Linux-Verband: "Bill Gates belügt Spiegel-Leser"

[Captain Picard]

http://www.heise.de/newsticker/meldung/55750

Zitat von :

Microsoft-Gründer Bill Gates hat in einem Interview mit dem Nachrichtenmagazin Der Spiegel zum Thema Sicherheitsrisiken bei Betriebssystemen durch Virenattacken gesagt, Linux sei "in vielerlei Hinsicht sogar stärker betroffen". Das will der deutsche Linux-Verband so nicht stehen lassen. Elmar Geese, Vorsitzender des Verbandes, bezeichnete Gates' Aussage als "nachweisliche Lüge". Jeder könne sich auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die unsicheren MS-Programme informieren, während Linux-Betriebssysteme von Red Hat und Suse als sichere Software zertifiziert worden seien. "Auch die neuesten Wurm-Warnungen richten sich wie viele vorher ausschließlich an Nutzer von Microsoft-Systemen", stellte Geese fest.

Der Spiegel selber hält sich wohlweislich auf seiner On-line Seite mit dieser frappierenden Aussage zuück
http://www.spiegel.de/netzwelt/polit...339304,00.html

Zitat von :

Sicher im Netz mit Bill Gates
Für Microsoft-Chef Bill Gates ist Sicherheit das Thema Nummer eins. Mit Wirtschaftsminister Wolfgang Clement hebt er am Montag die Initiative "Deutschland sicher im Netz" aus der Taufe.
Nachholbedarf in der Computersicherheit. Nachdem die PC-Branche in den vergangenen Jahren viele technische Neuerungen entwickelt habe, drängten nun "einige wirklich ernste Themen auf die Agenda, bei denen wir sicherstellen müssen, dass sie gar nicht erst zum Problem werden", sagt er in einem Gespräch mit dem Nachrichten-Magazin DER SPIEGEL.

Das braucht nicht mehr kommentiert zu werden...

cp

[Plattenputzer]

Ich deute das mal als gutes Zeichen.
Wer so schreit, dem muß doch was weh tun.
Wahrscheinlich die Angst vor rückläufigem Umsatz.
Hoffentlich tut's bald noch viel mehr weh.
Und die Softwarepatentdiskussion macht mir Billyboy nicht symphatischer.
Man sollte versuchen, sich die Verwendung von binären Zahlensystemen für Computeranwendungen trivialpatentieren zu lassen.
Andererseits: Es würde reichen sich die Rechte am "Schweren Ausnahmefehler" zu sichern ...

[Counselor]

Zitat von Heise :

Jeder könne sich auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die unsicheren MS-Programme informieren, während Linux-Betriebssysteme von Red Hat und Suse als sichere Software zertifiziert worden seien.

Diese Aussage ist mE Blödsinn. Hr Geese unterschlägt nämlich, daß Windows 2000 die gleiche Zertifizierungsstufe innehält, wie die genannten Linux Produkte.

http://www.bsi.de/zertifiz/zert/report.htm
http://www.microsoft.com/technet/Sec...s/w2kccwp.mspx

Trotz Zertifizierung gab es zB bei RedHat LINUX dieses Jahr auch schon ein knappes Dutzend neue Sicherheitslücken. Und bei Suse siehts nicht anders aus.

Wer andere der Lüge bezichtigt, sollte selbst das Publizieren von Halbwahrheiten unterlassen.

[dotshead]

Es existieren keine sicheren Betriebssysteme, da alle BS von Menschen in Millionen von Codezeilen programmiert werden. Der Unterschied liegt IMHO in den Default-Einstellungen.
Während unter einer Standard-Windows Installation der User (sorry lange nicht mehr gemacht, bitte um Korrektur falls ich mich irre) alles kann und darf, sind die Benutzerrechte in der *nix-Welt eingeschränkt. Und auch hier kann ich nur über GNU/Mandrake schreiben, da ich SuSE bzw. Fedora noch nicht installiert habe.

[A John]

Zitat von Counselor :

Diese Aussage ist mE Blödsinn. Hr Geese unterschlägt nämlich, daß Windows 2000 die gleiche Zertifizierungsstufe innehält, wie die genannten Linux Produkte.

"Sichere" Betriebssysteme gibt es ebenso wenig wie "sichere" Autos.
Der Begrif "sicher" ist eben relativ, es kommt darauf an, was man darunter versteht.

Zitat von Counselor :

Wer andere der Lüge bezichtigt, sollte selbst das Publizieren von Halbwahrheiten unterlassen.

Die Aussage "Bill Gates belügt Spiegel- Leser" ist ebenso banal (und richtig) wie die Aussage: "Mercedes baut Autos für Taxifahrer".
Wenn Gates sich bei der Politik einschleimt, dann nur, weil PR-Hunzinger nicht die gesteckten Ziele erreicht hat. Ansonsten kungeln da genau die Richtigen zusammen.

Gruß A. John

[Counselor]

Zitat von A John :

"Sichere" Betriebssysteme gibt es ebenso wenig wie "sichere" Autos. Der Begrif "sicher" ist eben relativ, es kommt darauf an, was man darunter versteht.

Das ist teilweise richtig. Wenn man sich - wie Hr Geese - auf Sicherheitszertifzierungen bezieht, die sowohl LINUX wie auch Windows haben, dann ist der Begriff der Sicherheit nicht mehr relativ, sondern ist durch das Reglement der Zertifizierung und die Testverfahren definiert. Im Sinne dieser Zertifikate sind eben beide Systeme als sicher eingestuft.

Zitat von A John :

Die Aussage "Bill Gates belügt Spiegel- Leser" ist ebenso banal (und richtig) wie die Aussage: "Mercedes baut Autos für Taxifahrer".

Die Aussage ist zwar banal, aber unrichtig.

Im Zusammenhang mit der wachsenden Verbreitung von LINUX wird die Annahme, Linux sei für Virenattacken weniger anfällig, immer öfter bestritten. So steigt lt Toralv Dirro, Security Lead Systems Engineer von McAfee, die Anzahl von Viren und Würmern für LINUX gegenwärtig ständig. Dirro wird mit den Worten 'Wenn eine Plattform oder eine Applikation richtig populär ist, wird sie auch attackiert' zitiert.

Ein Blick auf 'SANS Top 20 Internet Security Vulnerabilities' zeigt deutlich, daß beide Systeme - Windows und Linux - in völlig unterschiedlichen Funktionalitäten von Sicherheitslücken betroffen sind.
http://www.sans.org/top20/

Damit ist Gates Aussage, Linux sei "in vielerlei Hinsicht sogar stärker betroffen, durchaus richtig; zumal sie sich schwerpunktmäßig auf die langsamen Reaktionszeiten der LINUX Distributoren auf Probleme bezog. Und das ist ein schwer wegzudiskutierendes Ergebnis der Forrester Studie
http://www.forrester.com/Research/Do...,33941,00.html
http://www.eweek.com/article2/0,4149...119TX1K0000594

Zitat von A John :

Wenn Gates sich bei der Politik einschleimt, dann nur, weil PR-Hunzinger nicht die gesteckten Ziele erreicht hat. Ansonsten kungeln da genau die Richtigen zusammen.

Linux hat mittlerweile auch was mit Geld, Wirtschaft und PR zu tun. Firmen wie HP Invent, IBM und viele mehr verdienen im Zusammenhang mit Linux viel Geld.
http://h40047.www4.hp.com/service/sy...ice/linux.html

[drboe]

Zitat von Counselor :

Damit ist Gates Aussage, Linux sei "in vielerlei Hinsicht sogar stärker betroffen, durchaus richtig; zumal sie sich schwerpunktmäßig auf die langsamen Reaktionszeiten der LINUX Distributoren auf Probleme bezog. Und das ist ein schwer wegzudiskutierendes Ergebnis der Forrester Studie

Es kommt, wie so häufig, auf den Blickwinkel an. Und auf das, was man in der Bewertung wegläßt. Und man muss die Methodik hinterfragen. So wird in der Forester Studie u. a. übersehen, dass, anders als bei Microsoft, die Distributoren nicht die eigentlichen Entwickler der Programme sind. Man vergleicht also in gewisser Weise Äpfel mit Birnen. Würde man stattdessen die Release-Zeiten der Developer betrachten, ergäbe sich unter Umständen ein völlig anderes Bild. Das aber würde schlecht zu den Marketing-Aktivitäten von Microsoft passen. Zudem werden die Patch-Delays unabhängig von der Schwere der Security Beeinträchtigung berücksichtigt. Forrester bestreitet dies natürlich. Eigentlich müsste ein System "aus einem Guss", aus einem Haus, die Nase vorn haben. Das man dazu fast krampfhaft Belege suchen muss, und der Vorsprung, wenn er denn überhaupt existiert, gering ist, ist der eigentliche Witz.

Im Grunde aber kommt es bei solchen Studie immer auf die Interpretation an. Und die ist jedenfalls von den Interessen dessen ab, der die Studie kommentiert und nicht selten instrumentalisiert, z. B. weil er der Auftraggeber war. Was dann kommt, ist nur noch Marketing. So gut wie niemand bezweifelt, dass Microsoft diesen Teil des Produktverkaufs sehr gut beherscht. Bei der Produktqualität ist das schon deutlich zweifelhafter. Was sagte Laura Koetzle denn noch, abgesehen von "Any of these platforms can be operated securely"? Z. B. dies: "The fact that the Linux distributors fixed such a high percentage of their vulnerabilities is a remarkable achievement. Even Debian, in last place, was pretty thorough." So kann man Kritik am Marktführer ja auch verpacken. Wie oft lesen wir denn z. B., dass Microsoft selbst beim Patchen patzt? Eigentlich fast jede Woche und an einigen Problemen z. B. des IE, laboriert MS seit Jahren. Design-Fehler und ein schlechtes Systemkonzept lassen sich nun einmal nicht wegpatchen. Die angeblich 99,6% durch MS gefixte Probleme scheinen mir, subjektiv beztrachtet, realitätsfern. wer wurdfe da gefragt? Und das hat, wegen der Verbreitung der Redmonder Systeme, erhebliche Auswirkungen. Gewiss mehr, als ähnliche Fehler in anderen Systemen. Mußte schon irgend ein Firmenchef ähnlich beschwörend seine Sicherheitsfokusierung vermarkten, wie Bill Gates? Irren sich die Anwender, die MS vorwerfen, genau diesen Punkt im Gesamtkonzept bisher sträflich vernachlässigt zu haben? Wohl kaum. Die Forrester Studie kam wohl zur rechten Zeit, um MS Marketinginitiative zu unterstützen. Zufall?

Wenn ein Patch einmal 'raus ist, dann ist der Kunde am Zug. Und der schlampt sehr häufig, wenn es um Patches geht. Dabei ist das gerade bei Microsoft sehr einfach, diese zu installieren. Die Studie attestiert nun Microsoft, Mandrake und SuSE einfache Methoden um Patches einzuspielen. Nur nützt es nichts, wenn der User nicht mitspielt. Eines halte ich persönlich übrigens für sicher: wäre Linux das führende Desktop Betriebssystem, wären Viren, Würmer und Co. vor allem für dies System verfügbar. Wo bliebe sonst das erhebende Gefühl der Autoren von Schadprogrammen, es der Welt 'mal wieder gezeigt zu haben?

Übrigens: Wer von solchen Studien wie der von Forrester Wahrheiten erwartet, wird fast immer enttäuscht. Denn solche Studien entstehen im Auftrag der Hersteller und Anbieter. Die großen Consulting Firmen sind nichts anderes als die ausgelagerte Marketingabteilung der Auftraggeber. Die Interessen des oder - bei multi client studies - der Auftrageber, dürfen natürlich nicht tangiert werden. Insofern sind die Untersuchungen m. E. regelmäßig das Papier nicht wert, auf das sie gedruckt werden.

M. Boettcher

[Counselor]

Zitat von drboe :

So wird in der Forester Studie u. a. übersehen, dass, anders als bei Microsoft, die Distributoren nicht die eigentlichen Entwickler der Programme sind.

Das ist zwar richtig. Da die Endanwender die Patches aber nicht über die Entwickler, sondern über die Distributoren beziehen, ist das mE irrelevant.

Zitat von drboe :

Zudem werden die Patch-Delays unabhängig von der Schwere der Security Beeinträchtigung berücksichtigt. Forrester bestreitet dies natürlich.

Bitte keine Nebelkerzen werfen. Erstens hatten die LINUX Distributoren vor der Veröffentlichung Gelegenheit, zu der Studie Stellung beziehen, und zweitens Forrester hat nie bestritten, daß sie nicht zwischen der Schwere der Sicherheitslücken differenzieren.

Zitat von drboe :

Eigentlich müsste ein System "aus einem Guss", aus einem Haus, die Nase vorn haben. Das man dazu fast krampfhaft Belege suchen muss, und der Vorsprung, wenn er denn überhaupt existiert, gering ist, ist der eigentliche Witz

Nein. Die Schlußfolgerungen der Studie sind durchaus objektiv. Die Studie empfiehlt - betreffend der Geschwindigkeit der Patches - Debian genauso wie MS. Je nachdem, ob das Netzwerk UNIX oder MS basiert ist.

Zitat von drboe :

Im Grunde aber kommt es bei solchen Studie immer auf die Interpretation an. Und die ist jedenfalls von den Interessen dessen ab, der die Studie kommentiert und nicht selten instrumentalisiert, z. B. weil er der Auftraggeber war.

MS hat die Studie nicht gesponsort.

Zitat von drboe :

Was sagte Laura Koetzle denn noch, abgesehen von "Any of these platforms can be operated securely"? Z. B. dies: "The fact that the Linux distributors fixed such a high percentage of their vulnerabilities is a remarkable achievement. Even Debian, in last place, was pretty thorough." So kann man Kritik am Marktführer ja auch verpacken.

Und das zeigt, daß die Studie keineswegs einseitig ist.

Zitat von drboe :

wer wurdfe da gefragt?

Steht doch in der Studie drinnen:

* die Advisory Bulletins der evaluierten Hersteller
* Full disclosure Mailinglists (zB Bugtraq)
* Security Focus
* Neophasis
* Bugzilla

und viele mehr. Und alle Linux Distributoren hatten Gelegenheit, sich zu äußern.

Zitat von drboe :

Übrigens: Wer von solchen Studien wie der von Forrester Wahrheiten erwartet, wird fast immer enttäuscht. Denn solche Studien entstehen im Auftrag der Hersteller und Anbieter.

Wenn dem so wäre, dann hätte Forrester wohl kaum die LINUX Distributoren in den Empfehlungen berücksichtigt. Immerhin wird Debian bezüglich Updateverfügbarkeit vor MS erwähnt. Red Hat wird für den guten Autoupdate Service gelobt, Mandrake und SUSE für die Endanwenderfreundlichkeit.

Wie erklärst du dir, warum Yahoo Broadcast Services, die Bundesagentur für Arbeit, T-Systems, Monster (mit 687 Mio Seitenabrufen monatlich) auf dein vermeintliches Katastrphensystem Windows setzen? 1&1 ist es übrigens mit Windows 2003 Server gelungen, den Kunden Hostingangebote zu machen, die sich mit LINUX Servern messen lassen.

[Plattenputzer]

Ne Diskusion, was das bessere Betriebssystem ist, hängt vorallem davon ab wie man einzelne Argumente wichtet.
Wie wär's mit dem des Preis-Leistung-Verhältnises?
Ich habe mal an einem Fahrrad, das ein Supermarkt im Angebot hatte, ein Schild gesehen: Rad ist nur vormontiert und nicht für den sofortigen Gebrauch zulässig. Eine Nachfrage beim Marktpersonal ergab: Dafür ist das Rad aber billiger als im Fachhandel. Die paar Schrauben werden sie doch wohl noch alleine nachziehen können. Na Danke.
Microsoft verlangt Geld für die lizensierte Nutzung ihrer Produkte.
Was bekomme ich für dieses Geld?
Ein stabileres BS? Besseren Support? Mehr Sicherheit als bei Linux?

[Counselor]

Zitat von Plattenputzer :

Ein stabileres BS? Besseren Support? Mehr Sicherheit als bei Linux?

1) Bei mir läuft Windows stabil.
2) Ohne extra Supportvertrag (der natürlich kostet) bekommst du bei LINUX keinen Support. Bei SUSE ist 90 Tage Installationssupport dabei.
3) Nein, aber auch nicht weniger. Mein Windows läuft im Dauerbetrieb stabil und wurm- und virenfrei.

Der IIS Webserver lief übrigens letztes Jahr wochenlang ohne Firewallschutz oder ähnlichem testweise direkt im Internet und hat zahllose Angriffe ohne Schaden überstanden.