Windows 2008 unsicheres Design

[damike84 10]

Hi

 

Ich habe auf der Novell Webseite ein Paper [1] gefunden, wo ein Mensch einer Sicherheitsfirma behauptet Windows 2008 sei vom Design her schon unsicher. Mich interessiert es privater Natur: Ist die neue Kernel Generation + Userland wirklich so unsicher? Kann man Windows in kritischen Bereichen einsetzen?

 

lg

 

[1] http://www.novell.com/rc/docrepository/public/6/basedocument.2009-04-02.3584057753/SLE_Server_vs_Windows_Server_2008_White_Paper_en.pdf Seite 7 rechts

[Damian 1.422]

Hi.

 

Ohne jetzt auf technische Details einzugehen, dazu folgendes.

 

1) Es gibt keine zu 100% sichere Software, von keinem Hersteller.

 

2) Das Firmen die Produkte ihrer Marktbegleiter (feines Wort) runtermachen, gehört zum Business. Microsoft macht es genauso. ;)

 

Wenn solche Security-Tests und Ergebnisse von unabhängigen Institutionen und Unternehmen durchgeführt und veröffentlicht werden, dann sollte man genauer hinschauen.

 

In dem PDF geht es um den ISS 7 in einer Standardkonfiguration. Auch ohne spezielle Produktkenntnisse gehe ich mal davon aus, das für eine Produktivumgebung genau diese Konfiguration NICHT empfohlen wird. :wink2:

 

Damian

[NilsK 2.817]

Moin,

 

naja, die Frage kannst du dir selbst beantworten. Für wie seriös hältst du die Argumentation über die Sicherheit?

 

When you think of Windows security, infamous viruses, worms and long delays in patching often come to mind. There are indications that security for Windows client operating systems has improved, but this is relative to operating systems that have a long and well-documented history of security problems.5 Windows Vista* and Windows Server 2008 are essentially built from the same code base and potentially have the same security flaws.6 If intruders are not stopped by Windows XP or Windows Vista, will they be stopped by Windows Server 2008? It is not likely.

 

Übersetzt heißt das: Wir haben uns gar nicht erst die Mühe gemacht, das zu untersuchen, weil unsere Meinung schon feststeht. Stattdessen zitieren wir einen Presseartikel (!) über den Marketing-Auftritt (!) eines selbsternannten Hacker-Gurus (!).

 

Die Behauptungen über das unsichere Design in der Windows-Historie sind schlicht falsch.

 

Und ausgerechten AppArmor als den zentralen Vorteil anzuführen ... naja. Vielleicht hilft dies, das Ganze in ein anderes Licht zu rücken (wenn es auch nicht direkt um SLE geht):

 

heise online - 23.03.09 - Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

 

Gruß, Nils

[Zearom 10]

ich glaub das gehört in die gleiche Kategorie wie die von Microsoft finanzierten Studien über die vielen Fehler innerhalb von Linux/Unix und anderen negativen Eigenarten.

Naja, viel Marketing-BlaBla um nix, wurde auch etwas komisch aussehen wenn die sagen würden "eigentlich ist W2k8 total toll, nur wir sind noch etwas toller".

[Sigma 10]

Hallo,

 

Novell zitiert in dem von Dir angegebenen Beispiel einige Quellen. Dabei ging Novell natürlich selektiv vor, so daß nur die Teile zitiert werden, die die eigene Meinung unterstützen. Einer der zitierten Sicherheitsexperten, Cesar Cerrudo, sagte laut dem zugehörigen verlinkten Dokument nämlich auch z. B.

Even as he set out to pour cold water on the design weaknesses, Cerrudo said his audit found that Windows Server 2008 was "generally more secure than previous versions."

 

Es geht auch nicht hervor, ob es um ein lokales oder ein übers Netzwerk ausnutzbares Problem geht und die Komplexität wird ebenfalls nicht erwähnt.

Abgesehen davon, im Dokument von Novell fehlt natürlich der eigentliche Vergleich: was sagt z. B. der gleiche Sicherheitsexperte zu Novells OS?

Naja, das Ganze ist in meinen Augen die übliche, zwischen in Konkurrenz stehenden Firmen auftretende Propaganda. Microsoft hat vermutlich genug Ähnliches verfaßt/verfassen lassen.

 

Also laß Dich mal nicht einfach so verunsichern. ;)

 

Gruß,

 

Sigma