Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Studie: Apple und Linux unsicher
Världer Offline
SGE Frankfurt Supporter

Beiträge: 2.052
Registriert seit: Jul 2008
Beitrag #31
Studie: Apple und Linux unsicher
Rofl.
Klar werden die Sicherheitslücken nich vll sofort gepatcht, wofür auch?
Was lohnt sich für nen "hacker" denn mehr?
Ma eben nen Windows exploit ausnutzen und damit sofort mehrere millionen rechner infizieren und sich nen ast freuen, oder für Mac os x was zu schreiben, wo es nur ein "paar" millionen betrifft.
muss man au ma so sehen.

[Bild: siffieudasig.png]
03.02.2009 21:05
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
meekee7 Offline
Multimediameistermann

Beiträge: 761
Registriert seit: Jul 2008
Beitrag #32
Studie: Apple und Linux unsicher
was ich im prinzip gesagt habe...

http://www.youtube.com/watch?v=GTYs3TRHXB4 Meine Demoreel. ANGUCKEN!!!
03.02.2009 21:22
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
CHRiSNEW Offline
Internetblasensammler

Beiträge: 2.860
Registriert seit: Jul 2008
Beitrag #33
Studie: Apple und Linux unsicher
Ich bring ja immer den Entwicklungszeitraum mit in die Sicherheitslückenproblematik ein.
Beispiel: Ein kleines Unternehmen hat ein komplettes closed-source Portal innerhalb mehrerer Tage gebaut und vermarktet. Letztens bekam ich ein Link zu einem Blog zugesendet, worauf stand, dass jemand sensible Daten von genau dieser Seite gestolen hat. Da frage ich mich, wie sowas passiert. Es ist closed-source, der ex-CTO war studiert, Zielgruppe waren nicht Computerfreaks. Warum passiert sowas? Unachtsamkeit im Zeitraum. Ich denke, dass passiert Microsoft öfters. Projektleiter gibt eine nahe Deadline an, Entwicklerteam arbeitet unter hochdruck und dabei passieren ab und an mal Schusselfehler. In der OpenSource Gemeinde arbeiten kaum welche nach einem sehr engen Zeitplan. Wiederum arbeiten auch Leute, die die typischen Lücken nicht kennen, an Projekten mit...

04.02.2009 08:09
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
oreissig Offline
Maître Modérateur

Beiträge: 11.991
Registriert seit: Jul 2008
Beitrag #34
Studie: Apple und Linux unsicher
meekee7 schrieb:  Weil es wegen des offenen Codes einfacher ist, Bugs zu finden ist es aber auch für die Hacker einfacher die Bugs zu finden...
wenn es ein Hacker findet ists ja gut, dann fixt ers wahrscheinlich... (wiki)

passt doch, so lange es kein Cracker ist ;)
04.02.2009 09:47
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
meekee7 Offline
Multimediameistermann

Beiträge: 761
Registriert seit: Jul 2008
Beitrag #35
Studie: Apple und Linux unsicher
sicher sicher

http://www.youtube.com/watch?v=GTYs3TRHXB4 Meine Demoreel. ANGUCKEN!!!
04.02.2009 09:59
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
eiffel56 Offline
Glitzer-glitzer!

Beiträge: 17
Registriert seit: Dec 2008
Beitrag #36
Studie: Apple und Linux unsicher
Enschuldigt wenn ich hier so reingrätsche, aber hier schreiben sich manche teilweise nen Mist zusammen...
Es ist unwichtig ob es auch Sicherheitslöcher unter Linux oder OSX gibt, natürlich gibt es sie. In jedem dummen Stück Code stecken welche, das ist ganz natürlich. Dessen muss man sich bewusst sein.

Was freie Systeme jetzt aber von proprietären unterscheidet ist das diese Fehler schnell behoben werden. Bug gefunden, Patch geschickt, Pakete neugebaut und gut ist.
Bei Microsoft Windows Systemen gibt es diese berühmten "Patchdays". Da wird erstmal n Monat(oder wann ist das inzwischen?) gesammelt und dann irgendwann mal alles rausgehauen. Wenn sich die Jungs aus Redmond nicht mal wieder zu fein waren das zu fixen, passiert desöfteren. Dazu kommt noch dass, damit man da nicht soviel Arbeit(=Geld) reinstecken muss, sehr oft nicht die Lücken selbst sondern nur die Trigger gefixt werden. Dann ändert man halts Exploit ein bisschen ab und es tut wieder. Bei freien Systemen ist das selten so. Hier zählt kein Geld, kein Aufwand. Irgendwer findet sich ders fixt, und dann fixt er auch das Problem selbst.
Und bedenkt auch das auf proprietären Systemen Paketverwaltungen total unüblich sind(das eine schließt aber nicht das andere aus). Selbst wenn wir jetzt davon ausgehen das Microsoft seine Arbeit ganz toll gemacht hat und alles "sicher" ist, dann haben Microsoft Windows User noch zig Fremdanbieter Programme. Von irgendwelchen Archivierungsprogrammen bis hin zu irgendwelchen dubiosen Anti-Virus-, Anti-Spyware- und Anti-böse-h4kk4z Programmen. Und alle in der Regel closed-source. Und wann spielt der Anwender schonmal nen Update von nem Archivierungsprogramm ein, wenn es denn überhaupt mal welche gibt? Manche Programme haben inzwischen zwar Updatefunktionen, aber da schlägt das Problem mit dem Geld noch mehr zu als bei so einer riesen Firma wie Microsoft.
Wie das bei OSX ist weiß ich nicht, ich denke mal die werden auch halbwegs die BSD Patches für ihr Userland übernehmen solange es passt. Aber soweit ich informiert bin gibt es auch da keinen Paketmanager->das letztere Problem schlägt wieder zu.

Bedenkt auch dass es Sicherheitstechnisch ein riesiger Vorteil ist wenn man freie Software einsetzt. Wie gesagt, Probleme gibt es in freien und proprietären Projekten. Aber bei freier Software findet man sie schneller und, das ist dass wichtigste, man kann sie viel schneller beheben.
Freie Software ist tendenziell(!) "sicherer" als proprietäre. Absolute Sicherheit gibt es nicht, auf keinem System. Im Zweifelsfall gibt es immer irgendeine Lücke. Vertraut nicht auf irgendwelche "Das sicherste System!" Botschaften der Hersteller, und auch nicht auf "So machen sie ihr System sicher, die 50 geheimsten Hackertricks" auf den schön glitzernden "Fachzeitschriften"(gruselig dass die sich so nennen dürfen, oder?). Computer sind unsicher, und werden es auch immer bleiben. Sie werden von Menschen gebaut.

Bam, AoE!
05.02.2009 20:46
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


[-]
Schnellantwort
Nachricht
Gib hier deine Antwort zum Beitrag ein.

Bestätigung
Bestätigung
(Keine Beachtung von Groß- und Kleinschreibung)
Bitte den Code im Bild in das Feld eingeben. Dies ist nötig, um automatisiert erstellte Beiträge zu vermeiden.

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste