ARCHIV 1999-2006

ARCHIV :: # 2847

OS X sicherstes Server-Betriebssystem

... und Linux das unsicherste?

Autor: flo - Datum: 10.03.2004

Einer Untersuchung der britischen Sicherheitsfirma mi2g nach zu urteilen ist OS X Server mit dem zugrundeliegenden BSD-Kern das sicherste Serverbetriebssystem - mit weitem Abstand vor Windows und Linux. Die Studie basiert auf der Anzahl gelungener Angriffe gegen die jeweiligen Systeme, gemessen sowohl an privaten Servern als auch Rechnern der Regierung. Im Januar lag OS X Server (wie schon in früheren Untersuchungen) mit einem Wert von 3% einsam an der Spitze. Betrachtet man nur die Regierungs-Server, so gab es unter OS X Server sogar überhaupt keinen erfolgreichen Angriff. Dahinter folgt, reichlich verwunderlich, Windows mit 12% und weit abgeschlagen Linux mit 80% (!). Bei letzterem scheinen vor allem die privaten Server blank zu liegen, doch auch bei den sensiblen Regierungsservern waren über die Hälfte aller Angriffe erfolgreich (57% gegenüber 35% bei Windows-Systemen). Eine Bewertung der Ergebnisse ist aber nicht ganz einfach, da nicht ersichtlich ist, um welche Art von Angriffen es sich handelt und ob diese gesteuert wurden. Auch ob die Quoten den absoluten Rechnerzahlen angepasst wurden (schließlich dürften drastisch weniger OS-X-Systeme als Windows-System im Einsatz sein) wird nicht ganz klar, auch wenn es nach einem MacCentral-Artikel (den ich nicht auffinden konnte) den Anschein hat, dass dem so ist. Insofern sind auch die Veränderungen bei Windows- und Linux-Systemen (erstere haben ihre Werte entscheidend verbessert gegenüber älteren Untersuchungen, während sich Linux klarerweise gravierend verschlechterte) nicht ohne weiteres zu bewerten.

mi2g wird es schon besser wissen und ziehen ihre Schlüsse: Den Entwicklern von BSD und Mac OS X sei ein großes Kompliment zu sein, letzteres mache es Administratoren möglich, ohne tiefgreifende Unix-Kenntnisse von den Sicherheits-Vorteilen des Systems zu profitieren. Die "single click security and version updates" machten es dem Admin sehr leicht und lassen ihm Zeit für die seine eigentlichen Aufgaben.

Auch die Windows-Administratoren scheinen ihre Aufgaben mittlerweile besser zu machen, wobei in den Zahlen immer noch der deutliche Unterschied zwischen Gesamtwert (12%) und Regierungsserver (35%) auffällt. Ein besonders gutes Zeugnis ist das für Microsoft, die ihre Lösung für große Unternehmen (oder Städte...) ja gerne als so wartungsarm und günstig darstellen. Scheinbar kann der BILD-belesene Privatuser es besser als die Admins der britischen Regierung ;)

Dass Linux so stark abfällt erklärt sich mi2g mit einer möglicherweise etwas fahrlässigen Migration auf das freie System. Die Standard-Einstellungen seien in den diversen Distributionen wohl auch nicht mehr das Gelbe vom Ei und ohne ausreichende Kenntnisse sei Linux out-of-the-box eben auch nicht sicher. Die Kombination aus unzureichenden Standardeinstellungen und mangelnder Sachkenntnis bzw. der nicht ganz einfachen Handhabung des Systems (ganz im Gegensatz zu OS X) könnten zu diesem schlechten Ergebnis geführt haben.

Kommentare

kalter Kaffee

Von: tonidigital | Datum: 10.03.2004 | #1
Diesen Beitrag habe ich schon vor knapp 2 Wochen irgendwo gelesen.. Sorry ;-)

Müll

Von: Haiko | Datum: 10.03.2004 | #2
Was ist denn das schon wieder für eine Studie? Woher kommen die Daten? Wo ist OpenBSD - das ist i.A. das sicherste OSS Server-OS. Wo ist Solaris? BILD-Niveau!

zweifelhafte Studie eines zweifelhaften Unternehmens

Von: Quoth the Raven | Datum: 10.03.2004 | #3
Siehe u.a.:
[Link]
sowie die darin enthaltenen Links:
[Link]
[Link]
[Link]

Link klicken BILDet

Von: flo (MacGuardians) | Datum: 10.03.2004 | #4
Wer den Links folgt und dort dann cielleicht sich auch noch die Mühe macht, etwas zu forschen, wird fündig. Es wurden mitnichten nur diese drei Systeme erfasst, diese wurden nur von MacCentral bzw. weiteren News-Diensten herausgepickt als die drei "bekanntesten". OS X bleibt jedoch das erfolgreichste.

@ Quoth

Von: flo (MacGuardians) | Datum: 10.03.2004 | #5
Die Kritik richtet sich in diesen Fällen aber einem völlig anderen Thema zu. Dort wird kritisiert, dass mi2g die Risiken von Cyberterrorismus überbewerte und mit waghalsigen Vergleichen Panik zu machen versucht.

Kritisierenswert aber ein völlig anderes Thema.

@flo

Von: Quoth the Raven | Datum: 10.03.2004 | #6
Diese Studie sieht aber ebenfalls stark wie ein "waghalsiger Vergleich" aus.

und dann..

Von: Locutus.v.Borg | Datum: 10.03.2004 | #7
wird eh niemand sagen was wirklich los ist. wenn drei seiten ihren kunden das gelbe vom ei versprechen, wird niemand jemals die volle wahrheit erfahren.......wozu also die mühe machen.
alles viel zu spekulativ

an haiko

Von: johan | Datum: 10.03.2004 | #8
he - haiko - du scheinst ja ne menge ahnung zu haben -- vieleicht schreibst auch mal was zu Serversachen...

ich wäre dakbar.

Tendenz

Von: Yemeth | Datum: 10.03.2004 | #9
Naja, egal wie genau die Untersuchungen sind, eine generelle Tendenz kann man aber erkennen...

Linux ist immer noch zu kompliziert für normaluser und normaladmins... MS scheint nach tausend Patches zumindest einiges verbessert zu haben und Apple ist sowhol in Sicherheit, als auch bedienbarkeit top ;-)

an johan

Von: Haiko | Datum: 10.03.2004 | #10
Leider reicht "ne menge ahnung" nicht unbedingt um einen guten Artikel zu schreiben.

da haste recht, haiko

Von: nico | Datum: 10.03.2004 | #11
aber wer guten unterricht macht, der sollte auch nen guten artikel verfassen koennen ;-)

@nico

Von: Haiko | Datum: 10.03.2004 | #12
;-) dann kannst Du ja auch mal einen schreiben (Thema DVD-Authoring, Post-Production, FC-Schnitt ...)

@ haiko: mach ich gern...

Von: nico | Datum: 10.03.2004 | #13
...aber doch nicht auf den gruenen seiten? ausserdem bin ich im moment etwas gefrustet von dvdstudiopro.
wenn das nicht besser wird, muss ich wirklich ernsthaft ueberlegen umzusteigen auf ´nen sonic-system (leider dose, hilfe)

@nico

Von: swn_at_localhost | Datum: 10.03.2004 | #14
.. bin ich wirklich nicht der einzige, der dvdstudiopro (2) zum Teufel wuenscht?

/grs/swn

Dose?

Von: Haiko | Datum: 10.03.2004 | #15
Nico, doch nicht wirklich. Schreib lieber 'n paar Artikel für die Fachzeitschriften.

Linux ist unsicher...

Von: neo | Datum: 10.03.2004 | #16
weder Suse noch Andere Größere Dist. Haben ein sicheres Unix, bei gentoo fängt man damit an, da die sich sowie so nahe an dem halten wie BSD (im ganzen) arbeitet haben sie schon mal einen kleinen schritt in die richtung getan.
Die Ports ähnliche collection ist schon richtig gut, und das man bei der insterllation immer die aktuellen Sourcen nimmt ist ein pluspunkt.
Bei uns in der uni habe ich nur festgestellt das man mit dem Kernel Exploid von letzten Sommer ziemlilch weit kommt. würde schätzen knapp 70% der Labor Rechner sind offen, auch wenn es den Bug Fix schon ewig gibt wird dieser im allgemeinen nicht immer sofort eingespielt oder erst dann wenn rechner ein nicht automatisches update erfährt. Noch mal zurück zu gentoo da gibt es mittler weile hardened sourcen. mit dem gcc-pacht der auch bei BSD mitlerweile standart ist. Erst wenn man sein Linux so Konfiguriert hat wie ein BSD System (nur anlehung gemeint) dann ist es "sicher" (sollte man eigentlich nicht schreiben).

Gruss Neo

@ swn_at_localhost (was fuer ein name)

Von: nico | Datum: 10.03.2004 | #17
naja, grundsaetzlich ein schoenes stueck software. den chartview aus der alten version vermisse ich. ebenso die grafische anzeige der peaks beim muxen. compressor ist wesentlich besser geworden als der alte qt-exporter - aber professionell laengst nicht - macht einfach ungefragt aufhellung des materials, laesst sich nicht abstellen.
die "resume"- oder auch "return"-funktion zeigte schon immer sonstwohin und laesst sich nicht programmieren. am besten man schlatet sie aus (geht jetzt wenigstens)...
das immer noch anstehende problem mit dem korrekten layerbreak finde ich ziemlich uebel - bei dvd9 erstellung wird´s zum russisch roulette (richtig geschrieben?)...

vergleicht man die vob-strukturen mit ´nem sonic-system, dann faellt schon die "verschwenderische" datengenerierung von dvdsp auf.

richtig brauchbar wird die software eigentlich erst in der kombination mit "tfdvdedit2" - [Link] - kostet aber auch stolze 1.995 dollar + steuer/zoll...

fuer den flickkram kann ich mir auch schon kleine funktionierende (weil vom marktfuehrer kommende) systeme von sonic anschauen.
ein fetten scenarist wird man dafuer nicht bekommen (advance etwa 17.000 bucks), aber sicher ein "dvd producer"...

apple verspricht hier vieles, wird aber dem "pro" in keiner weise gerecht. eigentlich koennte das derzeitige produkt fuer diesen preis in die i-apps rutschen (sorry, meinte "express"-version) und fuer vielleicht 1.500euretten koennte dann apple doch noch ´ne "pro" nachschieben - wuerd ich kaufen, bzw updaten...

@ haiko: welche fachzeitschrift laesst denn einen solchen aufmuepfigen schreiberling zu papier kommen?

@neo

Von: Quoth the Raven | Datum: 10.03.2004 | #18
Wenn die Rechner angreifbar sind, weil _verfügbare_ Patches nicht eingespielt wurden, würde ich das nicht dem Betriebssystem anlasten, sondern dem Administrator.

@ ERNIE

Von: krass | Datum: 10.03.2004 | #19
deine vermutung wird auch im eingangs erwähnten artikel gestellt.

@nico

Von: wolfgang | Datum: 11.03.2004 | #20
mach doch DVDSP 2 nicht schlechter als es ist.

ausserdem der falsche ort um es zu diskutieren +g*

mi2g hat keine ahnung

Von: ionas | Datum: 11.03.2004 | #21
mehr muss ich dazu wirklich nicht sagen.
und sowas postet ihr?

OS X sicherstes Server-Betriebssystem

Von: jonny | Datum: 14.03.2004 | #22
warum wird eigentlich "macguardians.de" auf einem linux redhat server gehostet und nicht auf einem apple server?

weil ein gepflegtes linux-system

Von: nico | Datum: 14.03.2004 | #23
nicht weniger sicher ist als ein osx - aber deutlich preiswerter, sowohl hard- wie auch software. wenn man nicht selbst hostet, dann wird man freilig auch nebst passenden eckdaten ein guenstiges system mieten wollen.
und ein lohnendes angriffsziel bieten die gruenen seiten nun auch nicht gerade, nebst weiterkommen im angebundenen intranet...