Windows vs. MacOS X vs. Linux-Distributionen

[cerpin]

Microsoft hat Gründe, die wollen sicher nicht absichtlich "schlecht" sein. Ich rede noch immer von halbwegs fähigen Home-Usern und nicht von Firmen. Ein Home-User bekommt wenn dann einen Virus/Trojaner etc. weil er ihn ausführt. Verstehe ich dich gerade richtig: Du denkt ein Linux, OSX whatever mit permanenten Adminrechten ist sicher? Welches ernstzunehmende Linux hat per default bitte Adminrechte?

so ziemlich alle Linuxdistributionen (ausser einpaar dummen Ausnahmen ich glaub Linspire) legen einen Admin sowie einen Benutzer bei der Installation an bzw. lösen das Problem mit sudo (Ubuntu z.B.). Deshalb läuft auch die Software mit Benutzerrechten. Ich hatte selbst die Erfahrung und einige Bekannte von mir das diverse Software nicht mit Benutzerrechten gestartet werden konnte bzw. auch mti einem Rechtsklick -> Ausführen als ... (äquivalent zu sudo bzw. gksudo in Linux). Jemand der Windows (kann da bis Windows XP sprechen, Vista wollte ich mir nun wirklich nicht antun) mit Benutzerrechten arbeiten möchte trifft des öfteren auf Hindernisse.

Klar ist man beim ausführen einer Trojanerdatei mit Rootrechten in Linux ebenso ausgeliefert wie bei Windows, aber Linux bzw. UNIX basierende Systeme sind so designt das dies jemand tut der Ahnung hat was er tut (der Admin mit seinem Root account) oder bei einem Desktoprechner durch explizite Eingabe des Passworts und dadurch bewusstseins das man mit einem Einzeiler

rm -rf /

schonmal das komplette System schrotten kann.

edit: nur so nebenbei: habe meinen Bashprompt so konfiguriert das sobald ich mich als root anmelde der Prompt einen roten Hintergrund und weissem Text hat, damit ich ja nicht vergesse als was ich angemeldet bin und welche Macht ich hab

 

[/ajk]

Hmm wenn ich einen Mehrfachquote zitiere wird das ziemlich umständlich hier.. Hrmpf..

Ich hab das so verstanden, dass du den IE und Office (2 Bereiche wo Microsoft gerade Land verliert) als Beweis hernimmst, dass die gute Sachen entwickeln können wenn sie dazu gezwungen werden. Wenn du das nicht so gemeint hast umso besser.

Wieso umso besser? Office wird mit der neuen Oberfläche ausgeliefert, die einige neuen Ideen mitbringt. Sie sind schon fähig etwas zu generieren. Grundsätzlich finde ich die Idee gut.

Wenn man ein cleanes System hat ist an einer Firewall gar nichts unsicher. Es gibt für die XP-Firewall nach wie vor keinen ernstzunehmenden Exploit o.Ä. Das was sie machen soll, tut sie; nämlich eingehende Pakete die nicht initiiert wurden abzulehnen. Dadurch kann man Würmer, DoS-Angriffe und Exploits die per "anruf" aktiviert werden zuverlässig verhindern. Niemand behauptet, dass eine Firewall vor Viren schützt. Was erstmal auf dem Rechner ist und gestartet wurde knipst die Firewall einfach aus. Wer erwartet dass die Firewall allumfassend schützt irrt eben.

Das ist mehr oder weniger ein Paketfilter. Nützt nichts wenn die Informationen über normale Ports laufen welche die Firewall durchlassen. Was ich meine ist, daß eine Firewall nicht per _software_ auf dem System drauf sein soll, welche sie beschützt. Das muß einfach getrennt sein.

Weiter schützt die Windows Firewall nicht vor ausgehenden Daten, das merkt man unter anderem daran das ich per Deskshare schon auf den Bildschirm meiner Kunden bin und DANN die Windows Firewall fragt ob die Datei geblockt werden soll.. -_-

---
Ach ja: http://www.winfuture.de/index.php?p...8&news_id=17316&a_id=2&go.x=37&go.y=8&go=vote

"Im Internet kursieren zwei neue Varianten des bekannten Bagle-Wurms. W32/Bagle-AU und W32/Bagle- AV sind in der Lage, die mit dem Service Pack 2 für Windows XP standardmäßig aktivierte Windows Firewall außer Gefecht zu setzen."
---

Ein Router mit Hardware-Firewall macht auch nicht mehr. Die Hardware-Firewall macht zuverlässig das was sie soll, abr wenn der Client Mist baut haut dir eine HW-Firewall auch nichts mehr raus. Es reicht schon einen USB-Stick anzustecken; der USB-Stack von Windows sorgt dafür, dass du den Virus auch garantiert bekommst. ;-)

Und das sagt uns über Windows genau was?

Microsoft hat Gründe, die wollen sicher nicht absichtlich "schlecht" sein. Ich rede noch immer von halbwegs fähigen Home-Usern und nicht von Firmen. Ein Home-User bekommt wenn dann einen Virus/Trojaner etc. weil er ihn ausführt. Verstehe ich dich gerade richtig: Du denkt ein Linux, OSX whatever mit permanenten Adminrechten ist sicher? Welches ernstzunehmende Linux hat per default bitte Adminrechte?

Sie sind unfähig. Das ist der Grund. Du scheinst mich gerne zu mißhören und dann empört darüber zu sein das ich dies so meine. In übrigen läuft mein Mac OS X mit einem Account inclusive Adminrechte. "User darf den Computer verwalten". Immer.

Ich frage mich gerade wie die ganzen Firmen mit Windows das aushalten. Fakt ist, dass ein Hacker wenn er eine Firewall sieht nur über offene Ports reinkommt und wenn die Anwendung dahinter mit Adminrechten läuft würde ich das nicht gerade als sicher bezeichnen.

Die Computerkriminalität ist noch nicht so krass aktiv wie sie in einigen Jahren sein wird. Heutzutage sind viele Systeme nur schlecht geschützt. Allein die WLANs die einfach offen und unverschlüsselt herumfunken. Ich denke Hacker und Cracker haben ihre Werkzeuge, sie finden heraus welches System am Port hängt und agieren dementsprechend, zum Beispiel über einen Bug der seit 10 Jahren nicht geschlossen ist oder so ähnlich.

Mit anderen Worten: Du weißt überhaupt nichts über die Power Shell, aber weil sie von Ms ist muss sie prinzipiell ja mal schlecht sein. Ich hab nach Gründen gefragt nicht nach Vermutungen.

Einiges habe ich hier doch schon mal gepostet.
Kein gscheides Tabvervollständigen, Slash wird nicht angehängt, Probleme mit SSH. Das Betriebsystem ist nicht angepasst bzw. die Shell ist ein Aufsatz/Zusatz. (Was geschieht mit Programmen die ihre Informationen nur im Fenster rauslassen? Wenn die Systeme ihre Logfiles sonstwo abladen und es keinen Standard dafür gibt?), das System ist nicht auf allen Versionen von Vista installiert (soweit ich das kapiert habe), ich will das 'tail -f' funktionert, ich die Ausgabe greppen kann und durch ne pipe jage die die Informationen in einer Textdatei speichert. Und zwar standarmässig dabei, ohne ewiges Daten nachsuchen und "Powertools for Powershell" (achtung ein Witz) nachladen. Man benötigt .NET um das System vollständig zu nutzen, das ist etwas viel für eine "Shell" vor allem wenn man kleine Rettungsdisks verwendet die dann noch Gigabytes von .NET Daten braucht. Und.. naja man braucht ne GUI für die PowerShell..*seuftz* Damit man sie im Fenster laden kann. -_- Beim "Longhorn Server" soll das ja gelöst sein.

Man muss einiges erst anpassen damit es gut läuft, das ewige Problem bei Windows. Einfach schade. Dabei gibt es seit 20 Jahren schon gut laufende System die man doch wenigstens gut kopieren könnte?? Microsoft muß das Generalstabsmässig machen, und keine halben Sachen. Leider ist MS bekannt dafür nur halbe Sachen zu machen. DAS ist ja der Grund für das Misstrauen meinerseits. (ausserdem hieß es die letzten 15 Jahre das GUI die Zukunft ist, und Shell Schrott. Jetzt anscheinend doch nicht.. )

Die Powershell ist ein gewaltiger Fortschritt im Vergleich zur cmd.exe, aber noch nicht ganz durch. Und wie gesagt: Sie werden das schon hinbekommen! Und ICH FINDE ES GUT DAS ES SIE GIBT. Ich hoffe das hilft dabei Dir zu übermitteln was ich davon halt. Intepretierst gerne falsch was ich sage.

Hat nichts mit der Shell zu tun. Das ist wie wenn du einen Truck auf 15" Felgen stellst und dich dann beschwerst dass er nicht richtig fährt.

Nochmal: Was nützt mir eine Shell die dafür gedacht ist, das System per Shell zu verwalten, wenn man das System nicht vollständig per Shell verwalten kann? Genau, es ist nutzlos dafür. Wenn ich eine Scripting Sprache für Windows will, hol ich mir eine Scripting Sprache.

In übrigen bin ich NICHT der Meinung das ich mit allem Recht habe, wenn Du besser bescheid weißt als ich, gut. Ich lerne gerne weiter. Und ich bin gespannt auf den Nachfolger von Vista.

Gruß

/ajk

 

[Cortana]

Ja was willst du Cortana? Du bist wie Finley, ihr kommt hier reingeschneit, besitzt nichtmal das kleinste Basiswissen, meint einfach "Windows ist am bessten, weil...es ist so!", du gibst Argumente à la "Ich brauch kein Antivirus Program, weil ich merk eh nix davon", und Netzwerkfähigkeiten sind eh Bullshit... also tut mir leid, aber so zu diskutieren ist mir zu dumm! Ihr führt euch auf wie Kartoffeln. Hauptsache nicht auf Argumente von Personen eingehen, die einfach mehr Ahnung von der Materie haben als ihr zwei.

Was für bersondere Netzwerkfähigkeiten braucht den die Mehrheit der Menschen??

Reicht es nicht, wenn man ein Netzwerkkabel reinsteckt und sofort ins Internet kann, da alles automatisch konfiguriert wird (Windows). He?

Auf der einen Seite hast du Recht...ich kenne Linux nicht so gut, aber Windows schon...bin damit geboren worden.

 

[/ajk]

Ich erwarte daß das System nicht erst mit Firewall, AntiVirus, Ad-Aware, Patches und sonstiges Zeug gesichert werden muß, sondern vom Haus aus richtig funzt.

/ajk

 

[Jindujun]

Ich erwarte daß das System nicht erst mit Firewall, AntiVirus, Ad-Aware, Patches und sonstiges Zeug gesichert werden muß, sondern vom Haus aus richtig funzt.

/ajk

kann ich nur nochmal untersteichen!
das ging mir bei Windows auch immer aufn Keks, dass ich für Viren,Spyware und Firewall nen eigenes Programm brauchte(ok es gibt auch solche Security Center, aber ich kenn keine Freeware)

 

[dedacc]

kann ich nur nochmal untersteichen!
das ging mir bei Windows auch immer aufn Keks, dass ich für Viren,Spyware und Firewall nen eigenes Programm brauchte(ok es gibt auch solche Security Center, aber ich kenn keine Freeware)

Das Installieren von Virenscanner & Co. hat mich weniger genervt, nur wenn so ein Teil loslegt, ist gleich die Performance im Eimer.:sad:

 

[jack_the_rat]

Was für bersondere Netzwerkfähigkeiten braucht den die Mehrheit der Menschen??

Reicht es nicht, wenn man ein Netzwerkkabel reinsteckt und sofort ins Internet kann, da alles automatisch konfiguriert wird (Windows). He?

Auf der einen Seite hast du Recht...ich kenne Linux nicht so gut, aber Windows schon...bin damit geboren worden.

was die mehrheit braucht? Wenn du damit schon anfängst: die mehrheit braucht n vernünftiges GUI, da hörts bei windows schon auf.

 

[Evili]

Also, die GUI von Windows Vista geht bei mir mal garnicht. Für mich ist sie viel zu überladen und zu unübersichtlich.

 

[enyJ-deaktiviert]

http://youtube.com/watch?v=xC5uEe5OzNQ

Wie überfüllt Vista ist...

 

[Evili]

Ich finde vorallem dass das Aero die GUI so schlimm unübersichtlich macht. Die Gadgets verschlimmern das nur noch.

 

[timi]

Ich finde vorallem dass das Aero die GUI so schlimm unübersichtlich macht. Die Gadgets verschlimmern das nur noch.

Gadgets finde ich in Vista sowieso eine kleine Krankheit.

Die Sidebar war nach 10 Minuten sofort deaktiviert... es schluckt einfach im Vergleich zu zum Dashboard viel zu viel Performance und ist nicht mal annähernd so praktisch. Entweder die Leiste bleibt immer auf dem Desktop vergraben und man muss erst mal alles minimieren oder aber sie hängt permanent über irgendeinem wichtigen Fenster drüber. Die Auswahl an Gadgets ist auch noch recht mager, die meisten sind einfach Spielereien, Countdowns, Newsfeeds oder potthässlich.
Einfach nicht stimmig das Konzept. Aber ich denke, beim nächsten Windows wird Microsoft bestimmt so innovativ sein die Gadgets beim Klick auf eine Taste (F12 vielleicht?) auf einer getrennten Oberfläche anzuzeigen. Ist ja noch kein anderer auf die Idee gekommen.

 

[amilo64]

Aber ich denke, beim nächsten Windows wird Microsoft bestimmt so innovativ sein die Gadgets beim Klick auf eine Taste (F12 vielleicht?) auf einer getrennten Oberfläche anzuzeigen. Ist ja noch kein anderer auf die Idee gekommen.

windowstaste + leertaste?
da werden alle gadgets + sidebar sofort angezeigt..(falls es das is, was du meisnt?!)

 

[jack_the_rat]

windowstaste + leertaste?
da werden alle gadgets + sidebar sofort angezeigt..(falls es das is, was du meisnt?!)

UNMÖGLICH! Wie wird denn sonst die Suche aktiviert? :totlach:

 

[Knacht]

http://youtube.com/watch?v=xC5uEe5OzNQ

Wie überfüllt Vista ist...

Weiss einer wie das Lied in dem Video heisst?

 

[Evili]

Und eben, das meine ich mit der überladenen GUI.

Einfach überladen und kopfweherzeugend im Gegensatz zu Mac OS X:

Spoiler

 

[jack_the_rat]

Das Joy of Tech ding hängt bei uns inner agentur an der pinwand


hat hier nihc mal wer n bild geposted was schön die unklare linie in vista gezeigt hat? von wegen einmal sind pfeile so, mal so, mal da mal nicht ...

 

[wupperbayer]

Naja, Evili, mir ist OS X manchmal zu „übersichtlich“. Auf kleinen Bildschirmen und bei geringen Auflösungen mag nur eine Menüleiste am oberen Bildschirmrand ja sinnvoll sein, aber bei nem 40"-Monster-Bildschirm würde mich das glaube ich sehr nerven, dass ich immer nur eine Menüleiste zur Verfügung habe...

Und was hat Apple eigentlich dagegen, dass ich Fenster am gesamten Rand in der Größe verändern kann, und nicht nur rechts unten, was mMn total bekloppt ist?

Auch bei OS X ist nicht alles Gold, was schicke Effekte bietet

Das beste, was mir bei einem Bekannten mit nem Mac aber passiert ist, war, dass ich mir ein Programm aus dem Dock auf den Desktop legen wollte... also, was mache ich? Ziehe das Ding vom Dock auf den Desktop... puff, weg ist das Ding und wart nie mehr gesehen.

 

[Jindujun]

Naja, Evili, mir ist OS X manchmal zu „übersichtlich“. Auf kleinen Bildschirmen und bei geringen Auflösungen mag nur eine Menüleiste am oberen Bildschirmrand ja sinnvoll sein, aber bei nem 40"-Monster-Bildschirm würde mich das glaube ich sehr nerven, dass ich immer nur eine Menüleiste zur Verfügung habe...

Und was hat Apple eigentlich dagegen, dass ich Fenster am gesamten Rand in der Größe verändern kann, und nicht nur rechts unten, was mMn total bekloppt ist?

Auch bei OS X ist nicht alles Gold, was schicke Effekte bietet

Das beste, was mir bei einem Bekannten mit nem Mac aber passiert ist, war, dass ich mir ein Programm aus dem Dock auf den Desktop legen wollte... also, was mache ich? Ziehe das Ding vom Dock auf den Desktop... puff, weg ist das Ding und wart nie mehr gesehen. :lol:

naja wenn man weiß wie es funktioniert dann hat man auch keine probleme

 

[wupperbayer]

naja wenn man weiß wie es funktioniert dann hat man auch keine probleme

Sicher, aber in Windows bin ich daran gewöhnt, dass drag-n-drop auf den Desktop ne Verknüpfung erzeugt oder die Datei dahin legt. Ich dachte, das ginge mit dem Dock genau so.

(Und ja, ich weiß, dass es bei OS X keine Verknüpfungen gibt, nur was besseres als Verknüpfungen )

 

[Coda]

Das ist mehr oder weniger ein Paketfilter. Nützt nichts wenn die Informationen über normale Ports laufen welche die Firewall durchlassen. Was ich meine ist, daß eine Firewall nicht per _software_ auf dem System drauf sein soll, welche sie beschützt. Das muß einfach getrennt sein.

Gut dann erklär mir bitte warum eine Hardware-Firewall mehr bringt. In Anbetracht, dass sich der Client etwas eingefangen hat. Und auch warum sie besser von außen schützen sollte.

Hat sich der Client erstmal Schadsoftware eingefangen (das was einer Software-Firewall schaden könnte) kann man den Datenverkehr problemlos über freie Ports in der Hardware-firewall tunneln und was machst du dann mit deiner Hardware-Firewall? Jeglichen Paketfilter der eben nur auf Paketebene filtert kannst du dann in die Tonne klopfen.

Weiter schützt die Windows Firewall nicht vor ausgehenden Daten, das merkt man unter anderem daran das ich per Deskshare schon auf den Bildschirm meiner Kunden bin und DANN die Windows Firewall fragt ob die Datei geblockt werden soll.. -_-

Davor schützt auch keine Hardware-Firewall und ich hab auch nicht gesagt, dass die Windows-Firewall vor outgoing Traffic schützt. Das tut sie erst ab Vista und auch da nur bedingt.

Ach ja: http://www.winfuture.de/index.php?page=wfv4%2Fnews%2Fnews-showspec.php&umfrage=1&v_id=28&news_id=17316&a_id=2&go.x=37&go.y=8&go=vote

"Im Internet kursieren zwei neue Varianten des bekannten Bagle-Wurms. W32/Bagle-AU und W32/Bagle- AV sind in der Lage, die mit dem Service Pack 2 für Windows XP standardmäßig aktivierte Windows Firewall außer Gefecht zu setzen."

Soll ich jetzt lachen? Ich meinte selbstverständlich eine Methode wie ein Wurm oder Hacker etc. von außen die Firewall deaktivieren kann. Das kann dieser Wurm nicht. Es gibt keine Möglichkeit die Software-Firewall von XP zu deaktivieren und nein auch keine bösen 1337 hax0rs schaffen das. Wenn dann muss man die Anwendung hinter einem Port angreifen oder man vertraut auf die Dummheit eines Users. Prinzipiel geht da gar nichts; wenn alle Ports zu sind hast du keine Chance.

Es gab sogar einen ungepatchten Exploit der die Firewall einfach ausknippst (auch von außen), aber die Bedrohung die davon ausgeht geht nahezu 0 und daher wird sie Ms auch nicht patchen.

Sie sind unfähig. Das ist der Grund. Du scheinst mich gerne zu mißhören und dann empört darüber zu sein das ich dies so meine. In übrigen läuft mein Mac OS X mit einem Account inclusive Adminrechte. "User darf den Computer verwalten". Immer.

Das kann man aber absolut icht vergleichen. Was sollte dir denn auch groß passieren, wennn es keine ernstzunehmende Bedrohung gibt? Einem Hacker wäre es ein Kinderspiel deinen Mac zu hacken, das ist dir hoffentlich bewusst und gegenüber einem absolut sicher konfiguriertem Vista zieht dein Mac den kürzeren.

Die Computerkriminalität ist noch nicht so krass aktiv wie sie in einigen Jahren sein wird. Heutzutage sind viele Systeme nur schlecht geschützt. Allein die WLANs die einfach offen und unverschlüsselt herumfunken. Ich denke Hacker und Cracker haben ihre Werkzeuge, sie finden heraus welches System am Port hängt und agieren dementsprechend, zum Beispiel über einen Bug der seit 10 Jahren nicht geschlossen ist oder so ähnlich.

Die Leute die ihr System nicht richtig schützen bezahlen das in der Regel auch irgendwann. Ich glaube die RSA Konferenz hat das dieses Jahr deutlich ausgedrückt. Wenn die Unternehmen nicht zusammen an einem Strang ziehen in den nächsten paar Jahren kommt es zu einem Supergau. Es liegt nicht daran, dass es keine Technologie gibt, sondern daran, dass die Unternehmen nicht investieren.

Einiges habe ich hier doch schon mal gepostet.
Kein gscheides Tabvervollständigen, Slash wird nicht angehängt, Probleme mit SSH. Das Betriebsystem ist nicht angepasst bzw. die Shell ist ein Aufsatz/Zusatz. (Was geschieht mit Programmen die ihre Informationen nur im Fenster rauslassen? Wenn die Systeme ihre Logfiles sonstwo abladen und es keinen Standard dafür gibt?), das System ist nicht auf allen Versionen von Vista installiert (soweit ich das kapiert habe), ich will das 'tail -f' funktionert, ich die Ausgabe greppen kann und durch ne pipe jage die die Informationen in einer Textdatei speichert. Und zwar standarmässig dabei, ohne ewiges Daten nachsuchen und "Powertools for Powershell" (achtung ein Witz) nachladen. Man benötigt .NET um das System vollständig zu nutzen, das ist etwas viel für eine "Shell" vor allem wenn man kleine Rettungsdisks verwendet die dann noch Gigabytes von .NET Daten braucht. Und.. naja man braucht ne GUI für die PowerShell..*seuftz* Damit man sie im Fenster laden kann. -_- Beim "Longhorn Server" soll das ja gelöst sein.

Warum nicht gleich so? Aber liege ich mit der Vermutung richtig, dass du noch nie mit der PS gearbeitet hast? Sonst wäre dir nicht entgangen, dass es eine Tabverfollständigung für Verzeichnisse, Dateinamen, Parameter, CmdLets, Eigenschaften etc. sehr wohl gibt. Wieso funktioniert das bei dir nicht? Die Sache mit dem "Aufsatz" hab ich ja schon gesagt, das ist ein konzeptionelles Problem das ich mal außen vor lassen möchte. Sämtliche Informationen die eine Funktion Cmdlet ausgiebt kannst du selbstverständlich auch in eine Textdatei ausgeben, warum sollte das nicht gehen? Das Pipes-Prinzip findet sich auch in der Ps wieder. .NET ist auf sämtlichen Vista und Longhorn Versionen, wo ist das Problem? Die Sache mit dem Slash stimmt aber.

Was ich an der PS absolut bescheuert finde ist, dass alle Befehle endlos lang sind. Statt cls (clear) braucht es ein clear-host um den Fensterinhalt zu löschen. Es gibt zwar sowohl clear als auch cls als alias aber ich schätze das wird nicht auf alle Befehle zutreffen.

Die Powershell ist ein gewaltiger Fortschritt im Vergleich zur cmd.exe, aber noch nicht ganz durch. Und wie gesagt: Sie werden das schon hinbekommen! Und ICH FINDE ES GUT DAS ES SIE GIBT. Ich hoffe das hilft dabei Dir zu übermitteln was ich davon halt. Intepretierst gerne falsch was ich sage.

Ich verstehe dich nicht falsch, ich habe gefrag was so schlimm an der PowerShell sein soll. Du komst mir dann bloß mit Microsoft macht nie was richtig (und das über einen ganzen Absatz) und daraus interpretiere ich, dass du die neue Shell einfach nicht leiden kannst aber warum weiß ich dann noch immer nicht. Und dann sagst du mir ich verstehe dich falsch. Sorry, ich hab leider noch keine Glaskugel um daraus zu lesen was dich stört. Das du es gut findest, dass Microsoft daran arbeitet und, dass es jetzt eine kilometerweit bessere Shell als cmd.exe gibt ist ja auch sehr verwunderlich.