Tuxman schrieb:Das ist halt der Unterschied: Linuxer schwafeln von Sicherheit und haben sie nicht. Wir wiederum wissen, dass es so etwas wie Sicherheit nicht gibt.
Es gibt schon mehr oder weniger Sicherheit, absolute gibt es nicht, aber es ist schon ein unterschied ob man ne Firma hat wie Microsoft die mitlerweile Nachweisslich an mindestens NSA wenn nicht auch noch an andere Sicherheitsluecken die sie finden (wenn nicht sogar absichtlich rein programmieren) verkaufen, und dann extra lange offen lassen und nicht sofort schliessen, da man die nutzbarkeit der fehler ja verkauft hat.
Also ob eine Firma ein Geschaeftsmodell aus Unsicherheit macht oder eben nicht.
Tuxman schrieb:"kannst du das bitte quantitativ belegen? Und bring mir nicht die anzahl der gehypten und in allen newsseiten zitierten Fehler. Nur weil die Presse es nicht bringt heisst das nicht das es nicht existiert."
hab ich doch von microsoft als kritisch eingestufte Fehler 5 in 2 Monaten.
Tuxman schrieb:
Nur weil Virenscanner auch Trojaner oder was sind, heisst das nicht das du ohne sie dann ein sicheres System hast.
Tuxman schrieb:Das Problem bei Linux ist ja auch der löchrige Kernel, nicht die Software von Drittanbietern.
Soso loechrige Kernel, kannst das irgendwie belegen, weiss nicht mal was du damit meinen koenntest, das Linux kernel irgendwie mehr fehler haette als andere sollte man dann erstmal belegen. Aber immerhin ist der Linuxkernel die groesste Software mit den meisten Changelogs die es jemals gegeben hat, die teuerste Software muesste man dafuer jemand bezahlen. Daher poppen sicher auch hier und da mal ein paar sicherheitsluecken auf die in der Regel in Rekordzeiten gefixt werden.
Im gegenteil der Linux kernel ist so ziemlich das sicherste Stueck software in Linux, im Xserver wird viel weniger Code staendig ab geandert und einige Sachen werden sofern nicht umbedingt noetig gar nimmer angelangt. Warum weil der Xserver nur noch ein Uebergangsprodukt ist in 3 Jahren wird den wohl nur noch ne kleine Minderheit mit spezialbeduerfnissen benutzen. Es ist quasi Deprecated.
Tuxman schrieb:Für Windows gab es seit vielen Jahren Paketmanager. Und nein, "Linux" hat auch keinen - auch dort ist es Drittanbietersoftware.
Natuerlich hat "Linux" keinen EINEN Paketmanager aber fast jede Distri hat einen. Ein Paketmanager definiert sich daraus das es software ist, das Pakete Managed logischerweise. Das existiert natuerlich.
Was du immer mit Drittanbietersoftware meinst versteh ich gar nicht, unter Linux ist ALLES IMMER Drittanbietersoftware. Weil es keinen Erstanbieter gibt, gut man koennte vielleicht ein paar installer-tools der Distries als 1.Anbietersoftware sehen, aber dann halt nicht von Linux sondern von der jeweiligen Distri.
Wenn du damit proprietaere Software meinst die darueber sich nicht installlieren laesst, dann liegst du offenbar der fehlannahme aus, das man diese brauchen wuerde, installiere 100% aller software immer aus Paketmanager vielleicht mal zur Ausnahme irgend nen geek tool das sehr unbekannt ist aus den quellen. Aber das auch nur weil ich aktuell fedora und nicht Archlinux benutze sonst waere das auch kein problem. Ein Problem ists auch nicht wirklich 2 xyz.tar.gz kann ich noch per jahr manuell installieren.
Tuxman schrieb:Definier' "kritisch"! An "Benutzer kann sich root-Rechte verschaffen" und "Angreifer können das System einfach lahmlegen" mangelt es jedenfalls nicht. Die knallroten mag ich ganz besonders.
Aehh in wie fern ist es ein LINUX-fehler, wenn ne wahrscheinlich noch proprietaere Software von HP einen kritischen fehler hat:
"Unspecified vulnerability in HP Operations Manager 9.10"
Das ist dann ein Fehler in dieser Software, zaehle jetzt auch nicht die Hacks in Spielen oder sonstigem zu Windows fehlern, die 5 kritischen Fehhlern waren in Windows und vielleicth noch IE, was ja auch tief in Windows integriert wurde also auch zu Windows.
Tuxman schrieb:Wie lange war der X-Server doch gleich anfällig? 23 Jahre, oder?
wie lange, die frage ist wie lange er anfaellig war nachdem die Fehler entdeckt wurden. Die Frage ist nicht wieviele Fehler eine Software hat, das ist schwer raus zu finden, die frage ist wie man mit ihnen um geht wenn man sie findet. bzw wie kritisch sie wirklich sind. Hearthbleed war z.B. wirklich ein grosses ding, weil jemand ohne zugriff auf die Maschiene im extremfall das Rootpasswort haettee auslesen koennen.
Die meisten anderen "kritischen" Fehler sind eher wenn man schon nen Loginzugriff davor hatte, oder teilweise braucht mana uch rootrechte um dann kernel-rechte oder was zu erlangen oder umgekehrt.
Das mag fuer server auch nicht schoen sein, aber fuer 99% der Nutzer irrelevant.
Der Xserver ist btw auch nicth wirklich zentral, auf servern laesst man ihn oft eh weg, und X direkt als Remote zugriff freigeben gar noch uebers internet machen auch die wenigsten. Selbst lokal habe ich in gnome remote zugriff auf meinem htpc frei gegeben, das lauft dort aber standardmaesig ueber vnc, und ist eh nur im Lan.
Waren das Sicherheitsfehler, ja, waren sie kritisch nicht wirklich. Da es die wenigsten betroffen hat.