Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan Reuther <stefan.news@arcor.de>
Newsgroups: de.sci.electronics
Subject: Re: Schaltnetzteil an Wechselrichter
Date: Sat, 3 Oct 2020 09:59:53 +0200
Lines: 35
Message-ID: <rl9i2p.460.1@stefan.msgid.phost.de>
References: <rkkcq8$njh$1@news1.tnib.de> <rkkd4t$1umf$1@gioia.aioe.org> <rkkebr$qvb$1@news1.tnib.de> <rl2c9d$qg$1@news1.tnib.de> <rl2cq2$pkl$1@news.bawue.net> <htlf33Fbkj3U1@mid.individual.net> <2gig4h-16a.ln1@nntp.haselbeck-net.de> <090h4h-hlgk.ln1@hergen.spdns.de> <sd7h4h-16a.ln1@nntp.haselbeck-net.de> <htmi02FitplU1@mid.individual.net> <htnj9qFpdo3U4@mid.individual.net> <hto9fnFtpnuU1@mid.individual.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 4hYD2BWqoc6dTJlGbzmfJwNLDCqOhi1bW116pe/9lHI4wbp0vQ
Cancel-Lock: sha1:9DzymqE78ZRhPv2Hv53aAuBm5ak=
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101 Thunderbird/60.9.1 Hamster/2.1.0.1538
In-Reply-To: <hto9fnFtpnuU1@mid.individual.net>
Xref: csiph.com de.sci.electronics:289655

Am 02.10.2020 um 11:16 schrieb Hanno Foest:
[Mal wieder: Linux vs Windows]
> Das Thema ist komplex. Beispiel Wannacry: Dieser wohl bekannteste
> Cryptowurm attackierte (CVE-2017-0144) die SMB Schnittstelle (für
> Filesharing im lokalen Netz) bereits zwei Monate nachdem es dafür einen
> Patch gab. Jetzt hatte Windows zwar klassischerweise immer viel zu viele
> Dienste ab Werk eingeschaltet - das ist das eigentliche Problem - [...]
> 
> Bei Linux ist ein vergleichbares Szenario schwer vorstellbar, nicht weil
> das "native" Filesharing so viel sicherer wäre - NFS hatte einige
> ähnlich häßliche Probleme - sondern weil Windows ein aufgebohrtes
> Client-System ist, bei dem die Leute viel ad hoc kreuz und quer vernetzt
> haben, während Linux eher ein Serversystem ist, was auch als Client
> benutzt werden kann, und daher nicht jede Kiste alles können muß.

Dafür hat ein Unix z.B. standardmäßig Mail-Infrastruktur laufen, egal,
ob der Nutzer die jemals nutzen wird oder nicht. Deren Job ist es,
Benutzergrenzen zu überwinden. Und nun rate mal, worüber sich der
Morris-Wurm u.a. verbreitet hat.

Oder nehmen wir die grafische Oberfläche: X11 erfordert, dass ich auf
dem Client-System einen Server laufen lasse. Sicherheit ist dort im
Wesentlichen nur ein Addon, zu meinen Studienzeiten (als Win95 gerade
aktuell war) war es noch üblich, zickenden Programmen mittels 'xhost +'
Vollzugriff zu geben. Ungefähr um die Zeit reifte die Erkenntnis, dass
das Sicherheitsmodell der r-Dienste, "prüfe, ob die Anfrage von einem
Port < 1024 kommt, und dann glaube dem Client den Usernamen", nicht mehr
ganz zeitgemäß ist.

Nein, Linux ist nicht per Definition immun, und Windows 95 ist nicht per
Definition fahrlässig, weil sie nicht die Exploits der nächsten 20 Jahre
vorhergesehen haben. Sie sind halt verschieden.


  Stefan