maxi456 schrieb am 25. Mai 2011 18:57
> > ... dann solltest du wissen, dass bei einer Normalinstallation von
> > OSX der erste standardmäßig angelegt Nutzer der Admin ist. Arbeitet
> > an einem Rechner nur ein Nutzer, dann ist die Gefahr, als Admin zu
> > arbeiten, recht groß.
> Oh, stimmt. Der Admin muss aber ebenfalls Änderungen im System durch
> sein Passwort zustimmen, er kann eben NICHT durch das System holzen!
Aber du weißt auch, was passieren kann, wenn du innerhalb der letzten
15min im Terminal ein sudo abgesetzt hast - oder hast du explizit in
die
/etc/sudoers
ein
Defaults timestamp_timeout = 0
eingefügt?
>
> > Relativ problematisch ist das dann, wenn man
> > Safari auch noch heruntergeladene Dateien automatisch ausführen läßt
> Was nicht geschieht, das solltest du wissen.
Du meinst die '"Sichere" Dateien nach dem Herunterladen öffnen'
Option von Safari? Können pdf-Dateien -unter OSX- ausführbaren Code
enthalten? Mir ist nicht ganz klar, unter welchen Voraussetzungen
solcher Code tatsächlich ausgeführt werden könnte.
>
> > Wir schreiben ja auch über das Mac-Sicherheitssystem. Ich habe vor
> > dem Bildschirm gesessen und es ging scheinbar nichts anderes mehr,
> > als "OK" zu klicken.
> Was keinem Mac-Nutzer passiert: im Gegensatz zu Windows, gibt es
> keine Fenster, die den Vordergrund "besetzen". Slebst maximierte
> Fenster kann man einfach verschieben.
Hast du MacDefender live erlebt? Ich ja, und ich bezweifle, dass alle
meine Bekannten mit Mac OSX richtig reagiert hätten. Tatsächlich
konnte ich Camino nur noch über "killall Camino" im Terminal beenden.
Jedenfalls habe ich keinen anderen Ausweg gefunden.
>
> > Das ein unbedarter OSX-User weiß, wie er im
> > Terminal killall Safari
> > einzutippen hat, bezweifle ich.
> Warum sollte er das tun?
Um sich keiner unnötigen Gefahr auszusetzen.
>
> > Es geht ja gerade um unbedarfte User, denen systematisch
> > das Gefühl absoluter Sicherheit vermittelt wird und die dann
> > plötzlich vor der Situation stehen, dass "nichts mehr geht". Wenn die
> > in die Falle tappen, ist Apple -jedenfalls meiner Meinung nach-
> > schuld!
> Also bitte! Der Mac sagt "Achtung, hier soll etwas installiert
> werden, bist du sicher?" Wer dann "Ja" anklickt und sein PW eingibt,
> dem kann keine Sicherheit der Welt helfen. Wie verhindert Linux, dass
> der Nutzer keine Schadprogramme installiert?
Konkrete Nachfrage: Bist du jemals von einem Scarewareprogramm
belästigt worden? MacDefender war mein erstes. Ich war über die
Reaktion von Camino erstaunt, wusste mir aber zu helfen. Wir sprechen
aber von _unbedarften_ Usern. Und da geben die Infektionszahlen mir
recht. Es gibt viele, die falsch reagieren.
Wie verhindert man, dass der User keine Schadprogramme installiert?
Indem man dem User das Recht entzieht, Programme zu installieren! (Er
kann sich das Programm dann natürlich immer noch lokal installieren,
die Probleme sind aber geringer). Das war früher bei Linux klarer
getrennt, als es heute bei den meisten Distributionen -und auch bei
OSX- der Fall ist. Klare Funktionstrennung zwischen Administration
und Nutzung ist da sehr hilfreich!
Schadsoftware auf Windows nutzt in der Regel mehrere verschiedene
Probleme aus, die geschickt miteinander Kombiniert werden. Mindestens
drei Hürden sind bei OSX schon genommen: Die sudo-Lücke, die "Sichere
Dateien öffnen"-Lücke im Zusammenspiel mit Dateien, die ausführbaren
Code enthalten können, die User=Admn-Lücke. War da nicht auch was mit
Skype?
Grüße
Linuxer
> > ... dann solltest du wissen, dass bei einer Normalinstallation von
> > OSX der erste standardmäßig angelegt Nutzer der Admin ist. Arbeitet
> > an einem Rechner nur ein Nutzer, dann ist die Gefahr, als Admin zu
> > arbeiten, recht groß.
> Oh, stimmt. Der Admin muss aber ebenfalls Änderungen im System durch
> sein Passwort zustimmen, er kann eben NICHT durch das System holzen!
Aber du weißt auch, was passieren kann, wenn du innerhalb der letzten
15min im Terminal ein sudo abgesetzt hast - oder hast du explizit in
die
/etc/sudoers
ein
Defaults timestamp_timeout = 0
eingefügt?
>
> > Relativ problematisch ist das dann, wenn man
> > Safari auch noch heruntergeladene Dateien automatisch ausführen läßt
> Was nicht geschieht, das solltest du wissen.
Du meinst die '"Sichere" Dateien nach dem Herunterladen öffnen'
Option von Safari? Können pdf-Dateien -unter OSX- ausführbaren Code
enthalten? Mir ist nicht ganz klar, unter welchen Voraussetzungen
solcher Code tatsächlich ausgeführt werden könnte.
>
> > Wir schreiben ja auch über das Mac-Sicherheitssystem. Ich habe vor
> > dem Bildschirm gesessen und es ging scheinbar nichts anderes mehr,
> > als "OK" zu klicken.
> Was keinem Mac-Nutzer passiert: im Gegensatz zu Windows, gibt es
> keine Fenster, die den Vordergrund "besetzen". Slebst maximierte
> Fenster kann man einfach verschieben.
Hast du MacDefender live erlebt? Ich ja, und ich bezweifle, dass alle
meine Bekannten mit Mac OSX richtig reagiert hätten. Tatsächlich
konnte ich Camino nur noch über "killall Camino" im Terminal beenden.
Jedenfalls habe ich keinen anderen Ausweg gefunden.
>
> > Das ein unbedarter OSX-User weiß, wie er im
> > Terminal killall Safari
> > einzutippen hat, bezweifle ich.
> Warum sollte er das tun?
Um sich keiner unnötigen Gefahr auszusetzen.
>
> > Es geht ja gerade um unbedarfte User, denen systematisch
> > das Gefühl absoluter Sicherheit vermittelt wird und die dann
> > plötzlich vor der Situation stehen, dass "nichts mehr geht". Wenn die
> > in die Falle tappen, ist Apple -jedenfalls meiner Meinung nach-
> > schuld!
> Also bitte! Der Mac sagt "Achtung, hier soll etwas installiert
> werden, bist du sicher?" Wer dann "Ja" anklickt und sein PW eingibt,
> dem kann keine Sicherheit der Welt helfen. Wie verhindert Linux, dass
> der Nutzer keine Schadprogramme installiert?
Konkrete Nachfrage: Bist du jemals von einem Scarewareprogramm
belästigt worden? MacDefender war mein erstes. Ich war über die
Reaktion von Camino erstaunt, wusste mir aber zu helfen. Wir sprechen
aber von _unbedarften_ Usern. Und da geben die Infektionszahlen mir
recht. Es gibt viele, die falsch reagieren.
Wie verhindert man, dass der User keine Schadprogramme installiert?
Indem man dem User das Recht entzieht, Programme zu installieren! (Er
kann sich das Programm dann natürlich immer noch lokal installieren,
die Probleme sind aber geringer). Das war früher bei Linux klarer
getrennt, als es heute bei den meisten Distributionen -und auch bei
OSX- der Fall ist. Klare Funktionstrennung zwischen Administration
und Nutzung ist da sehr hilfreich!
Schadsoftware auf Windows nutzt in der Regel mehrere verschiedene
Probleme aus, die geschickt miteinander Kombiniert werden. Mindestens
drei Hürden sind bei OSX schon genommen: Die sudo-Lücke, die "Sichere
Dateien öffnen"-Lücke im Zusammenspiel mit Dateien, die ausführbaren
Code enthalten können, die User=Admn-Lücke. War da nicht auch was mit
Skype?
Grüße
Linuxer