nicht angemeldet
Hallo Sven,
Deiner Beschreibung des administrativen Aufwands bei der Gewährleistung der Sicherheit kann ich nur zustimmen. Noch hinzuzufügen wäre, dass in vielen Unternehmen, historisch gewachsen, mehrere unterschiedliche Client-Systeme existieren. Das können im schlimmsten Fall heute WinNT4.0, Windows 2000 und Windows XP sein. Die Win9x lasse ich mal außen vor, weil man die nun wirklich nicht im produktiven Betrieb einsetzen sollte. Das erhöht den Evaluationsaufwand nochmal beträchtlich. Und nein, man kann _nicht_ einfach alle Systeme auf XP updaten.
Und bei Linux frage ich mich immer: Gibts da eigentlich auch so ein schreckliches Durcheinander in den DLLs (die natürlich nicht DLLs heißen :) )? Denn ich glaube kaum, dass man sich dort irgendwie auf Dinge wie "Diese Software läuft nur mit Win2k SP3 Patchlevel 1325" einlassen würde.
Doch. Einige Software ist vorkompiliert für bestimmte Kernel-Versionen. Einige sogar für bestimmte Distributionen. Immer benötigt komplexere Software bestimmte Objekt-Bibliotheken (*.so).
Und es widerspricht auch irgendwie meinem Empfinden, dass das Schließen einer Sicherheitslücke für einen Dienst derartige Auswirkungen haben sollte.
Warum nicht? Auch Linux ist nicht automatisch sicher. Es gab und gibt immer wieder sicherheitsrelevante Bugs. Einige Stichworte: sendmail, ftpd, telnetd, ssh ... Die allermeisten Admins, alle die, welche _nicht_ die Zeit für eine eigene Quelltextanalyse finden, müssen auch hier der Quelle des Patches vertrauen. Und natürlich passieren auch dabei Fehler. Die einzigen Vorteile sind, meiner Meinung nach, dass sich die Script-Kiddys noch nicht so sehr auf Linux eingeschossen haben, weil Windows-Systeme weiter verbreitet sind, also ein lohnenderes, weil publicityträchtigeres, Ziel darstellen und, dass Linux aus mehreren Quellen stammt, die untereinander konkurrieren und sich damit untereinander kontrollieren.
Könnte es sein, dass Linux-Programmierer sich des Umstandes viel bewußter sind, dass ihre Arbeit an Bibliotheken und Modulen nur mit einer strikten Einhaltung der spezifizierten Schnittstelle funktionieren kann, weil sie ja eine wichtige Basis für die Arbeit anderer Programmierer bilden?
Das ist eine rhetorische Frage? Natürlich _muss_ das so sein. Wie sollte ein offenes System, wie Linux, sonst funktionieren ;-)).
Microsoft setzt eben leider immer noch teilweise auf Sicherheit durch Geheimhaltung, obwohl es ein offenes Geheimnis ;-)) ist, dass genau dies _nicht_ funktioniert.
viele Grüße
Axel