Linux sichererer als OS X?

thorstenhirsch schrieb:
Wenn jemand seine Tür nicht zuschließt und dann einen Türsteher einstellen muss, ist er dann Vorreiter in Sachen Sicherheit gegenüber seinen Nachbarn, die seit jeher ihre Türen zuschließen? Microsoft muss doch nur deshalb so viel für Sicherheit tun, weil die neueren Windows-Versionen kompatibel zu älteren sein sollen, bei deren Entwicklung das Thema Sicherheit überhaupt keine Rolle gespielt hat.
Zum Vergrößern anklicken....
Das macht Microsoft seit XP so und daher ist Microsoft in Sachen Softwaresicherheit allen anderen um Jahre voraus.
Apple kümmert sich erst seit wenigen Jahren intensiver um Sicherheit, die brauchen noch ein paar Jahre bis sie MS überhaupt eingeholt haben.
 
Microsoft macht das erst seit XP so? Das ist ja noch schlimmer als ich befürchtet habe! Ich hätte wenigstens auf Mitte der 90er getippt als Windows NT entwickelt wurde.
 
Hausbesetzer schrieb:
daher ist Microsoft in Sachen Softwaresicherheit allen anderen um Jahre voraus.
Zum Vergrößern anklicken....

Warum hat Windows dann seit jeher einen schlechteren CVSS Score als alle anderen? Im Zeitraum der letzten 5 Jahre sieht die Situation so aus:
Code: 
                    CVSS      crit. vuln. (CVSS>8)      Exploits
Windows             7.6             330                  48
Mac OS X            6.9             113                   2
Ubuntu              6.3              28                   0

Dabei muss noch beachtet werden, dass bei der CVE Datenbank bei OS X z.B. Lücken in Adobe Flash mitgezählt werden. Der Internet Explorer hat in den letzten 5 Jahren alleine schon 532 kritische Lücken und einen CVSS Score von 9.4.

Inwiefern die Lücken allerdings ausschlaggebend sind für das Gefährdungspotential, ist fraglich. Sicher spielen da auch noch die Verbreitung, die Dauer bis Lücken geschlossen werden und natürlich auch der Nutzer eine Rolle.
 
Am sichersten ist doch TOS von Jack Tramiel. Da hat man seit über zwanzig Jahren nichts mehr von Sicherheitslücken gehört.
 
  • Gefällt mir
Reaktionen: tuedel125 und Pill
Pill schrieb:
Warum hat Windows dann seit jeher einen schlechteren CVSS Score als alle anderen? Im Zeitraum der letzten 5 Jahre sieht die Situation so aus:
Code: 
                    CVSS      crit. vuln. (CVSS>8)      Exploits
Windows             7.6             330                  48
Mac OS X            6.9             113                   2
Ubuntu              6.3              28                   0
Zum Vergrößern anklicken....
Und jetzt zähl mal weltweit die verbreiteten Ubuntu und OS X Installationen - vielleicht fällt da was auf. (wahrscheinlich aber nicht)
 
Die Verbreitung hat damit überhaupt nichts zu tun, bzw. sollte man dann immer das OS nutzen was kaum einer nutzt.
Sry, aber ich hatte unter Win auch keine Probleme und Viren interessieren eh keinen mehr.
 
Ja, liegt auch am Nutzer. Hat aber eben nichts mit der Verbreitung zu tun, sondern eher damit wie hoch die Wahrscheinlichkeit liegt, etwas zu bekommen.
 
Komische Diskussion.
Wenn Apple mit Mac OS das selbe "leisten" müsste, was MS mit Windows leisten darf, dann wäre dieses OS auch ein lukratives Ziel.
Mac OS hat nur den Vorteil, dass es nur auf ausgewählter Mac Hardware läuft und schon dadurch der Arbeitsaufwand deutlich geringer ist, als bei MS mit Windows und den zig-Millionen Möglichkeiten, wie ich Hardware kombinieren kann. Es hängt vom User ab, wie "sicher" sein System ist. Daran wird auch der Apfel nichts ändern (wo btw. auch nicht alles Gold ist, was glänzt - auch wenn einige davon hier felsenfest überzeugt sind).
 
Je exotischer das System, desto unwahrscheinlicher die Verbreitung von Schadsoftware.
Dementsprechend kannst du ja dein Banking auch unter TOS oder AmigaOS erledigen
 
RISC OS dürfte auch relativ frei von Schädlingen sein. Ich weiß allerdings nicht, ob es dafür eine HBCI-Banking-SW gibt. :)
 
Seitdem RiscOS wieder auf aktueller Hardware läuft, sollte sich da sicher auch was tun
 
trixi1979 schrieb:
Seitdem RiscOS wieder auf aktueller Hardware läuft, sollte sich da sicher auch was tun
Zum Vergrößern anklicken....
Ich fürchte, der Markt ist dafür viel zu klein. Aber wer weiß… Ich müsste es mir mal wieder auf dem RasPI installieren. Waren schöne Jahre mit ROS. *inerinnerungenschwelg*
 
Gibt es eigentlich NextStep noch als eigenständiges System und nicht als Inkarnation von OS X?

Das müsste doch auf jeder x-beliebigen X86er Hardware laufen und man hat ein tolles System mit Features die HEUTE noch in OS X fehlen!!!^^

Gibts da eine Community die das pflegt und neue Features einbaut?
 
Pill schrieb:
Warum hat Windows dann seit jeher einen schlechteren CVSS Score als alle anderen? Im Zeitraum der letzten 5 Jahre sieht die Situation so aus:
Code: 
                    CVSS      crit. vuln. (CVSS>8)      Exploits
Windows             7.6             330                  48
Mac OS X            6.9             113                   2
Ubuntu              6.3              28                   0

Dabei muss noch beachtet werden, dass bei der CVE Datenbank bei OS X z.B. Lücken in Adobe Flash mitgezählt werden. Der Internet Explorer hat in den letzten 5 Jahren alleine schon 532 kritische Lücken und einen CVSS Score von 9.4.

Inwiefern die Lücken allerdings ausschlaggebend sind für das Gefährdungspotential, ist fraglich. Sicher spielen da auch noch die Verbreitung, die Dauer bis Lücken geschlossen werden und natürlich auch der Nutzer eine Rolle.
Zum Vergrößern anklicken....


Top 50 products having highest number of cve security vulnerabilities in 2015
Code: 
Product Name Vendor Name Product Type Number of Vulnerabilities
1 Mac Os X   Apple OS   384
2 Iphone Os   Apple OS   375
3 Flash Player   Adobe Application   314
4 Air Sdk   Adobe Application   246
5 Air Sdk & Compiler   Adobe Application   246
6 AIR   Adobe Application   246
7 Internet Explorer   Microsoft Application   231
8 Chrome   Google Application   187
9 Firefox   Mozilla Application   178
10 Windows Server 2012   Microsoft OS   155
11 Ubuntu Linux   Canonical OS   152
12 Windows 8.1   Microsoft OS   151
 
Flapy schrieb:
Gibt es eigentlich NextStep noch...?
Zum Vergrößern anklicken....
Ja. Da es "nur" die Oberfläche ist, läuft es auf aktuellen Linux-Systemen, also das kann man wirklich benutzen.

RiscOS ist demgegenüber ein komplettes OS und dazu steht auf Wikipedia, dass es nur kooperatives Multitasking unterstützt. Hm... also ein Win95 will ich nicht nochmal haben. Und proprietär ist die aktuelle Version auch noch?! Wer will das denn freiwillig weiterentwickeln? Ich glaube, das kann man abschreiben.
 
thorstenhirsch schrieb:
RiscOS ist demgegenüber ein komplettes OS und dazu steht auf Wikipedia, dass es nur kooperatives Multitasking unterstützt. Hm... also ein Win95 will ich nicht nochmal haben. Und proprietär ist die aktuelle Version auch noch?! Wer will das denn freiwillig weiterentwickeln? Ich glaube, das kann man abschreiben.
Zum Vergrößern anklicken....
Jepp, schlimmer ist aber, daß es keinen Speicherschutz gibt. Es unterstützt auch immer noch nicht mehr als einen Kern. Kooperatives Multitasking ist, wenn die Programme es richtig machen, ist auch sehr smooth. Fenster, die nicht neu gezeichnet werden, wenn man ein anderes drüberwischt, gab es nie. Bei Windows gab es das noch viele Jahre z.B. bei WinZIP.
 
xentric schrieb:
Nicht desto trotz hat MS in den letzten 10 Jahren (nach XP) bestimmt mitdefiniert was es heißt richtige Sicherheitsprozesse zu etablieren. Sie suchen aktiv nach Lücken in ihrer Software, hatten/haben n eigenes richtiges Sicherheitsteam, was man von anderen Firmen nicht behaupten kann.
Microsoft zerschlägt sein Sicherheits-Team
Alleine wenn ich mir das iOS 7 Fiasko angucke und was es da für gerüchte gegeben hat, dann will ich gar nicht wissen, wie das bei Apple gehandhabt wird.

Windows hatte z.B. DEP vor OS X, ASLR vor OS X, und sämtliche andere Mitigation die ich mir so gerade ausdenken kann.
Wenn irgendein Konzern Sicherheit richtig angefasst hat in den letzten 10 Jahren, dann Microsoft.
Zum Vergrößern anklicken....

Microsoft blieb und bleibt nichts anderes übrig. Die machen das nicht freiwillig, sondern weil sie müssen. Und sie machen das auch nicht weil sie es einsehen, sondern weil sie sich sonst den Zorn der (Groß-) Kunden zuziehen. Da liegt leider auch der Hase im Pfeffer. Wenn Microsoft wollte, dann könnten sie relativ problemlos ein "sicheres" Betriebssystem entwickeln. Konzepte dazu gibt es in der Informatik zur Genüge. Und sie sollten genügend kluge Köpfe haben um sich zur Not ein paar neue Konzepte auszudenken. Sie tun es aber nicht. Zum einen, weil es einen Haufen Geld kostet (alles neu schreiben, nichts übernehmen) und sie sich damit für die nächsten Jahre die Bilanz verhageln. Zum anderen weil dann die Kunden plötzlich mit einem zu alten Windows-Versionen absolut inkompatiblen Betriebssystem umgehen müssen. Und es Anfangs nicht genügend Fremdsoftware gäbe.

Davon mal ganz abgesehen zeigen die stetig aufgefunden Sicherheitslücken eines nur zu gut: ja, es wird gesucht, aber während der Entwicklung wird nicht wirklich an Sicherheit gedacht (okay, das Problem haben praktisch alle Hersteller, die Deadline ist wichtiger). Außerdem kaufen sich alle Hersteller Entwicklungsleistungen extern dazu. Wie diese Software dann programmiert wird...? Das erschwert auch die Suche nach Sicherheitslücken. Wenn man an Closed-Source - Software denkt, dann kann dort ausschließlich der Hersteller mit einer gewissen Sicherheit und entsprechenden Prozessen nach Sicherheitslücken suchen. Alle anderen, auch die Security-Cracks!, sind auf das Prinzip Zufall, Disassembler und detektivisches Kleinklein angewiesen. Das sind keine guten Voraussetzungen um sich wohl zu fühlen.

Aber selbst wenn der Quellcode einsehbar ist, kann eine Prüfung auch nur einer einzigen Applikation sehr komplex sein und Monate dauern (siehe TrueCrypt). Nur haben bei OSS die Spezialisten viel mehr Angriffsfläche. Von daher wundert es mich überhaupt nicht, dass in OSS (Linux, Darwin, etc.) tendenziell "mehr" Sicherheitslücken gefunden werden.
Außerdem muß man bei diesen Vergleichen immer sehr vorsichtig sein und die Komplexität einer typischen Installation berücksichtigen. Ein Betriebssystem out-of-the-box, frisch installiert, zeigt weniger / andere Sicherheitslücken als ein Server-OS mit installierter Datenbank, Applikations- und Webserver.

Servus

kg
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten