Sicherheitslücken 2005 - Windows 812 : Linux 2328

Software Das dem US-amerikanischen Heimatschutz-Ministerium unterstellte US-CERT (United States Computer Emergency Readiness Team) hat heute seinen Jahresbericht veröffentlicht. Darin werden insgesamt 5198 Sicherheitslücken aufgelistet, die im Jahr 2005 ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mhm und gleich geht die Flamerei los... finde aber das Resultat irgendwie merkwürdig. Warum höhre ich dann nie von Problemen bei Linux?
 
@eidgenosse: vielleicht sind die probleme unter unix/linux einfach weniger schwerwiegend, so dass sie nicht in den medien auftauchen. evtl werden sie auch schneller behoben, so dass sie es gar nicht erst bis in die medien schaffen... aber das kann dir jemand anders sicher besser erklären...
 
@nim : ne is klar sicherheitslücken die einen fremden anwender root rechte auf meinen PC erlangen lassen sind weniger Schwerwiegend??? und wenn man mal die frikel patches zum selber basteln weglässt und nur die regulären Kernel patches/Updates vom Kernel Team nimmt dauerts auch genausolange wie bei ms bis nen patch raus ist:
Und das mit in den Medien nicht auftauchen liegt einfach daran das Linux für die mehrheit der Menschen uninteressant ist(wobei man sagen muss noch.)
 
@eidgenosse: Wohl weil Windows halt am weitesten verbreitet ist und daher jede Sicherheitslücke auch viel mehr beachtet wird (auch von den Medien).
 
@nim: Linux ist einfach noch nicht so verbreitet wie Windows dieses ist. Ich habe noch nicht über einen Linux virus gelesen der sich so ausgebreitet hat wie Sorber und CO bei windows. Gruß Markus
 
@Skippy: Tja, bei Windows ist man ja mitlerweile auch schon auf "Frickelpatches" angewießen, weil von offizieller Seite nix kommt...
 
@overflow: ... kommt nächsten Dienstag, ist aber nicht das Thema hier.
 
@eidgenosse: Bei Linux wird die Software besser überprüft. Man hat eben eine Community, die alle Bugs meldet und zähl, die sie findet. Habt ihr Windows-User schon jemals einen Bugreport gemacht? Bei Linux werden auch ziemlich alle von den Lücken gepatched, was bei Windows wohl auf sich warten lässt. Das ist meinen Meinung.
 
@eidgenosse: ich denke, die lücken bei windows werden einfach auch hochgepeitscht wie ein gefundenes fressen. ich selbst bin auch überrascht, dass unix/linux ein vilefaches mehr an lücken aufweist. naja nichts desto trotz ist der patchday eine gute sache von ms.
 
@eidgenosse: Bei linux gibts ja auch mehrere versionen in denen die Fehler zusammengezählt werden können. Außerdem kommt aller paar Monate ein neuer Kernel raus, bei dem dann wieder ne menge lücken geschlossen und neue hinzugecodet wurden. :-)
 
Bedenkt! Es geht um _gefundene_ Lücken. Bei Linux kann jeder in den Code schauen und Lücken finden. Bei Windows ist es viel schwerer Lücken zu finden. Wer weiß wie viele Lücken es in Windows noch gibt?! Auch in Linux, ja... Außerdem: Linux zu hacken is nur was für Leute die in Server oder so reinwollen. Keiner wird sich dran machn das Linux-Sys eines Privatanwenders zu hacken.
 
Die Frage ist doch wieviele der Sicherheitslücken immernoch offen sind
 
@LiBrE21: mich interessieren nicht nur die gesamten lücken und die, die noch offen sind, sondern auch wie schnell sie behoben wurden. ich glaube bei den noch offenen und in der geschwindigkeit hat linux da einen vorsprung :-)
 
Nur gut, dass in den USA staatliche Behörden nichts der Wirtschaft zu tun haben und da auch keinerlei Abhängigkeiten bestehen. BTW, sind die 2328 Linux-Lücken nur im Kernel gewesen oder mit X oder vielleicht noch mit den DE's? Wenn alle verfügbaren DE's dazugezählt wurden, dann kommt man vielleicht auf diese Zahl. Tja, wo man eine große Auswahl hat, kumulieren sich auch die Fehler...
 
@blue32: Am besten schaust du dir die Seite an. Der Linuxkernel selbst hat nicht so viele gehabt.
 
@einsteinchen: Eben dazu hatte ich grad keine Zeit und Lust :-\
 
Ziemlich logisch. Bei der großen Anzahl von UNIX-Derivaten wie Linux, Solaris, BSD usw. kommt einiges zusammen. Das kann man dann natürlich zusammengafasst schnell fehlinterpretieren. Die Überschrift der News trägt auch zum Mißverständnis bei. Besser wäre: Sicherheitslücken 2005 - Windows 812 : Unix(inkl Linux) 2328
 
@timecop: Und somit sind die angeblich nicht beachteten Macs auch bei den Unix rechnern bei.
 
@timecop: das stimmt, ich hab bloss nicht soviel platz in der überschrift.
 
@timecop: Genau so ist es.
 
@nim: Das ist nicht dein Fehler, denn auf der Homepage haben die das auch alles unter einen Hut getan. Das ist definitiv falsch, aber egal, da die meisten Lücken ohnehin nach Bekanntgabe gefixt wurden.
 
Absoluter Schwachsinn, wenn man Unix und Linux als ein Betriebssystem ansieht. Und den Weihnachtsmann gibts doch.
 
@einsteinchen: so, ich hab das mal spontan versucht halbwegs klar zu stellen. mein problem ist einfach, dass ich keine überschriften ohne ende verwenden kann.
 
1. Frage: Wieviele Sicherheitslücken sind noch offen? 2. Frage: Wieso wurde im dem Test auch noch irgendwelche Software aufgeführt? 3.Frage: Wieso wurde Linux und Unix zusammengefasst? Insgesammt ist der Vergleich ja nicht gerade aussagekräftig...
 
das ergebnis zeigt einfach nur, dass ALLE betriebssysteme lücken haben und auch in zukunft haben werden. kein programmierer der welt kann alle eventualitäten in einem programm ausschließen, ganz egal welchem testverfahren diese software unterliegt. wäre schön wenn ihr euch jetzt nicht wieder bis zum letzten beflegelt, aber das is wohl wunschdenken. bleibt mal sachlich, peace ....
 
@nim: Macht ja nichts, auf der Homepage ist das auch nicht klar getrennt.
 
@einsteinchen: so, also, ich hab jetz für die weniger versierten leser in die überschrift wieder "linux" geschrieben, erwähne aber im text, das fraglich ist, warum unix und linux zusammengefasst werden. ich denk mal, das passt jetzt halbwegs.
 
Vll bin ich auch nur besonders blöd. Würde sich mal jemand die Mühe machen die Liste kurz durchzuscrollen.
Auf den ersten Blick viel mir in der Unix Welt auf das diverse Apache Lücken dort aufgeführt werden.
Lücken die nur den Linux Kernel betreffen sind erstaunlich wenig.
Da hat mich die News dann etwas verwirrt, wollte ich doch 2328 Lücken in *nix Kernel sehen...
Mac OS X Lücken in Programmen usw. werden übrigens in der Unix Liste geführt.

Finde das vom CERT aber sehr genial gemacht das Programmlücken für in Betriebsysteme eingeordnet werden und nicht nur die wirklichen Betriebssystem Lücken. Vll hat Domino doch recht...
Lücken finden in OpenSource ist allerdings auch einfacher wie in CloseSource, macht aber nicht so viel spaß :-)
 
@tosto: dann schau bei windows nach auch dort sind lücken aufgeführt die zusätzliche programme betreffen und nicht windows.
mal als Beispiel: Symantec Anti Virus Arbitrary Code Execution
 
@tosto: guck' doch bitte mal ein wenig weiter unten in der dort aufgefuehrten Liste unter: Multiple Vendors Linux Kernel *, dort kann man fuendig werden...
 
Hä ''Sicherheitslücken 2005 - Windows 812 : *nix 2328'' Wie nix ?
 
@müffler: *nix steht für Unix :)
 
so MacOS ist enthalten bei unix/Linux systeme und wenn unser nim mal bissl was gelesen hätte hät er das auch gesehn da es bei den ersten fehlern für UNIX/Linux syteme gleich steht(mal als beispiel: "Apple Mac OS X Kernel searchfs() Buffer Overflow")
Und bei linux sind nicht einzelne Distros mit einbezogen worden sondern jeder fehler zählt genau einmal. und da Linux und Unix nunmal zum großenteil auf dem selben code basieren ist es nunmal auch klar das ein fehler dann oft alle betrifft. da sie ja selbst z.b. "externe" Bibliotheken wie Curl verwendendie ja nur anpassungen im sourcecode enthalten damit sie auf allen OS laufen tut.
 
@Skippy: nim hat das gesehn und gelesen :)
 
@Skippy: Seit wann basieren Linux und Unix auf selber Codebasis? Ich glaub du solltest dich vielleicht vorher mal informieren. Trotzdem ist das ganze etwas verwirrend aber ich finde es schön, das die Fehler im Linux-Kernel fast gleichauf mit denen von Windows liegt.
 
@ overflow: dann informier dich mal ein bisschen zusammenarbeit bei bestimmten Code teilen hat es immer wieder gegeben als beispiel nenne ich da mal ntfs und wlan unterstützung
 
@Skippy: OK, aber ein großteil ist etwas übertrieben. Bei den verwendeten Programmen sieht es ja wieder anders aus, beim Kernel aber nicht...
 
Ich hab mir mal die Seite angeschaut und finde schon einige Sachen sehr interessant: a) wie oben bereits erwähnt unix/linux wird als eins "angesehen" b) ich finde nix in Bezug ob die Lücken bereits gefixt sind c) dies sagt imho nichts selbst über die Sicherheit des OS da hier die Softwarehersteller gefordert sind oder zählt z.b. Adobe als Linuxhersteller?? d.) zählt mal die Lücken die bei Microsoft Windows stehen und vergleicht die mit der anzahl der Lücken vom Linuxkernel .. .. Aber wie bei allem .. traue keiner Statistik die Du nicht selbst gefälscht hast :)
 
@balu2004: bei Linux gehören die Lücken in die bei fast jedem Linux mitgelieferten Bibliotheken auch rein da diese nunmal zu Linux gehören genauso wie man bei Windows auch Lücken des IE, des Media Players, des Net. Frameworks oder halt die WMF Lücke zählen muss
 
@balu2004: klar dass ihr wieder irgendwas sucht, um die analyse zu diffamieren
 
@zauberer,voyager,bond7,telefonzelle: Klar das du wieder anfängst zu flamen, lief doch ganz ruhig hier ab, bevor du aufgetaucht bist. Also troll dich!
 
@balu2004: Natürlich ist es unter Linux ein bekanntes Risiko zu viel Software zu installieren. Da kann schon ein kleines vernachlässigtes Spiel die Ursache für eine Lücke sein. Allerdings ist das eher unwahrscheinlich das genau diese Lücke auch ausgenutzt wird. Ein grosser Vorteil unter Open Source ist es, dass man die Lücken schnell gefixt bekommt, da sie meist weltweit getestet werden. Weniger ist auch unter Linux mehr. Aber letztendlich ist natürlich der Programmierer der Software gefordert sofort zu reagieren. @skippy: Das kann man nicht verallgemeinern, die Distrubtions sind einfach zu unterschiedlich, jede besitzt andere Software.
 
@overflow: bin kein zauberer, aber DU bist hier der erste der gleich wieder persönlich beleidigt, also bleib mal ruhig. ich versteh schon dass du aufgeregt bist, weil linux halt doch nicht so sicher ist wie du den leuten immer weis machen willst, aber reiss dich doch mal zusammen !
 
@telefonzelle: falsch .. ich habe das gelesen und die Anzahl der gefundenen Lücke zur Kenntnis genommen .. hast Du auch mal auf die Seite geschaut? Das Zusammenführen von *Nix wirkt nicht gerade glaubwürdig und stark vereinfacht .. ob die Kommission voreingenommen ist/war lasse ich mal dahingestellt .. ist spekulativ :)
 
@Skippy: Ne, du. Linux is der Kernel. Das wars. der hat soweit ich weiß nicht wirklich viele libraries dabei...
Um exakt zu sein muss man, da hast du recht, die Lücken im Windows Media Player auch nur zu Windows Media Player zählen, was hoffentlich gemacht wird. Beim IE sieht es aber anders aus, da dieser zu fest ins System integriert ist und essentielle Bestandteile des System und im besonderen des Explorers nutzt.

Was mich bei meinem ersten Beitrag, von balu besser dargestellt, stört ist, dass Lücken in Software für ein Betriebssystem so dargestellt werden, das auf den ersten Blick Lücken im Betriebssystem gemeint sind, und zwar auf der Seite der CERT.
Und dann natürlich das was dazu fehlt: was wurde den geschlossen und vll auch noch in welcher Zeit wurden die Lücken geschlossen (offiziel wie inoffiziel)
 
@zauberer,voyager,bond7,telefonzelle: Ich hab DICH doch gar nicht persönlich angegriffen. Tur mir leid, aber aufgeregt bin ich überhaupt nicht, ICH bin wenigstens in der Lage die Zahlen richtig zu interpretieren. Es fällt doch auf das die Anzahl der Lücken ungefähr gleich ist...
 
@overflow: ach du hast mich nicht persönlich angegriffen, ich zitiere: 1. Klar das du wieder anfängst zu flamen 2. Also troll dich! 3. Du unterstellst mir accounts die nichts mit mir zu tun haben. sorry, damit zeigst du dein niveau und dass dus mit der wahrheit nicht so ganz ernst nimmst. lies aus der statistik was du willst, aber hör auf andere zu beleidigen
 
@telefonzelle: Das ist keine Beleidigung sondern nur Realität, und wenn du damit nicht klar kommst, solltest du vielleicht einfach mal aufhören sinnlose Kommentare zu posten...
 
@overflow, balu2004, Chuck, einsteinchen: Troll dich du kleiner Flamer und hör auf hier mal mit deinen sinnlosen Posts. Is auch Realität und genau deine Wortwahl, also reg dich bloß net auf :)
 
@RoomRaider: Ich weiß zwar nicht warum du dich auf einmal angesprochen fühlst, aber sorry, mit dem Wissen von Chuck und einsteinchen kann ich leider bei weitem nicht mithalten. Außerdem seh ich keine sinnlosen posts von mir, aber denk daran, wer im Glashaus sitzt soll nicht mit Steinen schmeißen....
 
@overflow: Ich will nur dass ihr mit euren ewigen Stichelein aufhört. Wie du siehst ist es nicht angenehm, wenn man so einen Post bekommt, aber genau das machst du anderen gegenüber. @telefonzelle für dich gilt dasselbe. Ihr könnte euch mal die Hände schütteln, denn ihr seid beide um nichts besser.
 
Zusätzlich sollte vielleicht noch angemerkt werden, dass sich diese Zahlen lediglich auf oeffentlich bekannte Sicherheitsluecken beziehen, nicht aber auf die 'grauen' Zahlen, wie z.B. schwerwiegende Luecken, die zwar 'MS' bekannt sind, aber aus Sicherheitskriterien zurueckgehalten werden... Erinnert mich irgendwie an den Serververgleich, bei dem kontrolliert wurde, wieviele offene und bekannte Sicherheitsluecken nach einer Standardinstallation und nach verfuegbaren Updates auf einem Windows- und einem Linux-Webserver noch offen waren... Bei ordentlicher, standardkonformer und sicherer Konfiguration bekommt man beide Systemtypen gut in den Griff! (Handarbeit ist leider noch notwendig, out-of-the-box reicht fuer die wenigsten Einsatzgebiete vollkommen aus, meine Meinung...
 
@sengsta: Die Chip hat doch auch schonmal sowas gebracht, wo sie Windows XP und Linux in Form von Suse Linux verglichen haben. "Linux" hat da nur verloren weil Suse schon längt gepachte Lücken noch in ihrem Kernel hatten...
 
@sengsta: und woher willst du wissen dass es bei Linux nicht auch noch graue Zahlen gibt ?? warum soll es nur bei MS unbekannte Lücken geben ? du willst es wohl auch nicht wahrhaben, oder ?
 
@zauberer,voyager,bond7,telefonzelle: Weil man jedem schritt am Kernel verfolgen kann. Warum es nur bei MS unbekannte Lücken gibt? Weil wenn sie die bekannt geben würden jemand sofort ein exploit basteln würde um die Lücke auszunutzen...
 
@telefonzelle: dieses Problem sehe ich wirklich nicht... gefundene Luecken werden entweder umgehend behoben oder eben ausgenutzt, dann spaeter entdeckt und dann auch behoben, aber nicht stillschweigend hingenommen und mit dem Fix gewartet, bis unbedingt noetig, darum... Und was ist mit nicht wahrhaben wollen gemeint? Schreibe doch selbst, dass Linux/Unix durchaus Fehler hat. Bilde mir nur ein, bei aufkommen eines Fehlers an der Korrektur mitwirken zu koennen :-).
 
@telefonzelle: Linux ist komplett offen. Wenn du da noch was finden willst, kannst du nachgucken. Du darfst den Kernel bis aufs letzte Byte zerflügen und nachschauen. Die Linuxgemeinde wird sich über jede gefixte Lücke freuen. Wenn da was ist, wird es früher oder später gefunden und auch meist sofort gefixt.
 
ich habe die auflistung mal etwas genauer untersucht und auch stichproben genommen. eine blose unterteilung in win und *nix ist aber trotzdem zu flach. eine unterteilung in die einzelnen entwicklungszweige wäre aüßerst sinnvoll gewesen. zum bsp die bsd-systeme glänzen durch ihre sicherheit. grundlegend muss aber auch beachtet werden, wie es um diese frickelpatches aussieht, meist sind die entdecker dieser lücken auch die stopfer. auch findet der code schnell seinen weg ins netz und mit regelmäßigen updates für die jeweiligen zweige ist man immer gut gerüstet. dann kommt noch ein wesentlicher weiterer aspekt ins spiel der aus der auflistung nicht wirklich transparent wird. wie hoch war/ist die gefahr duch die lücke und wie einfach/schnell ist es möglich gewesen priviligierte rechte am system zu erlangen um wirklich gefährdet zu sein. ich behaupte, dass wenn ich das rausfiltern würde, global ein gleichstand von 100:100 ernsten lücken übrig bleiben würde. eine hälfte für ein propietäres system, dass per default als root werkelt, mit allen seinen folgen und eine zweite hälfte für die verscheidenen *nix zweige, worunter auch mac's tiger fällt. jedenfalls ist die statistik von oberflächlichkeit nicht zu übertreffen, hoffen wir das, diese unabhägiste der unabhängigen behörden auch so scharftsinnig die terroristen verfolgen.
 
Die Windows-Menschen schreiben kaum Fehlerberichte, an welche Adresse denn auch?
Die OpenSource-Leute haben eine riesige Community, in der sie alles austauschen und sich helfen können.
Die Mac-Leute haben eine Gemeinde, in der nicht eigenständig Bugfixes programmiert werden, jedoch wird da immer zusammengehalten und füreinander gesorgt.
 
Das Ergebnis wundert mich garnicht denn Linux ist nicht nur ein Steinzeit OS sondern zudem auch nichts anderes als ein Promotion Gag. Windows Rulez :- )

 
@xphansi: Du weißt schon das Windows älter ist als Linux?
 
@xphansi: Na dann hoffe ich mal, dass dein Router kein linux drauf hat und du niemals über nen Linuxrouter surfen musst, geschweige denn dein Ticket bei der Bahn nicht bestellst, denn die haben bereits auf Linux umgestellt. Fazit: Ohne Linux würde so einiges nicht mehr funktionieren, es ist bereits etabliert.
 
@einsteinchen: wo hast den Blödsinn her das Bahn bereits umgestellt hat auf Linux hab vor knapp nen Monat das Vergnügen gehabt auf ner Anzeige Tafel am Allex nen Bluescreen zu sehen und nen Bluescreen erzeugt Meinermeinung nach bisher nur Windows
 
@Skippy: Sorry, hatte den Link dazu vergessen. Die Meldung ist aber schon älter und es wird stufenweise auf Linux umgestellt. http://www-5.ibm.com/de/pressroom/presseinfos/2005/050208_3.html ... oder http://www.golem.de/0502/36086.html
 
Die Ergebnisse die veröffentlicht wurden müssen ganz zwangsweise in dieser Art und Weise zu viel Diskussionen führen. Besser wäre es gewesen die Ergebnisse nach verschiedenen Kriterien aufzubereiten : Applikationen aufgegliedert nach OS, OS selbst aufgegliedert .. dann könnte jeder die für sich relevanten Informationen raussuchen
 
@balu2004: Stimmt, aber bedenke bitte dabei dass dann die üblichen Pauschalgröhler ausbleiben könnten.
 
@geli: zumal die Überschrift falsch ist :) Als Überschrift fände ich persönlich "Sicherheitslücken 2005 - Vergleich" am passendsten :)
 
@balu2004: das dauert aber und ist unzumutbar für uns. bestimmt lücken erstrecken sich über alle zweige, auch windows.
 
@shiversc: sorry aber was dauert? Das die Kommision die Ergebnisse der Untersuchung detailliert aufbereitet bevor sie veröffentlicht werden? Die Aufbereitung gehört imho vor die Veröffentlichung. Anpassen der Newsüberschrift? Ist defakto falsch weil auch z.b. Solaris Fehler mitgezählt werden und Solaris hat nix mit Linux zu tun , lediglich sind beides Unixderivate :)
 
@balu2004: Eleganter bzw. diplomatischer wäre es schon, wird aber dennoch die Schreihälse nicht abhalten. @shiversc: Die Interpretation wird wie man hier gut lesen kann ,,sehr sachlich und unvoreingenommen,, geführt nicht wahr?
 
@balu2004: nein, es wäre für uns unzumutbar das auzubereiten. aber was wie bitte? solaris hat nichts mit "linux" gemein? die beiden haben mindestens so viel gemein dass sie beide ein *nix derivat sind.
 
@shiversc: euch mach ich doch nicht den Vorwurf sondern der Kommision, diese muß die Ergebnisse imho aufbereiten. Bzgl. Nix Derivat .. lies mal Re:4, letzter Absatz von mir :)
 
@balu2004: ja, aber solaris stammt von unix ab.
 
@shiversc: so hab den letzten abschnitt korrigiert ... sollte nun passen .. aber prinzipiell haben wir vom gleichen geredet :)
 
juhuh windows is müll aber besser als der obermüll linux
 
@Meyerling: Saag maal du Schlaumeier. Wieviel verseuchte Linuxmaschinen kennst du denn? Ich kenne keinen einzigen, geschweige denn ein Linuxvirus oder spywaredreck. Aber du wolltest bestimmt auch mal was sagen.
 
@Meyerling: Windows ist garnatiert kein müll genauso wenig wie Linux das ist. Ohne windows oder ohne linux gäbe es bestimmt diese seite nicht und du könntest dein kommentar nicht abgeben.
Also du solltest dir schon überlegen was du da geschrieben hast. Windows und Linux wurden von Menschen erschaffen da kein mensch perfekt ist werden die produkte auch nicht perfekt sein. Es gibt Menschen die diese punkte nicht akzeptieren.
 
Spiegel kümmert sich derzeit um die gefährlichste nicht gepatchte Windowslücke: "Sicherheits-Experten gehen darüber hinaus davon aus, dass auch die ältere Betriebssystem-Version Windows 98 betroffen ist - und für die werde Microsoft keine Sicherheits-Updates mehr zur Verfügung stellen. " http://www.spiegel.de/netzwelt/technologie/0,1518,393422,00.html
 
Sicherheitslücken gibts viele. Wichtig ist, dass sie gefixt werden - egal welches Betriebsystem oder Programm. Eine "kleine" Übersicht gefällig? Ja, dann schaut mal hier:

http://secunia.com/product/
 
eigentlich is es unfair, lücken in software als vergleich für ein betriebssystem heranzuziehen. ich mein ich schreib in ein paar minuten ein programm das ein bild anzeigt oder eine sounddatei abspielt, wenn jemand damit einen overflow erzeugen kann und dann beliebigen code ausführt, dann war das doch mein fehler und nicht der fehler des betriebssystems, für das ich das programm geschrieben hab
 
Tjo, das Märchen vom ach so sicheren Linux. Leider ist die Seifenblase wieder mal zerplatzt. Für mich persönlich (also meine PERSÖNLICHE Meinung, daher kein Grund mich gleich zu beleidigen) ist das ein weiterer Grund nicht auf ne Linux Distri umzusteigen ? Warum auch ? Weniger Software, schlechterer Treiber Support, Umständlicher bei Hardware Austausch, weniger Spiele, weniger Verbreitung, weniger Sicherheit. Wers benutzen will, soll das tun, mir egal ...
 
@RoomRaider: 1. Hast du dir den Bericht mal komplett angesehen? Dann solltest erkennen können, das Linux ungefähr genausoviele Sicherheitslücken wie Windows besitzt. Musst du aber deshalb gleich wieder Linux-Mythen und Vorurteile verbreiten? 2. Software gibt es reichlich. 3. Treiber liegen ja leider in der Verantwortung der Hersteller. 4. Ich würde eher sagen einfacher beim Hardware-Tausch, tausch mal das Mainboard und versuch dann mal Windows zu starten.... 5. Spiele, naja, das wird ja langsam und meist laufen die dann ja auch noch schneller als unter Windows 6. Verbreitung steigt auch. 7. Weniger Sicherheit? Ich glaube eher das krasse Gegenteil ist der Fall...
 
@overflow: einfacher beim hardwaretausch ... sry, aber ich attestiere dir hiermit mal erheblichen realitätsverlust. motherboard hab ich vor kurzem ausgetauscht, windows ist ohne mucken hochgefahren. auch wenn ich ne neue festplatte reinschraub auf der n windows von nem anderen rechner oben ist, fährt windows hoch, macht das dein linux auch ? naja, alle anderen punkte hast du ja bestätigt, auch wenn du überall dein wunschdenken dazugschrieben hast, dass es mal besser wird ...
 
@telefonzelle: Overflow hat geschrieben das z.b. das Mainboard getauscht wird und da fährt Windows u.U. nicht mehr hoch weil die HAL (nenn sich doch so oder?) nicht mehr zum Board passt/passen könnte .... clone mal nen normalen PC auf ein Notebook .. da kommste ohne XP drüberinstallieren nicht aus. Beim hinzustecken einer Festplatte ändert sich bei Linux genausowenig wie bei Windows da sich da die bootreihenfolge nicht ändert .. bei Suse kannst Du ähnlich wie unter Windows die Platte über Yast einbinden und Mountpoint anlegen
 
@telefonzelle: Ach, und wer regt sich vorhin noch über persönliche Beleidigungen auf? Natürlich fährt Linux dann hoch, wieso auch nicht? Nö, deine anderen Punkte hab ich nicht bestätigt, das post von ""RoomRaider"" enthält ja nur Vorurteile und werden durch mein "wunschdenken", welches schon lange kein wunschdenken mehr ist, entkräftet...
 
ach bond7...
 
Sorry Leute, aber zunächst muß man mal definieren was Windows und Linux ist. Ist Windows lediglich das OS? Was zählt bei Linux zum OS? Interessant sind doch vorallem Lücken die nutzbar sind und bei denen man von außen ohne lokalen Account Schaden anrichten kann. Und da wird Windows wohl schlechter abschneiden.
 
@Scorp: Bei Linux ist das ja noch relativ einfach, bei Windows wird es aber wirkich schwer. Zählen die Lücken des IE zu Windows? MS selbst sagt ja das er ein wichtiger Bestandteil von Windows ist...Secunia ist da schon wesentlich informativer...
 
@Scorp: ich glaube wenn es um gefährlichlkeit der Lücken geht wird windows entweder genauso schlecht bzw besser abschneiden denn bei Linux heisst ne Lücke dank der tatsache das so ziehmlich alles im kernel steckt fast immer auch gleich root rechte mit anderen Worten den totalen Zugriff auf Alles
 
@Skippy: Nee, bei Linux/*nix hat man laut Statistik in 25-30% der Fälle root-Zugriff, bei Windows XP in 49% der Fälle, bei Windows Server 2003 sogar in 55% der Fälle
 
@overflow: Was zwar eine größere Gefährdung darstellt, aber noch lange keine zwangsläufige Verseuchung mit sich bringt.
 
@overflow: die Statistik möcht ich aber genr mal sehen wenn ich in meine Zeitschrift schaue dort gibts immer so ne schöne rubri mit den aktuellsten sicherheitslücken und subjektiv möcht ich mal sagen sinds locker immer über 60% wo hinter steht das root Zugriff erlangt werden kann
 
@Skippy: schau dich mal bei secunia um, die bestätigen auch meine Zahlen...
 
Wie schon mehrfach angemerkt wude kann man nicht einfach sagen Linux hat XY Sicherheitslücken und Windows KL Sicherheitslücken. Windows ist ein Betriebssystem und Linux in einer bestimmten Distribution ist ein Betriebsystem. Man kann also nur eine bestimmte Windowsversion mit einer bestimmten Linux-Distribution vergleichen. Beides wurde vom US-CERT nicht gemacht, sondern generell Sicherheitslücken bel. Anwendung ihren Betriebsystemen zugeordnet. Es ist ein einfaches sowohl unter Windows oder Linux unsichere Software zu programmieren, was überhaupt keine Aussage auf das Betriebssystem zulässt. Ferne tauchen in der Linux-Fehlerliste ein Großteil der Fehler gleich mehrfach auf, d.h. ein Fehler wurde mehrfach gezählt, so dass die Erbsenzählerei in dem Beitrag gleich jeglichem Sinn entbehrt. Aber der nachfolgende Flameware war mal wieder eine kurzweilige Unterhaltung....
 
Und wenn Windows und Linux gleichzeitig laufen, habe ich dann über 3000 Lücken? Als nächstes bitte alle bekannten Viren des jeweiligen Systems zusammen zählen. Das wird ein Spass.
 
ohjee da haben heute aber einige ganz schön zu rudern um jeden einzelnen vom gegenteil des vergleichsberichtes zu überzeugen , dumm nur das sich die leute bestimmt nicht überzeugen lassen wollen wenn man sie so erschreckend ungebührlich anredet wie es einige hier immer tun. zum thema: zu linux fällt mir da spontan ein, viele hände verderben den brei :)
 
@voyager: Dein Vater hätte wirklich ein Tütchen nehmen sollen. Du bist echt dumm.
 
@voyager: Ich glaub das man die meisten hier gar nicht vom Gegenteil überzeugen muss, die meisten können nämlich erkennen das dieser Bericht durch die Zusammenfassung von Unix und Linux ziemlich unglaubwürdig ist. Sorry, aber dein Windows hat leider ungefähr genausoviele Lücken wie Linux, soviel zum Thema "viele Köche verderben den Brei"...
Ach ja, jetzt mal unter uns, wechselt du deine Nick's jetzt eigentlich täglich?
 
@overflow : kommst du dir nicht selber ein wenig lächerlich vor jeden anderen kommentator dessen kommentar dir nicht schmeckt mit meinem nick anzusprechen ? ich mein mir solls egal sein , du machst dich damit zu depp nicht ich :)
 
ach bond7... du bist echt dumm.
 
@voyager: Nein, damit machst du dich nicht zum depp, das schaffst du schon durch andere sachen. Bei jemanden der schon mindestens zwei Nick's hatte, liegt es auch nicht fern, das er sich noch einen vierten oder fünften Nick geholt hat. bond7-zauberer-voyager
 
wird Zeit das die kleine Flamekröte alias bond7 mal sein fett weg kriegt.
 
@overflow: träum weiter :) je tiefer euer niveau sinkt umso eher lehnt man euch sowieso ab . ich brauh dem eigentlich garnichts entgegnen weil ich weiss das du und deine kindergartentruppe nur dumm rumspinnt und auf krawall aus ist, wie immer eben.
 
@all: Könntet ihr vielleicht mal mit diesem Seich aufhören, oder zumindest eure Streitigkeiten in der Sandkiste fortführen? Es ist ja grauenhaft mit anzusehen wie sich hier die vermeintlichen Kerle produzieren.
 
@voyager: Schön das du es endlich mal einsiehst, das du nichts mehr entgegnen brauchst. Wenn du endlich mal ein paar Argumente in deine Posts bringen könntest, können wir nochmal über ein höheres Niveau reden, bitte mach du aber erstmal den Anfang...
 
@overflow: mit drohungen bekommst du auch kein ins bett :D
 
@voyager: Drohungen? Deine Fantasie möchte ich mal haben, wie war das noch, das dein Niveau ja so weit über meinem liegt? Ich glaub diese Behauptung hast du dir durch dein letztes posting total ruiniert, ich würde sagen: Glückwunsch :)
 
@overflow: macht doch nichts , du kannst nicht alles gleich beim ersten mal verstehen . ich erklärs dir, mit unterschwelligen drohungen bekommst du mich nicht dazu dich ernst zu nehmen.
 
@voyager: Ich verstehe immer noch nicht wo du da Drohungen siehst...Leidest du vielleicht etwas unter Paranoia? Ich will ja auch gar nicht das du mich ernst nimmst, mir genügt es ja schon das dich jetzt schon keiner mehr ernst nimmt, und wenn du so weiter machst, wird dich auch keiner mehr ernst nehmen :)
 
@voyager: Weiber...
 
Für mich wäre es realistischer wenn man gezielter Vergleichen könnte. Schaut man bei Secunia nach und vergleicht z.b. Suse 9.3 mit windows XP Professional dann sähe das so aus: The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects, bei SUSE Linux 9.3. Currently, 0 out of 61 Secunia advisories, are marked as "Unpatched" in the Secunia database.
(http://secunia.com/product/4933/), Windows XP Professional: Currently, 29 out of 124 Secunia advisories, are marked as "Unpatched" in the Secunia database. (http://secunia.com/product/22/) Es geht mir nicht darum wer nun am meisten Fehler hat sondern wie seriös der in der News zitierte Vergleich ist und man sich hierüber mal Gedanken macht ..
 
@balu2004: woher willst du wissen das der andere vergleich auch seriös ist ? wenn es wirklich 29 (Rika spricht von über 80 LOL) sicherheitskritische fehler im windows gibt wäre das schon längst durch die presse gegangen , aber mach dir nichts draus ich traue irgendwelchen tests grundsätzlich nicht ganz über den weg egal woher sie kommen.
 
@balu2004: Genau, man sollte keiner Statistik trauem die man nicht selbst gefälscht hat. Möchte mal sehen was passiert, wenn man mit Windows ohne Virensoftware unterwegs ist.
 
da hat unser Dummerchen ja endlich zugegeben dass man keiner Statistik trauen kann. Weiter oben hat er sich noch gefreut unser Trolliger Kasper.
 
@rakete: kannst Du mal erklären was Du meinst? wer hat sich wo gefreut?
 
@balu2004: Sorry...ich erinnere Dich nur kurz an Deine Aussage siehe (12)...traue keiner usw. Aber darum geht es hier ja nicht! Was mich stört ist diese Erbsenzählerei, denn grundsätzlich ist es für den Nutzer egal welchem Betriebssystems ärgerlich wenn Lücken und Fehler auftauchen. Im Grunde genommen sind diese MS vs. Linux und Co Vergleiche fehl am Platze, denn jeder User stellt andere Anforderungen an sein BS und möchte ,,seine,, nutzungsspezifische Software unterbringen.
 
Na unser Bildkommentator aller Heisekasper. Na bond7 :D
 
@geli: genau darum ging es mir ja mit diesem Post .. aufzuzeigen das es viele Quellen gibt und über die Seriösität kann sich jeder dann selbst gedanken machen. Es ging mir nicht darum zu zeigen das bei Suse x offene Lücken sind und bei Windows x Immer interessant das man sich hier für alles rechtfertigen muß ...
 
@voyager: Ach, Secunia ist nicht seriös, so so, dann nenn uns doch mal eine deiner Meinung nach seriöse Quelle. Seltsam ist auch das nur nur Statisken anzweifelst, die nicht deine Meinung wiederspiegeln, bei allen anderen bist du der erste der sich auf solche Statistiken beruft...
 
@balu2004: Wir kennen es doch zur Genüge dass einem hier das Wort im Munde herum gedreht wird. Mir persönlich ist es völlig egal welches BS mehr Lücken aufweist. Da ich zweigleisig fahre bin ich so oder so betroffen....oder auch eben nicht, denn manchmal erscheint es mir doch als sehr rätselhaft mit welchem Magnetismus sich so manche die Schädlinge ins Haus holen.
 
@geli: stimmt es wird wohl auch immer so bleiben das Leute ihr favorisiertes OS verteidigen .. ist auch ok .. das es dann persönlich wird aber nicht ..
 
@balu2004: löbliche einsicht.
 
@voyager: Uuups, ist mir da etwas entgangen? Mit @balu2004 konnte zumindest ich immer recht gut kommunizieren und habe bisher auch noch nicht festgestellt dass er uneinsichtig ist. Vor allem erschien es mir bisher immer als angenehm mich mit ihm sachlich und ,,freundlich,, auseinander zu setzen. Letzteres ist nicht selbstverständlich....siehe so manche Kommentare.
 
@geli: hör auf ich werd rot :)
 
Bahnt sich hier eine Romanze an? Geli Geli Geli...
 
@einsteinchen: Das wäre doch mal was...endlich eine positive Meldung nicht wahr?
@balu2004: Es ehrt Dich..., doch bedenke dass Frauen ein gewisses Harmoniebedürfnis haben und sich freuen damit durchzukommen...lach. Fein dass Humor möglich ist...danke Jungs. LG Geli
 
@einsteinchen: hier heißt es noch immer winfuture.de und nicht lovefuture.de .. (sollt man sich vieleicht mal registrieren :) ) ..@geli: na vieleicht könnten wir mal ein kollektives HOMMMMMMM einläuten.. dann kehrt auch hier die Harmonie ein :D
 
@balu2004: lovefuture....grübel, gute Idee, dann mache ich dort die Kuppelmodtante und bringe euch soweit noch nicht geschehen unter die Haube. Vielleicht kehrt dann bei einigen etwas mehr Ausgeglichenheit ein.
 
Wen interessieren denn schon diese alten Lücken, was mich momentan ärgert ist die Sache mit WMF, glücklicherweise habe ich nen AMD 64, gestern hätte ich mir sonst nämlich gleich mal nen Trojaner eingefangen. Ich hab mir schon gestern als der Explorer abgekozt ist schon gedacht oh war da jetzt ein WMF drin, 15 Minuten später hat der Autoscan von Norton das File als Trojaner erkannt, da wäre es aber bereits zu spät gewesen und das Ding bereits gelaufen.
 
@[U]nixchecker: Halt mal...Dein Explorer ist abgekotzt? Womit hast Du ihn denn gefüttert? Vielleicht ist es hilfreich wenn Du mal den Speiseplan änderst...
 
@[U]nixchecker: du labberst vielleicht ein blödsinn die lücke im WMF funktioniert auch unter amd64
 
@skippy, nö unter AMD64 funktionierts es nicht, siehe: http://www.heise.de/security/news/meldung/67833 Man kann das auch leicht testen in dem man Heises Test mit dem Taschenrechner macht, das funktioniert nicht unter AMD64
 
@winfuture: Könnte mal bitte einer von den Mods den Beitrag (27) komplett löschen bevor sich die dort Anwesenden duellieren?
 
@Geli: Wär mal ne gute Idee... Zickenterror da ...
 
Fakt ist doch nur eines:

Bei Linux werden alle Sicherheitslücken offengelegt, da jeder am System mitarbeiten kann. Bei Windows werden die Sicherheitslücken von M$ nur offen gelegt, wenn es sich nicht anders vermeiden läßt. Windows hat von Natur aus schon so viele Löcher wie ein schweizer Käse und nach jedem Patch kommen neue Löcher dazu.

Linux ist vom Grundkonzept der Sicherheit ganz anders aufgebaut. Grundsätzlich hat ein User bei Linux keine Rechte, ausser, er bekommt sie vom Administrator. Bei Windows hat jeder User grundsätzlich alle Rechte. Ausser, die Rechte werden ihm vom Administrator eingeschränkt.
 
@kfedder: Also eig is so ziemlich jedes BS ein Schweizer Käse, du wirst nie eins finden das absolut sicher ist. das is einfach so und wird sich so schnella auch nich ändern
 
Die Liste ist lustig.... unzählie Fehler in Linux wurden mehrfach gezählt. Ein und der selbe Fehler 10 Mal in der Liste nur weil das Paket in mehreren Distributionen vorkommt. Geniale Liste... Daumen hoch kann man da nur sagen. Bereinigt ist die Liste nicht einmal halb solang. Und das obwohl alleine die Debian Paketliste 15.000 Pakete umfasst... Und wiviele wurden in der Windows Liste aufgeführt? 100? Die Liste ist eine ganz plumpe Manipulation.
 
@Chuck: Jo Chuck. Der übliche unintelligent erstellte Statistik-Schund... Ich habs mittlerweile aufgegeben logisch und sachlich zu argumentieren. Wenn ich schon von manchen lese "ICH habe mein Mainboard ohne probs getauscht... ICH habe noch nie Probs gehabt... blablabla". Leute. Geht in ein größeres Unternehmen. Wenn ihr dann für ca. 400 Rechner verantwortlich seid, auf denen Linux oder Windows läuft... DANN könnt ihr von Erfahrung sprechen.
 
reiner werbegag..... wer ein linux nicht zweckentfremdet und meint,ein kuntibunti desktop system draus zu basteln,und wer keine server startet wo er sich nicht auskennt,hat mit linux sicherlich kein sicherheitsrisiko am rechner...

son schwachsinn
 
FreeBSD ist auch vertreten: 16x. Eine der Verletztlichkeiten betrifft aber nur AMD64, habe selbst nur eine 32 bit CPU. Die Meldungen bezüglich der Sicherheit werden auf der www.freebsd.org Homepage veröffentlicht, einen Fix für die Verletzlichkeit gab es meist in unter 24 Stunden. In der Liste fehlt aber einiges, denn außer dem Internet Explorer sind immer wieder auch mal andere Browser betroffen z.B. Opera. (der dort aber gar nicht aufgeführt wird, aber die fixen auch recht schnell) Mozilla und Firefox tauchen aber verdächtig falsch in der Liste auf. Nur einmal speziell Firefox betreffend, unter Windows, aber 9x unter Unix/ Linux! Das ist mit Sicherheit verfälschend dargestellt. Browser mit der Gecko Engine waren dieses Jahr auch auf Windows häufiger als nur 1x Verletzlich, auch wenn es recht flott gefixt wurde. Oft basieren solche Lücken auf ganz grundlegenden Schematas. Findet sich z.B. eine Lücke in der zlib, eine Bibliothek, die für Datenkommpression genutzt werden kann, so dauert es nicht lange, und es wird festgestellt das dies Auswirkungen auf Packprogramme haben kann, später kommt man dann gerne auf komprimierte Bildformate, dann stellt man fest, das sich der Hebel bei Filesharing Programmen ansetzen läßt (damit sind auch FTP Programme einzuschließen), bei PDF darstellenden Programmen, irgendwann triffts dann auch einen Browser. Das ganze zieht sich dann gerne quer durch alle möglichen Betriebssysteme. Jetzt kommt die Verwaltung der Software ins Spiel: bei Unics (Linux, BSD usw.) geschieht dies zentral! Ein Managment Programm kümmert sich um die notwendigen Updates der installierten Anwendungen. Windows hat so etwas nicht! Dort muß der geneigte User sich "zu Fuß" um das Aktuell halten kümmern, gegebenenfalls dutzende Webseiten aufsuchen, und sich durchklicken, um die aktuellste Version des upzudatenden Programms zum Download zu finden. Ist zwar ein Roman geworden, hoffe aber, es verschafft einen kleinen Überblick. :-) Gruß, Fusselbär
 
@Fusselbär: Das empfinde ich auch als riesengrossen Vorteil unter Linux, dass man sein System mit einem Schlag und allen Programmen komplett auf den neusten Stand bringen kann. Ansonsten halte ich auch nicht sonderlich viel von dieser Liste. Dafür dass es unter Windows angeblich viel mehr Programme gibt, werden verdächtig wenige aufgelistet. Die werden schon ihre Gründe für diesen Unfug haben.
 
jo zimmert euch mal eure weltverschwörungstheorie zusammen ... ms hat ganz bestimmt das ministerium unterlaufen. es könnten aber auch marsmenschen gewesen sein, wer weiss wer weiss ?
 
also soviele kindische komentare auf einer seite hab ich noch nie gesehen :)

ich bin jemand der sich für die jeweilige aufgabe das richtige OS installiert
klar zuhause zocke ich meist also eher window aber ohne linux/unix wär die welt sehr trist
man stelle sich nur vor was da alles wegfallen würde
ich nehme mal an alle wetteranalyseserver sind linux also kein wetterbericht keine kinofilme mit special effects denn die werden auf riesigen farmen berechnet wo garantiert linux lauft
nur wenige Internet server würden laufen den die meisten internet server laufen auf linux
also sagen linux ist unsicher scheiße finde ich einfach nur kindisch jedes OS ist ein entwicklungsschritt und ist für ein bestimmtes anwendungsfeld besonders geeignet
klar wenn du zocker bist ist windows meist im vorteil.
auf linux kann man mittlerweile auch gut spielen weil einige spieleentwickler auf opengl setzen und es für mac auch vertreiben wollen
ausserdem muß man halt die opensource spiele auch mitrechnen

jeder der halbwegs verstand hat würde net so agressiv und blind durch die welt laufen und sagen das is gut das ist scheiße sondern wenn ers schon net gut findet mit argumenten untermauern
was argumente sind brauche ich hoffe ich net auch noch posten

seid net eingeschnappt
 
ICH FINDE DIE AUSSAGE "WINDOWS 812 : LINUX 2328" IM TITEL DIESER NEWS SEHR IRREFÜHREND UND ABSOLUT FALSCH ... ES SOLLTE VIELLEICHT EHER HEISSEN: "WINDOWS 812 : UNIX 2328" ODER "WINDOWS 812 : UNIX-DERIVATE 2328" ODER "WINDOWS-BASIERT 812 : UNIX-BASIERT 2328"... ABER SO WIE ES DA OBEN STEHT, IST ES KEIN BISCHEN KOSCHER ODER SERIÖS ... EINFACH EINE FALSCHAUSSAGE!!! so, mal sehen ob das jetzt hier noch jemand liest :) PS: Und auch im Newstext sollte eher stehen, das es alle Unix-Derivate zusammen sind, anstatt nur Linux ... Ich finde, diese News sind sehr unseriös geschrieben, sagt einiges über die Qualität der Beiträge hier aus ...
Kommentar abgeben Netiquette beachten!

Windows 8 Pro im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles