Menü
Avatar von Sylos
  • Sylos

777 Beiträge seit 04.07.2016

Re: Bei Windows Ja bei Linux nach Bedarf.

Jeckl8 schrieb am 14.07.2018 10:10:

Linux ist nicht sicherer als Windows, es wird nur seltener angegriffen, da es nur eine Randerscheinung ist.

Desktop Linux ist von mir aus eine Randerscheinung, wodurch manche Desktop-spezifischen Angriffe seltener vorkommen. Ein Großteil von Desktop Linux ist aber identisch mit Server Linux, was oftmals extrem wertvolle Daten halten darf, also vermehrt Ziel von Angriffen ist. Und der Linux Kernel wird auch auf Android eingesetzt, was in der Anzahl aktiver Geräte Windows deutlich übersteigt.

Und dann gibt's eben auch definitiv Punkte in denen die Sicherheit von Windows wirklich extremst bescheiden ist.

Fängt an mit der Geizigkeit von Microsoft. Sicherheitsupdates werden nicht sobald wie möglich bereitgestellt, sondern nur einmal im Monat am "Patch Tuesday". Heißt du wartest im Schnitt mehr als zwei Wochen auf einen Patch.
Zum Vergleich, WannaCry hat nicht mal eine Woche gebraucht, um die halbe Welt in Aufruhr zu bringen. Klar sollte man erwarten, dass Microsoft bei Auftreten eines WannaCry einen Patch außer der Reihe anbietet, aber es muss kein WannaCry sein, damit dein PC einer der glücklichen Infizierten ist.

Weiter geht's mit der Methode, die immer noch Standard beim Installieren neuer Software ist: Irgendeine .exe aus dem Internet herunterladen und erstmal mit Administratoren-Berechtigungen ausführen.
Vertrauen in Menschen zu haben sei ja löblich, aber ab einem gewissen Grad ist es einfach nur unseglich dumm. Ich drück einem Fremden ja auch keine Pistole in die Hand, um mein Vertrauen auszudrücken, warum auch immer man den Anspruch haben sollte, Vertrauen gegenüber einem Frenden zu beweisen.

Gibt mittlerweile Ansätze von Microsoft, um das besser zu machen, also so wie Linux eben. Zum einen gibt es die Möglichkeit Software als MSI-Paket anzubieten. Darin ist der Binär-Code und irgendwelche Dateien etc., die das Programm braucht, in einem fest definierten Format. Dadurch kann dann ein Installer, der im Betriebssystem mitgeliefert wird, die Installation übernehmen. Heißt also du gibt's nur diesem Installer Administratoren-Berechtigungen, und da der im Betriebssystem mit dabei war, sollte der vertrauenswürdig sein. Ist aber leider freiwillig, seine Software als MSI-Paket anzubieten.

Der andere Ansatz ist der Windows Store, was den Repositories unter Linux ähnelt. Längst nicht gleich gut, weil Anwendungen in Linux-Repositories in aller Regel jemanden haben, der sich den Quellcode anschaut, während beim Windows Store eben nur ein Viren-Scanner drüber läuft, bzw. gemeldete Anwendungen händisch entfernt werden können. Außerdem muss man beim Windows Store auch wieder keine Administratoren-Berechtigungen an irgendwelche Anwendungen herausgeben, die das definitiv nicht zum Funktionieren brauchen.

Bewerten
- +
Anzeige