Allerlei (lang)
Hallo,
Prima. Dann könntest Du mal etwas Karma auf unseren Rechner
auf Arbeit schütten. Der Typ, der den Mist installiert hat
(„kennt sich aus mit Windows“), meint, „da müsse man mal
neuinstallieren“, wurde aber wegbefördert und hinterläßt nun
diesen Scherbenhaufen. Naja, aber das ist nun hier keinem
anzulasten…
Ein bisschen Karma gibts doch immer unter http://www.openoffice.org 
Warum eigentlich nicht?
Weil der Laie weder die Lust und oft auch nicht die Zeit hat,
um sich damit zu beschäftigen.
Könnte es unter Umständen daran liegen, daß die mitgelieferten
Programme einfach so riskant konfiguriert sind, kaum daß man
sie zum ersten Mal aufruft?
Das ist richtig. Und das ist auch das, was ich Microsoft anlaste. Dass sich Sicherheitslücken in Software einschleichen, das passiert eben. Bei MS zwar häufiger als woanders, aber egal
Auf jeden Fall wäre IMO schon das gröbste Risiko beseitigt, wenn Microsoft die ganzen unnötigen Dienste (Windows Nachrichtendienst, SMB und was weiß ich welche Dinge dort von außen noch erreichbar sind) und Automatismen (Sämtliches Skripting in Outlook, Macros in Office, ActiveX usw) per Default deaktiviert würde. Das bringt tausendmal mehr als die beliebten „Security-Wochen“ bei Microsoft (die mich irgendwie immer an Aktionswochen bei bestimmten Fastfoodketten erinnern) und würde für Microsoft praktisch keinerlei Aufwand bedeuten…
Diese Funktionen braucht der Normal-User niemals in seinem ganzen Leben, sie verursachen aber 95% der Probleme. Und die Leute, die diese Dinge wirklich brauchen, können sie ja dann bei Bedarf immer noch aktivieren.
Es zeigt, was von diesen Sicherheitsfeatures zu halten ist. Es
spricht für ein ganz mieses Konzept, wenn ein Programm mit
umfassenden Rechten einfach erlaubt, eine Shell zu öffnen.
Es ist ja schon bekannt, mit welcher Konzeption Windows
sicherheitsmößig konzipiert ist (nämlich mit einer ziemlich
armen), aber es zeigt auch, daß die Hersteller von
Sicherheitstools offenbar in dem, das Kerngeschäft ihrer
Applikationen sein sollte konzeptionell mit Pauken und
Trompeten durchfallen. Wie gesagt: es geht nicht um einen
kruden Buffer Overflow sondern um ein Konzept, was jeder
Sicherheits-Zivi mit seinem ersten fachbezogenen HowTo
eingebläut bekommt. Nur dank Closed Source kann man soeine
essentielle Inkompetenz seitens des Herstellers vertuschen.
Das ist wohl war, spricht nicht unbedingt für die Qualität von Symantec. IMO wird bei ClosedSource allgemein eher schlampiger gearbeitet, als unter OpenSource. Da nehm ich mich manchmal selbst nicht aus, oftmals sind festdefinierte Auslieferungstermine vereinbart, und die heissts einzuhalten. Und da baut man dann schon mal ganz schöne dirty hacks ein, um das zu schaffen.
Schlimm wirds halt dann, wenn man generell auf das Security through obscurity Prinzip vertraut, und bekannte Probleme nicht beseitigt, nach der Methode: „wird schon keiner finden“…
Warum traust Du den Leuten eigentlich zu, ihren Virus-Scanner
aktuell zu halten aber nicht,
apt-get update && apt-get upgrade
in regelmäßigen Abständen (oder einmal täglich
bei der ersten Netzverbindung) aufzurufen?
Nun komm. Bis du bei Debian mal das wunderbare apt-get
benutzen kannst, musst du’s erstmal installieren.
Wieviel Prozent der Windows-Benutzer haben ihr Windows selber
installiert? „Okee“… Übung macht den Meister.
Ich kenne genug Menschen, die sind sicherlich schon mit einer Windows-Installation überfordert. Auch haben viele Menschen (v.a. ältere und Frauen meiner Erfahrung nach[1]) Berührungsängste mit sowas.
Aber wenn Debian auf Mediamarkt-Rechnern voristalliert wäre,
sähe ich nicht das Problem. Wer hat schon mal gefragt, ob er
im $COMPUTERGESCHÄFT_DER_WAHL einen Rechner ohne Windows und
mit Linux bekommt?[1]
Klar, aber dann würden sich aber trotzdem die SuSEs dort wiederfinden, und nicht das Debian Die Leute wollen eine grafische Konfiguration haben, das ist heute sag ich mal Standard, und da spricht ja nichts dagegen. Das ist ja auch nicht unvereinbar mit dem /etc/-System und den ganzen .-Dateien unter Linux. Man braucht einfach nur geeignete Frontends dafür. Aber die musst du schon bieten. Bestes Beispiel meiner Meinung nach: MacOSX… Installation und Konfiguration auch vom 0815-Anwender durchführbar, trotzdem hab ich meinen gcc und meine bash… (und das ganze noch im halbtransparenten geil aussehenden Terminal )
Und da
scheitern doch schon 99% der Leute daran, dass sie weder
wissen, was eine Partition ist, noch was ein Mountpoint ist.
Und sie haben KEINE LUST, das zu lernen. Sie haben auch keine
Lust darauf, dass die Hardware nach der Installation erst
eingerichtet werden muss.
Es mag sich ja einiges getan haben, aber mein letzter
Windows-Installationsversuch (Win98) war ein Desaster. Und da
saßen zwei Leute vor der Kiste, die nicht ganz unbeleckt mit
Computern waren. Da fand ich meine kürzliche
Debian-Installation „piece of cake“.
Ja schon, aber du hast wohl mit Linux auch Erfahrung. Dann ist so eine Debian-Installation auch kein Problem. Allerdings mach das mal auf nem Rechner, der von ner S-ATA Platte booten soll…
Weißt du wielange ich schon vor irgendwelchen Kisten mit *BSD
oder Linux gesessen bin, bis alles so funktioniert hat, wie
ich mir das wünsche?
Ja, meine Erfahrung lautet: die einmalige Konfiguration dauert
vielleicht etwas länger (läßt sich dann aber per Copyy and
Paste auf andere Rechner übertragen) und währt ewig.
Das ist richtig. Aber erstens dauert es lange, bis man sich mit all den Dingen auskennt um sie überhaupt vernünftig einrichten zu können, und zweitens wird dies die wenigsten Menschen verlocken.
Ich tu mir schon mal so Sachen an wie NetBSD auf PPC auszuprobieren, nur weil ichs gern mal gemacht haben will, obwohl ich dort eh viel lieber was anders benutze. Nur teile ich diese Begeisterung für sowas mit vielleicht gerade mal 0.01% der Bevölkerung…
Die Leute sind schon oft nicht in der Lage die
Virus-Definitionen upzudaten oder die Security-Patches von MS
einzuspielen.
Und was folgerst Du daraus? Daß Linux schneller ist als
nachts? Wer dazu nicht in der Lage ist, sollte möglicherweise
keinen Computer adminstrieren, der in öffentliche Netze
eingebunden ist.
Naja, das wäre ja auch nicht verkehrt. Man verstehe mich jetzt nicht falsch, ich will den Leuten nicht das Internet wegnehmen, weil es inzwischen zur allgemeinen Infrastruktur gehört und jeder Mensch die Möglichkeit des Zugangs zu so einer Informationsquelle haben soll.
Aber ich sehe das etwa genauso wie beim Autofahren. Wenn ich am Straßenverkehr teilnehmen will, muss ich einen Führerschein machen. Wenn ich das nicht will, dann muss ich ein öffentliches Verkehrsmittel benutzen. Und fürs Internet würde das für mich heißen: Jeder der daran teilnehmen will, macht einen Internet-Führerschein, wo er zumindest grundlegende Kentnisse in Sachen IT-Security bekommt. Jeder der das nicht machen will, benützt die „öffentlichen Verkehrsmittel“ ala Internet-Cafes oder Bibliotheken.
Vielen ist noch nicht mal bewusst, dass man
sowas überhaupt machen sollte. Und da willst du mir wirklich
erzählen, dass sie sich Debian installieren sollen?
Vielleicht wären solche Leute sie mit einem fertig
konfigurierten Debian-System besser bedient?
Was - daß gibts nicht bei Aldi im Grabbelkarton? Mist auch.
Hmm, für viele wäre das sicherlich eine Alternative. Meinem Dad und meiner Tante hab ich z.B. ein Debian eingerichtet. Beide wollen nicht mehr als ab und zu Internet, Mail und Briefchen schreiben machen. Denen ist das total egal, was sie für ein System haben. Die wären auch mit einem Out-Of-The-Box-Linux zufrieden. Richtige Probleme hats da bis jetzt noch nie gegeben und mein „Administrationsaufwand“ beschränkt sich auf ein gelegentliches apt-get update && apt-get upgrade
Geiz kann manchmal ganzschön ungeil sein.
Das ist wohl wahr. Du weiß gar nicht, wie mich der Spruch inzwischen aufregt…
mfg
deconstruct
[1] Bevor die Feministinnen jetzt gleich Sturm laufen: Das war nicht diskriminierend gemeint und ich traue Frauen generell dasselbe zu wie Männern…
). Eher ein Wirtschaftsgut, irgendwer hat ja die Leitungen gelegt, betreibt die Router usw…