[Vorzeichen]

...sagen wir mal so: Alle Sekretärinnen hier in D sind auf MS-Office, ähhm, MS-Word, geschult. Ich hab mal einer die Alternative OpenOffice.org (Writer) gezeigt. Was hat die gezetert. Verständlicherweise. Und jetzt sagen Sie mir mal bitteschön, wie MS-Office mit Wine laufen soll ;-)

Office läuft mit Wine, aber das ist gar nicht der Punkt. Sie sprachen von Business-SW und da liegt User Mononatriumglutamat goldrichtig, wenn er sagt, ihm fiele nicht ein, was nicht läuft.

Das Gegenteil ist der Fall: Je komplexer die IT-Struktur eines Unternehmens wird, desto weniger Windows treffen Sie an.

Problematisch wird es natürlich, wenn sogenannte Profis unternehmenskritische Prozesse in Makros abbilden. Für manche mittelständische Firmen mag das zwar ausreichend sein, aber die Kosten für diesen Unsinn zahlt der Kunde, wenn er seine SW modernisieren oder migrieren will. Das dürfte auch der Hauptgrund sein, warum es überhaupt noch Windows in Unternehmen gibt.

[Vorzeichen]

es sind nicht unbedingt die schwächen von windows sondern dessen verbreitung. wenn alle auf linux umsteigen würden wäre dies ein lohnendes angriffsziel für schlimmfinger.

Ja, das ist ein Henne-Ei-Problem. Der Erfolg von Windows basiert auf der sehr hohen Integration zwischen User-Interface und Betriebssystem. Der Kern ist genauso sicher bzw. unsicher wie Linux. Inwiefern ein System aber kompromittierbar ist, hängt vom Dektop und seiner Fähigkeit ab, mit dem OS zu kommunizieren.

Ein im Privatumfeld erfolgreiches Linux müsste eine hohe Integration zwischen dem Windowmanager und dem Kern bieten, was bei den derzeit gängigen Distributionen nicht der Fall ist. Eine Ausnahme gibt es, wenn man so will: Mac OS - das beste Beispiel dafür, wie man ein Unix-System durch Verschmelzung von Oberfläche und OS unsicher macht.

Nehmen wir den DNS-Changer. Unter Windows legt er nur zwei neue Keys in der Registry an (oder ändert die Einträge), unter Linux könnte er einfach den Resolver umgehen oder ändern (wofür es verschiedenste Möglichkeiten gibt) und er macht unter Mac OS auch genau das. Es gibt ihn nicht für Linux-Distros, weil nicht klar ist, wie er denn überhaupt ins System gelangen kann. Genauer: Natürlich geht das irgendwie, man muss aber einen viel höheren Aufwand treiben.

Schon interessant, wie ein so simples Ding wie der Changer solche Erregung produziert. Aber die Geschichte hat ja auch alles, was Verschwörerherzen höher schlagen lässt: FBI, BSI, Internet-Aus ... hui.

[Legacy]

(...)

Schon interessant, wie ein so simples Ding wie der Changer solche Erregung produziert. Aber die Geschichte hat ja auch alles, was Verschwörerherzen höher schlagen lässt: FBI, BSI, Internet-Aus ... hui.

...nun seien Sie doch nicht so hart - für manche Internet-Eulen stellt sich der absehbare Verlust ihrer Netverbindung eben so dar, als würde man einem Junkie in Kürze das Methadon-Programm streichen. Schon der Gedanke daran lässt sie auf Turkey kommen und die Verschwörungsgeister tanzen übern Monitor :). . . .

[devilsown]

Okay, ich wußte von der Sache auch schon seit einiger Zeit, aber ich töne nicht so rum wie einige Superspezialisten hier. Ist doch okay, wenn Leute, die nur gelegentlich mit dem Medium Internet umgehen, nochmal erinnert werden. Muß man stets den Durchblicker raushängen lassen?

Da kommt man zu solchen Menschen (Verwandschaft, Freunde, Kunden), fährt den PC hoch und es blinken die Updates:
Windows mit hunderten Einzelupdates, Virenscanner, A-Reader, Flasch, Java, und vieles mehr

"Ja, das stört mich nicht so, ich drück das schon gewohnheitsmäßig weg, man soll ja nix installieren und so, wegen Viren, ne? ... kümmer(n) Dich (Sie sich) mal lieber um das Problem ... das andere da ist jetzt nicht so wichtig."
AUWEIA!

Manche PCs will man, nach lediglich 1 Jahr nicht gesehen, nur noch mit Latexhandschuhen anfassen, da man befürchten muß, dass die tausenden Viren und Trojaner es in Gruppenintelligenz geschafft haben organische Viren zu erzeugen.

Warnhinweise, egal welcher Art werden von solchen Nutzern simpel weggeklickt. Erst wenn garnichts mehr geht, also wirklich nichts mehr, dann suchen diese Menschen Hilfe.

Bei solchen Nutzern hilft nur "das Google" (die FBI-DNS-Server) ab zu schalten und auch dann wird es 5-10 Tage dauern, bis die ersten merken, dass dies ein lokales Problem ist und dass nicht das gesammte Internet ausgefallen ist.

Ich könnt ja sagen, dass betrifft mich doch alles nicht, aber dem ist nicht so.
Die DAUs in meinem Umfeld haben alle eine Mailadresse von mir. Manche von diesen *** (Selbstzensur) speichern gar meine TelefonNr in ihrem PC und ich hab es dann auszubaden, wenn dies abhanden kommt.
Abgesehen davon rufen die hier ständig an und obwohl ich inzwischen bei jedem (außer engster Familie) eine Aufwandsentsädigung verlange, nimmt das eher zu, als ab.

[devilsown]

Aber natürlich werden Sie nun zwanzig Gründe aus dem Hut zaubern, warum alle diese Programme den Bedarf Ihres Arbeitgebers nicht abdecken können.

Ich arbeite auch mit einem CAD-System, welches nur unter Windows läuft. Es gibt dazu keine Linux-Alternative, weil der US-Amerikanische Maschienenbauer das für seine Maschienen schlicht nicht anbietet.
Meine Partner haben diese Maschienen und deshalb bin ich gezwungen mit diesem Sys unter Win zu arbeiten, obwohl ich die Software für den letzten Sch**ß halte und es sich wirklich nicht gut damit arbeiten läßt.

Dann 3dsMax, das kostet ein paar Euro. Das Neuste arbeitet auch gut unter Linux und MacOS, aber dann müssen auch alle in der Firma (und zu Hause) die neuste Version haben, denn mit Version 8 (bekomm ich unter Wine nicht dazu alle Prozessorkerne zu nutzen, unter Win7 hingegen schon) kann ich Modelle aus Version 2012 nicht öffnen. Ein Komplett-Update würde mich schlappe 150.000,- Euro kosten, für keinen weiteren Zusatznutzen, als dass es unter Linux läuft.
(komm mir jetzt keiner mit Maya, ich bezeichne sowas nicht als 3d-Software, sondern als großen & teuren "Bug")

Abgesehen davon bin ich eh der Meinung, dass man die Software nicht nach dem OS auswählen sollte, sondern umgekehrt, schließlich ist es die Software mit der man dann arbeitet, das OS fällt da in den Hintergrund.

[Mononatriumglutamat]

Dann leben Sie möglicherweise auf einem anderen Planeten. Klar kann ich meinen Kunden ODF-Dateien schicken, die bekomme ich aber als unlesbar zurück.

Sie schicken Ihren Kunden offene MS-Office-Dateien? Das finde ich aber ganz schön mutig. Wir reden hier aber immer noch von so etwas wie professioneller IT, oder? Aber wissen Sie was? Von Microsoft und Novell / SuSE gibt es da sogar ein Exportmodul für OOo, mit dem man prima MS-Dateiformate im- und exportieren kann. Wenn jemand das braucht, natürlich.

Ja nee, is klar. Wine ist in einem Businessumfeld ein absolutes No-Go!

Genau, deswegen hab' ich das auch schon etliche Male gesehen und aus genau dem Grund haben diverse Softwarehersteller, darunter so kleine und unprofessionelle Krauter wie Corel, ihre Software mittels Wine für Linux verfügbar gemacht. Als Übergangslösung gehts eh, im Zweifelsfall stellt man sich eben einen Terminalserver oder eine VM mit Windows in die Ecke.

MS ist leider das Maß der Dinge. Wenn Ihre Kunden dafür keine Notwendigkeit sehen, dann sind das wohl "Kleine unter Kleinen" und definitiv kein Maßstab.

Entweder das, oder meine Kunden sind die ganz "Grossen unter den Grossen" und können ihren Lieferanten und Zulieferern diktieren, was geht. Und Sie schicken Ihren Kunden MS-Office-Dateien? Ui, das wäre mir viel zu riskant, und ich würde jedem meiner Kunden eher davon abraten -- schon wegen der Rechts- und der IT-Sicherheit.

Wissen Sie, das Schöne an einem Job als Techniker bei einem grossen UNIX-Hard- und Softwarehersteller ist, dass man im Laufe der Zeit wirklich alles sieht: kleine, mittlere, grosse Unternehmen, internationale Konzerne aus jeder Branche mit jeder Form von IT -- von "dynamisch gewachsen" bis hin zu "sauber und ordentlich" vom Fachmann.

Da helfen auch keine Krücken aus dem OpenSource-Lager.

Verzeihung, aber Sie hören sich gerade ein bisschen an wie ein Microsoft-Verkäufer oder ein [url=http://de.wikipedia.org/wiki/Microsoft_MVP["Microsoft Most Valuable Professional"[/url].

[Mononatriumglutamat]

Das würde vorraussetzen, dass diese Leute auch mal lesen, was auf dem Bildschirm steht. Aber je wichtiger es aussieht desto weniger wird gelesen. Da kommt dann eher ein Anruf zu Onkel Heinz der vor 10 Jahren mal Computer verkauft hat: "Immer wenn ich Internet anmachen will, kommt soeine Meldung dass das nicht geht" - "Und warum geht es nicht?" - "Weiss ich doch nicht, sag du es mir" - "Na was steht denn in dieser Meldung" - "Keine Ahnung, irgend was mit Fehler, habe ich weggeklickt"...

Das sind nicht nur die Anwender schuld. Die werden mit extrem vielen und sehr unverständlichen Fehlermeldungen inklusive Stacktrace und ClassIDs darauf trainiert, dass es sich nicht lohnt, Fehlermeldungen zu lesen.

"Kein Weltraum links auf dem Gerät" war IIRC unter HP-UX. Aber wenn man die englische Sprache beherrscht, kann man mit etwas Nachdenken durchaus darauf kommen, dass "no space left on device" gemeint, also mithin: der Datenträger voll ist.

[Mononatriumglutamat]

VirtualBox.org

Oder Linux Kernel Virtual Machine.

[Mononatriumglutamat]

es sind nicht unbedingt die schwächen von windows sondern dessen verbreitung. wenn alle auf linux umsteigen würden wäre dies ein lohnendes angriffsziel für schlimmfinger. aber für "die paar hanseln" die es momentan nutzen lohnt sich der aufwand einfach nicht.

Bis zu 80% der Webserver laufen unter Linux, dazu eine grosse Menge Router (zB. die Fritz!boxen von AVM) und allerlei Haushaltsgeräte von der Settop-Box über den Festplattenrekorder und sogar Fernseher. Linux ist sehr viel verbreiteter, als man gemeinhin glaubt -- und das sind für einen Angreifer allesamt ganz besonders interessante Ziele, weil da niemand so genau drauf schaut. Und dabei wäre Linux theoretisch viel einfacher zu knacken als Windows, denn für Linux liegt ja der Quellcode offen, so dass jeder darin nach Fehlern suchen kann.

Abgesehen davon haben die Sicherheitshistorien der Webserver IIS und Apache die Mär, dass es alles an der Verbreitung läge, längst widerlegt. Angreifer greifen nicht die verbreitetste Plattform an, sondern diejenige, die sich einfach und mit der geringsten Entdeckungswahrscheinlichkeit kompromittieren lässt -- und das ist nun einmal Windows, nicht zuletzt auch weil dessen Sicherheitsfunktionen vielfach per default deaktiviert und obendrein so kompliziert sind, dass niemand sie nutzt.

[Mononatriumglutamat]

Der Erfolg von Windows basiert auf der sehr hohen Integration zwischen User-Interface und Betriebssystem.

Nein, eigentlich nicht. Und mit Windows 7 und seiner Modularisierung geht Microsoft ja auch endlich von diesem monolithischen Unfug weg, GUI-Funktionen in den Kernel einzubauen.

Der Kern ist genauso sicher bzw. unsicher wie Linux.

Ja und nein. Der MS-Kernel ist viel kleiner als der Linux-Kernel, weil er bei Weitem nicht so viele Hardwaretreiber enthält. Und diese Treiber sind es, die unter Windows die meisten Probleme hinsichtlich der Sicherheit des Kernels machen -- da ist einfach zu viel Billig-Hardware unterwegs, deren Treiber irgendein Praktikant mit der heissen Nadel gestrickt hat. Linux hat da den Vorteil, dass die meisten Treiber im Kernel enthalten sind, aus einer Hand stammen und von kompetenten Kernelentwicklern peer-reviewed und getestet werden.

Nehmen wir den DNS-Changer. Unter Windows legt er nur zwei neue Keys in der Registry an (oder ändert die Einträge), unter Linux könnte er einfach den Resolver umgehen oder ändern (wofür es verschiedenste Möglichkeiten gibt) und er macht unter Mac OS auch genau das. Es gibt ihn nicht für Linux-Distros, weil nicht klar ist, wie er denn überhaupt ins System gelangen kann. Genauer: Natürlich geht das irgendwie, man muss aber einen viel höheren Aufwand treiben.

Genau das, nämlich dieser höhere Aufwand, ist der Punkt: kein auch nur halbwegs zurechnungsfähiger Angreifer der Welt würde diesen Aufwand betreiben, solange andere Ziele leichter zu kompromittieren sind. Ein Angriff richtet sich immer gegen das schwächste Opfer.