RUNDUM-SCHUTZ... DIE HERAUSFORDERUNG fuer alle

Stefan_Schustereit · 19. Mai 2003 um 12:44

Jeder der hier im Forum mitarbeitet sollte nicht mit
Argumenten kommen die nur für eine Minderheit gelten und den
Fragesteller nur verunsichern statt zu helfen.

Ich stimme dir zu, und ich beantworte so gut wie nie die Fragen von denen, die Windows-
Probleme haben. Erstens sind diese Fragen alle beantwortet worden, à la „mit Windows wirst
du das Problem nur unzureichend lösen können“, zweitens habe ich keine andere Antwort außer
„Windows ist nicht zu empfehlen“.

Die Minderheit, die kein Windows benutzt, hat sich mit eigenem Willen entschieden, das zu
tun. Nicht etwa deshalb, weil Linux, Unix oder Mac so unendlich geil wären. Nein, wir (denn
ich gehöre auch zu „denen“) haben diese Entscheidung getroffen, weil Windows für unsere
Bedürfnisse so unglaublich schlecht ist. Diese Bedürfnisse sind in meinem Fall zu 60% im
Security-Bereich zu finden, zu weiteren 60% im Gebaren Microsofts und zu 30% weil ich
geregelte Probleme mit dem Explorer habe (ich werde es nicht lernen). Macht 150% [1].

Ja, genau: wir benutzen es nicht, weil wir es benutzt haben.

Ich beispielsweise werde oft um eine Kaufberatung gebeten, und meine Antwort lautet stets:
„Macintosh“. Die Antwort lautet dann immer: „Nein, das nicht, mein Nachbar hat Windows.“
Damit ist dann auch schon die ganze Beratung vorbei, Tipps und Tricks wird der Nachbar dann
liefern müssen.

Daher halte ich mich aus den Windows-Problemen (wie auch von dir gefordert) auch heraus. Zu
meiner Person: ich bin seit vielen Jahren WindowsNT-Administrator. Meine Netze sind
abgesichert durch Linux-Paketfilter und Cisco-Router. Zuhause benutze ich einen Macintosh.
Von daher hab ich eh keine Ahnung über Windows-Security.

Da ich keine Glaubenskriege und Flamewars in diesem Forum möchte (dafür haben wir ja
www.heise.de), werde ich Windows-benutzern auch weiterhin keine Tipps geben, weil ich nur
einen einzigen Tipp weiß, und dieser ist scheinbar der falsche (sagt jedenfalls der
Nachbar).

Stefan

[1] OK, üble Polemik, aber anders als so drastisch kann ich mich nicht ausdrücken.
Verzeihung.

Anonym_028940377b35 · 20. Mai 2003 um 10:51

Hallo Franz

was sich in letzter Zeit schon alles zum Positiven verändert hat

Was bitte hat sich unter Windows in letzter Zeit alles ‚zum Positiven‘ verändert? Bitte zähle einige Beispiele auf.

Nach wie vor gibt es zahllose Sicherheitslecks unter Windows bzw. bei diversen Programmen. Selbst durch Einspielen von Patches, Updates etc. in einem Rhythmus, der kürzer ist als wie ich meine Unterwäsche wechsle, schaffe ich es nicht, alles abzudichten. U.a. weil es nicht für jede Lücke einen Patch gibt. M$ kommt gar nicht nach mit all den Patches etc…

Kommt noch hinzu, dass das Konzept der Benutzer mit verschiedenen Rechten unter Windows nach wie vor nicht wirklich funktioniert. Es gibt immer noch viel zu viel Software, die nur mit Admin-Rechten korrekt funktioniert. Das ist ein Grund, warum viele Leute sich gar nicht die Mühe machen, mehrere Benutzer einzurichten und dadurch immer als Admin unterwegs sind, auch wenn sie im Internet surfen.

Da darüber hinaus viele User IE und OE verwenden, die, wie in anderen Antworten angedeutet, so ziemlich alles ungefragt ausführen, was ihnen unter die Finger kommt, wird es auch in Zukunft noch so manches Mailvirus geben, das die Welt beschäftigen wird. Warum musste HTML mit allem Drum und Dran für Emails eingeführt werden? Das war eine der dümmsten Erfindungen seit es das Internet gibt. Wer also ein Mailprogramm verwendet, bei dem man die Anzeige von HTML abstellen kann, macht echte Ursachenbekämpfung. Keine HTML-Anzeige, keine automatische Ausführung von irgendwelchen Sachen, kaum Bedarf für ständig nachgereichte Updates, Patches etc…

CU
Peter

Anonym · 20. Mai 2003 um 13:26

Hallo Doc,

Die Arbeit auf der Website beschäftigt sich mit der Sicherheit
von Open Source und Closed Source. Wir haben dort durchaus
beide Seiten untersucht, wie Dir auffallen wird, wenn Du die
Ausarbeitung liest.

Ich habe die Ausführungen gelesen, allerdings auch einige Andere.

Wo liest Du so etwas von mir? Hab ich nicht geschrieben. Ich
schrieb, daß Microsoft nicht gerade für Sicherheit berühmt
ist. Dennoch sag ich überhaupt nichts dagegen, daß Windows
seine Existenzberechtigung hat. Nur, wem es auf Sicherheit
ankommt, der hat bessere Möglichkeiten.

Nun, auch Unix und Co haben mit Sicherheitsproblemen zu kämpfen und benötigen ständig Patches und Hot-Fixes.

Outlook und Outlook Express sind aber ganz sachlich betrachtet
grottenschlechte und für den User gefährliche Mailer. Dadurch
wird jeder Hinweis auf eine Alternative zur Hilfe für den
User, auch, wenn ihm das in dem Moment vielleicht nicht
bewusst ist. Mit dem Internet Explorer verhält es sich
ähnlich, dazu ist in der Ausarbeitung von meinem Komilitonen
und mir auch ein schönes Beispiel enthalten.

Auch hier sollte man erwähnen, dass Mozilla und CO ebenfalls Sicherheitsprobleme haben.

Weisst Du, wenn jemand sagt „Ich bin mir der Mängel und
Gefahren bewusst und nehme sie in Kauf“, werd ich nicht ein
weiteres Wort dazu sagen.

wohl dem, der das weiß und das auch vor seiner Frage klarstellt.

Und jedesmal, wenn ich jemandem bewusst machen kann, daß es
sinnvoll ist, sich diese Alternativen anzuschauen, ist das ein
Fortschritt für die globale Sicherheit im Internet (wenn auch
ein winzig kleiner) und tut dem betreffenden User nur gut.

Die Art, wie das von manchem User hier betrieben wird, ist schon pedantisch.
Wenn jemand ganz bewußt nach Alternativen sucht und danach fragt, dann steht dem nichts im Weg. Aber bei direkten Fragen zu direkten Problemen muss man nun wirklich nicht immer mit der „Keule“ winken!

Es gibt sicher Flaming Threads, bei denen Du da völlig Recht
hast.
MEist sind es aber keine Unkenrufe, sondern gut gemeinte und
sehr berechtigte Hinweise.

Berechtigt dann, wenn danach gefragt wird.

Und die sind kein
Kindergartengehabe, sondern wertvoll. Kindergartengehabe ist
es, wenn man sagt „Ist doch egal, soll er’s doch benutzen!“.
Das schadet nämlich dem Netz und den anderen Usern, und
letztlich auch demjenigen selbst.

Wie bereits oben erwähnt, auch das von euch so hochgelobte Open Source hat Sicherheitsprobleme - man sollte dieses auch nicht verschweigen.

Wo wurde Franz attackiert?

Schau dir mal Sebastians Posting an!

Freundliche Grüße

Pooch

Stephan_FanTasMo · 20. Mai 2003 um 14:07

moings…

Mit „Bash Kommandos“ kann man keinen Windows User helfen,
schon garnicht mit dem Vorschlag auf andere Programme
umzusteigen wenn es nicht möglich ist.

Da möchte ich doch mal den „Schwarzen Peter“ an die Fragesteller
reichen…

Es kommt häufiger vor, dass jemand eine Frage postet ohne auch nur
anzudeuten mit welchem Betriebssystem er arbeitet. Dass dann die
jeweiligen Antworter davon ausgehen, dass der Fragesteller das gleiche
Betriebssystem wie sie selbst einsetzt, ist leicht nachvollziehbar.
[OK, kann man auch anderer Meinung sein…]
Und so kommt es vor, dass auch schon mal kleine BASH-Skripten als
Antwort gepostet werden. Ich kann mich nicht entsinnen, dass hier
schonmal ein BASH als Antwort auf eine ausdrückliche Windows-Frage
unkommentiert abgegeben worden ist. [Ich kann mich auch irren…]

Servutz
Stephan

Malte_4b1c84 · 20. Mai 2003 um 17:42

Hallo Pooch,

Wo liest Du so etwas von mir? Hab ich nicht geschrieben. Ich
schrieb, daß Microsoft nicht gerade für Sicherheit berühmt
ist. Dennoch sag ich überhaupt nichts dagegen, daß Windows
seine Existenzberechtigung hat. Nur, wem es auf Sicherheit
ankommt, der hat bessere Möglichkeiten.

Nun, auch Unix und Co haben mit Sicherheitsproblemen zu
kämpfen und benötigen ständig Patches und Hot-Fixes.

Richtig. Aber: Der entscheidende Punkt ist nicht, daß es Sicherheitslücken gibt. Der entscheidende Punkt ist, daß es Sicherheitslücken gibt, die nicht oder nur mit sehr hohem Aufwand geschlossen werden können. Desweiteren… Naja, steht alles in dem Artikel drin. Stichworte: Reaktionszeit, Codequalität, Full Disclosure.

Outlook und Outlook Express sind aber ganz sachlich betrachtet
grottenschlechte und für den User gefährliche Mailer. Dadurch
wird jeder Hinweis auf eine Alternative zur Hilfe für den
User, auch, wenn ihm das in dem Moment vielleicht nicht
bewusst ist. Mit dem Internet Explorer verhält es sich
ähnlich, dazu ist in der Ausarbeitung von meinem Komilitonen
und mir auch ein schönes Beispiel enthalten.

Auch hier sollte man erwähnen, dass Mozilla und CO ebenfalls
Sicherheitsprobleme haben.

s.o.: Reaktionszeiten, Full Disclosure, Codequalität, Anzahl der entdeckten Lücken, Anzahl der unentdeckten Lücken.

Weisst Du, wenn jemand sagt „Ich bin mir der Mängel und
Gefahren bewusst und nehme sie in Kauf“, werd ich nicht ein
weiteres Wort dazu sagen.

wohl dem, der das weiß und das auch vor seiner Frage
klarstellt.

Richtig, ansonsten muß er mit der „Brandmarke“ leben

Und jedesmal, wenn ich jemandem bewusst machen kann, daß es
sinnvoll ist, sich diese Alternativen anzuschauen, ist das ein
Fortschritt für die globale Sicherheit im Internet (wenn auch
ein winzig kleiner) und tut dem betreffenden User nur gut.

Die Art, wie das von manchem User hier betrieben wird, ist
schon pedantisch.
Wenn jemand ganz bewußt nach Alternativen sucht und danach
fragt, dann steht dem nichts im Weg. Aber bei direkten Fragen
zu direkten Problemen muss man nun wirklich nicht immer mit
der „Keule“ winken!

Doch. M$ ist böse. Das Böse muß ausgetrieben werden. M$ ist BORG.
Ernsthaft: Wer nicht um Alternativen weiß, kann nicht danach fragen. Allein die Tatsache, daß jemand nicht fragt, bedeutet nicht, daß er a) keine Alternative will und b) nicht mit einer Alternative besser beraten ist. Wenn Du zum Arzt gehst, weil Du Schnupfen hast, und der erkennt in einer Blutprobe, daß Du mit Hepatitis B infiziert ist, wird er auch Deine Hepatitis behandeln, obwohl Du nur wegen Schnupfen gekommen bist, und Du wirst ihm dankbar sein. Und M$ ist schlimmer als Hepatitis

Berechtigt dann, wenn danach gefragt wird.

s.o., auch ungefragt, imho.

Und die sind kein
Kindergartengehabe, sondern wertvoll. Kindergartengehabe ist
es, wenn man sagt „Ist doch egal, soll er’s doch benutzen!“.
Das schadet nämlich dem Netz und den anderen Usern, und
letztlich auch demjenigen selbst.

Wie bereits oben erwähnt, auch das von euch so hochgelobte
Open Source hat Sicherheitsprobleme - man sollte dieses auch
nicht verschweigen.

Das tut auch niemand, ich bzw. wir nicht in unserer Ausarbeitung und auch niemand hier. Aber Open Source hat wirksame Werkzeuge, um damit umzugehen.

Wo wurde Franz attackiert?

Schau dir mal Sebastians Posting an!

Nun, in erster Linie hat Franz Sebastian (wenngleich auch ohne namentliche Nennung) attackiert, insofern finde ich die Reaktion gerechtfertigt - auch, wenn Seabstians Stil nicht meiner ist.

Gruß,

-doc.

Xantia_eef429 · 21. Mai 2003 um 20:10

Wo wurde Franz attackiert?

Schau dir mal Sebastians Posting an!

Nun, in erster Linie hat Franz Sebastian (wenngleich auch ohne
namentliche Nennung) attackiert, insofern finde ich die
Reaktion gerechtfertigt - auch, wenn Seabstians Stil nicht
meiner ist.

… bist Du Hellseher? *fg*
… normalerweise halte ich ein altes Versprechen, das ich SEB mal gegeben habe, nie mehr in ein Posting einzusteigen wo er schon „drinnen“ ist, also kann ich ihn gar nicht gemeint haben, wenn er und einige andere sich betroffen fühlen, dann ist das alleine deren Problem, oder hab ich vielleicht doch irgendwie in`s Schwarze getroffen?

Gruß Franz