Hi,
generell soll man ja nicht als Administrator unter Windows ins Internet gehen. Genügt es jetzt eigentlich, einfach den Internet-Explorer (wenn man den überhaupt noch verwendet) unter einer anderen Benutzerkennung zu starten, dessen Benutzer angepasste und eingeschränkte Rechte hat ?
VIELEN DANK
SNEJ
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber Achtung: Erst lesen und verstehen, dann klicken.
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?
"Eigentlich" würde ich unter vernünftigen Betriebssystemen meinen "Ja". Andererseits kann es sein, daß der IE auf Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung laufen. Ich weiß es nicht, wirklich, das ist (bei mir) Spekulation.
Generell ist es aber eine ganz schlechte Idee, als Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten, es gibt genaugenommen keinen vernünftigen Grund dazzu (außer, daß der Benutzerwechsel unter Windows so schlecht zu realisieren ist, daß es schmerzt).
Sebastian
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Was genau sagt denn dieser Test über die Sicherheit von Windows aus?
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?
"Eigentlich" würde ich unter vernünftigen Betriebssystemen
Was ist denn ein "vernünftiges" Betriebssystem?
meinen "Ja". Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das? Wo liegt dein Problem, kann dir gerne helfen.
Greetz,
Nicki
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg Programe "automatisch" mit dabei, die zum Problem werden können. Offenbar ist das Geflecht so unübersichtlich, daß MS mehrere Anläufe braucht, um den Bug zu reparieren.
"Eigentlich" würde ich unter vernünftigen Betriebssystemen
Was ist denn ein "vernünftiges" Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die Funktionen nachvollziehbar sind und was gut dokumentiert ist.
meinen "Ja". Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es "spontan" nicht hinbekommen, das Windows-Update durchlaufen zu lassen, ohne mich als "normaler" User von meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht habe ich ja an der falschen Stelle gesucht...
Sebastian
Hi!
Kann mir jemand sagen, ob eine Abmeldung notwendig ist oder es genügt IE unter anderen Kennung zu starten ?
DANKE
Kann mir jemand sagen, ob eine Abmeldung notwendig ist oder es
genügt IE unter anderen Kennung zu starten ?
Die Frage wurde doch beantwort: theoretisch sollte es genuegen. Ueber die Praxis koennen wir nur spekulieren. Genauere Aussagen koennen (evtl.) die Programmierer machen, die den Quellcode geschrieben/gesehen haben.
Gruss vom Frank.
Hallöchen zum zweiten ... wird langsam anstrengend ....
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg
Programe "automatisch" mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs hatte oder Outlook, welches ein Patch bekommen hat oder gar IE 6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem Moment, in dem es herauskommt, schon mit Sicherheitslücken übersät!
"Eigentlich" würde ich unter vernünftigen Betriebssystemen
Was ist denn ein "vernünftiges" Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich gespannt .....
meinen "Ja". Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Wenn doch die Infos über die Interna fehlen ... warum dann spekulieren und andere mit Nichtwissen verunsichern?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal ....
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es "spontan" nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als "normaler" User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht...
Ob dir da die Doku weiterhilft weiss ich auch nicht ... Fakt ist, das MS der Meinung ist, Updates, Programm Installationen und ähnlich "schwerwiegende" Eingriffe in das System eben nicht von "normalen" User durchführen zu lassen, weil die aufgrund mangelnder Erfahrung Fehler machen könnten. Ich denke das ist völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber fahren will, brauch man auch einen ADR/GGVS-Schein - warum sollte man also jeden x-beliebigen User an das "Herz" des PC´s lassen?
Greetz,
Nicki
Hallo,
[...]
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Erklärung für alle, die es nicht verstanden haben: Hier wird der mplayer versucht zu löschen, Wenn man als "normaler" User unterwegs ist, fehlen die Rechte dazu, wenn man als Adminstrator unterwegs ist, ist der Mediaplayer weg. Und ja, man könnte auch gravierende Sachen kaputt machen als den Mplayer zu löschen wie in dieser Demonstration.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg
Programe "automatisch" mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!
Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine Andere Richtung: Wenn man Windows installiert, wird haufenweise Zeug ungefragt installiert, was Bit für Bit eine Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den Explorer installiert? Wenn Du das geschafft hast, meinen Glückwunsch (und die Bitte um eine Anleitung). Meine verwendeten Betriebssysteme installieren nicht ungefragt solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und andere.
"Eigentlich" würde ich unter vernünftigen Betriebssystemen
Was ist denn ein "vernünftiges" Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt .....
Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD, OPenBSD)
meinen "Ja". Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Wenn doch die Infos über die Interna fehlen ... warum dann
spekulieren und andere mit Nichtwissen verunsichern?
Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem schlimmsten Fall ausgeht und dann die Dinge ausschließt, die nicht passieren können. Da ich mangels Quellcode die internen Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich davon aus, daß beschriebenes Verhalten möglich sein könnte. Oder hast Du eine kurze Beschreibung, welche Funktionen genutzt werden und wie sichergestellt wird, daß sie mit den entsprechenden Rechten laufen?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal ....
Die Demonstration hatten wir oben, kommentiert hast Du auch nicht suffizient (oder habe ich etwas überlesen?)
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es "spontan" nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als "normaler" User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht...
Ob dir da die Doku weiterhilft weiss ich auch nicht ... Fakt
ist, das MS der Meinung ist, Updates, Programm Installationen
und ähnlich "schwerwiegende" Eingriffe in das System eben nicht
von "normalen" User durchführen zu lassen, weil die aufgrund
mangelnder Erfahrung Fehler machen könnten.
Aber als Adminstrator dürfen sie surfen, Meister? Hallo, ist bei Dir noch irgendetwas zu Hause?
Außerdem: gerade Microsoft betont immer, wie idiotensicher Windows ist. "Erfahrung" braucht laut Werbung ja keiner (Hey, und wie soll man die sammeln können, wenn sich mit jedem Release sämtliche Interfaces und "Standards" ändern?
Davon abgesehen: Unter den gängigen Unices brauche ich meinen aktuellen Desktop eben nicht zu verlassen. Wie das unter Windows geht, habe ich zumindest nicht ohne Weiteres gefunden. Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es neben dem, was im Kinderzimmer herumsteht auch noch andere Betriebssysteme giibt (unix, unixoide und weitere...)?
Ich denke das ist
völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber
fahren will, brauch man auch einen ADR/GGVS-Schein - warum
sollte man also jeden x-beliebigen User an das "Herz" des PC's
lassen?
Das sehe ich zwar genauso (und ist im Übrigen auch eine Erklärung, warum man nicht als Administrator surfen soll). Nimm es nicht als persönliche Kritik, es ist absolut keine Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn man nur ein paar Texte schreiben will. Man sollte sich dann nur nicht zu hinreißen lassen, sich dann zu dem Thema Sicherheit zu äußern.
Sebastian
Hallöchen Sebastian!
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Erklärung für alle, die es nicht verstanden haben: Hier wird
der mplayer versucht zu löschen, Wenn man als "normaler" User
unterwegs ist, fehlen die Rechte dazu, wenn man als
Adminstrator unterwegs ist, ist der Mediaplayer weg. Und ja,
man könnte auch gravierende Sachen kaputt machen als den
Mplayer zu löschen wie in dieser Demonstration.
Hm .... wenn bei dir als Admin der Media Player weg war .... (bei mir nicht!) dann frage ich mich - wie sicherst DU als ADMIN eigentlich dein System? Mein Media Player funktioniert (auch nach dem Test) wunderbar und ich bin als Admin tagtäglich im Internet - über mehrere Stunden.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg
Programe "automatisch" mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!
Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine
Andere Richtung: Wenn man Windows installiert, wird
haufenweise Zeug ungefragt installiert, was Bit für Bit eine
Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den
Explorer installiert? Wenn Du das geschafft hast, meinen
Glückwunsch (und die Bitte um eine Anleitung). Meine
verwendeten Betriebssysteme installieren nicht ungefragt
solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und
andere.
Da muss ich dir uneingeschränkt recht geben, MS installiert einen Haufen "nutzloses" Zeug mit, keine Frage! Andererseits verfolgt MS aber auch eine andere BS-Politik. Hier soll der User alles auf einmal bekommen, ohne irgendwas nachzuinstallieren oder sonst was machen zu müssen. Ob das richtig ist oder nicht sei mal dahin gestellt. Fakt ist doch wohl, das ich auch in JEDEM neu instaliertem Linux / Unix System aus dem Stand ETLICHE Sicherheitslücken finden kann - kommt es dann wirklich auf den Media Player noch an?
"Eigentlich" würde ich unter vernünftigen Betriebssystemen
Was ist denn ein "vernünftiges" Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt .....
Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD,
OPenBSD)
Ich bin echt froh in dir mal ein richtig schlaues Kerlchen zum "fetzen" gefunden zu haben aber wenn du mir ernsthaft erzählen willst, das Linux eine logische Bedienbarkeit hat, die auch noch nachvollziehbar sein soll, dann entäuschst du mich wirklich! Jeder beschwert sich über die spielerischen, bunten Wizzards bei XP, wenn ein neuer Drucker gefunden wurde. Ich möchte aber mal den Linux-Laien sehen, der ohne Probleme eine (gut dokumentierte) DSL-Verbindung hinbekommt. Bei aller Liebe zum BS, ich habe selber SUSE Linux auf meinem PC - von Logik ist das weit, weit entfernt!
meinen "Ja". Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Wenn doch die Infos über die Interna fehlen ... warum dann
spekulieren und andere mit Nichtwissen verunsichern?
Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem
schlimmsten Fall ausgeht und dann die Dinge ausschließt, die
nicht passieren können. Da ich mangels Quellcode die internen
Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich
davon aus, daß beschriebenes Verhalten möglich sein
könnte. Oder hast Du eine kurze Beschreibung, welche
Funktionen genutzt werden und wie sichergestellt wird, daß sie
mit den entsprechenden Rechten laufen?
Natürlich habe ich keine Beschreibung dafür - wozu auch? Worüber reden wir hier eigentlich? Willst du anfangen Quellcodes auseinander zu nehmen um die Sicherheit eines BS zu belegen? Wenn es doch nur daran liegen würde, frage ich mich, warum fast jeder Virus / Wurm die Linux Rechner genauso platt macht? Könnte es daran liegen, das Open Source nicht nur "Sicherheit" sondern vielmehr auch "offne Wunden" bedeutet?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal ....
Die Demonstration hatten wir oben, kommentiert hast Du auch
nicht suffizient (oder habe ich etwas überlesen?)
Sorry, damit meinte ich, das ich das in einem vorherigen Posting schon kommentiert habe - mein Fehler!
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es "spontan" nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als "normaler" User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht...
Ob dir da die Doku weiterhilft weiss ich auch nicht ... Fakt
ist, das MS der Meinung ist, Updates, Programm Installationen
und ähnlich "schwerwiegende" Eingriffe in das System eben nicht
von "normalen" User durchführen zu lassen, weil die aufgrund
mangelnder Erfahrung Fehler machen könnten.
Aber als Adminstrator dürfen sie surfen, Meister? Hallo, ist
bei Dir noch irgendetwas zu Hause?
Ja sicher - mein Hund, meine Katze, meine 3 Hasen ..... warum soll ein Admin nicht surfen? Hast du dein System etwa nicht sicher?
Außerdem: gerade Microsoft betont immer, wie idiotensicher
Windows ist. "Erfahrung" braucht laut Werbung ja keiner (Hey,
und wie soll man die sammeln können, wenn sich mit jedem
Release sämtliche Interfaces und "Standards" ändern?
Da bin ich überfragt ..... bei welchem Release ändert sich welches Interface oder welcher Standart? Was bitte meinst du genau damit?
Davon abgesehen: Unter den gängigen Unices brauche ich meinen
aktuellen Desktop eben nicht zu verlassen. Wie das unter
Windows geht, habe ich zumindest nicht ohne Weiteres gefunden.
Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es
neben dem, was im Kinderzimmer herumsteht auch noch andere
Betriebssysteme giibt (unix, unixoide und weitere...)?
Ja, weiss ich - und?
Ich denke das ist
völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber
fahren will, brauch man auch einen ADR/GGVS-Schein - warum
sollte man also jeden x-beliebigen User an das "Herz" des PC's
lassen?
Das sehe ich zwar genauso (und ist im Übrigen auch eine
Erklärung, warum man nicht als Administrator surfen soll).
Siehe oben, diesmal habe ich es HIER kommentiert!
Nimm es nicht als persönliche Kritik, es ist absolut keine
Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn
man nur ein paar Texte schreiben will. Man sollte sich dann
nur nicht zu hinreißen lassen, sich dann zu dem Thema
Sicherheit zu äußern.
Und das ist der Punkt, wo ich mich ernsthaft frage ob du dir nicht ein wenig zu viel zumutest. Ich denke nicht, dass ich meinen MCSE-Security habe um mir (mal wieder) so eine Spekulation angucken zu müssen. Ich weiss sehr wohl, was Sicherheitskonzepte bedeuten und wie man sie erstellt - ich frage mich nur - hast DU das nötige KnowHow um es auch auf MS-Umgebung umzusetzen und auch beurteilen zu können, oder gibt es für dich nur Unix und die bösen MS-Leute?
Man kann ohne weiteres ein MS-System / Netzwerk sehr sehr sicher machen ..... wenn man weiss WIE! Das MS seine Macken hat ist unbestritten, man sollte aber nicht vergessen, das etwas mehr dazu gehört ein BS zu "verurteilen" nur weil es Geld kostet und der Quellcode nicht veröffentlicht wird.
Bis denn,
Nicki
Hallöchen Sebastian!
Hi,
sind wir im Chat? Ich misch mich mal ein.
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
[mplayer wird versucht zu löschen]
Hm .... wenn bei dir als Admin der Media Player weg war ....
(bei mir nicht!) dann frage ich mich - wie sicherst DU als
ADMIN eigentlich dein System?
Ich will mein System unter der Nutzerkennung des Administrators nicht sichern. Als Administrator will ich alles. Sicherheit ist mir dabei im Weg. Root ist Gott, Gott ist perfekt und braucht keine Fangnetze.
Mein Media Player funktioniert (auch nach dem Test)
wunderbar und ich bin als Admin tagtäglich im Internet -
über mehrere Stunden.
Zum MediaPlayer sag ich nichts, der hat mich gestern schon genug genervt. Ich haette nie gedacht, dass man ein unter Win98 halbwegs brauchbares Progamm so versauen kann. Dennoch: "Thou shallth not surf as thy furious root!"
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!
Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine
Andere Richtung: Wenn man Windows installiert, wird
haufenweise Zeug ungefragt installiert, was Bit für Bit eine
Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den
Explorer installiert? Wenn Du das geschafft hast, meinen
Glückwunsch (und die Bitte um eine Anleitung). Meine
verwendeten Betriebssysteme installieren nicht ungefragt
solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und
andere.
Da muss ich dir uneingeschränkt recht geben, MS installiert
einen Haufen "nutzloses" Zeug mit, keine Frage! Andererseits
verfolgt MS aber auch eine andere BS-Politik. Hier soll der
User alles auf einmal bekommen, ohne irgendwas
nachzuinstallieren oder sonst was machen zu müssen.
Pah! Und warum wollte die Kiste heute morgen online gehen, nur um mir Zugriff auf mein USB-Mass-Storage zu geben? Das sind triviale Dinge, die bei Win98 noch mit der Installations-CD zu bewaeltigen waren (das gleiche Geraet). Warum muss da ueberhaupt was nachinstalliert werden, und dann noch aus dem Netz. Aber wenigstens nett, dass er vorher gefragt hat.
Ob das richtig ist oder nicht sei mal dahin gestellt.
Der Punkt ist, dass Du keine Wahl hast. MS entmuendigt wieder mal den Nutzer, selbst zu entscheiden.
Fakt ist doch
wohl, das ich auch in JEDEM neu instaliertem Linux / Unix
System aus dem Stand ETLICHE Sicherheitslücken finden kann -
Ja, bitte? Du wolltest uns jetzt eine nennen. Und vorher definierst Du bitte neu installiertes Linux ganz genau. Und komm uns bitte nicht mit dem Windows-Plagiat aus Nuernberg.
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt .....
Die Dokumentation von FreeBSD ist gigantisch. Da kann man Jahre dran lesen. Vor allem ist sie frei zugaenglich. Bei Linux gibt es sogar Umsteiger-Anleiung "Von Windows zu Linux" frei im Netz. Ich wuerde mich wirklich ueber etwas aehnliches in umgekehrte Richtung freuen.
Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD,
OPenBSD)
Ich bin echt froh in dir mal ein richtig schlaues Kerlchen zum
"fetzen" gefunden zu haben aber wenn du mir ernsthaft erzählen
willst, das Linux eine logische Bedienbarkeit hat, die auch
noch nachvollziehbar sein soll, dann entäuschst du mich
wirklich!
Das mag im Auge des Betrachters liegen, aber auch mir erscheint Linux wesentlich logischer. Wo finde ich fuer Windows-Ordner/Dateien den Eigentuemer? Gibt es sowas? Wenn nicht, wie wird festgelegt, wer in welchem Ordner welche Rechte hat?
Und ich versuche dem XP abzugewoehnen, dass es dem DNS-Server (bind) irgendwelche 'updates' aufdraengelt, wenn ich hostname und/oder IP# aendere (wenn Du jetzt fragst, warum ich das andere, muss ich Dir weh tun). Und ich hab nicht ansatzweise eine Idee, was das ueberhaupt ist, geschweige denn, wie ich es abstellen kann. Fakt ist, es tut schon wieder etwas selbststaendig, was ich nicht wuensche.
Jeder beschwert sich über die spielerischen, bunten
Wizzards bei XP, wenn ein neuer Drucker gefunden wurde. Ich
möchte aber mal den Linux-Laien sehen, der ohne Probleme eine
(gut dokumentierte) DSL-Verbindung hinbekommt.
Das ist doch laecherlich. Ich gestehe, dass es ein paar Wochen dauert, bis man das Konzept verstanden hat, aber dann sind das echt Kleinigkeiten. Die Welt der Moeglichkeiten, die sich aber danach ergibt ist gigantisch.
Bei aller Liebe zum BS, ich habe selber SUSE Linux auf
meinem PC - von Logik ist das weit, weit entfernt!
Was verstehst Du nicht? Was willst Du erreichen, was hast Du unternommen, was hat das bewirkt, womit hast Du gerechnet? Wir helfen Dir da wirklich gern (vielleicht im anderen Brett). Und die Tips sind (zu 98% reproduzierbar). Fuer Windows gibt es nur einen Tip mit aehnlichen Erfolgsaussichten: neuinstallieren. (<-- das war Sarkasmus)
Wenn doch die Infos über die Interna fehlen ... warum dann
spekulieren und andere mit Nichtwissen verunsichern?
Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem
schlimmsten Fall ausgeht und dann die Dinge ausschließt, die
nicht passieren können. Da ich mangels Quellcode die internen
Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich
davon aus, daß beschriebenes Verhalten möglich sein
könnte. Oder hast Du eine kurze Beschreibung, welche
Funktionen genutzt werden und wie sichergestellt wird, daß sie
mit den entsprechenden Rechten laufen?
Natürlich habe ich keine Beschreibung dafür - wozu auch?
Blindes Vertrauen in eine Handvoll MS-Programmierer? Wow.
Worüber reden wir hier eigentlich? Willst du anfangen
Quellcodes auseinander zu nehmen um die Sicherheit eines BS zu
belegen?
Uhm... ja.
Wenn es doch nur daran liegen würde, frage ich mich,
warum fast jeder Virus / Wurm die Linux Rechner genauso platt
macht?
Bitte? Verzerrte Wahrnehmung?
Könnte es daran liegen, das Open Source nicht nur
"Sicherheit" sondern vielmehr auch "offne Wunden" bedeutet?
Nimmst Du irgendwelche Drogen? Es ist Microsoft-Propaganda, dass die 'boesen Hacker' dieser Welt sofort jeden gefundenen Bug im OpenSource missbrauchen werden. Grundannahme von OpenSource ist nun mal, dass es mehr gute als boese Menschen auf der Welt gibt. Stimmt dies nicht, haben wir ein ganz anderes Problem.
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal ....
Ich nehme an, Du meinst damit die Antwort auf meinen obigen Beitrag.
Die Demonstration hatten wir oben, kommentiert hast Du auch
nicht suffizient (oder habe ich etwas überlesen?)
Sorry, damit meinte ich, das ich das in einem vorherigen
Posting schon kommentiert habe - mein Fehler!
Aber nicht ausreichend.
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich warte immer noch auf eine bequeme Moeglichkeit, einzelne Programme als privelegierter Nutzer durchzufuehren.
Ich hatte es "spontan" nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als "normaler" User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht...
Ob dir da die Doku weiterhilft weiss ich auch nicht ...
Die Doku ist Muell. Aber sonst koennte man ja keine Lehrgaenge verkaufen. Wer mehr will (und sei es schlicht Information) muss (noch) mehr zahlen.
Fakt ist, das MS der Meinung ist, Updates, Programm
Installationen und ähnlich "schwerwiegende" Eingriffe in das
System eben nicht von "normalen" User durchführen zu lassen,
weil die aufgrund mangelnder Erfahrung Fehler machen könnten.
Aber als Adminstrator dürfen sie surfen, Meister?
warum soll ein Admin nicht surfen? Hast du dein System
etwa nicht sicher?
Windows-Update und Surfen laeuft parallel als ein Nutzer. Das Windows-Update darf, das sagst Du selbst, schwerwiegende Eingriffe ins System machen. Warum sollte das der Browser nicht auch jederzeit tun koennen? Weil er mit Bedacht auf Sicherheit konzipiert wurde? Das glaubst Du selbst nicht. ActiveX kann so ein Haufen Schmutz. Von den Implementierungsfehlern im Browser ganz zu schweigen.
Außerdem: gerade Microsoft betont immer, wie idiotensicher
Windows ist. "Erfahrung" braucht laut Werbung ja keiner (Hey,
und wie soll man die sammeln können, wenn sich mit jedem
Release sämtliche Interfaces und "Standards" ändern?
Da bin ich überfragt ..... bei welchem Release ändert sich
welches Interface oder welcher Standart? Was bitte meinst du
genau damit?
Ich kam mit Win98SE halbwegs gut zurecht, die gegebenen Einschraenkungen hab ich wegen des ideellen Verschleiss' akzeptiert. Im XP fuehle ich mich, als haette man mir eine Hand auf den Ruecken geschnuert. Die Augen verbunden, den Mund geknebelt... das Interface ist anders. Drastischeres Beispiel: Win3.1 -> Win95.
Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es
neben dem, was im Kinderzimmer herumsteht auch noch andere
Betriebssysteme giibt (unix, unixoide und weitere...)?
Ja, weiss ich - und?
Hast Du Dich ernsthaft mit ihnen beschaeftigt?
Ich denke das ist völlig okay. Wenn man einen 30.0000 Liter ARAL
Spritbomber fahren will, brauch man auch einen ADR/GGVS-Schein
- warum sollte man also jeden x-beliebigen User an das
"Herz" des PC's lassen?
Das sehe ich zwar genauso (und ist im Übrigen auch eine
Erklärung, warum man nicht als Administrator surfen soll).
Siehe oben, diesmal habe ich es HIER kommentiert!
Wo denn? Es ist voellig okay, wenn Du den 'Spritbomber' fahren kannst. Aber wer kann das schon? Wir sprechen doch ueber die Allgemeinheit, und nicht nur ueber Dich.
Nimm es nicht als persönliche Kritik, es ist absolut keine
Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn
man nur ein paar Texte schreiben will. Man sollte sich dann
nur nicht zu hinreißen lassen, sich dann zu dem Thema
Sicherheit zu äußern.
Und das ist der Punkt, wo ich mich ernsthaft frage ob du dir
nicht ein wenig zu viel zumutest. Ich denke nicht, dass ich
meinen MCSE-Security
Muah!
habe um mir (mal wieder) so eine Spekulation angucken zu
müssen. Ich weiss sehr wohl, was Sicherheitskonzepte bedeuten
und wie man sie erstellt - ich frage mich nur - hast DU
das nötige KnowHow um es auch auf MS-Umgebung umzusetzen
Mag sein, das ich das KnowHow nicht hab. Wo gibt's das KnowHow? Fraglich ist dann, ob MS die Mittel hat.
und auch beurteilen zu können, oder
gibt es für dich nur Unix und die bösen MS-Leute?
Noe. Wenn sie ihren Job gut machen...
Man kann ohne weiteres ein MS-System / Netzwerk sehr sehr
sicher machen ..... wenn man weiss WIE! Das MS seine Macken
hat ist unbestritten, man sollte aber nicht vergessen, das
etwas mehr dazu gehört ein BS zu "verurteilen" nur weil es
Geld kostet und der Quellcode nicht veröffentlicht wird.
Das mit dem Geld waere kein Problem fuer mich. Aber wenn ich es schon kaufe will ich alle Informationen ueber das System haben, die es gibt. Entweder per Dokumentation oder (weil das meistens aktueller ist) per Code.
Vielleicht sollten wir bei Gelegenheit auf Mail umsteigen, wir werden langsam OffTopic,
Gruss vom Frank.