comaiu schrieb am 8. Mai 2014 19:49
> > Was meinst du mit kaputtes System?
> Systeme, die einen Virenscanner brauchen.
> Es ist immer besser, das System mit 'whitelists' in Ordnung zu
> halten, anstatt mit 'blacklists' zu arbeiten.
> Blacklists sind nie vollständig.
> Man 'repariert' Dinge, die eigentlich der Hersteller erledigen
> muss/sollte.
> Und wenn der Hersteller selbst Blacklisting Software für sein eigenes
> System herstellt, ist das System kaputt und der Hersteller hat die
> Kontrolle über sein eigenes Produkt verloren.
Oder der Hersteller hat nie die volle kontrolle über sein Produkt
gehabt, und musste irgendwann einen Alibiscanner für das nötigste
mitliefern, weil die menschen sonst das system mit fremdhersteller
software kaputt machen. Als Autovergleich liefert man ein paar
angepasste kleine Spoiler mit, weil sonst die meißten enorme Spoiler
von Drittherstellern verbauen welche sogar bei hohen
geschwindigkeiten dir Fahrstabilität beeinflußen - aber es existiert
halt so ein Mythos das Autos immer Spiler haben muss...
> > Meinst du bereits infizierte
> > Systeme, oder soll das bedeuten Windows an sich sei ein kaputtes
> > System?
> Nein, die Aussage ist herstellerunabhängig.
Ok, aber die Aussage dass ein System dadurch die vorhandenen
Sicherheitsmerkmale verliert, dass der Hersteller nutzlose
komponenten beifügt ist auch nicht wirklich logisch ;)
> > Letzterem muss ich nämlich wiedersprechen. Bei x64-Windows
> > gibt es und gab es nie eine Schadsoftware die sich ohne erlaubnis
> > durch den Admin im System festsetzen kann! x64-Windows hat deswegen
> > noch nie zu den Systemen gezählt die Virenscanner benötigt hätten.
> Schau nach, was der Hersteller empfiehlt.
Nein, die müssen das empfehlen, weil die Virenhersteller seinerzeit
druck gemacht hatten wie im Browserkrieg... zu beginn hatte Vista
nichtmal eine Schnittstelle für Antivirenprogramme, aber da wurde mit
Monopolklage gedroht...
> > Das einige diesen Müll installieren ist nicht einem Mangel des
> > Systems geschuldet,
> Sorry, das ist leider anders.
> Zumindest bis XP war es so, dass alle Nutzer, die während der
> Installation angelegt wurden, Admin Rechte hatten.
Das hätte man anders machen sollen stimmt.
> XP Prof. erlaubte es, bis 3-4 Nutzer während der Installation
> anzulegen, alle waren Admin.
Ja, das hätte man besser vermitteln müssen. Aber die Leute kamen von
Windows 98 SE, und hielten es für klüger Ihre Dokumente im
entsprechenden Binary-Ordner abzulegen. Schon der versuch die Leute
da zu korrecktem handeln zu bewegen wurde als Bevormundung
empfunden...
> Ein Trennung zwischen Admin und Mormalo erfolgte durch den Installer
> nicht.
> Es gab eine Unmenge von Hinweisen, Blasen, doch eine Firewall zu
> aktivieren, und eine Virenscanner einzubauen.
> Der entscheidende Hinweis,
> 'sorry, wir haben dich, ohne dich zu fragen, zum Admin gemacht,'
> kam leider nicht.
Ja, das war doof. Aber dann hätte man ja zum installieren Passwort
eingeben müssen, und dann wäre Windows wieder unzumutbar. Siehe
UAC-Dialog, der kommt auch nur bei Administrativen aufgaben, und
angeblich war ja schon eine Bestätigung auf "Ja" zu viel, und Vista
deswegen das schlechteste OS aller zeiten...
> Das ist ein Mangel des Systems und keine 'Wissenslücke' des
> Benutzers.
> Der Benutzer hat sich korrekt verhalten, hat Firewall und
> Virenscanner installiert und ... war immer noch Admin.
>
> Linux legt immer 2 Nutzer an, einen Admin und einen Normalo.
> Das ist Basiswissen.
Das ist besser, stimmt.
> > sondern der Leichtgläubigkeit vieler Idioten die
> > sich auch noch gegenseitig darin bekräftigt hatten Virenscanner seien
> > wichtig.
> s.o.
> Ursache waren die Hinweise des BS Herstellers.
> Meinst du wirklich, dass das alles Idioten sind, nur weil sie einem
> gekauften Produkt vertrauen?
> Wenn man den Angaben des Herstellers nicht vertrauen kann, ist das
> ein weiterer Grund, das Produkt sofort, ohne wenn und aber, in die
> Tonne zu treten.
>
> Wie es mit Win7 und weiteren MS Produkten ausschaut, weiß ich nicht.
> Aber die Virenscannerseuche geht auf MS und das Marketing zurück.
>
> > > > http://www.heise.de/newsticker/foren/S-die-Huette-brennt/forum-279205/msg-25188814/read/
> > >
> > > "Viren-Scanner haben die Sicherheit noch nie nennenswert verbessert.
> > > Sie waren schon immer nur ein Merkmal fehlender Sicherheit."
> >
> > Jup, ein potenziel unsicheres System kann man nicht durch hinzufügen
> > weiterer Komponenten sicherer machen.
> >
> > > Vor dem Hintergrund ist auch Linux zu sehen.
> > > Linux ist nicht sicherer als andere Systeme. In Linux gibt es aber
> > > andere Mechanismen, um den Befall mit mieser Software zu vermeiden.
> > > (Einige davon hast du genannt.)
> >
> > Sagen wir mal so, bei Linux sind die Benutzer eher bereit die Mittel
> > einzusetzen. Ich kenne kein Sicherheitsmerkmal was Linux hätte, das
> > z.B. Windows nicht hat.
> Doch, das Whitelisting hat Windows nicht und kann es aus
> Lizenzgründen auch nie haben.
Doch haben Sie, informier dich mal...
> Und die Rechtetrennung war in Linux immer dabei, Windows hat das,
> zumindest bis XP, nie sauber geschafft.
Doch, schon XP hat absolut saubere Rechtetrennung die keinem Unix in
irgendwas nachsteht. Totaler unsinn, informier dich mal und geh nicht
nach deinem Gefühl...
> Und win98 hatte, trotz der Rolle als Internethost, gar keine
> Rechteverwaltung, das Login war ein Plazebo, der Schaden enorm.
Das war ja auch ein DOS nachfolger, da gab es sowas auch nicht...
also kein Betriebssystem sondern ein Speicherresistenter
Programmlader...
> > Die meisten hatte zuletzt sogar Windows
> > weitaus früher.
> Welche, die auch was genutzt haben?
Signierte Binarys, Adresslayout-Randomisierung, PET, ... so einige.
Vielleicht hat irgendein Exotenkernel frühzeitig auch mit sowas
experimentiert - aber in Serie war es alles zuerst unter Windows.
> Du vergleichst Äpfel mit Birnen.
> Windows ist ein System von einem Hersteller, dem es nun wirklich
> nicht an Ressourcen mangelt, da kann ich das erwarten, ich bezahle ja
> auch dafür.
Jup, trotzdem kann man das doch vergleichen.
> Wie Linux entsteht, wirst du selbst wissen.
Klar, Alan Cox schreibt alles, neue commits werden durch ihn komplett
umgekrempelt, und Union's und weitere No-Go's scheinen sehr beliebt
zu sein.
> Dass man ein Hobbysystem eines finnischen IT Studenten mit dem
> (Spitzen-)Produkt des größten Softwareherstellers der Welt überhaupt
> vergleicht, spricht nicht für den großen Hersteller.
Doch, weil auch weitere Hobbykernel dem nicht nachstehen müssen. Ein
Kernel zu schreiben ist nun wirklich kein Hexenwerk, und der
Linuxkernel ist nichtmal ein besonders guter. Der kennt nichtmal
sowas wie einheitliche Treiberschnittstellen!
> MS hat es nicht verstanden, Linux als kleines, geduldetes
> Nischenprodukt anzusehen und auch entsprechend zu unterstützen.
Doch, tun sie. Sie committen sogar recht viel, und RedHat gehört
denen zum Großteil...
> > > Mit Erfolg. Viren für Linux sind praktisch ausgestorben.
> >
> > Für x64-Windows gibt es keine einzige malware die ohne
> > Adminzustimmung das System befallen kann.
> Aber ohne Passwort, das geht schon.
Nein.
> Mag sein, das ist aber nicht der Kern.
Nicht?
> Linux hat das schon immer so gemacht, Admin nur mit Passwort und
> Wiederholungspause.
> Kern ist das Whitelisting mit Prüfsummen.
Hat Windows doch auch...
> Der Nutzer kann oft nicht entscheiden, was ist für sein System gut
> oder nicht.
Deswegen
> Mit Whitelistung und den Repositories ist es leichter.
Jup, deswegen hat Windows das schon lang, und seit Windows 8 gibt es
sogar ein Softwarerepository...
> Unter Win muss man sich nach wie vor einiges aus potentiell
> unsicheren Quellen ziehen. Es ist für einen Normal Nutzer nicht
> möglich, hier zu differenzieren.
> Nicht einmal ein gescheiter Editor ist 'out of the box' dabei.
> SSH und PGP fehlen auch.
> Und ein Programm aus dem Source zu erstellen, geht auch nicht, es
> fehlen ein Compiler und alle dazu nötigen Ressourcen.
Visual Studio? Ach du meinst ohne Geld? Zieh dir GCC, geht auch unter
Windows...
> Guckst du hier, da ist eine grobe Übersicht was es so alles gibt:
> > https://ninite.com/
> Kannst du sicher entscheiden, ob die Seite Malware enthält oder
> nicht?
>
> Noch viel Freude mit dem nun auch virenlosen Win.
Danke, hab ich. Seit Jahren. Ohne Virenscanner. Wieso ich das weiß?
Woher willst du das bei Linux wissen?
http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/
> > Was meinst du mit kaputtes System?
> Systeme, die einen Virenscanner brauchen.
> Es ist immer besser, das System mit 'whitelists' in Ordnung zu
> halten, anstatt mit 'blacklists' zu arbeiten.
> Blacklists sind nie vollständig.
> Man 'repariert' Dinge, die eigentlich der Hersteller erledigen
> muss/sollte.
> Und wenn der Hersteller selbst Blacklisting Software für sein eigenes
> System herstellt, ist das System kaputt und der Hersteller hat die
> Kontrolle über sein eigenes Produkt verloren.
Oder der Hersteller hat nie die volle kontrolle über sein Produkt
gehabt, und musste irgendwann einen Alibiscanner für das nötigste
mitliefern, weil die menschen sonst das system mit fremdhersteller
software kaputt machen. Als Autovergleich liefert man ein paar
angepasste kleine Spoiler mit, weil sonst die meißten enorme Spoiler
von Drittherstellern verbauen welche sogar bei hohen
geschwindigkeiten dir Fahrstabilität beeinflußen - aber es existiert
halt so ein Mythos das Autos immer Spiler haben muss...
> > Meinst du bereits infizierte
> > Systeme, oder soll das bedeuten Windows an sich sei ein kaputtes
> > System?
> Nein, die Aussage ist herstellerunabhängig.
Ok, aber die Aussage dass ein System dadurch die vorhandenen
Sicherheitsmerkmale verliert, dass der Hersteller nutzlose
komponenten beifügt ist auch nicht wirklich logisch ;)
> > Letzterem muss ich nämlich wiedersprechen. Bei x64-Windows
> > gibt es und gab es nie eine Schadsoftware die sich ohne erlaubnis
> > durch den Admin im System festsetzen kann! x64-Windows hat deswegen
> > noch nie zu den Systemen gezählt die Virenscanner benötigt hätten.
> Schau nach, was der Hersteller empfiehlt.
Nein, die müssen das empfehlen, weil die Virenhersteller seinerzeit
druck gemacht hatten wie im Browserkrieg... zu beginn hatte Vista
nichtmal eine Schnittstelle für Antivirenprogramme, aber da wurde mit
Monopolklage gedroht...
> > Das einige diesen Müll installieren ist nicht einem Mangel des
> > Systems geschuldet,
> Sorry, das ist leider anders.
> Zumindest bis XP war es so, dass alle Nutzer, die während der
> Installation angelegt wurden, Admin Rechte hatten.
Das hätte man anders machen sollen stimmt.
> XP Prof. erlaubte es, bis 3-4 Nutzer während der Installation
> anzulegen, alle waren Admin.
Ja, das hätte man besser vermitteln müssen. Aber die Leute kamen von
Windows 98 SE, und hielten es für klüger Ihre Dokumente im
entsprechenden Binary-Ordner abzulegen. Schon der versuch die Leute
da zu korrecktem handeln zu bewegen wurde als Bevormundung
empfunden...
> Ein Trennung zwischen Admin und Mormalo erfolgte durch den Installer
> nicht.
> Es gab eine Unmenge von Hinweisen, Blasen, doch eine Firewall zu
> aktivieren, und eine Virenscanner einzubauen.
> Der entscheidende Hinweis,
> 'sorry, wir haben dich, ohne dich zu fragen, zum Admin gemacht,'
> kam leider nicht.
Ja, das war doof. Aber dann hätte man ja zum installieren Passwort
eingeben müssen, und dann wäre Windows wieder unzumutbar. Siehe
UAC-Dialog, der kommt auch nur bei Administrativen aufgaben, und
angeblich war ja schon eine Bestätigung auf "Ja" zu viel, und Vista
deswegen das schlechteste OS aller zeiten...
> Das ist ein Mangel des Systems und keine 'Wissenslücke' des
> Benutzers.
> Der Benutzer hat sich korrekt verhalten, hat Firewall und
> Virenscanner installiert und ... war immer noch Admin.
>
> Linux legt immer 2 Nutzer an, einen Admin und einen Normalo.
> Das ist Basiswissen.
Das ist besser, stimmt.
> > sondern der Leichtgläubigkeit vieler Idioten die
> > sich auch noch gegenseitig darin bekräftigt hatten Virenscanner seien
> > wichtig.
> s.o.
> Ursache waren die Hinweise des BS Herstellers.
> Meinst du wirklich, dass das alles Idioten sind, nur weil sie einem
> gekauften Produkt vertrauen?
> Wenn man den Angaben des Herstellers nicht vertrauen kann, ist das
> ein weiterer Grund, das Produkt sofort, ohne wenn und aber, in die
> Tonne zu treten.
>
> Wie es mit Win7 und weiteren MS Produkten ausschaut, weiß ich nicht.
> Aber die Virenscannerseuche geht auf MS und das Marketing zurück.
>
> > > > http://www.heise.de/newsticker/foren/S-die-Huette-brennt/forum-279205/msg-25188814/read/
> > >
> > > "Viren-Scanner haben die Sicherheit noch nie nennenswert verbessert.
> > > Sie waren schon immer nur ein Merkmal fehlender Sicherheit."
> >
> > Jup, ein potenziel unsicheres System kann man nicht durch hinzufügen
> > weiterer Komponenten sicherer machen.
> >
> > > Vor dem Hintergrund ist auch Linux zu sehen.
> > > Linux ist nicht sicherer als andere Systeme. In Linux gibt es aber
> > > andere Mechanismen, um den Befall mit mieser Software zu vermeiden.
> > > (Einige davon hast du genannt.)
> >
> > Sagen wir mal so, bei Linux sind die Benutzer eher bereit die Mittel
> > einzusetzen. Ich kenne kein Sicherheitsmerkmal was Linux hätte, das
> > z.B. Windows nicht hat.
> Doch, das Whitelisting hat Windows nicht und kann es aus
> Lizenzgründen auch nie haben.
Doch haben Sie, informier dich mal...
> Und die Rechtetrennung war in Linux immer dabei, Windows hat das,
> zumindest bis XP, nie sauber geschafft.
Doch, schon XP hat absolut saubere Rechtetrennung die keinem Unix in
irgendwas nachsteht. Totaler unsinn, informier dich mal und geh nicht
nach deinem Gefühl...
> Und win98 hatte, trotz der Rolle als Internethost, gar keine
> Rechteverwaltung, das Login war ein Plazebo, der Schaden enorm.
Das war ja auch ein DOS nachfolger, da gab es sowas auch nicht...
also kein Betriebssystem sondern ein Speicherresistenter
Programmlader...
> > Die meisten hatte zuletzt sogar Windows
> > weitaus früher.
> Welche, die auch was genutzt haben?
Signierte Binarys, Adresslayout-Randomisierung, PET, ... so einige.
Vielleicht hat irgendein Exotenkernel frühzeitig auch mit sowas
experimentiert - aber in Serie war es alles zuerst unter Windows.
> Du vergleichst Äpfel mit Birnen.
> Windows ist ein System von einem Hersteller, dem es nun wirklich
> nicht an Ressourcen mangelt, da kann ich das erwarten, ich bezahle ja
> auch dafür.
Jup, trotzdem kann man das doch vergleichen.
> Wie Linux entsteht, wirst du selbst wissen.
Klar, Alan Cox schreibt alles, neue commits werden durch ihn komplett
umgekrempelt, und Union's und weitere No-Go's scheinen sehr beliebt
zu sein.
> Dass man ein Hobbysystem eines finnischen IT Studenten mit dem
> (Spitzen-)Produkt des größten Softwareherstellers der Welt überhaupt
> vergleicht, spricht nicht für den großen Hersteller.
Doch, weil auch weitere Hobbykernel dem nicht nachstehen müssen. Ein
Kernel zu schreiben ist nun wirklich kein Hexenwerk, und der
Linuxkernel ist nichtmal ein besonders guter. Der kennt nichtmal
sowas wie einheitliche Treiberschnittstellen!
> MS hat es nicht verstanden, Linux als kleines, geduldetes
> Nischenprodukt anzusehen und auch entsprechend zu unterstützen.
Doch, tun sie. Sie committen sogar recht viel, und RedHat gehört
denen zum Großteil...
> > > Mit Erfolg. Viren für Linux sind praktisch ausgestorben.
> >
> > Für x64-Windows gibt es keine einzige malware die ohne
> > Adminzustimmung das System befallen kann.
> Aber ohne Passwort, das geht schon.
Nein.
> Mag sein, das ist aber nicht der Kern.
Nicht?
> Linux hat das schon immer so gemacht, Admin nur mit Passwort und
> Wiederholungspause.
> Kern ist das Whitelisting mit Prüfsummen.
Hat Windows doch auch...
> Der Nutzer kann oft nicht entscheiden, was ist für sein System gut
> oder nicht.
Deswegen
> Mit Whitelistung und den Repositories ist es leichter.
Jup, deswegen hat Windows das schon lang, und seit Windows 8 gibt es
sogar ein Softwarerepository...
> Unter Win muss man sich nach wie vor einiges aus potentiell
> unsicheren Quellen ziehen. Es ist für einen Normal Nutzer nicht
> möglich, hier zu differenzieren.
> Nicht einmal ein gescheiter Editor ist 'out of the box' dabei.
> SSH und PGP fehlen auch.
> Und ein Programm aus dem Source zu erstellen, geht auch nicht, es
> fehlen ein Compiler und alle dazu nötigen Ressourcen.
Visual Studio? Ach du meinst ohne Geld? Zieh dir GCC, geht auch unter
Windows...
> Guckst du hier, da ist eine grobe Übersicht was es so alles gibt:
> > https://ninite.com/
> Kannst du sicher entscheiden, ob die Seite Malware enthält oder
> nicht?
>
> Noch viel Freude mit dem nun auch virenlosen Win.
Danke, hab ich. Seit Jahren. Ohne Virenscanner. Wieso ich das weiß?
Woher willst du das bei Linux wissen?
http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/