die ständige Wiederholung von Falschaussagen machen diese nicht wahr. Linux/BSD sind die Hauptpfeiler des Internets. Sie wären sehr wohl interessant für Hacker/Cracker und andere subversive Kräfte. Warum ist dem nicht so?

    1. Software ist generell nicht 100% sicher, weder unter Linux noch unter Windows oder einem anderen Betriebssystem. Dein Link zeigt Schwächen auf, Richtig und in welcher Zeit werden diese Probleme geschlossen? Der Kernel wurde innerhalb von wenigen Stunden gepatcht. Wie sieht das bei Microsoft aus? Monate/Jahre vergehen.

    2. Linux/BSD hat ein anderes Konzept. Hier ist generell alles verboten, was nicht explizit erlaubt wird. Ein vollkommen andere Vorgehensweise zu Microsoft, die dem User alles erlauben.

    3. Qui Bono? Schon mal darüber nachgedacht wem die Virenproblematik nützt? Dem unaufgeklärten Windowsdeppen kann man ja viel erzählen.
    @ Michael Also ob das artgerechte Haltung bei Dir ist, möchte ich bezweifeln. Vielleicht sollten wir eine Resolution bei den Vereinten Nationen erwirken. 🙂

  14. Kommentar von Wolfgang Sommergut am 19.06.04 12:19:

    Vielleicht hilft ein weiteres Beispiel neben Flammerwerfer und Mundschutz, die Argumentation von Michael und Wolfgang M. zu verdeutlichen. Angenommen, ein Hersteller bringt Kondome auf den Markt, die genauso löchrig sind wie der IE. Solange keine genauen Zahlen darüber existieren, wieviele Menschen sich deswegen mit Aids angesteckt haben oder wieviele Kinder ungewollt gezeugt wurden, kann man das Risiko vorsorglich als minimal einschätzen („Kokusnuss“). Empfehlungen zum Wechsel auf andere Produkte sind „ideologisch motivierte Panikmache“.
    Außerdem lohnt sich der Umstieg auf Kondome anderer Hersteller nicht. Auch wenn sie bisher kaum Fehler aufwiesen, sind sie nämlich genauso unsicher. Grund: Dort wurden die Mängel bloß noch nicht nachgewiesen. (argumentativer Trick von Wolfgang M., der mich an den Hegels Kritik am negativen Grund erinnert: die Tatsache, dass etwas nicht ist, kann nie etwas anderes in die Welt setzen. Etwa so: Alternative Browser sind unsicher, weil sie nicht von Hackern angegriffen wurden.)

  15. Kommentar von Volker Weber am 19.06.04 13:26:

    Der derzeitige amerikanische Präsident ist in der gleichen Lobster-Falle (man kommt leicht rein, aber nur schwer raus). Wenn es Probleme gäbe, würde er sich derer sofort annehmen. Da er sich keiner Probleme angenommen hat, kann es auch keine geben.

    Die Diskussion setzt auch an den falschen Personen an. Man muss nicht die Überzeugungstäter aufklären, sondern die Ahnungslosen.

    Bei der letzten Wurmwelle hat sich gezeigt, dass durchaus ganze Unternehmen lahmgelegt werden können. Bei T-Online und Postbank wurde heftigst dementiert, auch wenn die Supportleute sich anders räuspern. Eine große Bank tauchte gar nicht in den Schlagzeilen auf, obwohl da einiges abgebrannt ist.

    Ich erwarte, dass wir in naher Zukunft eine Welle erleben werden, die ein paar Unternehmen vollständig zerstört. Und das läßt sich dann vom Ministerium für Wahrheit nicht mehr schönreden.

  16. Kommentar von Michael Pietroforte am 19.06.04 14:25:

    @Wolfgang S. Das Argument ist scheinbar noch nicht klar geworden. Der Punkt ist doch, dass es bereits jahrelange Erfahrungen gibt, die zeigen, dass das Risiko in einer gut gewarteten Umgebung vernachlässigbar ist. Der Umstieg auf einen anderen Browser ist im Unternehmensbereich immer mit größeren Kosten verbunden. Um so etwas zu rechtfertigen, müssten schon neue Daten vorliegen. Die hat Granneman nicht zu bieten. Da ist schon mit einkalkuliert, dass auch in Zukunft noch weitere Sicherheitslücken im IE aufgedeckt werden. Wie ich bereits oben dargelegt habe, ist aufgrund der verbesserten Patch-Managements, die Sicherheitslage für den IE noch einmal verbessert worden. Die Sachlage ist also genau umgekehrt, wie Granneman sie darstellt. Es gibt jetzt noch weniger Gründe für einen Umstieg als je zuvor.

    Es mag ja durchaus sein, dass andere Browser mehr Sicherheit bieten, aber wohl nicht, weil sie besser programmiert wurden, sondern aufgrund ihres geringen Verbreitungsgrades. (Das war das Argument von Wolfgang M. ) Soll ich in meinem Unternehmen also ständig alle Browser austauschen, je nach Marktanteil? Für den Heimanwender sieht die Lage ähnlich aus. Nicht alle sind solche Computergurus wie unser Ingo. Jeder Wechsel, und sei er noch so gering, ist für viele höchst unangenehm. Mit einer Aktivierung des automatischen Updates ist diesen Leuten sicher mehr geholfen.

    Bei Heise wird übrigens auch schon vor Sicherheitsproblemen des Mozilla gewarnt. Der Autor meint, „dass Mozilla in bestimmten sicherheitsrelevanten Bereichen sogar hinter dem Internet Explorer zurückbleibt“. Also liebe Mozilla-Fans, sofort den Browser wechseln! Wie wäre es mit Lynx? Von den Sicherheitsexperten soll der ja besonders empfohlen werden. 😉

  17. Kommentar von Wolfgang Miedl am 19.06.04 15:12:

    @Ingo: Vielleicht sollten wir uns mal einigen, worüber wir reden: Die „Hauptpfeiler“ des Internet sind auf ein paar Protokolle beschränkte Maschinen. Sowas dicht zu machen, ist nicht allzu schwierig. Reden wir allerdings von universell Gerätern, wie sie i.d. Regel auf dem Desktop zum Einsatz kommen, dann müssen hier hunderte Schnittstelllen zur Verfügung stehen, damit die ganze SW läuft, die so rumfliegt. Damit steigt natürlich die Gefahr von Angriffen.

    Das „Verbieten“ ist so eine alte Marotte einer Admin-orientierten IT-Elite, zu der sich auffalend viele Linuxer bekennen. Natürlich kann ich jedem alles verbieten und dann stolz darauf sein, dass meine Schweigermutter einen unkaputtbaren PC hat, mit dem sie nur ihre Briefe schreiben kann. Das ändert aber nichts an der Tatsache, dass der Hauptgrund für Microsofts Erfolg darin liegt, eben möglichst wenig zu verbieten, so dass auch Krethi und Plethi installieren können, was sie wollen. In Verbindung mit dem Internet ist das natürlich problematisch, wird aber nichts am Grundbestreben von Otto-Normal-User ändern, möglichst viele Freiheiten am PC zu besitzen.Genau hier liegt die Triebfeder des Marktes, und MS als wirtschaftlich orientiertes Unternehmen nimmt sich natürlich so viel vom Markt wie möglich. Vielleicht ist darum auch die Verständigung zwischen OSern und den „Anderen“ so schwierig bis unmöglich: Open Sourcern kann der Markt wurscht sein (was ja auch ok ist) und deshalb kann man sich den Luxus leisten, mehr auf die saubere Architektur zu schauen als auf das Prinzip „muss irgendwie ohne Mucken laufen“.

    Nachdem Du den despektierlichen Ausdruck „Windowsdeppen“ gebraucht hast, nehme ich an, dass Du dich selbst in der Rangordnung der IT-Welt weiter oben einordnest. Ich frage mich nur, warum Du dann die verblendeten Massen nicht mit Ihrem „Mist“ alleine lässt und dich stattdessen in Fragen einmischt wie etwa, welche Werkzeuge für sie gut und welche schlecht sind. Ich denke, dass bei Deppen eine Missionierung nicht mehr viel Sinn ergeben dürfte.

  18. Kommentar von Michael Pietroforte am 19.06.04 15:50:

    @Wolfgang M. Wirklich angenehm mal einen Mitstreiter zu haben. Die deutsche Blogsphere ist zumindest bei Themen dieser Art ziemlich einseitig ausgerichtet. 🙂

  19. Kommentar von Wolfgang Sommergut am 19.06.04 16:24:

    Ich habe wenig Hoffnung, dass bei dieser Debatte noch was Vernünftiges rauskommt. Hier noch ein letzter Anlauf meinerseits, ein paar verquere Denkansätze zu kritisieren:

    Der hohe Verbreitungsgrad ist schuld für die zahlreichen Sicherheitsmängel des IE.Das kann rein logisch kein Grund sein, auch wenn der IE natürlich total sicher wäre, wenn ihn niemand benutzen würde. Der IE bereitet so viele Sicherheitsprobleme, weil er schlampig programmiert ist und vor allem, weil er so eng mit dem Betriebssystem verzahnt ist. Die Grenzen zwischen Desktop und Internet zu verwischen war seit 1995 ein erklärtes Ziel von Microsoft. Das ist Bill Gates gelungen, nur etwas anders, als er sich das vorgestellt hat. Der Windows-PC ist das größte Einfallstor für alle Plagen des Internet geworden.

    In einer gut gewarteten Umgebung sind die IE-Risiken vernachlässigbar.Die letzte Verantwortung für die Folgen einer mangelhaften Software liegt also beim Verbraucher. Der Hersteller ist aus dem Schneider, wenn er einen irgendwie gearteten Reparaturdienst für seine schlechte Ware anbietet. Er ist offenbar nicht verpflichtet, ein ordentliches Produkt auszuliefern (immerhin ist der IE weder frei noch gratis, sondern muss als Bestandteil von Windows bezahlt werden).Mehrere hundert Millionen Windows-PCs werden in ihrer Mehrzahl nie in einer gut gewarteten Umgebung laufen. Sie sind u.a. wegen der IE-Löcher angreifbar. Wenn sich dort Trojaner und Würmer einnisten, schadet das auch den so genannten gut gewarteten Umgebungen (etwa durch Spam oder DDOS-Attacken). Außerdem belastet die massenhafte Verbreitung von Schadprogrammen das Internet (= Teil der öffentlichen Infrastrukur), etwa durch unnötigen Traffic (den ja irgendwer bezahlen muss). Aber dafür muss sich Microsoft nicht verantwortlich fühlen, ein Unternehmen ist ja nach deiner Meinung nur für die Gewinnmaximierung zuständig.

    Der Marktanteil des IE ist so hoch, weil sich die Leute bewusst für diesen Browser entschieden haben.Unter diese Rubrik fällt auch diese Variante:Offenbar sehen die meisten Anwender das ähnlich, denn der Marktanteil ist, trotz der Tatsache, dass Microsoft den IE kaum mehr weiterentwickelt, nach wie vor sehr hoch. Scheinbar fühlt sich kaum jemand wirklich bedroht, was wohl auch mit den Erfahrungen der IE-Benutzer zu tun haben muss. Die meisten Anwender verwenden einfach den integrierten Browser und sehen sich wohl nicht in der Lage, eine alternative Software zu installieren und zu nutzen. Deshalb nehmen sie wohl eine Menge in Kauf. Wie der hohe Marktanteil des IE zustande gekommen ist, sollte hinlänglich bekannt sein.

  20. Kommentar von Ingo am 19.06.04 16:43:

    @ Wolfgang M. Ganz im Gegenteil. Microsoft und das von Dir aufgeführte Verhalten auf Betriebssystemebene hat den User zum Windowsdeppen gemacht. Ihn in eine Scheinwelt befördert. Die Linuxer müssen erst Jemanden an die ursprüngliche Sichtweise heranführen. Im übrigen wäre das auch Aufgabe sämtlicher Admins in Firmen und der IT-Presse. Aber die meisten Admins sind sich zu fein, firmeninterne Schulungen zu betreiben und die Magazine für den Normal-User, mögen es lieber über irgendwelche 1000 Tricks die CPU zu tunen zu lamentieren. Beide verfehlen ihren Auftrag der Weiterbildung und Sensibilisierung.

    Wirtschaftliche Aspekte die Du erwähntest haben damit in keinerlei Hinsicht zu tun. Die gesamte IT-Welt ist, falls es Dir entgangen sein sollte, wieder komplett, bis auf Microsoft, unixoid geworden.

    Die „Hauptpfeiler“ des Internet sind auf ein paar Protokolle beschränkte Maschinen.

    Stimmt, nur mit dem Unterschied, dort wo sich ein Windowsserver schon in einer Transplutonischen Umlaufbahn bewegt, fängt z.B. ein OpenBSD Server noch nicht mal zu husten an. Auditing, Jails als Stichworte.

    Reden wir allerdings von universell Geräten, wie sie i.d. Regel auf dem Desktop zum Einsatz kommen, dann müssen hier hunderte Schnittstelllen zur Verfügung stehen

    Dafür gibt es komplexe Rechtesysteme und Daemonen die richtig eingesetzt das Gefahrenpotential eindämmen, ohne den User zu gängeln.

    Das „Verbieten“ ist so eine alte Marotte einer Admin-orientierten IT-Elite, zu der sich auffalend viele Linuxer bekennen.

    Es ist keine Marotte, es ist genau die effektive Sichtweise. Würde jeder so denken, gäbe es keine Probleme.

    Das könne wir fortführen wie wir wollen. Fakt ist das die Sicherheitspolitik von Microsoft eine Katastrophe ist. Die Produkte sind aus Flickschusterei löchrig geworden. Microsoft verfolgt auch die Politik „Wenn man Schwächen zeigt, dann öffnet man dem Gegner eine Angriffsfläche“. Falsch umso offener ich mit Fehlern umgehe, umso schneller werden diese geschlossen. Auch aus kaufmännischer Sicht ist so etwas vertrauensbildend, denn jeder weiss, 100%ig ist nichts.

  21. Kommentar von Michael Pietroforte am 19.06.04 17:19:

    @Wolfgang S. Bei allen drei Punkten kann ich Dir mehr oder weniger zustimmen. Das ändert jedoch alles nichts an der Tatsache, dass ich bei der Entscheidung für einen Browser- oder Betriebssystemwechsel speziell für mein Unternehmen relevante Kriterien benötige. Die sehe ich nach wie vor nicht gegeben. Allein die Hoffnung auf eine bessere Softwarewelt sind zumindest in einem professionellen Umfeld aus meiner Sicht nicht ausreichend. Ich bin primär meinem Unternehmen verpflichtet und nicht der großen Internetgemeinschaft. Aber ich weiß, dass ich auch hier wohl kaum Deine Zustimmung finden werde. Insofern sind wir uns also – wie üblich bei diesem Thema – einig, dass wir aneinander vorbeireden. 😉

  22. Kommentar von sascha am 23.06.04 10:10:

    zuallererst:
    Ich war jahrelang windowsuser, bis mir die endlosen Installationsorgien auf den Geist gingen. Ich benutze nun Debian-Linux mit Mozilla 1.7.

    Nun zu den Fakten:
    Es gibt über 60000 Viren für Windows, von denen einige hundert Schäden am Betriebssystem anrichten (im Gegensatz zu etwa 40 für den Mac und 40 für Linux, von denen nur 3-4 für Macuser und keiner für Linux relevant ist).

    Bei Linux gibt es eine strikte Trennung von root (entspricht dem Administrator bei Windows) und Benutzern. Selbst wenn ein Benutzer es irgendwie schaffen würde einen Virus zu aktivieren, wäre dieser auf den jeweiligen account beschränkt.

    Im Gegensatz zu windows: Hier kann man viele Programme nur als Administrator starten. Dadurch kann man sich die Rechteverwaltung eigentlich sparen, zumal diese bei WinXP sowieso durch die schnelle Benutzerumschaltung ausgehebelt wird. (Wer nutzt das nicht, wenn es angeboten wird ?) Selbst wenn für Linux irgendwann Viren „verfügbar“ sind, können sich diese sich schlecht oder gar nicht verbreiten, da jeder Linux-Benutzer sein System anders einrichtet, zumal es noch eine hohe Diversität an verschiedenen Distributionen gibt. Der Durchschnittslinuxer hat mehr Computerwissen (Das klingt vielleicht arrogant, ist aber so, da Linux in der Tat nicht so einfach einzurichten ist, man muß halt die sehr gute Dokumentation lesen, die bei Windows durch sogenannte „Assistenten“ ersetzt wurde).

    Zum Internetexplorer: Das Teil ist grottenschlecht. Er beherrscht stylesheets nur rudimentär, obwohl es den Standard schon Jahre gibt. Meine Linksammlung ging regelmäßig verloren und blendet bei den links ständig wieder eigentlich gelöschte links ein (haupsächlich MS-Werbung). Er beherrscht weder tabbed-browsing, noch mouse-gestures. Man kann keine Benutzerprofile erstellen und während des surfens umschalten. Er bietet Funktionen, die direkt auf den Windows-Kernel-Bereich zugreifen können über activeX, die MS-spezifische Variante von Java-Script.

    Und zu guter Letzt: Nach fast jedem Wurmbefall wird windows von CD neu installiert, und zwar ohne Patches. Dies sollte man auch tun, denn wer weiß schon, was sich alles im System eingenistet hat (Das gilt übrigens auch für einen Hackerangriff auf Linux). Eine falsche Seite (auf der man auch durch Umleitung der Datenpakete landen kann), und man fängt sich wieder einen Wurm ein. Die Wahrscheinlichkeit ist bei weitem höher, als unter einer Palme eine Kokosnuss auf den Schädel zu bekommen. Ich finde in diesem Forum wird teilweiße ein Halbwissen und werden sogar Unwahrheiten verbreitet, die schon an Propaganda grenzen.

    Ich habe zu Linux gewechselt, da ich nun mehr Komfort habe und nicht aus ideologischen Gründen.

    Schönen Tag noch

  23. Kommentar von Wolfgang Miedl am 23.06.04 13:40:

    Spitze:
    … da Linux in der Tat nicht so einfach einzurichten ist…
    und dann:Ich habe zu Linux gewechselt, da ich nun mehr Komfort habe und nicht aus ideologischen Gründen.
    Klar, wenn’s um die gute Sache geht, spielen solche Kleinigkeiten wie argumentative Logik keine so wichtige Rolle. 🙂

  24. Kommentar von sascha am 23.06.04 14:54:

    Mit Komfort meine ich eine funktionierende Arbeitsumgebung. Falls Sie davon gehört haben:
    Es gibt mittlerweile grafische Oberflächen für Linux (gnome, kde, sawfish, etc…), die um einiges besser sind, als die von windows. Ich kann zb. mehrere desktops parallel laufen lassen, diese unabhängig ohne Performanceeinbußen konfigurieren und kann sogar meine vorhergehenden Sitzungen wiederherstellen. Außerdem brauche ich meinen Rechner niemals neu zu booten, da er nicht ab- stürzt und obendrein gibt es den größten Teil der Software (mittlerweile ca 9000 Pakete) kostenlos, die in den meisten Fällen ihren Windows -pedanten in nichts nachsteht. DieWindowssoftware, die ich dennoch brauche, kann ich unter wine starten, wofür ich entgegen landläufiger Meinung keine Windowslizenz brauche.

  25. Trackback von Smoking Gun am 18.06.04 18:00:

    Internet Explorer in der Diskussion

    „The latest version of IE is 6, and it has certainly accumulated an impressive record of holes: 153 since 18 April 2001, according to the SecurityFocus Vulnerabilities Archive,“ schreibt Scott Granneman in einem Artikel für Securityfocus. Ausführli…