Windows ist sicherer!

Zitat von smashIt

Viele glauben leider (so wie COLOSSUS) das Open Source automatisch auch sicherere Software bedeutet. Is leider ein ziemlich großer irrglaube.
Und COLOSSUS, fallst es noch nciht mitbekommen hast: is noch nciht mal eine Woche her da fand man heraus das man den Linux-Kernel mit einem Preparierten Packet in ne Endlosschleife befördern kann. allso doch kein windows-exklusives problem
Und um auf das Thema Programmierer zu kommen:
MS hat sehr viele Programmierer, aber davon arbeitet nur ein Bruchteil an Windows. und noch weniger am Kernel.
Und wenn du dich mal n bischen auf der MS-HP umsiehst wirst auch feststellen das MS ihre lücken alles andere als Totschweigt. Das die User allerdings alle ihr System sicher halten steht auf nem anderen Blatt.

@rufinus:
Sicherheit hat sehr wohl was mit der Popularität des Systems zu tun.
Wart nur mal ab bis Linux so weit verbreitet ist wie Win.
BeOS war z.B. das sicherste Desktop OS bis heute. warum? weil kein schwanz versucht hat es zu Hacken, oder nen Virus dafür zu schreiben.

Und an den der gemeint hat kein kommerzielles OS kann so sicher sein wie ein Open Source OS:
Blöd das das sicherste OS bis heute VMS/OpenVMS is. Leider alles andere als Gratis oder Open Source.

Und wies mal ein Software-Guru so schön gesagt hat:
Das jeder am Source rumpfuschen kann ändert nichts an der anzahl der Fehler, nur der Durchsatz steigt

wenn du schon den kernel exploit ansprichst, weisst du auch wie schnell die updates vorhanden waren? anscheinend nicht, sonst würdest dich wohl kaum mit der aussage ins eigene fleisch schneiden.

@gue: gentoo / debian / redhat kisten up2date halten stuf ich als "gleichschwer" ein, wie windows 2k / xp updaten.

Zitat von diokletian

@gue: gentoo / debian / redhat kisten up2date halten stuf ich als "gleichschwer" ein, wie windows 2k / xp updaten.

najo, meist sogar weit einfacher:

yum/apg-get update/upgrade ....

Zitat von diokletian

@gue: gentoo / debian / redhat kisten up2date halten stuf ich als "gleichschwer" ein, wie windows 2k / xp updaten.

Ich habe auch nie das Gegenteil behauptet

Zitat von COLOSSUS

Wunsch erfüllt?
Schön.

Nicht ganz

Zitat von COLOSSUS

Habe ich nicht behauptet, dass das AUTOMATISCH der fall ist. Falls du allerdings meinst, behaupten zu können, Closed Source wäre nachweisbar sicherer, dann leidest du unter allerakutestem Realitätsverlust, wenn wir uns die Zeit zwischen Security Advisory und Fix Release bei z. B. MS, und bei freien Projekten ansehen.

Hab auch nie behauptet das cloused source automatisch besser is. Es gibt einfach in beiden lagern gute und schlechte Beispiele.
Nachdem du aber (wars dein 3. Post?) open source einfach so in den himmel gelobt hast mußt ich einfach n bischen realität dagegen halten

Zitat von COLOSSUS

Und es ist genauso lange her, dass es einen Fix dafür gibt.

Da gings um ein-Packet-Kernel-Put, nicht um zeit zwischen Advicory und patch. Du hast übrigens zu dem Punkt Blaster als beispiel genannt. Wielang war der Patch nochmal VOR dem Wurm da?
.
.
.
in den nächsten 2 Punkten hast du mir recht gegeben...
.
.
.

Zitat von COLOSSUS

Stimmt. Auf einem abermals anderen Blatt steht allerdings, wie der User von Microsoft dabei unterstützt wird, sein System unsicher zu halten/machen - bestes Beispiel das useradd-Äquivalent beim WinXP-Setup, das es nicht einmal akzeptieren will, dass ich zu Beginn das System nur mit dem "Administrator"-Account aufsetzen will, nein, ich MUSS einen zweiten User mit Rootrechten anlegen, und den nicht einmal mit einem Password versehen. Ich gratuliere zu dieser genialen Entscheidung. Und alles, um dem User "Komfort" zu bieten. Pah.

Du darfst nicht vergessen das MS den DAU von nebenan als kunden hat.
Wenn der sein Win aufsetzt (angenommen mit nem normalen USER-Account) und dann bei der ersten Software-Installation scheitert (oder bei nem Treiberupdate) kannst dir ja denken wer die schuld daran in die Schuhe geschoben bekommt.
Und solange die User nicht kappiern wozu n Admin und n normaler USER-Account gut sind find ichs besser mit nem Admin-Account anzufangen.
Das aber software Admin-Rechte zum Setup verlangt is weder die schuld des Users noch die von MS. Und solche Software kann man sehr wohl auch für Linux schreiben.

Zitat von COLOSSUS

FALSCH. Warum das so ist, wurde oben schon erläutert, du hast es sicherlich bloß überlesen - Linux braucht auch nicht im Entferntesten so viele "systemintegrale Bestandteile" wie Windows (Muss ich "Internet Explo[r/d]er" sagen?

da bin ich sprachlos...
wie war nochmal der zusammenhang zwischen meinem Kommentar und deiner Antwort? Is irgendwie voll am Thema vorbei...

Zitat von COLOSSUS

Btw, schon gelesen? Neuerdings muss man Active Scripting komplett abdrehen, um sein System auch nur im mindesten zu schützen. Aber egal, wer braucht schon JScript, JavaScript, ECMAScript, DOM, VBScript...), und ist deshalb niemals so angreifbar wie Redmond's "Flaggschiff".

Wenn Linux ActiveX & Co unterstützen würde hättest die gleichen Probleme.
Abgesehn davon is es bei mir ********mäßig aus

Zitat von COLOSSUS

BeOS steht hier eigentlich überhaupt nicht zu Debatte. Aber egal, dieses "Verbreitungslüge" sollte der Vernunftbegabte Konsument dieses Postings schon durch oben gesagtes als entkräftet und zerschlagen zu erkennen vermögen.

Wieder mal geschwollenes Bla-Bla von dir. Wenn dir keine Gegenargumente einfallen gibs doch einfach zu.

Zitat von COLOSSUS

Ich kenne OpenVMS leider nicht, aber wenn ich mir OpenBSD so ansehe, denke ich doch, dass es einiges leisten müsste, um dessesn Statistik auch nur anzukratzen.

Schau dir den link an in meinem ersten Post hier. Und dann las dir nochmal die sache mit den anderen Betriebssystmen durch den kopf gehn
OpenVMS is übrigens ein sys das vom Mainframe bis zur Workstation lauft. Hauptsächlich in systemen wo ein Ausfall genau einer zuviel is.
Längste Uptime die bis heut einer damit geschafft hat (um genauzusein mit VMS auf ner VAX) is meines wissens nach 12 Jahre.

Zitat von COLOSSUS

Open Source gewinnt am Ende. Ganz einfach, weil mehr Köche vom Brei kosten, und immer wieder kleine Flaws erkannt und fixen. Überlegene Qualität, kombiniert mit überlegener Quantität, führt zum Erfolg.

tststs, jetzt lobst schon wieder Open Source in den Himmel...
Aber mal n kleiner Denkanstoß:
zur zeit werden regelmäßig Fehler/Lücken von leuten gefunden die sich einfach über den Code hermachen. viele lliefern gleich auch nen Patch dazu ab.
Was meinst wird passieren wenn die sache mal für Hacker und Virenschreiber intressant wird?
Keine schöne aussicht wenn der da den Source vor sich liegen hat.
Du kannst dir nämlich sicher sein das die Leute keinen Patch dazu machen werden

Du glaubst garnicht wievile Hacker/Viren-Schreiber ihren Lebensunterhalt damit verdienen.
Banken sind davon stark betroffen falls dich intressiert.