 "Aufmacher")
High Noon
Linux gegen Windows Vista
Um zwei verschiedene Betriebssysteme gegeneinander aufzustellen und dabei möglichst objektiv vorzugehen, sollte man sich als erstes fragen, was man mit einem Betriebssystem alles anstellen will: Bei einer reinen Aufzählung der technischen Features läuft man schnell Gefahr, Äpfel mit Birnen zu vergleichen. Ob ein Betriebssystem etwas taugt, entscheidet der Anwender im täglichen Einsatz.
Jeder Anwender hat jedoch individuelle Vorlieben und Anforderungen, daher untersuchen wir hier zwei typische Anwendungsfälle:
- Paula, die surfen sowie E-Mails und Office-Dokumente schreiben und dabei auf keinen Fall auf Sicherheit verzichten will. Weiterhin bearbeitet sie Fotos und verwaltet ihre Musik und Filme auf dem Rechner.
- Achim, der als Administrator sehr daran interessiert ist, die täglich wiederkehrenden Aufgaben zu automatisieren. Dazu greift er tief in die Trickkiste der Skriptsprachen. Für anspruchsvollere Aufgaben programmiert er kleine Tools mit grafischen Oberflächen. Weiterhin sollte das Betriebssystem seiner Wahl die Rechnerkapazität möglichst sinnvoll nutzen.
Linux und Vista sollen zeigen, ob sie sich für diese beiden Anwender eignen, beide müssen die Aufgaben mit Bordmitteln lösen. Doch was zählt bei Linux zu den Bordmitteln? Diesem Artikel geht von der Ausstattung aus, die gängige Distributionen wie Ubuntu [1], Debian [2] und Fedora [3] standardmäßig mitbringen. Im Hinblick auf die hier gestellten Anforderungen unterscheiden sich die fünf Vista-Editionen kaum: Lediglich das Media Center ist in den Vista-Editionen Home Basic und Business nicht enthalten.
Paula ist drin
Paula nutzt ihren Computer die meiste Zeit zum Surfen, für E-Mails und Office-Dokumente. Sie braucht einen flotten Browser, ein E-Mail-Programm und eine Textverarbeitung. Da sie mit dem Computer in Onlineshops einkauft, Onlinebanking nutzt und persönliche Dokumente auf dem Computer verwaltet, sollte der Rechner auch möglichst sicher sein.
Für diese Aufgaben bringen die meisten Linux-Distributionen entsprechende Software mit. Firefox hat sich als schneller Browser bewährt und unterstützt mit Hilfe von Erweiterungen auch interaktive Webseiten mit Flash, Java und Javascript. Nützliche Funktionen wie das Verwalten mehrerer Webseiten in einem Fenster (Tabbed-Browsing) oder das Googeln in einer speziellen Suchleiste sorgen bei Surfen für Komfort. Auch der Internet Explorer 7 (IE7) bietet inzwischen Tabbed-Browsing und eine ähnliche Suchleiste. Andere Funktionen sucht man bei IE7 noch immer vergeblich, wie zum Beispiel einen Download-Manager. Viele Webseiten nutzen allerdings die proprietären Funktionen des Microsoft-Browsers, was manchmal dazu führt, dass Firefox diese Seiten nicht so schön anzeigt. Aus der Sicht des Anwenders hängt der Internet Explorer funktional immer noch hinterher, allerdings zeigt er Webseiten etwas zuverlässiger an.
Doch wie sieht es mit der Sicherheit beim Surfen aus? Durch die enge Einbindung des IE7 ins Betriebssystem ist er in der Lage, beinahe beliebige Funktionen bereitzustellen. Die dabei zum Einsatz kommenden ActiveX- und .NET-Funktionen werden dem IE7 jedoch gleichzeitig oft zum Verhängnis. Um die Sicherheit des Browsers zu kontrollieren, muss ein relativ hoher Aufwand betrieben werden: Da gilt es rund 70 Sicherheitseinstellungen für jede der vier Sicherheitszonen fachgerecht zu justieren.
Der Internet Explorer verfügt damit über eine ziemlich umfangreiche Sicherheitskonfiguration, die ein Benutzer mit durchschnittlichen Kenntnissen eigentlich kaum beherrschen kann. Die meisten Anwender – so auch Paula – vertrauen daher der Standardkonfiguration, die jedoch eher auf Funktionalität als auf Sicherheit ausgerichtet ist.
Um einen möglichen Schaden einzugrenzen, hat Microsoft beim Internet Explorer unter Vista [4] einen geschützten Modus (Protected Mode) eingeführt. Er schränkt allzu neugierige Zugriffe auf andere Prozesse des Betriebssystems oder auf Daten des Benutzers ein. Versucht ein ActiveX-Control oder eine Software aus dem Internet darüber hinaus, eine systemweite Installation anzustoßen, erscheint die Benutzerkontensteuerung (User Account Control, UAC) auf der Bildfläche und stellt dem Anwender eine Sicherheitsabfrage (Abbildung 1). Dass die Freigabe der Installation in dieser Sicherheitsfrage weitreichende Folgen für die Systemintegrität haben kann, ist für viele Anwender nicht sofort offensichtlich.
Abbildung 1: Hier versucht ein ActiveX-Control, nicht angeforderte Software (von einer Warez-Seite) auf den Rechner zu befördern. Die Benutzerkontensteuerung fragt nach, ob dies der Anwender auch wirklich wünscht.
Firefox unter Linux unterliegt der Rechteverwaltung des Betriebssystems und vermag daher wenig Schaden anzurichten, sofern er nicht von root gestartet wurde. Eine Schwachstelle in Firefox kann sich aber direkt auf die Dateien und Dokumente von Paula auswirken. Um das zu verhindern, lässt sich der "geschützte Modus" in Linux leicht nachrüsten: Dafür legt Paula ein zweites Benutzerkonto online an, das Sie nur zum Surfen nutzt und auf dessen Dateien Paula Zugriff hat. Anschließend startet Paula Firefox unter diesem Benutzerkonto:
su online -c /usr/bin/firefox
Dieser Aufruf lässt sich natürlich samt Icon als Link auf dem Desktop hinterlegen, damit er sich von einem normalen Programmstart nicht unterscheidet. Dieser kleine Trick schottet den Browser noch sicherer ab als der geschützte Modus des Internet Explorers: Der erhält Zugriff auf die Benutzerdateien über einen so genannten Information Broker, der daher besonders sicher sein muss.
Browservergleich
| Funktion | Internet Explorer 7 | Firefox 2 |
|---|---|---|
| Programmkomponenten (ActiveX, .NET) ansteuern | + | – |
| Java | + | + |
| JavaScript | + | + |
| Add-Ins/Plug-Ins | + | + |
| Tabbed Browsing | + | + |
| Phishing-Filter | + | + |
| Schnellsuche | + | + |
| Infoleiste mit Farbcode | + | + |
| Sicherheitszonen | + | o |
| Schutz der Privatsphäre | + | + |
| Grundsicherheit | – | + |
| Geschützter Modus | + | – |
| Download-Manager | – | + |
| Popup-Blocker | + | + |
| Sicherer Datenspeicher | – | + |
| Automatische Updates | + | + |
| Fehlerfreie Darstellung | + | + |
| (+) unterstützt, (--) nicht unterstützt, (o) bedingt unterstützt | ||
E-Mail für Paula
E-Mails lassen sich unter Linux mit Thunderbird komfortabel verwalten – und zudem RSS-Feeds und Newsgroups lesen, Mails mit digitalen Zertifkaten verschlüsseln, nützliche Erweiterungen nutzen und Nachrichten in virtuellen Ordnern zusammenfassen. Hier bot Outlook Express lange keine nennenswerte Alternative, auch Vista holt mit dem neuen "Windows Mail" kaum auf. Immerhin gibt es nun auch bei Microsoft einen Junk-Filter, wie ihn Thunderbird seit langem mitbringt.
Während ein E-Mail-Programm wie Thunderbird unter Linux boshaften E-Mails mit aktiven Inhalten nur wenig Handlungspielraum lässt, bietet Windows Mail mit der vollen Unterstützung von ActiveX, .NET-Komponenten und JavaScript böswilligen aktiven Inhalten eine wesentlich größere Angriffsfläche. Um das in den Griff zu bekommen, greift das Betriebssystem hier standardmäßig auf die eingeschränkte Sicherheitszone des Internet Explorers zurück, in der die meisten aktiven Inhalte deaktiviert sind.
Zusätzlich verfügt Windows Mail über einen Attachment Manager, der potenziell gefährliche Dateianhänge erkennt und den Zugriff für den Anwender blockiert. Diese Funktion verhindert viele plumpe Versuche, Schafsoftware in Form von Dateianhängen per E-Mail zu verteilen. Bei Attachments signalisiert Vista einem installierten Virenscanner, dass er den Inhalt untersuchen soll.
Zu den Sicherheitsfunktionen von Windows Mail gehört auch, dass es eingebettete Bilder blockiert, ein Phishing-Filter die Nachrichten auf verdächtige Inhalte untersucht und dass E-Mails digital signiert und verschlüsselt werden können (Abbildung 2). Im Hinblick auf die Sicherheit geht (trotz aller Unkenrufe) ein Bonuspunkt an Windows Mail, da es einfach gehalten ist und auf zahlreiche interne Sicherheitsfunktionen zurückgreift. Aus funktionaler Sicht jedoch kann Windows Mail gegen Thunderbird nicht punkten und zieht hier den Kürzeren.
Abbildung 2: In der Einstellung der Sicherheitsfunktionen führt Windows Mail alle Möglichkeiten in übersichtlicher Form auf.
| Funktion | Windows Mail | Thunderbird |
|---|---|---|
| Mehrere E-Mail-Konten | + | + |
| HTML-E-Mails | + | + |
| Aktive Inhalte | + | + |
| E-Mail-Verschlüsselung | + | + |
| Kontrolle der Dateianhänge | + | – |
| Junk-Filter | + | + |
| Bilder nachladen blockieren | + | + |
| Automatische Updates | + | + |
| Phishing-Filter | + | + |
| Javascript deaktivieren | + | + |
| Virenscan anstoßen | + | + |
| RSS-Feeds & Blogs | – | + |
| virtuelle Ordner | – | + |
| (+) unterstützt, (--) nicht unterstützt | ||
Einem Freund empfehlen
