Wetter
Naja, beim pwn-to-own 08 hat der Mythos vom sicheren Mac starke Dellen bekommen.
Jewgenij "Eugene" Kaspersky gehört zu den besten Kennern der kriminellen Virenszene. Im Gespräch mit SPIEGEL ONLINE erklärt er, warum kriminelle Programmierer die Cyber-Chaoten verdrängt haben - und warum es gut ist, dass Windows-Nutzer Kummer gewöhnt sind.
http://www.spiegel.de/netzwelt/tech/...546619,00.html
Naja, beim pwn-to-own 08 hat der Mythos vom sicheren Mac starke Dellen bekommen.
Herr oder Frau elgarak,Zitat von elgarak
das sehe ich etwas anders:
In der Tat basieren die MacOS Xe auf einem BSD-Kernel, allerdings sind AFAIK die Userland-Applikationen sehr wohl proprietär.
Bitte sehen Sie es mir nach, aber ich kann ein System nicht als FOSS bezeichnen, wenn dessen Funktionstüchtigkeit letztlich über proprietäre Software kontrolliert wird. Allerdings kenne ich mich auch nicht genügend mit MacOSX aus, um die Komponenten des Systems in FOSS und CS zu dividieren - und dann zu sagen, wenn man es soweit abspeckt, dann hat man ein freies Betriebssystem.
Denn der Knackpunkt ist natürlich klar:
Wenn eine FOSS-Gemeinde (wozu selbstredend auch Unternehmen gehören) un die Weiterentwicklung oder das Bugfixing investiert, im Endeffekt aber ein Unternehmen die letztendliche Kontrolle über das System ausübt (und sei es nur über die Apple-typische Ausgestaltung der GUIs), dann hat man ein schlichtes ökonmisches Problem.
Darauf vertrauen, dass Herr Jobs die Community nicht als lästiges Anhängsel "seines MacOSses" ansieht und sich ihrer entledigt, sobald er sie nicht mehr braucht würde ich keinesfalls. Und sieht man sich die Marketing-Strategie des iPods/iPhones mal kritisch an, dann gibt mir das recht ..
Sieht man sich zuletzt an, wie MacOS X, Windows Vista und Ubuntu beim Hacker-Test abgeschnitten haben, dann spricht das ja auch Bände: MacOS X wurde als erstes geknackt, Vista als zweites und nur Ubuntu konnte nicht übernommen werden..
Quelle (z.B. Heise):
http://www.heise.de/security/news/meldung/105700
1/2 OT: Der Chaos Computer Club hat zu dem Thema MacOS X zwei Radiosendungen gemacht (die ich mir schon immer mal anhören wollte ..). Die Streams sind abrufbar über:
Kernel: http://chaosradio.ccc.de/cre069.html
Anwendungen: http://chaosradio.ccc.de/cre070.html
Gruß,
Frank
open source per se als sicherer zu bezeichnen halte ich für falsch.
im gegenteil. durch die verfügbarkeit des source codes können angriffspunte für attacken viel besser ausgespäht werden.
wo allerdings open source wirklich vorteile hat, ist bei der verteidigung gegen attacken. die antwortzeit ist durch die große zahl an nutzern meist höher ebenso wie fixes durch die verfügbarkeit des sourcecode leicht gefunden werden können. das müsste nicht so sein, wenn herkömmliche firmen schneller reagieren würden.
ausserdem ein pro für open source: die qualität von sourcecode kann durch die große anzahl an nutzern steigen.
letztlich stellt nur eine qualitativ gute software eine wirkliche absicherung gegen angriffe dar- ganz unabhängig von quelloffenheit.
Leider steht bei solchen Artikel nie da, wieviele versucht haben welches Notebook zu knacken. Da das Ubuntu-Notebook allein schon Wert der Hardware her, das kleinste Preisgeld versprach, denke ich, gab's da auch weniger Hacker als bei der Apple und Microsoft-Variante.Zitat von FMayer
Herr Kaspersky im Interview:
Schon richtig, die Zeit der E-Mail-Viren ist vorbei.Wer jetzt meint E-Mails wären sicher täuscht sich gewaltig.Heute braucht niemand mehr eine E-Mail, um einen Virus in Umlauf zu bringen.
Klar sind E-Mails für Herrn Kaspersky kein Thema weil kaum noch Viren den Empfänger erreichen, aber sie sind bei bis zu 1 Milliarde Spam- und Schad-Mails täglich alleine in Deutschland der absolute Renner unter Computerkriminellen.
Alleine 2007 hat sich die Anzahl der unerwünschten Mails in Deutschland im Vergleich zum Vorjahr vervierfacht.
(Quelle: c't Magazin, Heise Verlag)
Warum eigentlich, wenn man damit doch anscheinend keine Computer mehr verseuchen kann?
Weil es keinen Virus braucht, um eine E-Mail gefährlich zu machen.
Die Gefahr für den Anwender: Nicht nur durch dieses Interview wird suggeriert, dass Antivirenprogramme den einzig vernünftigen Weg darstellen um den Computer abzusichern.
Dabei sind diese Programme nur eine von mehreren Maßnahmen, mindestens ebenso wichtig ist z.B. ein gewisses Grundwissen im Umgang mit dem Computer.
Wer sich für den richtigen Umgang mit E-Mails interessiert, ist hiermit herzlich eingeladen sich auf der Internetseite links zu informieren, unter "E-Mail Sicherheit".
Ihr
Wolfgang Keil
Sicherlich nicht aufgrund eines Dogmas, sondern wegen der von Dir weiter unten genannten Aspekte ..Zitat von merlinn
Sorry, das ist meiner Meinung nach eine etwas oberflächliche Betrachtung: Bei FOSS können alle den Quellcode sehen, auch "die Bösen". IMO ist das aber nich der kritische Faktor, sondern viel mehr: Wie lange kann ein Angriffsvektor existieren um ausgenutzt zu werden. Der Punkt ist doch bei FOSS: Eben durch die Offenheit kann ein System sehr präzise analysiert werden. Gibt es irgendwo eine Schwachstelle, dann kann man postwendend bis ins letzte Bit nachsehen, warum ein System angreifbar war und diese Schwachstelle dann ebenso schnell beseitigen - ohne jemanden (aus dem Marketing oder einer Geschäftsleitung) fragen zu müssen.Zitat von merlinn
Und der Witz daran ist - wie Du ja selber schreibst - dass diese Problemlösungsstärke mit der Anzahl der Nutzer skaliert: Um so mehr Nutzer es gibt, um so mehr qualifizierte Nutzer gibt es auch, die einen kleinen Teil zur Lösung beitragen.
Um so mehr Leute FOSS benutzen, um so effektiver werden diese Werkzeuge für alle und das ist eben bei FOSS grundsätzliche anders, als bei CS: Die Grenzkosten für den "Firmen-Wasserkopf" für anteiliges Marketing, Vertraulichkeits-Organisation, Spezialisierung der Mitarbeiter und Ausgleich nicht vorhandener/passender Spezialisten ist dramatisch viel höher ist als bei FOSS.
Interessant ist, dass selbst die Marktforscher von Gartner (die in der Vergangenheit eher Microsoft-freundlich waren) davon spricht, dass "Windows kollabiere":Zitat von merlinn
http://www.heise.de/newsticker/meldung/106358
was zu einem erheblichen Teil auf Altlasten zurück zu führen ist. Meine Meinung: Bei einer quelloffenen Entwicklung wären diese Altlasten schon längst 'raus geflogen - aber in demokratischen Entscheidungsprozessen und mit Möglichkeiten für die Anwender, sich rechtzeitig zu wappnen. Denn es ist mit Sicherheit auch Qualität sichernd, wenn man bei Zeiten alte Zöpfe abschneidet - und deshalb macht MS mit OpenXML einen gravierenden (nächsten) Fehler..
Frank
Wieviel Preisunterschied machen denn die Geräte aus und meinst Du tatsächlich, dass das ausschlag gebend gewesen sein kann? Schließlich gab es *zusätzlich* - abhängig von der Schwierigkeitsstufe - 20.000, 10.000 und 5.000 USD. Wenn die Wert-Unterschiede der Geräte vielleicht ein paar 100 USD waren, dann erscheint mir dieses Argument wenig zu verfangen.Zitat von Crom
Ob sich die Teamstärken unterschieden haben weiß ich auch nicht, aber ich würde keinen Grund sehen, warum es mehr Hacker-Wissen bei Vista als bei Ubuntu geben sollte. Schließlich liegt der Code für Ubuntu/Debian offen und gäbe es leicht zu knackende Schwachstellen, dann wäre das auch leicht verdientes Geld gewesen. Umgekehrt ist Vista erst seit 1,5 Jahren draußen und real(!) bei weitem nicht so verbreitet, wie es MS lieb wäre. Die meisten hacken doch vermutlich noch Windows XP ..
Frank
