News US-Regierung rät von Internet Explorer ab

[Michi]

es wird nicht "schlechter" wenn es mehr nutzen - nur eben anfälliger, da attraktiver als "ziel"

Unix Server gibt es schon solange und deren offene Sourcen genauso. In Firmen sieht es nicht viel anders aus. Was interessieren in Firmen etc. die Clients. Dort sind doch dank zentraler Datenhaltung die Server interessant und dennoch scheint dies kein wirkliches Ziel zu sein. Und Mozilla ist ja nun auch nicht so neu gegenüber Firefox. Wenn man mal die ganze Linux Verwandschaft nimmt so hat man nur offene Internet / Mail / Group Clients. Also das würde sich schon lohnen.

zum ersten gequoteten punkt nochmal kurz:
linux ist noch lange nicht soweit, dass es eine ernsthafte konkurrenz für windows ist
sollte es in den bereich 30% marktanteil gehen, werden auch dort die attacken und "fehlerquellen" zunehmen

Inwiefern Konkurenz? Beim Server denke ich ist alles klar wo Windows da liegt. Meinst du den Desktopbereich? Da sind diverse Distributionen je nach Anwendungszweck klar überlegen. Oder meintest du Konkurenz im Sinne von Marktanteilen? Da wird Linux auch in den nächsten Jahren keine Konkurenz sein. Warum nicht? Weil man es kostenfrei über freie Quellen beziehen kann und die kann man nicht in den Markt einbeziehen. Dort tauchen nur RedHat, SuSE, Mandrake und Konsorten auf. Die ganzen freien Debian, Fedora, Gentoo ... User kommen nie in diese Marktanteilstatistik. Genausowenig wie die User die Windows * eher weniger legal erworben haben. In der Statistik sind die ganzen Medion und Co. Rechner die den Marktanteil bei den Desktopsystemen hochjagen. Also da kann man sich nicht so drauf verlassen. Auf meinem Notebook wurde auch XP Home mit ausgeliefert aber verwendet tu ich andere OS. Kurz gesagt: Solange es Distributionen gibt die man frei erwerben kann wird der Marktanteil im Desktopbereich kaum Änderungen zeigen. Anders ist es halt beim Marktanteil bei Serversystemen da man dort als Käufer dann doch zu kommerziellen Versionen oder zu solchen mit verbindlichem Support zurückgeift.

und zum letzten auch nochmal:
richtig - bei nem "kleinen" projekt
deswegen sagte ich auch: "wenn es weiter verbreitet wird"
es kommen mehr features hinzu, mehr leute nutzen es = mehr angriffsfläche für hacker/spammer und eine entsprechende attraktivität, weils dann eben weit verbreitet ist

Firefox wird nicht sonderlich weiter wachsen. Es werden mit der Zeit Anpassungen stattfinden. Kleine Implimentierungen die nicht weiter tragend sind. Aber sowas wie ActiveX wird nie Einzug finden. Es kommen eher 'Techniken' hinzu. Und solange man den Trend vom sauberen coden von Anfangan beibehält gibt es da auch keine Gefahren. Manche schrieben ja BILD ähnlich 'Das Ende der Idyle' oder so... weil man Erweiterungen installieren kann. Nur kann man diese Funktion deaktivieren und man kann sie nicht umgehen. Beim MSIE kann man leider zu oft über zuviele Wege die 'sichere' Konfiguration' umgehen weil er zuviel Müll und zuwenige sicherheitsrelevant Features hat. Microsoft hat es mehr oder weniger bewusst verschlafen den MSIE weiter zu entwickeln.

Nur als Zeitlicher Hinweis.

MSIE 6.0 Servicepack 1 kam ~ September 2002
Mozilla Phoenix kam ~ September 2002

vom MSIE kam bis dato nur Bugfixes

Mozilla Firefox ist dagegen bei 0.9.1 angekommen und dem MSIE überlegen. Und bis zum SP2 für den MSIE wird die 1.0 vom Firefox sehr wahrscheinlich releast sein.

In der Zeit in der MS am IE rumgepatcht hat etc. um SP2 fertig zu bekommen hat das Mozilla Team den Firefox von 0.0.0 auf 1.0 gebracht.

das kann nämlich auch die gefahr sein bei open-source:
JEDER kann den QC anschauen und verändern
ergo kann man die lücken noch leichter finden - wenn man will
sicher werden diese lücken auch schneller geschlossen als bei closed source, das hat aber nur eine höhere fluktuation zur folge - WENN es denn mal attraktiv wird für hacker, linux-rechner zu hacken

Jeder kann den Code verändern? Nur auf dem eigenen System, aber nicht auf dem für die Masse. CVS, Subversion und. Co. haben da sicherheitsrelevante Hürden so dass jede Änderung als Message an die Verantwortlichen wer wann was geändert hat. So wäre selbst ein Einbruch auf die Quellserver nicht wirklich tragisch.

Und etliche 'Router' laufen mit Embedded Linux oder BSD Versionen. Also Potential wäre schon einiges da selbst wenn man nur auf die Router gehen würde da sich ja viele ON nur mit einer solchen Einrichtung schützen und denken sie seien so abgesichert.

Ich kann dir eine Vermutung nennen warum ich denke das diverse Ziele nie in Betracht gezogen werden... weil die Strafen die dann folgen würden einen das Leben komplett ruinieren würden. Würde man eine Firma direkt angreifen kann man mit Millionen Klagen rechnen. Der Homeuser selber kann sich rechtlich kaum wehren. Und solang es Windows gibt wird es auch geklaut werden und aus Paranoia nicht gepatcht werden etc. und so werden Lücken bleiben. Da wird auch das neue Billig Windows wohl nichts dran ändern. Ich meine... in einem Land wo man jetzt schon Longhorn für 2 USD kaufen kann.. warum sollte man dann das vielfache davon für XP ausgeben. Die Linux Entwicklungen in diesen Ländern macht da deutlich grössere Schritte als hier.

 

[Michi]

Passend und abschliessend zu diesem Thema: http://www.heise.de/newsticker/meldung/48877

[...]
Zumindest schließt der letzte Microsoft-Patch die Löcher im Zonenmpdell des IE nicht, über die sich bösartige Web-Seiten die Rechte der lokalen Zone erschleichen können. Mit diesen Rechten erhalten Skripte im Internet Explorer Zugriff auf eine Reihe von kritischen Systemressourcen. Ob sich dann über Shell.Application dann auch tatsächlich so einfach wie mit ADODB.Stream Trojaner installieren lassen, ist noch nicht klar.
[...]

:-) schönen Abend noch und erfolgreiches surfen.

 

[pete1984]

Mal eine Frage an die eingefleischten Windows-User hier, die uns immer wieder gerne an ihrem unendlichen Wissen über Linux teilhaben lassen: Habt ihr euch überhaupt schon einmal >>>ERNSTHAFT<<< mit Linux auseinandergesetzt??? Nein, ich meine nicht, mal eben Knoppix von CD gebootet oder SuSE mit 3 Klicks installiert! Bitte versucht's mal mit einer Distribution wie Slackware(!), Debain oder Gentoo, lest ein paar Bücher, Tutorials und Howtos. Dann dürft ihr wiederkommen und euren Mund aufmachen. Davor ist das nichts als Geblubber, ohne wirkliches Hintergrundwissen oder eigene Erfahrungen. Und dann kommen dabei solch Mythen & Märchen wie "Wenn Linux so verbreitet wär wie Windows, dann wär's genauso unsicher!" raus.

Um eins aber klarzustellen: Ich würde es NIEMANDEM vorwerfen, wenn er Windows verwendet (manchmal bleibt einem LEIDER nichts anderes übrig), aber bitte seid nicht auch noch stolz drauf, das würde nur euer Unwissen zeigen! Informiert euch ein bisschen (das Internet biete da auch sehr gute Quellen z.B. http://www.netzmafia.de/skripten/unix ) und versteht, dass Windows als Betriebssystem ein Witz ist.

"Wenn Windows so schlecht ist, warum benutzen es dann die so viele?" werdet ihr euch fragen. Zunächst ist erstmal festzustellen des Windows im DESKTOP(!!!)-Bereich einen Marktanteil von über 90% hat. Im Serverbereich lediglich einen von etwa 30%, der Rest verteilt sich auf kommerzielle Unixe wie Solaris und auf freie Unixe wie FreeBSD und Linux. Linux wird aber nicht nur auf Desktop-Rechner oder Servern eingesetzt, sondern auch in Elektronikgeräten wie DVD-Playern, Handhelds und Handys, auf Superrechner & Clustern in der Forschung und nicht zuvergessen auf den Renderfarmen in Hollywood, auf denen Blockbuster wie "Herr der Ringe" und "Shrek" berechnet werden.
Dass Windows auf dem Desktop so verbreitet ist liegt einfach daran, dass man sich in dem Bereich sehr von Microsoft abhängig gemacht hat, indem Software sehr unportabel geschrieben wurde (aktuelles Beispiel: die Verwaltungssoftware, die München an einem Umstieg hindert). Dazu kommen noch "wunderbar" inkompatible Dateiformate von Office und schon macht man seinen Kunden eine Migration zur Konkurrenz sehr, sehr schwer.
Zuviele Software- und Hardware-Entwickler sagen sich einfach "Der Marktanteil von Linux ist zu klein, wir portieren nicht!". Das ist letztlich ein Teufelskreis, denn wie sollen dann die Leute, die weg davon wollen, umsteigen und somit den Marktanteil erhöhen? Im etablierten Serverbereich sieht es längst anders aus: Netzwerkhardware-Hersteller bieten Linux-Treiber an, Intel und AMD unterstützen die Portierung auf ihre eigenen Serverplattformen, Itanium und Opteron.

 

[MountWalker]

Linux ist verdammt geil, gerade auch für Heimchen wie mich, denn die Distributionsvielfalt bringt für jeden eine passende Distribution. Wer eben viel DAU-Komfort, gute Stabilität, vorinstalliertes Wine und Crossover-Plugin will greift eben zu XandrOS, wer selbst "rumskripten" will nimmt Debian oder Gentoo, wer nen soliden, stabilen Linux-Server will nimmt Debian, Gentoo oder Slackware, wer einfache, leichte Konsolenarbeit in Zusammenhang mit guter Einsteigerfreundlichkeit wünscht nimmt Slackware, wer viel grafischen Komfort und dennoch gute Serverfähigkeiten will nimmt Mandrake, Fedora oder SUSE, wer gerne "Click&Run" in Perfektion auf einem Linux-Kernel sehen will nimmt Linspire, da kriegt man sogar das AntiVirenprogramm (ein monat Trial, danach kostenpflichtig) vorinstalliert und falls man das vergessen sollte geht auch das später jederzeit popeleinfach per "Click&Run"!


Linux ist scheinbar ein super Kernel auf dem alle möglichen Betriebssysteme existieren können und alles was Linux noch fehlt ist eine gute Unterstützung durch die Industrie, aber daran ist ja die Industrie ganz allein schuld und weder Linux noch seine Entwicklergemeinde.

Alles was auf einem System mit einem UNIX-Kern läuft könnte auf wohl, so zumindest wird es überall von Leuten wie zB. Peter Stegemann (ist irgendwer bei YelloTAB) erzählt, auf andere Systeme mit ähnlichen Kerneln portiert werden, das gilt wohl sogar auch für Linux-Software, damit wäre es zB. ein leichtes gewesen das Video-Spiel "Halo" von MacOS X auf Linux zu portieren, dass es nicht getan wurde lag wohl am Publisher - Microsoft.

Für mich, als grafikorientiertem User ist Linux oder UNIX auch besser als Windows, weil X11 oder XFree86 einfach geil ist. Ich liebe GNOME, aber selbst mit Window Maker fühle ich mich noch komfortabler als mit Explorer.exe, ich brauche einfach mindestens zwei grafische Arbeitsplätze.


Edit

Oh, irgendwie ist mir das jetzt ausversehen off Topic gerutscht. Ich wollte zeigen, dass man auch ohne Fachwissen Linux mögen kann, aber das hat ja mit dem Thema nichts mehr zu tun.


Naja, Open-Source-Browser sind jedenfalls nicht schlechter als Closed-Source-Browser, weil OpenSource-Browser meist auch mit Geduld entwickelt werden. Verschiedene Dinge lassen sich dadurch auch während der Entwicklung vermeiden.
Da Internet Explorer einen Konzeptfehler hat der Spionage von Banking-Daten erlaubt welcher mit SP2 addressiert werden soll* kann aber niemand noch ernsthaft behaupten der IE wäre genauso sicher wie Mozilla. Mozilla vermeidet solche Konzeptfehler im Vorraus, es wird eben nicht jedes Feature einfach so, ohne drüber nachzudenken reingequetscht, Mozilla unterscheidet sich da deutlich von IE.

*http://www.tomshardware.de/news/20040630_093546.html

 

[haschenflaus]

Tja, blöd nur, wenn man einen Artikelabschnitt ohne jeglichen Bezug zum restlichen Artikel einfach rauskopiert und den so hinstellt, als ob die US-Regierung dahinter steht (abgesehen davon, das zur Zeit alle auf Bush rumhacken und der immer Unrecht hat - nur diesmal nicht?).
Denn in Wirklichkeit ist der zitierte Artikel der letzte Absatz einer Reihe von Maßnahmen, die empfohlen werden, um sicher zu browsen. Das ist keine Empfehlung der US-Regierung!
Und wie steht es mit den ganzen Vulnerability notes? Was ist damit? Die werden - nicht nur von CB - einfach ignoriert, klar, passt ja nicht in den kram.