Eben gelesen: http://www.heise.de/newsticker/meldung/52837
Günther
Linux 15.062 Themen, 107.425 Beiträge
gerfield frager „Bin ich froh, kein Linux zu haben!“
Mit gefällt der Beitrag von SP sehr gut:
Viel Unsinn in einer pauschalisierenden Aussage
Nix gegen Studien. Manche Leute müssen das machen, weil's der einzige
Weg ist, mit dem sie ihr Geld verdienen können.
Doch so viel Unfug, wie in diesem Artikel habe ich schon lange nicht
mehr gelesen.
Die Behauptung "ein OS ist unsicher", ist schon mal Schwachsinn an
sich.
Jedes OS, egal ob Windows, Linux, BSD, Mac OS, OS/390, HP-UX, Solaris
oder welches auch sonst, kann man in irgendeiner Form konfigurieren.
Sei es wie bei Windows über Änderung von Registry-Einträgen, lokalen
und globalen Policies, oder wie bei Linux durch entsprechende
Config-Files bis hin zur Neucodierung und Neukompilation von
Source-Codes.
Ein OS ist per Definition allein schon unsicher, wenn bei der
Konfiguration kein Wert auf Sicherheit gelegt wurde. Wenn dann noch
die Admins einen schlechten Job machen, tut das ein übriges dazu.
Eine Behauptung "ein OS ist unsicher" allein anhand "digitaler
Einbrüche in Online-Systeme" festzumachen ist noch viel
schwachsinniger. Wie waren die System konfiguriert? Wurden überall
die neuesten OS-Versionen eingesetzt (Win95 ist leichter angreifbar
als Win2003, SuSe Linux 5.x garantiert leichter als 9.x)? Hatten die
Systeme alle die neuesten Patches installiert? War nur die
Online-Applikation angreifbar, der Serverdienst, die zugrunde
liegende Datenbank, das Betriebssystem, Kombinationen davon, oder
alles zusammen?
Welche Art von Angriffen liessen sich durchführen (leicht /
mittelschwer / schwerwiegend)?
Ich mache selbst Sicherheitsuntersuchungen, aber derart viel
Schwachsinn zu lesen, nervt. Aus meinen eigenen Erfahrungen weiss
ich, dass es OSe gibt, die in der Regel mehr Lücken aufweisen als
manche andere (z.B. ist BSD von vorn herein auf Sicherheit getrimmt),
aber DAS unsichere OS gibt es nicht. Das absolut mies konfigurierte
und mies gewartete OS gibt es dagegen massenweise (egal welches OS).
Ein Novell-Netware 6.0 Netzwerk konnte von mir im Rahmen einer
internen Sicherheitsuntersuchung bei einem Kunden einmal allein
deshalb gehackt werden, weil die Admins bei der Accountvergabe
geschlampt hatten und es mir möglich war meinem eigenen Account
Adminrechte zuzuschieben. Ist deswegen Novell Netware 6.0 unsicher?
Oder hatten einfach einige Leute geschlampt. Anmerkung: Letzeres ist
der Fall.
Gruss,
SP
Quelle: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6784035&forum_id=68271
Ich kann mich SP nur anschließen! Außerdem möchte ich noch auf den letzten Teil der News-Nachricht hinweisen:
[...]So bleiben zunächst die Details offen, wie genau MI2G zu den Ergebnissen gekommen ist. Aufgrund der geringeren Verbreitung von Mac-OS-X- und BSD-Systemen im Vergleich zu den beiden anderen untersuchten Systemen liegt eigentlich nahe, dass der Großteil der Einbrüche in Server Linux und Windows betrifft. Allerdings gibt es auch Sicherheitsexperten und Konkurrenten, die Glaubwürdigkeit und Professionaliät von MI2G in Frage stellen.
Quelle: http://www.heise.de/newsticker/meldung/52837
Auch die Meinung von Peter Jakob ist lesenswert:
LOL, da fällt mir ein, dazu gibt es endlich mal einen sinnvollen Autovergleich
stellt euch mal vor, der ADAC oder die Polizei gäben einen Bericht
über die Sicherheit von Automarken heraus, und kämen dabei zu dem
Schluß, daß der Golf das unsicherste und z.B. ein yes Roadster das
(http://www.cabrionews.de/katalog/yes/yes.php) sicherste Auto in
Deutschland seien.
Mit Gölfen sind 2003/2004 sicherlich tausende wenn nicht gar
zehntausende Unfälle geschehen, mit Yes Roadstern nur einer.
pj
Quelle: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6783882&forum_id=68271
