[habe mir das 'ö' raubkopiert]

Außerdem kannst Du Win10 ja auch auf einer Linux-VM laufen lassen.

Damit verschlimmbesserst Du es nur. VM-ware vergroessert die Komplexitaet
des Systems und damit die Angriffsflaeche.

http://blog.fefe.de/?ts=ac3999f9
http://blog.fefe.de/?ts=addd8d22
http://blog.fefe.de/?ts=b2ef379a

...ist das meiner Meinung nach eine gute Lösung. Das Fefe generell keine VMs mag sei ihm zugestanden.

Schon allein um Win 7 "unternehmenstauglich" zu machen, sind viele Anpassungen nötig. Wer einen ersten Einblick gewinnen will, der kann sich die BSI-Empfehlungen (ISI-Client) mal anschauen. Der ganze Themenbereich "geplante Tasks", ohne die Win 7 auch ganz prima läuft, ist bei denen sogar noch ausgespart. MS ist und bleibt der größe "Adventure-Produzent" der Welt .

Grüße

--

** Keiner soll hungern ohne zu frieren! **

OpenSSL wurde (und wird) praktisch überall im Security Bereich benutzt.
Für Transport Layer Security, zum Erzeugen und Validieren von Schlüsseln
und Zertifikaten. Usw. usf.

Der Heartbleed-Bug wurde am 31. Dezember 2011 "eingepflegt" und ging am
14. März 2012 live. Behoben wurde er zwei(!!) Jahre später, am 7.
April 2014.

Der Bug war nicht mal besonders kompliziert oder schwer zu finden (simples
bounds checking hätte genügt). Außerdem könnte man erwarten, dass
sicherheitsrelevante Komponenten (OpenSSL) - anders als z.B. ein einfacher
Open Source Texteditor etc. - doppelt und dreifach überprüft würden.
Nada.

Soviel zum Thema: Open Source ist sicher weil es jeder überprüfen kann.

Die meisten Firmen nutzen Openssl etc., welches kritisch für den Betrieb vieler ihrer Dienste im Netz sind, und geben nur selten einen Cent dafür aus oder verwenden eigene Mitarbeiter, um Patches einzupflegen.
Wenn dann ein, wie du sagst, simpler Fehler auftaucht, der in diesem Falle vorher sogar einfach umgangen werden konnte, ist das Geheule groß, und der mehr oder weniger hauptamtliche Openssl-Entwickler, der das womöglich auch nur in seiner Freizeit macht, kriegt eins aufs Haupt.

Und - man kann ein Programm nicht auf das Vorhandensein von bislang unbekannten Fehlern testen! Aber das bekommt die Presse immer noch nicht auf die Reihe.

Sicher ist nur, wenn Du den Netzwerkstecker ziehst

Nope! :)

"Security by obscurity"

Hat Winzigweich eigentlich jemals hierzu Stellung genommen?
https://en.wikipedia.org/wiki/NSAKEY

immer schlechter wird. Jetzt muss man auch noch erfahren, dass M$ bei Linux groß mitspielt. Ich fasse es nicht.

Ich habe mir vor sechs Jahren zum ersten Mal ein Ubuntu installiert, weil der Linux-Report von Michael Nickles ein solches ausführlich beschrieben hatte und auf der DVD die Version 9.10 mit drauf war. Nickles beschreibt in seinem Buch wie toll, nein, absolut überragend(!), Linux/Ubuntu eigentlich schon sein könnte, aber irgendwelche Heinis meinen unbedingt ihren Friedrich Wilhelm da drin verewigen zu müssen wo doch bei Ubuntu eh alles halbe Jahr irgendwelche wichtigen Dinge verändert werden.
D.h. die Systemsteuerung heißt z.B. in der nächsten Version Systemzentrale und danach vielleicht Konfigurationsmanager etc. Einmal heißt die Hardware-Schicht HAL, dann wurde das Ganze von Udev mitgemanagt, das aber jetzt zu systemd gehört.
Früher, d.h. das gibt es wohl immer noch, wurden Veränderungen am System erst mal Hilfe von Beta-Versionen des Kernels, d.h. Kernelversionen mit ungeraden Versionsnummer, z.B. 2.7, 2.9 etc., eingepflegt. Und erst wenn die Veränderungen von einer Mehrzahl für gut befunden wurde, dann wurden die auch übernommen und die blieben dann wohl auch, bis sich eventuell eine wesentliche Verbesserung ergab oder ein schwerer Fehler. Heute gibt es jedes halbe Jahr irgendeine Änderung, die sich schon ein Jahr später als völliger Fehlschlag herausstellen kann.

Das 9.10er Ubuntu war wesentlich besser als das 14.04er mit dem ich mich jetzt rum schlage.
Bei Linux war mal das tolle dass man alles mögliche selber verändern konnte, auch wenn man sich da zum Teil ziemlich einlesen musste - aber man konnte es!

Heutzutage kann man praktisch nichts mehr verändern. Okay ich rede jetzt nur von der Gnome-Classic Oberfläche. Bei der Unity-Oberfläche ist es wohl noch besser. Aber trotzdem:
- Es gibt da dieses Tool "Optimierungswerkzeug" - so wie früher das "Tweak Utility Tool" bei Windows - bei dem man verschiedene Dinge der Oberfläche einstellen kann. Aber das geht nur, wenn man Online ist, d.h. indem man mit der Firma Canonical verbunden ist! D.h. selbst Änderungen an der eigenen Oberfläche werden von Canonical registriert!
- Trotzdem bekommt man bei Gnome-Classic z.B. nicht die untere Fensterleiste auf dem Desktop weg, auch nicht die obere, jedenfalls nicht so ohne weiteres - wahrscheinlich durch Eigenprogrammierung. Bei Unity gibt es glaube ich eine automatisch verschwindende Fensterleiste wie bei Windows.
- Die Titelleiste aller(!) Anwenungsfenster ist viel zu hoch, so dass der Platz auf einem kleinen Bildschirm noch weiter eingeschränkt ist.
- Programmicons kann man nicht so einfach auf dem Desktop ablegen. Dazu muss man jeweils in einem Editor ein paar Zeilen schreiben.
- Programm-Favoriten kann man nicht so einfach zu den Favoriten hinzufügen
- Die Suche im Datei-Explorer Nautilus funktioniert nur mit den Dateinamen (ähnlich wie bei Windows 7, da ist es sogar besser)
- Einstellungen für Programme muss man entweder irgendwo in den Programmen selber suchen oder beim zugehörigen Applet(?) in der oberen Fensterleiste, aber auch nicht immer und nicht alles
- In der Office-Suite LibreOffice 4.2.X ist in der Anwendung Calc (=Excel) die horizontale Leiste zur Anzeige der der Tabellenblatt-Reiter, zum Wechseln zwischen den Reitern und zum Verschieben der Ansicht in einer Tabelle nur zwei oder drei Millimeter hoch, so dass man die Namen der Tabellenblätter fast nicht Lesen kann. Diese war beim 9.10er Ubuntu noch normal hoch mit etwa 8-10 Millimetern. In der Bug-Diskussion zu diesem Problem hat sich einer dieses Problems angenommen indem er aus einer horizontalen Leiste zwei gemacht hat. Keiner hatte wohl widersprochen. Das ist die OpenSource-Problematik heuzutage!

etc. etc.

und fun fact: den größten anteil an diesen 20 mio zeilen code haben
programmierer, die bei microsoft unter vertrag stehen. tja.

Die Quelle wuerde ich gerne mal sehen.
Habe nur das hier gefunden:

"After appearing on the top Linux developer list for the first time in 2012, Microsoft notably dropped off the list entirely this year. That's largely because Microsoft has done the work it needed to do to get Linux to work with Azure virtual machine technology."

Der Kernel ist ein sehr hierarchisches Projekt mit unzähligen Verantwortlichen für ihr jeweiliges Subsystem. Die dieses sehr wohl überschauen und voll verstehen. Dazu gibt es auch Leute die das "Große Ganze" im Blick haben.
http://lxr.free-electrons.com/source/MAINTAINERS

Es passieren durchaus Fehler, aber der Linux Kernel Ansatz ist allen bisherigen weit überlegen...

Hier eine aktuelle Liste der Kernel Commits nach Organisationen. Die größte Gruppe der Beitragenden gehören keine Organisation an sprich Leute die in ihrer Freizeit etwas programmieren. Microsoft taucht dort nicht mal auf, weshalb dein "fun fact" einfach als unwahr anzusehen ist.

Ich sprach hier ausserdem von geheimem Hintertueren und nicht von Bugs!!!

Das Resultat ist dasselbe.

Klar, dass man sich gerne am Hartbleed-Bug aufhaengt, denn das stand ja
auch in jeder Zeitung (sogar in der Bild).

Meine Gute, jetzt reg Dich halt nicht so auf.

Bei Bugs in Closed-Source wirst
Du es so nie erfahren, und Du wunderst Dich nicht mal ueber die staendigen
Updates, die solche Software machen muss?

Falsch. Guckst Du z.B. hier: http://www.beyondtrust.com/Resources/PatchTuesday/

M$ bekommt regelmäßig Saures von der Community, wenn sie auf ein Exploit mal wieder nicht schnell genug mit einem Fix reagieren.

Außerdem: Closed-Source bedeuet ja nicht, dass der Code in einer Black Box läuft und keiner den anschauen kann. Den Code kann man immer noch decompilieren und analysieren. Wurde/wird auch oft genug gemacht.

Schaut mal nach bei mal fefe. Die Wahrscheinlichkeit, dass ein Bug
auffaellt, ist einfach groesser, wenn die Sourcen offenliegen im Gegensatz
zu Closed-Source, ...

Das stimmt. Das bestreitet auch niemand. Ich verwehre mich nur gegen die Mythos, dass Open Source sowas wie der Heilige Gral der Software sein soll .

Es gibt doch wohl auch in Europa jede Menge gute Entwickler. Dabei könnte
zudem ein gutes und sehr sicheres Betriebssystem für die europäische
Industrie abfallen ...

Warum glaubst Du eine global entwickelte Software wäre schlechter als eine rein europäische, oder deutsche, oder schwäbische, oder stuttgarterische?

...entwickelt mit EU-Geldern.

Was dabei herauskommst willst Du nicht wirklich wissen. Glaub mir (ich hab da an ein paar Projekten "mitgewirkt").

Komisch nur, dass bisher noch niemand ein Interesse an einer solch
güngstigen und sicheren Betriebssystemvariant gezeigt hat.

Ja, komisch

Es gibt doch wohl auch in Europa jede Menge gute Entwickler. Dabei könnte
zudem ein gutes und sehr sicheres Betriebssystem für die europäische
Industrie abfallen - entwickelt mit EU-Geldern.

Oder mit deutschen Forschungsgeldern!

Komisch nur, dass bisher noch niemand ein Interesse an einer solch
güngstigen und sicheren Betriebssystemvariant gezeigt hat.

Ich melde mein Interesse hiermit an!

EDIT:
Außerdem könnten Unis jede Menge Studienarbeiten, Diplom- und
Doktorarbeiten mit so einem europäischen Linux verbinden und wir hätten
alle was davon. DAS wären mal richtig sinnvoll eingesetzte Steuergelder.

Genau so ist es. Bin heute zu recherchefaul, das alles zu belegen, aber wer sich mal damit beschäftigt, wie in den USA mit staatlichen Fördergeldern die IT-Branche dort gepimpt wird, während bei uns sofort die EU staatliche Quersubventionen von Forschungsetats verbietet, wird auch nachdenklich.

Es ist eine Mär, dass Forschung am besten ohne staatliche Gelder auskommt. Was Grundlagenforschung angeht, wird so in die Zukunft eines ingenieursbasierten Landes investiert.

Bevor die Marktapologeten aus dem Bauch raus antworten: Bitte erst mal die Finanzierungs-Story zur Silicon-Valey-Story nachrecherchieren oder die Auswirkungen des staatlichen Forschungsmegaprojekts "Appollo" in Patenten nachvollziehen.

Dass wir Deutschen relativ gut dastehen liegt auch an unserer bestehenden staatlich finanzierten Forschung. Ist ja nicht so, dass die nix abwirft, was sich nicht monetär darstellen lässt (beispielsweise den mp3-Standard aus dem Fraunhofer-Umfeld).

Ein DEUTSCHES BETRIEBSSYSTEM ist eine gar wundervolle Idee.
Weil mir heute aus multidimensionalen Gründen alles wurst ist, schlage ich vor dem Hintergrund der NSA-Affäre sogar vor, einen roten Button draufzukleben, mit der Aufschrift:

DEUTSCHE wehrt Euch, kauft nicht beim Amerikaner!

Gruß, Bernadette

P.S. Ist ja nicht so, dass wir Dichter, Denker und Ingenieure keine IT nicht können täten, wenn wir uns nur trauen würden zu dürfen (Grundlagenforschung finanzieren): https://www.youtube.com/watch?v=2QhmnKUIkvM (Science Slam Gewinnerbeitrag, Wirtschaftsinformatik, 10m24s)

Es gibt doch wohl auch in Europa jede Menge gute Entwickler. Dabei könnte
zudem ein gutes und sehr sicheres Betriebssystem für die europäische
Industrie abfallen - entwickelt mit EU-Geldern.

Komisch nur, dass bisher noch niemand ein Interesse an einer solch
güngstigen und sicheren Betriebssystemvariant gezeigt hat.

EDIT:

Außerdem könnten Unis jede Menge Studienarbeiten, Diplom- und
Doktorarbeiten mit so einem europäischen Linux verbinden und wir hätten
alle was davon. DAS wären mal richtig sinnvoll eingesetzte Steuergelder.

Da müsste der Staat die Steuergelder schon an die Entwickler spenden.
Ohne Gegenleistung, ohne Spendenquittung.

Aber dafür wäre der Staat wohl doch zu demokratisch...

LG
Isländer

--
Alle meine Beiträge stelle ich unter Vorbehalt zukünftiger Erkenntnisse.
Die Zeiten des direkten Beweises sind vorbei.
18tm4vxxbKH878xhLWGMhdhtx3rJ16Jc2P

Hallo Leser68

Keine Sorge! Wenn Zeitgeist deaktiviert ist, gibt es kein Problem. " />

Naja. Das mag Deine Meinung sein, aber 100%ig bin ich da noch nicht von
überzeugt, dass es da kein Problem gibt.

Es ist nicht nur meine Meinung. Es ist meine inzwischen jahrelange Erfahrung.
Schau, wenn man Zeitgeist, Zeitgeist Explorer sowie alle weiteren mit Zeitgeist relevanten Pakete deaktiviert hat, lässt sich wirklich ruhig damit leben.

Von Zeitgeist sind bei mir laut Synaptic nur noch drei Bibliotheken
installiert.

In Synaptic deinstalliere mal die 3 Bibliotheken von Zeitgeist.
Anschliessend Terminaleingabe: ps -ef | grep -i zeitgeist
Die Terminalausgabe sollte in etwa so sein: Leser68 5865 5840 0 08:00 pts/0 00:00:00 grep --colour=auto -i zeitgeist

Bei "ps -ef | grep -i tracker" kommt gerade folgendes: " ? 00:00:00
/usr/lib/tracker/tracker-store"

Tracker habe ich deaktiviert.
Die Terminalausgabe könnte dann folgende sein: Leser68 5853 5840 0 08:02 pts/0 00:00:00 grep --colour=auto -i tracker

Ich finde Linux immer noch hundertmal besser als Windows, weil ich ja
weiß, dass ich immer noch einiges, eigentlich alles, selber
einstellen/machen kann.

Claro!

Aber ich finde es muss einfach öfters mal gesagt
werden, dass Linux sich bei der gegenwärtigen Tendenz zurück entwickelt,
auch wenn das SW-Angebot riesig und die Möglichkeiten schier endlos sind.

Von welcher Tendenz ist hier die Rede?

--
Freundliche Grüsse,
zenon
-------
"Die Welt scheint nicht von Natur aus zu verstehen, dass Regierungen sich selber in den Bankrott treiben und Papierwährungen zerstören." (Jim Rogers)