|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
| |
 |
|
|
|
|
|
|
|
Fakt ist doch, dass die wenigstens Admins das
Knowhow bzw. die Zeit haben, eine Kiste wirklich abzusichern. Das heisst, dass in erster Linie zählt, wie sicher ein OS out of the box ist und wie einfach und effizient Sicherheitslücken gestopft werden können.
Da im Unix-Umfeld Sicherheit IMHO einen viel höheren Stellenwert hat (Stichwort OpenBSD), denke ich, dass sich die meisten Distributionen mehr um Sicherheit kümmern als gewisse Konzerne, die nur neue Features implementieren wollen, die die Produktivität ungemein steigern. (Mauszeiger mit Schatten zum Beispiel...)
--
Der Mensch ist das Mass aller Dinge, dessen wie sie sind und dessen
wie sie nicht sind.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
vielleicht ist es einfach auch nur so, dass es fuer einen ambitionierten script-kiddie um einiges einfacher ist, an scripts und hacks fuer iis server ranzukommen. aber dies wird sich auch bald mal aendern, schliesslich sind auch schon die ersten worms und skripts im umlauf, welche sich auf linux server spezialisiert haben. ich denke es ist nur eine frage der zeit, bis der wert von 60% iis runter kommt und dafuer die anderen in die hoehe schnellen.
--
/usr/games/fortune: We are Pentium of Borg. Division is futile. You will be approximated.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wow! Das ist bei Windows das 15fache Risiko als
bei Linux.
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Statistik sagt relativ wenig aus:
1. ist es nicht wirklich neu, dass Windoof nicht als die sicherste Plattform gilt
2. vermischt die Statistik alle "moechtegern" Websites mit professionell aufgebaut und betriebenen
Allein die tatsache, dass jemand eine Site unter Solaris betreibt (vielleicht ist es auch nur der Proxy), bedeutet, dass das noetige Kleingeld zur verfuegung steht - und wer Geld sagt, will seine investition i.d.R. auch schuetzen. Das macht man immer noch am besten indem man Leute ranlaesst, die was davon verstehen (und die bauen selten Sites unter Windoof).
Was zudem fehlt ist die Angabe, inwieweit die Sites zusaetzliche Schutzmassnahmen haben (stealth Firewalls, IDS's, etc.), die allerdings auch meistens erst im professionellen Bereich auftauchen.
Interessant waere z.B. die Linux-Sites aufzuteilen, in denen die z.B. ipfilters verwenden, und solchen die "vanilla" daherkommen...
Eine andere interessante Zahl waere, wie oft werden diese Sites angegriffen und wieviele Angriffe davon kommen durch (die Auskunft gibt jeder Webmaster bestimmt gerne).
Mit IIS, iPlanet oder Apache hat das ganze aber wenig zutun: es sagt nur etwas ueber die Qualitaet der Sites aus - nicht aber ueber die der verwendeten Tools.
QED!
|
|
|
|
|
|
|
|
|
|
|
|
|
Dem stimme ich Gnadenlos zu. Auch Linux ist nicht sicher, wenn ich eine Standartinstallation SuSE einfach ans Netz hänge und den automatisch installierten Apache nutze. Ich hab mal einen IIs bei mir zuhause aufgesetzt, und über Win98! (Surf- und Spielbetriebsystem bei mir) über einen Portmapper und einer Dynamischen Webadresse geroutet. Obwohl die Site natürlich wenig Hits hatte und eh nur eine Spielerei war, hatte ich einen Hackerangriff. Was der Hacker aber nicht wusste, als er mich anschrieb, wie unsicher mein Server sei - er hat die ganze Zeit auf dem W98 Rechner gespielt, an den Webserver kam er nicht. Note Magelhaft *g*
Gruss an alle Webserverbetreiber und Hacker!
Andreas
EuphoriasChild
|
|
|
|
|
|
