noisefloor
Projektleitung
Anmeldungsdatum: 6. Juni 2006
Beiträge: 25943
Wohnort: Görgeshausen
|

20. Mai 2009 21:36
Hallo, habe den Artikel mal komplett überarbeitet, da die Formulierungen teilweise alles anderen als uu.de Wiki-Stil waren und einige Darstellung doch sehr plakativ. Baustelle/Sicherheitskonzepte Kritik und weitere Verbesserungsverschläge sind hier willkommen. Was NICHT willkommen ist ist ein Flamewar wie doof uns unsicher Windows ist und wie toll Ubuntu / Linux ist. Wer nochmal die alte Version des Artikel lesen will kann entweder ins Diff schauen oder "am Stück" hier lesen: http://wiki.ubuntuusers.de/Baustelle/Sicherheitskonzepte?action=export&format=raw&rev=125668 Gruß, noisefloor
|
cLinx
Anmeldungsdatum: 28. Oktober 2007
Beiträge: 2453
|

21. Mai 2009 02:14
Ich hab noch einige Wikipedia-Links eingefügt.
Sieht gut aus und ist, denke ich vollständig. ☺
|
amazin
Anmeldungsdatum: 21. Dezember 2008
Beiträge: 130
|

21. Mai 2009 06:15
Ich hab ein paar Rechtscheibfehler und teilweise den Satzbau korrigiert. ☺
|
pippovic
Anmeldungsdatum: 12. November 2004
Beiträge: 9130
|

6. Juni 2009 10:27
Ok, ich habe die alte Seite durch die neue ersetzt. Gruß
pippovic
|
DerSchlotti
Anmeldungsdatum: 18. April 2009
Beiträge: 128
|

6. Juni 2009 13:43
Wäre es nicht besser, im fett geschriebenen Satz im ersten Absatz das Wort Computer durch Betriebssysteme zu ersetzen? Der Computer ist ja immer derselbe, egal ob mit Windows oder Linux.
|
Mike1
Anmeldungsdatum: 2. Januar 2008
Beiträge: 2092
Wohnort: Niederösterreich
|

6. Juni 2009 14:03
(zuletzt bearbeitet: 6. Juni 2009 14:04)
Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht... Schädlinge gelangen nicht einfach durch dunkle Magie auf den PC, und selbst wenn dem so wäre bedeutet ein Virenscanner nicht automatisch Schutz.
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|

6. Juni 2009 14:11
Mike1 schrieb: Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht... Schädlinge gelangen nicht einfach durch dunkle Magie auf den PC, und selbst wenn dem so wäre bedeutet ein Virenscanner nicht automatisch Schutz.
wir können aber auch nicht schreiben, dass in 90 % der Fälle das Problem vor dem Rechner sitzt (siehe Conficker) 😉 Die Formulierung denke ich ist in Ordnung: "dringend angeraten" - das würde ich unterschreiben, auch wenn ich selber keinen Virenscanner/Firewall unter Windows verwenden würde.
|
noisefloor
Projektleitung
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 25943
Wohnort: Görgeshausen
|

7. Juni 2009 20:39
Hallo,
Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...
Grundsätzlich nein, aber es ist dringend empfehlenswert (ändere die Formulierung gleich mal). AFAIK gibt es Tests, wie langen eine Windows-Rechner + IE + Internetsurfen frei von Schädlingen bleibt. Das war - meine ich - nicht sehr lange. Kommt aber sicherlich drauf an, wo und wie man surft. Aber das WindowXP ab SP ??, Vista und Win7 per default mit aktivierter Firewall kommen ist ja auch ein Zeichen... 😉 Ubuntu kommt seit Hardy (?) ja auch mit Firewall (ufw), die ist aber per default deaktiv. Noch ein Zeichen 😀. Gruß, noisefloor
|
Mike1
Anmeldungsdatum: 2. Januar 2008
Beiträge: 2092
Wohnort: Niederösterreich
|

7. Juni 2009 21:20
(zuletzt bearbeitet: 7. Juni 2009 21:47)
noisefloor schrieb: Hallo,
Sind Virenscanner und (Personal) Firewall unter Windows tatsächlich unbedingt notwendig? Meiner bescheidenen Meinung nach nicht...
Grundsätzlich nein, aber es ist dringend empfehlenswert (ändere die Formulierung gleich mal). AFAIK gibt es Tests, wie langen eine Windows-Rechner + IE + Internetsurfen frei von Schädlingen bleibt. Das war - meine ich - nicht sehr lange. Kommt aber sicherlich drauf an, wo und wie man surft.
das war vermutlich ein Windows XP ohne Updates und sperrangelweit offen hinter einem DSL-Modem… Ich bezweifle das ein up-to-Date Win Vista+IE7 —am besten hinter einem Router mit NAT— bei vernünftigem Umgang gefährdet ist. Aber das WindowXP ab SP ??, Vista und Win7 per default mit aktivierter Firewall kommen ist ja auch ein Zeichen... 😉
wofür auch immer die benötigt wird...
|
noisefloor
Projektleitung
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 25943
Wohnort: Görgeshausen
|

7. Juni 2009 21:28
Hallo,
wofür auch immer die benötigt wird...
Tja, die Frage ist hier falsch - hier im Forum wird Windows nicht supportet 😀 Gruß, noisefloor
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 4143
|

2. Juli 2009 22:36
Ich habe erst durch die Monatsübersicht neuer Artikel mitbekommen, dass der Artikel überarbeitet wurde - war zum Bearbeitungszeitpunkt hier so gut wie nicht aktiv. Leider hat der Artikel im großen und ganzen noch die alten Schwächen, was die Windows-Darstellung anbelangt: Man braucht heute unter Windows zum Surfen weder Firewall noch Viren- oder Spywarescanner. Für was sollen die gut sein? Um sowas wie Conficker abzuhalten? Der erste Benuter unter Vista nennt sich zwar noch Administrator gehört auch dieser Gruppe an, nur läuft diese in einem anderen Security-Level. Das Rechtesystem ist damit ab Vista - entgegen XP - sehr wohl umgesetzt. Administrative aufgaben kann dieser Administrator eben nur nach Sicherheitsabfrage durchführen, wodurch ihn die UAC - das ist nämlich ihr Sinn - für diese spezielle Aufgabe in den Securitiy-Level hebt, der dann mit dem XP-Administrator vergleichbar ist.
Bitte nicht persönlich nehmen, denn das Problem liegt hier nicht an den Bearbeitern, sondern an dem Artikel an sich. Der möchte gerne suggerieren, dass Linux-Distris das Sicherheitskonzept besser umsetzen. Das war bis XP SP1 unbestritten richtig, danach mit Einschränkungen. Seit Vista muss man das verneinen. Gruß,
Martin
|
DrScott
Ehemalige
Anmeldungsdatum: 7. Juli 2005
Beiträge: 6018
Wohnort: Nürnberg
|

3. Juli 2009 09:30
Ich habe ein Problem mit folgendem Argument: Im Artikel steht: Bei beiden Systemen ist ein wesentlicher Teil des Konzeptes, dass es Benutzer mit unterschiedlichen Privilegien gibt. Unter Linux kann ein Benutzer auch tatsächlich nur seine persönlichen Daten löschen. Windows wird hingegen bis einschließlich Windows XP so ausgeliefert, dass der Benutzer von Anfang an mit vollen Administratorrechten arbeitet. Jeder unbedarfte Mausklick kann somit das gesamte System zerstören oder es mit einem Computerschädling infizieren.
Hier wird suggeriert, dass das konsequente Umsetzen des Rechtesystms den Anwender vor unliebsamen Überraschungen schützen würde. Das ist so nicht richtig, weder bei Windows noch bei Linux. Dieses System schützt andere Anwender des Systems, das ist richtig. Der "verursachende" Anwender ist aber auch trotz Rechtesystems dem vollen Problempotential ausgeliefert. Schafft es ein Angreifer im Context eines bestimmten Anwenders auf das System, dann sind dessen Daten nicht mehr sicher. Desweiteren sind heutige Angriffe nicht mehr hauptsächlich auf "zerstören" ausgelegt. Angreifer wollen Daten sammeln. Und hiervon wäre dann nicht nur der verursachende User betroffen, sondern alle Benutzer des Systems, da die Homeverzeichnisse per Default auf 0755 stehen: Lesen darf jeder. Allerdings kann man bei unserer Zielgruppe sicherlich von einem Einzelplatzrechner ausgehen. Und hier sehe ich wirklich weder einen Sicherheitsgewinn durch konsequente Rechtevergabe, noch einen Vorteil gegenüber Windows. Die Frage, wie ein Angreifer auf mein System kommt ist erst mal komplett unabhängig vom Rechtesystem. Ob dann die beim "Einbruch" erreichten Rechte ausreichen um "nur" meine Daten oder das ganze System zu löschen, ist mir egal: Es gibt nichts wichtigeres als die eigenen Daten. Wohlgemerkt: ich spreche von einem Einzelplatzrechner. Aber das Szenario des zerstörenden Angriffs ist doch heutzutage wirklich sehr nebensächlich, oder? Ich habe den Eindruck, dass der Artikel die Vorteile von Linux krampfhaft überbewertet, um Linux letzlich als Gewinner stehen zu lassen. (z.B.: Eigentlich geht es bei der Problematik gar nicht um's zerstören und doch wird unter Annahme dieses Szenarios ein Vorteil abgeleitet...)
Jeder unbedarfte Mausklick kann [...] es [das System] mit einem Computerschädling infizieren.
Das hat mit dem Rechtesystem überhaupt nichts zu tun. Für einen Schädling ist es vollkommen ausreichend, wenn dieser mit "Userrechten" arbeitet. Auch unter Linux kann sich ein Virus ganz einfach in $HOME/.profile einhängen, so dass er bei Anmeldung des Nutzers immer wieder gestartet wird. Die feinen Nuancen - wirkt sich der Angriff systemweit aus, oder eben "nur" benutzerweit - spielen für den klassischen Einzelplatzrechner kaum eine Rolle, den meisten Lesern dürfte er nicht einmal bewußt sein. Ich bin auch der Meinung, dass "Linux" derzeit sicherer ist. Nicht aber wegen dieser Begründung.
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 4143
|

3. Juli 2009 11:26
DrScott schrieb:
Hier wird suggeriert, dass das konsequente Umsetzen des Rechtesystms den Anwender vor unliebsamen Überraschungen schützen würde. Das ist so nicht richtig, weder bei Windows noch bei Linux.
...
Desweiteren sind heutige Angriffe nicht mehr hauptsächlich auf "zerstören" ausgelegt.
...
Allerdings kann man bei unserer Zielgruppe sicherlich von einem Einzelplatzrechner ausgehen. Und hier sehe ich wirklich weder einen Sicherheitsgewinn durch konsequente Rechtevergabe, noch einen Vorteil gegenüber Windows. Die Frage, wie ein Angreifer auf mein System kommt ist erst mal komplett unabhängig vom Rechtesystem.
...
Ich habe den Eindruck, dass der Artikel die Vorteile von Linux krampfhaft überbewertet, um Linux letzlich als Gewinner stehen zu lassen.
...
Ich bin auch der Meinung, dass "Linux" derzeit sicherer ist. Nicht aber wegen dieser Begründung.
Zu allen Punkten volle Zustimmung. Das ist auch das, was ich mit "es liegt am Artikel an sich" meine. Wie fast immer bei vergleichenden Artikel zwischen Windows und Linux, steht die Präsentation eines "Siegers" vor der sachlichen Auseinandersetzung des Themas. Der Artikel palavert sehr viel - und dann auch noch falsches - über das Rechtessystem von Windows, der Leser erfährt aber letztlich recht wenig über das Sicherheitskonzept unter Linux und was er daraus macht. Das schlimmste finde ich aber die Suggestion durch Auswahl des "richtige" Betriebssystems erhöht sich die Sicherheit. Das ist so einfach gesehen völliger Unfug. Beim Sicherheitskonzept ist die Auswahl des Systems nur ein einzelner Aspekt. Entscheidend sind aber auch noch andere Punkte und vor allem das Wissen des Benutzers. Das Wissen des Benutzers wird durch diesen Artikel aber nicht gerade gefördert. Was mich wundert ist, dass der Artikel überhaupt nicht auf das zentrale Paketmanagement über den Distributor eingeht. Das ist nämlich für die Bedrohung "Malware aus dem Internet" weit wichtiger, als die Rechteverwaltung. Für mich gehört der Artikel grundlegend anders aufgebaut und ich würde auf den Vergleich im Zweifel verzichten - wenn er der Qualität der Aussagen im Wege steht. Dafür ist das Thema nämlich zu wichtig. Als ich von Windows nach Ubuntu gewechselt bin, war das der erste Artikel hier im Wiki, über den ich mich richtig geärgert habe. Nicht, weil mein gewohntes Windows dabei schlechter abschneidet, sondern weil man auch nach Lesen des Artikels - wenn man sich mit Windows auskennt - nicht weiß, warum Linux da nun überlegen sein soll. Gruß,
Martin
|
noisefloor
Projektleitung
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 25943
Wohnort: Görgeshausen
|

3. Juli 2009 20:44
Hallo, ihr könnt euch gerne im Artikel austoben. Die letzte Überarbeitung (von mir ☺ ) war am Ende auch "nur" die schlimm-plakativen Sachen zu entfernen oder zu relativieren. Der Artikel hat nicht viele Backlinks und ist keine Grundlagen Artikel. Einem vollen Re-Write steht also nichts im Wege, wenn jemand möchte. Gruß, noisefloor
|
noisefloor
Projektleitung
(Themenstarter)
Anmeldungsdatum: 6. Juni 2006
Beiträge: 25943
Wohnort: Görgeshausen
|

3. Juli 2009 20:45
Hallo, ihr könnt euch gerne im Artikel austoben. Die letzte Überarbeitung (von mir ☺ ) war am Ende auch "nur" die schlimm-plakativen Sachen zu entfernen oder zu relativieren. Der Artikel hat nicht viele Backlinks und ist keine Grundlagen Artikel. Einem vollen Re-Write steht also nichts im Wege, wenn jemand möchte. Gruß, noisefloor
|