Hi 😉. Auch wenn ich eure Seite sehr schätze, bei dem Artikel bin ich über paar Sachen gestolpert 😉.
Ich möchte hier einfach mal auflisten, was mich grundsätzlich stört und werde - wenn gewünscht - im Verlauf der Woche konkrete Verbesserungsvorschläge ausformulieren.
Zwar kündigt Microsoft immer wieder an, die Computerwelt sicherer zu machen, allerdings ist es nach wie vor so, dass es dringend angeraten ist, einen Windows-PC (...)
Das in der Einleitung halte ich für falsch, weil wir sind hier ja auch wiki.ubuntuuser.de - und nicht "wiesoIstWindowsUnsicher.de".
Dagegen spricht aber, dass Linux umso häufiger eingesetzt wird, je "wichtiger" ein System ist. Mehr als die Hälfte aller Server läuft mit Linux (z.B. auch die Serverfarmen der Filmindustrie oder von Google), Netzknoten des Internet und anderer Netze sowie derzeit 489 der 500 schnellsten Superrechner (Stand: Mitte 2015) und viele andere Geräte, auf denen man es kaum vermuten würde - inzwischen auch auf den meisten Smartphones.
* Die 489 der 500 schnellsten Superrechner werden ja wohl nicht einfach so am Internet hängen. Zu betonen, das diese "mit Linux" laufen ist zwar nett, hat aber Thema Sicheheit nicht viel zutun.
* "meisten Smartphones" - BITTE; Android hier aufzuführen ist angesichts dieser enormen Zahl an völlig veralteten und damit absolut katastrophal unsicheren Geräte ziemlich kontraproduktiv
* Server ist eben nach wie vor was anderes; aber naja
Adobe Reader
Huch? Lese ich da Adobe Reader? Wer nutzt denn den auf einem Linux-System? Ganz unabhängig davon, was man vom Adobe Reader je gehalten hat, ist der seit 2014 für Linux doch eingestellt.
https://www.heise.de/newsticker/meldung/Adobe-beerdigt-seinen-PDF-Reader-fuer-Linux-2411054.html
Also das heute noch zu nutzen ist Thema Sicherheit der absolute Supergau - weil da wurde auch schon 1,5 Jahre vor diesem Artikel keine Lücke mehr gefixt.
Vom Sicherheitskonzept her sind Linux und Windows NT (als auch dessen Nachfolger XP, Vista, 7, 8 und aktuell 10) gar nicht so verschieden: Bei beiden Systemen ist ein wesentlicher Teil des Konzeptes, dass es Benutzer mit unterschiedlichen Privilegien gibt. Unter Linux kann ein Benutzer in der Regel nur seine persönlichen Daten löschen. Windows wurde hingegen bis einschließlich Windows XP so ausgeliefert, dass der Benutzer von Anfang an mit vollen Administratorrechten arbeitet. Jeder unbedarfte Mausklick kann somit das gesamte System zerstören oder es mit einem Computerschädling infizieren. Schlimmer noch: Die Arbeit als Nutzer mit eingeschränkten Benutzerrechten ist oft eher dornenreich. Erst mit Windows Vista wird das Konzept durch zusätzliche Sicherheitsabfragen und -mechanismen teilweise umgesetzt.
XP-Zeiten sind heutzutage eigentlich nicht mehr relevant.
Der zuerst angelegte Benutzer hat jedoch nach wie vor in weiten Teilen noch Administrator-Rechte. Unter Ubuntu hat auch der zuerst angelegte Benutzer nach dem Systemstart keine administrativen Rechte. Diese muss er explizit anfordern (z.B. mit sudo) und per Passwort bestätigen. Und auch dann sind diese nur für eine bestimmte Zeit (z.B. 15 Min.) gültig.
Wichtig: Der vielleicht relevanteste Teil; Also:
Dieses "eigentlich bist du unprivilegierter Nutzer, ABER du kannst auch einfach so deine Rechte ausweiten" ist ein ziemlicher Verstoß gegen das ganze Unix-Sicherheitskonzept. Das ist ein genauso fauler Kompromiss wie auf Windows - wo ihr drüber schimpft.
Und die Sache ist nun mal die: In Windows ist dieser faule Kompromiss vernünftig implementiert. Windows hat UAC, was versucht, das einigermaßen sicherhinzubekommen. Linux hat kein vergleichbares Konzept.
Mit x11 (was doch auch 17.04 noch default ist) gibt es noch nicht einmal die konzeptionelle Möglichkeit Passworteingaben zu schützen! Da kann JEDER (auch jeder Schadcode) mitlesen, wenn man sein sudo-Passwort eingibt! Ganz zu schweigen von den anderen trivialen Möglichkeiten, wie z.B. .bashrc zu modifzieren und sudo zu faken.
Das richtige Sicherheitskonzept ist es, sich als root tatsächlich anzumelden, wenn man root-Sachen machen will. DAS ist ein solides Sicherheitskonzept. Verwendet man sudo, ist man offensichtlich Thema Rechtetrennung deutlich unsicherer, als auf einer Windows-Installation. Sorry.
Bei Linux ist zur Kaperung eines Computers eine Kombination mehrerer Sicherheitslücken zwingend erforderlich
Naja...
Im Gegenteil: Auch eine Firewall ist ja nur ein Stück Software und kann selbst Sicherheitslücken enthalten. Umso besser, wenn man auf sie verzichten kann.
Moment... iptables ist definitiv auch im Ubuntu-Kernel. Und das Frontend ist auch installiert.
Gruß, RabbidPinguin
