Am 30.06.2015 um 21:09 schrieb Daniel Laczi:
Dass das alles wenig bekannt ist, liegt zum einen daran, dass MS Software nicht offen ist. Zum anderen wird bei MS sehr viel automatisch und über einfache grafische Oberflächen konfiguriert, was dazu führen kann, dass ein Administator nicht versteht, was das System genau macht. Ein Administrator, der Kerberos unter Linux installiert, muss sich erst einmal in die Materie einlesen und verstehen was er nun überhaupt alles machen muss. Unter Windows installiert der Administrator die Active Directory DC Rolle mit ein paar Klicks und weiß danach vielleicht nicht einmal, dass er nun auch ein Kerberos installiert hat. Wie soll er sich dann vor Angriffen dagegen schützen?
Das mag ein valider Punkt sein, ist aber unabhängig davon ob windows Freie Software ist oder nicht. Das ist schlicht eine Frage des UI- bzw. System-Desgins.
Gruß Frank