ComputerPartner - Studie von Linux-Fan: Windows ist sicherer

#1

Zitat

21.02.2005
Studie von Linux-Fan: Windows ist sicherer

Zwei Forscher, einer davon ein eingefleischter Linux-Fan, haben auf der Sicherheitskonferenz "RSA Conference" eine Studie vorgelegt, die erneut Zündstoff in die Diskussion bringt, welche Plattform denn nun sicherer ist: Windows oder Linux.

Auf der RSA Conference in San Francisco wurde eine Vorschau der Studie laut einem Bericht der Zeitung "The Seattle Times" auf dem Event "Security Showdown: Windows vs. Linux" gezeigt. Die vollständige Studie soll innerhalb der nächsten 30 Tage veröffentlicht werden.

Wie unsere Schwesterpublikation PC-Welt berichtet, legten die beiden Sicherheitsspezialisten Richard Ford und Herbert Thompson die Studie vor. Ford ist eingefleischter Linux-Fan, hat einen eigenen Linux-Server im Keller und arbeitet als "Computer Science"-Professor am Florida Institute of Technology. Herbert Thompson ist dagegen Anhänger von Windows und bei einem Unternehmen als Direktor für Sicherheitsforschung beschäftigt, das Technologien und Sicherheitsdienste anbietet.

Seit Jahren schon führen die Linux- und Windows-Anhänger eine emotional geführte Diskussion darüber, welches System nun sicherer ist. Weil das ganze schon religiöse Züge annimmt, wollten die beiden Forscher dem Thema auf den Grund gehen. "Es gibt viele Spekulationen im Web, in den Newsgroups und von diversen Sprechern hier auf der RSA. Wir brauchen reale, solide Fakten", sagte Thompson. Und diese wollte er zusammen mit Ford liefern.

Sie verglichen dazu Windows Server 2003 und Red Hat Enterprise Server 3. Auf den entsprechenden Systemen ließen sie Datenbanken, Scripting-Engines und Web-Server (von Microsoft beziehungsweise Apache) laufen. Beim Thema Sicherheit berücksichtigten sie die Zahl der gemeldeten Sicherheitslücken und deren Schweregrad. Außerdem wurde mitgerechnet, wie viele Patches jeweils erschienen und wie viele Tage die Maschinen durch eine Sicherheitslücke gefährdet waren, bevor der dazu passende Patch erschien.

In ihrer Studie kamen sie dann zu einem Ergebnis, dass selbst den Linux-Fan Richard Ford überraschte. Das Windows-System war im Schnitt 30 Tage lang schutzlos einer Sicherheitslücke ausgeliefert. Das Linux-System brachte es dagegen auf insgesamt 71 Tage.

Auf der RSA Conference wurde das Ergebnis der Studie heftig diskutiert. Unter anderem wurde kritisiert, dass die beiden Forscher die Systeme nur in einer Basis-Konfiguration installiert hätten, die in der Praxis nicht üblich sei. Hier sei klar, dass Windows dann besser abschneide weil es mit mehr Features käme.

Die Forscher wiederum konterten damit, dass sie davon ausgegangen seien, was die System-Administratoren im Durchschnitt täten, wenn sie ein neues System aufsetzen. Es sei nicht ihr Ziel gewesen, einen "Zauberer" zu imitieren, der der ein Linux-System aufsetzt und dann auch noch alle Extraschritte tätigt, um das Linux-System sicherer zu machen. (cm)

http://www.computerpartner.de/index.cfm?pageid=9&artid=173010&type=detail


Stehe dem ganzen auch etwas skeptisch gegenüber, da sie die Server nur unter minimal Konfiguration getestet haben und nicht so, wie sie im produktiven Umfeld eingesetzt werden.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#2 ** Wie lächerlich, wer hat gesagt das man Windows und Linux mit einander vergleichen könnte?

A) Linux ist ein kernel
B) Linux ist open-source

Warum haben die nicht windows vs. SCO UNIX oder Irix oder was weiß ich gemacht?
Soviel zum Thema "eingefleischter Linux fan"
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Solche Vergleiche sind doch albern. Da wird ein Windows y mit einem Kernel x der Distribution foo in der Ausführung bar verglichen. Dazu kommen dann noch die Datenbanken, Webserver, Scripting-Engines und tausend andere Sachen. Ändert man irgendwas davon kann was komplett anderes bei rauskommen. Das ist der berühmte Apfel und Birnen-Vergleich.

Es ist einfach nicht direkt vergleichbar und deswegen wird die Diskussion auch emotional geführt. Wer klug ist kennt die Stärken und Schwächen mehr als eines Betriebssystems und nutzt nicht "das Beste", sondern das Beste für eine bestimmte Aufgabe.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4 asdrubel und co

wer hat denn gesagt das man es kann??

es wird doch immer wieder versucht wenn das thema sicherheit als thema kommt solche vergleiche zu ziehen!!!

wie wäre es wenn man es einfach nur als info wertet und nicht als ein vergleich???? denn jedem sollte klar sein wenn man spätestens den kernel um schreibt das da was völlig anderes raus kommt!!!!!!!!!!

grüßt

#5 Erstmal bitte Satzzeichen reduzieren, das ist hier völlig unnötig.

Dann
"Security Showdown: Windows vs. Linux"
Würde man nicht auf einen generellen Vergleich heraus wollen, sollte der Titel eher heißen
"Windows Server 2003 vs. Red Hat Enterprise Server 3"

Das wäre natürlich nicht so reißerisch und würde wohl weniger Aufmerksamkeit auf sich ziehen. Und genau das ist denk ich der Knackpunkt daran. Man hat das Gefühl es wurde mehr darauf geachtet eine (inszenierte) Sensation zu verkünden als die Studie als das auszugeben was sie ist, eine Studie mit klar definierten Umgebungen ohne Verallgemeinerungsmöglichkeit.

Wer wirklich mal sehen will, wie ein ausführlicher Vergleich von zwei Betriebssystemen aussieht kann sich ja mal folgende Seite ansehen:
http://www.xvsxp.com/

Das ist natürlich immer noch subjektiv (steht auch mehrmals dabei) obwohl es unzählige Seiten sind.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 hi

bei einem vergleich sollte man ein blick darauf werfen was brauch ich und welches kann es am besten.
da wären wir bei uns in der firma ohne MS ziemlich aufgeschmissen.
nach der abwägung von können und welche möglichkeiten ich habe mit system x oder y. nicht ohne grund haben sich die UNIX basierende systeme eher als server o.ä. durchgesetzt und als ein einfaches user system wie es z.b. windows ist.
aber wie gesagt jedes system ist nur so sicher wie der nutzer der da vorsitzt

#7

Zitat

da wären wir bei uns in der firma ohne MS ziemlich aufgeschmissen

Zumindest arbeitsmäßig , könnte man alles machen.
Ob das Personal mehr kann als nur wild auf die Tasten herumzuschlagen ist eine andere Frage.
Es dürfte kein Zufall sein daß das indische Militär ausschließlich auf Linux umgestiegen ist.

Zitat

nicht ohne grund haben sich die UNIX basierende systeme eher als server o.ä. durchgesetzt und als ein einfaches user system wie es z.b. windows ist.

UNIX basierende Systeme haben nicht die Benutzerfreundlichkeit von Windows.
Ausschlaggebend aber finde ich die aggresive Vermarktungspolitik eines profitorientierten Konzerns mit entsprechende finanzielle Mitteln.

Security Report: Windows vs Linux

Gruß
Ajax

#8 wir möchten nun nicht eine firma mit militär vergleichen,oder?
ich denke das eine vom staat finzanzierte geschichte nicht vergleichbar ist mit einem "normalen" wirtschaftsunternehmen. ich glaube das gesamte unternehmen auf linux o.ä. umzustellen, allein der gedanke, möchte ich meinem chef nicht gerade versuchen klar zu machen, denn da würde einige finanzielle gründe gegensprechen, klingt vielleicht paradox ist aber so.
denn von win zu win ist es einfacher als von win zu linux. obwohl es langfristig evtl. günstiger wäre, allerdings mal ganz davon abgesehen wären manche abteilungen von windows abhängig.

profitorientierter konzern? welche firma ist nicht an profit interessiert?
das ist irrelevant denke ich mal.

ich kann nur sagen das ich froh bin das die servergeschichten alle unter UNIX-basierende systeme laufen, obwohl es auch gewisse nachteile hat, ein heterogenes netzwerk.allerdings ist der große vorteil das sehr gute tools kostenlos zu bekommen sind und somit nicht unbedingt immer beim chef antanzen muß und mir überzeugende argumente einfallen lassen muß *fg.
nun mal spaß beiseite, unter UNIX ist es einfach besser und effektiver ein sicheres netzwerk auf zu bauen, im vergleich zu windows-server und auch bei weitem kosten günstiger.

gruß
denkversuch