[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Invasion der USA dank Windows NT



On Thu, 30 Jul 1998, Martin Schroeder wrote:

> TCSEC geht AFAIK auf Eindringsicherheit, nicht auf Robustheit.

Das Orange Book geht eigentlich von etwas Mainframe-artigen mit Terminals 
aus. Auf diesem Hobel verarbeiten User mit verschiedener 
Vertrauenswerdigkeit geheime Daten. Jeder soll nur das lesen, was er 
lesen darf. Da gibt's z.B. so lustige Sachen wie Covert Channels, also 
ein Mensch mit einer Top Secret-Einstufung will einem User mit einer 
geringeren Einstufung irgendwelche Top Secret-Dinge heimlich mitteilen, 
indem er Files locked oder mit der Load wackelt. Das ganze Zeug ist zwar 
lustig zu lesen (abgesehen vom DoD-Englisch), aber heutzutage fuer 
kommerzielle EDV vollkommen obsolet, einschliesslich der theoretischen 
Grundlage (Bell-LaPadula). 

> Aber NT und "`reif"'? Ein OS, das f"ur die n"achste Version weitgehend neu
> programmiert wird?

Wem sagst Du das? NT ist KRANK. Ich habe zwangsweise einen NT Server 
hier, mir graut. Das Ding dient zum Testen von Sicherheitsprodukten, die 
Ergebnisse sind in den allermeisten Faellen nicht unbedingt positiv. Was 
man auch anschaut, Sicherheit, Verhalten unter Last, Konfiguration, es 
ist einfach uebel. Die einzige ernsthafte Anwendung, fuer die NT halbwegs 
geeignet ist, ist Textverarbeitung. Dafuer verwendet meine Frau die 
Kiste. 

> BSD ist reif.

Da musst Du mich nicht ueberzeugen. BSD ist fuer mich das absolute 
Anti-NT, es ist klein, stabil, effektiv und bestens dokumentiert. Ich 
verwende am liebsten FreeBSD oder Solaris.
 
> Wenn sie was einfaches wollen, sollen sie MacOS nehmen. Bis auf die 
> Datenbanken k"onnen sie damit alles erschlagen. Und es ist noch einfacher
> zu bedienen.

MacOs als Server tut nicht. Die wollen eine einheitliche Plattform. Das 
ist es ja gerade. 
 
> Oder sie sollen sich ein FreeOS greifen und weiterentwickeln. Geld genug
> sollte das DoD immernoch haben.

Auch das DoD hat nicht genug Kohle, um alles neu zu entwickeln, was sie 
brauchen. Es geht nicht allein um das Betriebssystem, sondern auch um die 
Applikationen. Auch das Training der User waere uferlos teuer.
 
> Wenn sie NT einsetzen wollen, brauchen sie eine Quelltextlizenz. Sonst
> klappt der Support nicht. \:-|

Glaubst Du, dass _irgendjemand_ den NT Quelltext versteht? :-)#

> Aber langsam wird das hier ein heiliger Krieg... :-)

...in dem wir beide und die meisten hier auf der gleichen Seite stehen. 
Wir sehen die Probleme technisch, die Grossen Bosse haben von Technik 
keine Ahnung. Wenn Du denen erzaehlst, dass NT unter Last schnell 
einbricht oder dass es einen saumaessigen TCP/IP Stack hat, dann 
verstehen die das gar nicht. Sie lesen lieber die schoenen, in einfachen 
Worten abgefassten White Papers von Microsoft oder fuehlen sich durch den 
Besuch hoher Mickeysoftlinge geehrt. Sie rechnen, wieviel Training und 
Personalkosten sie einsparen koennen. Solche Leute finden das 
Mickeysoft-Monopol gut!

> >Es ist schlicht dumm, weil NT in kritischen Anwendungen nicht richtig
> >funktioniert. Ich habe bis jetzt noch niemanden erlebt, der grosse 
> >und kritische Anwendungen auf NT gefahren hat und damit zufrieden war.
> 
> Also _scheint_ es wirtschaftspolitisch sinnvoll (homogene Umgebung) --
> allerdings f"allt die Verf"ugbarkeit hinten runter.
 
Ja, es scheint. Das merkt der Grosse Boss aber erst, wenn es zu spaet 
ist. Und da der Grosse Boss natuerlich niemals einen Fehler macht, wird 
das NT Desaster zum grossen Erfolg gemacht. Ich habe das oft genug gesehen: 
Der Grosse Boss und Mickeysoft lassen sich feiern fuer den grossen Erfolg 
bei der Einfuehrung von NT. Aber trinke mal ein Bier mit den normalen 
Admins...

> Solange sieh's nicht f"ur die Steuerung ihrer Reaktoren oder U-Boote
> benutzen...

Das kommt schon noch, ich habe schon irgendwo mal ein 
Verkehrsteuerungssystem auf NT-Basis gesehen. 

Rudi