Daß ein Virenscanner überflüssig wäre, halte ich auch für einen vorschnellen Schluß. Man sollte sich aber darüber im Klaren sein, wie begrenzt der Handlungsspielraum eines Antivirenprogramms ist, und daß es kein Sicherheitsnetz ist ("ich hab ja einen Virenscanner, dann kann ich problemlos auf obskuren Seiten surfen und E-Mail-Anhänge öffnen"). Virenscanner können unter geeigneten Umständen gegen eine Untermenge einer gewissen Art von Schädlingen schützen. Aber mehr nicht.
@enrico65: ich erspare es uns jetzt, deine Einlassungen detailliert auseinanderzupflücken (das meiste wurde auch schon gesagt). Nur die paar Sachen hier:
enrico65 schrieb:
Der grundlegende Unterschied liegt darin, dass Unix und die darauf aufbauenden Systeme von Anbeginn an als Mehrbenutzer-Systeme konzipiert wurden - zu einer Zeit, als sich noch kein Mensch vorstellen konnte, dass diese Thematik irgendwann einmal im Privathaushalt oder Kleinunternehmen Bedeutung gewinnen könnte. Windows war von Anbeginn an als Einzelplatzsystem gedacht - alles Drumherum ist nachträglich aufgepfropft worden, und zwar halbwegs ernsthaft erst mit Windows NT.
Windows NT war von Anfang an als Mehrbenutzersystem ausgelegt. Und alle Versionen seit 2000/XP sind die Nachfahren von Windows NT und haben mit dem "alten" Windows keine technische Verwandtschaft mehr. Wie die meisten "konzeptionell überlegen"-Argumente ist auch dieses seit dem Ende der 90er hinfällig.
Es gibt schon ein paar Designprobleme in Windows, denen wir einen nennenswerten Teil der Patches zu verdanken haben. Beispielsweise hat der Systemkern einen ungesunden Anteil am Umgang mit Graphik und Schriftarten. Aber solche Probleme gibt es bei anderen Systemen genauso. (War es nicht sogar OS X, das sich durch die Anzeige einer geeigneten Zeichenfolge zum Absturz bringen ließ? Woran das wohl liegt?)
Das hier:
enrico65 schrieb:
Selbstverständlich wird bei freier Software schneller nachgebessert - das geht teilweise innerhalb von Stunden.
zeugt von einiger Realitätsferne. Natürlich kannst du eine Sicherheitslücke "mal eben schnell" beheben, wenn du die entsprechende Stelle im Code gefunden hast. Aber was, wenn du mehr als eine Zeile umbauen mußt? Wenn du die Semantik einer Funktion ändern mußt? Hast du die Test-Suite zur Hand, mit der du nachweisen kannst, daß deine Änderung in allen gängigen Systemkonfigurationen, in denen die fragliche Software eingesetzt wird, keine Probleme verursacht? Gibt es sowas überhaupt? Und wie lange dauert es, bis dein "innerhalb von Stunden"-Fix vom Maintainer angenommen, das Update vom Paket- bzw. Distributionsanbieter signiert und schließlich an alle gefährdeten Systeme ausgeliefert wird? Und installieren die Sysadmins wirklich öfter Updates als einmal im Monat? Müssen die Systeme für deine Änderung neugestartet werden (wie oft passiert das wohl bei Systemen, für die
uptime extrem wichtig ist?), oder machst du dir die Mühe, einen Hotpatch zu bauen?
Im Vergleich mit den meisten anderen OS-Anbietern patcht Microsoft mit am schnellsten und am sorgfältigsten. Einige Monate lang häuften sich ja die Berichte, daß bei Windows-Updates irgendwas kaputtging und Microsoft nachbessern mußte (was mir eine mittlerweile überwundene Folge von Nadellas etwas abruptem Personalumbau zu sein schien). Setze die Zahl solcher Vorfälle mal mit der Gesamtzahl der Patches (
Edit: und mit der Zahl der unterstützten Windowsversionen sowie der enormen Menge an verschiedenen Systemkonfigurationen in der freien Wildbahn) ins Verhältnis, und du siehst, wie gering die Problemrate ist. In jedem dieser Updates steckt neben der Behebung des eigentlichen Problems ein riesiger Testaufwand.
enrico65 schrieb:
Außerdem: Den Microsoft-Bulletins wie auch Bulletins anderer Hersteller proprietärer Software misstraue ich grundsätzlich, denn dort wird doch nur gemeldet, was opportun ist.
In den Bulletins steht auch drin, wer das Problem gemeldet hat. Das sind oft genug Penetration-Tester von konkurrierenden Firmen wie Google. Denkst du wirklich, daß die sich nicht äußern würden, wenn Microsoft Informationen über von ihnen aufgedeckte unliebsame Lücken unterschlüge?
enrico65 schrieb:
Thema "walled garden": Aus softwareseitigen - und nur dort! - Sicherheitsgründen sicher ein gangbarer Weg. Aber erstens wird dadurch keinerlei Manipulationen an der Hardware vorgebeugt (z.B. Firmware, BIOS u.s.w.), und zweitens wird der Anwender komplett entmündigt. Drittens bestimmt der Softwarehersteller, welche Software er im App-Store einpflegt oder nicht. Da sind wir dann ganz schnell bei einer modernen Cyber-Diktatur, bei dem eine Handvoll multinationaler Konzerne, eng verbandelt mit der Politik, macht, was sie will und den User steuert.
So ist das. Ich bin da ganz bei dir, finde diese Entwicklung fürchterlich und hoffe sehr, daß auch zukünftige Windowsversionen dem Benutzer noch die Kontrolle ermöglichen. Aber das ist eben die Richtung, in die sich die Industrie bewegt. Und wenn wir ehrlich sind, ist es für den (unmündigen) Durchschnittsbenutzer eine sehr gute Lösung, wie der Erfolg von iPhone/iPad gezeigt hat.