Welches Betriebssystem ist sicherer ?

    Eine Firma hat die 2011 Sicherheitslöchern untersucht und hat festgestellt das MacOS nur ein paar Löcher weniger hat wie Windows (7,XP=90, MacOS=60), Linux hat nur 10.
    http://www.heise.de/security/m…heitsluecken-1472372.html


    Und wenn ihr den Bericht durchlest denkt ihr, Mensch Linux ist aber sicher, zumindest hab ich das gedacht.
    Aber dann habe ich den spanischen Originalbericht http://www.s21sec.com/prensa.aspx?sec=4&ntc=1669
    bei Google übersetzt: http://translate.google.de/tra…px%3Fsec%3D4%26ntc%3D1669


    steht dass aufgrund mehr Benutzer eben mehr Fehler gemeldet wurden.


    Hat also Linux hat auch Fehler, aber nur hat sie noch niemand gefunden oder wurden nicht gesucht?

    Hier die Verteilung der gemeldeten Sicherheitslücken in Betriebssystemen
    [Blockierte Grafik: http://www.s21sec.com/img/es/graficos_vulnerabilidades_2011/grafico_clientes_2011.jpg]


    Hier die Anzahl von gemeldeten Sicherheitslücken in Browsern
    [Blockierte Grafik: http://www.s21sec.com/img/es/graficos_vulnerabilidades_2011/grafico_vulnerabilidad_navegador.jpg]


    Es ist völlig falsch, davon auszugehen, dass mit mehr Benutzern auch mehr Sicherheitslücken auftauchen. Software ist schließlich kein Produkt, das durch übermäßige Nutzung anfälliger wird.
    Die Anzahl der Nutzer im Zusammenhang mit den gemeldeten Sicherheitslücken zu sehen, beweist nur, dass immer mehr Nutzer jetzt die benötigten Daten weitergeben bzw. Fehler melden. Nicht dass ein System durch mehr User auch plötzlich mehr Fehler hat.


    Grund:
    Entweder melden die Systeme immer mehr automatisch die Fehler (oft unbemerkt im Hintergrund) oder die Benutzer melden sie selbst um die Qualität ihrer Systeme zu verbessern.
    Wenn ein BS 1.000 Fehler hat und 2 Millionen Nutzer melden keinen einzigen, so ist es schlechter als ein BS das 100 Fehler hat und 4 Millionen Nutzer melden jeden einzlnen.


    Die Zahl von gemeldeten Fehlern sagt nichts über die Sicherheit aus, wenn die Fehlermeldung zur unverzüglichen Verbesserung führt.


    Nehmen wir mal die Browser zum Vergleich her (weil es hier mehr Anbieter gibt)
    Googel Chrome hat die meisten Fehler von allen. Scheinbar am Sichersten wäre dann der InternetExplorer.


    Microsoft behebt 1x im Monat am "Patchday" die Sicherheitsprobleme.
    Bis zu diesem Tag bleiben Sicherheitslöcher "ungestopft". 1 Monat lang mit einem Sicherheitsproblem rumlaufen .. das ist natürlich "extrem sicher". :thumbdown:


    Google dagegen bietet fast jeden Tag Sicherheitsupdates. 1 Tag mit einem Sicherheitsproblem ... da spielt es auch keine Rolle mehr, wie viele Sicherheitslücken gemeldet werden. Sie sind ja immer nur ganz kurz vorhanden.



    Übrigens zu Linux...
    Linux macht täglich automatische Updates. Während die User bei Windows nur Fehler melden und darauf hoffen müssen, dass sie auch behoben werden, können Linux-User nicht nur melden, sondern auch bei der Verbesserung mithelfen.
    Die meisten gefundenen Fehler werden auch nicht an die benutzten "Auswertungsstellen" gemeldet, sondern direkt an die jeweilige Linux Organisation, die die jeweilige Distibution weiter entwickelt.


    Glaubt ihr, dass Linux SuSe wirklich keine Fehler hatte ? Natürlich gab es sie. Nur werden sie nicht nach "irgendwo" gemeldet, sondern direkt zum Unternehmen, das sie behebt.


    Primitives Beispiel:
    Wer ein schimmeliges Brötchen hat, wird sich ja auch nicht beim Metzger beschweren, sondern direkt zu seinem Bäcker gehen und dort ein neus Brötchen verlangen.
    Der Metzger wird deshalb nichts davon mitbekommen, wenn sein Bäcker-Nachbar nur schimmeliges Brot verkaufen würde.
    Nach diesem "Bäcker-Metzger-Prinzip" gehen aber viele Sicherheitsforscher vor.


    Nur weil es ihnen (als Metzger) nicht gemeldet wird, dass ein Betriebssystem Fehler hat, bedeutet es nicht, dass es keine Fehler gibt.