Wieso benutzen Security-Experten Windows?

[blubb3435]

Hallo Community,
wenn man regelmäßig Sicherheitsmeldungen liest und sich die Erläuterungen samt Screenshots dazu ansieht, sieht man immer wieder,
dass die Leute, die die Exploits erforschen oder gar gefunden haben, Windows benutzen.
Zwei Beispiele:
1) Hacker Kingcope (hat u.A. Lücken in SSH-Implementierungen gefunden):
Schnelles Passwort-Knacken bei MySQL | heise Security (unten in seinem Perl-Skript C:\Users\kingcope... )
2) Disclosure vom neuen Java-Exploit, auf dem ersten Screenshot steht bei Client Windows:
Malware don't need Coffee: 0 day 1.7u10 spotted in the Wild - Disable Java Plugin NOW !

Wenn ihr wollt kann ich noch mehr Beispiele suchen, aber generell hab ich den Eindruck, dass viel Windows benutzt wird.
Wo man doch aber erwartet, dass solche Experten schon rein aus Prinzip Linux verwenden müssten?
Ist es als Desktop-OS wirklich so unbrauchbar? Oder übersehe ich da etwas?

 

[Heretic]

Mhh vilt arbeiten die ja auch mit Linux um zu analysieren usw. Aber die meisten sachen sind ja eher unter Windows für viele Leute wichtig. Und vilt daher setzten sie dann im Endeffekt auf Windows.

Windows kann ja auch sehr viel. so isses ja nicht. Der Endbenutzer macht ja nur eher weniger und die Funktionen die unwichtig sind werden nicht genauer Programmiert/optimiert.

 

[blubb3435]

Windows kann ja auch sehr viel. so isses ja nicht..

Das bestreit ich gar nicht mit Prinzip meinte ich halt openSource-Software

 

[Abductee]

Ich denke das die bei kritschen Sachen so oder so in einer Virtual Machine arbeiten.
Da isses dann eigentlich egal ob ich das unter Windows oder unter Linux mache.

 

[belle]

@ Abductee

Ja, das denke ich auch.

@ Topic

Es kann auch daran liegen, dass Linux einfach so "sicher" ist, weil es wenige Leute benutzen und deshalb die Chance eines Einbruchs geringer ist. Sicherheitslücken an sich gibt es auch in Linux-Systemen und ein Windows 7 mit allen Updates ist nicht gerade unsicher.

 

[Jimini]

Es kann auch daran liegen, dass Linux einfach so "sicher" ist, weil es wenige Leute benutzen und deshalb die Chance eines Einbruchs geringer ist. Sicherheitslücken an sich gibt es auch in Linux-Systemen und ein Windows 7 mit allen Updates ist nicht gerade unsicher.

Da hast du schon Recht, die relativ geringe Verbreitung von Linux trägt auf jeden Fall dazu bei, dass es kaum Schadsoftware dafür gibt. Allerdings bin ich der Ansicht, dass gerade das Open-Source-Konzept bei Linux die Sicherheit sehr positiv beeinflusst. Patches für kritische Sicherheitslücken können dank unzähliger Entwickler rund um den Globus teilweise binnen weniger Stunden veröffentlicht werden, und wenn ein Paket als unsicher gilt und nicht gepatcht wird, fliegt die betreffende Version mitunter sogar aus den offiziellen Softwarequellen raus, damit sie vorerst nicht "blind" genutzt wird.
Ich vermute, dass auch beim Klientel der Security-Hoschis Windows genutzt wird, weil es a) für manche vielleicht besser zu bedienen ist, sie b) auf Software angewiesen ist, die nur unter Windows läuft oder c) das Analysieren von Sicherheitslücken für Windows-Systeme insofern "ergiebiger" ist, als dass davon oftmals direkt Millionen Anwender betroffen sind.

MfG Jimini

 

[AchtBit]

Jap, wie schon mehrfach erwähnt, das wird in einer Sandkasten Umgebung ermittelt.