Sicher am Computer ohne Fachkenntnis/Wie geht das?
Hallo,
Wenn
ich mich mit Sachen nicht auskenne, dann will ich
zumindest etwas Optimales haben und wäre wohl bereit, in
brauchbare Beratung zu investieren.
Ich schliesse mich da an. Aber seien wir doch einmal
realistisch. Die Beratung (und vor allem ein vernueftiges
Ergebnis) wirst du fast nie finden. Klar gibt es Fachaendler
die dir das bieten koennen, doch rentiert sich das denn auch
in der heutigen Zeit des Geiz ist Geil Hype?
Rentieren vermutlich schon, aber es ist leider üblich, sich ersteinmal den billigsten Ramsch über die Ladentheke zu ziehen und dann in Folge zu merken, wieviel Zeit und Arbeit das kostet. Meinetwegen können die Leute sich ja Windows XP bis zur Absturzoberkante mit Schad- und Nutzlossoftware vollstecken, so lange sie mich damit nicht belästigen. (Mein Mailfach spricht allerdings eine andere Sprache.)
Nur: wer Wert auf Sicherheit legt (wenn man genau genug nachdenkt, sollte das vermutlich jeder sein, der einen Computer auch zumindest vorübergehend an Netzen wie dem Internet betreibt), sollte sich informieren, wie er diese Sicherheit sicherstellen kann. Notfalls eben mit eingekauftem Wissen – so macht man das beim geliebte Auto auch (weitere Vergleiche seien hier ausgelassen).
Deshalb schrieb ich ja extra Microsoft Office dazu.
Naja, das ist eben ein Punkt: die Leute verwechseln Problem
und Lösung. Sie sagen: „ich will einen PC mit ZoneAlam und
Office, was geht, Alter?“
Yep, das ist der Punkt. Die kennen aber nichts anderes. Da
finde ich den Ansatz von Heise ganz ok (Knoppix CD).
Ja, die Knoppix-CD ist eine echte Wucht. Sie zeigt, wie „automatisch“ ein Betriebssystem laufen kann (wenngleich ich persönlich im Normalbetrieb solche Automatismen ganz und garnicht mag). Sie zeigt, was für nette Software es frei verfügbar gibt, wobei OpenOffice sicher für dennjenigen, der von Windows aus hereinschnuppert, am spektakulärsten ist.
Da kann
der unbedarfte User reinschnuppen und stellt womoeglich fest
mit was fuer einem minderwertigem Produkt er normalerweise
arbeitet.
Dabei ist das alles noch Understatement. So nett Knoppix zum Schnuppern ist, so untauglich ist es für eine Festplatteninstallation, auch wenn da entsprechende Möglichkeiten beigepackt sind.
Knoppix ist ein excellentes(!) Demo- und Rettungssystem, dafür kann man Klaus Knopper nicht genug danken. Für die produktive Arbeit unter Linux würde ich eher eine konventionelle und für Feystplattenbetrieb ausgelegte Distribution nutzen. Wobei die SuSE-CD in der Computer-Bild schon besser geeignet ist, ich aber einem Neuling empfehlen möchte, Handbücher aus Papier zu nutzen, wie sie bei den SuSE-Vollversionen debei sind (mein altes Handbuch möchte vermutlich niemand gegen Portokosten haben …)
Ich persönlich schätze Debian Woody sehr (wobei sich auf aktuellerer Hardware gelegentlich ein paar Sorgenfalten auftun).
Mit dem Anforderungsprofil gibt es rund gerechnet eine
Konfiguration: nämlich mit ZoneAlarm, Outlook Express,
Internet Explorer und MS-Office.
Yep, sehe ich auch so. Doch die meisten Benutzer kennen aus
den Medien nur das. Und die anderen Moeglichkeiten werden als
minderwertig oder nur fuer Freaks verschrien.
Tja, deshalb halte ich es für wichtig, daß man die Leute informiert, daß Outlook Express und der Internet Exlorer ganz schlechte Produkte sind (die Spezialfälle, in denen jemand aus diesem Nutzerkreis auf bestimmte Funktionen dieser Software angewiesen ist, dürften gegen Null tendieren und dann auf total kaputte Planung zurückzuführen sein) und vor allem, daß es excellente Alternativen gibt. Mozilla stellt – inklusive Browser, Mail und Newsreader ein excellentes Produkt dar, welches in der Vergangenheit deutlich weniger Sicherheitsprobleme machte. Zudem begibt man sich nicht in Abhängigkeiten eines Software-Herstellers (kann mir jemand einen Grund nennen, weshalb man das tun sollte?).
Wenn man aber einen seriösen Händler findet, der langfristige
Kundenbindung für wichtig hält, sollte ein gut gesicherter
Rechner durch sichere Software_einstellungen_ kein
Problem sein. Wenn der Händler dann noch den Eindruck bekommt,
Du wirst ihn in Zukunft auch besuchen und bei ihm auch kaufen,
sehe ich kein Problem. Klar, der Händler wird teurer sein als
der MediaMarkt (aber nach den Erlebnissen mit meinem Notebok
bin ich von dem Laden endgültig geheilt. Lehrgeld.)
Klar das waere super, aber gibt es solche Haendler in
Deutschland?
Jetzt wird es endgültig off-topic 
Die Geschichte von meinem Laptop erzähle ich nicht. Zusammengefaßt: die Leute bei Mediamarkt waren Inkompetent, inkompetent und inkompetent (und ich war ‚selber schuld‘, will ja garkein Mitleid).
Gut. Da kam der Karton an: ein IBM-Rechner, 233 MHz, gebraucht, aber für wenig Geld erstanden. Erstklassiges Produkt, wirklich. Das einzige, was mich an der Inbetriebnahme gehindert hat, war eine Tastatur: ich habe an meinem anderen Rechner noch kein PS/2 und das war just das, was der IBM-Rechner hatte. ARGL. Ohne Tastatur kann man nichteinmal Debian installieren, wenn der Rechner versucht von der Platte zu booten.
Zum Händler gegenüber gegangen: „Hallo, ich brauche eine Tastatur, gebraucht, muß nix dolles sein.“ – „Brauchen Sie Windows-Tasten?“ - „Nö“. {wurschtel, wurschtel} „Die können Sie bekommen.“
Kostenpunkt: Null. Und das war so etwa mein erster Besuch dort. Da hatten die dann einen Stein im Brett.
Dann ging mein Scanner kaputt, HP Scanjet 4c oder so. Schweres Eisen, SCSI, große Scanfläche, gute Qualität in jeder Hinsicht, aber eben nicht ein wirklich neues Modell. Plötzlich ist der Scanner „weg“, wird vom Kernel nicht mehr angezeigt. Am Gerät nachgeguckt: kein Strom. Nachdem ich mich mangels komischer Schrauben am Gehäuse eher erfolglos versucht hatte, habe ich nachgesehen, wer der zuständige HP-Vertreter bei mir ist. MediaMarkt und ProMarkt. Aua.
MediaMarkt war für mich keine Option mehr, deshalb war ab zum ProMarkt. Dort erntete ich für meinen Scnner einen mitleidigen Blick „der ist ja schon alt“, das lohnt sich nicht. Kosten: 40 EUR Versand zur Reparaturzentrale plus angefangene Arbeitszeit. „Aber wir haben hier Scanner neu, die sind nicht vieel teurer“. {Aber ungleich schrottiger}. Die Frage „welchen würden sie mir denn mit Linux empfehlen“ war dann auch nur mehr aus Gemeinheit gestellt, endete in einem planlosen Herumrennen und Leden von Karton-Etiketten und mit der entwaffnenden Antwort „keine Ahnung“.
Daß in jenem Computerladen fast gegenüber in der Fußgängerzone die Reperatur ganz fix und günstig gin, ist wohl unnötig zu sagen. Seitdem kaufe ich dben dort.
Den sicher zu machen, ist schwer, aber nicht unmöglich. Wenn
der User ein Sicherheitsbedürfnis hat (und das unterstelle ich
mal: schließlich hat er ja ZoneAlarm installiert, auch wenn
das Mittel zum Zweck untauglich war) dann muß er
verdammtnochmal seinen Händler trietzen. Oder hier fragen: er
bekommt hiert eine Menge Anhaltspunkte, wie er den Rechner
sicher bekommt.
Ja, aber wie du schon sagst ist es aber schwer den (Windows)
Rechner sicher zu bekommen. Und da sehe ich eigentlich auch
die Pflicht von M$ ein OS zu verkaufen das ‚sicher‘
vorkonfiguriert ist. Dies ist keine Hexerei.
Eben. Wenn man wollte, könnte man einiges an sichere Vorkonfiguration machen. In einigen Punkten hat sich MS offenbar auch schon mehr schlecht als recht versucht.
Der andere Punkt ist aber das eingebaut schlampige Design von Windows. Die Anwendungen sind vom Konzept her nicht auf Netzwerkbetrieb und den damit einhergehenden Gefahren ausgelegt, wärend dieser Gesichtspunkt bei den unix-artigen Betriebssystemen eine lange Tradition hat.
Sicherheitsverbesserungen an Windows haben bislang den Hauch einer Flickschusterei (sofern der Hersteller überhaupt halbwegs hinterher kommt, was zur Zeit ehet nicht der Fall ist).
Was aber nicht funktioniert ist, sich einen Rechner zu kaufen
und einfach Software draufzupacken, damit er sicher wird. Das
bringt erst einen Haufen Panikreaktionen („Hilfe, mein
Trojanerport blinkt rot“), später ein genervtes wegglicken
aller Meldungen.
Yep, das finde ich auch sehr schlecht geloest bei ZA…
… und das ist der Grund, weshalb ZoneAlarm hier und anderswo einen schlechten Ruf hat: es gibt dem User, der immerhin ein Sicherheitsbeürfnis hat, das Gefühl, mit ZoneAlarm (exemplarisch für alle Arten von Personal Firewalls genommen) eine Lösung gefunden zu haben und ist beruhigt. Das ist nicht nur unproduktiv, das ist geradezu kontraproduktiv.
Sicherheit kommt zustande durch sichere Konfiguration des
Systems und der laufenden Dienste sowie der installierten
Programme (nein, bulletproof traue ich mir das unter keinem
Windows zu, mit dem ich arbeite). Durch Einspielen der
einschlägigen Patches. Und durch beschäftigung mit der
Materie. Dazu kann man ZoneAlarm sogar nutzen: zum „Spielen
mit den Paketen“. Aber auch da ist mit die schlchteste
erhältliche Software.
Wer spielt denn die Patches auf. Ich kenne die Situation so,
das mal irgend jemand einen Virusscanner installiert hat und
die Virensignatur auf diesem Stand verblieben ist. Dies gilt
natuerlich auch fuer andere Produkte.
Nun, ich kenne Virenscanner, die darauf hinweisen, daß sie nun aktualisiert werden wollen. Die konkrete Inplementation fand ich zwar grottenschlecht, aber immerhin …
Hey, bei Debian, SuSE und sonstwem ist das System mit einem Einzeiler (den man auch gerne als Icon auf den Desktop legen kann) zu aktualisieren. Das ist sowas von simpel. Und selbst ein Window-Update ist einfach. So einfach, daß man das auch per Script in der ip-up (gibt es sowas bei Windows) erledigen können müßte.
Okee, Windows-Patches legen gelegentlich mal das System komplett lahm, aber ein nicht funktionsfähiges Windows ist ja auch erstaunlich sicher.
Gruß,
Sebastian
)