deine-internet-infos

im-internet/”>internetlb ist es ratsam, diesen Nutzern Schwimmringe (Virenscanner,
> Dialer-Warner etc.) mitzugeben bzw. sie solange nicht erst ins tiefe
> Wasser (Admin-Account) zu lassen, bis sie die Tatsache zur Kenntnis
> nehmen, dass man dort untergehen kann.
Virenscanner und Dialer-Warner sind nur dann wirklich sicher, wenn
der Nutzer nicht das Recht hat, sie abzuschalten; hat der Nutzer
dieses Recht hat das gleiche Recht auch jede eingeschleppte
Applikation, somit läßt sich im Prinzip jeder Schutz umgehen (Man
beachte: die Mechanismen lassen sich Prinzipbedingt umgehen, nicht
nur dann wenn sie Bugs enthalten.)
> Für meine Person arbeite ich z.B. auch unter Admin/root, weil ich den
> Aufmerksamkeits-Aufwand niedriger einschätze als die Verwaltung der
> einzelnen “Dieser Task braucht aber root, sonst ist er nicht
> zufrieden!”-Ausnahmen.
Kann sein. Ich nehme an, Du arbeitest unter Windows? Unter Linux kann
man auf dem gleichen X-Windows eine root-shell starten, in der ist
man root während man in den anderen Shells normaluser mit
eingeschränkten Rechten ist. Man kann auch einen dritten Account mit
besonders wenig Rechten einrichten, der in einer anderen Shell
genutzt wird, wenn man in der Shell dann den Browser und die
email-Applikationen startet, sind im Prinzip die Daten des
Normalusers soweit sicher. Der Aufwand ist dabei minimal. Bei mir
gibt es (z.B. für Downloads) ein Verzeichnis, das von allen Usern in
der Gruppe “family” genutzt werden kann. Die dort gespeicherten
Daeien werden zyklisch auf read-only, nicht executabel und einen
anderen Besitzer gesetzt, damit sie nicht durch nachfolgende
Downloads beschädigt oder aus unwissenheit ausgeführt werden können.
Das ganze einzurichten war 10Minuten arbeit, es zu nutzen bedeutet
lediglich pro Bootvorgang einmal die 2 Passwörter für Normaluser und
Onlineuser eingeben.
Dafür kann ich so ziehmlich klicken was ich will und bin im Prinzip
immer auf der sicheren Seite. (Im Prinzip, aber in der Realität nicht
zu 100%, weil Bugs in irgendwelchen Bibliotheken das ganze noch
aufweichen könnten und eventuell (da kenn ich mich nicht gut genug
mit aus) eine Java-Applikation unter den Rechten von Onlineuser die
Applikationen von Normaluser über Messages beeinflussen könnte.)
> Das das bei Blindheit gelegentlich riskant sein könnte, ist mir
> bekannt.
> Das macht mich jetzt wahrscheinlich zum Ignoranten, der’s “nicht
> anders verdient hat und bisher nur Glück hatte”.
> Da halte ich dagegen:
> Besser versuchen, kontinuierlich die Augen aufzuhalten und das Wissen
> um die Gefahren aktuell zu halten, damit man sie möglichst frühzeitig
> erkennt.
> Nichtz zuletzt darauf schiebe ich, dass der letzte aktive
> Virusproblem auf meinen Rechnern anno 1993 war Sehe ich anders, zumal die meisten Familiencomputer eben nicht nur
vom Experten der Familie genutzt werden dürften. Außerdem gibt es
Viren, die die Scaner noch nicht kennen, und neue Programme sollte
man ohnehin immer erst im Sandkasten spielen lassen. Selbst als
Vollprofi weiß man nie, was ein fremdes Programm so alles im
Hintergrund versuchen könnte.
>
> Besser stetige Aufmerksamkeit mit rudimentären Schutzeinrichtungen
> statt Zurücklehnen in trügerischem Sicherheitsgefühl
Stetige Aufmerksamkeit ist trotzdem gut, und absolute Sicherheit
gibt’s eh nicht.
Gruß
w.kontinuum

This entry was posted on Dienstag, September 16th, 2008 at 16:01 and is filed under Allgemein. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.