Virenausbruch bei Stromkonzern durch Linux eingedämmt

Der größte Infektionskeim am Computer ist der Mensch, nicht das Betriebssystem.

...da muss man in erster Linie dran glauben, dass es besser ist.

selbst kleine Dosen bringen grosse Wirkung. ;-)

...aber nur, wenn man nur fest genug dran glaubt...

glaube ich nicht. ;-)

"Wenn ihr in meinem Wort bleibt, so seid ihr wahrhaftig meine Jünger, und ihr werdet die Wahrheit erkennen, und die Wahrheit wird euch frei machen!" - Johannes 8,31-32

"Die Wahrheit wird euch frei machen" - na bitte, sogar in der Bibel steht, dass Freie Software besser ist.

...da muss man in erster Linie dran glauben, dass es besser ist.

Je nach Glaubensrichtung bitte eines durchstreichen.

aus Redmond. Die setzen voll auf die Pharamindustrie (Symantec, McAfee, Kaspersky & Co) zur Linderung der Symptome.

An den Ursachen wird sich bin Windows 70 nichts ändern.

Windows ist hier nur Opfer des eigenen Erfolges. Klar, dass man Viren für das dominierende System schreibt, nicht für ein Nischenprodukt.
Auch am Mac gab es lange Zeit kaum Viren, mit der Renaissance in letzter Zeit hat man nun auch dort das gleiche Problem. Mit Linux wird - falls es massenerfolgreich wird - ganz genau das selbe passieren.

und wo jetzt eigentlich der Unterschied zu Windows ist und ob das was mit der Verbreitung von Viren zu tun haben könnte müsste doch irgendwie in Erfahrung zu bringen sein?

das meiste heutzutage sind würmer, und die gab es zuallererst unter unix.

somit - back to the root(s).

commit rootkit

einerseits die frequenz der postings, andererseits die non-aussage...

egal, ich spiel mit splunk und zenoss sowie zabbix weiter...

nur ein kleiner wortwitz. ;)
somit/commit @see svn.

jaja, so gut isser nich. ;) ich musst' halt schmunzeln. ;)

immer die selbe leier...

ja, es kann sein, dass Linux ein größeres ziel wird, sobald es stärker verbreitet ist.

nur gerade echte cracker versuchen sich an allem, was da ist. trotzdem gibt es praktisch gar keine viren für Linux und relativ wenige für MacOS.

diejenigen, die im falle größerer marktanteile dazukämen, wären script kiddies, die keine ahnung von programmierung haben und nur fertige virenbaukästen nutzen. und gerade für derartig zusammengeschusterte viren ist es in Unix-artigen systemen grundsätzlich (angefangen bei besserer trennung von user & admin) wesentlich schwerer, sich im system festzusetzen.

"praktisch gar keine viren für Linux"

klar, aber würmer. und an der menge zerlegter php-zeugs auf privaten webservern sieht man, wie schmerzhaft glaube allein tun kann.

von "nix" kommen die paar tausend ssh-versuche pro tag nicht, die ich auf meinem rootserver sehe.

na, für das zerlegte phpzeugs kann aber jetzt das os nun wirklich nix.
abgesehen davon gehört zum betreiben eines websevers halt doch ein bisserl mehr ahnung als nur einen einschaltknopf bedienen zu können ...

hast das mit dem ssh gelesen ?

auf desktoprechnern (um die hier i.a. ausschließlich diskutiert wird) spielen exploits auf offene serviceports keine rolle, viren dagegen um so mehr.
und da hat Win gerade mühsam damit gleichgezogen, dass man nicht fast gundsätzlich als admin arbeiten muss.

auf servern steht es erst mal *mindestens* unentschieden (ich höre/lese allerdings immer von mehr lücken für Win), wenn man ordentlich verwaltete und mit aktuellen patches versehene server vergleicht.

"php-zeugs" hat nichts mit dem OS zu tun.

und da es auf Win viel mehr halbgare admins gibt die nur das können, was in ihren MS-zertifizierungsunterlagen steht, ist hier auch Linux i.a. im vorteil.

und so etwas wie spezielle "hardened"-versionen gibt es bei Win erst gar nicht.

letzteres stimmt schon mal nicht - es gibt sogar embedded versionen für storage-controller...

und was die desktops anbelangt: es gibt keinen sinnvoll verwendbaren unternehmensdesktop ohne remote-zugriff (ob rdp oder ssh ist unterm strich wurscht). damit bist automatisch für e.g. die ssl-probleme der letzten zeit verwundbar.

die mär vom immer allwissenden linux-admin und blöden ms-admin ist übrigens sehr unterhaltsam - eine art selbstbestätigung ? vor allem, nachdem bäcker und fleischer zu webdesignern umgeschult wurden und heutzutage genau die ach so sicheren webserver administrieren... :)

embedded ist da kein argument, da 1. i.a. sowieso nicht so leicht anzugreifen, 2. Linux da auch weitaus weiter verbreitet ist - und wenn ich mir die tollen Win-gestützten aufzugsanimationen in der U2 so anschaue die jeden 2. tag abgestürzt sind...

ad SSL: niemand hat je behauptet, Linux/Unix sei fehlerfrei, bugs passieren, aber es gibt nie "security by obscurity" wie MS es so gerne hat.

und keiner redet von den umgeschulten hansln, die ein paar sinnlose webserver administrieren, da gibt es gleich viele auf beiden seiten.
ich rede leider von admins im "professionellen" bereich, die überfordert sind, wenn etwas passiert das nicht in ihrem MCSA-skriptum steht...

fakt. ich kann auch nichts dafür.

zentrales auditing und logging, system profiling, selinux usw. sind vor allem techniken für server und werden am desktop eigentlich nicht eingesetzt. ich dachte, wir wollten "desktop" reden ?

desweiteren können wir uns einig sein, dass die am wochenende spinnerten dosen im keller genauso wie irgendwelche XP-hänger in der u2 nicht gerade den rest der welt darstellen. so what.

zum ssl: wir nähern uns. ja, kein system ist unverwundbar und ja, nur weils ein linux ist, muss es noch lang nicht besser sein. es wird ja !

und zum thema admins: ich kenne solche und solche, in beide richtungen. nachdem ich nicht gerne einseitig bleibe, was tun denn "die" MCSA denn so ? (nebenbei: der A ist iirc schon ziemlich hoch, gaaanz sicher ?)

aber ich kann.

die geringe anzahl der viren bezieht sich allerdings auf server wie auf desktop.

ad SSL: wir nähern uns nur halb, weil du nicht darauf eingehst, dass MS bewusst lücken verschwiegen hat (und es mit hoher wahrscheinlichkeit immer noch tut), wohingegen solche kritischen Linuxlücken manchmal länger unentdeckt bleiben, aber *sofort* eine reaktion auslösen sobald sie gefunden werden.

es geht nicht (nur) darum, ob es lücken gibt (das tut es bei jeglicher software, wobei Linux an vielen der mögl. fronten schwieriger anzugreifen ist) sondern wie damit umgegangen wird.

|:ad:|mins: MS-zertifizierte admins. ich kenn mich mit dem buchstabensalat von MS-zerts nicht so gut aus, mag auch fallweise eine stufe drunter gewesen sein.

wenn du i-tipferl-reitest, solltest dich auch darauf beschränken, heutzutage vorrangig von würmern zu reden. und ja, toll, in der community wird viel geredet, das hilft aber im detail bspw. debian auch nicht, timelines einzuhalten.

umgang somit 1a, man lebt richtiggehend damit.

zu den admins: RHCT, RHCE, RHCA, LPIC1,2,3,... welchen buchstabensalat meintest grad noch mal ?