Ich halte es für verkehrt, daraus eine Grundsatzfrage zu machen. Sinnvoller finde ich es, empirisch an die Sache heranzugehen, so wie es z.B. http://www.secunia.de tut: Da werden die verschiedensten Softwareprodukte aufgelistet, mit genauen Angaben darüber, wie viele Sicherheitslücken bekannt sind, wie schwer diese wiegen und wie viele davon schon gepatcht sind. Diesen Ansatz halte ich für ganz pragmatisch und sehr sinnvoll. Wie sicher oder unsicher eine Software, gleichviel ob Betriebssystem oder Anwendungsprogramm ist, hängt schließlich nicht unwesentlich davon ab, wie schnell nach Bekanntwerden einer Sicherheitslücke ein Patch dagegen zur Verfügung steht.
Über die Gesamtzahl an Sicherheitslücken lässt sich naturgemäß nichts aussagen - die Statistik kann ja nur die Bugs erfassen, die bekannt geworden sind. Und bekannt werden die meisten undichten Stellen logischerweise bei den Produkten, die am weit verbreitetsten sind.
Natürlich spielen auch konzeptionelle Überlegungen eine Rolle, etwa dass man unter Linux grundsätzlich nicht mit Administratorrechten unterwegs ist, bei Ubuntu existiert nicht einmal ein Administratorpasswort, d.h. man könnte sich nicht einmal als Admin einloggen, wenn man es wollte (dafür gibt es die "sudo"-Befehle, die von jedem Account aus aufgerufen werden können). Bei Microsoft wiederum hat sich in den vergangenen Jahren immer wieder ActiveX als Achillesferse erwiesen - würde man sich endlich dazu durchringen, darauf ganz zu verzichten, sähe es mit der Sicherheit insbesondere des IE schon viel besser aus.
CU
Olaf
Olaf19
gelöscht_84526
