Hallo,
Vorweg: Dein Quoting ist unter aller Kanone. Wie hast Du das
nuc so kaputt bekommen, Kann Dein Mailprogramm kein
Search&Replace?
ich sage lieber nicht was ich nutze, um nicht einen neuen Threat zu eröffnen.
Finde ich sehr gut. Hier wundert mich nur, dass das das
einzige Thema ist, bei dem so verfahren wird und wenn man mal
schaut, dass andere mehrfach gestellten Fragen sofort mit
einem blöden Hinweis auf eine frühere Beantwortung geschasst
werden.
Du darfst in Zukunft gerne auf jede Frage hin eine umfassende
Antwort schreiben,
Lt. den anderen Experten soll hier geholfen werden und da ein abkanzeln keine Hilfe ist, müllt es nur den Kanal voll. Und es ist keine Hilfe den unbedarften Usern einfach zu sagen - das darfst Du nicht - ist absolut kontraproduktiv zum Social Engineering.
Tja, aus meinem Umfeld, wie gesagt, ist es egal, ob eine PF
läuft oder nicht. Wenn der User ohne PF sein System sauber
hält macht er das auch mit.
Ja, aber wozu braucht er dann eine PF? Die Dinger haben oft
genug auch selber Lücken.
Die aber dann super speziell angefahren werden müssen und nicht mit son einem „allerwelts lochausnutzendem Blaster/Sasser“. Stimme aber zu, dass die Teile, wie 100% aller SW Fehler hat, die nicht unterschätzt werden dürfen.
Und das stimmt eben nicht. Ich selbst habe schon sehr oft
gelesen, dass jemand einfach antwortete, solche SW ist
Schrott, lass sie weg.
Das ist die kurze Version für die häufigsten Szenarios. Wer
ein spezielles Szenario hat, weiß in der Regel, warum die PF
für ihn brauchbar ist (wirklich gute Begründungen sind da aber
wirklich rar.
Siehe oben. Schlagwort „Social Engineering“
Zu 1: Da kann keiner Widersprechen. Aber da ich mich auch für
das Userverhalten interessiere, was bei jeder Entwicklung
einer SW ein schwergewichtiger Punkt ist, sehe ich es halt
zuerst aus der Praxis. Der User will es komfortabel haben UND
er ist neugierig. Wie sonst kann es sein, das er alle Anhänge
sofort zugreifbar haben will und das er Mails öffnet, die in
der Betreffzeile den Passus „Öffne mich nicht ich bin ein
Virus“, noch dazu von unbekanntem Absender haben.
Wenn das zu einem Problem führt ist Mailprogramm und/oder
Betriebssystem kaputt. Mein Angebot, auf alles mir zugesandte
zu klicken gilt weiterhin.
Siehe oben. Schlagwort „Social Engineering“
Zu 2: Ich versuche ja damit umzugehen. Aber man kommt sich vor
wie Don Quichote. Der User WILL es einfach und komfortabel.
Nein - EINFACHER UND KOMFORTABLER…
Wenn er für die Folgen zu haften bereit ist: bittesehr.
Ist er meistens nicht. Aber was hat das damit zu tun, dass er keine Ahnung hat, von dem was er tut??? Ich glaube wir bewegen uns hier auf wirklich verschiedenen Ebenen und ich bin mir nicht sicher ob es deshalb weiterhin Sinn hat, dass wir darüber diskutieren. Ich denke nicht, dass Du verstanden hast, worauf ich hinaus wollte. Ist absolut nicht böse gemeint.
Das ist ja auch mehr als löblich. Jedoch sehe ich, diesmal aus
meiner Praxis, dass sich der allgemeine PC-User einen
ziemlichen Kehricht auf gut gemeinte Ratschläge gibt
Dann braucht er hier nicht zu fragen. Oder?
Siehe oben. Schlagwort „Social Engineering“
Das ist notwendig. Aber bis es geschaffen ist, kann man es
keinem Otto-Normal Verbraucher zutrauen, dass er sein System
auf Vordermann hält.
Ich nutze nicht wirklich viel Windows, abeer so schwer kannn
das soch wohl kaum sein? Bei mir unter Linux ist das
idiotensicher.
Da stimme ich Dir voll zu. Aber auch hier, ich spreche von der Mehrzahl der unbedarften Usern.
Das solltest Du aus Deine Praxis
eigentlich kennen. Installiere mal testweise einen
Virenscanner, der sich nicht automatisch aktualisiert und
fordere mit Nachdruck, dass zum Zweck der Sicherheit auf jeden
Fall 2 Mal pro Woche ein Update durchgeführt werden MUSS(nicht
sollte).
Unter Linux/Unix gibt es cron-jobs für genau diese Aufgabe.
Auch Windows hat inzwischen entsprechendes, wenn ich mich
nicht täusche.
Falls Du alles gelesen hast. Die Mehrheit nutzt ja nicht mal die standardmäßig installierte Patchautomatik.
Siehe oben. Schlagwort „Social Engineering“
Das Problem ist die Masse mein guter Mann. Und genau mein
Kritikpunkt. Wir reden hier vom normalen User, den es zu
Millionen gibt. Wie willst Du denen allen das beibringen?
Darauf bezog sich im Großen und Ganzen ja mein Statement. Denn
es gibt ja bei Windows z.B. standardmäßig die Option, mit den
automatischen Updates. Ich kann gar nicht zählen, wie viele
ich danach gefragt habe und die es einfach
ablehnten/abschalteten
Ich persönlich habe so meine (unbewiesenen) Ideen, warum das
so ist:
· Weil Windows oder wichtige Programme als Raubkopie genutzt
werden und Angst vor einer Übermittelung eben dieser Daten
berechtigterweise besteht.
Mag sein. Aber ändert dennoch nichts an dem Problem. Auch hier denke ich ist mein sinnmäßige Aussage verfehlt.
· Weil Windows-Updates mit erstaunlicher Regelmäßigkeit das
System zuerstören.
Ich habe persönlich unglaublich viele Systeme installiert und upgedated (schreibt man das so?) und eigentlich noch keine Probleme gehabt. Liegt vielleicht daran, das ich die Teile im produktiven Bereich professionell nutze und auch bei den Firmen, die ich betreue, nur das zum Arbeiten notwendigste genutzt wird und nicht jeder Schrunz.
Ich persönlich stehe ja immernoch auf dem Standpunkt, daß das
zwei Sorgen sind, die man unter Unix/Linux nicht wirklich hat.
Aber Windows ist ja angeblich so einfach …
Windows ist per sie einfacher als Linux. Dies behaupte ich subjektiv als jemand, der beide OS nach Kundenwunsch beim jeweiligen User installiert hat.
oder auch nach Monaten nichts mit der
bunten Kugel im Systray anfangen konnten. Das ist wirklich
unglaublich. Und Glaubensfrage hin oder her, dann ist eine so
miese SW wie eine PF, die sich am besten noch selbst
aktualisiert und nur durch Werbung auf den Userrechner kam,
besser als gar nichts.
Gegen was genau?
Das habe ich im Statement schon beanwortet.
So ein Rechner gehört vom Netz. Und Nutzer sollten haftbar
gemacht werden für sowas. Ich kann ja auch nicht bei meinem
Auto mit kaputten Bremsen umherfahen, nur weil ich keine
Ahnung habe, wie man die Bremsbeläge erneuert. Oder bist Du da
anderer Meinung?
Auch da stimme ich Dir zu. Und Du sagst mir jetzt mal nicht was normalerweise getan werden müßte, sondern was Praxis ist. Auc hier mein Hinweis - dies sollte der Tenor meiner Aussage sein.
Siehe oben. Schlagwort „Social Engineering“
Ich wünsche Dir einen schönen Sonntag.
Es grüßt
Andreas Lange
