Aber sicher kann man auch unter Linux ohne root-Rechte Blödsinn anstellen. Vor allem wegen immer vorhandener Sicherheitslücken.
Theoretisch wären sonst doch auch unter aktuelleren Windows-Versionen Viren ohne Eingriff des Nutzers unmöglich.
Aber da ja gerade der User so dämlich ist, braucht er eben doch Virenscanner. Also insofern halte ich da Unix-basierende Systeme nicht unbedingt für sicherer. Sie stehen bloß nicht so im Visier von Virenprogrammierern.
Vor allem weil zumindest Linux eher von technikaffineren Menschen genutzt werden dürfte. Das war zumindest bis vor einigen Jahren so.
Eben dank UAC usw. dürfte Windows da nicht mehr unsicherer sein und trotzdem klickt da jeder drauf ohne nachzudenken. Wie soll sich denn unter Windows automatisch ein Virus installieren?
Na Moment, Sicherheitslücken und Viren/Trojaner gehören nicht unbedingt zusammen. So etwas wie UAC-Levels einzustellen gibt es halt auf Linuxen nicht, daher heißts per se immer wenn Root-Rechte benötigt werden, Achtung. Unix-basierende Systeme sind einfach sicherer, da gibts nix zu halten, zu interpretieren oder sonstwas. Dieses strikte Root-Level ist eines. Die nächste Sache ist das Executable Bit - keine Anwendung kann auf Unix-basierenden Systemen ausgeführt werden, ohne dass das Executable Bit gesetzt ist. Und das muss - zumindest in strikt konfigurierten Systemen/Distributionen, da gibts auch Unterschiede - manuell bewusst gesetzt werden, für jede ausführbare Datei die nicht aus der Paketverwaltung kommt. Apropos Paketverwaltung, das ist der nächste "sichere Hafen" der Linuxe - man braucht eigentlich gar keine Software aus dem Internet, da fast alles in der Paketverwaltung existiert was man braucht. Und die Software dort kommt von sicheren Quellen.
Es ist nicht einfach nur ein bisschen Unterschied. Es ist ein großer Unterschied, der sich aus vielen kleinen Details bildet. Das kann man entweder objektiv akzeptieren, oder sein Leben lang aus einer Windows-Perspektive anweinen. Dieses Argument, Linuxe würden nicht so sehr angreifbar sein weil einfach kaum jemand sie nutzt, ist so falsch wie es nur sein kann. Es ist einfach ein prinzipieller Unterschied dieser Systeme und keine Massenfrage. Sicher würde mehr Schadsoftware für Linux und Co. existieren, wenn der Großteil Diese Systeme nutzen würde, das ist doch ganz klar. Doch die Auswirkungen wären weitaus geringer! Darauf kommts an!
Zum Schluss noch zu den Windows NG-Versionen (NG = Next Generation, d. h. ab Windows NT 6.0-Kernel aka Vista/Server 2008): diese Systeme sind tatsächlich weitaus sicherer, stabiler und vom Kern her besser wie die Legacy Windows-Versionen. Und das rührt schlichtweg daher, dass sie in Richtung POSIX-Konformität getrimmt werden - salopp gesagt nähern sie sich den Unix-basierten Systemen an.
Das sieht man in ganz klaren 1:1-Parallelen wie UAC, das - zwar MS-typisch etwas fuzzelig umgesetzt - aber im Kern doch dem Root-Level der Linuxe entspricht, oder aber z. b. der Trennung zw. GUI und Kern-Betriebssystem, wie z. b. am Window Manager zu sehen ist (Prozess dwm.exe oder so ähnlich, glaube ich).
Es hilft nix da weiter drüber zu diskutieren, denn faktische Unterschiede sind nicht diskutierbar - ich hoffe nur, ich konnte deutlich machen, dass ich nicht einfach nur aus Fangefasel hier rumschreibe dass Linux und Mac ja so superduperviel besser sind.... sondern dass es da echte Vorteile gibt. Natürlich gibt es auch Nachteile, die gibt es ja immer, aber um die ging es gerade ja nicht.
---------- Post added at 22:23 ---------- Previous post was at 22:22 ----------
Schon mal was von rootkits gehört?
Einfach nachdem man dein Benutzerkonto kompromittiert einen bash alias für sudo anlegen, sodass dein Passwort geloggt wird und BAMM hat man Rootrechte. Es gibt natürlich noch tausende weitere Möglichkeiten. Der Fantasie sind keine Grenzen gesetzt.
Ja genau.
So, und wie kommt das Rootkit aufs System? Hm? Mit Root-Rechten natürlich!
