Im Dezember 2011 schrieb ich bereits über das gefährliche Selbstverständnis von Linuxnutzern, die aus mir bis heute unklaren Gründen der Meinung sind, der eigenen Blödheit (“oh, ein Link, gleich mal draufklicken”) begegne man nicht etwa, indem man Grundwissen über Sicherheitskonzepte lernt, sondern, indem man einfach das Betriebssystem wechselt. Linux passt schon auf, dass ich keinen Unsinn mache.
Tja.
Am Montag veröffentlichte SPIEGEL-ONLINE-Autor Frank Patalong das Ergebnis seines Selbsttests nach einem Jahr Ubuntu. Man muss nicht allzu viel über Betriebssysteme wissen, um darüber informiert zu sein, dass die Firma Canonical, die hinter Ubuntu steht, ihr Bestmögliches tut, um die Ähnlichkeiten zu anderen linuxbasierten Systemen möglichst gering zu halten. “Ubuntu = Linux” ist also keine allzu gute Gleichung, auf der man einen solchen Artikel aufbauen sollte.
Und der Artikel ist entsprechend grauenvoll geworden.
Schon der Einleitungssatz lässt den Fachmann schief grinsen: Von “Nie wieder Viren” ist dort die Rede. Interessant in diesem Zusammenhang ist vielleicht dieser heise-security-Artikel von 2012, der über einen Trojanerbaukasten berichtet, der auch Linux abdecken können soll, und auch The Register warnte 2012 vor Linux-Rootkits. Wer trotz Kenntnisnahme hiervon weiterhin die Lüge verbreitet, Linux sei virenfrei und sicher, der ist ein gefährlicher Mensch, der im Zweifelsfall mittels seiner bewussten Lügen großen Schaden anrichten kann. Ich empfehle solche Menschen zu meiden.
Noch mal für Doofe (zum Beispiel Frank Patalong) zum Mitschreiben: Kein Betriebssystem ist sicher. Haben wir’s? Gut.
Weiter im Text. Warum überhaupt Linux? Nun:
Als Anfang Januar 2012 ein Trojaner meinen eigentlich gut geschützten Windows-Rechner in Sekunden unbrauchbar machte, stand ich mit dem Rücken zur Wand (…). Mein Umstieg auf Linux war also mehr als nur die Konsequenz des Virenfrusts — er war eine Notmaßnahme.
Habt ihr aufgepasst, liebe Leser? Erkennt ihr die Pointe? Gut. Weiter:
Wenn Linux läuft, dann gut. Die meisten Nutzer, die vor allem schreiben, das Internet nutzen, ein wenig Fotobearbeitung treiben und Medieninhalte abspielen, bleiben bei Linux, wenn sie sich einmal darauf eingelassen haben (…).
Das ist bei Windows, PC-BSD, Mac OS X und, meinetwegen, eComStation jetzt auch nicht unbedingt anders, aber vielleicht fehlten einfach noch ein paar Silben für die nächste Honorarstufe.
Viel umlernen muss man auch nicht, wenn man zu Ubuntu oder zum eng verwandten Mint wechselt. Die Office-Programme sind von denen in der Windows-Welt kaum zu unterscheiden, die Internetbrowser sind identisch, Grafik- und Mediensoftware funktioniert sehr ähnlich.
Wenn man von Windows zu Ubuntu (nicht Lubuntu, Xubuntu, …) wechselt, sitzt man zunächst mal ratlos und/oder (in meinem Fall) angewidert vor der grauenhaften Unity-Oberfläche:
Da muss man nicht viel umlernen, nur eben beinahe alles. Aber Feinheiten fallen nicht weiter ins Gewicht.
Dass LibreOffice und SoftMaker Office und Firefox und The GIMP unter Linux aussehen wie unter Windows, ist keine große Überraschung. Wer unter Windows allerdings Microsoft Office, Photoshop und den Internet Explorer — in den aktuellen Versionen ist er durchaus akzeptabel — einsetzt, der wird ein Problem haben. Kleinkram, nicht wahr?
Es folgt ein kurzer Absatz über Dinge, die unter Linux nerven, aber eigentlich überhaupt nicht nerven, ist ja alles nicht so schlimm; religiöse Beschwichtigungsformeln eben. Danach wird es aber wieder interessant:
Meist stellen Nutzer auch keine Lücken im Softwareangebot fest (fast 40.000 kostenfreie Programme).
Unter Windows gibt es vermutlich deutlich mehr kostenfreie Programme. Ist das ein Argument? Wahrscheinlich nicht. Aber wo kommt die Zahl her? Tja, steht da nicht. Ich unterstelle, sie ist frei erfunden. Nicht belegte Zahlen lassen stets Raum für Skepsis. (Überhaupt: Kostenlos. SoftMaker Office zum Beispiel kostet Geld, ist LibreOffice trotzdem in mancher Hinsicht klar überlegen. Qualität hat manchmal ihren Preis. Aber auch die Kostenloskultur scheint einen großen Reiz auf Linuxnutzer auszuüben, da stellt man die Qualität gern hinten an — was einiges erklärt.)
Ein positives Erlebnis ist der Performance-Zuwachs. Mit Ubuntu startet mein Arbeitslaptop rund viermal schneller als unter Windows, auf meinem Netbook fällt der Unterschied noch größer aus.
Hier hat Herr Patalong geschummelt: Ohne die Versions- oder Hardwareangaben kann diesen Test niemand widerlegen. Dass Windows 8 im Regelfall deutlich schneller startet als etwa Windows Vista (und nach meinen Erfahrungen auch Ubuntu 12.04), ist zumindest messbar.
Meine Arbeitsrechner sind über eine verschlüsselte Ubuntu-Cloud-Applikation ständig synchronisiert, Manuskripte wird mir kein Virus mehr ins digitale Nirvana befördern können.
Die Ubuntu-Cloud ist also verschlüsselt, und niemand, auch kein Geheimdienst, wird jemals darauf zugreifen können. Blinder Technikglaube hat schon manchem Menschen das Leben schwer gemacht. Eine Cloud-Applikation dient im Zweifel allein der Entmündigung ihrer Benutzer, die die Kontrolle über ihre eigenen Daten an ein kommerziell orientiertes Unternehmen abtreten. Freiwillig. Diesen Satz möge man bitte so oft lesen, bis man das flaue Gefühl der Erkenntnis verspürt. Bei einer solchen Kurzsichtigkeit ist es beinahe schon egal, dass Herr Patalong die Lüge von den fehlenden Viren nochmals wiederholt.
Vor diesem Hintergrund bekommt ein abschließender Satz eine ganz andere Sinnebene:
Das macht es zum idealen Betriebssystem für Leute, die sich als reine Nutzer verstehen, die sich mit Fragen der Software und Sicherheit nicht befassen wollen oder können.
Wer nämlich wirklich an Sicherheit interessiert ist und sich ein wenig damit beschäftigt, der wird schnell lernen, dass ein Umstieg von Windows auf Linux nur einige Symptome bekämpft, die Ursache — Leichtgläubigkeit im Umgang mit dem System — jedoch noch verschlimmert. Ansonsten schafft man es immer noch zum SPIEGEL-ONLINE-Redakteur. Auch eine Art “Karriere”.
Didi, überzeugter, zum Glück aber wenig überzeugender Linuxprediger, schrieb, Windows und seine Nutzer seien ein Problem. Ich halte dagegen: Das Problem sitzt immer vor’m Bildschirm. PEBKAC.
Aber wer gibt schon gern zu, dass er selbst das Problem ist?
Ohne auf Deine demagogischen Unterstellungen einzugehen, auch wenn dann nicht mehr viel bleibt:
Richtig. Aber Linux ist zur Zeit in der Anwendung allemal sicherer als Windows. Allein schon wegen seines geringeren Verbreitungsgrades. Deshalb äußere ich wiederholt die Hoffnung, Linux möge sich nur soweit verbreiten, als die Entwickler bei der Stange gehalten werden und nur soweit, als dass es für Schadsoftwareentwickler uninteressant bleibt. Bisher hat es keinen einzigen flächendeckenden Angriff auf auf Desktops eingesetzte Linuxsysteme gegeben. Auf Windowssysteme gibt es sie täglich vielfach. Und die selten auftretenden Exploits, die von (vermutlich von Microsoft bezahlten) Hetzern wie Dir sofort mit Weltuntergangsstimmung angeprangert werden, werden regelmäßig, wenn auch zugebenermaßen teilweise spät, geschlossen. Dass man sich also einfach per Drive-By-Download, wie unter Windows, etwas einfängt, ist zwar theoretisch möglich, aber schon deswegen mehr als unwahrscheinlich.
Nein. Ich habe vor einiger Zeit Ubuntu auf dem Rechner einer Reinigungskraft installiert (sie wusste nichts von meiner Arbeit unter Linux. Dafür gebe ich Dir mein Ehrenwort, ich wiederhole, mein Ehrenwort! Sie selbst nannte Ubuntu beim Treffen auf dem Hausflur als in Betracht kommendes Betriebssystem). Sie arbeitet heute noch zufrieden damit, allerdings ohne am System etwas verändert zu haben; bis auf Updates. Will man das, sitzt der Linuxer in spe in der Tat zunächst ratlos davor. Dann muss er sich mit dem System gezwungenermaßen beschäftigen und wird…dies wird Dich jetzt überraschen…im Gegensatz zum Windowsuser, der seinen PC vorkonfiguriert bei Aldi o.ä. kauft und gewohnt ist, irgendwo irgendetwas runterzuladen und doppelzuklicken, beginnen zu lernen. Dazu muss er sich ebenso zwingend einlesen und erreicht so einen Wissensvorsprung gegenüber Windowsern, was ihn letztendlich auch von ihm unterscheidet. Denn der Windowser schaltet die Kiste ein und installiert sich allenfalls, wenn er dies Wissen überhaupt aufbringt, noch Zone Alarm und Avira etc.. Die wenig intelligente, in meinem Artikel beschriebene und bezeichnende Äußerung eines Windowsers über AV-Programme (dort Avira) hört man unter Linuxern nicht, obwohl es ja durchaus Virenprogramme für Linux, auch von Avira, gibt. Und das führt letztendlich auch zu einem Mehr an Sicherheit, von der Linuxer profitieren: Also wenig verbreitetes Linux plus Wissen, statt weltweit flächendeckend verbreitetes Windows nebst Unwissenheit.
Vor diesem Hintergrund ist der Satz
Quatsch.
Nach alldem bleibt es dabei: Windows und seine Nutzer sind die beiden Seiten ein und derselben, jedoch wertlosen Medaille.
Seht ihr? Nicht überzeugend.
Mac OS X ist auch weniger verbreitet und trotzdem unsicherer. Damit fällt deine Argumentation.
Ich wünschte, man bezahlte mich für’s Exploitsmelden. Bist du nicht sonst der, der jeden Windowsbug auf Twitter hämisch breittritt?
Klischee. Kenne auch Linuxnutzer, die so sind. “Windows = doof, Linux = Ahnung” ist jedenfalls Quatsch. Ich zum Beispiel kenne mich mit Windows und Linux wohl gut genug aus.
“Linux plus Unwissenheit” geht übrigens auch, ebenso “Windows nebst Wissen”. Du solltest nicht immer von dir auf andere schließen; und auch du bist nicht das wandelnde Linuxlexikon.
Es gibt kein wertloses System, wie es auch keines gibt, das “mehr Wert” besitzt. Deine Ansprüche kann dir leider niemand nehmen.
Nein. Der geringe Verbreitungsgrad ist nur ist nur ein Sicherheitsaspekt von mehreren. Mac OS ist zudem schlecht programmiert, was dazu führt, dass das Rechtesystem leicht zu umgehen ist. Das macht es unsicher. Dass die Firewall unter Mac standardmäßig deaktiviert ist und unter Windows nicht, muss ja Deiner Fürsprache nach ein Plus an Sicherheit für Macs darstellen. Aufgrund des geringeren Vebreitungsgrades sind nach meiner Information nur einen Handvoll Viren bekannt, die Macs schaden können. Noch einmal ausdrücklich: Ich habe nicht behauptet, das Linux sicherer ist. Es ist in der Anwendung sicherer als Windows, weil Windows einen Marktanteil von über 90 % hat und sich Schadsoftwareentwickler darauf eingeschossen haben.
Ja, der bin ich sonst nicht. Denn Häme ist mir fremd.
Klischee. Kenne auch Linuxnutzer, die so (doof=Dein eigenes Bekunden) sind .
Höchstens für einige wenige Stunden. Bis langsam in ihrem schwerfälligen Hirn die Erkenntnis reift, dass unter Linux vieles anders funktioniert, als unter Windows. Dann kehren sie zurück zu Windows in der irrigen Erkenntnis, Linux sei Scheisse.
Quelle? Der Quellcode ist nicht öffentlich.
Die von Windows ist wie die von Linux standardmäßig aktiv. Gilt das also als Gleichsetzung der Sicherheit?
Und zwar — je nach Anwendungsfall — nur anders, nicht aber besser. (Und ja, das gilt auch andersherum.)
Erstmal haben beide Recht — dies ist meine bescheidene Meinung im Allgemeinen.
Linux hat nur momentan den Prozentualen Vorteil an Technikversierten Menschen, worraus sich erstmal ein Pluspunkt, aber auch ein Minuspunkt einbringt, denn dies wirkt auf “normal” Sterbliche immer so, als ob es ein kraftakt wäre. Also 0:0.
Bei Linuxbasierten Distr. hat man den Vorteil, das der Quellcode schon mehrere Hunderttausende Male von jemandem gecheckt wird, man siehe sich nur die ganze Entwicklerliste und commits innerhalb von 14 Tagen an..
Natürlich muss man auch unter Linux anpassungen vornehmen. Besonders an der Firewall, da die Standardfirewall(iptables) nicht gerade leicht konfigurierbar ist(wieder ein 0:0 also, da Windows recht einfach damit zu händeln ist).
Ich z.B nutze gerne shorewall. Ist aber jedem selbst überlassen..
Ja, Qualität kostet Manchmal. Ist wirklich so.. Aber bei 90% der Software behaupte ich, das dies keinen Grund gibt(deswegen 1:0 für Linux).
Restliche Vorteile werden meist Hinzugedichtet. Es ist nicht objektiv bewertbar, WAS besser als das andere ist, da wir alle IRGENDWAS davon nutzen.
Ich persönlich, dichte für mich Linux als besseres System. Das mögen manche anders sehen, aber eine Meinung ist ja hoffentlich auch in Deutschland noch erlaubt
Greetz, darksider3
Gib gefälligst Mailadressen an, die auch funktionieren, ey!
Und wie oft, glaubst du, lässt Microsoft seinen Code gegenlesen? Glaubst du, die Entwickler tippen da ihren Code unbeachtet direkt in die RTM-Version rein? Und wie kann dann so was passieren?
Linux ist sein Geld wirklich wert, stimmt schon. Mehr aber auch nicht.
Die funktioniert, mein DNS-Host hat grad wohl nen Schlag weg ^^
Ich behaupte nur, dass viele Sicherheitskritische Lücken, die beabsichtigt eingebaut wurden, innerhalb des ersten RC’s gelöst werden. Natürlich gibt es auch für Linux exploits — Aber wie schon gesagt: Bisher besteht einfach keine Notwendigkeit eines Virenscanners, da man selbst blöd genug sein muss, ein Packet einfach so zu installieren; Da kann Linux bzw. die Distrubitionen einfach nix für^^
Aber Windows hat es sich verdient, 60€ für eine Lizenz zu verlangen? Du willst mir doch nicht ehrlich erzählen, dass Du glaubst, dass Windows sein Geld wert währe.
Außerdem ist Linux nichtmal direkt Software, sondern Betriebsystem innerhalb dessen Software läuft
BTW leon[at]darksider3.de sollte aber funktionieren
Dann behaupte das mal.
Das gilt auch für Windows.
Da kommen wir jetzt zur Glaubensfrage, denn das ist wirklich äußerst schwierig sachlich und wertneutral zu beantworten. Darf ich diese Frage überspringen?
Stimmt, es ist ein Kernel, die Software stammt von Dritten (GNU, BSD, …) — somit ist Linux quasi beliebig austauschbar.
Glaubensfrage, wie Du schon sagtest.
Eben NICHT. Unter WIndows gibt es genug möglichkeiten, eine Datei ohne wissen Auszuführen, und das auch ohne Irgendwelche Adminrechte. Die holt sich die Datei von selbst;
Aber egal; Glaubensfrage>Mal wieder…
Naja, Ich behaupte das Linux kein Geld wert ist; Aber auch das Windows nix wert ist. Jetzt darfst Du diese beantworten(Also nein, überspringen is’ nicht)
Genau, genauso wie Windows NT(Das ist der Windows Kernel…*hust*)
Ohne Wissen? Ohne Protokollierung? Welche wäre das, die unter Linux nicht auch geht?
Adminrechte unter Linux? Kein Problem. root-Rechte sind schnell gehackt, da sind neue Kernelversionen immer wieder recht anfällig.
In Windows steckt viel bezahlte Arbeitszeit, in Linux gesammelte Egomanie.
Windows ist eine Distribution des Windows-Kernels mit hauseigener Software. Ein bisschen wie BSD. Der Flickenteppich Linux hingegen…
Kennst Du einen Linux-Entwickler? Ich denke nicht, so wie Du über diese Menschen sprichst.
Außerdem: Windows ist selbst auch nicht besser. Man siehe sich nur das Windows-Fail-Relickt STRG+ALT+ENTF an. Unter Linux hat das immer Problemos funktioniert
Niemand holt sich die Aktuellste Version direkt, das wäre selbstmord. Man siehe sich nur direkt Windows 7 und dann auf 8 an.
Ohne Protokoll erstmal nicht; Wer so blöd ist, auch die shadowpassword-File nicht neu zu verschlüsseln, der hat auch kein Mitleid verdient. Bei Windows ist es letztlich einfacher als bei Linux. Man muss sich bei Linux nur eine Halbe Stunde lang durchgooglen, bis man findet “Firewall aufsetzen”(Logs). Und 90% der Idioten machen es nicht=>Fangen sich exploits ein=>erzählen wie Toll sie sind(haben es nichtmal gemerkt)=>Und heulen rum(Finden es heraus).
Du hast die Frage noch immer nicht beantwortet. Du hast mir nur erzählt, dass Du glaubst, dass bei Windows bezahlte Programmierer am OS arbeiten, und bei Linux nicht(Was übrigens nicht stimmt, da die Sponsoring Partner nämlich mehrere Hundert Entwickler Festangestellt hat).,
Antwort, also?
Ich kenne ihre Mailinglisten. Uäh.
Was ist daran verkehrt?
Es war keine topaktuelle Version — aber keine Sorge, auch für die gibt’s schon genug Exploits.
Ansonsten:
… und Windows Me -> Windows 2000.
… und Windows Vista -> Windows 7 (obwohl ich Vista persönlich sehr mochte).
… und … und …
Echt? Wie geht das denn? Jetzt bin ich mal gespannt.
Jetzt legst du mir etwas in den Mund, was ich gar nicht gesagt habe. Typisch Linuxer.
Wieso in den Mund legen? Du hast dies gesagt:
Das impliziert dass, was ich dort oben schrieb
Greif auf Port 492 zu. Fertig
Präzise.
Da hat Windows in seiner Standardeinstellung aber was gegen. Und auch das wäre nicht ohne Wissen.
Du weißt genauso gut wie ich, denke ich mal, dass es momentan egal ist, wogegen ein Betriebssystem hat. Es gibt immer Bugs, der Port oben gehört dazu
Einen Standardport als Sicherheitslücke zu bezeichnen bedarf schon so mancher Chuzpe. Na, wenn’s halt an Versiertheit fehlt.
Abschließender Kommentar dazu: Glaubensfrage; Sind wir uns einig, das wir uns uneinig sind?
Nichts anderes hatte ich erwartet.
Wieso? Glaubst Du, das ist eine Kapitulation?
Ich habe einfach keine Lust, soetwas innerhalb eines Blogs zu diskutieren. Das können wir gerne per Mail, oder IM machen. Meine Mails hast Du ja.