Einzelnen Beitrag anzeigen

Alt 16.06.2007, 20:38  
Andras->Emailproblem
Emailadresse berichtigen!
 
Registriert seit: 16.06.2007
Beiträge: 10
Andras
Standard

Hallo,
bitte entschuldigt, daß ich etwas ganz wichtiges vergessen habe. Wir haben zuhause gerade über meinen ersten Beitrag hier diskutiert und dabei eben entdeckt, daß was fehlt.

Ich hatte ja geschrieben, daß der Windows-Code keiner öffentlichen Kontrolle unterliege und auch daher soviele Probleme mit Windows bestehen.

Was nun viele Linux-Neulinge anfangs nicht wissen und ich noch hätte dazu schreiben müssen, ist, daß der Linux-Code und auch der Code für alle für Linux erhältlichen Programme im Gegensatz zum Windows-Code vollständig öffentlich ist. Zigmillionen User in zighundertausend Linux-Communities und natürlich sogenannte Tiger-Teams bei den Linux-Distributoren führen eine ständige, nie endende weltweite Kontrolle des Linux-Codes durch. So haben es auch von daher Programmierer von Schadsoftware extremst schwer, ihre Schädlinge irgendwie in Linux unterzubringen. Es sind einfach zuviele Augen da, die sehen.

Noch ein Grund ist das strenge Rechtesystem von Linux: alles ist unter Linux eine Datei und alles benötigt für jede Aktion Rechte, die nur root, also der Admin eines Linux-Systems, vergeben darf. Das wird größtenteils automatisch erledigt, teils macht das der User des PCs, der oft ja User und Admin gleichzeitig ist.

Von außen her ist es aber aus vorgenannten Gründen sehr schwer, in ein Linux-System überhaupt einzudringen, dann noch, denn ohne das gehts ja nicht, in den root-Bereich zu gelangen und dort dann Rechteänderungen vorzunehmen, um Schadsoftware unterzubringen. Als User hat man unter Linux nur ganz wenige Rechte, z.B. keine Rechte, Dateien ausführbar zu machen mit der Folge, daß in den Linux-PC auch keine ausführbaren Schädlinge durch den Userbereich eindringen können. Das heisst, eindringen könnten sie vielleicht, aber tun können sie nix, weil ihnen niemand dafür Rechte gibt und sie von sich aus keine erlangen können.

Diese ganze User/root-Geschichte ist aber weitaus weniger schwer zu handhaben, als man das glaubt, wenn man Linux noch nicht kennt. Genau genommen kriegt der User davon nur dann was mit, wenn z.B. neue Updates da sind, und er vom System aufgefordert wird, die Updates zu installieren, und dazu das root-Passwort des System einzugeben. Updates kommen übrigens immer von Server aus dem Internet, die auf jedem Linux-PC nach der Installation registriert sind. Das ist auch eine Sicherheitsmaßnahme.

Ein weiteres Thema sind offene Ports. Ubuntu Linux zum Beispiel hat nach der Installation auf einem normalen User-PC ohne Netzwerk, aber mit Internet-Zugang keinerlei Ports offen, denn auch die Ports unterliegen der Rechtefreigabe durch root. Die notwendigen Internet-Programme können zwar durch, aber auch dies nur eingeschränkt. Der normale User merkt von den Einschränkungen nichts, und die Rechteverwaltung läuft bei Linux größtenteils automatisch, denn man arbeitet unter Linux als User mit nur wenigen Rechten und nicht als root oder admin. Nach außen hin zum Internet ist z.B. der Ubuntu-Linux-PC komplett zu, und das ohne Firewall oder Virenscanner.

Wegen dieser, von UNIX herstammenden Sicherheitsschranken, die man Rechteverwaltung nennt, hat niemand von den wirklich guten Leuten aus der Schadsoftware-Szene Interesse, für Linux Schadsoftware zu programmieren oder sich in einen Linux-PC in mühseliger stundenlanger Arbeit ohne jede Gewissheit eines Erfolges reinzuhacken.

Windows aber ist nach der Installation in vielerlei technischer Hinsicht offen wie eine Weide ohne Zäune. Leider. Unter Windows reicht zum Reinhacken meistens ein banales Script eines x-beliebigen Technik-Freaks im Teeniealter. Leider. Die meisten Windows-PCs werden nämlich im Admin-Mode betrieben, d.h. der User ist gleichzeitig auch admin und darf daher alles. Leider. Demzufolge dürfen eindringende Schädlinge ebenfalls alles. Leider. Und das liegt dadran, daß die Leute sich nicht auskennen bzw. auskennen wollen.

Windows aufzuteilen in Admin- und User mit strengster Rechtetrennung, was Linux schon bei der Installation macht, ist nämlich durchaus möglich und logisch gesehen auch notwendig, aber man muß dann sehr viel über Windows "unter der Haube" wissen und mit vielen Einschränkungen bei der zusätzlichen Anwendungssoftware leben, da viele Anwendungen für Windows eben für die Benutzung im Admin-Mode programmiert werden, anstelle da eine Trennung zu berücksichtigen. Das Computermagazin c't hat dazu einige hochinteressante Berichte veröffentlicht.

Hinzu kommt, daß Windows systembedingt aber auch im Admin-Modus zuviele Lücken hat, um als sicher gelten zu können. Hinzu kommt ferner, daß das ständige Kontrollieren von Windows durch den admin und/oder User, die vielen Kontrollprogramme, die Sicherheit gewähren sollen (Virenscanner, Firewalls usw.) weitaus mehr Arbeit und zudem leider auch den PC nach und nach immer langsamer machen, was unter Linux ja nicht der Fall ist. Denn wie ich schon sagte, ist Windows sehr angenehm in der Anwendung. Ubuntu oder Mandriva Linux aber mittlerweile auch.

So, und dann hat man als Systembetreuer bei Windows noch das Riesenproblem, daß weltweit Unmengen an Windows-PCs mit unzureichend installierten und eingerichteten Windows-Raubkopien laufen, die, weil Microsoft für Updates mittlerweile ein Validierung macht, eben nicht geupdatet werden und daher auch nicht von den Bemühungen Microsofts profitieren, Windows zumindest einigermaßen sicherer zu machen.

Folge ist, daß die Verseuchung mit Schadsoftware gerade auch erst durch die vielen illegalen Windows-Kopien weltweit ermöglicht wird, denn die Leute bei Microsoft sind zwar stur und closed-source-mäßig ausgerichtet, aber sie sind keineswegs blöde und tun mit den Updates schon einiges, um Windows abzusichern.

Wenn aber nun so eine, nicht-geupdatete Raubkopie-Läuseburg allein nur per eMail, womöglich noch mit Outlook, ihre ungewollte Besetzung weiterverbreitet, schadet das durchaus auch legalen Windows-Systemen, die vielleicht sogar auch optimal gewartet sind, und dann aber von solchen Seuchen-Bombern Mails oder Dateianhänge erhalten und dann trotz aller Mühen verseucht werden und die Seuche weiterverteilen, bis das bemerkt wird. Outlook und IE sind zudem auch in ihren neuesten Versionen einfach nur löchrig und ein echtes Risiko. Das kann für einen User, der eine Doktor-Arbeit schreibt, sehr heikel werden. Für Firmen kann es den Ruin bedeuten, mit solchen Risiken IT-technisch leben und diese ggf. erleben zu müssen.

Dazu eine Anekdote: als wir IT-ler in der Firma unserer technisch durchaus nicht unbeleckten Firmenleitung das alles in tagelangen Konferenzen klar gemacht und belegt hatten, fielen die wirklich aus allen Wolken - und starteten eine eigene Recherche zu dem Thema. Sie fanden unsere Bedenken gegen Windows dann voll bestätigt und so kams dann eben vor fünf Jahren binnen Tagen dazu, daß viele Geld investiert wurde, um zunächst mal möglichst schnell Spitzen-Linux-Leute zu headhunten und einzustellen und danach unsere gesamte IT binnen sechs Monaten auf Debian-Linux im Server-Bereich umzustellen, wobei Mandriva Linux als Client zum Zuge kam. Ubuntu gabs damals noch nicht. Wir hatten in der Zeit wenig Schlaf und Urlaubssperre, aber das Ergebnis war die Mühe wert.

Denn unsere Firmenleitung lässt auf unser jetziges Linux-Netzwerk und auf das e-Anwendungsystem des öfteren professionelle, offiziell arbeitende Hacker los, die nachgewiesene Spitzenleute sind und für ihre Arbeit gut bezahlt werden und einen Top-Bonus erhalten, wenn sie in unser Linux-System eindringen können.

Der Bonus mußte bisher noch nie bezahlt werden.

Ok, also das wollte ich noch loswerden. Bitte verzeiht mir, wenn das alles etwas hochgestochen oder vielleicht sogar belehrend klingt, aber ich wollt halte gerne annähernd korrekt wiedergeben, wie sich das alles verhält, ohne dabei aber zu theoretisch zu werden. Belehren will ich auch niemanden. Und wer halt gerne mit ner Windows-Kopie arbeitet und damit zufrieden ist, soll das tun, das ist zwar aus genannten Gründen nicht schön, aber es ist eben so.

Wegen der Firma sei vielleicht noch erläutert, daß ich da immer von "wir" spreche, weil ich zum einen noch nicht lange raus bin und zum anderen bin ich nicht im Streit gegangen, sondern sehr anständig und auch freundlich abgefunden worden. Gearbeitet hätte ich gerne noch weiter dort, aber wenn ich ganz ehrlich bin, muß ich zugeben, daß die Jüngeren heute doch sehr viel schneller denken, verstehen und reagieren, als ich, der ich bald sechzig werde. Das ist sicherlich nicht in allen Arbeitsbereichen so, aber bei uns war das eben doch so, und da muß man, meine zumindest ich, so ehrlich sein, einzugestehen, daß man doch eben alt wird. Oder?

Grüße aus Mainz
vom alten Andras
Andras ist offline   Mit Zitat antworten