Sichere Linux Distro

Peter Voigt peter.voigt1 at gmx.net
Mi Aug 9 15:10:57 CEST 2006 

Am 09.08.2006 um 13:37 schrieb Volker Eckert:

> wer sich seine Distro nach Reaktionsgeschwindigkeit und
> Sicherheit auswählt sollte sich folgende Seite anschauen ...

Als Ergänzung:

Nach seiner Veröffentlichung stieß der Artikel (in seiner ersten  
Fassung) auf heftige Kritik in Sicherheitskreisen. Ich glaube, es  
wurde sogar ein Forum eingerichtet.

Beispiel eines Kommentares auf der OpenBSD Misc-Liste:

"This is one of the worst articles on security I have ever read."

Frei übersetzt: "Am schlechtesten recherchierter Artikel, der jemals  
über dieses Thema geschrieben wurde."

Daraufhin wurden offenbar Kernaussagen geändert. Passagen über andere  
Betriebssysteme fielen heraus.

Der Artikel blendet Unix-Varianten, BSD-artige und die neueren  
Microkernel-Distributionen aus. Deshalb ein paar Worte dazu.

Was die Sicherheit angeht, dürfte OpenBSD das Mittel der Wahl sein,  
wenn man ein Server-System einsetzen will. Allerdings ist OpenBSD  
etwas sperrig zu bedienen. Daher weichen Internet-Firmen häufig auf  
FreeBSD aus. Bekanntes Beispiel ist www.distrowatch.com. FreeBSD  
enthält viele der Sicherheitsmerkmale, die OpenBSD einzigartig machen.

Richtige, d.h. zertifizierte, Hochsicherheitslösungen lassen sich nur  
mit Microkernel-Distributionen erzielen. Als Normaluser kommt man mit  
Ihnen schon aus Kostengründen kaum in Kontakt.

Und schließlich ist noch OpenVMS zu erwähnen, welchem auf einem  
bekannten Hackerkongreß in den USA feierlich der Ehrentitel "nicht  
knackbares Betriebssystem" verliehen wurde. Gleichzeitig erhielt  
OpenVMS dort Hausverbot. Man wollte schließlich nicht arbeitslos werden.

Auf OpenVMS setzen z.B. Großbanken, um den internationalen  
Zahlungsverkehr abzuwickeln.

In seiner jetzigen Form wird an dem Artikel noch eines bemängelt.

Der Artikel berücksichtigt nicht, wie dringend eine Distribution  
patchen muß.

Falls eine Distribution weitere im Einzelfall durchgreifende  
Sicherheitsvorkehrungen enthält, kann sich die Distribution mit dem  
Patchen Zeit lassen. Dann erlaubt die Zeitdauer bis zur Vorlage eines  
Patches keinen Rückschluß auf die Sicherheitslage dieser  
Distribution. Diesen Aspekt läßt der Artikel offen und kommt so zu  
möglicherweise verfälschten Ergebnissen.

Grundsätzlich glaube ich, dass man fast jedes Betriebssystem sicher  
betreiben kann. Man muß jedoch bereits sein, das notwendige Wissen  
und den notwendigen Aufwand zu investieren. Es heißt in  
Sicherheitskreisen bekanntlich:

Sicherheit ist kein Zustand, sondern ein laufender Prozeß.

So betrachtet verliert die Fragestellung, welches das sicherste  
Betriebssystem sein soll, jeden Sinn.

Gruß
pv