BeiträgeIst Linux auf dem Desktop ein Sicherheitsrisiko?
In einem Artikel auf CNET stellt Robert Lemos die Frage, was Linux in Sachen Sicherheit von Windows lernen kann.
Seine Antwort darauf ist im Wesentlichen einfacher zu bedienende Sicherheitstools. Er vertritt die Auffassung, dass Microsoft aus den großen Wurmepidemien gelernt hat und jetzt auf dem richtigen Weg in puncto Sicherheit ist. Service Pack 2 wird eine Reihe von neuen Sicherheitstools bringen, die, und das ist entscheidend, von der Mehrheit der Anwender auch bedient werden kann. Linux hingegen hat zwar auch einiges, an Sicherheitssoftware zu bieten, für das Gros der Anwender sind diese jedoch zu kompliziert in der Handhabung.
Man stelle sich einmal vor, dass alle Windows-PCs von heute auf morgen durch Linux-Systeme ersetzt würden und dass der typische Windows-Anwender sich dann mit Iptables, Tripwire und Nmap herumschlagen müsste. Ich denke, wir könnten uns vor lauter Würmern und Viren gar nicht mehr retten. Bereits heute zeigt sich, dass die Vormachtstellung von Linux im Webserver-Bereich das Internet nicht sicherer gemacht hat.
Ein weiteres Problem, dass ich bei Linux sehe, ist, dass die bekannten Distributionen im Grunde alles, was es an Freeware im Netz zu finden gibt, zusammensammeln und mehr oder weniger sorglos dem Anwender auf die immer größer werdenden CD-Stapel packen. Source Code hin oder her, aber welcher Distributor macht sich wohl die Mühe, diese Unmenge an Tools in Bezug auf ihre Sicherheit zu überprüfen?
Und wer weiß, ob nicht auf diese Weise der eine oder andere Trojaner seinen Weg ins System findet. Auch für einen Virenprogrammierer dürfte es im höchsten Maße attraktiv sein, seine Malware in eine namhafte Distribution zu schleusen. Am Tag X drückt er dann auf den Knopf und der Spaß beginnt. Lohnend wäre das natürlich nur, wenn Linux sich tatsächlich auf dem Desktop verbreiten könnte. Aber ob es dazu kommt, ist eine andere Frage.
jeder anständige Distributor pflegt ständig die verwendeten Tools und ist sehr auf Sicherheit erpicht. Dein Artikel verfolgt die übliche FUD aus dem Hause M$, sehr schade.
Ich geh jetzt mal davon aus, dass du hiermit nicht deine Meinung äußerst, sondern nur die von Robert Lemos weitergibst. Die meisten Pakete in den Distris sind OO, und die wenigen CS sind von Firmen. Bei der OOS ist es sehr schwierig unbemerkt eine Hintertür einzubauen, da sehr viele Menschen den Sourcecode immer wieder durchgehen. Beim CSS kannst du das gleiche für Windowsprogramme bzw. Windows selbst sagen (möchte nur an die NSA-Hintertür in Win2000 und NT erinnern!).
Ein weiterer Vorteil ist, dass Sicherheitslücken bei Linuxsoftware in der Regel sehr sehr schnell gefixt sind und Updates verfügbar sind. Manche Sicherheitslücken in z.B. dem IE bestehen seit ‘nem guten Jahr und sind noch nicht gefixt.
Die Trennung von Root und Benutzer ist noch ein Punkt, welcher es Trojanern und Viren auf Linux erheblich schwerer macht.
Ich wüsste nicht, was die Vormachtstellung (bissle übertrieben!) von Linux auf Servern mit der Sicherheit des Internets zu tun hat. Virenschreiber haben es zumeist auf die Daus abgesehen, welche eigentlich alle Windows verwenden. Die gesamte Argumentation ist äußerst schwach -schade!!!
“In contrast, Microsoft has had to make sure that its products remained backward-compatible with its original Windows infrastructure, which treated security as an afterthought.”
Das ist ein gelungener Spaß!!!
Office 97 Office 2000
Und dann die Winsysteme untereinander … “backward-compatible” nenn ich was anderes! Und das auch noch als Begründung für die Vernachlässigung von Sicherheit heranzuführen ist absolut lächerlich.
Ich halte es für sehr unrealistisch, dass ein Distributor mit ein paar hundert Angestellten dazu in der Lage ist, mehrere CDs an Software in ausreichender Weise auf sicherheitsrelevante Aspekte hin zu prüfen. Dabei mache ich mir über die Software, die von Firmen beigesteuert wird die geringsten Sorgen.
Die im Beitrag zitierte Studie belegt, dass aufgrund der zunehmenden Verbreitung von Linux auf Serversystemen nun mehr und mehr Sicherheitslücken aufgedeckt werden, die Hacker auch erfolgreich ausnutzen. Sollte Linux tatsächlich im Desktop-Bereich ein ähnlicher Erfolg beschert sein, muss man davon ausgehen, dass sich diese Problematik noch verschärft. Denn während der Systemverwalter vielleicht noch in der Lage ist, ein Linux-System halbwegs sicher zu konfigurieren, ist der durchschnittliche Heimanwender in der Regel damit überfordert. Da helfen auch frühzeitig verfügbare Patches nicht.
“Schade” finde ich übrigens vor allem, dass hierzulande die Diskussion zu diesem Thema häufig emotional bestimmt ist und die sachliche Argumentation dann meist darunter leidet.
“emotional” is das richtige Wort. Es ist IMHO nie falsch emotional zu diskutieren, das zeichnet uns als Menschen aus. Es wäre nur falsch unsachlich zu werden! Und das ist ja weder Nico, noch ich gewesen.
Du hast natürlich Recht, dass nicht der Distributor alles durchschaut. Aber OOS ist dabei auch nicht auf den Distributor angewiesen, ich bin mir sicher, dass du den Entwicklungsprozess bis zum “stable” kennst. Und an diesem Entwicklungsprozess sind so viele Menschen, meist international, beteiligt, dass eine _geheime_ Hintertür meines Erachtens unmöglich ist. Dazu noch kannst du dir den Quelltext im Falle des Misstrauens selber runterladen und durchgehen.
Dass es immerwieder Sicherheitslücken gibt ist in jedem OS selbstverständlich. Da kommt es dann auf die Reaktion auf solche Sicherheitslücken an.
Und das ist eben einer der größten Kritikpunke an Microsoft. Dass man dabei auch sehr emotional wird, wenn mal wieder seine Festplatte plätten muss ist IMO sehr gut verständlich (mir zum Glück noch nicht passiert, da es natürlich auch immer auf den User ankommt!)
Also ich muß ehrlich sagen. Viele Beiträge sind so schief das man sich fast einen Kommentar sparen kann (bei Heise wäre das wohl ein Doppelhering).
Die Situation von im Server stehenden Maschinen auf häusliche Desktops zu übertragen ist schon gewagt. Außerdem kompiliere ich täglich einen Kernel, programmiere meine Webseiten mit VI und cydome schaut im LYNX Browser wirklich öde aus. Ach ja und Windows stürzt ständig ab und kostet im Jahr 5000 Euro, um mal alle Klischees angeschnitten zu haben. Ich empfehle dringend mal einen Blick auf aktuelle Linux Distributionen zu werfen (dabei darf man auch über den SuSe Tellerand hinausblicken).
Code Red ist ja schon vergessen und das Service Pack 2 ist noch gar nicht erschienen und trotzdem schon der Heilsbringer. Die Tatsache, daß viele meiner Kunden Windows Update erst kennlernen wenn ich zum “Reparieren und EntViren” ins Haus komme spricht für sich (ich bin da gar nicht so undankbar, schließlich bringt das Geld). Windows wird nicht besser, indem man Linux schlecht redet (das gilt umgekehrt genauso). Und wenn es um Alternativen geht, man kann in obigem Artikel Linux durch Apple ersetzen und dann das Szenario noch einmal durchspielen (ich bin kein Apple Nutzer).
>Ein weiteres Problem, dass ich bei Linux sehe, ist,
>dass die bekannten Distributionen im Grunde alles,
>was es an Freeware im Netz zu finden gibt,
>zusammensammeln und mehr oder weniger sorglos dem
>Anwender auf die immer größer werdenden CD-Stapel
>packen. Source Code hin oder her, aber welcher
>Distributor macht sich wohl die Mühe, diese
>Unmenge an Tools in Bezug auf ihre Sicherheit zu
>überprüfen?
Der Distributor schaut natürlich nicht selbst nach Sicherheitslücken, aber wenn eine gefunden wird so gibt es auch Updates vom Distributor. Das bedeutet z.B. das es beim Debian-Projekt Sicherheitsupdates für ca. 4500 Software-Packete gibt. Und bei Microsoft?
Dort gibt es nur Updates für die eigenen Produkte. Wenn ich also Software nachinstalliere muss ich selbst hinter die Updates herlaufen, was Linux daran von MS lernen kann ist mir daher nicht klar.
“Schade” finde ich übrigens vor allem, dass hierzulande die Diskussion zu diesem Thema häufig emotional bestimmt ist und die sachliche Argumentation dann meist darunter leidet.
Dann fang bitte an mit Fakten und Argumenten zu kommen. Der komplette Artikel ist wie meine Vorredner schon richtig erkannt haben, schlichtweg FUD.
Das man über die Zukunft von Linux auf dem Desktop sich Gedanken machen muss ist korrekt, aber mit Parolen aus der Microsoft-Propaganda-Abteilung ist wohl eine Diskussionsgrundlage nicht geschaffen. Gerade die Begriffe Sicherheit auf dem Desktop und Microsoft gehören noch nicht mal ansatzweise zusammen.
Linux hat nichts von Microsoft zu lernen!