Ich habe ein Problem mit folgendem Argument:
Im Artikel steht:
Bei beiden Systemen ist ein wesentlicher Teil des Konzeptes, dass es Benutzer mit unterschiedlichen Privilegien gibt. Unter Linux kann ein Benutzer auch tatsächlich nur seine persönlichen Daten löschen. Windows wird hingegen bis einschließlich Windows XP so ausgeliefert, dass der Benutzer von Anfang an mit vollen Administratorrechten arbeitet. Jeder unbedarfte Mausklick kann somit das gesamte System zerstören oder es mit einem Computerschädling infizieren.
Hier wird suggeriert, dass das konsequente Umsetzen des Rechtesystms den Anwender vor unliebsamen Überraschungen schützen würde. Das ist so nicht richtig, weder bei Windows noch bei Linux. Dieses System schützt andere Anwender des Systems, das ist richtig. Der "verursachende" Anwender ist aber auch trotz Rechtesystems dem vollen Problempotential ausgeliefert. Schafft es ein Angreifer im Context eines bestimmten Anwenders auf das System, dann sind dessen Daten nicht mehr sicher.
Desweiteren sind heutige Angriffe nicht mehr hauptsächlich auf "zerstören" ausgelegt. Angreifer wollen Daten sammeln. Und hiervon wäre dann nicht nur der verursachende User betroffen, sondern alle Benutzer des Systems, da die Homeverzeichnisse per Default auf 0755 stehen: Lesen darf jeder.
Allerdings kann man bei unserer Zielgruppe sicherlich von einem Einzelplatzrechner ausgehen. Und hier sehe ich wirklich weder einen Sicherheitsgewinn durch konsequente Rechtevergabe, noch einen Vorteil gegenüber Windows. Die Frage, wie ein Angreifer auf mein System kommt ist erst mal komplett unabhängig vom Rechtesystem. Ob dann die beim "Einbruch" erreichten Rechte ausreichen um "nur" meine Daten oder das ganze System zu löschen, ist mir egal: Es gibt nichts wichtigeres als die eigenen Daten. Wohlgemerkt: ich spreche von einem Einzelplatzrechner.
Aber das Szenario des zerstörenden Angriffs ist doch heutzutage wirklich sehr nebensächlich, oder?
Ich habe den Eindruck, dass der Artikel die Vorteile von Linux krampfhaft überbewertet, um Linux letzlich als Gewinner stehen zu lassen. (z.B.: Eigentlich geht es bei der Problematik gar nicht um's zerstören und doch wird unter Annahme dieses Szenarios ein Vorteil abgeleitet...)
Jeder unbedarfte Mausklick kann [...] es [das System] mit einem Computerschädling infizieren.
Das hat mit dem Rechtesystem überhaupt nichts zu tun. Für einen Schädling ist es vollkommen ausreichend, wenn dieser mit "Userrechten" arbeitet. Auch unter Linux kann sich ein Virus ganz einfach in $HOME/.profile einhängen, so dass er bei Anmeldung des Nutzers immer wieder gestartet wird.
Die feinen Nuancen - wirkt sich der Angriff systemweit aus, oder eben "nur" benutzerweit - spielen für den klassischen Einzelplatzrechner kaum eine Rolle, den meisten Lesern dürfte er nicht einmal bewußt sein.
Ich bin auch der Meinung, dass "Linux" derzeit sicherer ist. Nicht aber wegen dieser Begründung.
