Beiträge von Berny23 im Thema „Fehlerhaftes Sicherheits-Update: Viele Unternehmen weltweit lahmgelegt!“

Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.

    Wir verwenden in der Arbeit sowohl Windows-Server für Nutzerverwaltung im AD und GUI-Programme als auch Linux-Server für die meisten Webseiten, Dienste, die Überwachung und so weiter. Die Server sind etwa 50/50 auf beide Betriebssysteme verteilt. Und als einer von mehreren Sysadmins arbeite ich seit Jahren fleißig an weniger Abhängigkeit von Microsoft-Produkten im Serverbereich.

    Die ständigen Änderungen von Microsoft verursachen nämlich immer mal wieder Kollisionen mit Datenschutz und Sicherheit.

    Diversität ist der Schlüssel. :nerd:

    Stimmt. Darum auch immer Backup-Systeme nutzen. :thumbup:

    Nur weil Linux draufsteht ist es nicht gleich viel sicherer.

    Grundsätzlich schon, denn im Gegensatz zu Windows hat Linux eine klar definierte Rechteverwaltung, ohne einen versteckten TrustedInstaller, der mehr als der Administrator- und SYSTEM-User kann und der nur von Microsoft genutzt werden „darf“.

    Man kann das dank Microsofts Blödheit auch super einfach ausnutzen, durch zahlreiche Exploits, die die Nutzerkontensteuerung (UAC) umgehen können, weil in vielen Windows-Diensten Microsofts Hintertüren drin sind. Diese sind in den APIs undokumentiert, aber per Reverse Engineering von jedem zur Rechteausweitung nutzbar. Security through Obscurity ist eben ein dämliches Konzept, das einem früher oder später um die Ohren fliegt.

    Kassensystem auf Windows, wenn ich sowas schon höre. Die Benutzer werden niemals das OS zu sehen bekommen, nur die Kassensoftware-Oberfläche, also muss da doch gefälligst ein minimales Linux drauf! Das unterstützt genauso gut Touchscreens.

    Der Hersteller braucht dann auch keine Lizenz bei Microsoft kaufen für all seine Produkte, außerdem könnte Windows rein theoretisch bei unzureichender Firewall alle Transaktionen ausspionieren (versteckte „Experimente“-Zwangsupdates machen Remote-Code-Execution seitens Microsoft möglich). Der Hersteller könnte mit Linux sogar abseits von Lizenzen noch mehr Geld sparen, da er Hardware mit geringerer Leistung verbauen könnte.

    Bei solchen reinen Servicegeräten werde ich Windows-Nutzung nie verstehen, ein minimales Linux „ohne alles“ hat eben keine Sicherheitslücken in einem Druckerspooler (wie immer wieder bei Windows) oder irgendeine Cortana, KI und sonstigen Scheiß laufen. Ganz einfach, weil man es schlicht gar nicht erst installieren kann/muss.