Hi,
generell soll man ja nicht als Administrator unter Windows ins Internet gehen. Genügt es jetzt eigentlich, einfach den Internet-Explorer (wenn man den überhaupt noch verwendet) unter einer anderen Benutzerkennung zu starten, dessen Benutzer angepasste und eingeschränkte Rechte hat ?
VIELEN DANK
SNEJ
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber Achtung: Erst lesen und verstehen, dann klicken.
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?
„Eigentlich“ würde ich unter vernünftigen Betriebssystemen meinen „Ja“. Andererseits kann es sein, daß der IE auf Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung laufen. Ich weiß es nicht, wirklich, das ist (bei mir) Spekulation.
Generell ist es aber eine ganz schlechte Idee, als Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten, es gibt genaugenommen keinen vernünftigen Grund dazzu (außer, daß der Benutzerwechsel unter Windows so schlecht zu realisieren ist, daß es schmerzt).
Sebastian
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Was genau sagt denn dieser Test über die Sicherheit von Windows aus?
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das? Wo liegt dein Problem, kann dir gerne helfen.
Greetz,
Nicki
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg Programe „automatisch“ mit dabei, die zum Problem werden können. Offenbar ist das Geflecht so unübersichtlich, daß MS mehrere Anläufe braucht, um den Bug zu reparieren.
„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die Funktionen nachvollziehbar sind und was gut dokumentiert ist.
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es „spontan“ nicht hinbekommen, das Windows-Update durchlaufen zu lassen, ohne mich als „normaler“ User von meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht habe ich ja an der falschen Stelle gesucht…
Sebastian
Morgen,
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, das nach der frischen Installation nicht gleich nochmal 35MB notwendige Patches (von dem empfohlen ganz zu schweigen) runterlaedt!?
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.Wer will denn spekulieren?
Alle, die ueber die Sicherheit von MS-Betriebsystemen diskutieren und noch nie (say) den Code fuer Implementation des TCP/IP-Stacks gesehen haben.
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,Warum?
Weil man Dinge kaputt machen kann.
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Bitte: bei WinXP „Startknopf suchen (Wirklich, ich muss den suchen. Er ist irgendwie bei jedem Systemstart woanders, was ich anfaenglich als recht amuesant empfand. Ist’s ein feature? 
, raufhaemmern, Abmelden, Benutzer wechseln, Aministratorkonto anklicken, Passwort.“ Ich gestehe, wirklich keine Ahnung von XP zu haben, wenn Du mir eine bessere Moeglichkeit nennst waere ich dankbar, weil dieses Vorgehen zum (eg.) Wechseln der IP# ist ein Krampf.
Danke im Voraus,
Gruss vom Frank.
Hi!
Kann mir jemand sagen, ob eine Abmeldung notwendig ist oder es genügt IE unter anderen Kennung zu starten ?
DANKE
Kann mir jemand sagen, ob eine Abmeldung notwendig ist oder es
genügt IE unter anderen Kennung zu starten ?
Die Frage wurde doch beantwort: theoretisch sollte es genuegen. Ueber die Praxis koennen wir nur spekulieren. Genauere Aussagen koennen (evtl.) die Programmierer machen, die den Quellcode geschrieben/gesehen haben.
Gruss vom Frank.
Hallöchen,
Morgen,
Genügt es jetzt eigentlich, einfach den
Internet-Explorer (wenn man den überhaupt noch verwendet)
unter einer anderen Benutzerkennung zu starten, dessen
Benutzer angepasste und eingeschränkte Rechte hat ?„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, das nach der frischen Installation nicht gleich nochmal
35MB notwendige Patches (von dem empfohlen ganz zu schweigen)
runterlaedt!?
Nun gut … betrachten wir das ganze doch mal realistisch : gehen wir mal von Windows XP aus. Das BS wurde 2001 veröffentlicht, dementsprechend ist der Sicherheitsstandart. Gucke ich heute mal auf den Kalender … 15.10.2003. Macht ca. 2 Jahre unterschied. Wenn du mir nun ein BS nennen kannst, das 2001 rauskam und heute OHNE IRGENDWELCHE PATCHES, UPDATES, ETC. auskommt und genauso verkauft wird - zeig es mir - ich deinstalliere sofort mein XP! Was glaubst du eigentlich, was mit der der Entwicklung auf dem Internetmarkt passiert? Meinst du, die stehen so lange still, bis Microsoft ein neues BS rausbringt? Selbstverständlich müssen neue Patches und Updates installiert werden … immer und immer wieder. Ich wäre schwer entäuscht, wenn dies nicht der Fall wäre - das würde mir nur zeigen, das nicht weitergearbeitet wird. Ich bin dankbar für jedes Update, das mein Rechner runterlädt - hätten das alle gemacht, hätte der Blaster Wurm übrigens 80% weniger Schaden angerichtet
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.Wer will denn spekulieren?
Alle, die ueber die Sicherheit von MS-Betriebsystemen
diskutieren und noch nie (say) den Code fuer Implementation
des TCP/IP-Stacks gesehen haben.
Ich habe den Code auch noch nicht gesehen … du? Falls ja : was könntest du mir darüber sagen? Abgesehen davon : was hat der Code für den TCP/IP-Stack mit Spekulationen über Admin-Kennung zu tun?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,Warum?
Weil man Dinge kaputt machen kann.
Stimmt! Dann darfst du aber auch kein Auto fahren - damit kann man auch Dinge kaputt machen!
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.Bitte: bei WinXP „Startknopf suchen (Wirklich, ich muss den
suchen. Er ist irgendwie bei jedem Systemstart woanders, was
ich anfaenglich als recht amuesant empfand. Ist’s ein
feature?
Aministratorkonto anklicken, Passwort.“ Ich gestehe, wirklich
keine Ahnung von XP zu haben, wenn Du mir eine bessere
Moeglichkeit nennst waere ich dankbar, weil dieses Vorgehen
zum (eg.) Wechseln der IP# ist ein Krampf.
Ich muss gestehen, bei dem letzten Punkt kann ich nicht mehr ganz folgen. Willst du einen Benutzer wechseln - dann über Start (Grundeinstellung : IMMER unten links ) und Benutzer wechseln. Geht ganz einfach. Oder willst du die IP wechseln … wenn ja - warum? Wann muss ich in einem Netzwerk oder zu Hause die IP wechseln? Falls es doch erforderlich sein sollte, kannst du über die alternative IP (in der Netzwerkumgebung) einen anderen IP-Kreis wählen.
Bitte um nähere Erläuterung.
Danke im Voraus,
Gruss vom Frank.
Greetz,
Nicki
Hallöchen zum zweiten … wird langsam anstrengend …
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?Eine Windows-Default-Installation hat einen ganzen Berg
Programe „automatisch“ mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs hatte oder Outlook, welches ein Patch bekommen hat oder gar IE 6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem Moment, in dem es herauskommt, schon mit Sicherheitslücken übersät!
„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich gespannt …
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Wenn doch die Infos über die Interna fehlen … warum dann spekulieren und andere mit Nichtwissen verunsichern?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal …
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.Ich hatte es „spontan“ nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als „normaler“ User von
meinem Desktop abmelden zu müssen.Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht…
Ob dir da die Doku weiterhilft weiss ich auch nicht … Fakt ist, das MS der Meinung ist, Updates, Programm Installationen und ähnlich „schwerwiegende“ Eingriffe in das System eben nicht von „normalen“ User durchführen zu lassen, weil die aufgrund mangelnder Erfahrung Fehler machen könnten. Ich denke das ist völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber fahren will, brauch man auch einen ADR/GGVS-Schein - warum sollte man also jeden x-beliebigen User an das „Herz“ des PC´s lassen?
Greetz,
Nicki
Hallöchen,
Tag,
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, das nach der frischen Installation nicht gleich nochmal
35MB notwendige Patches (von dem empfohlen ganz zu schweigen)
runterlaedt!?Nun gut … betrachten wir das ganze doch mal realistisch :
gehen wir mal von Windows XP aus. Das BS wurde 2001
veröffentlicht, dementsprechend ist der Sicherheitsstandart.
Was? So alt ist das schon? Wusst ich gar nicht. Okay, ich zieh das Argument zurueck, war eh uebereilt. BTW: Standart? Die Art des Stehens? (SCNR)
Wenn du mir nun ein BS nennen kannst, das 2001 rauskam und
heute OHNE IRGENDWELCHE PATCHES, UPDATES, ETC. auskommt und
genauso verkauft wird - zeig es mir - ich deinstalliere sofort
mein XP!
(-: Okay, das kam viel frueher raus: HP-UX. Los, mach schon: installier’s! ($ sudo ifconfig eth0 $NEW_IP und das Passwort ist mir wesentlich sympatischer. runas scheint sowas aehnliches zu sein.
Oder willst du die IP wechseln … wenn ja - warum?
Das ist wohl der Hauptunterschied zwischen uns: Du fragst ‚warum‘, ich frage ‚warum nicht‘.
Wann muss ich in einem Netzwerk oder zu Hause die IP wechseln?
Der Rechner war noch ziemlich frisch und das Gateway noch nicht auf ihn (seine IP#) vorbereitet. Um trotzdem durchzukommen hab ich ihm (quick and dirty) zwischendurch die IP# eines anderen Rechners geben wollen (mehrmals, was meiner Bloedheit zu schulden ist).
Falls es doch erforderlich sein sollte, kannst du über die
alternative IP (in der Netzwerkumgebung) einen anderen
IP-Kreis wählen.
Ah, muss ich mir ansehen.
Trotzdem Danke,
Gruss vom Frank.
Hallo,
[…]
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Erklärung für alle, die es nicht verstanden haben: Hier wird der mplayer versucht zu löschen, Wenn man als „normaler“ User unterwegs ist, fehlen die Rechte dazu, wenn man als Adminstrator unterwegs ist, ist der Mediaplayer weg. Und ja, man könnte auch gravierende Sachen kaputt machen als den Mplayer zu löschen wie in dieser Demonstration.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?
Eine Windows-Default-Installation hat einen ganzen Berg
Programe „automatisch“ mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!
Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine Andere Richtung: Wenn man Windows installiert, wird haufenweise Zeug ungefragt installiert, was Bit für Bit eine Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den Explorer installiert? Wenn Du das geschafft hast, meinen Glückwunsch (und die Bitte um eine Anleitung). Meine verwendeten Betriebssysteme installieren nicht ungefragt solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und andere.
„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.
Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt …
Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD, OPenBSD)
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.
Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.
Wenn doch die Infos über die Interna fehlen … warum dann
spekulieren und andere mit Nichtwissen verunsichern?
Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem schlimmsten Fall ausgeht und dann die Dinge ausschließt, die nicht passieren können. Da ich mangels Quellcode die internen Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich davon aus, daß beschriebenes Verhalten möglich sein könnte. Oder hast Du eine kurze Beschreibung, welche Funktionen genutzt werden und wie sichergestellt wird, daß sie mit den entsprechenden Rechten laufen?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,
Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal …
Die Demonstration hatten wir oben, kommentiert hast Du auch nicht suffizient (oder habe ich etwas überlesen?)
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich hatte es „spontan“ nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als „normaler“ User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht…
Ob dir da die Doku weiterhilft weiss ich auch nicht … Fakt
ist, das MS der Meinung ist, Updates, Programm Installationen
und ähnlich „schwerwiegende“ Eingriffe in das System eben nicht
von „normalen“ User durchführen zu lassen, weil die aufgrund
mangelnder Erfahrung Fehler machen könnten.
Aber als Adminstrator dürfen sie surfen, Meister? Hallo, ist bei Dir noch irgendetwas zu Hause?
Außerdem: gerade Microsoft betont immer, wie idiotensicher Windows ist. „Erfahrung“ braucht laut Werbung ja keiner (Hey, und wie soll man die sammeln können, wenn sich mit jedem Release sämtliche Interfaces und „Standards“ ändern?
Davon abgesehen: Unter den gängigen Unices brauche ich meinen aktuellen Desktop eben nicht zu verlassen. Wie das unter Windows geht, habe ich zumindest nicht ohne Weiteres gefunden. Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es neben dem, was im Kinderzimmer herumsteht auch noch andere Betriebssysteme giibt (unix, unixoide und weitere…)?
Ich denke das ist
völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber
fahren will, brauch man auch einen ADR/GGVS-Schein - warum
sollte man also jeden x-beliebigen User an das „Herz“ des PC’s
lassen?
Das sehe ich zwar genauso (und ist im Übrigen auch eine Erklärung, warum man nicht als Administrator surfen soll). Nimm es nicht als persönliche Kritik, es ist absolut keine Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn man nur ein paar Texte schreiben will. Man sollte sich dann nur nicht zu hinreißen lassen, sich dann zu dem Thema Sicherheit zu äußern.
Sebastian
BTW: Standart?
Die Art des Stehens? (SCNR)
Nein.
Windows stürzt normalerweise (ab). Alles andere ist Kunst 
Wann muss ich in einem Netzwerk oder zu Hause die IP wechseln?
Für Testzwecke.
runas scheint sowas aehnliches zu sein.
Ich habe das Windows-Update nicht über „runas“ zum Laufen gebracht, was durchaus an mir liegen mag. Was mich nervt war, daß ich im System keine Dokumentation gefunden habe, wie ich das hinbekommen könnte.
Sebastian
Hallöchen Sebastian!
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.Erklärung für alle, die es nicht verstanden haben: Hier wird
der mplayer versucht zu löschen, Wenn man als „normaler“ User
unterwegs ist, fehlen die Rechte dazu, wenn man als
Adminstrator unterwegs ist, ist der Mediaplayer weg. Und ja,
man könnte auch gravierende Sachen kaputt machen als den
Mplayer zu löschen wie in dieser Demonstration.
Hm … wenn bei dir als Admin der Media Player weg war … (bei mir nicht!) dann frage ich mich - wie sicherst DU als ADMIN eigentlich dein System? Mein Media Player funktioniert (auch nach dem Test) wunderbar und ich bin als Admin tagtäglich im Internet - über mehrere Stunden.
Was genau sagt denn dieser Test über die Sicherheit von
Windows aus?Eine Windows-Default-Installation hat einen ganzen Berg
Programe „automatisch“ mit dabei, die zum Problem werden
können. Offenbar ist das Geflecht so unübersichtlich, daß MS
mehrere Anläufe braucht, um den Bug zu reparieren.Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine
Andere Richtung: Wenn man Windows installiert, wird
haufenweise Zeug ungefragt installiert, was Bit für Bit eine
Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den
Explorer installiert? Wenn Du das geschafft hast, meinen
Glückwunsch (und die Bitte um eine Anleitung). Meine
verwendeten Betriebssysteme installieren nicht ungefragt
solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und
andere.
Da muss ich dir uneingeschränkt recht geben, MS installiert einen Haufen „nutzloses“ Zeug mit, keine Frage! Andererseits verfolgt MS aber auch eine andere BS-Politik. Hier soll der User alles auf einmal bekommen, ohne irgendwas nachzuinstallieren oder sonst was machen zu müssen. Ob das richtig ist oder nicht sei mal dahin gestellt. Fakt ist doch wohl, das ich auch in JEDEM neu instaliertem Linux / Unix System aus dem Stand ETLICHE Sicherheitslücken finden kann - kommt es dann wirklich auf den Media Player noch an?
„Eigentlich“ würde ich unter vernünftigen Betriebssystemen
Was ist denn ein „vernünftiges“ Betriebssystem?
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt …Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD,
OPenBSD)
Ich bin echt froh in dir mal ein richtig schlaues Kerlchen zum „fetzen“ gefunden zu haben aber wenn du mir ernsthaft erzählen willst, das Linux eine logische Bedienbarkeit hat, die auch noch nachvollziehbar sein soll, dann entäuschst du mich wirklich! Jeder beschwert sich über die spielerischen, bunten Wizzards bei XP, wenn ein neuer Drucker gefunden wurde. Ich möchte aber mal den Linux-Laien sehen, der ohne Probleme eine (gut dokumentierte) DSL-Verbindung hinbekommt. Bei aller Liebe zum BS, ich habe selber SUSE Linux auf meinem PC - von Logik ist das weit, weit entfernt!
meinen „Ja“. Andererseits kann es sein, daß der IE auf
Hilfsprogramme zurückgreift, die dann unter der Admin-Kennung
laufen. Ich weiß es nicht, wirklich, das ist (bei mir)
Spekulation.Wer will denn spekulieren?
Niemand. Da ich aber zu wenig Informationen über die Interna
von Windows habe, bin ich (leider) gezwungen zu spekulieren.Wenn doch die Infos über die Interna fehlen … warum dann
spekulieren und andere mit Nichtwissen verunsichern?Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem
schlimmsten Fall ausgeht und dann die Dinge ausschließt, die
nicht passieren können. Da ich mangels Quellcode die internen
Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich
davon aus, daß beschriebenes Verhalten möglich sein
könnte. Oder hast Du eine kurze Beschreibung, welche
Funktionen genutzt werden und wie sichergestellt wird, daß sie
mit den entsprechenden Rechten laufen?
Natürlich habe ich keine Beschreibung dafür - wozu auch? Worüber reden wir hier eigentlich? Willst du anfangen Quellcodes auseinander zu nehmen um die Sicherheit eines BS zu belegen? Wenn es doch nur daran liegen würde, frage ich mich, warum fast jeder Virus / Wurm die Linux Rechner genauso platt macht? Könnte es daran liegen, das Open Source nicht nur „Sicherheit“ sondern vielmehr auch „offne Wunden“ bedeutet?
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal …
Die Demonstration hatten wir oben, kommentiert hast Du auch
nicht suffizient (oder habe ich etwas überlesen?)
Sorry, damit meinte ich, das ich das in einem vorherigen Posting schon kommentiert habe - mein Fehler!
es gibt genaugenommen keinen vernünftigen Grund dazzu (außer,
daß der Benutzerwechsel unter Windows so schlecht zu
realisieren ist, daß es schmerzt).Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.Ich hatte es „spontan“ nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als „normaler“ User von
meinem Desktop abmelden zu müssen.Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht…Ob dir da die Doku weiterhilft weiss ich auch nicht … Fakt
ist, das MS der Meinung ist, Updates, Programm Installationen
und ähnlich „schwerwiegende“ Eingriffe in das System eben nicht
von „normalen“ User durchführen zu lassen, weil die aufgrund
mangelnder Erfahrung Fehler machen könnten.Aber als Adminstrator dürfen sie surfen, Meister? Hallo, ist
bei Dir noch irgendetwas zu Hause?
Ja sicher - mein Hund, meine Katze, meine 3 Hasen … warum soll ein Admin nicht surfen? Hast du dein System etwa nicht sicher?
Außerdem: gerade Microsoft betont immer, wie idiotensicher
Windows ist. „Erfahrung“ braucht laut Werbung ja keiner (Hey,
und wie soll man die sammeln können, wenn sich mit jedem
Release sämtliche Interfaces und „Standards“ ändern?
Da bin ich überfragt … bei welchem Release ändert sich welches Interface oder welcher Standart? Was bitte meinst du genau damit?
Davon abgesehen: Unter den gängigen Unices brauche ich meinen
aktuellen Desktop eben nicht zu verlassen. Wie das unter
Windows geht, habe ich zumindest nicht ohne Weiteres gefunden.
Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es
neben dem, was im Kinderzimmer herumsteht auch noch andere
Betriebssysteme giibt (unix, unixoide und weitere…)?
Ja, weiss ich - und?
Ich denke das ist
völlig okay. Wenn man einen 30.0000 Liter ARAL Spritbomber
fahren will, brauch man auch einen ADR/GGVS-Schein - warum
sollte man also jeden x-beliebigen User an das „Herz“ des PC’s
lassen?Das sehe ich zwar genauso (und ist im Übrigen auch eine
Erklärung, warum man nicht als Administrator surfen soll).
Siehe oben, diesmal habe ich es HIER kommentiert!
Nimm es nicht als persönliche Kritik, es ist absolut keine
Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn
man nur ein paar Texte schreiben will. Man sollte sich dann
nur nicht zu hinreißen lassen, sich dann zu dem Thema
Sicherheit zu äußern.
Und das ist der Punkt, wo ich mich ernsthaft frage ob du dir nicht ein wenig zu viel zumutest. Ich denke nicht, dass ich meinen MCSE-Security habe um mir (mal wieder) so eine Spekulation angucken zu müssen. Ich weiss sehr wohl, was Sicherheitskonzepte bedeuten und wie man sie erstellt - ich frage mich nur - hast DU das nötige KnowHow um es auch auf MS-Umgebung umzusetzen und auch beurteilen zu können, oder gibt es für dich nur Unix und die bösen MS-Leute?
Man kann ohne weiteres ein MS-System / Netzwerk sehr sehr sicher machen … wenn man weiss WIE! Das MS seine Macken hat ist unbestritten, man sollte aber nicht vergessen, das etwas mehr dazu gehört ein BS zu „verurteilen“ nur weil es Geld kostet und der Quellcode nicht veröffentlicht wird.
Bis denn,
Nicki
Hallöchen Sebastian!
Hi,
sind wir im Chat? Ich misch mich mal ein.
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber[mplayer wird versucht zu löschen]
Hm … wenn bei dir als Admin der Media Player weg war …
(bei mir nicht!) dann frage ich mich - wie sicherst DU als
ADMIN eigentlich dein System?
Ich will mein System unter der Nutzerkennung des Administrators nicht sichern. Als Administrator will ich alles. Sicherheit ist mir dabei im Weg. Root ist Gott, Gott ist perfekt und braucht keine Fangnetze.
Mein Media Player funktioniert (auch nach dem Test)
wunderbar und ich bin als Admin tagtäglich im Internet -
über mehrere Stunden.
Zum MediaPlayer sag ich nichts, der hat mich gestern schon genug genervt. Ich haette nie gedacht, dass man ein unter Win98 halbwegs brauchbares Progamm so versauen kann. Dennoch: „Thou shallth not surf as thy furious root!“
Was bitte meinst du denn damit? Etwa den Media Player, der Bugs
hatte oder Outlook, welches ein Patch bekommen hat oder gar IE
6.0 welches es ganzes SP geniessen durfte? Jedes BS ist in dem
Moment, in dem es herauskommt, schon mit Sicherheitslücken
übersät!Nun ja, das sehe ich zwar anders. Egal: der Punkt ging in eine
Andere Richtung: Wenn man Windows installiert, wird
haufenweise Zeug ungefragt installiert, was Bit für Bit eine
Sicherheitslücke ist. Schonmal ein aktuelles Windows ohne den
Explorer installiert? Wenn Du das geschafft hast, meinen
Glückwunsch (und die Bitte um eine Anleitung). Meine
verwendeten Betriebssysteme installieren nicht ungefragt
solche Sicherheitsfiaski(?) wie IN, Outlook, MediaPlayer und
andere.Da muss ich dir uneingeschränkt recht geben, MS installiert
einen Haufen „nutzloses“ Zeug mit, keine Frage! Andererseits
verfolgt MS aber auch eine andere BS-Politik. Hier soll der
User alles auf einmal bekommen, ohne irgendwas
nachzuinstallieren oder sonst was machen zu müssen.
Pah! Und warum wollte die Kiste heute morgen online gehen, nur um mir Zugriff auf mein USB-Mass-Storage zu geben? Das sind triviale Dinge, die bei Win98 noch mit der Installations-CD zu bewaeltigen waren (das gleiche Geraet). Warum muss da ueberhaupt was nachinstalliert werden, und dann noch aus dem Netz. Aber wenigstens nett, dass er vorher gefragt hat.
Ob das richtig ist oder nicht sei mal dahin gestellt.
Der Punkt ist, dass Du keine Wahl hast. MS entmuendigt wieder mal den Nutzer, selbst zu entscheiden.
Fakt ist doch
wohl, das ich auch in JEDEM neu instaliertem Linux / Unix
System aus dem Stand ETLICHE Sicherheitslücken finden kann -
Ja, bitte? Du wolltest uns jetzt eine nennen. Und vorher definierst Du bitte neu installiertes Linux ganz genau. Und komm uns bitte nicht mit dem Windows-Plagiat aus Nuernberg.
Eins, was für mich eine logische Bedienbarkeit hat, wo die
Funktionen nachvollziehbar sind und was gut dokumentiert ist.Welches BS erfüllt ALLE diese Kriterien? Auf die Antwort bin ich
gespannt …
Die Dokumentation von FreeBSD ist gigantisch. Da kann man Jahre dran lesen. Vor allem ist sie frei zugaenglich. Bei Linux gibt es sogar Umsteiger-Anleiung „Von Windows zu Linux“ frei im Netz. Ich wuerde mich wirklich ueber etwas aehnliches in umgekehrte Richtung freuen.
Die freien Unices, die ich kenne, allesamt. (Linux, FreeBSD,
OPenBSD)Ich bin echt froh in dir mal ein richtig schlaues Kerlchen zum
„fetzen“ gefunden zu haben aber wenn du mir ernsthaft erzählen
willst, das Linux eine logische Bedienbarkeit hat, die auch
noch nachvollziehbar sein soll, dann entäuschst du mich
wirklich!
Das mag im Auge des Betrachters liegen, aber auch mir erscheint Linux wesentlich logischer. Wo finde ich fuer Windows-Ordner/Dateien den Eigentuemer? Gibt es sowas? Wenn nicht, wie wird festgelegt, wer in welchem Ordner welche Rechte hat?
Und ich versuche dem XP abzugewoehnen, dass es dem DNS-Server (bind) irgendwelche ‚updates‘ aufdraengelt, wenn ich hostname und/oder IP# aendere (wenn Du jetzt fragst, warum ich das andere, muss ich Dir weh tun). Und ich hab nicht ansatzweise eine Idee, was das ueberhaupt ist, geschweige denn, wie ich es abstellen kann. Fakt ist, es tut schon wieder etwas selbststaendig, was ich nicht wuensche.
Jeder beschwert sich über die spielerischen, bunten
Wizzards bei XP, wenn ein neuer Drucker gefunden wurde. Ich
möchte aber mal den Linux-Laien sehen, der ohne Probleme eine
(gut dokumentierte) DSL-Verbindung hinbekommt.
Das ist doch laecherlich. Ich gestehe, dass es ein paar Wochen dauert, bis man das Konzept verstanden hat, aber dann sind das echt Kleinigkeiten. Die Welt der Moeglichkeiten, die sich aber danach ergibt ist gigantisch.
Bei aller Liebe zum BS, ich habe selber SUSE Linux auf
meinem PC - von Logik ist das weit, weit entfernt!
Was verstehst Du nicht? Was willst Du erreichen, was hast Du unternommen, was hat das bewirkt, womit hast Du gerechnet? Wir helfen Dir da wirklich gern (vielleicht im anderen Brett). Und die Tips sind (zu 98% reproduzierbar). Fuer Windows gibt es nur einen Tip mit aehnlichen Erfolgsaussichten: neuinstallieren. (könnte. Oder hast Du eine kurze Beschreibung, welche
Funktionen genutzt werden und wie sichergestellt wird, daß sie
mit den entsprechenden Rechten laufen?Natürlich habe ich keine Beschreibung dafür - wozu auch?
Blindes Vertrauen in eine Handvoll MS-Programmierer? Wow.
Worüber reden wir hier eigentlich? Willst du anfangen
Quellcodes auseinander zu nehmen um die Sicherheit eines BS zu
belegen?
Uhm… ja.
Wenn es doch nur daran liegen würde, frage ich mich,
warum fast jeder Virus / Wurm die Linux Rechner genauso platt
macht?
Bitte? Verzerrte Wahrnehmung?
Könnte es daran liegen, das Open Source nicht nur
„Sicherheit“ sondern vielmehr auch „offne Wunden“ bedeutet?
Nimmst Du irgendwelche Drogen? Es ist Microsoft-Propaganda, dass die ‚boesen Hacker‘ dieser Welt sofort jeden gefundenen Bug im OpenSource missbrauchen werden. Grundannahme von OpenSource ist nun mal, dass es mehr gute als boese Menschen auf der Welt gibt. Stimmt dies nicht, haben wir ein ganz anderes Problem.
Generell ist es aber eine ganz schlechte Idee, als
Adminsitrator bzw. mit den entsprechenden Rechten zu arbeiten,Warum?
Weil man Rechte hat, Dinge wirklich kaputtzumachen.
Das kommentiere ich nicht nochmal …
Ich nehme an, Du meinst damit die Antwort auf meinen obigen Beitrag.
Die Demonstration hatten wir oben, kommentiert hast Du auch
nicht suffizient (oder habe ich etwas überlesen?)Sorry, damit meinte ich, das ich das in einem vorherigen
Posting schon kommentiert habe - mein Fehler!
Aber nicht ausreichend.
Wer hat hier Probleme mit Benutzerwechsel? Warum schmerzt das?
Wo liegt dein Problem, kann dir gerne helfen.
Ich warte immer noch auf eine bequeme Moeglichkeit, einzelne Programme als privelegierter Nutzer durchzufuehren.
Ich hatte es „spontan“ nicht hinbekommen, das Windows-Update
durchlaufen zu lassen, ohne mich als „normaler“ User von
meinem Desktop abmelden zu müssen.
Die Dokumentation hat mir da nicht weitergeholfen, vielleicht
habe ich ja an der falschen Stelle gesucht…Ob dir da die Doku weiterhilft weiss ich auch nicht …
Die Doku ist Muell. Aber sonst koennte man ja keine Lehrgaenge verkaufen. Wer mehr will (und sei es schlicht Information) muss (noch) mehr zahlen.
Fakt ist, das MS der Meinung ist, Updates, Programm
Installationen und ähnlich „schwerwiegende“ Eingriffe in das
System eben nicht von „normalen“ User durchführen zu lassen,
weil die aufgrund mangelnder Erfahrung Fehler machen könnten.Aber als Adminstrator dürfen sie surfen, Meister?
warum soll ein Admin nicht surfen? Hast du dein System
etwa nicht sicher?
Windows-Update und Surfen laeuft parallel als ein Nutzer. Das Windows-Update darf, das sagst Du selbst, schwerwiegende Eingriffe ins System machen. Warum sollte das der Browser nicht auch jederzeit tun koennen? Weil er mit Bedacht auf Sicherheit konzipiert wurde? Das glaubst Du selbst nicht. ActiveX kann so ein Haufen Schmutz. Von den Implementierungsfehlern im Browser ganz zu schweigen.
Außerdem: gerade Microsoft betont immer, wie idiotensicher
Windows ist. „Erfahrung“ braucht laut Werbung ja keiner (Hey,
und wie soll man die sammeln können, wenn sich mit jedem
Release sämtliche Interfaces und „Standards“ ändern?Da bin ich überfragt … bei welchem Release ändert sich
welches Interface oder welcher Standart? Was bitte meinst du
genau damit?
Ich kam mit Win98SE halbwegs gut zurecht, die gegebenen Einschraenkungen hab ich wegen des ideellen Verschleiss’ akzeptiert. Im XP fuehle ich mich, als haette man mir eine Hand auf den Ruecken geschnuert. Die Augen verbunden, den Mund geknebelt… das Interface ist anders. Drastischeres Beispiel: Win3.1 -> Win95.
Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es
neben dem, was im Kinderzimmer herumsteht auch noch andere
Betriebssysteme giibt (unix, unixoide und weitere…)?Ja, weiss ich - und?
Hast Du Dich ernsthaft mit ihnen beschaeftigt?
Ich denke das ist völlig okay. Wenn man einen 30.0000 Liter ARAL
Spritbomber fahren will, brauch man auch einen ADR/GGVS-Schein
- warum sollte man also jeden x-beliebigen User an das
„Herz“ des PC’s lassen?Das sehe ich zwar genauso (und ist im Übrigen auch eine
Erklärung, warum man nicht als Administrator surfen soll).Siehe oben, diesmal habe ich es HIER kommentiert!
Wo denn? Es ist voellig okay, wenn Du den ‚Spritbomber‘ fahren kannst. Aber wer kann das schon? Wir sprechen doch ueber die Allgemeinheit, und nicht nur ueber Dich.
Nimm es nicht als persönliche Kritik, es ist absolut keine
Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn
man nur ein paar Texte schreiben will. Man sollte sich dann
nur nicht zu hinreißen lassen, sich dann zu dem Thema
Sicherheit zu äußern.Und das ist der Punkt, wo ich mich ernsthaft frage ob du dir
nicht ein wenig zu viel zumutest. Ich denke nicht, dass ich
meinen MCSE-Security
Muah!
habe um mir (mal wieder) so eine Spekulation angucken zu
müssen. Ich weiss sehr wohl, was Sicherheitskonzepte bedeuten
und wie man sie erstellt - ich frage mich nur - hast DU
das nötige KnowHow um es auch auf MS-Umgebung umzusetzen
Mag sein, das ich das KnowHow nicht hab. Wo gibt’s das KnowHow? Fraglich ist dann, ob MS die Mittel hat.
und auch beurteilen zu können, oder
gibt es für dich nur Unix und die bösen MS-Leute?
Noe. Wenn sie ihren Job gut machen…
Man kann ohne weiteres ein MS-System / Netzwerk sehr sehr
sicher machen … wenn man weiss WIE! Das MS seine Macken
hat ist unbestritten, man sollte aber nicht vergessen, das
etwas mehr dazu gehört ein BS zu „verurteilen“ nur weil es
Geld kostet und der Quellcode nicht veröffentlicht wird.
Das mit dem Geld waere kein Problem fuer mich. Aber wenn ich es schon kaufe will ich alle Informationen ueber das System haben, die es gibt. Entweder per Dokumentation oder (weil das meistens aktueller ist) per Code.
Vielleicht sollten wir bei Gelegenheit auf Mail umsteigen, wir werden langsam OffTopic,
Gruss vom Frank.
Sicherheit als Adminstrator?
Moin,
generell soll man ja nicht als Administrator unter Windows ins
Internet gehen.
Ja. Warum das so ist, könnte
http://www.k-otik.com/WMPLAYER-TEST/ demonstrieren. Aber
Achtung: Erst lesen und verstehen, dann klicken.
Erklärung für alle, die es nicht verstanden haben: Hier wird
der mplayer versucht zu löschen, Wenn man als „normaler“ User
unterwegs ist, fehlen die Rechte dazu, wenn man als
Adminstrator unterwegs ist, ist der Mediaplayer weg.
Hm … wenn bei dir als Admin der Media Player weg war …
Bei mir ist er weg. Das liegt aber daran, daß er noch nie da war. Auf
den Windows-Kisten, die ich gelegentlich mal in den Fingern habe,
sorge ich schon dafür, daß die Patches einsgepielt werden, das hilft
aber prinzipiell wenig gegen neue oder nicht mehr so neue
Sicherheitslücken, für die keine Patches existieren.
(bei mir nicht!) dann frage ich mich - wie sicherst DU als ADMIN
eigentlich dein System?
Die Frage gebe ich gleich einmal zurück. „Sichern“ bedeutet nicht nur,
die Software aktuell zu halten, sondern auch die Möglichkeiten für
unbekannte Fehler in Programmen zu minimieren, sie also mit geringen
Rechten laufen zu lassen.
Kannst Du als Admin Deine „hosts“-Datei ändern? Dann kann es das von
Dir als Admin gestartete Programm auch, wenn eine neu aufgetretene
Fehlfunktion entdeckt wird.
Falls Du die Datei nicht ändern kannst, solltest Du Dich fragen, ob
der Account den Namen „Adminstrator“ wirklich verdient hat.
Mein Media Player funktioniert (auch
nach dem Test) wunderbar und ich bin als Admin tagtäglich im
Internet - über mehrere Stunden.
Du bist ein Held.
[…]
Da muss ich dir uneingeschränkt recht geben, MS installiert
einen Haufen „nutzloses“ Zeug mit, keine Frage! Andererseits
verfolgt MS aber auch eine andere BS-Politik. Hier soll der User
alles auf einmal bekommen, ohne irgendwas nachzuinstallieren
oder sonst was machen zu müssen. Ob das richtig ist oder nicht
sei mal dahin gestellt. Fakt ist doch wohl, das ich auch in
JEDEM neu instaliertem Linux / Unix System aus dem Stand ETLICHE
Sicherheitslücken finden kann
Butter bei die Fische: kannst Du bitte welche nennen?
- kommt es dann wirklich auf den
Media Player noch an?
Naja, wenn Deine Daten nichts wert sind, vermutlich wenig. Obwohl
genau diese Haltung dazu führt, daß mein Postfach lange Zeit mit Viren
und Würmern überquoll.
[…]
Ich bin echt froh in dir mal ein richtig schlaues Kerlchen zum
„fetzen“ gefunden zu haben aber wenn du mir ernsthaft erzählen
willst, das Linux eine logische Bedienbarkeit hat, die auch noch
nachvollziehbar sein soll, dann entäuschst du mich wirklich!
Jeder beschwert sich über die spielerischen, bunten Wizzards bei
XP, wenn ein neuer Drucker gefunden wurde. Ich möchte aber mal
den Linux-Laien sehen, der ohne Probleme eine (gut
dokumentierte) DSL-Verbindung hinbekommt.
Ich kann Dein Problem damit nicht erahnen. Vielleicht ist es das, daß
dein Provider die Instruktionen sehr auf Windows abhebt. Keine Ahnung.
Bei aller Liebe zum BS, ich habe selber SUSE Linux auf meinem PC -
von Logik ist das weit, weit entfernt!
Es ist vermutlich ungewohnt, wenn man als vermutlich langjähriger(!)
Windows-Nutzer sich am Rechner auf neue Konzepte einstellen
muß. genauso wird es wohl einem Linux-Nutzer gehen, der plötzlich auf
„Teletubby XP“ downgraden muß.
[…]
Sicherheitsbewußtsein bedeutet, daß man ersteinmal von dem
schlimmsten Fall ausgeht und dann die Dinge ausschließt, die
nicht passieren können. Da ich mangels Quellcode die internen
Funktionsaufrufe von Windows nicht überprüfen kann, gehe ich
davon aus, daß beschriebenes Verhalten möglich sein
könnte. Oder hast Du eine kurze Beschreibung, welche
Funktionen genutzt werden und wie sichergestellt wird, daß sie
mit den entsprechenden Rechten laufen?
Natürlich habe ich keine Beschreibung dafür - wozu auch? Worüber
reden wir hier eigentlich? Willst du anfangen Quellcodes
auseinander zu nehmen um die Sicherheit eines BS zu belegen?
Ja. Schön, daß Du mit den bunten Broschüren vom Hersteller
vorlieb nimmst. Zusammen mit den üppigen Preisen für Windows kann ich
nur sagen: Du bist genau der Mensch, den die Softwareindustrie
braucht. Du tust was für den Umsatz und stellst keine lästigen Fragen.
Wenn es doch nur daran liegen würde, frage ich mich, warum fast
jeder Virus / Wurm die Linux Rechner genauso platt macht?
Ich habe noch keinen erlebt. Und ich klicke auf jeden, den Du mir
zusendest. In vier installierten Mailprogrammen.
Kanst Du mir bitte kurz sagen, welcher Virus/Wurm Linux-Rechner
„genauso platt“ gemacht hat? Butter bei die Fische.
Könnte es daran liegen, das Open Source nicht nur „Sicherheit“
sondern vielmehr auch „offne Wunden“ bedeutet?
Gegenfrage: könnte es sein, daß Du der (verständlicherweise panischen)
Propaganda von Microsoft unreflektiert auf den Leim gegangen bist und
nun selber weiter FUD verbreitest. MLF – Multi Level FUDvertising
könnte man ja dieses Marketinginstrument von MS nennen.
Nehmen wir das Beispiel qmail: Ein Mailserver, der in massiven
Größenordnungen betrieben wird (GMX nutzt ihn in modifizierter
Version, Hotmail (sic!) auch eine ganze Zeit lang.
Der Quellcode liegt offen. Der Autor hat eine Belohnung ausgesetzt für
jeden, der mit dem originalen qmail den Mailserver rootet. Sowohl von
dem Aufsehen, was man erzeugt als auch von dem monetären Nutzen ein
lohnendes Objekt.
Du darfst mir in Ruhe erklären, inwiefern offener Quellcode unsicher
ist kanst Dich ebenfalls über Backdoors in Programmen informieren, die
mit heimlichen Accounts und entsprechenden Passwörtern ausgeliefert
wurden. Von den anderen Beweisen aus dem täglichen Leben, wie
schrottig Software mit nichtoffenem Quellcode auch in Punkto
Sicherheit sein kann, mal ganz abgesehen.
Achso: Für qmail ist 1998 oder 1999 die letzte Version herausgekommen.
[…]
Die Demonstration hatten wir oben, kommentiert hast Du auch
nicht suffizient (oder habe ich etwas überlesen?)
Sorry, damit meinte ich, das ich das in einem vorherigen Posting
schon kommentiert habe - mein Fehler!
Uh?
[…]
Außerdem: gerade Microsoft betont immer, wie idiotensicher
Windows ist. „Erfahrung“ braucht laut Werbung ja keiner (Hey,
und wie soll man die sammeln können, wenn sich mit jedem
Release sämtliche Interfaces und „Standards“ ändern?
Da bin ich überfragt … bei welchem Release ändert sich
welches Interface oder welcher Standart? Was bitte meinst du
genau damit?
Von Windows 3.1 über Windows 95 bis XP über 2000: Ein Weg des Leidens
für den Suchenden nach Funktionen. kannst Du kurz mal beschreiben, wie
in den entsprechenden Versionen das Formatieren eines Datenträgers
ausgelöst wird? Das habe ich beispielsweise in Erinnerung.
Naja, und Protokolle sind weder offengelegt noch auf die Dauer
stabil. Und die Bedienung der Programme wechselt auch so vor sich hin.
Hint: Welche Funktion hat die Tastenkombination Strg-Tab?
Davon abgesehen: Unter den gängigen Unices brauche ich meinen
aktuellen Desktop eben nicht zu verlassen. Wie das unter
Windows geht, habe ich zumindest nicht ohne Weiteres gefunden.
Hast Du schoneinmal das Wort Unix gehört? weißt Du, daß es
neben dem, was im Kinderzimmer herumsteht auch noch andere
Betriebssysteme giibt (unix, unixoide und weitere…)?
Ja, weiss ich - und?
Du kennst sie offensichtlich nicht.
[…]
Nimm es nicht als persönliche Kritik, es ist absolut keine
Schande, von Sicherheitskonzepten null Ahnung zu haben, wenn
man nur ein paar Texte schreiben will. Man sollte sich dann
nur nicht zu hinreißen lassen, sich dann zu dem Thema
Sicherheit zu äußern.
Und das ist der Punkt, wo ich mich ernsthaft frage ob du dir
nicht ein wenig zu viel zumutest.
Windows? Ja, da mute ich mir mitunter ziemlich viel zu. Naja, Windows
ist eine Zumutung, keine Frage.
Ich denke nicht, dass ich
meinen MCSE-Security
Niedlich. Was lernt man da so an generellen Konzepten zur Sicherheit?
habe um mir (mal wieder) so eine Spekulation angucken zu müssen.
Hast Du Belege für die ordnungsgemäße Funktion der Software?
Ich weiss sehr wohl, was Sicherheitskonzepte bedeuten und wie man sie
erstellt
Wie man sie einstellt ist vermutlich typisches „Klickwissen“, was sich
von Schulungskurs zu Schulungskurs ändert. Aber Deine abstrakteren
Sicherheitskonzepte würden mich (stichpunktartig) wirklich
interessieren.
ich frage mich nur - hast DU das nötige KnowHow um es auch auf
MS-Umgebung umzusetzen und auch beurteilen zu können, oder gibt es
für dich nur Unix und die bösen MS-Leute?
Ich würde mir nicht das nötige Know-How zusprechen, ein
Windows-Netzwerk sicher zu betreiben.
Andererseits: Ich traue es mir ohne Wenn und Aber zu, daß besser zu
machen als die Windows-Admins auf Arbeit. Und wenn ich so sehe, wie
offensiv bei uns Microsoft-Schulungskurse unter die Leute geblasen
werden, denke ich, daß wir sicherlich mehr als 10 MSCE-Security-Heinis
haben sollte. Mindestens.
Sebastian