Hi, Am 03.07.2002 (01:08) schrieb Jan Trippler:
- Wieso bringst Du ständig (wenn ich richtig gezählt habe, waren es jetzt 3 x) dieses völlig abwegige 3D-Karten-Treiber-Beispiel? Das ist doch total unwichtig, wenn wir uns über sicherheitsrelevante Systeme (Abteilungs- und Kommunikationsserver: Dein Beispiel!) unterhalten. Wir reden beim Thema Sicherheit doch nicht über den gemeinen Zocker, oder?
Ich denke Konrad bringt das aus einem Grund: Hier wurde und wird das Sicherheitsmodell umgangen. Da keiner von uns den Code jeden Treibers (auch von zB Netzkarten kennt) kann keiner sagen, ob dass nicht zum Beispiel der Tulip Treiber (ohne Anlass zufällig gewählt) ebenso macht. Und dann wäre die Netzwerkimplementation betroffen.
- Es bestreitet wohl kaum jemand, dass Linux - wie im übrigen auch kommerzielle Unix-Systeme - und natürlich Win* - immer wieder Sicherheitslücken offenbaren. Der Unterschied ist z. B. der, dass M$ versucht, gerichtlich gegen das Veröffentlichen von Sicherheitslecks vorzugehen, während OS-Projekte zuallererst versuchen, das Leck zu stopfen. Linux und Win* ausschließlich auf technischer Ebene zu vergleichen, ist schlicht und einfach Unfug.
Wenn ich Sicherheit auf nicht nur technischer Basis vergleiche, dann aber bitte auch die Artikel bez. Schwachpunkten in Linux wie sie lange von großen Consulting Unternehmen veröffentlicht wurden mit einbeziehen. Dann wäre Linux nämlich die falsche Wahl. Zudem scheint sich ja ein kleiner Wandel bei MS vollzgen zu haben, was den Umgang mit Sicherheitslöchern betrifft.
- 90% der Fehler sitzen vor dem Monitor. Mit einer entspr. Konfiguration ist _jedes_ System unsicher. Sicherlich gibt es genügend Exploits, die auf Implementierungsfehlern von GNU/Linux aufsetzen, aber die meisten Angriffe laufen doch nach wie vor gegen mangelhafte Konfigurationen (Passwörter, offene Ports, ...),
ACK.
Es gibt nicht vorrangig ein Sicherheitsproblem in Linux, es gibt _immer_ eine Kluft zwischen Werbung und Wahrheit, in dem Moment, wenn es um Geld geht. Warte es nur ab, bald entdeckt ein findiges Startup das Marketing-Potenzial der BSD-Sicherheit, und dann läuft alles nach altbewährtem Rezept ab :-(
Teilweises ACK. Zumindest wird dieser Schluss zugelassen, aber der Ansatz bei BSD und Linux ist halt immer noch ein anderer. Auch wenn die Werbung etwas anderes suggeriert. Bestehende Probleme müssen dennoch angegangen werden. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com