ARCHIV 1999-2006

ARCHIV :: # 2429

Wurmanfälligkeit von Systemen hinterfragt

Inhärent unsicher oder Opfer seiner Popularität?

Autor: kai - Datum: 06.10.2003

Einen sehr interessanten Artikel finde ich gerade auf The Register. Darin beschäftigt sich Scott Granneman von SecurityFocus mit der oft gehörten Behauptung "Windows steht ja nur so unter Beschuss und ist nur so virengefährdet weil es so populär ist, wären Linux/OS X so populär wären sie genauso gefährdet!". Dieses "Argument" (das nebenbei bemerkt -wie damals "freedom to innovate"- ganz klar aus dem klassischen M$-Argumentekatalog für ihre gedungenen Online-Advokaten stammt und auch desöfteren exakt so von M$ öffentlich zitiert wurde) ist nüchtern betrachtet nämlich nicht haltbar. Scott argumentiert sehr schön mit der Windows-inhärenten Unsicherheit: Dass jeder User per default "root" ist, dass die Programme und das System gar nicht vollständig trennbar sind, dass M$ alles miteinander verbindet, so dass ein komprommitiertes Programm und eine Sicherheitslücke sich auf das ganze System auswirken kann (hier muss man neben Scotts Linux-Einzelbeispielen KHTML und Gecko allerdings auch Apples Webcore anführen!).

Das Fazit ist, dass Systeme wie Linux und OS X einfach sicherer designt sind: Root ist per Default deaktiviert bei OS X, und sämtliche Linux-Versionen (ausser Lindows!) lassen den User auch nicht standardmässig unter Root arbeiten. Das System und die Programme führen nicht einfach irgendwas aus sondern fragen und warnen vorher (OS X z.B. wenn man einen der daemons in "sharing" einschaltet!). Der letzte Faktor ist die Vielseitigkeit an Systeminstallationen und Programmen, die v.a. unter Linux vorherrscht (unter OS X ist Apple Mail und Safari mittlerweile schon mehr oder weniger ein Standard, genauso wie natürlich die systemeigenen daemons, die allerdings allesamt per Default deaktiviert sind!). Trotzdem nennt Scott die Monokultur als einen zusätzlichen wichtigen Faktor, warum sich Infektionen so schnell verbreiten können.

Ich persönlich hätte mir gewünscht, dass er das Top-Gegenargument auch noch anführt: Apache. Dieser hat fast dreimal soviel Marktanteil wie der M$ IIS, ist somit fast dreimal so populär. Dennoch existieren fast 100% aller Exploits (wir denken an die extrem erfolgreichen CodeRed und Nimda) für den IIS!

Kommentare

Deine Worte...

Von: odD | Datum: 06.10.2003 | #1
in Dosentrolls ohr! Nur wie bringt man das dem DurchschnittsDAU bei? Ne ausführliche Anleitung währe mal nett ;))

microsoft.com läuft auf Linux

Von: raid0 | Datum: 06.10.2003 | #2
microsoft.com läuft auf Linux

M$ vertraut ihrem eigenen OS nicht. Hier der Beweis! Seit August!!!!

[Link]

Loadbalancer

Von: Stefan | Datum: 06.10.2003 | #3
Verstecken die IIS von microsoft.com.

@lx o.k.

Von: raid0 | Datum: 06.10.2003 | #4
[Link]

[Link]

@raid0

Von: lx | Datum: 06.10.2003 | #5
danke für die links, wieder was dazugelernt.

ein nettes zitat aus den kommentaren bei golem.de:
"naja ist schon lustig.. als ob die vorgesetzten von Airbus aus Sicherheitsgründen lieber Boing fliegen würden.."

--
alex

"microsoft.com läuft auf Linux" - nein.

Von: Soeren Kuklau | Datum: 07.10.2003 | #6
Microsoft.com macht load-balancing via Akamai (Apple uebrigens auch), und da Akamai eine externe Firma ist, hat die ihre eigene Technik - und setzt auf Linux.