AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Sinn der Windows Fensternachrichten
Thema durchsuchen
Ansicht
Themen-Optionen

Sinn der Windows Fensternachrichten

Ein Thema von snapman · begonnen am 29. Jan 2007 · letzter Beitrag vom 3. Feb 2007
 
Der_Unwissende

Registriert seit: 13. Dez 2003
Ort: Berlin
1.756 Beiträge
 
#11

Re: Sinn der Windows Fensternachrichten

  Alt 29. Jan 2007, 16:32
Zitat von snapman:
Und der wesentliche Unterschied:
Die Lücken bei Linux sind, wenn sie da sind nur versehentlich da (Programmierfehler welche sich beheben lassen) -
Windows ist durch die WM gewollt und per Konzept unsicher!
Interessante Meinung, beleg sie doch bitte mal. Wie kommst Du denn darauf, dass die Lücken unter Windows Absicht sind? Ich meine es gibt Bufferoverflows genauso unter Windows wie unter Linux, willst Du damit sagen unter Windows sind die einfach mal gewollt? Natürlich lassen sich Programmierfehler beheben, aber solange sie nicht behoben werden stellen sie eine riesige Sicherheitslücke da. Bleibt die auch noch unentdeckt, hat man ein riesiges Problem.

Zitat von snapman:
Unter Linux bleiben dir nur buffer-overflows, aber wenn du keine Dienste anbietest und als User arbeitest sehe ich hier wenig Chance für einen Angreifer!
Klar, wie viele Chancen hat ein Angreifer wenn man unter Windows keine Dienste laufen lässt und als "Eingeschränkter Benutzer" arbeitet? Denke es dürften recht wenige sein. Natürlich ist so ein System auch wenig attraktiv für Angriffe. Hab ich also einen Rechner, auf dem eh nichts läuft, mag der sicher sein, ist auch schön, aber würde der übernommen werden, es wäre mir egal. Schlimm ist es doch erst, wenn der Zugriff auf interessante Rechner (solche die sensible Daten beinhalten) stattfindet. Und hier laufen i.d.R. Dienste mit Schwachstellen. Natürlich bleiben hier weitausmehr als nur BufferOverflows übrig (es gibt auch Linux-Viren und Würmer!). Unter Linux habe ich sogar den Vorteil, dass auf einem schlecht gesicherten System gerne mal mail-server schon laufen (tolles Spam-Relais). Natürlich steigt mit jedem Dienst das Risiko eine Sicherheitslücke zu öffnen, aber dagegen ist man nie sicher. Befolgt man gewisse Regeln (wie das Arbeiten nur als Benutzer), so kann man hier die Risiken beschränken (nicht aufheben). Was meinst Du unter was für einem Account man sich root-Rechte erschleichen wird? Als root ist das wohl kaum nötig!
Selbst die deutlich sichereren BSD-Derivate haben Probleme, absolut sicher gibt es halt nicht und wird es nie geben. Das man unter Windows mehr tun muss als unter Linux, um das System abzusichern, selbst dem würde ich nur bedingt zustimmen. Klar, der Account ist standardmässig ein Admin unter Windows, unter Linux muss man ja häufig einen normalen Benutzer anlegen. Aber die eigentliche Arbeit besteht dann darin das System von unnötigen Diensten zu befreien und die laufenden immer aktuell zu halten. Das dürfte den Anfangsaufwand, Windows anzugleichen, deutlich dominieren.
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz