nur knapp, alles andere snip
> Ok, aber die Aussage dass ein System dadurch die vorhandenen
> Sicherheitsmerkmale verliert, dass der Hersteller nutzlose
> komponenten beifügt ist auch nicht wirklich logisch ;)
Die Virenscanner waren nicht nutzlos.
Sie wären nutzlos gewesen, wenn der BS Hersteller die
Sicherheitsprobleme in den Griff bekommen hätte.
Hat er aber nicht.
> Nein, die müssen das empfehlen, weil die Virenhersteller seinerzeit
> druck gemacht hatten wie im Browserkrieg... zu beginn hatte Vista
> nichtmal eine Schnittstelle für Antivirenprogramme, aber da wurde mit
> Monopolklage gedroht...
Ach, MS konnte das BS nicht sicherer machen, weil die
Antivirenhersteller gedroht haben?
Doofe Ausrede.
> Das hätte man anders machen sollen stimmt.
Haben sie aber nicht.
> Ja, das hätte man besser vermitteln müssen.
Hätte, hat man aber nicht.
> Aber die Leute kamen von
> Windows 98 SE, und hielten es für klüger Ihre Dokumente im
> entsprechenden Binary-Ordner abzulegen.
Was hat das mit der kaputten Rechteverwaltung zu tun?
> Schon der versuch die Leute
> da zu korrecktem handeln zu bewegen wurde als Bevormundung
> empfunden...
Hab ich doch gesagt, wenn man das Vertrauen seiner Kunden verspielt
hat, kommt es zur Katastrophe, selbst gute Ratschläge werden
ignoriert.
> Ja, das war doof. Aber dann hätte man ja zum installieren Passwort
> eingeben müssen, und dann wäre Windows wieder unzumutbar.
Versteh ich nicht?
> Siehe
> UAC-Dialog, der kommt auch nur bei Administrativen aufgaben, und
> angeblich war ja schon eine Bestätigung auf \"Ja\" zu viel, und Vista
> deswegen das schlechteste OS aller zeiten...
Nein, ich habe jahrelang mit Vista mein Brot verdient, ich konnte
keines der Vorurteile nachvollziehen.
Es war schnell, stabil und sicher.
Allerdings war fast nur Software von MS installiert.
> > Doch, das Whitelisting hat Windows nicht und kann es aus
> > Lizenzgründen auch nie haben.
>
> Doch haben Sie, informier dich mal...
Können sie gar nicht.
Linux hat eine freie Lizenz, da kann man alles hinein packen, ohne zu
fragen,
MS muss Verträge mit den Herstellern haben, das ist nicht
ausreichend.
Und würde wieder zu Monopolklagen führen s.o.
> Doch, schon XP hat absolut saubere Rechtetrennung die keinem Unix in
> irgendwas nachsteht. Totaler unsinn, informier dich mal und geh nicht
> nach deinem Gefühl...
Das weiß ich auch.
Unter XP konnten aber viele Programme nicht ohne Adminzugriffe
laufen.
Maw. die Rechteverwaltung war da, hat aber nix genutzt.
> http://www.joelonsoftware.com/articles/APIWar.html
Viren hatten wegen diesem Problem immer ein leichtes Spiel.
Und schieb das Problem nicht wieder auf den 'dummen' Nutzer.
Der BS Hersteller ist dafür verantwortlich.
Ich hatte ja schon geschrieben, dass der Installer falsch war, eine
wesentliche Ursache für die Unsicherheit von XP.
Man muss eine Rechteverwaltung auch durchsetzen.
Komischerweise hatten die Linuxe und Unixe nie dieses Problem.
Maw. MS war das Problem durchaus bekannt, abgestellt hatten sie es
aber nicht.
> Das war ja auch ein DOS nachfolger, da gab es sowas auch nicht...
> also kein Betriebssystem sondern ein Speicherresistenter
> Programmlader...
Mit win98 konnte man einen Internethost aufbauen, da ist das Fehlen
einer Rechteverwaltung purer Leichtsinn.
Warum hat man das bei MS zugelassen?
Und den Leuten noch eingeredet, das sei alles richtig so?
Ein Win98 ohne Internetzugang wäre doch möglich gewesen, so als
'Einsteigerwindows'.
Es gab ja damals schon NT, mit Rechteverwaltung.
> Signierte Binarys, Adresslayout-Randomisierung, PET, ... so einige.
> Vielleicht hat irgendein Exotenkernel frühzeitig auch mit sowas
> experimentiert - aber in Serie war es alles zuerst unter Windows.
Und was hat es genutzt?
Sind die Windows Viren weniger geworden?
Liest du das Heise Forum, da steht doch einiges über solche Sachen
drin.
>
> > Du vergleichst Äpfel mit Birnen.
> > Windows ist ein System von einem Hersteller, dem es nun wirklich
> > nicht an Ressourcen mangelt, da kann ich das erwarten, ich bezahle ja
> > auch dafür.
>
> Jup, trotzdem kann man das doch vergleichen.
Dann ist das aber Dein Problem,.
Linuxer interessiert das nicht.
>
> > Wie Linux entsteht, wirst du selbst wissen.
>
> Klar, Alan Cox schreibt alles, neue commits werden durch ihn komplett
> umgekrempelt, und Union's und weitere No-Go's scheinen sehr beliebt
> zu sein.
Ich kenne das Verhalten von Alan Cox nicht.
Ist Alan Cox eigentlich noch Kernelentwickler?
> http://www.theregister.co.uk/2013/01/24/alan_cox_quits_linux_development/
Was hast du gegen Unions? Die sind sehr sinnvoll, wenn es um
Schnittstellen und Datentransformationen geht.
Da das Bitbeißerei ist, sollte man aber wissen, was man tut.
Und der Kernel ist C, nicht C++, aus guten Grund.
> Doch, weil auch weitere Hobbykernel dem nicht nachstehen müssen. Ein
> Kernel zu schreiben ist nun wirklich kein Hexenwerk,
Na dann mal los, wann veröffentlichst du deinen ersten Kernel?
In 2 Wochen?
Schau mal hier:
> http://www.kroah.com/log/linux/ols_2006_keynote.html
Ganz so einfach ist es scheinbar nicht, einen Kernel zu entwickeln.
> > MS hat es nicht verstanden, Linux als kleines, geduldetes
> > Nischenprodukt anzusehen und auch entsprechend zu unterstützen.
>
> Doch, tun sie. Sie committen sogar recht viel, und RedHat gehört
> denen zum Großteil...
Links?
Ein wenig Google bringt das hervor:
> http://www.infoworld.com/t/linux/red-hat-ceo-we-dont-need-microsoft-succeed-217918
> http://www.linuxinsider.com/story/75353.html
> http://www.techrepublic.com/resource-library/whitepapers/red-hat-enterprise-linux-beats-microsoft-windows-server-2008-in-value-cost/
> http://de.slideshare.net/PrincipledTechnologies/comparing-network-performance-red-hat-enterprise-linux-6-vs-microsoft-windows-server-2012
RedHat ist nicht Linux.
Das ist einer von vielen Anbietern.
Und die Zusammenarbeit bezieht sich nach meinem Wissen auf
Virtualisierung.
Soweit mir bekannt, war das aber problematisch und MS hat keine
Commits in den Kernel bekommen.
>
> > > > Mit Erfolg. Viren für Linux sind praktisch ausgestorben.
> > >
> > > Für x64-Windows gibt es keine einzige malware die ohne
> > > Adminzustimmung das System befallen kann.
> > Aber ohne Passwort, das geht schon.
>
> Nein.
Doch, ich habe ein win7 64 Bit.
>
> > Mag sein, das ist aber nicht der Kern.
>
> Nicht?
>
> > Linux hat das schon immer so gemacht, Admin nur mit Passwort und
> > Wiederholungspause.
> > Kern ist das Whitelisting mit Prüfsummen.
>
> Hat Windows doch auch...
Wo?
s.o.
>
> > Der Nutzer kann oft nicht entscheiden, was ist für sein System gut
> > oder nicht.
>
> Deswegen
>
> > Mit Whitelistung und den Repositories ist es leichter.
>
> Jup, deswegen hat Windows das schon lang,
LOL^2, wo bitte? und wie lange?
> und seit Windows 8 gibt es
> sogar ein Softwarerepository...
LOL
Du meinst einen App Store, das ist was anderes.
> Visual Studio? Ach du meinst ohne Geld? Zieh dir GCC, geht auch unter
> Windows...
Und der GCC ist ein MS Produkt?
Ist der in den sagenumwobenen MS Repostitory?
Kann der mit den MS Libs umgehen, kann ich einen VS Makefile
ausführen?
Hat MS keine Compiler, die man beilegen kann?
Ich meine, zu einem BS gehört 'out of the box' einiges, das alles
fehlt bei Windows.
Ich kaufe ein BS. so richtig gegen Geld, und vieles fehlt
schlichtweg.
Maw. damit Win zu einem brauchbaren BS wird, muss ich noch einiges an
Geld hinlegen.
Wie schon gesagt, noch nicht einmal ein brauchbarer Editor ist dabei.
Bei Ubuntu z.B. ist das nach nur 15 Min. Installation alles da.
'out of the box'
Inklusive der Kernel Header und einiges andere.
Bei MS muss man sich das erst zusammensuchen. Man weiß nie, ob das
dann auch funktioniert.
Zerschossene Windows Rechner sind Alltag, mit Linux ist das eher
selten.
> http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/
Solche Links kenne ich auch.
Das betraf, soweit ich das verstanden habe, nicht Linux, das betraf
einen Webserver.
Und Kernel Sourcen waren nicht betroffen.
Da gibt es Repos und Prüfsummen.
" all processes were killed and known good copies were
reinstalled"
Die Frage ist, ob ein ähnliches Problem bei MS an die Öffentlichkeit
gekommen wäre.
Ich vermute eher nicht.
Unter Linux ist das nicht geheim zu halten, unter Windows schon, das
ist ein fundamentaler Unterschied.
Happy Computing
c.
> Ok, aber die Aussage dass ein System dadurch die vorhandenen
> Sicherheitsmerkmale verliert, dass der Hersteller nutzlose
> komponenten beifügt ist auch nicht wirklich logisch ;)
Die Virenscanner waren nicht nutzlos.
Sie wären nutzlos gewesen, wenn der BS Hersteller die
Sicherheitsprobleme in den Griff bekommen hätte.
Hat er aber nicht.
> Nein, die müssen das empfehlen, weil die Virenhersteller seinerzeit
> druck gemacht hatten wie im Browserkrieg... zu beginn hatte Vista
> nichtmal eine Schnittstelle für Antivirenprogramme, aber da wurde mit
> Monopolklage gedroht...
Ach, MS konnte das BS nicht sicherer machen, weil die
Antivirenhersteller gedroht haben?
Doofe Ausrede.
> Das hätte man anders machen sollen stimmt.
Haben sie aber nicht.
> Ja, das hätte man besser vermitteln müssen.
Hätte, hat man aber nicht.
> Aber die Leute kamen von
> Windows 98 SE, und hielten es für klüger Ihre Dokumente im
> entsprechenden Binary-Ordner abzulegen.
Was hat das mit der kaputten Rechteverwaltung zu tun?
> Schon der versuch die Leute
> da zu korrecktem handeln zu bewegen wurde als Bevormundung
> empfunden...
Hab ich doch gesagt, wenn man das Vertrauen seiner Kunden verspielt
hat, kommt es zur Katastrophe, selbst gute Ratschläge werden
ignoriert.
> Ja, das war doof. Aber dann hätte man ja zum installieren Passwort
> eingeben müssen, und dann wäre Windows wieder unzumutbar.
Versteh ich nicht?
> Siehe
> UAC-Dialog, der kommt auch nur bei Administrativen aufgaben, und
> angeblich war ja schon eine Bestätigung auf \"Ja\" zu viel, und Vista
> deswegen das schlechteste OS aller zeiten...
Nein, ich habe jahrelang mit Vista mein Brot verdient, ich konnte
keines der Vorurteile nachvollziehen.
Es war schnell, stabil und sicher.
Allerdings war fast nur Software von MS installiert.
> > Doch, das Whitelisting hat Windows nicht und kann es aus
> > Lizenzgründen auch nie haben.
>
> Doch haben Sie, informier dich mal...
Können sie gar nicht.
Linux hat eine freie Lizenz, da kann man alles hinein packen, ohne zu
fragen,
MS muss Verträge mit den Herstellern haben, das ist nicht
ausreichend.
Und würde wieder zu Monopolklagen führen s.o.
> Doch, schon XP hat absolut saubere Rechtetrennung die keinem Unix in
> irgendwas nachsteht. Totaler unsinn, informier dich mal und geh nicht
> nach deinem Gefühl...
Das weiß ich auch.
Unter XP konnten aber viele Programme nicht ohne Adminzugriffe
laufen.
Maw. die Rechteverwaltung war da, hat aber nix genutzt.
> http://www.joelonsoftware.com/articles/APIWar.html
Viren hatten wegen diesem Problem immer ein leichtes Spiel.
Und schieb das Problem nicht wieder auf den 'dummen' Nutzer.
Der BS Hersteller ist dafür verantwortlich.
Ich hatte ja schon geschrieben, dass der Installer falsch war, eine
wesentliche Ursache für die Unsicherheit von XP.
Man muss eine Rechteverwaltung auch durchsetzen.
Komischerweise hatten die Linuxe und Unixe nie dieses Problem.
Maw. MS war das Problem durchaus bekannt, abgestellt hatten sie es
aber nicht.
> Das war ja auch ein DOS nachfolger, da gab es sowas auch nicht...
> also kein Betriebssystem sondern ein Speicherresistenter
> Programmlader...
Mit win98 konnte man einen Internethost aufbauen, da ist das Fehlen
einer Rechteverwaltung purer Leichtsinn.
Warum hat man das bei MS zugelassen?
Und den Leuten noch eingeredet, das sei alles richtig so?
Ein Win98 ohne Internetzugang wäre doch möglich gewesen, so als
'Einsteigerwindows'.
Es gab ja damals schon NT, mit Rechteverwaltung.
> Signierte Binarys, Adresslayout-Randomisierung, PET, ... so einige.
> Vielleicht hat irgendein Exotenkernel frühzeitig auch mit sowas
> experimentiert - aber in Serie war es alles zuerst unter Windows.
Und was hat es genutzt?
Sind die Windows Viren weniger geworden?
Liest du das Heise Forum, da steht doch einiges über solche Sachen
drin.
>
> > Du vergleichst Äpfel mit Birnen.
> > Windows ist ein System von einem Hersteller, dem es nun wirklich
> > nicht an Ressourcen mangelt, da kann ich das erwarten, ich bezahle ja
> > auch dafür.
>
> Jup, trotzdem kann man das doch vergleichen.
Dann ist das aber Dein Problem,.
Linuxer interessiert das nicht.
>
> > Wie Linux entsteht, wirst du selbst wissen.
>
> Klar, Alan Cox schreibt alles, neue commits werden durch ihn komplett
> umgekrempelt, und Union's und weitere No-Go's scheinen sehr beliebt
> zu sein.
Ich kenne das Verhalten von Alan Cox nicht.
Ist Alan Cox eigentlich noch Kernelentwickler?
> http://www.theregister.co.uk/2013/01/24/alan_cox_quits_linux_development/
Was hast du gegen Unions? Die sind sehr sinnvoll, wenn es um
Schnittstellen und Datentransformationen geht.
Da das Bitbeißerei ist, sollte man aber wissen, was man tut.
Und der Kernel ist C, nicht C++, aus guten Grund.
> Doch, weil auch weitere Hobbykernel dem nicht nachstehen müssen. Ein
> Kernel zu schreiben ist nun wirklich kein Hexenwerk,
Na dann mal los, wann veröffentlichst du deinen ersten Kernel?
In 2 Wochen?
Schau mal hier:
> http://www.kroah.com/log/linux/ols_2006_keynote.html
Ganz so einfach ist es scheinbar nicht, einen Kernel zu entwickeln.
> > MS hat es nicht verstanden, Linux als kleines, geduldetes
> > Nischenprodukt anzusehen und auch entsprechend zu unterstützen.
>
> Doch, tun sie. Sie committen sogar recht viel, und RedHat gehört
> denen zum Großteil...
Links?
Ein wenig Google bringt das hervor:
> http://www.infoworld.com/t/linux/red-hat-ceo-we-dont-need-microsoft-succeed-217918
> http://www.linuxinsider.com/story/75353.html
> http://www.techrepublic.com/resource-library/whitepapers/red-hat-enterprise-linux-beats-microsoft-windows-server-2008-in-value-cost/
> http://de.slideshare.net/PrincipledTechnologies/comparing-network-performance-red-hat-enterprise-linux-6-vs-microsoft-windows-server-2012
RedHat ist nicht Linux.
Das ist einer von vielen Anbietern.
Und die Zusammenarbeit bezieht sich nach meinem Wissen auf
Virtualisierung.
Soweit mir bekannt, war das aber problematisch und MS hat keine
Commits in den Kernel bekommen.
>
> > > > Mit Erfolg. Viren für Linux sind praktisch ausgestorben.
> > >
> > > Für x64-Windows gibt es keine einzige malware die ohne
> > > Adminzustimmung das System befallen kann.
> > Aber ohne Passwort, das geht schon.
>
> Nein.
Doch, ich habe ein win7 64 Bit.
>
> > Mag sein, das ist aber nicht der Kern.
>
> Nicht?
>
> > Linux hat das schon immer so gemacht, Admin nur mit Passwort und
> > Wiederholungspause.
> > Kern ist das Whitelisting mit Prüfsummen.
>
> Hat Windows doch auch...
Wo?
s.o.
>
> > Der Nutzer kann oft nicht entscheiden, was ist für sein System gut
> > oder nicht.
>
> Deswegen
>
> > Mit Whitelistung und den Repositories ist es leichter.
>
> Jup, deswegen hat Windows das schon lang,
LOL^2, wo bitte? und wie lange?
> und seit Windows 8 gibt es
> sogar ein Softwarerepository...
LOL
Du meinst einen App Store, das ist was anderes.
> Visual Studio? Ach du meinst ohne Geld? Zieh dir GCC, geht auch unter
> Windows...
Und der GCC ist ein MS Produkt?
Ist der in den sagenumwobenen MS Repostitory?
Kann der mit den MS Libs umgehen, kann ich einen VS Makefile
ausführen?
Hat MS keine Compiler, die man beilegen kann?
Ich meine, zu einem BS gehört 'out of the box' einiges, das alles
fehlt bei Windows.
Ich kaufe ein BS. so richtig gegen Geld, und vieles fehlt
schlichtweg.
Maw. damit Win zu einem brauchbaren BS wird, muss ich noch einiges an
Geld hinlegen.
Wie schon gesagt, noch nicht einmal ein brauchbarer Editor ist dabei.
Bei Ubuntu z.B. ist das nach nur 15 Min. Installation alles da.
'out of the box'
Inklusive der Kernel Header und einiges andere.
Bei MS muss man sich das erst zusammensuchen. Man weiß nie, ob das
dann auch funktioniert.
Zerschossene Windows Rechner sind Alltag, mit Linux ist das eher
selten.
> http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/
Solche Links kenne ich auch.
Das betraf, soweit ich das verstanden habe, nicht Linux, das betraf
einen Webserver.
Und Kernel Sourcen waren nicht betroffen.
Da gibt es Repos und Prüfsummen.
" all processes were killed and known good copies were
reinstalled"
Die Frage ist, ob ein ähnliches Problem bei MS an die Öffentlichkeit
gekommen wäre.
Ich vermute eher nicht.
Unter Linux ist das nicht geheim zu halten, unter Windows schon, das
ist ein fundamentaler Unterschied.
Happy Computing
c.