Standard-Dateisystem für NT5.x ist NTFS.
(siehe meine Antwort an Klangsulfat)
RPC ist nicht per se ein Sicherheitsproblem.
Wohl jedoch, wenn man das OS über RPC-Aufrufe bewußt nach außen hin öffnet wie ein Scheunentor. Ohne sinnvollen Grund läßt MS solche Aufrufe nach außen hin zu - warum?
- zu wenig Trennung zwischen User-Programmen und System. Beispiel: IE
Das sind die Programmierer der Anwendungen schuld.
Das ist aber ein ganz schlechtes Design, so etwas überhaupt zuzulassen - nix ausgefeilte Technik, sondern Frickelei (wie diverse IE-Sicherheitsupdates immer wieder neu gezeigt haben)
- zu wenig Schichtenmodell: Grafikroutinen im Kernel
Das ist bei NT4 bis 5.2 so, und wäre zwar theoretisch eine Angriffsfläche, hatte aber in den letzten 10 Jahren keinerlei praktische Bedeutung.
s.o. - mieses Design und Frickelei. Mac OS X ist hier mit seiner Quartz-Engine, welche in einem eigenem Subsystem außerhalb des Kernels angelegt ist weitaus sauberer und fortschrittlicher (von der SW-Architektur her gesehen - Stichwort: Kapselung)
- zu wenig Programm-Trennung: Anwendungs-Nachrichten-System ohne Absenderangabe
Ist in NT6 kein Problem mehr.
Und wieviele Anwender benutzen noch nicht NT6 und Vista? (gerade im professionellen Unternehmensumfeld)
Kann man mit NT z.B. Administratorrechte so fein granulieren, wie dies mit Mac OS X z.B. folgendermaßen geht:
Nein, so fein nicht. Man verfolgt da ein anderes Konzept, das aber technisch nicht schlechter ist.
Das ist eine Behauptung, welche durch Exploits immer wieder widerlegt wurde. Fakt ist, daß es in UNIX-Systemen sehr viel schwerer ist, root-Rechte zu erlangen, da hier Userspace von Kernelspace weitaus sauberer (bzw. überhaupt!
) getrennt sind.
P.S.: Das einzige, was ich als fast absolut sicher betrachten würde, ist Java - weshalb es im professionellen Umfeld auch auf so vielen Servern läuft.
*würg*
War da nicht letztens erst ne Meldung über Ausbruchsmöglichkeiten aus der Sandbox?
Das bezog sich auf die Sandbox im *Browser* - ich habe jedoch von Java auf dem Server geredet (es ist technisch gesehen unmöglich, in der Java VM Bufferoverflows zu provozieren)
Ich finde es lustig, daß die MS-Leute immer wieder von der technischen Ebenbürtigkeit- bis Überlegenheit von Windows gegenüber *NIX-Systemen sprechen - aus Angst, sie könnten ihre monopolartige Stellung (und somit Gelddruckmaschine) am Markt verlieren? Na ja, wie gesagt, ein Computer ist ein Werkzeug - und alle Wege führen nach Rom ...
Übrigens: In dem Rechenzentrum, in welchem ich mein Geld verdiene, rennt von den knapp 5000 Maschinen *keine einzige* unter Windows (es sei denn, der Kunde besteht darauf und läßt diese hosten - sehr zum Verdruß unserer Sicherheitsbeauftragten) - 5000 Server, auf welchen Linux bzw. Solaris
24/7 rennen - die Firma kann es sich nämlich nicht leisten, von außen angreifbar zu sein durch einen möglichen Einsatz von NT als Server-OS (Stichwort: SQL-Slammer) (abgesehen von der mangelhaften Administrierbarkeit) Ach so, fast richtig: 5001 UNIX-Maschinen - denn auf meinem Workstation rennt Mac OS X 8)
marv42dp, ich geb' Dir 'nen Bier aus und schau' mir gerne mit Dir Fußball an - weder Lust auf OS-Streitereien (weil ich mit Sicherheit genauso festgelegt bin wie Du), noch Bock, zum Thema mehr zu sagen - schließlich bin ich ja hier aus Spaß - und nicht auf der Arbeit!
- und zur Schadensfreude der Mac OS X und Linux-Gemeinde 
(ich tu's ja auch nie wieder 
