Nachbar Paschulke schrieb am 26. November 2014 08:02
> > > LOL. Gerade kam ein Folgeartikel von Heise. Darf ich mal zitieren:
> > > "seien rund 120 Windows-Server und -Clients nebst
> > > Microsoft-Office-Anwendungen befallen gewesen."
> > >
> > > So wie es aussieht sind Server betroffen, allerdings nur
> > > Windows-Server. Müssten die Deiner Theorie folgend nicht
> > > uninteressant sein?
> >
> > Anzahl der betroffenen Server?
>
> Linux keine. Windows: 120.
Falsch. Dann stünde da oben nicht "und -clients".
> > Ich bleibe dabei:
> > Bzgl. Wirtschaftsspionage ist Linux absolut uninteressant.
>
> Weil kleine Klitschen wie Google, Amazon, Yahoo, IBM oder die ganzen
> Cloud-Hoster keine interessanten Daten haben? Wenn nicht die, wer
> dann?
Forschende/produzierende Unternehmen.
Bei Wirtschaftsspionage stehen Kreditkarteninformationen IMO nicht
wirklich im Vordergrund.
Was für interessante Daten hat Amazon denn? Nur weil jemand
Kreditkartendaten klaut und damit betrügt oder Geld besorgt, zählt
das noch lange nicht zur Wirtschaftsspionage.
> > Bzgl. Schadsoftware für Clients ist Linux uninteressant.
>
> ... weil nicht existent.
Linux ist nicht existent? Erzählst Du selbst nicht die ganze Zeit,
daß das das verbreiteste und wichtigste OS überhaupt ist?
Schadsoftware hingegen gibt es für Linux kaum, weil Linux als Ziel
völlig uninteressant ist. Laß Linux wenigstens 40% des
Desktop-Marktes einnehmen und das wird sich ändern. Dann schauen
nicht nur ein paar Programmierer nach, sondern die Hacker der
organisierten Kriminalität. Fragt sich nur, ob Linux das Level jemals
schaffen wird.
> > Bzgl. Schadsoftware auf Servern wäre Linux interessant, da reicht
> > aber z.B. eine Infektion vom Apachen. Während das unter Linux
> > natürlich nur ein Apache-Problem ist, ist es bei Windows
> > selbstverständlich ein Microsoft-Probem.
>
> Das ist Geschwafel, so lange Du diese dunkel angedeutete Apache-Lücke
> nicht nennst. Falls Du auf Dorked abzielst: Der wurde über die
> proprietäre Software CPanel installiert.
Und?
> http://www.heise.de/security/meldung/Arbeit-fuer-Admins-Apache-2-4-10-stopft-Sicherheitsluecken-2265619.html
Schau dort mal auf die Links unten. Linux ist so sicher, weil es
uninteressant ist. Daß es schwerer zu knacken ist, weil Linux-User
als User arbeiten und eben nicht als root, steht auf einem anderen
Blatt.
Außerdem hat es mit der geringen Verbreitung noch einen Vorteil
gegenüber Windows. Wenn irgendeine Software nicht mehr funktioniert,
weil mal ein "alter Zopf abgeschnitten" wird, hält sich das Geschrei
in Grenzen. Microsoft muß immer alten Müll zwecks Kompatibilität mit
sich rumschleppen.
> > Linux ist nämlich heilig und
> > absolut sicher. Diverse Berichte über gefundene Sicherheitslücken
> > (trotz fehlendem ernsthaften Interesse seitens der
> > Malware-Programmierer) sind bestimmt falsch. Bestenfalls wird die
> > Lücke als "alt" hingestellt, weil theoretisch gepatcht, während
> > Microsoft bei Windows alle Lücken unabhängig vom vorhanden Patch
> > immer noch vorgeworfen werden.
>
> Wenn es nicht theoretisch wäre, hättest Du mir doch eine ausgenutzte
> Lücke nennen können.
Wieso sollte man etwas machen, das mangels Verbreitungsgrad völlig
nutzlos ist?
> Das geht seit 20 Jahren so. Kein einziger Linux-Schädling taucht da
> auf, obwohl es seit ein paar Jahren das verbreitetste OS überhaupt
> ist.
LOL. Das Hauptziel der meisten Malware sind Clients. Andere zielt auf
Server, nur um von dort Clients zu infizieren. Und bei Clients ist
Linux immer noch völlig uninteressant.
> > > LOL. Gerade kam ein Folgeartikel von Heise. Darf ich mal zitieren:
> > > "seien rund 120 Windows-Server und -Clients nebst
> > > Microsoft-Office-Anwendungen befallen gewesen."
> > >
> > > So wie es aussieht sind Server betroffen, allerdings nur
> > > Windows-Server. Müssten die Deiner Theorie folgend nicht
> > > uninteressant sein?
> >
> > Anzahl der betroffenen Server?
>
> Linux keine. Windows: 120.
Falsch. Dann stünde da oben nicht "und -clients".
> > Ich bleibe dabei:
> > Bzgl. Wirtschaftsspionage ist Linux absolut uninteressant.
>
> Weil kleine Klitschen wie Google, Amazon, Yahoo, IBM oder die ganzen
> Cloud-Hoster keine interessanten Daten haben? Wenn nicht die, wer
> dann?
Forschende/produzierende Unternehmen.
Bei Wirtschaftsspionage stehen Kreditkarteninformationen IMO nicht
wirklich im Vordergrund.
Was für interessante Daten hat Amazon denn? Nur weil jemand
Kreditkartendaten klaut und damit betrügt oder Geld besorgt, zählt
das noch lange nicht zur Wirtschaftsspionage.
> > Bzgl. Schadsoftware für Clients ist Linux uninteressant.
>
> ... weil nicht existent.
Linux ist nicht existent? Erzählst Du selbst nicht die ganze Zeit,
daß das das verbreiteste und wichtigste OS überhaupt ist?
Schadsoftware hingegen gibt es für Linux kaum, weil Linux als Ziel
völlig uninteressant ist. Laß Linux wenigstens 40% des
Desktop-Marktes einnehmen und das wird sich ändern. Dann schauen
nicht nur ein paar Programmierer nach, sondern die Hacker der
organisierten Kriminalität. Fragt sich nur, ob Linux das Level jemals
schaffen wird.
> > Bzgl. Schadsoftware auf Servern wäre Linux interessant, da reicht
> > aber z.B. eine Infektion vom Apachen. Während das unter Linux
> > natürlich nur ein Apache-Problem ist, ist es bei Windows
> > selbstverständlich ein Microsoft-Probem.
>
> Das ist Geschwafel, so lange Du diese dunkel angedeutete Apache-Lücke
> nicht nennst. Falls Du auf Dorked abzielst: Der wurde über die
> proprietäre Software CPanel installiert.
Und?
> http://www.heise.de/security/meldung/Arbeit-fuer-Admins-Apache-2-4-10-stopft-Sicherheitsluecken-2265619.html
Schau dort mal auf die Links unten. Linux ist so sicher, weil es
uninteressant ist. Daß es schwerer zu knacken ist, weil Linux-User
als User arbeiten und eben nicht als root, steht auf einem anderen
Blatt.
Außerdem hat es mit der geringen Verbreitung noch einen Vorteil
gegenüber Windows. Wenn irgendeine Software nicht mehr funktioniert,
weil mal ein "alter Zopf abgeschnitten" wird, hält sich das Geschrei
in Grenzen. Microsoft muß immer alten Müll zwecks Kompatibilität mit
sich rumschleppen.
> > Linux ist nämlich heilig und
> > absolut sicher. Diverse Berichte über gefundene Sicherheitslücken
> > (trotz fehlendem ernsthaften Interesse seitens der
> > Malware-Programmierer) sind bestimmt falsch. Bestenfalls wird die
> > Lücke als "alt" hingestellt, weil theoretisch gepatcht, während
> > Microsoft bei Windows alle Lücken unabhängig vom vorhanden Patch
> > immer noch vorgeworfen werden.
>
> Wenn es nicht theoretisch wäre, hättest Du mir doch eine ausgenutzte
> Lücke nennen können.
Wieso sollte man etwas machen, das mangels Verbreitungsgrad völlig
nutzlos ist?
> Das geht seit 20 Jahren so. Kein einziger Linux-Schädling taucht da
> auf, obwohl es seit ein paar Jahren das verbreitetste OS überhaupt
> ist.
LOL. Das Hauptziel der meisten Malware sind Clients. Andere zielt auf
Server, nur um von dort Clients zu infizieren. Und bei Clients ist
Linux immer noch völlig uninteressant.