habe d'ehre

Aber diejenigen, die unter Windows nicht patchen, werden es unter Linux auch nicht tun, und genau hier liegt der Hase im Pfeffer.

Ergo muss denen der Rechner bzw. das Kabel zur Telefondose weggenommen werden, oder? *g*

Mir persoenlich ist allerdings der Gedanke an ein ungepatchtes Linux angenehmer als an ein ungepatchtes Windows.

Dass ersteres natuerlich auch ein Fehler ist will ich gar nicht wegdiskutieren, man sollte aber bei einer solchen Diskussion nicht vergessen, dass nicht _alle_ Computernutzer Profi genug sind um ihr System immer auf dem aktuellsten Level zu halten. Da liegt naemlich der Hase im Pfeffer, bei einer Debian ist dies trotz apt-get doch _relativ_ aufwendig, bei den Schachtel-Distibutionen existiert meist ein Aufruf im beiliegenden Configtool.

Apropos Update:
Mich aergert es als "erfahrenen" Nutzer auch, wenn ich mir z.B. gestern den neuen Opera 7.20 zog und heute bereits von einer neuen Patch-Version 7.21 lesen muss. Hier verlangt man IMHO den Nur-Usern zuviel Engagement ab. Die wollen ihren Rechner nutzen und nicht jeden Tag zig Foren/Newsticker nach Warnmeldungen abgrasen.

carpe diem
Wilhelm

Hi Fabian!

Nein, wie kommst du denn darauf? Wenn ich schreibe, dass IMO yast(2) Schrott ist, dann aufgrund der von mir im Umgang damit gewonnen Erfahrung.

IMO habe ich AFAIK überlesen, sorry ;-)

Weil, solange keine Sensibilisierung in Richtung "Verstehen-was-IT-Sicherheit-bedeutet" keine Besserung zu erwarten ist, denn es wird sonst in kurzer Zeit auch Würmer für Löcher in Freier Software geben, das war bisher nicht so interessant, weil die Zielrecher-Masse zu klein ist.

Im Prinzip gebe ich Dir Recht, nur wirst Du das nicht erreichen. 95 % der PC-Anwender interessiert das überhaupt nicht, und ich kann das gut verstehen. Wenn ich dich nur zwischendurch ein paar mails schreiben will, ein bisschen im Internet surfen, mal einen Brief schreibe oder hin und wieder ne Kalkulation mit Excel mache, dann will ich mich einfach nicht mit solchen komplexen Themen auseinander setzen, denn dann kostet die Beschäftigung mit diesen Themen das 10-fache der Zeit was ich sonst für die eigentlichen Aufgaben verwenden würde. Zudem ist es heute nicht gerade leicht wirklich gute Informationen zur Computersicherheit zu bekommen, denn viele Firmen nutzen das Problem um Geld mir teilweise zweifelhaften Produkte zu machen, außerdem exisitiert im Internet ohne Ende gefährliches Halbwissen.
Genauso wie es viele "selbsternannte Computerspezialisten" gibt ;-)

Und ja, ich sehe es auch so dass Linux aufrund der wenigen Nutzer bisher besonders verschont wurde. Trotzem bin ich absolut sicher dass ein Standard-Linux an sich sicherer ist als ein Standard-Windows. MS hat viele Fehler gemacht, die sich heute übelst rächen, siehe Angriffe auf RPC, hierdurch werden fast nur Rechner tangiert, die RPC eigentlich nicht bräuchten, die meisten Windows-Netzwerke sind vom Internet abgeschirmt, durch Router oder was weiß ich, was wenigstens ein etwas höheres Maß an Sicherheit garantiert.
Die meisten Windows-Viren verbreiten sich durch Mails. Das liegt einzig und allein an der tiefen Integration von IE und Outlook(E.) in das Windows-System, bei Linux ist zum einen die Vielfalt der verwendeten Software viel höher, außerdem würden sich Fehler darin nicht annährend so schlimm auswirken wie bei Windows. Mit einem Linux-Virus sind immer _erheblich_ weniger Systeme betroffen als bei Windows, da ist es meist fast jedes XP oder 2000 System, bei Linux oft nur eine Distribution oder eine bestimmte Version. Dazu kommt das die meisten Leute MS Misstrauen (unter anderem auch aus Angst dass geklaute Software entdeckt und gemeldet würde, das Problem würde ich nicht unterschätzen!), und so aus diesem Grund auf wichtige Patches verzichten, außerdem sind die Patches teilweise unglaublich groß, der Download bei ISDN wird dann schnell ziemlich teuer (DSL haben die wenigsten).

Und gerade im Augenblick fährt man mit einer Standard-Suse sicher _ehreblich_ sicherer als mit Windows XP, man kann Dank Openoffice genauso alle MS-Office Dateien bearbeiten, sicher im Internet surfen, Emails schreiben, alles wunderbar, die Software ist alles schon dabei, man hat keien Lizenzkosten mehr, oder muss sich nichts runterladen, ich finde das ist durchaus eine Überlegung wert. Und Dank Knoppix ist es heute auch kein Problem mehr einfach mal reinzuschnuppern ohne Nebenwirkungen befürchten zu müssen wie ich es noch vor einiger Zeit erlebt habe ;-)

Ja, das ist zweifellos richtig, aber ich glaube auch im Ausgangsposting herausgelesen zu haben, dass genau das _nicht_ die Intention des Posters war. IMHO kann man mit SuSE nur sehr schwer "Linux lernen".

Es kommt drauf an was Du lernen willst. Du kannst mit Suse durchaus ne Menge lernen, sicher, wen es losgeht das Du Dir mit yast ins Gehege kommst dann sollte man mal über einen Wechsel nachdenken, aber der "Kulturschock" von Windows auf Debian wäre mir zu groß ;-)

Ja? Daher hat Linux anscheinend auch die letzte Zeit ständig Probleme mit angriffen auf den RPC-Dienst, oder mit Viren in Mailanhängen...?

Natürlich nicht, und du verstehst mich hier bewusst falsch.

Jepp ;-)

Im Moment ist das Klischee so, dass ein Linux-Anwender weiß was er tut, und eine Linux-Maschine "eher" sicher ist, als eine Windows-Maschine.

So ist es zweifellos.

Der springende Punkt ist, dass wenn sich der von dir skizzierte SuSE-Trend fortsetzt oben genanntes nicht mehr ohne Weiteres gültig ist.

Ja, und das ist auch nicht weiter schlimm. Solange die 2. Annahme bestehen bleibt ist mir die erste egal. So schön das auch wäre dass alle Leute sich mal richtig damit auseinandersetzen, das ist einfach Utopie, das muss man leider erkennen. (IMHO)

Das macht es für bösartige Hacker (ich wünsche nicht über den Begriff zu streiten, wir wissen alle wie schwierig es ist, hier eine treffende Definition zu finden) verlockend, zukünftig auch solche Rechner ins Visier zu nehmen.

Linux-Rechner sind heute viel interessantere Ziele als Windows-Rechner, denn viele Linux-Rechner stehen in Rechenzentren, haben ne richtig dicke Anbindung, viel interessantere Daten... es ist ja nicht so dass dann von heut auf morgen das Sicherheitskonzept von Linux zusammenbricht wenn einige Script Kiddies auf die Idee kommen auch Linux-Rechner ins Visier zu nehmen.

Mit der Folge, dass, ebenso wie in der win32-Welt viele ungepatchte Rechner im Netz rumstehen. Gewiss, den konsequenten Sysadmins kann das egal sein, machen sie ihre Routine-Updates. Aber diejenigen, die unter Windows nicht patchen, werden es unter Linux auch nicht tun, und genau hier liegt der Hase im Pfeffer.

Ja, und da muss es dann wohl noch die ein oder andere Steigerung zu den aktuellen Attacken geben bis das in die Köpfe der Leute reingeht, wobei ich da schon heute glaube eine Besserung zu verspüren, aber es gibt noch genügend ungepatchte Sicherheitslücken in Windows das Problem ins Licht der Öffentlichkeit zu rücken ;-)

Und ich hoffe sehr das Linux-Distributoren eben dieses Argument für sich ausnutzen können, noch bin ich selbst nicht 100% mit dem was Linux in der Richtung anbietet zufrieden (ich meine jetzt für den Normal-Anwender und GUI-Fan ;-)), mal sehen wie das in 1-2 Jahren aussieht.

Grüße
Andreas