-
nroff.exe, das glaub ich jetzt nicht
Autor: Zensurfeind 25.04.16 - 18:32
Die verwenden auf diesen sicherheitskritischen Systemen Windows.
Ich weiss, das hört sich an wie Trollen soll es nicht sein.
Ich dachte, dass Banken hauptsächlich mit UNIX arbeiten.
Gerade wegen der Sicherheit. Es geht schliesslich um Geld und Existenzen. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Anonymer Nutzer 25.04.16 - 18:41
Zensurfeind schrieb:
--------------------------------------------------------------------------------
> Die verwenden auf diesen sicherheitskritischen Systemen Windows.
> Ich weiss, das hört sich an wie Trollen soll es nicht sein.
> Ich dachte, dass Banken hauptsächlich mit UNIX arbeiten.
> Gerade wegen der Sicherheit. Es geht schliesslich um Geld und Existenzen.
Warum soll es in Bangladesh besser sein und warum sollten Bank-interne Systeme besser abgesichert sein, wenn man es nicht mal bei den Automaten schafft die Sicherheit halbwegs zu gewährleisten? ;-) -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: deadeye 25.04.16 - 19:28
Die Drucken das einfach neu. Ach, das Geld existierte vorher auch schon nicht. Wir reden hier quasi über nichts :-D
-
Re: nroff.exe, das glaub ich jetzt nicht
Autor: BL Joe 25.04.16 - 19:31
Zensurfeind schrieb:
--------------------------------------------------------------------------------
> Die verwenden auf diesen sicherheitskritischen Systemen Windows.
> Ich weiss, das hört sich an wie Trollen soll es nicht sein.
> Ich dachte, dass Banken hauptsächlich mit UNIX arbeiten.
> Gerade wegen der Sicherheit. Es geht schliesslich um Geld und Existenzen.
In meiner Firma betreuen wir einige Banken. Und die setzen alle beides ein, Windows und Linux, je nachdem wofür das ist. Das Betriebssystem spielt bei Sicherheitsfragen keine Rolle.
Das die Systeme Netzwertechnisch abgeschottet aber sehr wohl.. Das war hier auch der Mangel. Die hatten nie bis zum Swift Netzwerk kommen dürfen. Und keine Firewalls auch zum Internet hin war halt mehr als fahrlässig -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Mithrandir 25.04.16 - 19:37
Zensurfeind schrieb:
--------------------------------------------------------------------------------
> Die verwenden auf diesen sicherheitskritischen Systemen Windows.
> Ich weiss, das hört sich an wie Trollen soll es nicht sein.
> Ich dachte, dass Banken hauptsächlich mit UNIX arbeiten.
> Gerade wegen der Sicherheit. Es geht schliesslich um Geld und Existenzen.
Ob ein Dilettant Windows oder Linux konfiguriert, ist egal. Er bleibt trotzdem einer.
P.S.: Ich kann auch Windows so konfigurieren, dass es sicher ist.´
P.P.S.: Der Angriff hätte auch unter Linux funktioniert - womit wir wieder bei den Dilettanten wären. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: _Freidenker_ 25.04.16 - 20:14
Mithrandir schrieb:
> P.P.S.: Der Angriff hätte auch unter Linux funktioniert - womit wir wieder
> bei den Dilettanten wären.
Das schließt du woraus? Und in Deutschland dürfte bei Banken wohl bislang noch Solaris sehr verbreitet sein. Zumindest in allen die mein Arbeitgeber betreut.
Wobei durchaus eine Bewegung Richtung Redhat/Oracle Linux zu spüren ist aufgrund der Lizenzkosten.
Wer Windows in kritischen Systemen verwendet ist ein Dilletant. Und dabei geht's nicht nur (aber auch) um Sicherheitsaspekte. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: TheUnichi 25.04.16 - 20:19
_Freidenker_ schrieb:
--------------------------------------------------------------------------------
> Mithrandir schrieb:
> > P.P.S.: Der Angriff hätte auch unter Linux funktioniert - womit wir
> wieder
> > bei den Dilettanten wären.
>
> Das schließt du woraus? Und in Deutschland dürfte bei Banken wohl bislang
> noch Solaris sehr verbreitet sein. Zumindest in allen die mein Arbeitgeber
> betreut.
> Wobei durchaus eine Bewegung Richtung Redhat/Oracle Linux zu spüren ist
> aufgrund der Lizenzkosten.
> Wer Windows in kritischen Systemen verwendet ist ein Dilletant. Und dabei
> geht's nicht nur (aber auch) um Sicherheitsaspekte.
Windows ist genau so sicher wie Linux. Denk was du willst, ein guter Admin kann beide Systeme sicher fahren.
Wenn du mit Windows Sicherheitsprobleme hast, solltest du deine Profession überdenken. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: norinofu 25.04.16 - 21:05
Ja, Solaris kenn ich auch noch. Dann sogar auf den "echten" Systemen und weniger die x86 Variante. IBM ist da mit AIX und z/OS auch noch ganz gut unterwegs. Der Trend geht allerdings stark Richtung billiger x86 Hardware (im Vergleich zu IBM zSeries und Fujitsu M10) uns Linux.
Beim einen oder anderen Zahlungsdienstleister ist aber eher Windows in Verwendung. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: gelöscht 25.04.16 - 21:09
> Wer Windows in kritischen Systemen verwendet ist ein Dilletant.
Und wer Windows so pauschal runter macht hat vermutlich nicht wirklich die Skills um das überhaupt zu beurteilen. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Niaxa 25.04.16 - 22:35
Wie gut, das ein echter Admin seine Systeme im Griff hat, egal welches Label es trägt. ;-)
-
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Niantic 25.04.16 - 23:03
_Freidenker_ schrieb:
--------------------------------------------------------------------------------
> Mithrandir schrieb:
> > P.P.S.: Der Angriff hätte auch unter Linux funktioniert - womit wir
> wieder
> > bei den Dilettanten wären.
>
> Das schließt du woraus? Und in Deutschland dürfte bei Banken wohl bislang
> noch Solaris sehr verbreitet sein. Zumindest in allen die mein Arbeitgeber
> betreut.
> Wobei durchaus eine Bewegung Richtung Redhat/Oracle Linux zu spüren ist
> aufgrund der Lizenzkosten.
> Wer Windows in kritischen Systemen verwendet ist ein Dilletant. Und dabei
> geht's nicht nur (aber auch) um Sicherheitsaspekte.
meld dich bitte wenn deine kunden ihre (nur) ULTRASPARC basierten sunfires rauswerfen. ich bin gerade umgezogen und brauche eine neue heizung. Den Umzug hat meine letzte sunfire leider nicht überlebt... -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Mithrandir 25.04.16 - 23:43
_Freidenker_ schrieb:
--------------------------------------------------------------------------------
> Mithrandir schrieb:
> > P.P.S.: Der Angriff hätte auch unter Linux funktioniert - womit wir
> wieder
> > bei den Dilettanten wären.
>
> Das schließt du woraus?
Lass mich überlegen - Fachwissen? Das, was lt. dem verlinkten Artikel bislang an Informationen bekannt ist (Angriff durch Speichermanipulation in einer Bibliothek und Operationen in der Oracle-Datenbank), funktioniert halt auch unter Linux. Die dazu notwendigen Privilege-Escalation-Lücken um root-Rechte zu bekommen, findest du dafür auch dort. Wobei ich mir nicht sicher bin, ob man überhaupt root-Rechte brauch', um unter Linux im fremden Speicher zu schreiben.
Und selbst wenn - wahrscheinlich würde man dort auch mit root arbeiten. Womit wir wieder bei den Dilettanten wären. ;) -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: deadeye 26.04.16 - 10:01
Wie kannst du denn beweisen, dass Windows sicher ist? Hat Microsoft denn für Windows durch unabhängige Unternehmen ein Audit durchführen lassen? Linux lasse ich jetzt mal außen vor. Mir geht es jetzt ausschließlich um Windows. Wie kannst du zu 100% beweisen, dass Windows absolut sicher ist?
-
Re: nroff.exe, das glaub ich jetzt nicht
Autor: zenker_bln 26.04.16 - 10:31
Zensurfeind schrieb:
--------------------------------------------------------------------------------
> Die verwenden auf diesen sicherheitskritischen Systemen Windows.
> Ich weiss, das hört sich an wie Trollen soll es nicht sein.
> Ich dachte, dass Banken hauptsächlich mit UNIX arbeiten.
> Gerade wegen der Sicherheit. Es geht schliesslich um Geld und Existenzen.
Man merkt, das du nicht wirklichdurch die welt fährst bzw urlaub in anderen ländern machst! -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Moe479 26.04.16 - 13:39
wie kannst du beweisen dass ein wie auch immer geartetes audit unabhängig war?
-
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Moe479 26.04.16 - 13:54
was für eine wunderbare 'feststellung' ...
was der eine zuviel hat, hat der andere zuwenig.
so ist das auch mit dem reisen, und dem müßiggang, es dürfen nützt nichts, wenn man es nicht kann, und das alle nicht jeder sind begreifen anscheinend auch nicht viele ...
du solltest ihn das nächste mal vielleicht mitnehmen wenn dir der erkentnisgewinn so am herzen liegt ...
zur eigentlichen behauptung, dass es doch um vermögen und existenzen geht, ja das geht es durchaus, aber die der anderen ... auch dieses problem ist allein durch den allgemeinen mangel an haftung in der geldwirtschaft verursacht.
1 mal bearbeitet, zuletzt am 26.04.16 14:07 durch Moe479. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Ford Prefect 26.04.16 - 14:06
Mithrandir schrieb:
--------------------------------------------------------------------------------
> > Das schließt du woraus?
>
> Lass mich überlegen - Fachwissen?
…
> Wobei ich mir nicht
> sicher bin, ob man überhaupt root-Rechte brauch', um unter Linux im fremden
> Speicher zu schreiben.
Ich würde mal sagen, wenn du nicht mal das weisst, solltest du mal ganz schnell die Klappe halten, statt hier weiter dein "Fachwissen" zur Schau zu stellen.
Schon mal was von logischem vs physikalischem Speicher gehört? Protected mode, irgendwann schon mal gehört? Nein?
Im Informatik-Studium würde man das schon in den ersten Bachelor-Semestern lernen, egal ob man Windows-Fanboy ist oder nicht. Aber hey, wie sicher welches Betriebssystem ist, da reden wir gerne mit! -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: deadeye 26.04.16 - 14:08
Schwierig bis gar nicht...
Dann ziehe ich jetzt den Rückschluss: Windows sollte man besser gar nicht verwenden, da die Audits nicht unbedingt unabhängig durchgeführt worden sind, falls es überhaupt welche gab.
Hmmm. Bin kein Windows-Experte :-D -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Moe479 26.04.16 - 14:34
Ford Prefect schrieb:
--------------------------------------------------------------------------------
> Mithrandir schrieb:
> ---------------------------------------------------------------------------
> -----
> > > Das schließt du woraus?
> >
> > Lass mich überlegen - Fachwissen?
> …
> > Wobei ich mir nicht
> > sicher bin, ob man überhaupt root-Rechte brauch', um unter Linux im
> fremden
> > Speicher zu schreiben.
>
> Ich würde mal sagen, wenn du nicht mal das weisst, solltest du mal ganz
> schnell die Klappe halten, statt hier weiter dein "Fachwissen" zur Schau zu
> stellen.
>
> Schon mal was von logischem vs physikalischem Speicher gehört? Protected
> mode, irgendwann schon mal gehört? Nein?
>
> Im Informatik-Studium würde man das schon in den ersten Bachelor-Semestern
> lernen, egal ob man Windows-Fanboy ist oder nicht. Aber hey, wie sicher
> welches Betriebssystem ist, da reden wir gerne mit!
Von welchem Informatikstudium redest Du, das an der International Hacking School of Dubrovnik? Jemand aus der Elite vom HPI hier unterwegs?
TechGI, TheGI, GDP, MafI oder Info 1 bis 2 haben zumindest im universitären bereich keine solchen spetzifischen Inhalte zu vermitteln. Pageing etc. sind doch eher Lösungen für in der Praxis verortete Problemstellungen.
Vielleicht hört man im UNIX Praktikum beim Ringelpieps mit C mal wozu das alles gut sein soll aber über mehr als ein Schaubild was sich auch in der Fachinformatiker-Fibel (?) dazu findet geht das selten hinaus ...
1 mal bearbeitet, zuletzt am 26.04.16 14:37 durch Moe479. -
Re: nroff.exe, das glaub ich jetzt nicht
Autor: Mithrandir 26.04.16 - 18:37
Ford Prefect schrieb:
--------------------------------------------------------------------------------
> Ich würde mal sagen, wenn du nicht mal das weisst, solltest du mal ganz
> schnell die Klappe halten, statt hier weiter dein "Fachwissen" zur Schau zu
> stellen.
>
> Schon mal was von logischem vs physikalischem Speicher gehört? Protected
> mode, irgendwann schon mal gehört? Nein?
>
> Im Informatik-Studium würde man das schon in den ersten Bachelor-Semestern
> lernen, egal ob man Windows-Fanboy ist oder nicht. Aber hey, wie sicher
> welches Betriebssystem ist, da reden wir gerne mit!
Hört, hört, der Herr erhebt den Zeigefinger. Na sieh' mal einer guck.
Ich hätte es natürlich auch kurz nachschlagen können, um schlau da zu stehen. Habe ich aber nicht - einem Unbekannten, der nichts weiter ist als ein Nickname, muss ich ja nichts beweisen. ;)



