Linux und Sicher, besser als proprietäre SW ?

Smalltalk
Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von novalix » 18.11.2016 13:21:25

hikaru hat geschrieben: Fazit: Traue keiner Statistik, die du nicht selbst gefälscht hast!
Es geht ja nicht immer direkt um "Fälschung", wenn Statistiken manipulativ verwendet werden bzw verwendet werden sollen.
@Schwedenmann meint ja mit "Denkanstoß": Debian taucht in der Liste weit oben auf und ist deswegen wohl doch nicht so sicher. Ganz unten auf der von ihm verlinkten Seite ist dann noch mal eine Zusammenfassung der Sicherheitslücken nach Hersteller. Wenn man sich diese Zahlen anschaut und dann noch davon ausgeht, dass die CVEs bezüglich Debian wohl das gesamte Main-Repo betreffen, dann kann man leicht schließen, dass eine typische Desktop-Installation mit Debian im Gegensatz zu einer typischen Desktop-Installation mit MS, wo ja zumindest der Acrobat-Reader nicht fehlen darf, um Welten weniger Security-Advisories ausgesetzt (sicherer?) ist.
Die Zahlen sind oftmals unschuldig. Das Verstehen ist volatil.

Ein Hörnchen mit zwei Kugeln Stracciatella, per favore.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

guennid

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von guennid » 18.11.2016 17:54:46

novalix hat geschrieben:Ein Hörnchen mit zwei Kugeln Stracciatella, per favore.
Für mich bitte drei!

Inhaltlich möchte ich, an hikaru anknüpfend, das hier vorschlagen. :wink:

DeletedUserReAsG

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von DeletedUserReAsG » 18.11.2016 18:16:32

Ein Hörnchen mit zwei Kugeln Stracciatella
Ich finde, Einhörncheneis sollte man nicht essen.


Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von hikaru » 18.11.2016 20:04:27

niemand hat geschrieben:Ich finde, Einhörncheneis sollte man nicht essen.
Was ist mit Eichhörncheneis?

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von weshalb » 20.11.2016 14:24:51

ViNic hat geschrieben:Ich halte mittlerweile Windows für das sicherste Desktop-Betriebssystem.
Trifft sich gut. Musste am Mittwoch für Kunden zwei Rechner neu aufsetzen. Einer mit Windows 7 den Anderen mit Windows 8.1.

Beide machen seit der Installation keine Updates und wie ich sicherheitstechnisch nun weiter verfahren soll, weiß ich nicht, da sämtliche Lösungsansätze fehlschlagen. Vielleicht hast du ja einen Rat.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von rendegast » 20.11.2016 15:16:08

weshalb hat geschrieben: Einer mit Windows 7 den Anderen mit Windows 8.1.

Beide machen seit der Installation keine Updates und wie ich sicherheitstechnisch nun weiter verfahren soll, weiß ich nicht, da sämtliche Lösungsansätze fehlschlagen.
Die standardmäßigen automatischen Upgrades wurden da explizit deaktiviert.
Vielleicht den Rechner aufsetzen, selbstupgradender Software den Vorzug geben oder entsprechende Verteilungslösung einrichten.
Für die Benutzer normale Accounts anlegen,
und ihnen durch PW den Admin-Account sperren,
dabei nicht den Admin-Account "Administrator" des Rescue-Startmodus vergessen.

live-Medien im Bios sperren, damit nicht Debianchntpw zum Zuge kommen kann.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

plankton

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von plankton » 20.11.2016 15:53:50

weshalb hat geschrieben:
ViNic hat geschrieben:Ich halte mittlerweile Windows für das sicherste Desktop-Betriebssystem.
Trifft sich gut. Musste am Mittwoch für Kunden zwei Rechner neu aufsetzen. Einer mit Windows 7 den Anderen mit Windows 8.1.

Beide machen seit der Installation keine Updates und wie ich sicherheitstechnisch nun weiter verfahren soll, weiß ich nicht, da sämtliche Lösungsansätze fehlschlagen. Vielleicht hast du ja einen Rat.
Probier mal, zuerst die folgenden KBs manuell zu installieren:

KB2852386
KB3020369
KB3102810
KB3172605

Das hat bei der letzten Neuinstallation von Windows 7, die ich für jemanden machen musste, die Dauer der Suche nach Updates wieder auf Normalmaß beschleunigt.

--> Alles easy, intuitiv und sicher bei MS. :wink: Ist aber vermutlich eher Zermürbungstaktik, um alle zu Windows 10 zu bringen...

owl102

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von owl102 » 20.11.2016 16:22:08

weshalb hat geschrieben:Trifft sich gut. Musste am Mittwoch für Kunden zwei Rechner neu aufsetzen. Einer mit Windows 7 den Anderen mit Windows 8.1.
Ich bin auch schon das ganze Wochenende damit beschäftigt, ein Windows 7 mit Compiler, Git, Adobe Reader, Firefox und 7zip aufzusetzen. Wenn es nicht so traurig wäre, wäre es lustig:
  • Windows 7 installiert
  • Es will "Windows Update" aktualisieren, mache ich.
  • Rechner bootet neu. Es findet 3 Updates, die ich installiere.
  • Rechner bootet neu. Es will mir Windows 10 andrehen. Nein danke. Es findet ein Update: SP1. Wird installiert.
  • Rechner bootet neu. Es will (schon wieder) "Windows Update" aktualisieren, mache ich.
  • Rechnet bootet neu. Es findet keine Updates mehr, wirft mir stattdessen einen Fehlercode um die Ohren, Ich google nach dem Fehlercode und erfahre: Entweder KBxxxxx (Nummer vergessen) per Hand installieren oder dem Rechner min. 4GB RAM geben. (Er hat nur 2GB RAM. Das scheint für ein nacktes Windows 7 ohne Anwendungen offensichtlich schon zu wenig, reicht ja nicht einmal zum Installieren von Updates.) Ich installiere den KB.
  • Rechner bootet neu. ES findet 78 Updates, die Installation dauert eine Ewigkeit. Über 30 Updates schlagen fehl.
  • Rechner bootet neu, Windows 7 ist kaputt.
Vielleicht hast du ja einen Rat.
So bin ich weitergekommen:
  • Gleich Windows 7 mit integriertem SP1 installieren. Das ISO gibt es bei MS, wenn man einen Key hat, der MS genehm ist.
  • Nicht nach Updates suchen lassen. Den Mist schon während der Installation abstellen.
  • Die Updates aus dieser Liste manuell herunterladen und nacheinander in der richtigen Reihenfolge (nach Alter bzw. KB-Nummer) manuell installieren: https://support.microsoft.com/de-de/hel ... te-history
  • Danach kann man es wagen, Windows Updates zu aktivieren. Aber nicht vorher. Am besten vorher ein Komplettbackup machen, damit man ggf. hier wieder aufsetzen kann.
Vielleicht hilft dir das weiter.
Zuletzt geändert von owl102 am 20.11.2016 19:05:51, insgesamt 1-mal geändert.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von weshalb » 20.11.2016 17:13:26

Vielen Dank für die Antworten, ich arbeite das jetzt mal ab. Ich habe schon ne Menge probiert (Neuinstall war auch dabei), wobei automatische Updates abgestellt sind. Selbst ein Diagtool für W7 repariert (ich hatte noch nicht mal mehr die Chance, was kaputt zu machen) zwar was, aber danach sucht der sich trotzdem tot. Auch sämtliche Anleitungen mit extra KBxxxxxx, danach KBxyz haben nicht gefunzt. Ich werde irre.


Ich habe schon die Vermutung, dass der "Marktführer" auf Teufel komm raus sein Spybetriebssystem unter die Leute bringen möchte, denn sowas habe ich bisher noch nie erlebt. Merkwürdig ist auch, dass es auf zwei Rechnern mit verschiedenen Betriebssystemen so ist. Ach würde dass doch alles so reibungslos laufen, wie mein Debianserver....

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von schwedenmann » 20.11.2016 19:05:36

Hallo

@weshalb
Trifft sich gut. Musste am Mittwoch für Kunden zwei Rechner neu aufsetzen. Einer mit Windows 7 den Anderen mit Windows 8.1.
Betriftt das jetzt den Windows-Kernel, oder die Anwenderprogramme :wink:

Oder werden jetzt wieder im Streit Linux- vs- Windows Äpfel mit Birnen verglichen, ich vergaß0 Linux ist ja der Kernel, bei win ist es alles!


Ich habe die Statistik nur las 2objektives" statement in den Ring geworfen, denn solche Aussagen "open source ist sicher, da jeder den Code lesen kann, oder "sinn gemäß "Programme aus den repos sind sicherer" sind nat. bullshit, weil die Realität eine andere ist. Eine Infrastruktur wie unetr Linux üblich (finde ich super und ist ein k,o.-Argument gegen Win), aber es ist kein Sicherheitsargument. Ich möchte den maintainer sehen, der bei großen, bis sehrt großen Projekten den kompletten Quellcode überblickt und auf Sicherlücken abgeklopft hat :wink:


mfg
schwedenman

DeletedUserReAsG

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von DeletedUserReAsG » 20.11.2016 19:58:38

Ich möchte den maintainer sehen, der bei großen, bis sehrt großen Projekten den kompletten Quellcode überblickt und auf Sicherlücken abgeklopft hat
Die Sache ist: bei OSS ist’s immerhin möglich, und wenn auch nur jemand Teile des Codes überfliegt, ist die Wahrscheinlichkeit, dass ein Fehler auffällt, schon mal deutlich höher als bei CSS – wo das nämlich gar nicht erst möglich ist. Und gerade bei großen oder sehr großen Projekten schauen doch oft genug mehrere Leute drüber.

Und dann war da noch die Sache, mit der Fehlerbehebung und den Patches, die ein recht bekannter, größerer Betriebssystemhersteller selbst bei bereits aktiv ausgenutzten Fehlern teils mit erheblicher Verzögerung zur Verfügung stellte, während bei den größeren offenen Projekten in der Regel zeitnah mit Patches zu rechnen ist. Zudem ist dort das Ganze im Normalfall auch noch hübsch transparent dokumentiert, was bei gewissen geschlossenen Sachen ja nun nicht unbedingt die Regel ist.

Ich bleibe dabei: nur, weil Fehler vor einem versteckt werden, kann man nicht davon ausgehen, dass es weniger davon gibt. Natürlich kann man ebensowenig davon ausgehen, dass offener Code automatisch weniger Fehler aufweisen würde.
ich vergaß0 Linux ist ja der Kernel, bei win ist es alles!
In der Tat. Windows ist ein integriertes Produkt aus Kernel und Oberfläche und einigen Programmen, und wird aus einer Hand in einem, nicht zerlegbaren, Stück geliefert, wohingegen Linux nunmal nur der Kernel ist und ein gebrauchsfertiges Linuxsystem eine breit gefächerte Zusammenstellung aus hunderten verschiedenen Quellen, wodurch unterm Strich erheblich mehr Leute jeweils weniger Code zu pflegen haben. Ausnahmen bestätigen die Regel.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von uname » 21.11.2016 06:33:48

Wie ich geschrieben habe, kommt es am Ende darauf an was der Angreifer aus der Sicherheitslücke macht. Exploit-Kits wie Angler suche ich bei Linux immer noch vergeblich. Bei Windows nutzt man die Gießkanne, bei Linux wird tropfenweise angegriffen und meistens muss man auch noch selbst nachhelfen, damit der Angriff funktioniert.

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von whisper » 21.11.2016 09:00:44

niemand hat geschrieben: Und dann war da noch die Sache, mit der Fehlerbehebung und den Patches, die ein recht bekannter, größerer Betriebssystemhersteller selbst bei bereits aktiv ausgenutzten Fehlern teils mit erheblicher Verzögerung zur Verfügung stellte, während bei den größeren offenen Projekten in der Regel zeitnah mit Patches zu rechnen ist. Zudem ist dort das Ganze im Normalfall auch noch hübsch transparent dokumentiert, was bei gewissen geschlossenen Sachen ja nun nicht unbedingt die Regel ist.

Ich bleibe dabei: nur, weil Fehler vor einem versteckt werden, kann man nicht davon ausgehen, dass es weniger davon gibt. Natürlich kann man ebensowenig davon ausgehen, dass offener Code automatisch weniger Fehler aufweisen würde.
Das entspricht genau meiner Meinung.
Auf meinem Rootserver habe ich bereits einige Male erfolgreiche Angriffe gehabt. Die waren immer erfolgreich, weil das betroffene Produkt nicht auf den aktuellen Sicherheitsstand gewesen ist.
Das ist nämlich auf noch ein Punkt.
Man muß auch als Anwender dafür sorgen, dass man Sicherheitsupdates auch zeitnah durchführt.
Bei Linux ist das ganz einfach, bei Win und Mac ist man immer auf einen Patchday angewiesen, weil die normalerweise immer einige Fälle sammeln.
Und dann gibt es auch noch Anwender die mit ihrem Win PC kaum mal ein Update durchführen, weil "ich mache doch fast nix damit, nur mal eMail und Web" :twisted:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von Lord_Carlos » 21.11.2016 09:29:18

whisper hat geschrieben: Und dann gibt es auch noch Anwender die mit ihrem Win PC kaum mal ein Update durchführen, weil "ich mache doch fast nix damit, nur mal eMail und Web" :twisted:
Das geht ja nicht mehr mit Win 10 home.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von MSfree » 21.11.2016 09:36:57

whisper hat geschrieben:Man muß auch als Anwender dafür sorgen, dass man Sicherheitsupdates auch zeitnah durchführt. Bei Linux ist das ganz einfach, bei Win und Mac ist man immer auf einen Patchday angewiesen, weil die normalerweise immer einige Fälle sammeln.
Dein Gefühl, daß Linux zeitnah gepatcht wird, ist ziemlich subjektiv. Erkannte Fehler werden nämlich auch im Fall von Opensource erstmal dem Urheber gemeldet und eine ziemlich großzügige Frist zur Behebung eingeräumt, bevor der Fehler und der Exploitcode veröffentlicht werden. Üblicherweise ist diese Frist 3 Monate, nur in besonders dringenden Fällen, wenn eine Lücke bereits ausgenutzt wird (oder wenn Google mal wieder Microsoft bloßstellen will), werden Exploits auch mal sehr viel schneller veröffentlicht, um den Druck auf den Urheber zu erhöhen.

Allerdings halte ich das System, mit der Lücken priorisiert werden, für extrem bedenklich. Eine Lücke ist nunmal ein Lücke.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von MSfree » 21.11.2016 09:38:55

Lord_Carlos hat geschrieben:
whisper hat geschrieben: Und dann gibt es auch noch Anwender die mit ihrem Win PC kaum mal ein Update durchführen, weil "ich mache doch fast nix damit, nur mal eMail und Web" :twisted:
Das geht ja nicht mehr mit Win 10 home.
Doch, es geht. Allerdings muß man dazu einige Einstellungen ändern. Lieschen Müller weiß sicher nicht, wie man Updates verhindert.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von Lord_Carlos » 21.11.2016 11:30:26

MSfree hat geschrieben:
Lord_Carlos hat geschrieben:
whisper hat geschrieben: Und dann gibt es auch noch Anwender die mit ihrem Win PC kaum mal ein Update durchführen, weil "ich mache doch fast nix damit, nur mal eMail und Web" :twisted:
Das geht ja nicht mehr mit Win 10 home.
Doch, es geht. Allerdings muß man dazu einige Einstellungen ändern. Lieschen Müller weiß sicher nicht, wie man Updates verhindert.
Ja, in Win 10 Pro, aber ich meine in der Home version ist es nicht so einfach.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von weshalb » 21.11.2016 11:48:15

plankton hat geschrieben:
weshalb hat geschrieben:
ViNic hat geschrieben:Ich halte mittlerweile Windows für das sicherste Desktop-Betriebssystem.
Trifft sich gut. Musste am Mittwoch für Kunden zwei Rechner neu aufsetzen. Einer mit Windows 7 den Anderen mit Windows 8.1.

Beide machen seit der Installation keine Updates und wie ich sicherheitstechnisch nun weiter verfahren soll, weiß ich nicht, da sämtliche Lösungsansätze fehlschlagen. Vielleicht hast du ja einen Rat.
Probier mal, zuerst die folgenden KBs manuell zu installieren:

KB2852386
KB3020369
KB3102810
KB3172605

Das hat bei der letzten Neuinstallation von Windows 7, die ich für jemanden machen musste, die Dauer der Suche nach Updates wieder auf Normalmaß beschleunigt.

--> Alles easy, intuitiv und sicher bei MS. :wink: Ist aber vermutlich eher Zermürbungstaktik, um alle zu Windows 10 zu bringen...

Puhh, Anleitung Nr.8 hat nun schlußendlich geklappt.

http://wu.krelay.de/

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von MSfree » 21.11.2016 13:16:07

Lord_Carlos hat geschrieben:Ja, in Win 10 Pro, aber ich meine in der Home version ist es nicht so einfach.
Du kannst deine Netzwerkschnittstelle auf "metered Connection" stellen. Das bewirkt, daß Win10 Home nicht versucht, Updates runterzuladen, solange du an einer volumenbegrenzten Internetverbindung hängst. Das ganze ist eigentlich dafür gedacht, um Mobilfunkvolumen nicht durch Updates zu vernichten.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von weshalb » 21.11.2016 14:40:47

MSfree hat geschrieben:
Lord_Carlos hat geschrieben:Ja, in Win 10 Pro, aber ich meine in der Home version ist es nicht so einfach.
Du kannst deine Netzwerkschnittstelle auf "metered Connection" stellen. Das bewirkt, daß Win10 Home nicht versucht, Updates runterzuladen, solange du an einer volumenbegrenzten Internetverbindung hängst. Das ganze ist eigentlich dafür gedacht, um Mobilfunkvolumen nicht durch Updates zu vernichten.
So ganz MS-Free dann wohl doch nicht. :wink: Ach was würde ich geben, wenn deren Marktmacht endlich mal gebrochen werden würde. Aber so, wie BIGDATA gerade angesagt ist, glaube ich kaum noch daran, dass es global Verbesserungen geben wird.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von MSfree » 21.11.2016 15:10:56

weshalb hat geschrieben:So ganz MS-Free dann wohl doch nicht. :wink:
Doch, doch, meine Rechner sind MS-frei. :wink:

Nur auf meinem Notebook ist noch ein kommerzielles Betriebssystem, allerdings BSD-basiert.

Allerdings hat man ja auch Verwandte und Bekannte, denen man regelmässig aus ihrer MS-bedingten Misere helfen muß.

Benutzeravatar
sbruder
Beiträge: 333
Registriert: 24.06.2016 13:54:36
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Franken

Re: Linux und Sicher, besser als proprietäre SW ?

Beitrag von sbruder » 21.11.2016 15:20:05

MSfree hat geschrieben: Allerdings hat man ja auch Verwandte und Bekannte, denen man regelmässig aus ihrer MS-bedingten Misere helfen muß.
Ja, das kenne ich auch und meine Liebe zu Windows hat sich dadurch nicht sonderlich verbessert :D Und ich denke mir dann immer, wenn ich mir Anleitungen durchlese: »Warum geht das nicht einfach mit Text, ohne 20 Schaltflächen die mittlerweile andere Namen haben.« (Ja ich weiß, dass man das auch über die Registry und so machen kann, aber (meiner Meinung nach) ist das Registry-System nicht auf menschliche Bedienung ausgelegt)

Antworten