Detlef hat geschrieben: ↑Do 20. Dez 2018, 08:37
Stromberg hat geschrieben: ↑Mi 19. Dez 2018, 13:48
Detlef hat geschrieben: ↑Mi 19. Dez 2018, 12:46
Die Paketverwaltungen der Linuxdistributionen sind der größte Vorteil gegenüber Windows.
Das ist aber weiterhin keine technische Hürde für einen eventuellen Angreifer; das ist "nur" ein sehr praktisches Werkzeug, das System sowie die Anwendungen darauf ohne viel Aufwand aktuell zu halten.
Es handelt sich beim Windowskernel NICHT, wie immer behauptet wird um einen "Microkernel", sondern um einen Hybridkernel, weil es Microsoft nicht auf die Reihe Bekommen hat, einen richtigen Microkernel zu entwickeln. In diesen Kernel wurde fast alles integriert, was ein Betriebssystem benötigt (u.a. auch die GUI), anstatt nur die Kernfunktionen zu implementieren. Dies macht den Windowskernel extrem träge und bläht ihn auf. Weiterhin macht es ihn extrem anfällig für Angriffe.
Jetzt wird es aber albern und ich sehe nur zwei Möglichkeiten wie es zu dieser kuriosen Antwort gekommen sein kann; entweder du hattest ohne weiter darüber nachzudenken direkt eine Antwort im Kopf und hast diese niedergeschrieben - oder du hast absolut keine Ahnung von dem was du da von dir gibst. Ich hoffe - und vermute aktuell noch - ja eher ersteres.
Vorweg: Ja, es ist korrekt dass ein Hybridkernel unsicherer ist als ein Microkernel da er eine größere Angriffsfläche bietet. Er ist eben ein Kompromiss zwischen dem Microkernel und dem monolithischem Kernel - letzterer bietet eine noch größere Angriffsfläche, arbeitet aber prinzipiell auch schneller.
Nun musst du mich nicht darüber aufklären dass der Windows-Kernel kein Microkernel ist; aber womöglich ist dir nicht beuwsst dass der Linux-Kernel >ebenfalls kein< Microkernel ist?
Im Gegenteil handelt es sich bei Linux um welche Art? Richtig, einem monolithischem Kernel.
Deine unsinnige Behauptung war es ja ursprünglich zu äußerm, dass ein Linux-System für Angreifer deutlich höhere technische Hürden hätte - und ich fragte welche das wären. Du nanntest die Paketverwaltung, das ist aber für Angreifer keine technische Hürde sondern für den Anwender eine Erleichterung.
Das habe ich dir erklärt und daher erneut gefragt welche >höheren< technischen Hürden es denn einem Angreifer auf Linux zu schwer machen würden.
Dein zweiter Versuch eine Antwort auf diese simple Frage zu geben war nun der, mir zu erklären dass Windows keinen Microkernel verwendet... ja was du nicht sagst - tut Linux nur ebenfalls nicht. Und weiter?
Darum erneut, du bekommst nämlich einen dritten Versuch die Frage zu beantworten:
Welche >höheren< technischen Hürden gibt es bei Linux denn für einen Angreifer?
Detlef hat geschrieben: ↑Do 20. Dez 2018, 08:37
Ich finde überhaupt nicht, dass "für den einfachen Anwender ohne Fachkenntnisse Windows jedenfalls deutlichst praktikabler" ist, im Gegenteil.
Dann weißt du eben nicht wovon du sprichst; ich habe in der Vergangenheit schon oft den Versuch gestartet jemanden - männliche als auch weibliche - zu Linux hin zu bewegen und es war selten(!) von Erfolg gekrönt. Die anfängliche Begeisterung der Geschwindigkeitszunahme, insbesondere auf bereits etwas älteren Geräten/Laptops verschwand sehr schnell wenn es darum ging selbstständige Aufgaben zu lösen.
Wenns bei einem Treiber hakt weil der Hersteller schlechten Linux-Support liefert und das ist leider sehr häufig der Fall, was hilft meiner Tante dahingehend bitte die tolle Paketverwaltung? Nichts.
Oder Videocodecs... ein Beispiel: Ubuntu als das für den normalen Anwender wohl noch einfachstes Linux-System enthält in seinen Quellen nicht den aktuellsten VLC-Player, eine Wiedergabe von Videos mit x264 komprimiert können entsprechend nicht abgespielt werden. Dessen PPA müsste also erst manuell im Terminal über add-apt-repository blabla hinzugefügt werden - um >dann< (aber eben nicht vorher) den VLC über die tolle Paketverwaltung auch >wirklich< aktuell halten zu können. Die Codecsammlung wäre anschließend aktuell, aber können nun x264-codierte Videos abgespielt werden?
Nein, denn dazu müssten - wieder manuell - zwei weitere Bibliotheken installiert werden, nämlich "ffmpeg" und "libavdevice-ffmpeg56".
Kurz um: Für den einfachen Anwender ist Windows (oder MAC) tatsächlich eher zu empfehlen als Linux, vorallem dann, wenn er nicht gewillt ist vertieft in die Materie einzusteigen oder bereit ist wegen jeder Kleinigkeit einen Fachmann anzufordern.
Und: Oft ist Linux von vorn herein schon keine Alternative; gerade für Zocker/Gamer, für Grafiker, ... (und komm mit jetzt bitte nicht mit WINE).
Detlef hat geschrieben: ↑Do 20. Dez 2018, 08:37
Stromberg hat geschrieben: ↑Di 18. Dez 2018, 15:05
Nicht in dieser Größenordnung, richtig.
Doch ist es ein Trugschluss deshalb davon auszugehen, dass dies an Linux-Systeme selbst liegen würde - es liegt einfach nur daran, dass Windows-Systeme um ein vielfaches verbreiteter sind, sich die Effizienz also auch erst bei diesen durchschlägt.
Das ist ein Aspekt, aber längst nicht der einzige
Quark; welcher Aspekt wäre das denn noch?
Und behaupte jetzt nicht wieder einfach etwas von "höheren Hürden", ohne diese auch endlich mal konkret benennen zu können...
Detlef hat geschrieben: ↑Do 20. Dez 2018, 08:37
Was soll der Quatsch?
Du wolltest Beispiele - du hast Beispiele bekommen. Zwei Beispiele die darlegen, wie einfach es sein kann sich root-Rechte anzueignen. Möglichkeiten wie diese werden eben immer wieder entdeckt, muss man hinnehmen anstatt es zu ignorieren.
Noch ein Beispiel? Gerne!
https://www.golem.de/news/beep-sicherhe ... 33677.html
Ähm nein, genügt nicht.
Deine niedlichen Anleitungen dazu, was der Nutzer nach der Windows-Installation tun sollte ist ja ganz nett. Der Hinweis lieber Google anstelle von Bing als Suchmaschine zu verwenden oder der Tipp, das Bildbearbeitungsprogramm "Paint.Net" zu installieren beeindrucken dich offensichtlich - nun, jedem das seine.
Alleine: Deine Behauptung war es, dass die "Defaultkonfiguration" in Windows "nach wie vor für einen Großteil seiner
berüchtigten Angreifbarkeit verantwortlich" wäre.
Ich bitte also erneut darum, dies mit wenigstens einem einzigen Beispiel zu untermauern. Die Suchmaschine zu wechseln als auch ein zu installierendes Paint.Net vermindert als auch erhöht die >Angreifbarkeit< nicht und um die ging es ja. Zumal ich mich ohnehin frage, welche "berüchtigte Angreifbarkeit" du im konkreten überhaupt meinst...