On Wednesday 08 June 2005 14:35, Jan Kesten wrote: > Gebhard Dettmar wrote: > >> Und kaum jemand wird wohl abstreiten, das ACL besser sind als die > >> Quälerei mit den Gruppen unter Linux (Natürlich reicht das bis zu > >> einem gewissen Grad aus, aber prinzipiell sind ACL einfach besser). Das hat Bastian geschrieben (und ich unterschrieben). Dennoch muss ich gestehen, dass die Liebe nicht soweit geht, mich bei make menuconfig bei einem journaling filesystem zu einem Ja zu bewegen. Und wenn XP Home diesen chmod/adduser-Kram hätte, würde ich den ACLs keine Träne nachweinen. Hat's aber nicht - NT 5.1? Dass ich nicht lache ... > Naja, dafür gibt es ja auch ACL (zumindest auf Dateisystemebene) unter > Linux, da hab ich im Einsatz und es funktioniert wunderbar, wenn man > sich erstmal daran gewöhnt hat. > > Einzig wirklich großer Unterschied ist eben, dass die ACL unter > Linux/Unix allgemein eben auf Dateien greifen und nicht eben direkt auf > eine Funktion die der Nutzer machen kann/darf/soll (also sowas wie > System-Calls). Ob das nun ein Vorteil für Windows oder ein Vorteil für > Linux ist, das sei jedem selbst überlassen :-) - ich kann durchaus mit > beidem leben, auch wenn ich Linux und/oder Unix vorziehe, den dort habe > ICH die Kontrolle und nicht das OS. Sic. Das ist der wesentliche Unterschied. Deshalb kann uns auch der Intel-"Coup" von Herrn Jobs egal sein (stand übrigens heute im Feuilleton der Süddeutschen. These: Apple will das DRM über den Prozessor mitmachen). Was den Unterschied angeht - ich kenn mich da auch nicht so aus, aber ich schätze, ein Admin, der mit Windows Server über Active Directory Benutzer und Gruppen verwaltet, wird die Richtlinien-Politik vorziehen, ich als Nutzer, der mir gezielt Rechte setzen und entziehen können will, müsste die Linux-Variante vorziehen (aber ich habe ja nur ext2 ;-) > [...] > Aber: für die ganzen Virenschreiber (und ähnliche üble Zeitgenossen) ist > bis dato weder Linux, MacOS, BSD und der ganze Rest interessant - die > "dummen" User sitzen eben in aller Regel vor einem Windows, surfen mit > dem IE und mailen mit Outlook - da lohnt sich der Angriff, es gibt > einfach genug - bei Linux und Co. hat man eben nicht soo viele > Kandidaten, als dass es sich lohnen würde. Deshalb verstehe ich auch nicht, wie Analysten von z.B. Gartner Group behaupten können, dass Linux, wäre es nur so verbreitet wie Windows, das gleiche Virenproblem hätte. Wenn ich selbst meine eigenen Scripte erst mal "scharfmachen" muss, bevor ich sie ausführen kann, dann würde ich als Script-Kiddie/Cracker oder was auch immer bei 70% Linux, 30% Windows Marktanteilen immer für Windows schreiben. > Beispiel IE: ~90% Marktanteil und tief eingegraben in das Betriebssystem > (alles was HTML brauch wie Outlook, die Windows-Hilfe etc. ist damit > anfällig) und undurchsichtige Registry und Dienste sind ein freies > Schlachtfeld. Bei Windows ist alles tief eingegraben. Alles soll gut, oder besser gesagt, unproblematisch laufen, die Konfigurierbarkeit interessiert sie nicht. Die wollen, dass sich jeder auf der Welt einen Windows-PC kauft, und das erreicht man nicht, indem man den Leuten erzählt: "So, liebe Leute, Netzstecker rein, Einschalten, fertig is' nich'. Ihr müsst euch die Kiste erstmal anständig konfigurieren, und das will gelernt sein, also heißt es jetzt für alle stolzen PC-Besitzer: Bücher kaufen, lesen, lesen und nochmals lesen." Nun erweist es sich, dass das so leider nicht geht, zumindest nicht, ohne sich den Ruf einzuhandeln, die Virenschleuder schlechthin zu sein. Also versuchen sie den Spagat zwischen Sicherheit und Einfachheit und dabei kommen manchmal die absurdesten Sachen raus (erst kann man jede exe/pif-Datei aus OE/Outlook heraus ausführen, dann kommt Iloveyou und MS patcht Outlook so, dass keine Datei, die potentiell Viren enthalten könnte, noch auf der Festplatte gespeichert werden kann. VBA ist ziemlich mächtig, damit kann man viel Schaden anrichten. Office-Anwendungen sind VBA-programmierbar, ergo: kein Word/Excel-Attachment kann im gepatchten Outlook 2000 geöffnet oder gespeichert werden - eine Nutzerbevormundung, für die mir die Worte fehlen, unbegreiflich, dass sich jemand so etwas gefallen lässt (insb. auf Firmenseite). Den Virenschreibern aber war das völlig egal, die zippten ihre Anhänge - fertig. Und was ist der XP-SP2? Eine Nutzerbevormundung von über 100MB. Auf die Idee, die Dateierweiterungen in der Explorer-Ansicht per default zu aktivieren, ist MS bis heute nicht gekommen, aber als SP2 rauskam, waren die Windows-Foren voll mit Anfragen a la: Ich hab SP2 und kann auf einmal keine Mails mehr verschicken. Soviel zum Thema: Windows ist einfacher als Linux. > Als nun Mozilla etwas mehr ins Gerede kam und deren Marktanteil stieg, > wurden dort auch Sicherheitslöcher gefunden und für Schabernack genutzt. > Nur hier ist meist die Zeit bis zum Fix des Fehlers kleiner, wenn nicht > ein findiger Programmierer ihn im Sourcecode findet (was auch ein Hacker > könnte) und vorher behebt. Nur auch schon dadurch, dass das hier alles > kleine eigenstänige Tools sind, sind die Schäden nicht ganz soo > verheerend wie in anderen Fällen. Was mich bei M$ erschreckt ist nur die > Tatsache, wieviele Lücken man findet und ausnutzbar machen kann, obwohl > der Code nicht offenliegt. > > > Dienste abstellen ist in Windows nicht so einfach wie in Linux. Will > > man einen abstellen, kommt erstmal die Meldung, dass der von 5 > > weiteren abhängt etc. pp. Ich habe unter Linux keine Firewall und > > trotzdem keine offenen Ports, in Windows ist das (fast) unmöglich. > > FACK - bei Linux kann ich mir bei einem Angriff meist selbst auf die > Finger hauen und mich ausschimpfen, weil ich es verbockt hab und kein > anderer Schuld ist. IMHO ist das auch in Firmen ein Argument gegen > Opensource - ich kann keinen "anklagen" und mit dem Finger drauf zeigen > wenn was in die Hose gegangen ist (nicht dass ich eine Chance hätte > gegen M$ :-), aber es gibt eben auch keinen Support/Helpdesk den ich im > Fall eines Falles anmucken kann - bei Opensource bin ich auf die > 'Gutmütigkeit' der Gemeinde angewiesen. Ja, die funktioniert aber ziemlich gut, die Gemeinde. Man kann sich ein rtfm oder 'man google' einhandeln, aber "geholfen wird man" immer. Das wird auf lange Sicht auch der Firmenseite nicht entgehen. Die paar_hundert_Mio_Dollar-Kampagne von MS gegen Linux zeigt ja, wohin der Trend geht. > Fazit: ich meine jeder sollte das verwenden, was ihm am liebsten ist und > je mehr Abwechslung und Streuung vorhanden ist, desto besser. Das sorgt > für Vielfalt und mehr Probleme bei Hackern (weil man kein soo breites > Ziel hat) und vielleicht endlich mal sich etwas in Richtung offene > Dateiformate tut - das ist es was mich teilweise am meisten nervt :-) > Aber das kann M$ beispielsweise nicht mal unter seinen eigenen > Office-Versionen :-( Ich hab mal gehört, dass sie sich in Office 2003 stark um den XML-Export kümmern wollten. Und die .NET-Plattform ist nicht quelloffen, aber plattformunabhängig. Dafür kommen sie in Longhorn massiv mit DRM - wenn sie sich damit mal nicht in's eigene Fleisch schneiden. Letztlich ist alles eine Frage von: was lässt sich der Nutzer alles gefallen? Es sieht allerdings so aus, dass in Zeiten von Talkshows und Big Brother die Privatsphäre ziemlich out zu werden scheint - dann reibt sich die Industrie die Hände, kommt mit Kundenkarten, DRM, RFID etc. pp. Die Datenschützer raufen sich die Haare, den Nutzer kümmert's nicht. Kann sich jeder selbst ausmalen, wo das hinführt. > Und um auf den Ursprung zurückzukommen: Ich glaube nicht das OS X auf > x86 für Linux oder Windows eine ernste Konkurrenz ist. Genauso wie sich > OS/2 auch nie durchgesetzt hat und frag von jeder Seite einen und er ist > überzeugt das bessere System zu haben und keines davon hat je gesiegt > :-) Ja, aber MS ist immer noch zu stark. > Cheers, > Jan Cheerio Gebhard
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
