Windows, Linux & Mac OS von Grund auf fehlerhaft?

Windows Windows, Linux und Mac OS X sind nach Auffassung einer bekannten Sicherheitsexpertin von Grund auf fehlerbehaftet und dadurch einer Gefährdung ausgesetzt. Joanna Rutkowska, die schon mehrfach für Aufsehen sorgte, unter anderem mit der Umgehung des ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich interprtire das gereden von der mal so: "alle doof auser ich"
 
@Geisterfahrer: Alle wissen es, aber keiner will den Usern die Wahrheit sagen. Statt desswen wird man als User beschimpft wenn das System wegen Schädlingen krepiert. Das ist die Wahrheit und sie spricht das aus.
 
@ sesamstrassentier:Die wahrheit ist aber auch das jedweder code und jedwedes system von menschen gemacht wird und somit immer fehlerbehaftet seien wird.MFG Geisterfahrer
 
@Geisterfahrer: Jup... nur frag ich mich gerade, wie man einen einzigen Satz so verschandeln kann.
 
@Geisterfahrer: sehe ich ebenso! ausserdem: wer verbietet frau rutkowska, ein eigenes betriebssysthem zu programmieren? komisch das aus polen immer nur kritik an der arbeit anderer kommt, aber selbst bekommt man nichts auf die beine gestellt!
 
@Z3: Die gute Frau, die mehr aufm Kasten hat, als wir hier alle zusammen und selbst das würde nicht reichen, ist nicht dazu da um selber BS zu proggen, sondern sie ist ein absolutes Ass auf ihrem Gebiet und ist dazu da den Herren von MS, Linux und mac zu sagen, was für ne SCheiße sie da immer zusammen bauen und was die herren alles besser machen können in ihren zukünftigen Produkten.
 
... nichts neues.....
 
@tito_2000: versuch du erstmal nen betriebssystem zu programmieren
 
@tito_2000: Jop. Ist wirklich nichts neues...
 
@lazka: hat das jemand gesagt?
 
@lazka: achne und als was bezeichnest du die Grafiktreiber von AMD oder Nvidia?
 
@bardelot, wenn man keine Ahnung hat... Weder "Linux "noch der "Kernel" bringen proprietäre Treiber mit, wenn du als User auf deiner Distri (am besten Linux 10.2 :-P) fehlerhafte proprietäre Treiber installierst ist das dein Problem... Als Ratschlag, lerne den Unterschied zwischen Linux / Kernel / Distri. Und poste erst dann wieder
 
Es gibt Treiber von Drittanbietern, aber es beinhaltet sie nicht. Es gibt Distributoren die solche Treiber vielleicht beilegen. In solchen Zusammenhängen würde ich, wenn man von Linux spricht, aber nicht die Summe aller Distributionen betrachten sondern eher im Bereich Kernel schauen - und da gibt's nun mal keine Drittanbietertreiber. Die Frage ist nur: Wieviele Drittanbietertreiber sind denn bei Windows standardmäßig dabei?
 
@lazka: wenn du meinst.....
 
@lazka: Die Trennung in eigene und Treibern von Drittanbietern ist nur beispielhaft genannt worden. Die Problematik ist beides male gleich. Und wenn Du es so willst, dann kannst Du auch sagen Linux enthält NUR Treiber von Drittanbietern, da die Entwicklung schließlich von den unterschiedlichsten Leuten mitgetragen wird. Eine bestimmte Sammlung wird dann als Distri rausgegeben un d selbst diese kann noch um Sachen von anderen Anbietern erweitert werden. Aber wie gesagt in den hier diskutierten Fall macht eine Unterscheidung nach Drittanbietern zumindest bei Linux keinen Sinn. Und ein Maß für Qualität ist so eine Unterscheidung sowieso nicht, dann es gibt auch sehr gute Treiber von Drittanbietern.
 
bbrickwedde All zu gross ist dein Wissen auch nicht! LINUX IST DER KERNEL! Der Rest ist GNU deshalb auch GNU/Linux!
 
Wenn Microsoft (laut eigenen Aussagen) Milliarden in Vista investieren kann, so wird das ja wohl ein leichtes sein ein wirklich robustes Betriebsystem zu entwickeln. Seit langen wird am Bedarf vorbei entwickelt, statt dessen verschwendet man wertvolle Ressourcen um die User noch besser zu überwachen und fragwürdige Kopierschutzmechanismen einzubauen. Ich bin bereit für etwas vollkommen neues und etwas, was sich wirklich innovativ nennen darf. Vista ist das definitiv nicht mal ansatzweise.
 
@sesamstrassentier: Du kannst dein Windowsbashing wieder einpacken, die gute Frau benennt ausdrücklich alle 3 Systeme.
 
@~LN~: Sie sagt aber auch "alle weiter verbreitetten Betriebssysteme" da fällt Linux und Mac dann wieder raus :-)
 
@Species: Der war gut :-) Aber hey - Linux ist doch verbreitet, hat es nicht vor kurzem Windows 98 überholt?
 
@sesamstrassentier: Soso, Microsoft soll also ein komplett neues System entwicklen, welches vollkommmen anders aufgebaut ist als alle anderen, so daß die Idee von Frau Rutkowska umgesetzt wird??? Was sagst du denn den Leuten die dann sofort schreien: Miene alte Software geht nicht mehr. Frechheit. Muß doch gehen. Microsoft zwingt mich schon wieder was neues zu kaufen..... Führ dir mal vor Augen was es für Geschrei bei Vista gab und gibt, obwohl die Änderungen im Vergleich zu was komplett neuem gehen gering waren.
 
@DennisMoore: MS arbeitet bereits an einem von grund auf neuem betriebssystem .. so abwegig ist der Gedanke also nicht. Es ist auch der einzig logische Schritt.
 
@dekenfrost: Ja, aber es wird immer noch nach der "alten" Methode arbeiten. Das Prinzip ändert sich nicht.
 
@sesamstrassentier: Wo liegt bitte das Problem? Ich passe mich dem System an und warte es. Das System kann noch so sicher sein, es wird immer Schwachstellen geben, die ausgenutzt werden. Und wie man sieht, ist es nicht nur Windows. Der Vorteil an Linux und Mac OS ist der, dass man sein Hirn ruhig mal in den Stand By schicken kann, da man im Prinzip nichts zu befürchten hat, was Viren, Würmer, Trojaner oder Spyware betrifft.
 
@dekenfrost: Quelle?
 
@Skaroth: Na das ist mal ne gesunde Einstellung.... "Warum will der E-Mail Anhang das ich mein root-Passwort eingebe??? ... Naja,egal. MIR kann ja nix passieren. Hab ja Linux".
 
Soweit ich weiss hatte Microsoft das Problem schon behoben das man in dem ausgelagerten Kernel nach belieben drinn rumschreiben kann bzw. darf , wie kann dann die gute Frau behaupten das der generelle Aufbau drann Schuld wäre wenn das Problem schon behoben wurde ?
 
@~LN~: Ein fehlerhaft programmierter Treiber kann Sicherheitslücken aufreißen...
 
@mibtng: ATI hat das Problem in Rekordzeit behoben , so dramatisieren muss man das dann nicht.
 
@~LN~: Ich rede hier nicht von ATI-Treibern... Ich rede von Treibern im Allgemeinen.
 
was die frau Rutkowska da über die treiber sagt stimmt eigentlich tottal bis auf eine kleinichkeit unter Linux wird dieser große "Fehler" bereits in angriff genommen mit FUSE, allerdings gibt es wennige treiber die über FUSE Arbeiten, also ligt das problem wohl eher grundsätzlich an denn herstellern der hardware, meistens die kommerziellen
 
@Shadow22: Nicht nur unter Linux. Auch Vista kennt UserMode-Treiber.
 
@ TiKu: Das mit den Usermode Treibern war ja in der Planung. Nur irgendwie scheint mir dieses Feature bis zur Final wieder verschwunden zu sein.
 
Dazu ist doch Patchguard in der 64bit Version von Windows Vista da, oder irre ich mich?
 
Neigt ehrfurchstvoll euer Haupt, beugt das Knie, lobpreiset den HURD: HURD wird kommen! Nach letzen Gerüchten wie immer ungefähr nächstes Jahr 1!elf Infos: http://en.wikipedia.org/wiki/GNU_Hurd (der deutsche Wikipedia Artikel taugt nichts, wie immer)
 
@Fusselbär: muhaha *hihi* xD
 
Skandal!: Betriebssysteme wurden von Menschen entwickelt! Ist die Software doch nicht vollkommen, obwohl es uns die Borg seit Jahrhunderten einreden?
 
@pool: Das trift es genau :)

Ich denke die Frage stellt sich niemals nach dem "Perfekten" OS sonder eher nach dem mit den wenigsten gravierenden Fehlern. Kann ich zumindest derzeit im Jahr 2007 noch mit leben :)
 
@pool: Du hast schon bemerkt, dass nicht das Vorhandensein von Fehlern kritisiert wurde? Eine ausführlichere Antwort erspare ich mir, kannst ja mal o9re1 lesen...
 
@mibtng: Ist ein grundsätzlich falsch implemetniertes System ein Fehler?
 
Es ist kein falsch implementiertes System sondern das Implementieren eines falschen, eines suboptimalen Systems. Ich vermute sie hat auch nie gesagt "von Grund auf fehlerhaft" (bzw "inherently flawed"), ich denke wörtlich hat sie nicht von Fehlern gesprochen... aber liest sich halt reißerischer...
 
als wenn es überhaupt ein programm gäb das keine fehler hat. das würde ich mal gern sehen. also erst mal an die eigene nase packen.
 
@VectraV12: Die gute Frau hat nicht kritisiert, dass es Fehler in Programmen gibt, dazu kennst sie sich zu sehr aus, sondern nur Wege aufgezeigt, wie man Sicherheitslücken durch fehlerhafte Software vermeiden könnte. Das hat rein gar nichts mit "an die eigene Nase packen" zu tun...
 
@mibtng: Es macht aber schon den Anschein das Sie sich in Szene setzen will mit Vorschlägen die auf die schnelle nicht umsetzbar sind.
 
Ja, das möchte ich hören. Nur signierte Treiber, menschliche Benutzer,... Solange A) Justizbehörden meinen bestimmen zu können was ein Betriebssystem kann, B) auf Betriebssystemen jede total vermurkste Software und Hardware laufen soll/muss C) Dem User nicht zugemutet wird gewisse Abstriche zu machen oder gar irgendwas Lernen zu müssen, er aber nach möglichkeit alles machen darf wozu er gerade Lust hat... Arbeit die Dame vielleicht bei Canon und spricht von Windows CE für Kopierer?
 
Digitale Zertifikate für Treiber gibt es ja bereits nur wer soll entscheiden welcher Treiber nun zertifiziert wird und welcher nicht? Die Treiber müssten ja von einer bestimmten Firma bzw. Organisation zertifiziert werden was dann bestimmt auch eine Kleinigkeit kosten würde. Und wer soll garantieren, dass ein zertifizierter Treiber auch wirklich sicher ist?
 
leeres blabla.. die von ihr angeprangerte lösung würde wenn überhaupt auch nur sehr kurzfristig besserung bringen, da auch hier problemlos neue schädlinge gecodet werden könne. btw ist linux doch vredammt sicher... und auch mit windows geht voran.. es bleibt dabei: das größte sicherheitsproblem sitzt vor dem bildschirm. die äußerungen dieser frau sind viellt schön und gut, aber leider weltfremd. ich kann auch sagen: hey lasst uns kommunismus einführen. alle sagen: boah, ja, das hört sich voll gut an. leider klappts dann nicht..
 
@B@uleK: Wenn du auch nur einen Bruchteil des Wissens dieser "weltfremden" Frau hättest würdest du vermutlich nicht so einen Blödsinn schreiben...
 
warum machen die sicherheitsexperten nicht mal selber ein BS das sicher ist anstatt über andere zu meckern?! aber wenn alles sicher ist dann bräuchten wir ja keine sicherheitsexperten mehr. :P
 
@flakey-htf: Hast Du schon mal programmiert? Ein BS zu entwickeln ist keine Aufgabe die man mal eben macht. Das ist 1. schwierig und 2. umfangreich. Schau Dir Linux an: Es wurde anfangs nur ein existierendes System (Unix) nachentwickelt und dann gab es eine riesige Entwicklergemeinde die verbessert und weiterentwickelt hat und trotzdem hat es ein paar Jahre gedauert bis das vernünftig war. Insgesamt sagt man, dass es weltweit schätzungsweise zwei Dutzend Menschen guibt, die einen vernünftigen und performanten Betriebssystem-Kern (nur ein Teil des Linux-Kernel) entwickeln können. Wenn Du glaubst dazu zu gehören, dann mach mal schnell......
 
du hast da was falsch verstanden! es ist einfacher über was zu meckern (sicherheitsexperte) als es selber zu machen! ich habe damit gemeint wenn sie es so gut wissen wie man ein BS sicher macht dann sollen sie eines programmieren!
 
Eine schöne Idee was komplett neues zu kreieren, aber doch etwas unrealisitsch. Sowas kann nur Step by Step gehen, und ein so großer Anbieter von Betriebssystemen wie MS es ist, kann das schon aus Kompatibilitätsgründen zu existierender Software nur mit extremsten Aufwand durchziehen. Das ist fast nicht machbar. Und wenn ich noch bedenke wie viele selbstgestrickte Anwendungen in Firmen laufen, würde ich das "fast" komplett streichen. Hier wäre Linux ein guter Kandidat um sich dessen anzunehmen, vielleicht mit Kernel 4.0 oder so.
 
Wie gut das ich FreeBSD benutz'! ^__^
 
die idee is echt schön aber damit tötet man praktisch die performance. ich weiß noch wo nt das so hatte das die treiber nicht im kernel lagen, das lief so extrem langsam, dafür aber absturzsicherer und treiber konnten das system nicht schrotten. mich wundert nur das das jetzt auf einmal aktuell ist falls der name tanenbaum jemandem was sagt, der behauptet das schon seit ewigkeiten aber wenn jetzt noch jemand das selbe sagt wird man erst aufmerksam darauf
 
@Puff_Daddy: Genau mein Gedanke. Mikrokernels sind nichts neues und haben sich in der Praxis nicht bewährt.
 
Und wenn morgen nen Haufen Hacker Lücken in [bitte passendes OS hier einsetzen], dann geben die Gegner den Hackern wieder Recht und die Befürworter bezeichnen die Gegner als Trolle... also wie immer oder "The same procedure as every day."
 
Es ist immer einfach etwas zu kritisieren, bis man es selbst macht und feststellen muss, dass es nicht so einfach ist, wie man es sich vorgestellt hat. Es muss ja nicht bedeuten, dass die Kritik im Grundsatz falsch ist, aber die Komplexität wo von hier ausgegangen werden muss, ist es durchaus verständlich, dass es Fehler mitsich bringt. Menschen machen immer Fehler und daran wird sich auch nichts ändern. Klugscheisser wird es genau so oft geben, wie Sand am Meer. Braucht ihr einen Beweis? Nur die Beiträge hier zum Thema lesen. lol
 
Mercedes, BMW und Audi von Grund auf fehlerhaft? Man kann mit den Autos gegen einen Baum fahren.
 
@Mem0rex: Dein Vergleich hinkt. Ein Auto steuert nicht von selbst auf einen Baum zu. Der Benutzer wird im Normalfall den Crash vermeiden wollen. Ein OS mit installierter Anwendungssoftware ist weitaus komplexer als ein Auto. Niemand will ein unsicheres System, trotz allen betriebenen Aufwands seitens der Benutzer, kommt es trotzdem zu Sicherheitsproblematiken.
 
Ich seh das mal so. Es gibt wie immer zwei Lager. Die einen wollen ein absolut sicheres System, die Anderen finden es gut, das es solche derzeit nicht gibt, und in Zukunft wohl auch nicht geben wird.
 
also die type macht auf mich den eindruck als würde sie sobald sie aus dem haus geht nen helm aufziehen, es könnte ja ein ziegel vom dach fallen... man muß bei den askpekten immer abwiegen zwischen sicherheit, performance und aufwand und so wie vorgeschlage wäre das system vllt. sicherer, aber die performance bei einem virtuellen kernel system, leidet auf jeden fall. abgesehen vom aufwand, den das system muss einwandfrei arbeiten.
 
Also erst mal ziehe ich meinen Hut vor der Dame aber, anstelle das sie alles kritisiert könntesie doch mal ein Team oder ausgereiftes Konzept auf die Beine stellen und sich mit Linux oder BSD entwicklern zusammen tun?

Ich halt die Sicherheit von Linux, BSD speziell OpenBSD und Solaris mehr als gut! Von Windows wollen wir nicht reden :)
 
Ich seh zwar ein das es nicht mehr ganz passend ist hier ein Kommentar abzugeben, da diese News schon etwas älter ist. Aber so viel unqualifizierte Kommentare hab ich schon lange nicht mehr gelsen. Alle meinen sie hätten die Ahnung, weil sie es schaffen eine Linux Distribution zu installieren und diese auch noch bedienen können. Ich hab glaube ich 2x gelesen das man vor schlug dann solle diese Sicherheitsexpertin doch selber ein OS schreiben. Gut einige nannten das es nicht nur schwer ist sondern auch überaus Zeit intensiv, andere haben sich selber aber ins aus katapultiert, weil sie nur 0815 standart Antworten gegeben haben. "Ich nutz ja Linux, da passiert mir nix.", das ist doch nicht wirklich alles man hat doch die Sicherheít nicht damit gepachtet, dass man ein System mit einigen Sicherheitsmechanismen nutzt. Klar das die Systeme die auf Unix basieren wesentlich sicherer sind als Windows, doch ist das nicht gleich die Allheillösung. Eine strenge Reglung an Rechten die ein normaler Usere und ein Administrator machen können einige Probleme eingrenzen. Klar unter Linux kann sich kein Virus oder anderer Quatsch von alleine Installieren ohne, dass man das Root-Passwort eingibt aber damit ist immer noch nicht geregelt das ein Fehlerhafter Treiber (und Kernelmodule sind nix anderes) ein Sicherheitsloch auf macht über das man Code auf einem System ausführen kann. Okay ein Microkernel ist da nicht so einfach da dieser wirklich etwas performance lastig ist, dieses Argument war in den 90er des vergangenen Jahrhunderts zu recht ausschlaggebend. Dort war NT wirklich etwas langsamer als sein Bruder Windows 3.11 oder Windows 95 doch muss man bedenken das damals maximal 128MB RAM und eine Prozessorgeschwindigkeit von maximal 300Mhz den Markt beherschten. Heute im Zeitalter der MultiCore und Gigaherz Prozessoren ist das nicht mehr vertretbar. Zu dem nutzt MinWin, ein neuartiger Kernel aus den Hause Microsoft dieses Konzept des Microkernels. Auch die Tatsache das Vista nicht schluss machen konnte mit dem Konzept der alten Windows Systeme, war einfach der das man eine maximale Unterstützung für alte Software brauchte. Eine Userspace Treiberarchitektur hat aber trotzdem seinen Weg ins Finale System geschaft. Dieses Treiber Konzept ist auch der Grund warum DirectX 10 noch performanter sein soll als seine Vorgänger, warum glaubt ihr sonst haben NVIDIA und ATI/AMD solange gebraucht um ihre Treiber Vista Ready zu machen? Währe es immer noch das alte Treiber Konzept müssten sie doch keine neuen Treiber extra für Vista schreiben. Das auch Linux Userspace Treiber unterstützt, ist aber auch noch nicht so lange da. Das Konzept des Monolithischen Kernels erschweren es die änderungen ein zu bauen. Das MacOS davon auch betroffen sein soll ist klar, weil MacOS X ein Unix Derevat ist. Somit unterliegt es den gleichen Problemen wie Linux. Nur das Apple was die Treiber anbelangt ein größere Überwachung betreibt, da ein Großteil der Treiber von Apple selber raus gegeben werden (Nvidia z.B. bietet keinen Treiber download für die Mac's an). Das Andrew S. Tanenbaum hier genannt wurde überraschte mich ein bisschen ist seine Literatur doch ein bisschen zu speziell. Doch Lob an dem der ein Buch von Tanenbaum gelesen hat. Er beshreibt nicht nur wie man ein Unix System implementiert, seins nutzt sogar den Microkernel. Und noch etwas Treiber beschreibt nur eine Art von Software die zum Steuern von Hardware von nöten ist. Sprich sie bietet Funcktionen an mit dem man der Hardware instruktionen geben kann. Wie diese Treiber in einem System genannt werden ist eigentlich egal. Unter Windows sind es die Driver (dt. Treiber) unter Linux die Kernelmodules (dt. Kernelmodule), es ist das gleiche mit den dynamischen Bibliotheken unter den Systemen unter Windows sind es die DLL's unter Linux die SO's. Und das Linux keine Treiber von Drittherstellern beinhaltet stimmt so auch nicht. Wie sollten sie sonst mit einer Grafikkarte arbeiten, wenn sie nicht irgend einen Treiber mit bringen. Unter Linux gibt es z.B. mometan nur den freien nv und den von Nvidia. Also werden sie irgend einen davon nutzen. Auf der Bash/Konsole ist es ähnlich. Die Kernelentwickler werden sich bestimmt nicht einen selber Programmiert haben, und selbst wenn es in den Aufgabenbereich der Bash/Konsolen Entwickler fällt wird es zu 100% eine Lib wie Mesa sein die sie nutzen. Und Mesa und wie sie alle heißen werden nicht von Linus Torvald und seinen Kernelentwicklern programmiert.

So das war jetzt genug. Euer nikolino07
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles