tszr schrieb:
Ich bin beeindruckt, das ist doch mal eine qualifizierte Betrachtung der Problematik. Oder doch nicht? Schauen wir uns mal an, was Secunia uns noch an Informationen gibt, die Du hier hast unter den Tisch fallen lassen...
Fangen wir mal damit an, die herangezogene Datenbasis zu beurteilen:
Es ist zu pruefen, wie aktuell die Datenbank von Secunia ist (sprich: wenn eine Luecke bei Secunia als "unpatched" markiert ist, heisst das nicht automatisch, dass die Luecke nicht beseitigt ist - Secunia kann theoretisch auch versaeumt haben, die Datenbank entsprechend zu aktualisieren).
Auch muss geklaert werden, ob die hier betrachteten Informationen ueberhaupt repraesentativ sind - immerhin sagt Secunia selbst, dass diese Zahlen sich nur auf Advisories von Secunia beziehen. Angenommen, Secunia berichtet ueberwiegend ueber Linux-Sicherheitsluecken, dann bedeutet das nicht automatisch, dass Windows 2k3 Server deswegen sicherer ist.
Ok, weiter zu den Informationen, die man bei den von Dir genannten Links findet:
Linux Kernel 2.4:
- 35 Advisories, davon sind 10 in der Datenbank von Secunia als "unpatched" markiert.
- Von 33 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 hat Secunia 18% als unkritisch, 67% als wenig kritisch, 15% als mittelmaessig kritisch, 0% als sehr kritisch und 0% als extrem kritisch eingestuft.
- Von 33 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 koennen 18% aus der Entfernung (ueber das Internet), 12% aus dem lokalen Netzwerk und 70% nur vom lokalen System ausgenutzt werden.
Linux Kernel 2.6:
- 22 Advisories, davon sind 8 in der Datenbank von Secunia als "unpatched" markiert.
- Von 22 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 hat Secunia 23% als unkritisch, 68% als wenig kritisch, 9% als mittelmaessig kritisch, 0% als sehr kritisch und 0% als extrem kritisch eingestuft.
- Von 33 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 koennen 14% aus der Entfernung (ueber das Internet), 9% aus dem lokalen Netzwerk und 77% nur vom lokalen System ausgenutzt werden.
Windows Server 2003 Standard Edition:
- 31 Advisories, davon sind 4 in der Datenbank von Secunia als "unpatched" markiert.
- Von 31 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 hat Secunia 0% als unkritisch, 23% als wenig kritisch, 26% als mittelmaessig kritisch, 52% als sehr kritisch und 0% als extrem kritisch eingestuft.
- Von 33 durch Secunia gemeldete Sicherheitsluecken im Zeitraum 2003 bis 2004 koennen 61% aus der Entfernung (ueber das Internet), 29% aus dem lokalen Netzwerk und 10% nur vom lokalen System ausgenutzt werden.
Huch, ploetzlich sieht die Statistik ja garnicht mehr so rosig aus fuer Win2k3... angefangen damit, dass 31 statt 18 Advisories existieren und mitnichten alle Luecken bereits gepatched sind. Die gemeldeten Luecken sind darueber hinaus auch potenziell gefaehrlicher (immerhin 52% wurden als sehr gefaehrlich eingestuft) und lassen Win2k3 ungeeigneter erscheinen als Betriebssystem fuer Server, die ueber das Internet erreichbar sind.
Wenn man sich dann auch noch ansieht, dass beispielsweise 52% der fuer Win2k3 gemeldeten Luecken dazu genutzt werden koennen, Zugriff auf das System zu bekommen, und bei Linux nur 2% (2.4) bzw. 0% (2.6), dann muss man sich schon fragen, wie Du zu der Schlussfolgerung kommst, Win2k3 waere prinzipiell die bessere Wahl fuer einen Server als Linux.
tszr schrieb:
Wer ist jetzt der blinde Fanatiker, der sich den Tatsachen verschließt?
Du?
tszr schrieb:
aussdem bekommt man keine gescheite software
Diese Aussage ist in dieser allgemeinen Form schlichtweg falsch.
tszr schrieb:
Das trifft sicherlich zu. Und das fuer Dich ein Entscheidungsmerkmal im gegebenen Zusammenhang? Immerhin redest Du hier explizit von Serveranwendungen, und da ist die bessere Verfuegbarkeit von Spielen sicherlich kein relevantes Entscheidungsmerkmal.
tszr schrieb:
und auch keine treiber für jede hardware,
Das gleiche kann man auch fuer Windows anfuehren. Es kommt eben nur darauf an, aus welcher Sichtweise man die Argumentation fuehrt. Fuer meinen alten Scanner beispielsweise bekomme ich keine WinXP-Treiber mehr. Unter Linux kann ich das Teil problemlos zum laufen bewegen.
tszr schrieb:
und anscheinend hat auch der linux server mehr lücken als der microsoft 2003er,
Aber nur, wenn man die Auswertung von Statistiken so lueckenhaft unternimmt, wie Du das hier gerade vorgefuehrt hast. Davon abgesehen gibt es "den Linux-Server" nicht.
tszr schrieb:
und die finden num mal auch schneller fehler als die paar linux user,
Das finden alleine ist ja nicht das Problem. Vielmehr waere interessant zu sehen, wie schnell bekanntgewordene Luecken wirklich beseitigt werden, und wie effektiv diese Beseitigung ist. Diese Informationen kann man aus den Secunia-Zahlen leider nicht gewinnen.
tszr schrieb:
und aussdem hat microsoft das grössere team um lücken schnell zu schließen..
Hmm, hast Du konkrete Zahlen fuer einen Vergleich? Ein paar hunderttausend Entwickler weltweit auf Linux-Seite duerften schonmal zusammenkommen... ob Microsoft da wirklich mithalten kann?