Hi, Konrad Neitzel (neitzel@softmediatec.de) schrieb am 01.07.2002 (10:29):
a) Wie wäre es mit fehlenden Features? IPTables und so hat Linux ja recht spät bekommen. Netzwerkmässig war Linux einige Zeit mit das Letzte und das, wo es andere Betriebssysteme wie *BSD gut vorgemacht
Lange Zeit, aber nun nicht mehr. Die Implementation des IP Stacks von Linux ist AFAIK zu recht häufig als eine der besten bezeichnet worden, und IPTables habe ich jetzt schon häufiger ohne größere Patzer im Einsatz. Das es da dann und wann mal ein Sicherheitsupdate gibt -ok, aber auch der Firewall One wurde der Zahn gezogen.
(Gibt es in dieser Liste überhaupt irgendwen, der seine Linux Binaries regelmässig oder hin und wieder mal checkt? Es gibt einen neuen Wurm für Apache, der laut Heise Newsticker auf FreeBSD 4.5 zielt. Wie und wann entdeckt ihr sowas? Oder alles egal?)
Volltreffer. Wohl kaum jemand wird das von sich behaupten können - ausser es handelt sich um einen Server. Da kann dann schon mal Tripwire oÄ laufen. Aber das ist kein Argument für oder wider Linux, das betrifft auch *BSD. Während meiner (zugegebener massen nicht allzu langen) Gehversuche mit BSD hab ich das dort auch nicht gemacht. Und auch dort möchte ich keine Erhebung wer da alles was laufen hat (oder auch nicht laufen hat) ...
b) Wie wäre es mit den Prioritäten in der Entwicklung? - Was bezeichne ich als "stable"? (Wann war denn der 2.4er stable?) - Der Sourcecode ist zwar offen, aber wo wurde für Linux jemals ein richtiges Auditing gemacht? - Was packe ich wie rein in den Kernel? (features vs. security) - Wer entscheidet was wann wie? Ich glaube nicht an die Unfehlbarkeit vom papst und auch nicht an die Unfehlbarkeit von Linus oder sonstwem. Bei uns in der Firma wird dies oft als "4 Augen Prinzip" bezeichnet!)
Letzlich doch ein Argument: All das was Du beschreibst, kann man - denke ich - unter mangelndem Projektmanagement zusammenfassen. Aus reinem Interesse: Wie sieht dieses unter den von Dir genannten Aspekten bei den freien BSD Varianten aus?
Ich sage nicht, dass Linux schlecht ist. Linux ist bestimmt für vieles gut zu gebrauchen. Ich denke z.B., dass Linux auf Desktops noch grösser rauskommen wird und die einzige ernsthafte Konkurenz für Microsoft ist.
Das sehe ich nicht ganz so. Der Desktop Markt wird nun einmal von Red,omd aus dominiert. Allein wenn ich an die Hilfeschreie denke, wenn mal wieder ein Word2002 Dokument auf einer Linux Kiste landet. Ja Open Office & co sind besser geworden. Kein Zweifel, aber Standard ist im Office Bereich eben das kommerzielle Produkt. Und persönlich glaube ich, dass sich eher Apple mit MacOSX dort nochmal zur Konkurrenz mausert als Linux - wenn man den Desktop Bereich betrachtet. MacOSX wird 1) auch aus Redmond Supportet 2) IMHO mit einer der besten Oberflächen geliefert die es derzeit gibt. Was ich immer wieder erlebt habe ist, das Linux im Server Bereich akzeptiert wird. In meinem Fall insbesondere von Unternehmen, welche in ihren Abläufen sehr Microsoft orientiert sind und zum Teil auch ihr Geld mit Produkten für Microsoft Systeme verdienen.
zu oft. Ich freue mich schon jetzt auf eine weitere Verbreitung von Linux! Wenn die Verbreitung etwas grösser ist, dann lohnen sich auch einige Attacken viel mehr. Und ich bin sicher, dass da viele "pseudo Admins" ganz schön Probleme kriegen werden!
Leigt das an Linux oder den "pseudo Admins"?
ein MUSS! Also hätte ich gerne bei sicherheitsrelevanten Dingen entsprechende Updates. Und ich will dann kein Update auf sonstwas sondern nur diesen einen Security-Bug will ich raus haben!
*nicht ganz ernst gemeint* Lies die Kernel Mailingliste und patch Dir Deinen Kernel. Du entfernst Dich zwar von der Entwicklungsrichtung aber Du hast was Du wolltest. *nicht ganz ernst gemeint* Der Aufwand wäre doch immer noch der gleiche oder sogar höher: Patchen (oder eben Release entpacken), Konfigurieren, übersetzen und installieren. Was wäre gewonnen, ausser ein paar mögliche Features, welche beim Konfigurieren ausgeschaltet werden können?
Wobei dies weniger ein Problem von Linux oder Open Source ist sondern mehr von der Gesellschaft und der Herangehensweise! SuSE Linux gibt es ja "kostenlos" (via ftp). Warum sollte ich also z.B. einen kommerziellen Server von SuSE kaufen? So ein eMail-Server kostet ja viel viel Geld. Aber hier geht es dann auch etwas in diese Richtung. Die Anzahl der Produkte ist stark reduziert und es gibt länger Support und so ... Aber dennoch ist es recht hart, wenn ich mir ansehe, wie oft ich hier Updates einspielen darf.
Teilweises ACK. Da diese Server auf dem selben lükenbehafteten Linux aufsetzen hat die Reduzierung der Pakete nur zur Folge, das die Übersicht bestehen bleibt. Daher ist der Support dann ausgedehnter. Und gebau deswegen würde man einen kommerziellen Server kaufen: Support. Wobei ich zugeben muss, noch keinen solchen gekauft zu haben. Was ich damit jetzt eigentlich zum Ausdruck bringen wollte, ist dass das laufende System IMHO das kleinere Sicherheitsrisiko darstellt (diese vielleicht durch Bugs erhöht), das größte Risiko jedoch vor der Kiste sitzt, und sich um die Sicherheit wenig Gedanken macht. Das ist denke ich so der Normalfall. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com