WinFuture-Forum.de: Linux, aber welches? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
  • 8 Seiten +
  • « Erste
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Linux, aber welches? Von XP nach Linux

#91 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Dezember 2014 - 18:17

Die Diskussion ist solange sinnnlos wie du lediglich obskure Behauptungen in den Raum wirfst, ohne konkret zu werden.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

Anzeige



#92 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 29. Dezember 2014 - 18:24

Beitrag anzeigenZitat (Sturmovik: 29. Dezember 2014 - 18:17)

Die Diskussion ist solange sinnnlos wie du lediglich obskure Behauptungen in den Raum wirfst, ohne konkret zu werden.


Die Diskussion um Linux ist von daher sinnlos, weil, wenn man schreibt "Linux" kann nicht viel, kommt ein "man kann es aber erweitern" . Wenn man dann schreibt "die Linux Distribution" ist nicht sicher, kommt ein Argument " eine Distribution ist nicht Linux".... usw.

Ist "Datensammlung" eine obskure Behauptung? Durch Netzwerksimulation kann man noch Jahre später relevante Daten herausfiltern, vor allem, wenn die zugehörigen Ressourcen komplett offen liegen.

Das ist übrigens der Hauptgrund, warum "Einige" wollen, dass MS Windows offen legt. Das ist auch der Hauptgrund, warum Vista so niedergemacht wurde. Man konnte nicht einfach an die Daten Anderer...
0

#93 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Dezember 2014 - 18:32

Beitrag anzeigenZitat (IXS: 29. Dezember 2014 - 18:24)

Die Diskussion um Linux ist von daher sinnlos, weil, wenn man schreibt "Linux" kann nicht viel, kommt ein "man kann es aber erweitern" . Wenn man dann schreibt "die Linux Distribution" ist nicht sicher, kommt ein Argument " eine Distribution ist nicht Linux".... usw.

Das einfachste Mittel dagegen ist, konkret ein Problem mit einem bestimmten Programm/einer Distribution zu benennen, anstatt grob über einen Kamm zu behaupten, Linux sei unsicher.

Zitat

Ist "Datensammlung" eine obskure Behauptung? Durch Netzwerksimulation kann man noch Jahre später relevante Daten herausfiltern, vor allem, wenn die zugehörigen Ressourcen komplett offen liegen.

Ja ist es.

Zitat

Das ist übrigens der Hauptgrund, warum "Einige" wollen, dass MS Windows offen legt. Das ist auch der Hauptgrund, warum Vista so niedergemacht wurde. Man konnte nicht einfach an die Daten Anderer...

Quark. Das kann durch reverse engineering bereits sehr gut erledigt werden, da brauchts kaum offenen Code.
Der Hauptgund liegt darin, durch Einsicht in den Code Schwachstellen zu beseitigen, die teilweise seit Anbeginn mitgeschleppt werden.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#94 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 29. Dezember 2014 - 18:41

Beitrag anzeigenZitat (Sturmovik: 29. Dezember 2014 - 18:32)

Der Hauptgund liegt darin, durch Einsicht in den Code Schwachstellen zu beseitigen, die teilweise seit Anbeginn mitgeschleppt werden.


Jetzt wird's schon wieder lustig ;)
Hat es Linux etwas gebracht... so sicherheitstechnisch ... dass die Ressourcen offen sind?
Es ist eher bedenklich, dass "Linux" Windows um 10-15 Jahre hinterher hinkt. Von der Funktion her, sowie von der Sicherheit her.
Oder anders ausgedrückt: Dieses Jahr ist zufällig mal einer über eine Sicherheitslücke von "Linux" gestolpert.
Es wäre interessant zu sehen, was passiert, wenn mal endlich aktiv nach Sicherheitslücken gesucht wird.
0

#95 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Dezember 2014 - 18:53

Beitrag anzeigenZitat (IXS: 29. Dezember 2014 - 18:41)

Hat es Linux etwas gebracht... so sicherheitstechnisch ... dass die Ressourcen offen sind?

Vergleiche die Zeitdauer vom Bekanntwerden eines Exploits bis zur Schließung mal mit deinem in den blauen Himmel gelobten Security-through-Obscurity System.
Kleiner Hinweis: die jüngst öffentlich bekanntgewordenen Lücken in ActiveX wurden seit 1995 mitgeschleppt und waren auf dem Exploitmarkt seit Jahren bekannt.
Das meiste wird binnen weniger Tage gefixt, während man bei den Redmondern gern mal bis zum übernächsten Patchday warten darf.

Zitat

Es ist eher bedenklich, dass "Linux" Windows um 10-15 Jahre hinterher hinkt. Von der Funktion her, sowie von der Sicherheit her.
Schon wieder pauschale Behauptungen.

Zitat

Oder anders ausgedrückt: Dieses Jahr ist zufällig mal einer über eine Sicherheitslücke von "Linux" gestolpert.
Es wäre interessant zu sehen, was passiert, wenn mal endlich aktiv nach Sicherheitslücken gesucht wird.
Eine Lücke also... Du liest anscheinend andere Bugtracker als ich.
Es wird aktiv gesucht und gefunden. Unter anderem sind hier die FSF, Google und einige Distributoren aktiv und das nicht erst seit Heartbleed, welche wahrscheinlich die eine Lücke ist, die du mitbekommen hast.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#96 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 29. Dezember 2014 - 19:22

Beitrag anzeigenZitat (Sturmovik: 29. Dezember 2014 - 18:53)

Vergleiche die Zeitdauer vom Bekanntwerden eines Exploits bis zur Schließung mal mit deinem in den blauen Himmel gelobten Security-through-Obscurity System.
Kleiner Hinweis: die jüngst öffentlich bekanntgewordenen Lücken in ActiveX wurden seit 1995 mitgeschleppt und waren auf dem Exploitmarkt seit Jahren bekannt.
Das meiste wird binnen weniger Tage gefixt, während man bei den Redmondern gern mal bis zum übernächsten Patchday warten darf.



Wie heißt nochmal Active X unter Linux?
0

#97 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Dezember 2014 - 19:30

Spielst du auf Javascript an? Ich stimme dir zu, Javascript ist an einigen Ecken kaputt. Seit Jahren. Hat nur nix mit Linux zu tun, denn JS ist ein plattformübergreifender Standard.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
1

#98 Mitglied ist offline   bb83 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.870
  • Beigetreten: 30. August 05
  • Reputation: 24
  • Geschlecht:Männlich

geschrieben 29. Dezember 2014 - 19:37

Beitrag anzeigenZitat (DK2000: 29. Dezember 2014 - 12:29)

Kann ich mir so nicht vorstellen. DirectX ist ja keine Engine, sondern nur eine API Sammlung, um direkt mit der Hardware zu kommunizieren (daher auch der Name).

Diese sogenannten 'Multiplattform Engines' sind nur bis zu einem gewissen Grad Plattformneutral. Am Ende muss man sich immer entscheiden, welche API man verwendet, um den Inhalt auf der Zielplattform auszugeben. Und wenn das Ziel ein Windows PC sein soll, dann bleiben da im Moment nur die beiden Standardschnittstellen DirectX und OpenGL übrig und seit Neustem auch noch AMD's Mantle (Ob NVidia da im Moment auch noch eine eigene proprietäre DirectX/OpenGL Alternative hat, weiß ich im Moment nicht). Eine Schnittstelle davon sollte die 'Multiplattform Engine' für Windows PCs unterstützen, sofern man nicht etwas komplett Neues entwickeln will.


Jap bzgl. der API hast du natürlich Recht. Aber der Aufwand ein Spiel für mehrere Plattformen bereitzustellen ist nicht mehr derartig gigantisch. Und die genannten Engines helfen da schon. <orakel>Der Trend geht ja eher dahin, Spiele auf mehreren Systemen zur Verfügung zu stellen. Könnte mir vorstellen, dass DirectX da mittelfristig untergeht.</orakel>

Sturmovik sagte:

Die Diskussion ist solange sinnnlos wie du lediglich obskure Behauptungen in den Raum wirfst, ohne konkret zu werden.

Sturmovik, spare Dir die nerven. IXS wirft beim Thema Linux immer nur mit Nebelkerzen um sich, ohne jemals konkret zu werden.
Siehe wieder seine obskure NAS Thematik...
0

#99 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 29. Dezember 2014 - 19:40

Beitrag anzeigenZitat (Sturmovik: 29. Dezember 2014 - 19:30)

Spielst du auf Javascript an? Ich stimme dir zu, Javascript ist an einigen Ecken kaputt. Seit Jahren. Hat nur nix mit Linux zu tun, denn JS ist ein plattformübergreifender Standard.


Also gibt es kein Active X für Linux, klar. Aber die Fehler darunter sind geringer als die von Java.
Dann ist die Frage, wo eine Java Sicherheitslücke mehr Probleme verursachen kann: In einem System, das lediglich Root-Rechte braucht um auf alles zugreifen zu können, oder bei einem System, wo Programme sich nicht einfach Systemrechte geben können, also Admin Rechte nicht ausreichen, um Systemdateien automatisch zu ändern.
0

#100 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 29. Dezember 2014 - 19:46

Java ist nicht Javascript. Ich hatte dir bisher eigentlich unterstellt, dass du intelligent genug bist, diesen Unterschied zu begreifen.

Und warum sollte die JRE, die du anscheinend meinst, im Root-Kontext laufen?
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#101 Mitglied ist offline   bb83 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.870
  • Beigetreten: 30. August 05
  • Reputation: 24
  • Geschlecht:Männlich

geschrieben 29. Dezember 2014 - 19:50

Beitrag anzeigenZitat (IXS: 29. Dezember 2014 - 19:40)

Also gibt es kein Active X für Linux, klar. Aber die Fehler darunter sind geringer als die von Java.
Dann ist die Frage, wo eine Java Sicherheitslücke mehr Probleme verursachen kann: In einem System, das lediglich Root-Rechte braucht um auf alles zugreifen zu können, oder bei einem System, wo Programme sich nicht einfach Systemrechte geben können, also Admin Rechte nicht ausreichen, um Systemdateien automatisch zu ändern.

Linux ist kein Browser, dieser Tatsache bist du dir schon bewusst oder?Eingefügtes Bild
Bei dem Rest, was zum Henker meinst du damit?
0

#102 Mitglied ist offline   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.397
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 29. Dezember 2014 - 19:59

Beitrag anzeigenZitat (Sturmovik: 29. Dezember 2014 - 19:46)

Java ist nicht Javascript. Ich hatte dir bisher eigentlich unterstellt, dass du intelligent genug bist, diesen Unterschied zu begreifen.



Geht das schon wieder los.
Ich hatte eigentlich so viel Intelligenz erwartet, dass du der Problematik folgen kannst.

Zitat


Und warum sollte die JRE, die du anscheinend meinst, im Root-Kontext laufen?



Und warum gehst du nicht auf den relevanten Teil ein?

Einschleusen von Systemdateien über bekannte Ressourcen, verursacht durch unbedarfte Einstellung seitens des Users und fehlender Sicherheit wegen unbekannter Systemteile.
So wie Linux aufgebaut ist, kann quasi jeder Programmierer unbemerkt Lücken durch Austauschen von Systemkomponenten "basteln", die man in einem zweiten Schritt vom "User" aus, also ohne direkte Root-Rechte, ansteuern kann.

Wenn das für "euch" "Nebelkerzen sind" , tut es mir leid.

Dieser Beitrag wurde von IXS bearbeitet: 29. Dezember 2014 - 20:00

0

#103 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 29. Dezember 2014 - 20:04

Beitrag anzeigenZitat (IXS: 29. Dezember 2014 - 19:22)

Wie heißt nochmal Active X unter Linux?


Meines Wissens nach hat *nix keine vergleichbare Technik. Würde mal mutmaßen und sagen, dass für einen derartigen Schnittstellen-Standard einfach die Browservielfalt zu groß ist.

ActiveX ist ja auch nur im Zusammenhang mit den Libs des IEs benutzbar.
Apple hat wiederum etwas ähnliches was auf den Safari begrenzt ist: "Apple Script"

Der Vorteil - oder auch Nachteil - an diesen Schnittstellen ist, dass Systeminterne Informationen ausgelesen und verändert werden können (ganz grob geschrieben). Das kann positiv sein - jedoch auch bei entsprechend ungeschlossenen Lücken ein nicht zu unterschätzendes Sicherheitsrisiko.

Hätte ich geahnt, dass ich hier mit meinen Posts derartige Diskussionswellen auslöse :unsure:
0

#104 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 29. Dezember 2014 - 20:21

Klar gibt es Steuerelemente auch unter Unixoiden. Stinknormale Plugins, die dem NPAPI-Standard folgen.

Nur der Vollständigkeit halber: die sind aber natürlich auch nicht Linux- oder sonstwie betriebssystemspezifisch, sondern einfach Implementierungen des Netscape Plugin Application Programming Interface (NPAPI).

Dieser Beitrag wurde von RalphS bearbeitet: 29. Dezember 2014 - 20:23

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#105 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 29. Dezember 2014 - 20:23

Beitrag anzeigenZitat (RalphS: 29. Dezember 2014 - 20:21)

Klar gibt es Steuerelemente auch unter Unixoiden. Stinknormale Plugins, die dem NPAPI-Standard folgen.


Ah ok... da sind mir noch nie welche von untergekommen - zumindest nicht bewusst...
0

Thema verteilen:


  • 8 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0