ylai schrieb am 20. Juni 2008 17:24
> Linker schrieb am 20. Juni 2008 17:04
>Â
>Â >Â Aber
> > die totale zähneklappernde Paranoia wie unter Windows ist eben
> > zumindest noch nicht angesagt...!  8-)
>Â
> Wieso? Wer als root, Administrator, und dergleichen unter egal
> welchen Betriebsystem tagtäglich arbeitet, für den ist das wohl
>Â angesagt.
Ich halte es lieber mit gründlicher Vorsicht.
(u.a. Umstellen von ssh auf public-key-only, nur lokal und nur wenn
benötigt, restriktive sudo-Einstellung u.a. ohne grace period,
Abspeichern von sensiblen Daten nur in verschlüsselten Containern
(Keychain, verschlüsselte Drive-Images etc.), Vorsicht beim
Installieren von Software, Little Snitch restriktiv eingestellt als
zusätzliche Maßnahme etc.)
Insbesondere brauche ich bisher aber eben noch nicht die Hälfte
meiner Systemperformance mal so eben einer "Security"-Software in den
Rachen zu werfen die dann womöglich auch noch ihre eigenen
Schwachstellen neu ins System einführt. Und so weiter.
> Linker schrieb am 20. Juni 2008 17:04
>Â
>Â >Â Aber
> > die totale zähneklappernde Paranoia wie unter Windows ist eben
> > zumindest noch nicht angesagt...!  8-)
>Â
> Wieso? Wer als root, Administrator, und dergleichen unter egal
> welchen Betriebsystem tagtäglich arbeitet, für den ist das wohl
>Â angesagt.
Ich halte es lieber mit gründlicher Vorsicht.
(u.a. Umstellen von ssh auf public-key-only, nur lokal und nur wenn
benötigt, restriktive sudo-Einstellung u.a. ohne grace period,
Abspeichern von sensiblen Daten nur in verschlüsselten Containern
(Keychain, verschlüsselte Drive-Images etc.), Vorsicht beim
Installieren von Software, Little Snitch restriktiv eingestellt als
zusätzliche Maßnahme etc.)
Insbesondere brauche ich bisher aber eben noch nicht die Hälfte
meiner Systemperformance mal so eben einer "Security"-Software in den
Rachen zu werfen die dann womöglich auch noch ihre eigenen
Schwachstellen neu ins System einführt. Und so weiter.