@Fabian: sorry - ich hab mich wohl etwas falsch ausgedrückt. Ich wollte lediglich einen Mac-typischen Use Case darstellen. Das ich dabei dummerweise in die "Bonzen"-Kiste gegriffen habe, tut mur leid. Du kannst auch gern dort "abgestimmtest System" oder "grpahisch durchgestyled" oder was auch immer Mac-typisch ist einsetzen, ok?
Zitat:
Zitat von OFN-Johnny
Ich selber bin PHP-Programierer, und habe bisher keine einzige Sicherheitslücke in meinen Scripts gesehen.
sicher hast du keine gesehen. du bist ja auch der Entwickler und nicht der Hacker/Auditor/wasauchimmer. Deine Hauptbeschäftigung ist dabei zu erschaffen. Jemand anders (z.b. 2-3 millionne Hacker) die es auf dein System abgesehen haben, weil das meinetwegen grad mal 30millionen nutzer hat haben aber ein anderes ziel: Sie wollen dir zeigen, dass du durchaus eine lücke gelassen hast. so - zahlenmäßig haben 2-3 mio. schonmal nen kleinen vorteil gegen 1 bis $number_of_employees. Und die meisten von denen machen gelegentlich zero-day arbeit. Ich bezweifle mal stark, dass dann dein statement noch Bestand hat.
Zitat:
Zitat von OFN-Johnny
Wer sich auch wirklich richtig rein hängt, vernünftig programmiert und sich Zeit lässt, wird auch ein weit gehenst bugfreies Programm auf die Beine stellen.
"weit gehenst bugfrei" ist windows - so wie jede software die durch ein umfangreiches Q/A gegangen ist. Nur das du eben den verbleibenden Rest als "äußerst" viel empfindest (was imho beim zahl der nutzer recht normal ist)
Und genau das ist der springende Punkt, wieso so viele User Windows nicht leiden können, gerade weil es soviele Lücken hat.
Auch ein Linux ohne Firewall ist in meinen Augen fahrlässig und auch ein Linux system hat zig offene Lücken, auch kritische...
Wer sagt denn überhaupt, dass es weniger Lücken als WIndows hat? Niemand, es wurden nur noch nicht so viele Entdeckt...weil noch nicht so viele Leute hinter her sind.
Das hat man wunderbar bei FireFox gemerkt, als der Frisch war (beta 0.8 - 0.9) galt der als "der sichere überbrowser" doch schon kurz danach zeigte sich, dass auch der FireFox erhebliche Lücken hatte...
Zitat:
Zitat von OFN-Johnny
Ich selber bin PHP-Programierer, und habe bisher keine einzige Sicherheitslücke in meinen Scripts gesehen.
Eine sehr gewagte These...das ist ja die "eigenschaft" einer Lücke, dass der Programmierer sie nicht gesehen hat, sonst wäre sie nicht da.
Kannst mir ja gerne mal eine deiner Applikationen zeigen, dann schaue ich mal drüber und teste die gerne...
Zitat:
Zitat von OFN-Johnny
Wer sich auch wirklich richtig rein hängt, vernünftig programmiert und sich Zeit lässt, wird auch ein weit gehenst bugfreies Programm auf die Beine stellen. MS hundelt mir zu viel beim Programmieren, und schauen, dass ihr neues OS so schnell wie möglich an den Mann kommt. Wieso ständig ein neues System programmieren, wenn das vorherige noch nichtmal fertig ist?
Woher weist du, wie MS programmiert und das die "huddeln"? du hast den Sourcecode von denen ja noch nicht gesehen und gerade bei Vista siehst du doch, dass sie nicht "auf biegen und brechen" das Dingen auf den Markt drücken wollen (dann wäre es schon da) sondern lange entwickeln, Features (leider) streichen und mehr Zeit ins debuggen setzen, doch viele Fehler finden sich nunmal erst wenn es am Markt ist, da man in der Entwicklung nicht JEDE Software und jeden Treiber auf Kompatibilität testen und jedes Userverhalten simulieren KANN.
Zugegeberermaßen, Windows XP war als es auf den markt kam ein verbugter haufen, doch spätestens seid SP1 hat sich das erheblich gebessert und das SP2 mit dem SIcherheitscenter trägt einen großen Teil zur SIcherheit des Systems bei.
Windows ist nicht perfekt, aber das ist Mac OS X und Linux auch nicht.
Bei Windows fällt es halt sehr stark auf, weil es 90 % der Leute nutzen und damit jede kleinste Sicherheitslücke ausgenutzt wird. Auch Apple musste in den letzten Monaten viele Lücken stopfen und bei Linux fällt es nicht so auf, weil jeder Entwickler sein eigenes Ding macht. Da werden nur mal große Sicherheitslücken im Kernel öffentlich, wenn die Version keine anderen neuen Features hat.
@OFN-Johnny: Komisch, dass für grundlegende Linuxprogramme meinem Gefühl nach mehr Sicherheitslücken veröffentlicht werden als für Microsoft Programme. Wenn Du willst, kann ich ja mal zählen was da so täglich in den Security Newslettern veröffentlicht wird.
Als kleines Beispiel hab ich dir mal die Statistiken der aktuell vorhandenen Sicherheitslücken für den IIS und den Apache als Vergleich rausgesucht: Apache IIS
Und selbst wenn man in dem Fall die immer noch ziemlich populäre 1.3.X Version von Apache nimmt, sieht das noch so aus: Statistik.
Solchen Statistiken stehe ich immer sehr skeptisch gegenüber.
Gut es gab in der letzten Zeit mehr Sicherheitslücken, die öffentlich wurden. Bei OpenSource-Software wird soetwas aber immer öffentlich, in einer Closed-Source-Software kann man solche Lücken auch schön in eine neue Version packen.
Dann kommt dazu: Welche Software ist jetzt sicherer? Vielleicht wurden bei Apache schon so viele Lücken gestopft, die beim IIS noch gar nicht gefunden wurden.
Solchen Statistiken stehe ich immer sehr skeptisch gegenüber.
Gut es gab in der letzten Zeit mehr Sicherheitslücken, die öffentlich wurden. Bei OpenSource-Software wird soetwas aber immer öffentlich, in einer Closed-Source-Software kann man solche Lücken auch schön in eine neue Version packen.
Dann kommt dazu: Welche Software ist jetzt sicherer? Vielleicht wurden bei Apache schon so viele Lücken gestopft, die beim IIS noch gar nicht gefunden wurden.
Ja das ist dann wieder die Grundsatzdiskussion "security by obscurity?"
Wobei ich Dir da schon zustimmen muss, dass dies bei wirklich sicherheitsrelevanten Systemen definitiv nicht der Fall ist. Allerdings denke ich muss man da bei Privatusern auch wieder ne andere Messlatte anlegen. Im Moment ists doch so, dass die Lücken bei Privatusern erst wirklich ausgenutzt werden, wenn sie veröffentlicht worden sind und es einen Patch dazu gibt - egal ob nun Closed oder Open Source.
Ja werden Sie, aber mit Linux und Mac ist man dann zur Zeit sicherer unterwegs - einfach weil es Nieschenprodukte sind.
Wenn Apple 50 % Marktanteil hätte, dann sähe es mit den Sicherheitsbedenken auch anders aus. Aber man muss ihnen zu Gute halten, dass hier immer eine strikte Trennung zwischen Admin und User umgesetzt wird - was ein Fehlverhalten der User schon deutlich einschränkt.
Wenn Du eh eine Windows-Lizenz hast und das Macromedia-Zeug nicht täglich brauchst ginge auch eine Virtual-Machine, darin läuft dann ein "richtiges" Windows..
Da geht der Wechsel von einem OS zum anderen schneller als mit Reboot, aber Optimal ist es nicht.. Gibt auch ne kostenlose Version von VMWare (die setze ich auch erfolgreich ein). Aber Du solltest eh besser vom Dreamweaver auf was richtiges wechseln, Notepadd++ oder so Ich hoffe Du machst damit kein php-zeugs.. http://www.vmware.com/de/download/server/
Ihr habt ja Recht, ich geb mich geschlagen.
Ich hab das Ganze Thema auch nochmal mit meinem Vater (= Cheffe) durchgekaut, und sind zu dem Entschluss gekommen, dass sich Linux für uns doch nicht rentiert.
Allerdings möchten wir gerne bei uns hier im Reformhaus ein wenig Musikbeschallung veranstalten. Gibt es für Webradios ein spezielles Linux, das speziell für's Shoutcasting
konsturiert ist? Wenn nicht, dann könnte ich auch ein normales Linux installieren, und dann da ein Programm wie XINE dafür laufen lassen. Welche Programme sind den für solche Dinge am prädestiniertesten?
ich wüsst jetzt nicht ob es eine spezielle Distribution gibt, kannst ja mal bei Distrowatch gucken. Aber Streaming Clients gibt es für Linux eigentlich wie Sand am Meer.
ich wüsst jetzt nicht ob es eine spezielle Distribution gibt, kannst ja mal bei Distrowatch gucken. Aber Streaming Clients gibt es für Linux eigentlich wie Sand am Meer.
Keine Ahnung - such doch dort einfach mal nach speziellen Streaming oder Media Lösungen - gesetzt der Fall du suchst eine spezielle Distribution.
Solltest du auf ein "normales" Linux einfach nur bestimmte Streaming-Clients installieren wollen, würde ich, wie ich das bereits in dem Linux-für-Anfäger Thread gemacht habe, zu ubuntu raten - warum kannst du dort nachlesen.