10 Gründe gegen UNIX: (Re: Linux ist nicht besser ...) Robert Koletzki koletzki@globalprint.de (6. Mai 2000) Unter UNIX kann der Virus jederzeit passieren! UNIX ist sogar viel anfälliger!! Warum? 1.) Weil das Unix-File-System und das Windows-File-System identisch sind. Erst MS hat mit den "Active Directories" die Trennung in physikalische und logische Struktur ermöglicht. Diese Trennung ist nicht nur eine von den vielen technischen, genialen Erfindungen und Eigenentwicklungen dieser Brain-Company, sondern hat auch mit den "Active Directries" eine Umsetzung gefunden, die auf Anhieb sicher und stabil läuft. 2.) Weil auch unter Windows - egal ob 9x oder NT/2000 - jeder Systemprozess einen - virtuellen - User erfordert. Durch diesen genialen Schachzug hat der Einstein der Computer-Branche es ereicht, dass Systemprozesse unter Windows genauso filligran gesteuert und geschützt werden können, wie man es mit jedem normalen Benutzer-Account auch kann. 3.) Weil unter Windows nicht nur der aktuelle User angemeldet wird, sondern auch eine Reihe von Usern, die für die Ausführung von Systemprozessen erforderlich sind. Die Multi-User-Fähigkeit von Windows ist ja weltberühmt. 4.) weil unter Windows der Mailclient ein eigener, im Hintergrund laufender User mit dem Namen "post" ist, der als Ergänzung zum Current User alle RPCs steuert - unter Beachtung der Restriktionen, die für den current user gelten. 5.) weil ich unter Windows den E-Mail-Bereich durch entsprechendes Mounten (Start -> Programme -> Zubehör -> Systemprogramme -> Mountmanager) auf einen dezidierten Hardware-Bereich (Sandbox) lege. Von dort erlaubt Windows bereits seit System 3.11 nur das Abspeichern im eigenen Verzeichnis. Eine Ausführung von neuen Programmen und Scripts, deren Autor nicht der cu ist, ist zunächst nur dem Administrator erlaubt. Der Administrator-Account muss beim Installieren schon seit MS-DOS-Zeiten unter allen MS-Betriebssystemen noch während der Installation zwingend eigerichtet werden. 6.) Weil unter UNIX das zentrale Adressbuch eines Unternehmens eine Datei des aktuellen Users ist. Weil dieser User durch seine Gruppenmitgliedschaft alle Rechte für diesen Bereich eingeräumt bekommt. Und der User der Gruppe "Rest of The World" angehört. 7.) Weil die extrem eingeschränkten log-Funktionen, unter denen Unix seit seinen Anfängen leidet, eine Alarmierung von root verhindert, wenn alle Mitarbeiter an alle Einträge des Adressbuches e-Mails mit Attachment senden. 8.) Weil sämtliche MS-Betriebssyteme - im Gegensatz zu UNIX - die Benutzerrechte auf Dateiebene vergeben. Ich kann dort über eine Benutzerrechtliste wie folgt Vorgaben machen: DOS: c:> dir [Dateiname] /ass /* ass = access security services */ WIN 9x /NT / 2000: rechte Maustaste auf Datei -> Auswahl Eigenschaften -> Registerkarte "Benutzerrechte" -> "weitere Optionen". Dort findet sich dann ein sehr kompfortables Tool, um für jeden einzelnen Benutzer einzeln die Rechte an´dieser Datei getrennt nach Lesen, ausführen und schreiben zu administrieren. Das macht das Betriebssystem auch so sicher. Deshalb sieht man Windows98 auch so häufig in Arztpraxen und Rechtsanwaltbüros. 9.) Leider kann unter UNIX - im Gegensatz zu jedem Windows - der aktuelle Benutzer auf alle Bereiche zugreifen. Eine wirksame Einschränkung ist unmöglich. Demgegenüber kann ich unter einem Windows-System nicht nur die Benutzerrechte feinst steuern, sondern dabei auch Unterschiede machen, die vom betroffenen Verzeichnis abhängen. Windows zeigt Verzeichnisse oder Dateien, für die der User keine Rechte besitzt, gar nicht erst an. Demgegenüber kann unter UNIX der Pass-Wort-Schutz jederzeit durch einfach Drücken der "Esc" umgangen werden. Bei UNIX kann das Formatieren einer Festplatte auf dem Master-Root-Server eines weltweiten Konzerns von jedem Benutzer vorgenommen werden. Jugendliche während eines Schul-Praktikums machen das in Firmen sehr häufig über Ihren Gastzugang. 10.) Der Erfolg von PERL liegt vor allem darin begründet, dass es nach dem Befehl "su" nicht erst umständlich eine Passwort-Abfrage durchführt, sondern das entsprechende Passwort sich sehr bequem selbst aus der "shadow"-Datei heraussucht. Dafür gibt es bei UNIX die sogenannte "Pass-Variable", die angibt, wo die Pass-Wörter zu finden sind. Weil PERL diese Pass-Wort Ergänzung so klasse macht, sagt man dazu unter Computer-Experten auch "Class-Pass".