|
Community
Szene & News
Locations
Impressum
|
Forum / Bits und Bytes
Nutzen hier in der Gegend wirklich so wenige...
rochus  - 41
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 17.05.2008 um 23:00 Uhr
|
|
Zitat von a-m-b: da für mich alles nix is, schreib ich mir mein OS grade selber 
und, schon über den bootloader hinausgekommen? Hast du eine Ahnung, wieviel Aufwand das ist? "mal eben ein OS" schreiben, das mehr als nur ein prompt hat, ist eigentlich keine Sache für einen Einzelkämpfer.
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
Peter_Parker - 48
Profi
(offline)
Dabei seit 10.2007
670
Beiträge
|
|
Geschrieben am: 18.05.2008 um 14:15 Uhr
|
|
Zitat von supervisor12: [schön für dich, da gehörst du leider zur minderheit 
Wieso "leider"?
Dass ich als Nicht-Microsoft-Nutzer zu einer Minderheit gehöre, sehe ich als einen grossen Vorteil für mich.
Der Hauptgrund, weshalb ich mir um Viren, Trojaner, Würmer usw. keine Sorgen machen muss, liegt wohl gerade an dem vergleichsweise geringen Verbreitungsgrad der von mir genutzen Betriebssysteme bzw. Anwenderprogramme.
www.HARRY-IM-WEB.de
|
|
silver-cloud - 39
Halbprofi
(offline)
Dabei seit 07.2005
312
Beiträge
|
|
Geschrieben am: 18.05.2008 um 14:41 Uhr
|
|
Zitat von Peter_Parker: Zitat von supervisor12: [schön für dich, da gehörst du leider zur minderheit
Wieso "leider"?
Dass ich als Nicht-Microsoft-Nutzer zu einer Minderheit gehöre, sehe ich als einen grossen Vorteil für mich.
Der Hauptgrund, weshalb ich mir um Viren, Trojaner, Würmer usw. keine Sorgen machen muss, liegt wohl gerade an dem vergleichsweise geringen Verbreitungsgrad der von mir genutzen Betriebssysteme bzw. Anwenderprogramme.
Ein höherer Marktanteil an nicht-MS BS hätte aber auch vorteile. Gegen Viren & ähnliches kann man sich auch wehren, aber für Hersteller von Hardware würde es wesentlich interessanter Treiber nicht nur für Windows bereit zu stellen und für Softwareentwickler würde es sich vielleicht lohnen auch Spiele für die Alternativen bereit zu stellen.
Du sollst nur soviel Zeit in eine Antwort verschwenden, wie der Anfragende in seinem Startpost.
|
|
Laser87 - 58
Champion
(offline)
Dabei seit 11.2006
4301
Beiträge
|
|
Geschrieben am: 18.05.2008 um 14:41 Uhr
|
|
Das liegt wohl eher am Sicherheitskonzept Unix-basierter Betriebssysteme - das M$ jetzt mit Vista zu kopieren versucht.
Übrigens einmal Ubuntu 8.04, einmal Arch mit e17
Gruß Jochen
|
|
rochus - 41
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 18.05.2008 um 18:00 Uhr
|
|
Zitat von Laser87: Das liegt wohl eher am Sicherheitskonzept Unix-basierter Betriebssysteme - das M$ jetzt mit Vista zu kopieren versucht.
Das ist eigentlich auch nicht so das gelbe vom Ei, und der NT Kernel kann das teilweise in seiner ursprünglichen Form sogar besser... Es ist doch totaler Blödsinn, wenn etwas mit root-Rechten startet und dann die rechte droppt... Hätten sie lieber mal vorher überlegt und das so wie in HURD umgesetzt.
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
Bigfoot29 - 46
Profi
(offline)
Dabei seit 04.2008
924
Beiträge
|
|
Geschrieben am: 18.05.2008 um 18:23 Uhr
|
|
Es gibt kein perfektes Sicherheitskonzept.
Gut, gibt es schon, aber keiner würde es nutzen, da es a) nicht mit derzeitigen Programmiersprachen umsetzbar ist und b) davon ausgeht, dass ein User es nicht leicht haben sollte, an die Grenzen des Systems zu kommen, sondern schwer.
Sprich, er wird schnell genervt sein, da vieles als Normalbenutzer eben _nicht_ geht.
Linux/Unix kommt aus dem Multi-User-Umfeld - Windows nicht. Daher ist dort zwar der Komfort höher, jedoch auch die Sicherheitsmechanismen schwächer.
Da aber auch Linux auf C bzw. dessen Derrivaten ruht, ist Sicherheit unmöglich. Einen Bufferoverflow wird sich da immer finden, den man ausnutzen kann.
Ich sehe es ähnlich. Es gibt derzeit weniger Viren für Linux, weil "wir" noch keine Zielgruppe für den Massenmarkt sind.
Gruß.
LMAA! - Lächle Mehr Als Andere!
|
|
rochus - 41
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
Geschrieben am: 18.05.2008 um 19:24 Uhr
Zuletzt editiert am: 18.05.2008 um 19:25 Uhr
|
|
Zitat von Bigfoot29: Es gibt kein perfektes Sicherheitskonzept.
Gut, gibt es schon, aber keiner würde es nutzen, da es a) nicht mit derzeitigen Programmiersprachen umsetzbar ist und b) davon ausgeht, dass ein User es nicht leicht haben sollte, an die Grenzen des Systems zu kommen, sondern schwer.
Sprich, er wird schnell genervt sein, da vieles als Normalbenutzer eben _nicht_ geht.
Das war gar nicht das, was ich eigentlich meinte. Was ich meinte ist: Wenn ein Server mit root-Rechten gestartet wird und erst danach seine Rechte wieder droppt, ist das irgendwie blöd, weil er eine zeitlang root-Rechte hatte. in HURD ist es dagegen so umgesetzt, dass jeder Server eine Anfrage an einen Authentifizierungs-Server stellt, ob er das, was er tun möchte, auch darf... (ist jetzt sehr vereinfacht gesagt).
Mit einem richtig installierten System ergibt sich dadurch mehr Sicherheit ohne große Besonderheiten für den Anwender...
Zitat: Linux/Unix kommt aus dem Multi-User-Umfeld - Windows nicht. Daher ist dort zwar der Komfort höher, jedoch auch die Sicherheitsmechanismen schwächer.
Der NT-Kernel ist ein Multi-User-OS und wurde als solches konzipiert (und auch nicht direkt von MS entwickelt...). Die Aussage kann man als solche auch nicht stehen lassen.
Zitat: Da aber auch Linux auf C bzw. dessen Derrivaten ruht, ist Sicherheit unmöglich. Einen Bufferoverflow wird sich da immer finden, den man ausnutzen kann.
microC-OS ist auch in C geschrieben, mir ist aber kein Bufferoverflow dafür bekannt... die Sprache als solche ist kein Argument, eher die Komplexität!
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
Bigfoot29 - 46
Profi
(offline)
Dabei seit 04.2008
924
Beiträge
|
|
Geschrieben am: 19.05.2008 um 11:02 Uhr
|
|
Zitat von rochus:
Das war gar nicht das, was ich eigentlich meinte. Was ich meinte ist: Wenn ein Server mit root-Rechten gestartet wird und erst danach seine Rechte wieder droppt, ist das irgendwie blöd, weil er eine zeitlang root-Rechte hatte. in HURD ist es dagegen so umgesetzt, dass jeder Server eine Anfrage an einen Authentifizierungs-Server stellt, ob er das, was er tun möchte, auch darf... (ist jetzt sehr vereinfacht gesagt).
Mit einem richtig installierten System ergibt sich dadurch mehr Sicherheit ohne große Besonderheiten für den Anwender...
Vielleicht versteh ich da ja was falsch, aber forkt ein Prozess nicht aus dem jeweiligen Parent? Sprich, wird bei den init-skripten mit anderen Benutzern bzw. bei Cron-Skripten nicht gleich ein entsprechender User-Prozess erzeugt? *grübel*
Zitat:
Der NT-Kernel ist ein Multi-User-OS und wurde als solches konzipiert (und auch nicht direkt von MS entwickelt...). Die Aussage kann man als solche auch nicht stehen lassen.
Dass da ein gewaltiger Sprung von W9x zu W2k gemacht wurde, bestreite ich nicht. - Die Technik ist "neuer", dennoch sehe ich die Vorteile nicht, die sich über ein vergleichbares Konzept aus Unixoiden Umgebungen heraus abheben würden...
Zitat:
microC-OS ist auch in C geschrieben, mir ist aber kein Bufferoverflow dafür bekannt... die Sprache als solche ist kein Argument, eher die Komplexität!
Das OS kenn ich noch gar nicht. Fakt ist jedoch, dass ein Buffer-Overflow immer ein "Programmierfehler" ist. Menschen machen jedoch Fehler, so dass sich das unter C auch nicht vermeiden lässt, dass es doch einmal auftritt.
Nur, weil keine bekannt sind, heisst das nicht, dass es keine gibt. ;)
Ich stimme dir aber zu: Je kleiner die Komplexität, um so unwahrscheinlicher sind Fehler. Nur: Ein OS, welches eine GUI beherbergen können muss und mit diverser Hardware zu arbeiten hat, bringt immer eine gewisse Grund-Komplexität mit sich.
Gruß.
LMAA! - Lächle Mehr Als Andere!
|
|
rochus - 41
Profi
(offline)
Dabei seit 10.2004
536
Beiträge
|
|
Geschrieben am: 19.05.2008 um 14:03 Uhr
|
|
Zitat von Bigfoot29: Vielleicht versteh ich da ja was falsch, aber forkt ein Prozess nicht aus dem jeweiligen Parent? Sprich, wird bei den init-skripten mit anderen Benutzern bzw. bei Cron-Skripten nicht gleich ein entsprechender User-Prozess erzeugt? *grübel*
Schau dir z.B. mal den apache Webserver an. Der wird von root gestartet, droppt dann aber seine Rechte dann auf das, was du in der httpd.conf eingestellt hast (oftmals nobody:nobody, sodass der apache damit keine Rechte mehr hat).
Bei einigen Diensten sieht es so aus, dass sie ohne root-Rechte gar nicht erst starten können, damit sie entsprechende log-Dateien öffnen können, auch wenn sie später dann als xyz:foogroup laufen.
Wenn du einen Prozess forkst, dann bekommt der die gleichen Rechte wie sein parent, hat aber in dem Fall nichts damit zu tun.
Man kann sich das so vorstellen, dass die Dienste quasi mit vollen Rechten starten, und je nachdem, wie sie eingestellt sind, auf eine niedrigere Einstufung wechseln. Bei HURD hingegen ist es so, dass ein Dienst ohne Rechte abläuft, und sobald ein Benutzer eine Anfrage an einen Dienst schickt, fragt der Dienst eine Art Authentifizierungsserver, ob der Nutzer (bzw. der Dienst im Auftrag des Nutzers) diese Rechte hat, und wird dann für diese Aufgabe auf das entsprechende Rechteniveau angehoben, falls erforderlich.
Zitat: Dass da ein gewaltiger Sprung von W9x zu W2k gemacht wurde, bestreite ich nicht. - Die Technik ist "neuer", dennoch sehe ich die Vorteile nicht, die sich über ein vergleichbares Konzept aus Unixoiden Umgebungen heraus abheben würden...
Die Technik ist eigentlich nicht neuer, sie ist anders und war in teilen den *nixen zum Zeitpunkt des schreibens etwas voraus, hat sich aber inzwischen wieder relativiert. W9x hat mit W2k im Kernel genau gar nichts miteinander zu tun.
Zitat: Das OS kenn ich noch gar nicht. Fakt ist jedoch, dass ein Buffer-Overflow immer ein "Programmierfehler" ist. Menschen machen jedoch Fehler, so dass sich das unter C auch nicht vermeiden lässt, dass es doch einmal auftritt.
Wie die neuesten "tollen" Fehler im GCC 4.3, tauchen solche Fehler nicht mal nur zwangsläufig durch den Programmierer auf, sondern auch durch den, der den Compiler entwickelt (da gibts ein Problem mit 64bit integern, die bei entsprechenden Operationen vorne abgeschnitten werden, damit sie in 32bitter passen, und es wird keine Warning dazu ausgegeben, mehr dazu im fefe-blog).
Zitat: Nur, weil keine bekannt sind, heisst das nicht, dass es keine gibt. ;)
Ich stimme dir aber zu: Je kleiner die Komplexität, um so unwahrscheinlicher sind Fehler. Nur: Ein OS, welches eine GUI beherbergen können muss und mit diverser Hardware zu arbeiten hat, bringt immer eine gewisse Grund-Komplexität mit sich.
Naja prinzipiell hast du recht, aber das ist meiner Ansicht nach eben mit ein Problem von monolithischen Kerneln: wenn alles im Kernel ist, ist die Gefahr da, dass alles in kernel-ebene läuft, und wenn ein Treiber abraucht (oder eine Lücke aufweist), dann reißt das den Kernel gleich mit, anstatt dass nur ein Dienst (eben ein Treiber-Dienst) entfernt wird und neu geladen wird, bzw. dass nur der Speicher des Treibers kompromittiert ist.
Einigermaßen sauber gelöst ist die Problematik auch in Singularity, aber ob es sinnvoll ist, eine OS auf Grundlage von .NET zu schreiben, ist wieder eine andere Diskussion.
bashian roulette: $ ((RANDOM%6)) || rm -rf /
|
|
Bigfoot29 - 46
Profi
(offline)
Dabei seit 04.2008
924
Beiträge
|
|
Geschrieben am: 19.05.2008 um 17:46 Uhr
|
|
Hehe... man lernt immer dazu (Linux -> Forks/Daemon-Starts)... :D
Auf etwas wie Singularity wollte ich eigentlich hinaus. Wobei ich deine Bedenken bezüglich .NET teile...
Danke für die ausführliche Antwort.
Gruß.
LMAA! - Lächle Mehr Als Andere!
|
|
Ndrangheta - 34
Halbprofi
(offline)
Dabei seit 03.2008
205
Beiträge
|
|
Geschrieben am: 19.05.2008 um 17:51 Uhr
|
|
Zitat von SierraX: alternative Betriebssysteme?
Gut die LUG ULM hat schon ein paar Mitglieder, auch im Buergernetz gibt es so einige Linux User...
Aber es gibt doch so viel mehr als Linux und Windows...
Mac OSX (10.5 ist sogar ein offizielles Unix)
Solaris
React OS
Zeta (oder Hiku da Yellowtab ja pleite und die Rechtslage nicht geklaert ist)
*BSD (Selbst bin ich NetBSD User und damit zum teil gluecklicher als mit so manchem Linux. Aber es gibt ja auch noch FreeBSD, OpenBSD, Dragonfly und MirOS)
HURD (fuer die imho abgefahrenen Technik Freaks)
Plan9 (fuer die imho gaaaaannnnz abgefahrenen Technik Freaks)
Das ist ja eigentlich nur eine winzige Auswahl... nur die ein wenig bekannteren 'not Linux, not Windows' Systeme.
Wuerde mich ueber staerkeres Interesse an den genannten aber auch an den nicht genannten Win/Lin alternativen freuen.
noch ein wenig Werbung am schluss.
Versuche ein SAGE fuer Ulm zu Gruenden. Es soll kein weiterer UNIX Club werden auch wenn es von der Usenix ins Leben gerufen und der GUUG (German UNIX User Group) nach Deutschland gebracht wurde oder UNIX nunmal der Inbegriff fuer Netzwerk Betriebssysteme ist. In einer SAGE steht die fortgeschrittene Administration von ALLEN Sytemen in heterogenen Netzen im Vordergrund. Und soll als Hilfe 'von Admins fuer Admins' verstanden werden.
Wer privater oder beruflicher Admin ist/wird oder auch nur ernst gemeintes Interesse an einer sage fuer Ulm hat, kann gerne ueber sage eine Aufnahme Antrag stellen oder mir eine PM schreiben.
MAC OSX z.B. ist nur gut für Grafik & Audio und sonst suckt es Ballz...
Solaris und so sind sind auch nich grade gut denn sie haben am wenigsten Rechte
(man kannn spiele wie unreal tournament oder so stuff nicht installieren) und
beim programmier scheiß kommen die auch nicht an linux ran deswegen braucht die eigentlich niemand... (is nur meine eigene meinung)
|
|
SierraX - 54
Fortgeschrittener
(offline)
Dabei seit 04.2007
54
Beiträge
|
Geschrieben am: 22.05.2008 um 14:03 Uhr
Zuletzt editiert am: 22.05.2008 um 14:05 Uhr
|
|
Zitat von Ndrangheta:
MAC OSX z.B. ist nur gut für Grafik & Audio und sonst suckt es Ballz...
Solaris und so sind sind auch nich grade gut denn sie haben am wenigsten Rechte
(man kannn spiele wie unreal tournament oder so stuff nicht installieren) und
beim programmier scheiß kommen die auch nicht an linux ran deswegen braucht die eigentlich niemand... (is nur meine eigene meinung)
Hast du zu das mit den Rechten irgendeine Referenz? Also das OSX 10.5 Ballz suckt (was auch immer das heissen mag) kann ich nicht nachvollziehen. UT kann man nicht damit spielen, ob das aber nicht am mangelnden interesse der Spieleproduzenten an dem zu keinen Markt der alternativen Betriebssystemen liegt, lasse ich mal dahin gestellt sein.RTCW:ET lief sogar unter meinem MacMini nahezu ruckelfrei.
Ich hab 1999 oder 2000 die ersten gehversuche auf Linux gemacht, da war an etwas wie WineX oder auch nur brauchbare 3D beschleunigung unter Linux so gut wie nicht zu denken.
Beschaeftige dich mal ein wenig mit Betriebssystem-Geschichte.
|
|
Forum / Bits und Bytes
|
[