Freie Software für freie Menschen

Die so hoch gepriesene Sicherheit von Linux gegenüber Schadsoftware liegt wohl eher in der weit geringeren Verbreitung im Gegensatz zu Windows.

Ein Programmierer von Schadsoftware hat in der Regel das Ziel, möglichst viele Systeme zu infizieren bzw. zu infiltrieren. Es sei denn, er will gezielte Attacken auf ausgewählte Pcs durchführen.
Linux hat einfach eine so geringe Verbreitung, dass sich der Aufwand nicht lohnt.

Was auch noch hinzukommt: Bei einer so hohen Verbreitung wie der von Windows finden sich allein schon durch diese Masse mehr Einstiegsmöglichkeiten für Angriffe.


Ich behaupte mal, wenn Linux eine ähnlich hohe Verbreitung wie Windows hätte, dann würde es auch dafür immer wieder neue Schadprogramme geben.


Und übrigens: Wer heute noch ohne einen guten Malware-Schutz ins Internet geht, alles anklickt, was blinkt und jede Mail ohne Überlegung öffnet, der ist doch selber schuld, wenn sein System infiziert wird.
Mehr als immer wieder überall vor genau diesen Sachen warnen können die IT-Sicherheitsprofis gar nicht.

Das übliche "wenn es verbreiteter wäre"...
Eine nicht allzu geringe Anzahl von Servern laufen mit Linux - wieso werden diese nicht genauso infiziert, wie Windows-Server? Genau, weil sie einfach sicherer sind (wenn richtig konfiguriert)

Der Anteil an Linux im Desktop-Bereich ist auch nicht mehr so klein, wie es Microsoft und Apple gerne hätte.

Es geht nicht darum, wie häufig ein System vertreten ist, es geht vor allem darum, dass Linux ein ausgeklügeltes Rechtesystem hat, wo eine große Anzahl an Malware einfach nicht greifen kann.

Also laut dieser ziemlich aktuellen Studie hier hat Windows einen Marktanteil von ca. 90%.

http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8

Linux liegt dagegen bei ca. 1%, aufgerundet.

Also ich als Malwareschreiber würde ja glauben, dass bei den 90% mehr zu holen ist, als bei etwa 1% laufender Syteme mit Linux.

Bei mir war es ja nun nicht so, dass ich es nicht probiert hätte, mit Linux auf meinem Spiele-Pc klarzukommen (Intrepid Ibex). Hab nach Applikationen und anderen Sachen gesucht, um meine Games zum Laufen zu bekommen, aber nichts hat wirklich gefunzt.
Und meine Spiele stammen aus verschiedenen Jahren, nicht alle nur das neueste vom neuesten, es hätte also in der Zwischenzeit eine Überbrückung geben können, damit die auch auf einem Linuxsystem laufen. War aber nicht der Fall.

Ergo: Linux ist ungeeignet für Spiele-Pcs.

@Kc:
es gibt einen gewaltigen unterschied zwischen desktopsystemen und serversystemen. bei servern haben unixoide systeme (insebesondere linux) einen großen vorrang gegenüber windows ;).

nichtsdestotrotz sind aber gerade botbetreiber eher an den windows-desktopsystemen interessiert, weil da mehr unbedarfte nutzer (respektive DAUs ;)) sitzen, die von der verseuchung nichts mitbekommen und die ein viel leichter zu erreichender "kundenstamm" sind ;).

die verbreitung von linux ist aber nur eine seite. linux ist tatsächlich sicherer, es ist eben nur nicht 100%ig sicher, aber das hat ja auch niemand behauptet.

@Kc

Ich habe mal gehört, das einige Oblivion zum laufen gebracht haben sollen, das nun wirklich ein windowstypisches Spiel ist. Allerdings sollte dazu der Linux-Pc wohl eine Leistungsklasse besser sein, als der Windows-Pc. Im allgemeinen ist es aber richtig, das
Linux nicht das Spiele-System schlechthin ist, obwohl es ja schon das eine oder andere
Spiel für Linux gibt, wer aber nicht auf eher altbacken wirkende Spiele steht, der muß sich halt an Windows halten.

@Zoddy

Wahrscheinlich liegen die Unterschiede bei der Sicherheit in den Anfängen der beiden
Systeme begründet. Wenn man mit einer großen Konkurrenz zu kämpfen hat, dann muß man sein System schnell auf den Markt bringen und es muß funktionieren. Die Lösung zukünftiger Probleme verschiebt man eben auf die Zukunft, was zu einer zeitlichen Differenz zwischen dem Auftreten eines Problems und dessen Lösung führt. Die Lösung hängt widerum von den Erschaffern des jeweiligen Systems ab, die dieses schnell auf den Markt bringen müssen.
Bei Linux hat ein junger Ehrgeizling ohne finanzielle Interessen die Motivation gehabt,
das ihm bestmögliche System zu erschaffen. Er fürchtete keine kommerzielle Konkurrenz, weil er einen ganz anderen Ansatz verfolgte. Bereits in den Anfängen sorgte er dafür, das seine Software unter allen Umständen fehlerfrei lief. Bei der Vernetzung beispielsweise wurde auch darauf geachtet, das Nutzer auch gefährlichen Code mitschicken könnten.Ich denke, das vieles an beiden Systemen sich auf diese Anfänge zurückführen lässt, und auf die Notwendigkeit jeweils zu den Vorgänger-
versionen kompatibel zu bleiben...

Kc schrieb:Bei mir war es ja nun nicht so, dass ich es nicht probiert hätte, mit Linux auf meinem Spiele-Pc klarzukommen (Intrepid Ibex). Hab nach Applikationen und anderen Sachen gesucht, um meine Games zum Laufen zu bekommen, aber nichts hat wirklich gefunzt.

Windows-Games... Wer auf seinem PC Linux installiert, um Windows-Spiele zu spielen, der hat den Sinn von einem alternativen Betriebssystem nicht ganz mitbekommen.

Wine ist dazu da, für gewisse Programme (darunter fallen auch Spiele) eine Stütze zu sein, falls es noch kein Linux-Pendant dazu gibt. Es ist kein Allheilsmittel, das mit allem funktioniert.

Trotz allem hat das Projekt in den letzten Jahren beachtliche Fortschritte gemacht. Ich habe beispielsweise lange Zeit Counterstrike, Diablo 2 und Oblivion auf meinem Linux-PC gespielt - ohne Probleme.

Kc schrieb:Und meine Spiele stammen aus verschiedenen Jahren, nicht alle nur das neueste vom neuesten, es hätte also in der Zwischenzeit eine Überbrückung geben können, damit die auch auf einem Linuxsystem laufen. War aber nicht der Fall.

Wieso sollte sich bitte jemande die Mühe machen, eine "Überbrückung" zu basteln, damit deine Windows-Software auf einem Linux-System läuft? Mal davon abgesehen, dass es mit Wine eben sowas gibt, ist Linux nicht gleich Windows. Es ist was völlig anderes und eine Kompatibilität zwischen Apfel und Birne zu erwarten, finde ich sehr merkwürdig...

Kc schrieb:Ergo: Linux ist ungeeignet für Spiele-Pcs.

Ergo ist Linux für deinen Spiele-PC ungeeignet. Bitte verallgemeiner das hier nicht. Es gibt sehr wohl viele gute native Linux-Spiele (Doom 3, Quake 4, OpenSource-Games wie UrbanTerror, welches Counterstrike ähnlich ist), als auch Wine, mit dem man mittlerweile viele Windows-Spiele gut spielen kann.



@wolf359
Deine Theorie ist leider nicht ganz richtig. Der Grund, wieso Linux so sicher und gut durchdacht ist, ist, dass es ein Unix-Abkömmling ist - und Unix war schon immer ein Multiuser-, Multitasking-, und Sicherheitshochburg-System. Das liegt, wie bereits erwähnt, an der Architektur, an der durchdachten Rechteverwaltung und natürlich auch an den Benutzern. Unix wurde früher bevorzugt an Universitäten eingesetzt - sowohl von Studenten, als auch von Professoren. Die kannten sich damit aus. Linux wird (bzw. wurde, es verbreitet sich ja mittlerweile in jeder Schicht) zum Großteil von Leuten genutzt, die ihren PC kennen lernen wollen und bereit sind, neues zu lernen/ Dinge anders anzugehen.

Das hat nichts damit zu tun, dass Linux von einem Teenager ohne finanzielle Interessen entwickelt wurde.

@lichtbringer

Das ist sicher auch richtig, aber ich habe zufällig gelesen, das besagter Entwickler sich für
die Vernetzung Zeit gelassen hat. Linux ist im Übrigen kein Abkömmling von Unix, sondern eher eine Art Nachbau. Deshalb ist es ja auch frei verfügbar. Es mussten also eigene Wege gefunden werden, und damit auch ein eigener Quellcode geschaffen werden, der entsprechend sicher zu sein hatte...

Sinngemäß sagte der Entwickler dazu:

"Vernetzung ist ein ekelhaftes Geschäft, du kannst nie sicher sein, das dir irgendjemand nicht verseuchten Müll zurückschickt, wir brauchten 2 Jahre, um es richtig hinzubekommen..."

wolf359 schrieb:inux ist im Übrigen kein Abkömmling von Unix, sondern eher eine Art Nachbau.

Ich meinte damit, dass es unix-ähnlich ist. Ein Abkömmling muss für mich nicht unbedingt auf dem Quellcode des "Hauptsystems" beruhen.
Gut, das Wort war vielleicht nicht ganz korrekt gewählt - "Unix-ähnlich" würde es dann wohl eher treffen.

Das ist sicher auch richtig, aber ich habe zufällig gelesen, das besagter Entwickler sich für
die Vernetzung Zeit gelassen hat.

Sinngemäß sagte der Entwickler dazu:

"Vernetzung ist ein ekelhaftes Geschäft, du kannst nie sicher sein, das dir irgendjemand nicht verseuchten Müll zurückschickt, wir brauchten 2 Jahre, um es richtig hinzubekommen..."

Ja. Das lag aber nicht daran, dass er alles neu erfunden hat, sondern vorhandene Technik in sein bestehendes System implementieren musste. Da ein vernetztes System ziemlich schwer zu handeln ist und man entsprechend Vorsicht walten muss, hat er es (bzw. auch die Community hinter ihm) einige Zeit aufgeschoben.

Torvalds hat aber auch hier das Rad nicht neu erfunden, Techniken und Philosophien waren bereits vorhanden und standardisiert, sondern eben auf seine Art und Weise ein neues Zahnrädchen eingebaut.

Ich glaube die Leute die sich ein Mac kaufen haben nicht das Bedürfnis zu Windows zurück zu kehren oder haben keine Probleme damit das OS zu bedienen.

Das Mac OS beruht genau wie Linux auf dem alten Unix und ist nicht weniger benutzerfreundlich als Windows.

Benutzerfreundliche Linux Distributationen haben zwei Probleme die dafür sorgen das Linux Windows nicht verdrängen kann.
1. Die Atraktivität die ein Mac OS mit dem Apple Design austrahlt und 2. praktisch alle Spiele kaufen auf Windows.

Vor allem wegen letzterem wird es sicher sehr schwer sein Linux durchzusetzen.
Aber wo doch immer mehr Menschen mehr als ein PC haben kann ich mir gut vorstellen das Linux einen Platz neben Windows findet, weil es seine gewissen Vorteile hat.

Naja, MS ist regelmäßig fleißig am Prozessieren gegen die GPL-Community. (meist geht es eher für die GPLer aus). Von daher glaube ich, dass Microsoft Linux schon als ernste Konkurrenz ansieht.
Beispiel: Die ganzen Youtube-Server laufen auf Suse. Würden sie auf Fenster laufen, dann wäre das natürlich ein Riesengeschäft für Microsoft. Das ist nur eines von hunderten an Beispielen.
Es gibt schon millionen von Linuxuser. An mir verdient MS auch nichts mehr. Die haben sich eben zu viel herausgenommen.
Die Auswahl an linuxfähigen Spielen und passender Hardware ist riesig (so lange man nicht gerade auf ATI abfährt).
Es wäre durchaus denkbar, dass sich die Gesellschaft eines Tages zu ca 40%, 30% und 30% zwischen Windows, Linux und BSD, Mac und andere aufteilt.

Warum auch nicht? Crossover steht kurz davor DX 10 zu klonen. Dann wird Linux zu einem Gamerparadies.

An Ubuntu Nutzer:
http://openbook.galileocomputing.de/ubuntu/

Die neue vierte Auflage von diesem Jahr, kostenlos zu Verfügung gestellt. Kostet sonst 40€.

@lightbringer

lightbringer schrieb am 13.06.2009:Es geht nicht darum, wie häufig ein System vertreten ist, es geht vor allem darum, dass Linux ein ausgeklügeltes Rechtesystem hat, wo eine große Anzahl an Malware einfach nicht greifen kann.

"ausgeklügeltes Rechtesystem" bei Linux?

Ja WO DEN

Wenn ich mir die Dateiberechtigungen bei linux anschaue, dann sehe ich drei Gruppen und das wars. Was ist daran "ausgeklügekt"? Bei NTFS kann ich jeder Datei beliebig viele unterschiedliche Berechtigungen für Gruppen und einzelne User zusprechen, etwas was bei linux nicht geht.

lightbringer schrieb am 13.06.2009:Eine nicht allzu geringe Anzahl von Servern laufen mit Linux - wieso werden diese nicht genauso infiziert, wie Windows-Server? Genau, weil sie einfach sicherer sind (wenn richtig konfiguriert)

werden Sie, oh ja, werden Sie. Es gibt immer wieder Einbrüche in linux Server und es werden auch immer wieder üble Sicherheitslöcher aufgedeckt.

UffTaTa schrieb:werden Sie, oh ja, werden Sie. Es gibt immer wieder Einbrüche in linux Server und es werden auch immer wieder üble Sicherheitslöcher aufgedeckt.

Natürlich werden auch Linux-Server gehackt. Allerdings nicht in dem Maße, wie Windows-Server. Und Sicherheitslücken, auch extrem heftige, kann ich nur bestätigen.

So ist das nun mal mit Software. Auch Entwickler sind nicht unfehlbar.

Hört doch auf, hier irgendein System in den Himmel heben zu wollen.

@lightbringer

Ich kenne genug Leute, die ehemals einen Linux-Server betrieben, mir nun aber von Windows Server 2008 vorschwärmen, weil da die Benutzergruppenrichtlinien so genial sein sollen.

Du hast zugegeben, dass auch Linux Server gehackt werden und auch riesige Sicherheitslöcher haben, wie eben Windows Server auch. Punkt. Ende.
Damit ist Linux nicht sicherer als die Konkurrenz aus dem Hause Microsoft.
Beide System stellen somit ein potentielles Risiko für die auf dem Server befindlichen Daten dar. Um was anderes geht es nicht. Hier werden die Windows nutzenden Unternehmen sogar einen Vorteil haben, weil sie Windows mit Abstürzen in Verbindung bringen und somit öfters sehr relevante Daten sichern.

Nebenbei macht die Mondpropaganda auch einiges aus:
so werden viele Windows als unsicherer Einstufen, weil sie Linux aus dem Mainstream als sicherer herausgehört haben.
Und nebenbei:
die Verbreitung spielt durch aus eine Rolle. Je interessanter ein System für Angriffe ist, desto mehr Fehler und Lücken werden aufgedeckt. Auch in Linux wird es Löcher geben, die schlichtweg noch nicht entdeckt wurden.

Aber warum erzähle ich das überhaupt? Soll doch jeder das System nutzen, mit dem er glücklich ist!

Doch eines:
willst du ein wirkliches sicheres System nutzen, dann greif zu Amiga Workbench 3.5! Dafür gibt es garantiert keine Viren und das surfen ist sicher ;)

Freie Software für freie Menschen

heißt also:

Kostenpflichtige Software für kostenpflichtige Menschen oO

@UffTaTa

UffTaTa schrieb am 03.07.2009:werden Sie, oh ja, werden Sie. Es gibt immer wieder Einbrüche in linux Server und es werden auch immer wieder üble Sicherheitslöcher aufgedeckt.

beispiele? quellen?

@Belight82

Belight82 schrieb:beispiele? quellen?

Oh Mann, also entweder hast du gerade wieder mal deine Sekten-Scheuklappen ganz dicht gezogen oder du bist halt einfach völlig ahnungslos in Sachen IT.


Hier nur mal die direkten Linux-Kernel-Sichereitslücken in Google gefunden. Macht 26600 Treffer.

http://www.google.com/search?hl=de&client=opera&rls=de&hs=uCB&q=sicherheitsl%C3%BCcken+linux+kernel&btnG=Suche&lr=

Ich habe jetzt leider keine zentrale Liste der Sicherheitslücken gefunden, aber dafür eine Liste der bekannten Viren und Würmer bei ubuntu.

https://help.ubuntu.com/community/Linuxvirus

wobei die allermeisten Angriffe auf Linux-Server auf die dortigen Programme abzielen. Also vor allem auf Webserver, Datenbanken und schlampige PHP-Programme. Über diese Techniken wurden abertausende Server schon komprimitiert.

Gerade das Thema Sicherheit bei Linux-Servern is ein Dauerbrenner in Admin-Kreisen. Kauf dir mal einfach ein aktuelles Heft zum Thema, z.B. "Linux Admin" da stehen immer mehre Berichte und Anleitungen zum Thema drin und welche Angriffe gerade wieder bekannt wurden und wie man sie erkennt und abwehrt.

Leider meinen viele Freizeit- und Gelegenheit Admins wenn Sie Linux einsetzen wären Sie automatisch sicher. Nur ist das eben überhaupt nicht der Fall, auch gerade bei Linux gibt es, neben den Lücken im Kernel und den Programmen selbst, jede Menge Möglichkeiten durch schlampige Konfiguration das System angreifbar zu machen.

Und so nette Sachen wie SQL-Injections in die Datenbak haben einige Firmen schon richtig viuel Geld, Kunden und teure Gerichtsprozesse verschafft. Dazu noch jede Menge Skandale wegen offenen Logfioles u.s.w u.s.f.

Eine sehr gute Anlaufstelle um sich über aktuelle Sicherheitslücken zu informieren ist auch immer das Bürger-CERT des BSI


http://www.buerger-cert.de/default.aspx

http://www.bsi.de/

hier mal die Archivliste über die CERT Meldungen Linux betreffend

http://www.buerger-cert.de/suche.aspx?param=HGf116Hsnmjdg%2b95Lx4xLYHJSK1Xkv5udyqiMrbjzdH9yQ4jIcV6TY4STnzgjITQODCy5fAufTc%253d