Hallo,

habe den Artikel mal komplett überarbeitet, da die Formulierungen teilweise alles anderen als uu.de Wiki-Stil waren und einige Darstellung doch sehr plakativ.

Baustelle/Sicherheitskonzepte

Kritik und weitere Verbesserungsverschläge sind hier willkommen.

Was NICHT willkommen ist ist ein Flamewar wie doof uns unsicher Windows ist und wie toll Ubuntu / Linux ist.

Wer nochmal die alte Version des Artikel lesen will kann entweder ins Diff schauen oder "am Stück" hier lesen: http://wiki.ubuntuusers.de/Baustelle/Sicherheitskonzepte?action=export&format=raw&rev=125668

Gruß, noisefloor

Ich hab noch einige Wikipedia-Links eingefügt.
Sieht gut aus und ist, denke ich vollständig. ☺

Ich hab ein paar Rechtscheibfehler und teilweise den Satzbau korrigiert. ☺

Ok, ich habe die alte Seite durch die neue ersetzt.

Gruß pippovic

Wäre es nicht besser, im fett geschriebenen Satz im ersten Absatz das Wort Computer durch Betriebssysteme zu ersetzen? Der Computer ist ja immer derselbe, egal ob mit Windows oder Linux.

Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...

Schädlinge gelangen nicht einfach durch dunkle Magie auf den PC, und selbst wenn dem so wäre bedeutet ein Virenscanner nicht automatisch Schutz.

Mike1 schrieb:

Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...

Schädlinge gelangen nicht einfach durch dunkle Magie auf den PC, und selbst wenn dem so wäre bedeutet ein Virenscanner nicht automatisch Schutz.

wir können aber auch nicht schreiben, dass in 90 % der Fälle das Problem vor dem Rechner sitzt (siehe Conficker) 😉 Die Formulierung denke ich ist in Ordnung: "dringend angeraten" - das würde ich unterschreiben, auch wenn ich selber keinen Virenscanner/Firewall unter Windows verwenden würde.

Hallo,

Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...

Grundsätzlich nein, aber es ist dringend empfehlenswert (ändere die Formulierung gleich mal).

AFAIK gibt es Tests, wie langen eine Windows-Rechner + IE + Internetsurfen frei von Schädlingen bleibt. Das war - meine ich - nicht sehr lange. Kommt aber sicherlich drauf an, wo und wie man surft.

Aber das WindowXP ab SP ??, Vista und Win7 per default mit aktivierter Firewall kommen ist ja auch ein Zeichen... 😉 Ubuntu kommt seit Hardy (?) ja auch mit Firewall (ufw), die ist aber per default deaktiv. Noch ein Zeichen 😀.

Gruß, noisefloor

noisefloor schrieb:

Hallo,

Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...

Grundsätzlich nein, aber es ist dringend empfehlenswert (ändere die Formulierung gleich mal).

AFAIK gibt es Tests, wie langen eine Windows-Rechner + IE + Internetsurfen frei von Schädlingen bleibt. Das war - meine ich - nicht sehr lange. Kommt aber sicherlich drauf an, wo und wie man surft.

das war vermutlich ein Windows XP ohne Updates und sperrangelweit offen hinter einem DSL-Modem… Ich bezweifle das ein up-to-Date Win Vista+IE7 —am besten hinter einem Router mit NAT— bei vernünftigem Umgang gefährdet ist.

Aber das WindowXP ab SP ??, Vista und Win7 per default mit aktivierter Firewall kommen ist ja auch ein Zeichen... 😉

wofür auch immer die benötigt wird...

Hallo,

wofür auch immer die benötigt wird...

Tja, die Frage ist hier falsch - hier im Forum wird Windows nicht supportet 😀

Gruß, noisefloor

Ich habe erst durch die Monatsübersicht neuer Artikel mitbekommen, dass der Artikel überarbeitet wurde - war zum Bearbeitungszeitpunkt hier so gut wie nicht aktiv.

Leider hat der Artikel im großen und ganzen noch die alten Schwächen, was die Windows-Darstellung anbelangt:

• Man braucht heute unter Windows zum Surfen weder Firewall noch Viren- oder Spywarescanner. Für was sollen die gut sein? Um sowas wie Conficker abzuhalten?

• Der erste Benuter unter Vista nennt sich zwar noch Administrator gehört auch dieser Gruppe an, nur läuft diese in einem anderen Security-Level. Das Rechtesystem ist damit ab Vista - entgegen XP - sehr wohl umgesetzt. Administrative aufgaben kann dieser Administrator eben nur nach Sicherheitsabfrage durchführen, wodurch ihn die UAC - das ist nämlich ihr Sinn - für diese spezielle Aufgabe in den Securitiy-Level hebt, der dann mit dem XP-Administrator vergleichbar ist.

Bitte nicht persönlich nehmen, denn das Problem liegt hier nicht an den Bearbeitern, sondern an dem Artikel an sich. Der möchte gerne suggerieren, dass Linux-Distris das Sicherheitskonzept besser umsetzen. Das war bis XP SP1 unbestritten richtig, danach mit Einschränkungen. Seit Vista muss man das verneinen.

Gruß, Martin

Ich habe ein Problem mit folgendem Argument:

Im Artikel steht:

Bei beiden Systemen ist ein wesentlicher Teil des Konzeptes, dass es Benutzer mit unterschiedlichen Privilegien gibt. Unter Linux kann ein Benutzer auch tatsächlich nur seine persönlichen Daten löschen. Windows wird hingegen bis einschließlich Windows XP so ausgeliefert, dass der Benutzer von Anfang an mit vollen Administratorrechten arbeitet. Jeder unbedarfte Mausklick kann somit das gesamte System zerstören oder es mit einem Computerschädling infizieren.

Hier wird suggeriert, dass das konsequente Umsetzen des Rechtesystms den Anwender vor unliebsamen Überraschungen schützen würde. Das ist so nicht richtig, weder bei Windows noch bei Linux. Dieses System schützt andere Anwender des Systems, das ist richtig. Der "verursachende" Anwender ist aber auch trotz Rechtesystems dem vollen Problempotential ausgeliefert. Schafft es ein Angreifer im Context eines bestimmten Anwenders auf das System, dann sind dessen Daten nicht mehr sicher.

Desweiteren sind heutige Angriffe nicht mehr hauptsächlich auf "zerstören" ausgelegt. Angreifer wollen Daten sammeln. Und hiervon wäre dann nicht nur der verursachende User betroffen, sondern alle Benutzer des Systems, da die Homeverzeichnisse per Default auf 0755 stehen: Lesen darf jeder.

Allerdings kann man bei unserer Zielgruppe sicherlich von einem Einzelplatzrechner ausgehen. Und hier sehe ich wirklich weder einen Sicherheitsgewinn durch konsequente Rechtevergabe, noch einen Vorteil gegenüber Windows. Die Frage, wie ein Angreifer auf mein System kommt ist erst mal komplett unabhängig vom Rechtesystem. Ob dann die beim "Einbruch" erreichten Rechte ausreichen um "nur" meine Daten oder das ganze System zu löschen, ist mir egal: Es gibt nichts wichtigeres als die eigenen Daten. Wohlgemerkt: ich spreche von einem Einzelplatzrechner.

Aber das Szenario des zerstörenden Angriffs ist doch heutzutage wirklich sehr nebensächlich, oder?

Ich habe den Eindruck, dass der Artikel die Vorteile von Linux krampfhaft überbewertet, um Linux letzlich als Gewinner stehen zu lassen. (z.B.: Eigentlich geht es bei der Problematik gar nicht um's zerstören und doch wird unter Annahme dieses Szenarios ein Vorteil abgeleitet...)

Jeder unbedarfte Mausklick kann [...] es [das System] mit einem Computerschädling infizieren.

Das hat mit dem Rechtesystem überhaupt nichts zu tun. Für einen Schädling ist es vollkommen ausreichend, wenn dieser mit "Userrechten" arbeitet. Auch unter Linux kann sich ein Virus ganz einfach in $HOME/.profile einhängen, so dass er bei Anmeldung des Nutzers immer wieder gestartet wird.

Die feinen Nuancen - wirkt sich der Angriff systemweit aus, oder eben "nur" benutzerweit - spielen für den klassischen Einzelplatzrechner kaum eine Rolle, den meisten Lesern dürfte er nicht einmal bewußt sein.

Ich bin auch der Meinung, dass "Linux" derzeit sicherer ist. Nicht aber wegen dieser Begründung.

DrScott schrieb:

Hier wird suggeriert, dass das konsequente Umsetzen des Rechtesystms den Anwender vor unliebsamen Überraschungen schützen würde. Das ist so nicht richtig, weder bei Windows noch bei Linux. ...

Desweiteren sind heutige Angriffe nicht mehr hauptsächlich auf "zerstören" ausgelegt. ...

Allerdings kann man bei unserer Zielgruppe sicherlich von einem Einzelplatzrechner ausgehen. Und hier sehe ich wirklich weder einen Sicherheitsgewinn durch konsequente Rechtevergabe, noch einen Vorteil gegenüber Windows. Die Frage, wie ein Angreifer auf mein System kommt ist erst mal komplett unabhängig vom Rechtesystem. ...

Ich habe den Eindruck, dass der Artikel die Vorteile von Linux krampfhaft überbewertet, um Linux letzlich als Gewinner stehen zu lassen. ...

Ich bin auch der Meinung, dass "Linux" derzeit sicherer ist. Nicht aber wegen dieser Begründung.

Zu allen Punkten volle Zustimmung.

Das ist auch das, was ich mit "es liegt am Artikel an sich" meine. Wie fast immer bei vergleichenden Artikel zwischen Windows und Linux, steht die Präsentation eines "Siegers" vor der sachlichen Auseinandersetzung des Themas.

Der Artikel palavert sehr viel - und dann auch noch falsches - über das Rechtessystem von Windows, der Leser erfährt aber letztlich recht wenig über das Sicherheitskonzept unter Linux und was er daraus macht.

Das schlimmste finde ich aber die Suggestion durch Auswahl des "richtige" Betriebssystems erhöht sich die Sicherheit. Das ist so einfach gesehen völliger Unfug.

Beim Sicherheitskonzept ist die Auswahl des Systems nur ein einzelner Aspekt. Entscheidend sind aber auch noch andere Punkte und vor allem das Wissen des Benutzers. Das Wissen des Benutzers wird durch diesen Artikel aber nicht gerade gefördert.

Was mich wundert ist, dass der Artikel überhaupt nicht auf das zentrale Paketmanagement über den Distributor eingeht. Das ist nämlich für die Bedrohung "Malware aus dem Internet" weit wichtiger, als die Rechteverwaltung.

Für mich gehört der Artikel grundlegend anders aufgebaut und ich würde auf den Vergleich im Zweifel verzichten - wenn er der Qualität der Aussagen im Wege steht. Dafür ist das Thema nämlich zu wichtig.

Als ich von Windows nach Ubuntu gewechselt bin, war das der erste Artikel hier im Wiki, über den ich mich richtig geärgert habe. Nicht, weil mein gewohntes Windows dabei schlechter abschneidet, sondern weil man auch nach Lesen des Artikels - wenn man sich mit Windows auskennt - nicht weiß, warum Linux da nun überlegen sein soll.

Gruß, Martin

Hallo,

ihr könnt euch gerne im Artikel austoben.

Die letzte Überarbeitung (von mir ☺ ) war am Ende auch "nur" die schlimm-plakativen Sachen zu entfernen oder zu relativieren.

Der Artikel hat nicht viele Backlinks und ist keine Grundlagen Artikel.

Einem vollen Re-Write steht also nichts im Wege, wenn jemand möchte.

Gruß, noisefloor

Hallo,

ihr könnt euch gerne im Artikel austoben.

Die letzte Überarbeitung (von mir ☺ ) war am Ende auch "nur" die schlimm-plakativen Sachen zu entfernen oder zu relativieren.

Der Artikel hat nicht viele Backlinks und ist keine Grundlagen Artikel.

Einem vollen Re-Write steht also nichts im Wege, wenn jemand möchte.

Gruß, noisefloor