On Die, 02 Jul 2002 at 21:17 (+0300), Konrad Neitzel wrote: [...] Hallo Konrad, ich wollte mich ja eigentlich nicht gleich wieder in so einen polemischen Thread einmischen, aber als Außenstehender habe ich dann doch mal 3 Anmerkungen: - Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder? - Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug. - 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...), oder? Hast Du Dir schon mal überlegt, wie das wäre, wenn BSD eine ähnliche Verbreitung wie jetzt Linux finden würde? Was meinst Du, wieviele selbsternannte BSD-Admins es auf einmal geben würde, wie viele Distris (die auch Closed Source verbreiten könnten - die BSD-Lizenz lässt das ja im Gegensatz zur GPL zu) es gäbe, mit welchen tollen Features und klaffenden Sicherheitslücken? Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-( Jan P.S.: Ich habe nur die Punkte der laaangen Diskussion angesprochen, die mir auffielen - wie schon gesagt, als Außenstehender ;-).