maxi456 schrieb am 22. Mai 2011 23:33
>
> > Allerdings bin ich mir sicher, dass auch Apple seine
> > Admin/User-Strategie ändern sollte.
> Warum? der Nutzer muss das Admin-Passwort eingeben um das Programm zu
> installieren. Irgendwann macht man mit dem Sicherheitskonzept den
> Rechner unbrauchbar und der Nutzer arbeitet ständig im Admin-Modus
> weil ihm das ganze Umschalten auf den Geist geht. (Windows XP ist so
> ein Beispiel)
> Wenn der Rechner das Admin-Kennwort will, dann sollte bei jedem die
> rote Lampe angehen.
... dann solltest du wissen, dass bei einer Normalinstallation von
OSX der erste standardmäßig angelegt Nutzer der Admin ist. Arbeitet
an einem Rechner nur ein Nutzer, dann ist die Gefahr, als Admin zu
arbeiten, recht groß. Relativ problematisch ist das dann, wenn man
Safari auch noch heruntergeladene Dateien automatisch ausführen läßt
- wie es in der Standardeinstellung vorgesehen ist. In diesem
Zusammenhang ist "einfach" schlicht "dumm". Und zwar von Apple!
>
> > Der Systemverwalter -auch wenn er mit dem Systembenutzer identisch
> > ist- sollte sich bei jedem Zeichen seines Passwortes das er eintippt
> > die Fragen stellen "Will ich diese Software wirklich installieren?
> > Warum? Bin ich mir sicher, dass die Software auch tut, was ich
> > erwarte? Stammt die Software aus einer sicheren Quelle? Wie habe ich
> > das überprüft?" - und beim leisesten Zweifel die Finger davon lassen.
> ACK aber dass ein Betriebssystem einen DAU nicht davon abhalten kann,
> sein System zu zerstören ist ein Gemeinplatz. Meine Theorie ist, dass
> die Anzahl der DAUs, die ein alternatives System zu Windows besitzen,
> relativ klein ist.
> Das Sicherheistssystem von Mac und Linux sind AFAIK ziemlich
> identisch: würdest du verlangen, dass es bei Linux überarbeitet wird
> wenn eine Malware für Linux auftaucht, die der Nutzer selbst
> installiert, so wie die Scareware von der wir hier reden?
Inwieweit die Sicherheitssysteme von Linux und Mac vergleichbar sind,
kann ich nicht wirklich beurteilen. Dazu gibt es meiner Meinung nach
auch einfach zu viele Linuxdistributionen. Ich fand allerdings die
ursprüngliche Art der Linuxinstallation, bei der als erstes root
angelegt wurde und dann automatisch ein User angelegt wurde,
sicherheitstechnisch gut. Da war eine klare Trennung zwischen
Administration und Nutzung vorgegeben.
> Ein
> Programm, das sich in den Autostart legt und "Dein Rechner ist
> verseucht" anzeigt, kann man auch für Linux schreiben. Das zeigt
> nicht, dass das Linux-Sicherheitssystem nicht funktioniert.
Wir schreiben ja auch über das Mac-Sicherheitssystem. Ich habe vor
dem Bildschirm gesessen und es ging scheinbar nichts anderes mehr,
als "OK" zu klicken. Das ein unbedarter OSX-User weiß, wie er im
Terminal killall Safari
einzutippen hat, bezweifle ich. Das er die Aktivitätsanzeige kennt,
ebenfalls. Es geht ja gerade um unbedarfte User, denen systematisch
das Gefühl absoluter Sicherheit vermittelt wird und die dann
plötzlich vor der Situation stehen, dass "nichts mehr geht". Wenn die
in die Falle tappen, ist Apple -jedenfalls meiner Meinung nach-
schuld!
Grüße
Linuxer
>
> > Allerdings bin ich mir sicher, dass auch Apple seine
> > Admin/User-Strategie ändern sollte.
> Warum? der Nutzer muss das Admin-Passwort eingeben um das Programm zu
> installieren. Irgendwann macht man mit dem Sicherheitskonzept den
> Rechner unbrauchbar und der Nutzer arbeitet ständig im Admin-Modus
> weil ihm das ganze Umschalten auf den Geist geht. (Windows XP ist so
> ein Beispiel)
> Wenn der Rechner das Admin-Kennwort will, dann sollte bei jedem die
> rote Lampe angehen.
... dann solltest du wissen, dass bei einer Normalinstallation von
OSX der erste standardmäßig angelegt Nutzer der Admin ist. Arbeitet
an einem Rechner nur ein Nutzer, dann ist die Gefahr, als Admin zu
arbeiten, recht groß. Relativ problematisch ist das dann, wenn man
Safari auch noch heruntergeladene Dateien automatisch ausführen läßt
- wie es in der Standardeinstellung vorgesehen ist. In diesem
Zusammenhang ist "einfach" schlicht "dumm". Und zwar von Apple!
>
> > Der Systemverwalter -auch wenn er mit dem Systembenutzer identisch
> > ist- sollte sich bei jedem Zeichen seines Passwortes das er eintippt
> > die Fragen stellen "Will ich diese Software wirklich installieren?
> > Warum? Bin ich mir sicher, dass die Software auch tut, was ich
> > erwarte? Stammt die Software aus einer sicheren Quelle? Wie habe ich
> > das überprüft?" - und beim leisesten Zweifel die Finger davon lassen.
> ACK aber dass ein Betriebssystem einen DAU nicht davon abhalten kann,
> sein System zu zerstören ist ein Gemeinplatz. Meine Theorie ist, dass
> die Anzahl der DAUs, die ein alternatives System zu Windows besitzen,
> relativ klein ist.
> Das Sicherheistssystem von Mac und Linux sind AFAIK ziemlich
> identisch: würdest du verlangen, dass es bei Linux überarbeitet wird
> wenn eine Malware für Linux auftaucht, die der Nutzer selbst
> installiert, so wie die Scareware von der wir hier reden?
Inwieweit die Sicherheitssysteme von Linux und Mac vergleichbar sind,
kann ich nicht wirklich beurteilen. Dazu gibt es meiner Meinung nach
auch einfach zu viele Linuxdistributionen. Ich fand allerdings die
ursprüngliche Art der Linuxinstallation, bei der als erstes root
angelegt wurde und dann automatisch ein User angelegt wurde,
sicherheitstechnisch gut. Da war eine klare Trennung zwischen
Administration und Nutzung vorgegeben.
> Ein
> Programm, das sich in den Autostart legt und "Dein Rechner ist
> verseucht" anzeigt, kann man auch für Linux schreiben. Das zeigt
> nicht, dass das Linux-Sicherheitssystem nicht funktioniert.
Wir schreiben ja auch über das Mac-Sicherheitssystem. Ich habe vor
dem Bildschirm gesessen und es ging scheinbar nichts anderes mehr,
als "OK" zu klicken. Das ein unbedarter OSX-User weiß, wie er im
Terminal killall Safari
einzutippen hat, bezweifle ich. Das er die Aktivitätsanzeige kennt,
ebenfalls. Es geht ja gerade um unbedarfte User, denen systematisch
das Gefühl absoluter Sicherheit vermittelt wird und die dann
plötzlich vor der Situation stehen, dass "nichts mehr geht". Wenn die
in die Falle tappen, ist Apple -jedenfalls meiner Meinung nach-
schuld!
Grüße
Linuxer