Unter UNIX kann der Virus jederzeit passieren! UNIX ist sogar viel
anfälliger!! Warum?
1.)
Weil das Unix-File-System und das Windows-File-System identisch sind.
Erst MS hat mit den "Active Directories" die Trennung in physikalische
und logische Struktur ermöglicht. Diese Trennung ist nicht nur eine von
den vielen technischen, genialen Erfindungen und Eigenentwicklungen
dieser Brain-Company, sondern hat auch mit den "Active Directries" eine
Umsetzung gefunden, die auf Anhieb sicher und stabil läuft.
2.)
Weil auch unter Windows - egal ob 9x oder NT/2000 - jeder Systemprozess
einen - virtuellen - User erfordert. Durch diesen genialen Schachzug
hat der Einstein der Computer-Branche es ereicht, dass Systemprozesse
unter Windows genauso filligran gesteuert und geschützt werden können,
wie man es mit jedem normalen Benutzer-Account auch kann.
3.)
Weil unter Windows nicht nur der aktuelle User angemeldet wird, sondern
auch eine Reihe von Usern, die für die Ausführung von Systemprozessen
erforderlich sind. Die Multi-User-Fähigkeit von Windows ist ja
weltberühmt.
4.)
weil unter Windows der Mailclient ein eigener, im Hintergrund laufender
User mit dem Namen "post" ist, der als Ergänzung zum Current User alle
RPCs steuert - unter Beachtung der Restriktionen, die für den current
user gelten.
5.)
weil ich unter Windows den E-Mail-Bereich durch entsprechendes Mounten
(Start -> Programme -> Zubehör -> Systemprogramme -> Mountmanager) auf
einen dezidierten Hardware-Bereich (Sandbox) lege. Von dort erlaubt
Windows bereits seit System 3.11 nur das Abspeichern im eigenen
Verzeichnis. Eine Ausführung von neuen Programmen und Scripts, deren
Autor nicht der cu ist, ist zunächst nur dem Administrator erlaubt. Der
Administrator-Account muss beim Installieren schon seit MS-DOS-Zeiten
unter allen MS-Betriebssystemen noch während der Installation zwingend
eigerichtet werden.
6.)
Weil unter UNIX das zentrale Adressbuch eines Unternehmens eine Datei
des aktuellen Users ist. Weil dieser User durch seine
Gruppenmitgliedschaft alle Rechte für diesen Bereich eingeräumt
bekommt. Und der User der Gruppe "Rest of The World" angehört.
7.)
Weil die extrem eingeschränkten log-Funktionen, unter denen Unix seit
seinen Anfängen leidet, eine Alarmierung von root verhindert, wenn alle
Mitarbeiter an alle Einträge des Adressbuches e-Mails mit Attachment
senden.
8.)
Weil sämtliche MS-Betriebssyteme - im Gegensatz zu UNIX - die
Benutzerrechte auf Dateiebene vergeben. Ich kann dort über eine
Benutzerrechtliste wie folgt Vorgaben machen:
DOS:
c:> dir [Dateiname] /ass
/* ass = access security services */
WIN 9x /NT / 2000:
rechte Maustaste auf Datei -> Auswahl Eigenschaften
-> Registerkarte "Benutzerrechte" -> "weitere Optionen".
Dort findet sich dann ein sehr kompfortables Tool, um für jeden
einzelnen Benutzer einzeln die Rechte an´dieser Datei getrennt nach
Lesen, ausführen und schreiben zu administrieren.
Das macht das Betriebssystem auch so sicher. Deshalb sieht man
Windows98 auch so häufig in Arztpraxen und Rechtsanwaltbüros.
9.)
Leider kann unter UNIX - im Gegensatz zu jedem Windows - der aktuelle
Benutzer auf alle Bereiche zugreifen. Eine wirksame Einschränkung ist
unmöglich. Demgegenüber kann ich unter einem Windows-System nicht nur
die Benutzerrechte feinst steuern, sondern dabei auch Unterschiede
machen, die vom betroffenen Verzeichnis abhängen.
Windows zeigt Verzeichnisse oder Dateien, für die der User keine Rechte
besitzt, gar nicht erst an. Demgegenüber kann unter UNIX der
Pass-Wort-Schutz jederzeit durch einfach Drücken der "Esc" umgangen
werden.
Bei UNIX kann das Formatieren einer Festplatte auf dem
Master-Root-Server eines weltweiten Konzerns von jedem Benutzer
vorgenommen werden. Jugendliche während eines Schul-Praktikums machen
das in Firmen sehr häufig über Ihren Gastzugang.
10.)
Der Erfolg von PERL liegt vor allem darin begründet, dass es nach dem
Befehl "su" nicht erst umständlich eine Passwort-Abfrage durchführt,
sondern das entsprechende Passwort sich sehr bequem selbst aus der
"shadow"-Datei heraussucht. Dafür gibt es bei UNIX die sogenannte
"Pass-Variable", die angibt, wo die Pass-Wörter zu finden sind. Weil
PERL diese Pass-Wort Ergänzung so klasse macht, sagt man dazu unter
Computer-Experten auch "Class-Pass".
Ronin
RoKol (Anonym)
