Sichere Linux Distro

Peter Voigt peter.voigt1 at gmx.net
Mi Aug 9 15:10:57 CEST 2006 

Am 09.08.2006 um 13:37 schrieb Volker Eckert:

> wer sich seine Distro nach Reaktionsgeschwindigkeit und
> Sicherheit ausw�hlt sollte sich folgende Seite anschauen ...

Als Erg�nzung:

Nach seiner Ver�ffentlichung stie� der Artikel (in seiner ersten  
Fassung) auf heftige Kritik in Sicherheitskreisen. Ich glaube, es  
wurde sogar ein Forum eingerichtet.

Beispiel eines Kommentares auf der OpenBSD Misc-Liste:

"This is one of the worst articles on security I have ever read."

Frei �bersetzt: "Am schlechtesten recherchierter Artikel, der jemals  
�ber dieses Thema geschrieben wurde."

Daraufhin wurden offenbar Kernaussagen ge�ndert. Passagen �ber andere  
Betriebssysteme fielen heraus.

Der Artikel blendet Unix-Varianten, BSD-artige und die neueren  
Microkernel-Distributionen aus. Deshalb ein paar Worte dazu.

Was die Sicherheit angeht, d�rfte OpenBSD das Mittel der Wahl sein,  
wenn man ein Server-System einsetzen will. Allerdings ist OpenBSD  
etwas sperrig zu bedienen. Daher weichen Internet-Firmen h�ufig auf  
FreeBSD aus. Bekanntes Beispiel ist www.distrowatch.com. FreeBSD  
enth�lt viele der Sicherheitsmerkmale, die OpenBSD einzigartig machen.

Richtige, d.h. zertifizierte, Hochsicherheitsl�sungen lassen sich nur  
mit Microkernel-Distributionen erzielen. Als Normaluser kommt man mit  
Ihnen schon aus Kostengr�nden kaum in Kontakt.

Und schlie�lich ist noch OpenVMS zu erw�hnen, welchem auf einem  
bekannten Hackerkongre� in den USA feierlich der Ehrentitel "nicht  
knackbares Betriebssystem" verliehen wurde. Gleichzeitig erhielt  
OpenVMS dort Hausverbot. Man wollte schlie�lich nicht arbeitslos werden.

Auf OpenVMS setzen z.B. Gro�banken, um den internationalen  
Zahlungsverkehr abzuwickeln.

In seiner jetzigen Form wird an dem Artikel noch eines bem�ngelt.

Der Artikel ber�cksichtigt nicht, wie dringend eine Distribution  
patchen mu�.

Falls eine Distribution weitere im Einzelfall durchgreifende  
Sicherheitsvorkehrungen enth�lt, kann sich die Distribution mit dem  
Patchen Zeit lassen. Dann erlaubt die Zeitdauer bis zur Vorlage eines  
Patches keinen R�ckschlu� auf die Sicherheitslage dieser  
Distribution. Diesen Aspekt l��t der Artikel offen und kommt so zu  
m�glicherweise verf�lschten Ergebnissen.

Grunds�tzlich glaube ich, dass man fast jedes Betriebssystem sicher  
betreiben kann. Man mu� jedoch bereits sein, das notwendige Wissen  
und den notwendigen Aufwand zu investieren. Es hei�t in  
Sicherheitskreisen bekanntlich:

Sicherheit ist kein Zustand, sondern ein laufender Proze�.

So betrachtet verliert die Fragestellung, welches das sicherste  
Betriebssystem sein soll, jeden Sinn.

Gru�
pv