Hat jemand Erfahrungen mit FreeBSD und OpenBSD?

[Jensomio]

Es ist mit beiden Systemen gefährlich, oder denkst du nicht Windoes ist nicht genauso gefährlich. Aber irgendetwas müssen die Leute ja nutzen. Und du sagst es, Ubuntu versucht normale User etwas zu bieten und das finde ich gut so. Ein Produkt ist das, was man aus ihm macht. Und wenn man die Benutzeroberfläche DAU sicher macht und auch eine super Basis hat (den linux Kernel), dann hat man ein unschlagbares Produkt. Wenn es den Bedarf gibt, wird er auch von den Firmen gedeckt werden!
Es kann nur gutes dabei raus kommen. Ich hab immer noch die Wahl, ob ich den Usability Desktop, oder die Konsole und ein paar kleine Anwendungen benutze.

[schmidtsmikey]

Ja, aber du vergisst einen wichtigen Punkt:
Linux setzt leider voraus das man sich damit beschäftigt. Und viele PC-Nutzer sind dazu nicht willens.

Ich muss mein Auto auch nicht verstehen. Dafür gibt es Experten, nämlich einige wenige Ingenieure.

Auch wenn Du Dir Zeit nimmst, wirst Du wissenstechnisch niemals auf dem Stand eines Entwicklers sein, der tief in der Materie drin ist.

[Joyrider]

Windows ist auch gefährlich, aber ein kompromittiertes Linux ist weit böser. Sei es zum WLAN knacken, DDOS'en oder sonstwas.

[Jensomio]

Sei es einen die Festplatte verschlüsselnder Erpresser Trojaner, oder ein DNS Changer. Ich denke da gibt es nicht sooo ein großer Unterschied. Natürlich kann Schadsoftware, wenn sie richtig geschrieben ist, die Komponenten leichter nachinstallieren, aber das geht eben auch unter windoes über HTTP. Ich denke das gibt sich nicht viel. Mir ist ein etabliertes und ausgebautes Linux- System lieber, als das Freak Image. Ich denke man hat nur Angst, dass Linux an sich dadurch schlecht gemacht werden könnte, aber das ist denke ich das kleinere Problem. Mit der Entwicklung geht es dann auch in die Richtung, dass man es besser absichert. Mit apparmor geht man ja schon leicht in diese Richtung.

[Joyrider]

Ich lass mich gern überraschen.



Und ich warte immer noch auf den erlösenden Anruf, bzw. ne E-Mail aus Segeberg.

Wenn ich wieder das Wochenende warten muss.... reine Folter.

[Jensomio]

Ach beschäftige dich doch einfach mit etwas anderem. Geh raus und mach da was. Irgendetwas, das dich ablenkt. Immer nur an eine Sache zu denken macht einen irre

[schmidtsmikey]

@Jensomio
Ich habe da mal eine brennende Frage bezüglich der Sicherheit von Linux, die mich schon seit langem beschäftigt.

Aussage: Open Source ist von jedermann einsehbar

Ist das grundsätzlich nicht gefährlicher als Closed Software? Ich habe mir mal sagen lassen, dass es viel schwieriger ist, unter Linux schadsoftware unterzubekommen, weil Tausende Entwickler die Änderungen prüfen und korrigieren. Aber wenn jemand schlau ist und sich gezielt ein Hintertürchen einbaut, dass nicht so einfach entdeckt werden kann, ist das doch ein Sicherheitsrisiko, finde ich.

Man stelle sich vor, ein böswilliger Chinese entwickelt für KDE und baut dort in den Millionen Zeilen von Code an einer unscheinbaren Stelle ein Hintertürchen ein?

Außerdem könnte man doch gezielt nach Schwachstellen suchen? Irgendwie verstehe ich das nicht...

[Joyrider]

Ach beschäftige dich doch einfach mit etwas anderem. Geh raus und mach da was. Irgendetwas, das dich ablenkt. Immer nur an eine Sache zu denken macht einen irre

Ich warte ja auf den Anruf, bzw. die E-Mail. Wenn möglich will ich da heute noch hin und unterschreiben.

@Jensomio
Ich habe da mal eine brennende Frage bezüglich der Sicherheit von Linux, die mich schon seit langem beschäftigt.

Aussage: Open Source ist von jedermann einsehbar

Ist das grundsätzlich nicht gefährlicher als Closed Software? Ich habe mir mal sagen lassen, dass es viel schwieriger ist, unter Linux schadsoftware unterzubekommen, weil Tausende Entwickler die Änderungen prüfen und korrigieren. Aber wenn jemand schlau ist und sich gezielt ein Hintertürchen einbaut, dass nicht so einfach entdeckt werden kann, ist das doch ein Sicherheitsrisiko, finde ich.

Man stelle sich vor, ein böswilliger Chinese entwickelt für KDE und baut dort in den Millionen Zeilen von Code an einer unscheinbaren Stelle ein Hintertürchen ein?

Außerdem könnte man doch gezielt nach Schwachstellen suchen? Irgendwie verstehe ich das nicht...

Generell hast du Recht, ABER: Es kann generell JEDER den Code einsehen und prüfen. Und die Hintertürchen würden auch sehr schnell auffallen. Zudem werden gefundene Lücken weit schneller geschlossen, weil da viel mehr Leute mitarbeiten.

Davon ab: Jeder muss selber entscheiden ob er einem Author oder einer Software vertraut. Und böse sind bei weitem nicht nur die Chinesen.

Ich kenne mich mit der Prüfung von Paketen nicht zu 100% aus, aber soweit ich weiss werden die schon sehr gründlich geprüft, auch bei Millionen von Code.

Zudem kann sich ja jeder selber seine Pakete usw. kompilieren und den Source Code selber prüfen. Ist zwar viel Arbeit, aber die Möglichkeit besteht (im Gegensatz zu Closed-Source).

[Jensomio]

Nicht jeder kann einfach bei jedem Projekt mit entwickeln. Man braucht ja zu allererst Zugangsdaten zum Repository. Jede Änderung ist von Jedermann online einsehbar. Außerdem Commited man nicht einfach 100k lines of code und das Projekt ist fertig. Man macht meistens kleine Änderungen und übermittelt dann die Änderungen. Wenn du jetzt bei KDE etwas ändern willst und kein aktiver Entwickler bist, übersendest du ihnen deinen Code und wenn sie ihn für gut befunden haben, landet er auch meist im Projekt. Es ist relativ schwierig so Sicherheitslücken einzuschleusen. Es gab mal einen Fall bei OpenSSH, bei dem ein böswilliger Zugang zum Server und Repository hatte und so Schadcode einschleusen konnte. Das Problem wurde aber entdeckt und die Distributiionen haben dann eine gepatchte Version ausgeteilt. Unter anderem deswegen ist es wichtig sein System aktuell zu halten, weil immer wieder Sicherheitsupdates verteilt werden, von denen so gut wie nie mutwillig eingebaute Lücken sind.