hat davon schon jemand etwas gehoert? bisher ging ich, zumindest bei debian, vom gegenteil aus.
debian bzw ubuntu das unsicherste betriebssystem der welt?
Anmeldungsdatum: Beiträge: 454 |
|
Anmeldungsdatum: Beiträge: 6679 Wohnort: Technische Republik |
Zitat aus dem verlinkten Artikel:
Ubuntu und Debian ist freie Software, daher werden viele Lücken gefunden und gestopft. Windows bleiben die Lücken im Grunde genommen lange unbekannt und werden ausgenutzt (Zero-Day-exploit) |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5347 |
Die Zahlen sind mit Vorsicht zu geniessen und haben eine sehr geringe Aussagekraft. Gezaehlt werden bei CVE schlicht nur Sicherheitsluecken, unabhaengig davon ob diese einfach ausnutzbar sind oder nicht. Um tatsaechlich ein System anzugreifen braucht man in der Regel mehrere, sich ergaenzende Luecken. Fast alle der Luecken in Linux inkl. den Derivaten werden erst veroeffentlich, wenn schon Updates fuer alle Distributionen zur Verfuegung stehen, sodass das Risiko fuer Nutzer so minimal wie moeglich ist. Im Uebrigen ist Microsoft an zweiter Stelle mir 1325 CVEs 😉 Hier ist ein weiterer Bericht mit weniger reisserischem Text: https://www.heise.de/security/meldung/CVE-Jahresrueckblick-Android-und-Adobe-mit-den-meisten-Sicherheitsluecken-3585934.html |
Anmeldungsdatum: Beiträge: 12067 |
Ich habe mir das Video nun nicht angesehen. Aber ja, es gibt Sicherheitslücken, wie in jeder Software. Der Vorteil ist doch, dass viele daran arbeiten diese zu schließen. Vergleiche das mit proprietärer Software und den Meldungen über "gehackte Daten" und entscheide selbst, wie gut dieser Artikel die Realität widerspiegelt. Dazu kommt, dass eine Sicherheitslücke nicht bedeutet, dass jeder von außen alles auf dem System machen kann. Oft sind diese Fehler nur in ganz speziellen Konstellationen vorhanden und führen dann oftmals nur zum Versagen der Dienste, nicht zwingend zum Vollzugriff. Wenn man sich die weiteren Artikel auf der Seite ansieht, die so vorgeschlagen werden, fällt das für mich persönlich in die Kategorie "Angst verkauft sich, also Panik schüren". Es fehlen mindestens Vergleichswerte von anderen Systemen, wie Windows, Mac OS, BSD, ... Das Android das neue Windows ist, ist auch seit Jahren kein Geheimnis mehr. Welche Schlüsse ziehst du aus einem solchen Artikel? Wie ernst nimmst du die Autoren? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5347 |
Nana, so ist das auch wieder nicht. Die fixen ihre Bugs schon, aber oft brauchen sie viel zu lange damit. Auch muss man die Zahlen in Relation setzten. Microsoft viel mehr Bugs zugschrieben, da die Software-Landschaft viel groesser ist. Man denke da zB an Edge (ehemals IE), .NET etc. Luecken in gtk, mono, Firefox etc. werden ja nicht zu Linux hinzugezaehlt, da das ja nur der Kernel ist. Die Aussagekraft der Zahl ist sehr sehr gering. Einzig Adobe kann man damit eindeutig ein schlechtes Omen zusprechen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 454 |
ich habe mich mit diesm "fach"artikel vom focus nicht weiter beschaeftigt, sondern nur kurz reingeschaut. war sehr verwundert, dass debian...als das unsicherste bs bezeichnet wurde, "nur" weil man alle "system"luecken veroeffentlicht?! ich halte debian fuer eines der sichersten bs der welt, um ggfs missverstaendnisse zu vermeiden. aber, zugegeben, das video und der text haben eher was mit bildzeitungsniveau zu tun, ala 'bild sprach zuerst mit dem toten'! ☺ |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5347 |
Hier ist eine dazu passende Frage auf security.stackexchange: Are CVE counts a good indicator of a software's security?. Die Antworten sind wenig natuerlich ueberraschend aber geben mehr Kontext. |
Moderator
Anmeldungsdatum: Beiträge: 8535 |
Neben den oben schon gemachten Einwänden, sollte man noch eins bedenken. Die tatsächliche Sicherheit eines Systems, hängt vom Risiko eines erfolgreichen Angriffs und dessen Auswirkungen ab. Das Zählen von Sicherheitslücken ist so, als würde man von der Anzahl und Art der Tür- und Fenstersicherungen, die Sicherheit vor Wohnungseinbrüchen ableiten. Entscheidende Faktoren, wie Art und Lage des Objekts oder das Verhalten der Bewohner werden gar nicht berücksichtigt. Ich glaube nicht, das es verlässliche Zahlen zu erfolgreichen Attacken und Schäden unter Berücksichtigung des Betriebssystems gibt. Mein Gefühl sagt mir aber, dass sich zumindest auf Desktopsystemen Linux-Nutzer zur Zeit weit weiniger Sorgen machen müssen 😉. |
Supporter
Anmeldungsdatum: Beiträge: 53611 Wohnort: Berlin |
Schön, dass das IT-Fachmagazin vor fünfeinhalb Monaten - vermutlich durch die Ermittlung von Fakten, Fakten, Fakten - herausgefunden hat, dass Android das unsicherste System der Welt ist. Stellt sich nur die Frage, warum sie einem dann als erstes eine Focus-Android-App aufdrücken wollen, wenn man den Artikel aufruft. Btw: Deine Shift-Taste ist immer noch kaputt ▶ Verhaltenskodex |
Anmeldungsdatum: Beiträge: 262 |
Haha sofort zu Microsoft wechseln! 👍 (ironie aus) Guck dir mal WannaCry an... 16 Jahre war das "blaue Leck" offen...Yeah, Android ist nach meiner Meinung genauso Müll...Google Müll... Ubuntu resp. Debian ist ♥ |
Anmeldungsdatum: Beiträge: 779 Wohnort: Görlitz |
Solche wertlosen Artikel kommen immer mal wieder in der faktenbasierten Yellow-Press. Gruß |