60 replies to this topic

[Bine]

Ja eben, aufsetzen is ja außen vor, dazu gibts admins... vonner reinen benutzung her find ich debian schon einfach... ok, nix gegen ubuntu aber auch einfach..

[Talin]

...und falls dann jemand mit seinem frisch erworbenem mac doch nicht zufrieden sein sollte, gibt es ja immer noch alternativen zur nutzung:

[Bine]

[Gerd]

[Bine]

[P. Stylez]

[f@ZONG@]

@ p.stylez und talin. dickes danke für die guten tipps

liest sich natürlich wie sahne auf dem kuchen, das hier und da sicherlich
_mal was schiefgehen kann bleibt wohl nicht aus. (aber bei windows
geht ja STÄNDIG was schief )

klarer fall , einen mac kann ich mir nicht leisten wird dann wohl eine
der vielen Linux versionen. zum glück gibts hier und im netz genug
beispiele welche man wofür am besten benutzen kann.

was ich richtig gut finde ist der bug-support

also muss wohl was an dem dran sein , was viele kollegen von mir sagen

[Bazz-Dee]

Ubuntu: Probleme auch bei Security-Updates

http://www.heise.de/...r/meldung/78514

*No comment*  /public/style_emoticons/default/p.gif...

eine lücke pro 6 monate, und die ist auch noch im virenscanner. den brauch ich nicht im linux, weil ich mir keine viren einfange.

im windows hast du 1 lücke in 3 tagen ....

[P. Stylez]

Ubuntu: Probleme auch bei Security-Updates

http://www.heise.de/...r/meldung/78514

*No comment*  /public/style_emoticons/default/p.gif...

Ich liebe Heise dafür, dass sie ihre Artikel so besonders objektiv verfassen. Ich sag nur:

Heise Security powered by MICROSOFT

Also auf meinem System ist dieser Virenscanner nicht installiert - warum auch?

Von daher --> :gutenacht:

[Gerd]

Erst nachdem heise Security drei Wochen nach dem Erscheinen des Updates für Debian, Fedora und Suse-Linux einen Bug-Report dazu erstellte, wurde das Update eine Woche später nachgereicht. Diesbezügliche Nachfragen an die Sicherheitskontaktadresse wurden bis heute nicht beantwortet.

Gut, kann passieren, auch ein Gott macht Fehler

[P. Stylez]

Gut, kann passieren, auch ein Gott macht Fehler  /public/style_emoticons/default/lol.gif...

Stimmt Auch Linux wird nur - man höre und staune - von Menschen gecodet.

Aber davon mal ab:

ClamAV produziert einen HeapOverflow, was ja nix anderes ist, als das Daten (aufgrund vielleicht einer fehlenden if-Abfrage) auf einen Heap-Speicher geschrieben wird, die von der Menge größer sind als der eigentliche Puffer, so dass *unter Umständen* Hauptspeicher überschrieben werden *kann* oder das Programm nen Speicherzugriffsfehler wirft und einfach nur abbricht. Dementsprechend *kann* ein solcher HeapOverflow definitiv Schadcode in kritische Speicherbereiche schreiben, allerdings muss dazu erstmal ein funktionierender Exploit gefunden werden... Von daher schocken mich solche Meldungen erstmal nicht wirklich, zumal der Fehler zusätzlich in einem Programm auftritt, das für ein Betriebssystem wie Linux total unwesentlich ist.

Ernst wird es IMHO erst, wenn solche Meldungen auftauchen

http://www.heise.de/...s/meldung/78407
http://www.heise.de/...s/meldung/78372

[Gerd]

Gut, kann passieren, auch ein Gott macht Fehler  /public/style_emoticons/default/lol.gif...

allerdings muss dazu erstmal ein funktionierender Exploit gefunden werden...

Aufgrund der Nischenverbreitung macht sich hier halt niemand die Mühe, vollkommen verständlich. Wenn ich Kohle machen will überfall ich auch lieber Fort Knox als den Penner auf der Straße um seine 3,50 € aus dem Hutz zu stibitzen

[P. Stylez]

Gut, kann passieren, auch ein Gott macht Fehler  /public/style_emoticons/default/lol.gif...

allerdings muss dazu erstmal ein funktionierender Exploit gefunden werden...

Aufgrund der Nischenverbreitung macht sich hier halt niemand die Mühe, vollkommen verständlich. Wenn ich Kohle machen will überfall ich auch lieber Fort Knox als den Penner auf der Straße um seine 3,50 € aus dem Hutz zu stibitzen /public/style_emoticons/default/lol.gif...

Wenn man sich die Anteile von Linux auf dem Servermarkt (ca. 40% wenn ich nicht irre) anschaut, kann man wohl nicht mehr von einem Nischenprodukt reden

[Bine]

sind das echt nur 40%? Dachte mehr Wo hastn das her

[P. Stylez]

sind das echt nur 40%? Dachte mehr /public/style_emoticons/default/o.gif... Wo hastn das her /public/style_emoticons/default/question...

Keine Ahnung... hatte das so in Erinnerung.
Hast Du aktuelle Zahlen?

[Bine]

wenn ich welche haette, haett ich nich gefragt

Haett nur gedacht das waeren weit mehr... ma googeln...


uebrigends.. zur Nischengeschichte: sucht euch ma n anderes Argument das is schon ewig ausgelutscht:

Studie: Linux-Server werden am häufigsten attackiert
23.02.2004 um 15:52 Uhr

MÜNCHEN (COMPUTERWOCHE) - Einer Studie der britischen Sicherheitsexperten von mi2g werden unter Linux laufende Server inzwischen am häufigsten von Hackern angegriffen. Von 17.074 im Januar erfassten erfolgreichen Angriffen gegen Server und Netze richteten sich demnach 13.654 gegen Linux, 2005 gegen Windows und nur 555 gegen BSD und Mac OS X, dessen quelloffener "Darwin"-Kern auf BSD basiert. Sonderlich aussagekräftig sind die absoluten Zahlen allerdings nicht, weil man sie mit der installierten Basis ins Verhältnis setzen müsste. Immerhin - die Angriffe gegen Microsoft-Systeme gingen in den vergangenen zehn Monaten um ein Fünftel zurück, die gegen Linux nahmen deutlich zu.
 

Dass Linux in letzter Zeit verstärkt attackiert wird, begründet mi2gs Executive Chairman D.K. Matai wie folgt: "Die rasche Verbreitung von Linux im letzten Jahr bei der öffentlichen Hand und auch anderen Server-Betreibern, verbunden mit unzureichendem Training und Wissen darüber, wie man diese Umgebung beim Betrieb angreifbarer Third-Party-Applikationen sicher hält, hat den Anteil attackierter Linux-Server signifikant ansteigen lassen." (tc)

der bericht is von 2004...

[Gerd]

Es gibt ein paar mehr "Server" als nur Webserver Im Webserverbereich hatte Apache Anfang des Jahres fast 70 % Marktanteil. Mittlerweile ist der Marktanteil auf nur noch knapp 60 % eingebrochen, weil einige große Hoster (u.A. Go Daddy) auf Windows Server 2003 und den IIS umgestiegen sind.

Ich verstehe unter "Server" aber ein bisel mehr als nur Webserver: u.A. Fileserver, Mailserver, Datenbankserver, ASP-Server, etc.! Dort kommen Linux System auf knapp 10 % Anteile. Steigern tun sich diese Anteile eigentlich fast nur durch Ersetzung älterer Unix-Systeme. MS und auch Novell haben hier weiter klar die Nase vorne.

Die Sicherheit eines Webservers is übrigens zu 95 % nich vom System abhängig, sondern von den Fähigkeiten der/des Admins!

Vom Desktopbereich, der mit Abstand größten Angriffsfläche, mal ganz zu schweigen!

Alles in allem hat Linux bisher nur im Webserverbereich den Durchbruch geschhafft (und das nich zu Unrecht). In allen anderen Bereichen führt es am Marktanteil gemessen weiterhin ein Nischendasein!

[Bine]

:gutenacht:


sollen wir jetzt mal anfangen die sicherheitsluecken in windows rauszusuchen? Oder glaubste auch so, dass du verlieren wuerdest?

[Gerd]

dass du verlieren wuerdest? /public/style_emoticons/default/wink.gif...

"Verlieren"? Wie bist du denn drauf Darum gehts doch net, mir geht nur dies "unnahrbakeit" aufn Sack

Die Sicherheitsspezialisten David Maynor und Jon Ellch hatten bereits während der Blackhat-Konferenz im August darauf hingewiesen, dass auch MacOS ein ernstes Problem habe, gerieten danach aber unter heftigen Beschuss weil sie keine weiteren Details dazu veröffentlichen wollten. Statt dessen deuteten sie an, dass Apple ihnen einen Maulkorb verpasst habe

Auch hier gehts nur um Image und Profit, wenn es sein muss auch auf Kosten der Sicherheit!

[Bine]

wer hat gesagt, dass mac und linux unfehlbar sind? Es wurde immer nur gesagt, dass es wesentlich weniger sind, und WENN mal eine auftaucht, dass diese wesentlich schneller gefixt werden. Die Zeile wo irgendwer geschrieben hat, dass es auch nur ein einziges System gibt was 0,0 Schwachstellen hat, die haett ich gern ma gesehen. Palle hats oben schon geschrieben, auch linux und mac os werden nur von menschen gecodet

100% sicherheit gibts nicht, das hat auch niemand behauptet das koennt ihr drehen wie ihr wollt.


Ich finds uebrigends witzig... erst rummaulen, die linuxer sollen mit dem windows bashing aufhoeren und nun im linux topic selbst weitermachen

[P. Stylez]

Darum gehts net  /public/style_emoticons/default/wink.gif... ... weiß selber das MS mehr Lücken hat, wollte damit auch nur demonstrieren, dass Apple und auch die verschiedenen UNIX Derivate alle nur mit Wasser kochen.

Hat irgendwo einer das Gegenteil behauptet?

Und dass relativ wenige Lücken bekannt werden, bestätigt meiner Meinung nach wieder mal das Nischendasein der angesprochenen Produkte und net unbedingt den Sicherheitsvorteil  /public/style_emoticons/default/).gif...  /public/style_emoticons/default/p.gif...

Das ist Schwachsinn!

Ich glaub, der BosH hatte vor längerer Zeit mal nen Thread gepostet, in dem er geschrieben hatte, dass 2005 mehr Sicherheitslücken in Linux als in Windows veröffentlicht wurden.

Die Erklärung ist einfach: Bei Unix/Linux gibts als quelloffenes Betriebssystem einfach mehr Leute, die Einsicht in den Code haben und dementsprechend sicherlich auch mehr Lücken veröffentlicht werden.

Allerdings fallen dabei zwei Sachen ins Gewicht:

a) Patches werden einfach schneller eingespielt, weil man keinen monatlichen Patchday hat

b) Einer Sicherheitslücke läßt sich in Linux nicht so leicht ausnutzen wie eine Vergleichbare in Windows. Eine Sicherheitslücke im IE beispielsweise könnte ein Angreifer dazu benutzen, seinen Schadcode ins System zu platzieren, weil dieser Schadcode die gleichen Rechte wie der Benutzer hat und das ist bei Windows traurigerweise in der Regel halt der Vollzugriff. Bei Linux würde es daran scheitern, dass ein solcher Code gar nicht in das /usr-Verzeichnis gelangen kann, weil der normale User keine Schreibrechte auf den Unix-Resourcen hat.

[Talin]

klarer fall , einen mac kann ich mir nicht leisten  /public/style_emoticons/default/roll.gif...  
/public/style_emoticons/default/).gif...

Ein macMini kostet 599 Euro Musst ja nicht gleich mit nem MacPro, 16Gig Ram und 2TB HD loslegen *g*

[Talin]

Drei kritische Lücken in Apples Airport-Treibern

http://www.heise.de/...r/meldung/78525

Und weiter gehts ...  /public/style_emoticons/default/lol.gif...  /public/style_emoticons/default/p.gif...

oh man, wenn ich SO nen scheiss schon wieder lese.....diese typische Heise-Berichterstattung erzählt nämlich NICHT davon, das die beiden ach so tollen "Hacker", die das herausgefunden haben wollen, Hardware benutzten die NICHT von Apple stammt.

AFAIK hat Appel die Patches nur herausgebracht, damit das Airport-System nun bei Einsatz von 3rd Party Hardware vollkommen sicher ist. Beim Einsatz reiner Apple-Hardware sind da keine Lücken zu finden, so wie ich das nun von verschiedenen, teilweise auch unabhängigen Quellen gelesen habe.

[Gerd]

Ich finds uebrigends witzig... erst rummaulen, die linuxer sollen mit dem windows bashing aufhoeren und nun im linux topic selbst weitermachen /public/style_emoticons/default/top.gif...

Da siehste endlich mal wie nervig das sein kann. Schkuck deine eigene Medizin

Mit einem Unterschied: Es gibt viel zahlreichere Windows/MS Threads wo durchweg nix anderes gemacht wird/wurde

[Talin]

Ich finds uebrigends witzig... erst rummaulen, die linuxer sollen mit dem windows bashing aufhoeren und nun im linux topic selbst weitermachen /public/style_emoticons/default/top.gif...

Da siehste endlich mal wie nervig das sein kann. Schkuck deine eigene Medizin /public/style_emoticons/default/8).gif...

Mit einem Unterschied: Es gibt viel zahlreichere Windows/MS Threads wo durchweg nix anderes gemacht wird/wurde /public/style_emoticons/default/lol.gif...

naaananananaaaanaaaaa *schaufel klau*

HALLO!? Simma hier irgendwie in der Altersklasse zwischen 10 und 12, wo man ansatzweise versucht, seine eigene Identität zu finden, oder wie?!

"DU hast das und das gemacht, also mach ich das jetzt auch! Toll, ne?!"

[Gerd]

Du bist auf dem USB, hier läuft das jeden Tag so

btw: Les dir die Postings noch mal durch, ich persönlich habe übrigens nix negatives über Linux/Mac und deren Varianten geschrieben oder irgendwelche Sicherheitslücken gepostet. Ich kann da schon differenzieren Eher was zu der Marktanteildiskussion und wie ich zu der prinzipiellen Darstellung der Perfektion und Verherlichung stehe - und es gibt genug von diesen Kandidaten. Das weißt du, das weiß ich . Zudem hab ich noch angesprochen, dass es auch einem Wirtschaftsunternehmen wie Apple in erster Linie um Umsatz, Profit und Rentabilität geht! Früher wurde es für seine veraltetet und hinterherhinkende Prozessorstruktur verherlicht (einfach aus Prinzip), heute setzen sie auf die in diesen Kreisen allseitsverhasste Intel-Architektur! That's Business...

Ich setze in meinem Job übrigens MS, Novell und Linux (auf Webserverebene). Zwangsweise muss mich mich mit Vor-und Nachteilen der Systeme ständig auseinandersetzen. Jedes hat seine Stärken und Schwächen, in vielen Bereichen kommt hier Linux nicht in Frage. Sei es im Serverbereich oder auf Desktopebene.

Und die Bine muss man einfach bisel anzupfen, es bietet sich bei ihrer Doppelmoral immer wieder an. Aggro-Bine


Nich zu ernst nehmen