Die gefühlte Sicherheit...

Anzeige

AW: Die gefühlte Sicherheit...

@hopper - Theoretisch hast Du zwar recht, aber bei vielen Ahnungslosen ist es mir dann doch lieber, wenn eine Firewall den nicht gewünschten Traffik etwas mindert. Und AV sollte immer an sein. Nicht, weil sie das Schlimmste immer verhindert, aber weil sie doch das ein oder andere abfangen kann.

cu
Jens

 

AW: Die gefühlte Sicherheit...

Also, ich schütz mich lieber vor Viren, Trojaner usw. und diesen Scheunentoren selbst. Viele bringen doch die Verantwortung für einen Computer nicht mit. Wer zum Beispiel nimmt als Ahnungsloser einen Schraubenzieher in die Hand und dreht mal so eben im Sicherungskasten rum. Oder zerlegt sein Auto mal komplett. Kaum jemand. Da gehen nur Leute dran, die Ahnung haben bzw. dann jemanden kennen, der Ahnung hat und im Fall eines Falles zur Hilfe eilt. Beim Computer ist das nicht so. Da wird jeder Müll installiert, die CDs gehen gar nicht schnell genug ins Laufwerk rein, jeder Dreck wird angeklickt und ausgeführt und wenn's dann schief geht, ist Microsoft dran schuld.

Wer arbeitet eigentlich gerade mit Admin-Rechten bzw. Root-Rechten. So mal in die Runde gefrag?

 

AW: Die gefühlte Sicherheit...

Ich - aus Faulheit. Hatte beim letzten Experiment in dieser Richtung zu viel Arbeit. Mal sehen, wenn Win das nächste mal neu installiert wird, wollte ich nochmal versuchen, ob meine derzeitig eingesetzten Software-Versionen denn nun tauglich für sowas sind. Aber ich denke, ich hab das soweit unter Kontrolle, da ich bislang nie ein Viren/Trojaner etc. Problem hatte.

cu
Jens

 

AW: Die gefühlte Sicherheit...

Was ist denn hier los?

Mehrere Gründe fallen mir da ein:
1 Gag hat Urlaub
2 Gag's Firma geht es nicht gut, Aufgrund der schlechten Auftragslage
3 Gag ist
a immernoch allein lebend
b schon wieder allein lebend
4 er ist auf Diät und das Gemüse schmeckt nicht

Was war es?

 

AW: Die gefühlte Sicherheit...

Passt hier ganz gut rein:

IT-Vokabular für viele Computernutzer unverständlich
[...]
Mehr als ein Viertel der Befragten war sich über den Nutzen einer Firewall unsicher -- ensprechend groß war die Versuchung, sie abzuschalten.
[...]
Weitere beliebte Missverständnisse seien die Begriffe "JavaScript", "Cookies" und "Trojaner".

Quelle: heise online, 23.09.2005 17:17

Die Bedienung eines PCs ist in meinen Augen immer noch viel zu kompliziert. PCs werden heute von Laien bedient und darauf muss das Betriebssystem vorbereitet sein. Das ist heute noch nicht der Fall, aber es geht immer mehr in die richtige Richtung.

Alleine schon diese sinnlose Aufteilung "Administrator" oder "Nutzer mit eingeschränkten Rechten". Ein Laie denkt sich zurecht: "Hmm... ich bin doch nur eine Person und will alles machen können".
Da gehört eine aufgabenorientierte und keine personenorientierte Schnittstelle rein. Nicht "Wer bin ich?" sondern "Was will ich machen?" sollte sich der User fragen müssen. Virtuelle personen auf Tasks zu mappen ist Steinzeit.
Ein Nutzer muss seine Rollen im System on-the-fly wechseln können. Mal ist er Administrator, mal normaler Anwender. Linux ist hier schon auf dem richtigen Weg.
Alles in allem gebe ich nicht den Usern die Schuld, sondern der mangelhaften Softwareergonomie und mangelhaften Software-Architekturen.

 

AW: Die gefühlte Sicherheit...

Auch Windows kann den Benutzer on-the-fly wechseln.

Das Problem ist doch ganz einfach: Ich bin der Benutzer, ich will alles machen. Dann kann das der Virus auch, denn der Virus ist der Benutzer. Egal welches OS.

 

AW: Die gefühlte Sicherheit...

Der Trick dabei ist, nur dann alles zu können, wenn es der User auch wirklich braucht und nicht permanent mit diesen Rechten zu arbeiten. Ausserdem ist die Abgrenzung viel zu grobgranular.

 

AW: Die gefühlte Sicherheit...

Geht mit Windows genauso problemlos.

"Automatic Privilege Granting", "User Context Switching" (Token Switching) usw.

Nur wer von den "Windows"-Programmieren kann das schon. Die ganzen Kindergarten-Programmierer tummeln sich bei Windows rum und "entwerfen" Software. Software, denen man den Programmieren um die Ohren schlagen sollte. Ahead (Nero) mit seinen gekünstelten Admin-Rechten, die angeblich zum Brennen nötig sein sollen. Na, vielleicht stellen die mal jemanden ein, der was von SPTI gehört hat.

 

AW: Die gefühlte Sicherheit...

Nein, das Betriebssystem muss dem einen Riegel vorschieben.
Wieso kann ein Programm so einfach die Einstellungen eines anderen Programms (z.B. Internet Explorer) verändern, ohne dass der User gefragt wird? Ich finde solchen direkten Zugriffe auf die Registry Settings anderer Programme gehören verboten. Das muss authorisiert werden. "Ihr Internet Explorer wird durch "virus.exe" verändert, sind sie damit einverstanden?". Diese Abfrage muss vom OS kommen und nicht von irgendwelchen Programmen.
Auch gehören da viel mehr Sandboxes rein. Ein Programm braucht nicht Zugriff auf alle Resourcen, die mein OS hat. Aber das ist nicht vom User abhängig, deshalb bringt das ganz User Konzept hier nichts, weil es viel zu grobgranular ist.

 

AW: Die gefühlte Sicherheit...

Einen Tod musst du sterben. Entweder kann eine Software durch Plugins und Komponenten erweitert werden bzw. Komponenten von mehrern Anwendungen benutzt werden, oder die Software ist starr und kann von Fremdfirmen nicht erweitert werden.

Linux macht da keine Ausnahme. Die Malware-Programmierer sind aber noch lange mit Windows beschäftigt. Die Windows-Core ist genauso sicher, wie die Linux-Core.