Re: Umstieg auf Linux: KDE oder Gnome?

Juergen Ilse schrieb im Newsbeitrag 
Was gestartet wird oder nicht, sollte der *Anwender*
(oder, falls da zusaetzliche Restriktionen greifen
sollen) der Administrator entscheiden


Kann er doch unter XP.

Nein. Autostart ist eine genauso kranke Sicherheits-
luecke wie das verwischen der Unterschiede zwischen
"Programm starten" und "Datei oeffnen" beim
sogenannten "Dokumenten-zentrierten Arbeiten".

Je nach Kontext kann "Datei öffnen" genauso gefährlich sein wie "Programm starten" - siehe Skript-Viren bzw. ausführbare Programme, die sich im Skriptcode verstecken (Adobe -> PDF).

Es fuehrt dazu, dass niemand mehr weiss was er tut,
und man man auf diese Weise die "Wurm-Epedemien im
Netz" niemals in den Griff bekommen wird.

Wir sind uns sicher einig, dass, als Dateiformate noch reine Dateiformate waren und nicht mehr, bestimmte Sicherheitsprobleme nicht da waren. Ein OE im "text-mode only" ist längst nicht so anfällig wie wenn der HTML-Viewer aktiv ist.

Aber auch schon in den 1980er Jahren wurden Viren nicht nur durch Dokumente verteilt, sondern ganz banal über verseuchte EXE-Dateien, welche allzu leichtfertig gestartet wurden. Sogar beim C64 gab's genügend davon, die ganz gewaltig Schaden (Zerstörung der 1541 durch wiederholtes Anschlagen-lassen des Schreib-/Lesekopfes) anrichten konnten.

Das Grundproblem damals wie heute: Die Leute wissen nicht, was sie tun.
Das zweite Grundproblem: Urheber neuere Ideen können oft nicht abschätzen, wie leicht ihre Ideen auf negative Weise missbraucht werden können.

Wenn jemand einen Bohrer, einen Hammer
oder eine Schleifmaschine benutzt,
erwartet man von ihm, dass er weiss was
er tut und wie das Ding zu bedienen ist.

Ach, setzt Du *jedesmal*, wenn Du zum Hammer greifst, eine *Schutzbrille* auf? Legst Du *jedesmal*, wenn Du Auto fährst, den *Sicherheitsgurt* an? Drehst Du *jedesmal*, wenn Du eine 230V-Lampe austauscht, die *Sicherung* raus (weil vielleicht der Ausschalter doch nicht auf "aus" steht)?

Ich glaube, wir haben eine prinzipielles Problem, genauso, wie zu jeder Anfangszeit eines neuen Mediums: Sicherheitsgurte wurden in Autos auch erst eingeführt, als genügend Unfälle passiert waren. Sie wurden erst dann Pflicht, als es zuviele Unfälle wurden.

Wie lange gibt es schon PCs und wie lange schon bestimmte Technologien, wie das Internet? Und: Solange der volkswirtschaftliche Schaden nicht hoch genug ist, solange es "nur" als lästig, aber nicht gemeingefährlich eingestuft wird, solange wirst Du keinen PC-Führerschein oder gesetzliche Vorschriften finden.

Beim *erheblich* komplexeren Geraet (dem Computer) soll
aber noch nicht einmal minimales Grundwissen erforderlich
sein, sondern der Rechner hat den Benutzer gefaelligst
so zu bevormunden, dass "alles funktioniert"?

Der Benutzer kann sich immer noch an den ISP wenden und diesem vorwerfen, dass er ihn nicht hinreichend schützt. Der PC als solcher ist doch erstmal keine Gefahr. Die Gefahr geht doch erst davon aus, wenn der PC in irgendeiner Weise mit der Umgebung kommuniziert. Warum soll also der Anwender schuld haben, wenn ihn der ISP "einfach so" ins Internet lässt?

Entschuldige, aber diese einstellung (auch wenn sie modern
zu sein scheint) halte ich einfach nur fuer *KRANK*.

Danke, ich mag' Dich auch >:->
Nur, weil DU das Problem einzig und alleine beim Anwender siehst, heisst das noch lange nicht, dass es auch nur dort besteht! Genauso, wie Microsoft "Information at your fingertipps" anbietet, bieten die ISP freien, unkontrollierten Zugang. Du kannst nach wie vor irgendeinen ISP anwählen, ohne vorherige Anmeldung, und bist "im Netz". Der ISP hindert Dich erstmal an gar nichts.

Wie ich schon sagte: Wer sich nicht damit auskennt,
soll seine Finger davon lassen. Man koennte dem
ganzen etwas Nachdruck verleihen, indem die Betreiber
irgendwelcher Wurmschleudern fuer den Mist zumindest
*mit* zur Verantwortung gezogen werden koennten,
statt sich nur an den Autor dieses Unfugs zu halten.

Man könnte genauso den ISP belangen und sagen: Warum kontrollierst Du nicht Deine Kunden? Warum weist Du sie nicht mit Nachdruck auf die Gefahren und die Gefährdung hin?

Warum steht auf jeder Zigarettenpackung ein Warnhinweis und bei einem DSL-Modem/Router nicht?

Mal ganz blöde gefragt: Wer weist denn jemanden darauf hin, dass er Schutzmaßnahmen treffen muss? Warum druckt die Industrie keine Warnhinweise auf die Produkte und schreibt dazu, dass umfassender Schutz nur durch Anpassungen aller beteiligten Komponenten möglich ist?

Jeder betrachtet doch erstmal nur seine Seite: Wenn Du einen DSL-Router kaufst, dann steht im Handbuch, wie toll doch die integrierte sogenannte "NAT-Firewall" sei. Es steht nichts dabei, dass eine Vielzahl von Trojanern ganz legal über bestehende Protokolle ins System kommen können ...

Es wird nirgends darauf hingewiesen, dass Microsoft eine Reihe von Tools herausgebracht hat, welche die Sicherheit einzelner oder im Netzwerk verbundener Systeme analysieren kann, den IIS absichern hilft, usw.. Noch weniger findest Du Hinweise auf Fremdprodukte oder gar Seiten des BSI oder anderer Institutionen.

Also: Wer, wenn nicht die Leute, die einen ans Internet per Hardware oder ihre Dienste ankoppeln, sollte denn die Benutzer aufklären und ggfs. absichern?

Klar, Du kannst auch gegen Microsoft wettern. Aber ich finde, die haben in letzter Zeit vieles getan, um ihre aktuellen Betriebssysteme abzusichern. Sie haben auf ihren Webseiten Hinweise, wie ein Benutzer sein System sicherer machen kann. "Automatische Updates" sind standardmäßig aktiviert.

Die Frage bleibt: Ist einzig und alleine der Hersteller des Betriebssystems gefragt, oder aber auch die anderen Beteiligten? Sind Protokolle wie "SMTP" überhaupt noch *so* tragbar?

So long,
-+- Dirk -+- 

.

Relevant Pages

  • Re: Photodraw 2000
    ... um das Programm zu debuggen. ... wenn Microsoft Windows im abgesicherten ... Hinweise hierzu erhälst du vom Hersteller des Programms. ...
    (microsoft.public.de.german.office)
  • Rundbrief #182: Treffen #44, Navigationssystem bei Aldi Süd, Palm-Geräte mit Windows Mobile?
    ... Die Teilnehmer bekamen von Microsoft Deutschland zur Verfügung ... Auch nach einer Neuinstallation des ursprünglichen Windows XP sollte ... Medion MD 95000 mit Windows Mobile 2003 (also wohl nicht Second ... Risiko das Programm dann aber trotzdem installieren kann. ...
    (microsoft.public.de.german.windowsce)
  • <2004-04-15> Haeufig gestellte Fragen zu OE 5 & 6 - OE-FAQ
    ... Outlook Express 5 bzw. 6, ... Weitergehende Hilfe gibt es z.B. in der Knowledge-Base von Microsoft, ... Anmerkung zum automatischen Zeilenumbruch nach xy Zeichen: Das Programm ... ABER diese Versionsnummer alleine ...
    (microsoft.public.de.german.inetexplorer.ie6.outlookexpress)
  • <2004-07-13> Haeufig gestellte Fragen zu OE 5 & 6 - OE-FAQ
    ... Outlook Express 5 bzw. 6, ... Weitergehende Hilfe gibt es z.B. in der Knowledge-Base von Microsoft, ... Anmerkung zum automatischen Zeilenumbruch nach xy Zeichen: Das Programm ... ABER diese Versionsnummer alleine ...
    (microsoft.public.de.german.inetexplorer.ie6.outlookexpress)
  • Re: MSDataShape geht nicht mehr... -2147467259
    ... >>Tja, das ist so ein bisschen das Problem bei Microsoft, dass es sehr ... > Set CnnShp = New ADODB.Connection ... Ich werde wohl doch einen Rechner mit NT4 ausetzen müssen, ... Programm weiter zu arbeiten... ...
    (microsoft.public.de.vb.datenbank)