Axel Richter: Das kompilierte Sicherheitsrisiko 12/2003

Beitrag lesen

SELF-Forum

Das kompilierte Sicherheitsrisiko 12/2003

Axel Richter
Informationen zu den Bewertungsregeln

Hallo,

Ja, toll und was installiere ich dann gegen die Linux Sicherheitslöcher?

Wenn du in Linux Sicherheitslöcher findest, kannst du sie ja sofort selbst beseitigen, das ist doch das tolle an Open-Source.
Ach, kannst du nicht? Komisch, kann ich auch nicht, kann auch der Großteil der Linux-Verfechter nicht, aber das ist egal, Hauptsache man hat gegen Microsoft gehetzt.

Das _könnten_ einige sicherlich schon nur will man mit einem OS hauptsächlich arbeiten, und wenn compilieren, dann eigene Projekte, nicht den OS Kernel.

Ich erinnere mich sogar an eine Statistik in der ganze deutlich ausgesagt war, dass der zu der Zeit aktuelle Linux-Kernel mit den aktuellen Tools zahlenmäßig mehr Sicherheitslöcher hatte als Windows 2000 Server.

Der Standard-Kernel ist nicht so schlimm http://www.secunia.com/product/763/. Allerings kann Otto-Nomaluser mit dem Kernel alleine noch nichts anfangen. Und dann trügt der Glaube Linux==sicher doch mächtig. http://www.secunia.com/product/398/ http://www.secunia.com/product/143/ http://www.secunia.com/product/1343/

Jetzt kommt normalerweise die Ausrede, dass die Sicherheitslöcher in Linux ebenso wie die in Mozilla, Opera und sonstnochwo nicht so oft ausgenutzt werden wie die in Microsoft-Produkten. Das könnte an zwei Gründen liegen:

  1. Es benutzt sie kaum jemand und es würde sich nicht lohnen sich damit Arbeit zu machen. Firmen haben hochbezahlte Admins die Firewalls installieren und Patches einspielen und DAUs zuhause geben die Benutzung nach einigen Rückschlägen eh auf (die _jeder_ mit Linux etc. hat, nur nicht zugeben will).

Das sehe ich ähnlich.

  1. Wer sagt eigentlich, dass so Geschichten ála Nimda etc. nicht von eben jenen Linux-Trollen kommen, die Microsoft und den "dummen Usern" effektiver ans Bein pinkeln wollen als durch Hetze in Foren?

Das glaube ich nun weniger. Cracker und Viren-Programmierer wollen Aufsehen erregen. Sie verfolgen, meiner Meinung nach, keine missionarische Absicht.

Die Gefahr mit dem Pauschalurteil MS==unsicher, Linux==sicher ist ähnlich gelagert, wie die Gefahr von Personal Firewalls. Wenn man sich um sein Linux-System nicht kümmert, ist es eben _nicht_ sicher. Und das Kümmern ist _nicht_ einfacher als bei Windows.

viele Grüße

Axel

Beitrag melden
Informationen zu den Bewertungsregeln
0 41

Das kompilierte Sicherheitsrisiko 12/2003

Bio
  • browser
  1. 0
    Thomas Luethi
    1. 0
      Bio
      1. 0

        Krumelus

        Stonie
        • menschelei
        1. 0
          Erwin
          1. 0
            Bio
            1. 0
              Erwin
  2. 0
    Erwin
    1. 0
      Jan L.
      1. 0
        Erwin
    2. 0
      Thomas Luethi
      1. 0
        Erwin
      2. 0
        Axel Richter
        1. 0
          der_Gestresste
          1. 0
            Axel Richter
            1. 0
              der_Gestresste
          2. 0
            Slyh
            1. 0
              der_Gestresste
  3. 0
    Armin G.
    1. 0
      Slyh
    2. 0
      Bio
  4. 0
    der_Gestresste
    1. 0
      dimitri rettig
      1. 0
        der_Gestresste
    2. 0
      Bio
      1. 0
        der_Gestresste
  5. 0
    MatzeA
    1. 0
      Bio
      1. 0
        MatzeA
        1. 0
          at
          1. 0
            MatzeA
          2. 0

            Ergänzung. (Hoffentlich syntatkisch richtig.)

            MatzeA
            1. 0
              at
              1. 0
                MatzeA
                1. 0
                  at
                  1. 0
                    MatzeA
                    1. 0
                      at
                    2. 0
                      Tim Tepaße
                      1. 0
                        MatzeA
                        1. 0
                          Tim Tepaße
        2. 0
          Bio