Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
- Sûreté des OS: Linux est mauvais ? [MàJ] - Lionel - 05:33:36
Source : ZDNet
Mi2g spécialisé dans la sécurité informatique, a publié une étude sur le nombre d'intrusions réussies contre les serveurs de ses clients.
68,4% de ces attaques ont été réussies sur des machines sous Linux contre 20% pour les serveurs Windows.
Si ces chiffres sont inexploitables seuls (il en manque d'autres comme la proportion globale par OS) ils sont décriées par la communauté Linux et plébiscités par les Pro Microsoft.
Nous joignons une seconde info qui a quelques points en commun. Selon certaines sources, Microsoft serait derrière SCO dans l'attaque en règle des Unix.
[MàJ de Namu]
Bien sûr, l'étude en question ne compte que les intrusions manuelles, et ignore complètement les attaques de virus et de vers, qui sont elles automatiques. Or ce sont toujours ces dernières les plus dévastatrices, car elles touchent un très grand nombre de machines quand elles sont réussies. Et elles touchent quasi-exclusivement les plate-formes Windows...
Kurzfassung:
Es geht um gezielte Attacken auf Servern (sowas nennt man wohl Hacken, oder ?)
Eine Studie von Mi2g meldet, dass etwa 68% solcher Attacken auf LinuxServern erfolgreich gewesen sind, wären es bei Windowsservern nur 20 % waren. Dabei beziehen die sich aber wohl nur auf die Server ihrer Kunden.
Hätte ich es auf Deutsch gefunden, hätte ich es auf Deutsch gepostet. hat mich schon sehr verwundert diese Meldung nicht auf Heise gefunden zu haben. Immerhin hat heise früher durchaus Studien dieser Firma zitiert....
Ich habe versucht die angesproche Studie auf der seite von Mi2g zu lesen, aber die gibt da wohl nur gegen bares.
Wenn jemand näheres weiss (z.B. andere Links auf diese Meldung und wie ernst man das nehmen muss), so wäre ich an Infos sehr interessiert.
PS: Mit Sherlock hätte man aber einen Eindruck von der Meldung bekommen können
Original geschrieben von mmw hat mich schon sehr verwundert diese Meldung nicht auf Heise gefunden zu haben. Immerhin hat heise früher durchaus Studien dieser Firma zitiert....
Vielleicht hat Heise ja herausgefunden, dass diese Firma von M$ geschmiert wird und deren Studien daher fuern Popo sind? Anders kann ich mir diese absurden Ergebnisse nicht erklaeren.
Was stehtn da ueber M$ und SCO? Kann leider kein Franzoesisch (auch wenn ich morgen eine Klausur schreibe ), wuerd mich aber nicht wundern, wenn die da wiedermal ihre Finger mit im Spiel haetten...
Original geschrieben von Angel
Was stehtn da ueber M$ und SCO? Kann leider kein Franzoesisch (auch wenn ich morgen eine Klausur schreibe ), wuerd mich aber nicht wundern, wenn die da wiedermal ihre Finger mit im Spiel haetten...
@MartyX:
Ich wollte auf eine Meldung, die ich auf deutschen seiten nicht finden konnte, aufmerksam machen.
Servieren wollte ich gar nichts. Oder siehst du irgendwelche Garnituren
Hätte ich die Nachricht auf heise gefunden, hätte ich nichts gepostet, da ich davon ausgehe, dass die meisten das gesehen haben.
Ein Linux-Server, betrieben von einem der keine Ahnung hat (aber denkt er hätte welche) , ist eine leichte Beute, vorallem wenn die Packete und der Kernel nicht auf dem aktuellen Stand sind. Das obige prozentuale Verhältnis bezweifle ich aber dennoch, ausser die Win-Kisten wurden systematisch auf Security getrimmt und die Linux-Kisten nicht (da gab es doch schonmal so etwas ).
Von der Mi2g Zweifelhaftigkeit mal abgesehen, ist die Studie ziemlich aussagenlos, da die gesamte Verteilung der Betriebssysteme als Bezugspunkt fehlt, nur die Zahl der erfolgreichen Angriffe alleine zu zählen sagt fast gar nichts aus (höchstens vielleicht, dass es wenige Server gibt, die unter OS X laufen und damit geraten wir maximal in den 'security through obscurity' Mythos)...
Zumindest bekommt man aus dem kostenlosen Teil der Studie nicht mehr Informationen.
(Würmer und Viren wurden übrigens ebenfalls nicht berücksichtigt)
Macbidouille gibt es übrigens auch auf englisch, der Artikel findet sich entsprechend hier, wird dadurch allerdings auch nicht aktueller ...
Daraus werde ich einfach nicht schlau. Man bekommt keine näheren Information oder habt ihr welche, dann bitte postet sie. z.B. wieviel Server es mit Mac OS X gibt und wieviele unter Linux laufen?! Und wo diese Server eingesetzt werden.
Hacker wollen ja meisten möglichst viel Schaden verursachen oder Daten klauen. Dann frag ich mich: Wo sind diese Daten gespeichert? Die meisten großen Server laufen unter Linux (und Microsoft).Und dann finde ich es auch natürlich das Linuxserver öfters angegriffen werden als Mac OS X Server.
Ein Linuxserver ist auch sehr schwer zu sichern. Ich besitze ein Buch über Linux, "Linux Hacker's Guide" (900 Seiten), obwohl ich kein Linux benutze. Hab es auch nicht ganz durchgelesen, aber bei Linux kann man ganz schnell ein Sicherheitsloch vergessen und das nützen die Hacker dann scharmlos aus.
Bitte verbessert mich wenn ich mich irre, kenne mich nähmlich in diesem Bereich nicht so aus.
Hacker im eigentlichen Sinne decken Schwachstellen auf. Ein echter Hacker
verursacht keine Schäden, und klaut auch keine Daten. Näheres zu diesem
Thema erläutert die folgende Seite des Chaos Computer Club > Hacker Ethik
Das ist mein erstes Schuljahr Englisch, darum verstehe ich nicht alles. Aber du hast Recht, ich war bissen voreilig, wollte eigendlich nicht über Hacker herziehen. Ich hab sie alle ihn ein Topf geworfen. Das war falsch.
hhmm aber wie soll ich die dann nennen die Daten klauen oder absichtlich Schaden anrichten wollen usw. ?
Linux Hacker's Guide:
"Ursprünglich war ein Hacker ein Programmierer. Mit der Zeit wurde der Begriff mehr und mehr für jemanden benutzt, der sich für Betriebssysteme, Software, Sicherheit und das Internet im Allgemeinen interessiert"
, oder gibts das auch auf Deutsch?
