Zitat von
Der_Unwissende:
Zitat von
snapman:
es ist also nicht schlimm, das man beliebig firewall und virenscanner deaktivieren kann?
es ist also nicht schlimm, das man versteckt den browser als trojaner nutzen kann?
es ist also nicht schlimm, das man völlig die kontrolle über das
OS verliert?
HI,
wo ist denn da das Schlimme? Ich meine klar, unter Linux muss ich einen Buffer-Overflow (oder eine andere Lücke) ausnutzen um mir root-Rechte zu erschleichen und hab dann die gleichen Möglichkeiten. Natürlich schaut der "normale" Linux-Benutzer sich alle 500 ms die Liste der gestarteten Prozesse an und merkt sofort ob noch alles korrekt ist.
Das Schlimme ist viel mehr, die falsche Sicherheit die einem (scheinbar) ein Virenscanner und eine Personal Firewall suggerieren. Natürlich sind beide nicht der absolute Schutz. Liegt schon daran, dass es mehr als genug Leute gibt, die kein Geld in einen Virenscanner investieren. Natürlich gibt es auch freie, aber dass die Signaturupdates hier zeitweise später ankommen ist auch klar (wenn ich mich recht erinnere war Kapersky der schnellste). Aber selbst die aktuellen Signaturen sind natürlich den Viren hinterher.
Das sichere System gibt es nur durch einen ROM-Baustein, dürfte allerdings nur stark eingeschränkter Funktionalität wirklich sicher sein. Natürlich ist es ganz böse, dass man über Windowsbotschaften vieles tun kann, aber jedes System bietet Angriffspunkte (es muss ja irgendwelche Schnittstellen geben und irgendwann liegt jedes Datum im Speicher). Sicher ist man also nie und bei einem vernetzten Computer schon mal garnicht. Man kann aber auch einiges dafür tun, das System so gut wie möglich abzudichten, aber das erfordert Zeit, Pflege und Wissen. Ein schlecht (oder gar nicht) Administriertes
OS (egal welches) wird immer viel Angriffsmöglichkeiten bieten und was schlimmer ist, Angriffe bleiben wahrscheinlich immer unentdeckt. Bei guten Systemen (wieder unabhängig vom
OS) sieht das meistens anders aus.
Gruß Der Unwissende
Ich sags mal so, ohne Fensternachrichten und co. wären die PW garnichtmal so unsicher, denn wie willst du sonst kontrollieren welche Anwendung nach aussen kommuniziert?
Eine Hardwarefirewall nützt dir hier GARNICHTS!
Unter Linux bleiben dir nur buffer-overflows, aber wenn du keine Dienste anbietest und als User arbeitest sehe ich hier wenig Chance für einen Angreifer!
Und der wesentliche Unterschied:
Die Lücken bei Linux sind, wenn sie da sind nur versehentlich da (Programmierfehler welche sich beheben lassen) -
Windows ist durch die WM gewollt und per Konzept unsicher!