Studie: Apple und Linux unsicher
Enschuldigt wenn ich hier so reingrätsche, aber hier schreiben sich manche teilweise nen Mist zusammen...
Es ist unwichtig ob es auch Sicherheitslöcher unter Linux oder OSX gibt, natürlich gibt es sie. In jedem dummen Stück Code stecken welche, das ist ganz natürlich. Dessen muss man sich bewusst sein.
Was freie Systeme jetzt aber von proprietären unterscheidet ist das diese Fehler schnell behoben werden. Bug gefunden, Patch geschickt, Pakete neugebaut und gut ist.
Bei Microsoft Windows Systemen gibt es diese berühmten "Patchdays". Da wird erstmal n Monat(oder wann ist das inzwischen?) gesammelt und dann irgendwann mal alles rausgehauen. Wenn sich die Jungs aus Redmond nicht mal wieder zu fein waren das zu fixen, passiert desöfteren. Dazu kommt noch dass, damit man da nicht soviel Arbeit(=Geld) reinstecken muss, sehr oft nicht die Lücken selbst sondern nur die Trigger gefixt werden. Dann ändert man halts Exploit ein bisschen ab und es tut wieder. Bei freien Systemen ist das selten so. Hier zählt kein Geld, kein Aufwand. Irgendwer findet sich ders fixt, und dann fixt er auch das Problem selbst.
Und bedenkt auch das auf proprietären Systemen Paketverwaltungen total unüblich sind(das eine schließt aber nicht das andere aus). Selbst wenn wir jetzt davon ausgehen das Microsoft seine Arbeit ganz toll gemacht hat und alles "sicher" ist, dann haben Microsoft Windows User noch zig Fremdanbieter Programme. Von irgendwelchen Archivierungsprogrammen bis hin zu irgendwelchen dubiosen Anti-Virus-, Anti-Spyware- und Anti-böse-h4kk4z Programmen. Und alle in der Regel closed-source. Und wann spielt der Anwender schonmal nen Update von nem Archivierungsprogramm ein, wenn es denn überhaupt mal welche gibt? Manche Programme haben inzwischen zwar Updatefunktionen, aber da schlägt das Problem mit dem Geld noch mehr zu als bei so einer riesen Firma wie Microsoft.
Wie das bei OSX ist weiß ich nicht, ich denke mal die werden auch halbwegs die BSD Patches für ihr Userland übernehmen solange es passt. Aber soweit ich informiert bin gibt es auch da keinen Paketmanager->das letztere Problem schlägt wieder zu.
Bedenkt auch dass es Sicherheitstechnisch ein riesiger Vorteil ist wenn man freie Software einsetzt. Wie gesagt, Probleme gibt es in freien und proprietären Projekten. Aber bei freier Software findet man sie schneller und, das ist dass wichtigste, man kann sie viel schneller beheben.
Freie Software ist tendenziell(!) "sicherer" als proprietäre. Absolute Sicherheit gibt es nicht, auf keinem System. Im Zweifelsfall gibt es immer irgendeine Lücke. Vertraut nicht auf irgendwelche "Das sicherste System!" Botschaften der Hersteller, und auch nicht auf "So machen sie ihr System sicher, die 50 geheimsten Hackertricks" auf den schön glitzernden "Fachzeitschriften"(gruselig dass die sich so nennen dürfen, oder?). Computer sind unsicher, und werden es auch immer bleiben. Sie werden von Menschen gebaut.
Bam, AoE!
|