1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Angeblich Emotet: Schadsoftware…
  6. Thema

Selber Schuld wer Windows nutzt

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Selber Schuld wer Windows nutzt

    Autor: Doomhammer 03.10.19 - 10:36

    946ben schrieb:
    --------------------------------------------------------------------------------
    > Linux ist doch nicht per se sicher vor Angriffen oder Viren. Klar, die
    > Angriffsvektoren sind andere, aber letztlich ist keine Software und schon
    > gar kein Betriebssystem 100 Prozent sicher. Schon drei mal nicht, wenn
    > diese von Laien bedient werden.

    Richtig, Linux ist auch zu 100% sicher, aber in jedem Fall deutlich "sicherer" als Windows.

    > Würde Linux in viel mehr professionellen und behördlichen Bereichen
    > eingesetzt werden, dann wären die entsprechenden Distributionen auch ein
    > viel lohnenderes Angriffsziel und dann würde es auch entsprechend mehr
    > Schadsoftware geben.

    BlaBlaBla... Das möchte ich erst mal sehen. Ansonsten ist das FUD, das seit bald 20 Jahren von Windowsanbetern verbreitet wird, weil sie es sich einfach nicht vorstellen können, das es ein OS mit einer besseren Architektur gibt. Viele der Design-Fehler von Windows gibt es unter Linux schlichtweg nicht. Im Gegenteil du bekommst sogar ein sehr mächtiges Toolset in die Hand, was Malware extrem schwer macht.

  2. Re: Selber Schuld wer Windows nutzt

    Autor: Anonymer Nutzer 03.10.19 - 11:09

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Unser Unternehmen nutzt nur Linux Server in der Infrastruktur und
    > Arbeitsplatzrechner sind wahlweise Linux PCs oder Macs mit macOS. Alleine

    Welche Versionen, und wenn eine bestimmte, warum diese und keine andere?

    > dadurch sind wir vor 99% aller Angriffe geschützt. Ich kann nicht

    Wenn das ist, warum gibt es dann Sicherheitsupdates für Linux, die Derivate und die Programme? Ist doch rein von der Argumentation her unnötig. Oder meinst du „99% der Angriffe, die für Windows geschrieben werden“?

    > verstehen, wie man in einem professionellen Umfeld auf Windows setzen kann

    Unter „professionellem Umfeld“ verstehe ich zum einen komplexe Benutzerverwaltung und Rechtezuweisung, zum zweiten eine simple Kommunikationsanbindung, zum Dritten die Verwendung von bekannten oder ähnlich zu nutzenden Programmen, um die Schulungskosten gering, die Zahl der möglichen Mitarbeiter aber hoch zu halten und zum vierten Kompatibilität mit den Geschäftspartnern, ohne den Satz sagen zu müssen „ja, dann müsst ihr das eben anders machen“. Mein Fehler kann nicht das Problem der anderen werden.

    > und wer das trotzdem tut, der darf von mir kein Mitleid erwarten.

    Und wer kurze Röcke trägt, ist selbst schuld, wenn er vergewaltigt wird.

    > Windows läuft bei uns nur vereinzelt in extrem abgeschotteten VMs auf Linux
    > Servern, mit gerade mal so viel Zugriff auf das interne Netz, interne
    > Server oder das Internet wie für den Betrieb absolut unerlässlich ist. Für

    Wofür nutzt ihr Windows noch oder anders gefragt, was habt ihr durch Linux ersetzt?
    Das würde vielleicht meine zweite Frage klären, wieso eure wenigen Windows-VMs ins Internet müssen.

    > schon, aber sie habe es ja nicht einmal ernsthaft versucht oder wirklich in
    > Erwägung gezogen.

    Wie lange hat es gedauert:
    - bis es in Erwägung gezogen wurde
    - bis ein Plan zur Umsetzung feststand
    - bis eingesehen wurde, dass auf Windows nicht verzichtet werden kann
    - bis die Vorbereitungen zur Umsetzung abgeschlossen waren
    - bis alles auf Linux umgestellt war
    - bis die Umstellung von der Belegschaft akzeptiert worden ist

    Wie viele Mitarbeiter habt ihr?
    Wie lange besteht das Unternehmen?
    Warum setzt ihr neben Linux auf den Mac?

  3. Re: Selber Schuld wer Windows nutzt

    Autor: TheUnichi 03.10.19 - 16:33

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > TheUnichi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dein Argument ist absoluter Bullshit.
    >
    > Schade, ich hätte gerne mit dir eine echte Diskussion geführt, aber wer
    > schon so anfängt sagt schon mit dem ersten Satz, dass er weder an so einer
    > Diskussion interessiert ist noch die dafür nötige Reife mitbringt. Es gibt
    > keine Grund wütend zu werden, außer dass ich im Recht bin und du keine
    > echten Argumente hast, womit wir das also geklärt hätten.

    Oder du hast einfach kein Argument würde ich sagen ;)

  4. Re: Selber Schuld wer Windows nutzt

    Autor: TheUnichi 03.10.19 - 16:34

    Tuxinator schrieb:
    --------------------------------------------------------------------------------
    > TheUnichi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > /mecki78 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Unser Unternehmen nutzt nur Linux Server in der Infrastruktur und
    > > > Arbeitsplatzrechner sind wahlweise Linux PCs oder Macs mit macOS.
    > > Alleine
    > > > dadurch sind wir vor 99% aller Angriffe geschützt. Ich kann nicht
    > > > verstehen, wie man in einem professionellen Umfeld auf Windows setzen
    > > kann
    > > > und wer das trotzdem tut, der darf von mir kein Mitleid erwarten.
    > > >
    > > > Windows läuft bei uns nur vereinzelt in extrem abgeschotteten VMs auf
    > > Linux
    > > > Servern, mit gerade mal so viel Zugriff auf das interne Netz, interne
    > > > Server oder das Internet wie für den Betrieb absolut unerlässlich ist.
    > > Für
    > > > so ziemlich alles, was man hingegen im täglichen Geschäftsbetrieb
    > > braucht,
    > > > haben wir sehr gute Lösungen gefunden, die auch komplett ohne Windows
    > > > auskommen, denn die gibt es durchaus. Oft sprechen Firmen von "können
    > > > nicht", meinen aber eigentlich "wollen nicht", denn können würden sie
    > > > schon, aber sie habe es ja nicht einmal ernsthaft versucht oder
    > wirklich
    > > in
    > > > Erwägung gezogen.
    > >
    > > Dein Argument ist absoluter Bullshit. Niemand schreibt
    > > Consumer-Viren/Trojaner/Malware für Linux, weil kein Schwanz der
    > relevant
    > > ist Linux privat nutzt. Wenn du Geld machen willst, greifst du Windows
    > an.
    > > Nicht weil es so offen ist (Windows ist sehr sicher, solange man es
    > nicht
    > > bewusst öffnet (wie z.B. 50 hiesige Snakeoil-Anti-Viren-Tools
    > installieren,
    > > viel hilft viel, und damit einen Schweizer Käse aus seinem OS zu
    > machen),
    > > sondern weil es einfach die gesamte Menschheit als Desktop-OS nutzt.
    > >
    > > WENN alle Linux nutzen würden, dann wäre der Thread hier heute "Selbst
    > > Schuld, wer Linux nutzt" und es würde hier posaunt, wie sicher doch
    > Windows
    > > ist, weil es einfach kein Laie verwendet.
    > >
    > > Ich habe keine Virenscanner auf meinem Windows außer Windows-Defender
    > und
    > > fahre seit vielen, vielen Jahren absolut sicher, ohne Zwischenfälle. Wie
    > > kann das sein? Bin ich ein Gott? Laut deiner Darstellung müsste doch
    > meine
    > > Platte mit Ransomware verschlüsselt sein, da mein Windows so ein
    > Schweizer
    > > Käse ist, warum ist das nicht so? Erklär mir das mal bitte logisch
    > jetzt.
    >
    > so einen Unsinn hab ich ja selten gelesen ... man sollte doch nochmal den
    > Artikel über Defender lesen und was er wirklich gescannt hat..... ;-0)

    Du kannst ähnliche Titel über so ziemlich sämtliche Viren-Scanner lesen. Hier geht es nicht darum, dass Windows Defender besonders toll ist, es geht darum, dass Windows sicher ist, selbst wenn Windows Defender eben nicht sonderlich viel tun muss, solange man sich nicht jede Scheiße installiert.

  5. Re: Selber Schuld wer Windows nutzt

    Autor: TheUnichi 03.10.19 - 16:36

    32bit schrieb:
    --------------------------------------------------------------------------------
    > Für das Geld was Windows am Ende kostet kann man sich viel, sehr viel
    > programieren lassen.... vorallem Systemweit im öffentlichen Dienst.

    Ooooooder...hör zu, ganz wichtiger Punkt!!....man könnte die funktionierende Lösung nutzen, die vorhanden ist und keine Milliarden an Steuergeldern in hiesige, zwielichte Software-Schmieden bestehend aus selbsternannten Experten ihres Gebiets investieren die dann 10 Jahre Gelder schlucken und am Ende alles entsteht, aber keine funktionierende Lösung...

    > Die Windows Abhängigkeit ist selbst gemacht und Windows ist reiner
    > Selbstzweck.

    Ooooooh ja, reiner Selbstzweck. Alles ganz böse. Warum nicht das Rad neu erfinden und dasselbe oder noch mehr Geld zahlen?

    Ist dir klar, was Entwickler kosten?

  6. Re: Selber Schuld wer Windows nutzt

    Autor: 32bit 03.10.19 - 17:56

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Ist dir klar, was Entwickler kosten?
    Ist dir klar was diese proprietäre Software-Schei**e kostet?
    Hier wird abgezockt Länge mal Breite.

    Wieviele Milliarden kostet Windows alleine dem deutschen Steuerzahler jedes Jahr immer wieder aufs Neue?

    Mir wird übel bei dem Gedanken!

  7. Re: Selber Schuld wer Windows nutzt

    Autor: yaDur 03.10.19 - 23:15

    @ /mecki78

    Linux und Apple sind also zu 99% sicher?
    Wie erklärst du dann die Exim Sicherheitslücke in Linux?

    MS Office ist unsicherer als z.B. LibreOffice?
    In allen Versionen vor 6.2.5 waren bis vor kurzem Remoteangriffe möglich!

    MacOS ist nicht angreifbar?
    Dann kennst du offensichtlich auch nicht den immer noch nicht gepachteten Fehler im XNU-Kernel?

    iOS ist wahrscheinlich auch sicher oder?
    Gut Checkm8 kann nicht remote ausgenutzt werden (was die Sache keineswegs "besser" macht) - aber wie siehts mit dem Fehler in iMessage aus? Da reicht bereits eine manipulierte sms (iMessage)..

    Das sind jetzt nur jeweils ein Beispiel zu den verschiedenen Systemen - die Liste lässt sich um einiges erweitern..

    Versteh das nicht falsch - ich will weder Linux, MacOS, iOS oder LibreOffice verteufeln oder behaupten Windows wäre "besser" (im Sinne von sicherer)! Aber Sicherheitslücken gab es, gibt es und wird es immer geben - egal in welchem OS.
    Wer sagt "sein" System wäre sicher, weiß es entweder nicht besser oder lügt sich in die eigene Tasche. Es gibt (und wird es auch nie geben) kein absolut sicheres System!
    Und die größte "Unsicherheit" hockt in der Regel 30 cm vor dem Bildschirm..
    Fakt ist aber auch, dass die Programmierer von Schadsoftware i. d. R. Geld verdienen wollen. Und am meisten Geld lässt sich nunmal verdienen, wenn Lücken in Windows ausgenutzt werden, da Linux & Co. bei weitem nicht soweit verbreitet sind.



    1 mal bearbeitet, zuletzt am 03.10.19 23:17 durch yaDur.

  8. Re: Selber Schuld wer Windows nutzt

    Autor: 32bit 04.10.19 - 16:42

    yaDur schrieb:
    --------------------------------------------------------------------------------
    > @ /mecki78
    >
    > Linux und Apple sind also zu 99% sicher?
    > Wie erklärst du dann die Exim Sicherheitslücke in Linux?
    > ...
    garnicht, weil es keine gibt!

    https://www.heise.de/security/meldung/Gefaehrliche-Sicherheitsluecke-in-Exim-gefaehrdet-Hunderttausende-Mailserver-4440932.html
    "Sicherheitsforscher warnen davor, dass Angreifer aus der Ferne Exim-Mailserver übernehmen könnten. Ein Sicherheitsupdate ist schon länger verfügbar. "

    "Lokal sollen Angreifer die Sicherheitslücke (CVE-2019-10149) trivial ausnutzen können um Kontrolle über Mailserver zu bekommen."

    a) Sicherheitsupdate ist schon länger verfügbar
    b) Kontrolle über Mailserver

    Was hat das mit Linux zu tun?

  9. Re: Selber Schuld wer Windows nutzt

    Autor: yaDur 04.10.19 - 17:28

    @32bit

    Ok die (aktuelle) Exim Lücke war vielleicht nicht das beste Beispiel - allerdings gab es in Exim bereits 2 gravierende Lücken (ich glaube Ende 2010 und Mitte 2019), die einen unbeschränkten Zugriff auf Linux erlaubten. Aber gut, lassen wir Exim mal auf der Seite.

    Anfang dieses Jahres gab es in der Debian Distribution mehrere Sicherheitslücken, von denen zumindest eine einen Man-in-the-middle Angriff ermöglichte (also remote!).

    Im Juni 2019 wurden mehrere Sicherheitslücken im Kernel von Linux bekannt, die ebenfalls remote ausgenutzt werden konnten (Stichwort SACK-Panic).

    Das die Sicherheitslücken mittlerweile gepatcht wurden ist lobenswert und absolut ok! Darum ging es aber in dem Post von /mecki78 nicht - vielmehr meinte er Linux und Apple wären per se sicher und das stimmt einfach nicht!

  10. Re: Selber Schuld wer Windows nutzt

    Autor: 32bit 04.10.19 - 17:57

    yaDur schrieb:
    --------------------------------------------------------------------------------
    >...
    > Im Juni 2019 wurden mehrere Sicherheitslücken im Kernel von Linux bekannt,
    > die ebenfalls remote ausgenutzt werden konnten (Stichwort SACK-Panic).
    >...
    "im Netzwerk-Stack des Linux-Kernels entdeckt, die sich für Denial-of-Service-Attacken eignen"

    uiui .... damit kann man remote Rechner infizieren und ganze Firmen lahm legen .....nicht!

    *gähhhhnnnn....*

  11. Re: Selber Schuld wer Windows nutzt

    Autor: yaDur 04.10.19 - 21:15

    Ich zitiere mal Heise:

    "Die problematischste (CVE-2019-11477, "SACK Panic") kann Angreifern unter bestimmten Voraussetzungen ermöglichen, unter Linux eine Kernel Panic aus der Ferne zu provozieren.

    Eine Kernel Panic ist eine Fehlermeldung des Kernels, die aus einem Zustand erfolgt, in dem das Betriebssystem nicht mehr lauffähig ist. Das betroffene System kann dann seine Aufgaben nicht mehr wahrnehmen und verweigert den Dienst – ein sogenannter Denial of Service (DoS)."

    Damit konnte man also remote Linux Systeme "ausknipsen" - wenn Du das als nicht schwerwiegend bezeichnest ok deine Sicht der Dinge...

    Als Letztes werf ich noch CVE-2016-5195 in den Ring - besser bekannt als Dirty Cow. Dies wurde m. W. u. a. zum Cryptomining ausgenutzt, aber hey was solls..

    Der Trojaner Linux.BtcMine.174 (welcher sich dieser u. a. Lücken bediente) hat sich ja remote lediglich Root-Rechte beschafft, ggf. vorhandene AntiViren Software ausgeschaltet, ein Rootkit installiert, Passwörter ausgelesen, SSH Anmeldedaten ausgespäht (um damit z. B. weitere Linux Systeme zu infiltrieren) usw. usf...

    Aber bastel ruhig weiter an Deiner heilen unangreifbaren Linuxwelt - mich störts nicht. ;-)

  12. Re: Selber Schuld wer Windows nutzt

    Autor: 32bit 05.10.19 - 07:45

    yaDur schrieb:
    --------------------------------------------------------------------------------
    > I...
    > Aber bastel ruhig weiter an Deiner heilen unangreifbaren Linuxwelt - mich
    > störts nicht. ;-)
    Hast du vielleicht Belege wann, wo, bei wem und wie oft Linux Systene infiziert wurden, welche Kosten dabei entstanden??

    Wenn ich suche finde ich immer nur Windows das infitziert wurde, Firmen, Krankenhäuser und Behörden lahm legt.

    Windows sollte man ausserhalb von Kinderzimmern nicht benutzen, im öffentlichen Behörden und kritischen Umgebungen sollte es per Gesetz verboten werden.

  13. Re: Selber Schuld wer Windows nutzt

    Autor: TheUnichi 09.10.19 - 20:41

    32bit schrieb:
    --------------------------------------------------------------------------------
    > TheUnichi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist dir klar, was Entwickler kosten?
    > Ist dir klar was diese proprietäre Software-Schei**e kostet?
    > Hier wird abgezockt Länge mal Breite.

    Bin Entwickler, zocke auch ab. Bin sicher nicht der einzige. Du wirst also ganz strikt nur für das bezahlt, was du auch tatsächlich leistest?

    Noch mal: Ist dir klar, was Entwickler kosten?
    Bestehende Lösungen zu nutzen ist am Ende _immer_, ausnahmslos _immer_ kostengünstiger als irgendwas selbst zu entwickeln, sofern diese Lösungen das bieten, was man benötigt (Was Microsoft Office im Bezug auf Behörden...halt einfach tut...)

    > Wieviele Milliarden kostet Windows alleine dem deutschen Steuerzahler jedes
    > Jahr immer wieder aufs Neue?
    >
    > Mir wird übel bei dem Gedanken!

    Ja, mich nervt auch dass Kirchen so viel Kohle vom deutschen Steuerzahler kriegen, oder Langzeit-Arbeitslose oder Politiker, die regelmässig ihre Diäten ehöhen, während der Lebensstandard sinkt, kann man sich über so vieles ausheulen.
    Windows Lizenzen sind da gaaaaaaaanz, gaaaaaaanz, gaaaaaanz hinten auf der Liste.

    Komm mal wieder zurück in die Realität, dein blinder Hass ist ja kaum zu ertragen.

  14. Re: Selber Schuld wer Windows nutzt

    Autor: /mecki78 10.10.19 - 21:45

    con2art schrieb:
    --------------------------------------------------------------------------------
    > Welche Versionen, und wenn eine bestimmte, warum diese und keine andere?

    Was soll das konkret für eine Rolle spielen? Da Monokulturen grundsätzlich schädlich sind, sind wir nicht auf ein System festgelegt und welches System direkt auf der Hardware läuft ist auch zweitrangig, weil das erste was auf dem System installiert wird ist Docker, denn alle unsere Server laufen in Docker Images, die man dann problemlos von einen Server auf einen anderen ziehen kann oder in die Cloud, ganz egal was da nativ für ein Linux läuft.

    > Wenn das ist, warum gibt es dann Sicherheitsupdates für Linux, die Derivate
    > und die Programme?

    Schau auch mal was die konkret fixen und dann erklär mir mal, wie man damit hätte den Rechner aus der Ferne hätte angreifen können. Sicherheitslücke ist nicht gleich Sicherheitslücke. Unter Linux muss schon ein Haufen an Sicherheitslücken und Nutzerfehlverhalten zusammenkommen (hätte, hätte, Fahrradkette), bis da mal was richtig schief läuft. Unter Windows hat der Nutzer oft nicht einmal was falsch gemacht, manchmal hat er gar nichts aktiv gemacht, und schon ist der Rechner infiziert, da kann Anschalten schon zu viel sein.

    > Unter „professionellem Umfeld“ verstehe ich zum einen komplexe
    > Benutzerverwaltung und Rechtezuweisung,

    Je komplexer ein System ist, desto fehleranfälliger ist es. Komplexität zum Selbstzweck ist einfach nur dämlich. Und für das was die meisten Unternehmen aber brauchen, ist eine derart hohe Komplexität gar nicht notwendig. KISS - Keep It Simple Stupid. Eine einfache zentrale Nutzerverwaltung, ein paar Gruppen, die festlegen wer was tun darf oder worauf Zugriff hat, mehr braucht es da im Normalfall nicht. Alles andere verringert nur die Sicherheit durch zu hohe Komplexität, weil dann werden Fehler gemacht und genau diese Fehler sind am Ende die Ursache aller Probleme.

    > Und wer kurze Röcke trägt,

    ist trotzdem keine Birne im Schlafrock.
    Was? Na, ich dachte wir machen jetzt hier so Äpfel-Birnen Vergleiche, nein?

    > Wofür nutzt ihr Windows noch

    Wir haben da z.B. so eine spezielle Buchhaltungssoftware, ist nicht meine Abteilung, frag mich nicht nach Details, und die gibt es nur für Windows. Das ist nicht die Software, mit der wir unser Hauptfinanzbuchhaltung machen, aber für irgend einen Teilbereich (oder vielleicht ist das für eine der ausländische Tochtergesellschaft) brauchen wir die, weil wir dort mit einen externen Dienstanbieter zusammenarbeiten und das geht am besten, wenn man diese Software nutzt. Also läuft die auf einer Windows VM und bestimmte Mitarbeiter unsere Buchhaltung haben Zugriff darauf und nutzen die per Remote Desktop von ihrem Arbeitsplatzrechner aus. Und die VM muss deswegen nicht ins Internet, weil man die Daten für den externen Anbieter exportieren kann als Datei und diese Datei dann auch von einem anderen Rechner mit Internet Zugang zum Anbieter hochladen.

    Dann haben wir eine ganz tolle, ziemlich teure Hardware mit der man die Kommunikation von USB Geräten mitschneiden, filtern und sogar verändern kann. So was hilft extrem wenn du USB Hardware fertigen willst oder eben Software schreibst, die mit nicht dokumentierter USB Hardware zusammenarbeiten muss. Zwar gibt es vergleichbare Geräte heute auch für macOS und Linux zu kaufen, aber wir haben halt schon dieses eine Gerät und das ist halt Oberklasse und war entsprechend teuer, hat aber leider nur Treiber für Windows. Läuft problemlos in einer VM, die braucht nur Zugriff auf einen echten USB Port des Host Systems und schon können unser Entwickler das Gerät nutzen. Internet braucht das Ding aber nicht im laufenden Betrieb, wozu auch?

    Manchmal schreiben wir crossplattform Code, der auch unter Windows lauffähig sein sollte. Das testen wir während der Entwicklung mit Wine (das gibt es nicht nur für Linux, auch für macOS), trotzdem sollte man es vielleicht auch mal mit einem echten Windows System testen bevor man es auf die Menschheit los lässt, daher gibt es Windows Test VMs für die Entwickler. Die brauchen aber nur Zugang zu unseren übrigen Testservern, da man nur in einer kontrollieren Umgebung sinnvoll testen kann und das Internet ist keine kontrollierte Umgebung.

    > Wie lange hat es gedauert:
    > - bis es in Erwägung gezogen wurde

    Die Firmengründer, die aus den Bereichen Betriebswirtschaft, Informatik und Jura kamen, waren nutzten alle privat keine Windows Rechner, daher wurde bereits der erste angestellte gefragt, ob er einen Mac oder eine Windows PC haben möchte. Die ersten Server liefen mit UNIX (Solaris glaube ich; war aber alles aber vor meiner Zeit, nagele mich nicht drauf fest)

    > - bis ein Plan zur Umsetzung feststand

    Als Linux irgendwann mal ein brauchbarer UNIX-Ersatz wurde hat es sich schnell auf den Servern breit gemacht (ich glaube los ging es mit Slackware, aber auch hier, ist nur Hören-Sagen) und stand dann auch als Desktop System den Mitarbeitern zur Auswahl.

    > - bis eingesehen wurde, dass auf Windows nicht verzichtet werden kann

    Wir müssten nicht unbedingt dieses Buchhaltungsprogramm nutzen (wir wollen sie nutzen, müssen aber nicht), wir können unseren USB Sniffer auch verschrotten und einen für Linux kaufen (wird sowieso irgendwann passieren) und bis jetzt kam noch nie der Fall vor, dass der Code unter Wine funktionierte und auf einen echten Windows System nicht; also wer sagt, dass wir auf Windows nicht verzichten können? Wenn wir mal wieder Hardware Reverse Engineerien wollen, dann brauchen wir ggf. ein Windows System um dort mal den Originaltreiber installieren und sniffen zu können, aber dann kann man ja mal schnell eines aufsetzen und hinterher wieder einstampfen, dauerhaft bräuchten wir eigentlich keines.

    > - bis die Vorbereitungen zur Umsetzung abgeschlossen waren

    Da wir von Anfang an uns nicht an irgend eine in sich geschlossene Technologie gebunden haben (sprich: Nichts von Microsoft verwendeten haben, wo der Markt schon lange viel bessere Alternativen im Angebot hat), hat unsere Infrastruktur schon immer mit Linux, macOS und Windows funktioniert; was bitte gibt es da vorzubereiten, wenn jetzt eines der drei auf einmal weg fällt?

    > - bis alles auf Linux umgestellt war

    Bis der letzte Windows Nutzer gekündigt hat oder von sich aus gesagt hat, dass er jetzt auch ein anderes System will. Ab da wurde dann Windows neuen Mitarbeitern gar nicht mehr zur Auswahl gestellt. Übrigens, die meisten Mitarbeiter bei uns wollen lieber einen Mac.

    > - bis die Umstellung von der Belegschaft akzeptiert worden ist

    Das Problem hat sich nicht gestellt, da ja niemand zu einem Wechsel gezwungen wurde. Schon im Vorfeld haben viele Windows Nutzer eines Tages gesagt, sie wollen jetzt doch auch lieber einen Mac, weil sie bei ihren Kollegen gesehen haben, wie viel schöner man damit arbeiten kann. Das ein Mac Nutzer nach einen Windows Rechner gefragt hat ist genauso wenig vorgekommen bis heute, wie dass jemand zum Mac gewechselt ist und dann unzufrieden war und wieder zurück wollte.

    > Wie viele Mitarbeiter habt ihr?

    Dazu darf ich öffentlich keine Angaben machen (auch wenn ich hier nicht namentlich poste, sicher ist sicher). Ich sage nur so viel: Es gibt aktuell einen Mutterkonzern mit einem Hauptsitz in Deutschland, dann gibt es noch eine weitere deutsche Zweigstelle, sowie zwei deutsche Tochtergesellschaften und eine US Tochter. Überall arbeiten Angestellte (es sind keine Briefkastenfirmen), also schon ein paar Leute insgesamt, aber sogar am Hauptstandort kennt jeder Mitarbeiter jeden anderen noch mit Namen (naja, oder fast, ich gebe zu, ich kenne nicht alle Nachnamen, ich habe aber auch ein miserables Namensgedächtnis).

    > Wie lange besteht das Unternehmen?

    Seit Ende der 90er.

    > Warum setzt ihr neben Linux auf den Mac?

    Weil sich damit von allen System an angenehmsten arbeiten lässt, mit der Betonung auf "arbeiten" und es den geringsten Administrationsaufwand aller System hat:

    https://www.mactechnews.de/news/article/IBM-preist-die-Vorteile-von-Macs-gegenueber-Windows-PCs-170801.html

    https://www.mactechnews.de/news/article/Warum-zum-Mac-gegriffen-wird-Studie-ermittelt-eindeutige-Antwort-in-Unternehmen-172646.html

    Würde Apple vernünftige Server anbieten, wäre es vielleicht auch ein brauchbares Serversystem, aber grundsätzlich verstehen sich macOS und Linux viel besser untereinander als irgend ein System sich mit Windows versteht oder Windows mit irgend einen System.

    Studenten frisch von der Uni wollen immer gerne Linux haben (OpenSource rulez, Kapitalismus suckz oder so ähnlich); nach einiger Zeit sehen sie aber dann, dass das System unter der UI in macOS einem Linux kaum in etwas nachstehen muss (darwin ist ja im Grunde auch ein FreeBSD Clone) und man eben hervorragend mit dem System arbeiten kann, denn da wo die Linux Nutzer dann am Fluchen sind und am Ende die Admins um Hilfe bitten, da machen die Mac Nutzer "klick, klick, klick - hah, funktioniert" und dann wollen sie oft wechseln. Gezwungen wird aber niemand. Ich glaube, die wollen Wechseln, weil sie sich sonst dumm vorkommen ("Der Typ hat Null Ahnung von Computern, aber er bekommt es mit drei Mausklicks hin und ich, der super-Checker muss den Admin um Hilfe bitten!")

    Interessanter Nebeneffekt: Die meisten Studenten kommen mit Android SmartPhones zu uns und verlassen uns wieder mit iPhones. Und nein, unsere Firma stellt keine Firmenhandies, so was gibt es bei uns nicht. Aber wir testen Software auch auf Mobilgeräten, daher haben wir einen gigantischen Testpool an allen möglichen Android und Apple Geräten (SmartPhones, Tablets, SmartWatches, etc.) und es bleibt nicht aus, dass jeder mal mit jedem System testen muss und somit auch mal das System nutzen muss, dass er sonst privat bisher nicht genutzt hat. Mehr sage ich jetzt dazu nicht, denn ich will hier gar nicht werten, ich berichte nur davon, was ich so beobachte.

    /Mecki

  15. Re: Selber Schuld wer Windows nutzt

    Autor: /mecki78 10.10.19 - 22:53

    yaDur schrieb:
    --------------------------------------------------------------------------------
    > Linux und Apple sind also zu 99% sicher?

    Auf einem frisch installierten aktuellen Linux oder macOS System läuft erst einmal nichts, dass diese Systeme massiv gefährden könnte. Vor allem führt ein frisch installiertes macOS erst einmal nur signierte Anwendung von Apple oder aus dem App Store (in einer Sandbox) aus, alleine das macht das System schon mal extrem sicher. Ab hier kannst du dann das System weiter öffnen und wenn du es zu sehr öffnest, dann kannst du Problem bekommen, aber beschränkst du dich hier auf das nötigste, dann ist das System nach wie vor extrem abgesichert.

    Es hat hingegen zu keinem Zeitpunkt ein Windows gegeben, das nicht direkt schon nach der Installation angreifbar gewesen wäre. Und es ist auch gar nicht möglich ein Windows ohne weiteres derart abzudichten, dass es das nicht mehr ist, denn stoppst du z.B. irgend einen Dienst, den eigentlich keine Mensch braucht und der das System nur unsicher macht, dann hören gleich mal 50% aller Apps auf zu funktionieren. Die Verknüpfungen zwischen APIs und Services in Windows ist furchtbar und noch dazu sind viele Services nur Altlasten, die eigentlich kein Mensch mehr bräuchte, die man aber mit schleift, um noch zu irgend einen Uhraltwindows kompatibel zu bleiben.

    > Wie erklärst du dann die Exim Sicherheitslücke in Linux?

    Exim ist nicht Linux, Exim ist eine freie Software, nicht einmal speziell für Linux und niemand hat gesagt, dass du die einsetzen sollst oder musst. Haben wir z.B. auch nie getan.

    > MS Office ist unsicherer als z.B. LibreOffice?
    > In allen Versionen vor 6.2.5 waren bis vor kurzem Remoteangriffe möglich!

    Also auch unter Windows. Wieso machst du das Betriebssystem für Fehler einzelner Anwendungen verantwortlich? Und was soll das bringen hier ein Beispiel zu nennen, das Windows Nutzer doch ganz genauso trifft? Und dann erlaubt diese Lücke es nur eine Pythonbefehl auszuführen, aber damit kannst du dann nichts tun, dass der Nutzer nicht auch so hätte tun können und eine normaler Nutzer kann aber unter macOS oder Linux nicht einfach mal so das System übernehmen. Also was soll der Befehl machen? Irgend eine App starten? Nope, sorry, das geht vielleicht unter Windows einfach mal so.

    > Dann kennst du offensichtlich auch nicht den immer noch nicht gepachteten
    > Fehler im XNU-Kernel?

    Die sich wie aus der ferne ausnutzen lassen? Ach ja, richtig, gar nicht. Oft kann nicht einmal ein normaler Anwender die ausnutzen (brauchen Adminrechte, nach denen das System fragt und anders als unter Windows sind Mac Nutzer nicht gewohnt das einfach immer mit "Erlauben" weg zu klicken, weil das kommt im Normalbetrieb am Mac nicht alle 5 Minuten wie unter Windows) und dann musst du erst einmal ein signiertes Binary liefern, weil sonst ist deine Angriffsapp gar nicht mehr lauffähig auf aktuellen Systemen. Und die Signaturen welcher Unternehmen hier überhaupt von System akzeptiert werden, dass lässt sich bei macOS zentral verwalten, sprich, ein Admin kann z.B. einstellen, dass auf diesen Rechner nur Software von Apple und Adobe laufen darf; bin mal gespannt wie du deren Signaturen fälschen willst.

    > iOS ist wahrscheinlich auch sicher oder?

    Ja, ist es auch. Du verwechselst nur leider "sicherer" (Komparativ) mit "sicher" (Positiv). Sicherer heißt nicht, dass nichts passieren kann, sondern das viel weniger passieren kann und es viel unwahrscheinlicher ist, dass etwas passieren wird. Zu argumentieren "Hey, es gibt kein absolute Sicherheit, also ist es doch egal, wenn ich das deutlich unsicherer System nehme" wäre doch mehr als dämlich, da stimmst du mir doch zu, oder?

    Und Android fordert es eben heraus:
    http://www.calyptix.com/wp-content/uploads/2-android-ios-malware-high-risk.jpg

    Auch musst du aufhören auf die Anzahl der Sicherheitslücken zu schauen. Die Anzahl sagt gar nichts aus, aus drei gründen:

    1) Es gibt keine wirklich offizielle Definition von Sicherheitslücke. Sprich: Bei Linux z.B. spricht man oft von einer "Sicherheitslücke", da sagt Apple nur "das ist ungewolltes Verhalten, aber nicht weiter kritisch" und Microsoft sagt "W-a-s-?". Allein das treibt die Anzahl bei Systemen hoch, die Sicherheit ganz kritisch sehen und lässt die Zahl entsprechen klein ausfallen bei Systemen, denen Sicherheit am ... vorbei geht.

    2) Linux ist nicht kommerziell und hat daher keinen Grund mit Sicherheitslücken hinter dem Berg zu halten, also wird alles veröffentlicht, egal wie unbedeutend. Halten aber Apple und Microsoft hinter dem Berg, also vertuschen sie möglichst die Existenz von Lücken, die sie nur selber entdeckt haben (die werden still und heimlich gefixed und keiner muss es je erfahren), dann stehen sie besser da im Ranking, was bei kommerziellen Interessen natürlich einen Unterschied macht. Warum sollten diese Firmen zugeben, dass sie Mist gebaut haben, wenn niemand das bisher gemerkt hat und jetzt der Fehler schon aus der Welt ist?

    3) Lücke ist nicht gleich Lücke. Viele "angebliche Sicherheitslücken" von macOS sind z.B. in der Praxis aus diversen anderen Gründen völlig nutzlos. Ja, die Lücke gibt es, aber nein, damit lässt sich nicht ein Rechner auf der Welt unter Kontrolle bringen, denn der Proof of Concept wäre so auf keinen normalen System möglich gewesen. Die pure Anzahl sagt also nichts über die Qualität der Lücken aus. Die Frage ist immer welche (ggf. hunderte und komplett unrealistischen) Voraussetzung müssen eigentlich vorliegen, dass man sie überhaupt nutzen kann und wenn ja, was genau bringt einem die Lücke dann wirklich? Es stimmt, Windows hat von der Anzahl her extrem wenig Lücken, aber das ist halt Microsoft Augenwischerei, denn jede zweite davon ist extrem kritisch und die Voraussetzung sie zu nutzen ist in etwa "der PC hat Strom". Auf jede dieser Lücken kommen dann vier Sicherheitslücken im Linux Kernel, die man aber nur als lokaler root User ausnutzen kann, wenn man ein speziell präpariertes Kernel Modul lädt. Merkst du den Unterschied?

    Windows Malware kann einfach aus dem vollen schöpfen, da reichte es in der Vergangenheit schon aus, jemanden nur eine Mail mit HTML und Anhang zu senden und schon wurde ein Programm ausgeführt. Auf anderen Systemen würde das System sich sogar noch weigern das auszuführen, wenn du es explizit speicherst und dann das System bittest das auszuführen, das macht den Unterschied. Windows ist mit Null Sicherheitsbewusstsein konzipiert worden und jetzt wird man diese ganzen Altlasen aber auch nicht mehr los, außer man stellt die Kompatibilität ein.

    Der Nachfolger von MS-DOS sollte ein Gemeinschaftsprojekt von Microsoft und IBM werden. Das ganze scheiterte maßgeblich daran, dass die IBM Programmierer sich geweigert haben weiterhin mit den Microsoft Programmierern zusammen zu arbeiten. Sie haben gesagt, dass das Chaoten sind, die furchtbaren Code schreiben und von Betriebssystemkonzepten nicht den Hauch einer Ahnung haben. Als das ganze dann nicht mehr zu kitten war, nahm Microsoft seinen Code und baute daraus Windows... was vieles wenn nicht alles erklärt. IBM tat das gleiche und veröffentlichte ihren Code als das große, zweite Betriebssystem, also OS/2. Bis zu seiner Einstellung war OS/2 in fast allen Belangen Windows haushoch überlegen, denn IBM wusste wie man Betriebssysteme schreibt, die hatten mit AIX schon ewig ein eigenes UNIX System am Start gehabt. Aber Microsoft nutzte einfach seine Marktmacht, um das bessere System vom Markt zu drängen (so wie hunderte weitere Male in den nächsten paar Jahren). Denn Marketing ist das einzige in dem Microsoft jemals gut war.

    Linux hingegen wurde von großartigen Programmieren geschrieben, die Betriebssystemkonzepte verstanden haben und einfach eine freie UNIX Alternative wollten. Linux hatte von Anfang alle das, was Windows am Anfang fehlte (bezogen auf die unterste Systemebene, nicht UI oder so). Und auch macOS kommt von großartigen Programmieren, denn große Teil davon stammen ja gar nicht von Apple: Der Mach-Mikrokernel ist nicht von Apple, der drum herum gebaute BSD Kernel ist nicht von Apple und die aus FreeBSD übernommen Userspace Tools sind auch nicht von Apple. Der ganze Unterbau (darwin) ist grundsätzlich einmal nicht von Apple, Apple hat auf dem nur sein System drauf gebaut. Damit waren aber schon mal alle Grundsteine für ein großartiges System gelegt und je weiter oben man im Software Stack ist, desto weniger kann man dann noch falsch machen.

    /Mecki



    3 mal bearbeitet, zuletzt am 10.10.19 23:00 durch /mecki78.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ISTEC Industrielle Software-Technik GmbH, Leinfelden-Echterdingen
  2. WAREMA Renkhoff SE, Marktheidenfeld (Großraum Würzburg)
  3. Hays AG, Leipzig
  4. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080