Hilfe
Neues Thema
Antworten
ein freund der praxis würde fragen: beispiele?
habt ihr (habe ich?) schon mal heise, springer und konsorten kontaktiert?
oder vielleicht andere ideen...per RPC den "dienstabschalter" laufen lassen, hehe,
natürlich nur auf pc´s die die türen offen haben!
naja.
(ich hoffe es ist immer noch "okay"...was auch immer)
Sicherheits-bewusstsein?
#16
jerrison 
geschrieben 31. März 2005 - 11:20
Nach oben
#17
Master Joda
geschrieben 31. März 2005 - 15:33
@Speedyfree
Ich finds den verkehrten Ansatz durch eine vorgegaukelte Sorglos-Installation dem User das Gefühl zu geben jetzt sei alles gut, Hauptsache das Internet läuft zu allererst.
Weil :
a) Sofern dies populär wird wäre diese Sicherheitslücken die beliebteste Angriffsflächen.
b) Eben diese Sorglosigkeit nur vorgegaukelt ist.
Einer der erschwerenden Punkte ist doch dass genau der "DAU" an den Funktionen der dubiosen oder kritischen Quellen am meisten intressiert sind. P2P, Messenger, Cracks, Porno-Seiten usw.
Somit nützt es reichlich wenig ohne die Sensibilisierung auf die dadurch möglichen Probleme und beim User das Intresse zu wecken genau diese Löcher zu stopfen und illegale Aktivitäten oder dubiose Quellen sein zu lassen.
Leider nehmen die Meisten User den Ärger einfach in Kauf ohne sich die Mühe zu machen sich um die Problematik Gedanken zu machen.
Den konsequenten Hinweis dass er bei so einer Einstellung das Surf- und Benutzverhalten ändern muss hört er dann noch weniger gern. Da er ja viel Geld in die Kiste investiert hat und nun angeblich nicht mehr das machen darf was er gerne damit machen möchte.
Ein grosser Denkfehler ist dass man sich Computer-Sicherheit kaufen kann.
Der "DAU" (ich verwende nun die Abkürzung nun trotzdem auch wenn sie mir unsympathis ist) wird schon Probleme damit haben zu vestehen dass es eine 100Prozentige Sicherheit nicht geben wird.
Ich sehe es weiterhin so dass das Vorgaukeln von Sicherheit bei Microsoft anfängt. Nämlich indem es den unwissenden Konsumenten vorgaukelt für ihn gemacht zu sein, was aber einfach nicht ganz richtig ist. Sowie zu viele Sicherheitslöcher von Grund auf offen sind die gar nicht offen sein sollen. Hauptsache jede erdenklich Mögliche Funktion läuft schon nach Systeminstalltion, zu Kosten der Sicherheit total unabhängig davon dass diese der normale User nie in seinem Leben brauchen wird.
Da muss man den umgekehrten Weg einschlagen. Zuerst geht so gut wie gar nichts und alles was zu gehen hat muss man gezielt freischalten. Spätestens dann intressiert sich auch der "DAU" dafür was da genau gemacht wird und weshalb man das so machen muss. Dass dies noch heute immer noch recht kompliziert ist liegt ganz allein auch in den Händen von Microsoft.
Allerdings will ich jetzt nicht Microsoft als Sündenbock hinstellen, doch die greifenden Möglichkeiten die Situation zu verbessern sehe ich vorallem dort.
Der Rest haben die anderen Software-Häuser/Hardware-Hersteller und die Medien zu tragen.
Leider überwiegt halt der kommerzielle Gedanke weshalb sich die Sache nur sehr schwierig ändern lässt.
Erst wenn der Schaden in die Brieftasche oder ins Persönliche geht wird ein Umdenken auf Ebene "DAU" stattfinden. Selbst Datenverlust ist denen noch zu oft einfach egal.
Ich denke daber dass auch der DAU aufhorcht und sich in kommender Zukunft mehr um das Thema Sicherheit bemühen wird.
Leider herscht auch bei vielen Halbwissenden (dazu zähle ich auch mich) noch zu viel falsches Wissen (war und ist auch bei mir so), so dass auch sehr oft der "DAU" mit falschen Informationen gefüttert wird. Und nicht allzu selten will man dann die Wahrheit nicht einsehen, denn man weiss ja was. Erkennt man schön an so mancher hitziger Diskussionen. Es ist ja auch nicht verwunderlich denn Musterlösungen gibt es da nicht wirklich.
Somit üben wir uns weiterhin in Geduld und den Versuchen die Sachen auf Laien-Niveau zu erklären.
Ich finds den verkehrten Ansatz durch eine vorgegaukelte Sorglos-Installation dem User das Gefühl zu geben jetzt sei alles gut, Hauptsache das Internet läuft zu allererst.
Weil :
a) Sofern dies populär wird wäre diese Sicherheitslücken die beliebteste Angriffsflächen.
b) Eben diese Sorglosigkeit nur vorgegaukelt ist.
Einer der erschwerenden Punkte ist doch dass genau der "DAU" an den Funktionen der dubiosen oder kritischen Quellen am meisten intressiert sind. P2P, Messenger, Cracks, Porno-Seiten usw.
Somit nützt es reichlich wenig ohne die Sensibilisierung auf die dadurch möglichen Probleme und beim User das Intresse zu wecken genau diese Löcher zu stopfen und illegale Aktivitäten oder dubiose Quellen sein zu lassen.
Leider nehmen die Meisten User den Ärger einfach in Kauf ohne sich die Mühe zu machen sich um die Problematik Gedanken zu machen.
Den konsequenten Hinweis dass er bei so einer Einstellung das Surf- und Benutzverhalten ändern muss hört er dann noch weniger gern. Da er ja viel Geld in die Kiste investiert hat und nun angeblich nicht mehr das machen darf was er gerne damit machen möchte.
Ein grosser Denkfehler ist dass man sich Computer-Sicherheit kaufen kann.
Der "DAU" (ich verwende nun die Abkürzung nun trotzdem auch wenn sie mir unsympathis ist) wird schon Probleme damit haben zu vestehen dass es eine 100Prozentige Sicherheit nicht geben wird.
Ich sehe es weiterhin so dass das Vorgaukeln von Sicherheit bei Microsoft anfängt. Nämlich indem es den unwissenden Konsumenten vorgaukelt für ihn gemacht zu sein, was aber einfach nicht ganz richtig ist. Sowie zu viele Sicherheitslöcher von Grund auf offen sind die gar nicht offen sein sollen. Hauptsache jede erdenklich Mögliche Funktion läuft schon nach Systeminstalltion, zu Kosten der Sicherheit total unabhängig davon dass diese der normale User nie in seinem Leben brauchen wird.
Da muss man den umgekehrten Weg einschlagen. Zuerst geht so gut wie gar nichts und alles was zu gehen hat muss man gezielt freischalten. Spätestens dann intressiert sich auch der "DAU" dafür was da genau gemacht wird und weshalb man das so machen muss. Dass dies noch heute immer noch recht kompliziert ist liegt ganz allein auch in den Händen von Microsoft.
Allerdings will ich jetzt nicht Microsoft als Sündenbock hinstellen, doch die greifenden Möglichkeiten die Situation zu verbessern sehe ich vorallem dort.
Der Rest haben die anderen Software-Häuser/Hardware-Hersteller und die Medien zu tragen.
Leider überwiegt halt der kommerzielle Gedanke weshalb sich die Sache nur sehr schwierig ändern lässt.
Erst wenn der Schaden in die Brieftasche oder ins Persönliche geht wird ein Umdenken auf Ebene "DAU" stattfinden. Selbst Datenverlust ist denen noch zu oft einfach egal.
Ich denke daber dass auch der DAU aufhorcht und sich in kommender Zukunft mehr um das Thema Sicherheit bemühen wird.
Leider herscht auch bei vielen Halbwissenden (dazu zähle ich auch mich) noch zu viel falsches Wissen (war und ist auch bei mir so), so dass auch sehr oft der "DAU" mit falschen Informationen gefüttert wird. Und nicht allzu selten will man dann die Wahrheit nicht einsehen, denn man weiss ja was. Erkennt man schön an so mancher hitziger Diskussionen. Es ist ja auch nicht verwunderlich denn Musterlösungen gibt es da nicht wirklich.
Somit üben wir uns weiterhin in Geduld und den Versuchen die Sachen auf Laien-Niveau zu erklären.
#18
Speedyfree
geschrieben 08. April 2005 - 20:04
Sorry, war auswärts, deswegen die Späte Antwort.
@Master Joda
Ich geb dir in allen Punkten Recht. Bin voll deiner Meinung!
Ich meine halt nur dass Betriebssysteme und Programme so gestaltet werden sollten dass die Dau's eben nichts mehr mit der Materie zu tun bzw. selbst verstehen müssen.
Wenn man in verschiedenen Foren's sich mal durchließt, fällt mir auf dass sehr oft die gleichen einfachen Fragen gestellt werden und die Läute wie Admins oder eben welche die sich auskenen genervt sind darauf zu Antworten. Da kommt eben immer öfters solche Antworten wie "Benutze die Suchfunktion" anstatt eine anständige Antwort zu geben.
Ich weis nicht, aber ich meine in diesem Punkt sind wir alle irgendwie Stehen geblieben. Wir alle helfen wo es nur geht, aber der Faden Reist einfach nicht ab. Bzw. es ist einfach kein Ende in Sicht.
Mein Fazit währe:
Dass sich die Programmierer mal ein Konzept diesbezüglich machen um möglichst alle eventualitäten auszuschließen. Und dementsprechend Systeme und Programme eben Programmieren, dass Otto Normal User nichts mehr machen muß.
Nach dem Motto, ich schau wer welche Fehler macht, warum er sie macht und dementsprechend mein System/Programm so gestallte dass sowas eben nicht mehr vorkommt.
Achja, mit Programierer meine ich die Läute die so ein Quellcode wie ein Roman Lesen/Schreiben können.
Und noch etwas!
Ich möchte hiermit wirklich keinen Angreifen!
Es ist lediglich meine ansicht wie man dem nicht endenden Strom der einfachen "Dummen und Nervigen" Fragen zumindest ein wenig eindämmen könnte.
Dass sowas sehr schwer zu verwirklichen ist, ist mir schon Klar. Aber man könnte doch darauf hin Arbeiten.
@Master Joda
Ich geb dir in allen Punkten Recht. Bin voll deiner Meinung!
Ich meine halt nur dass Betriebssysteme und Programme so gestaltet werden sollten dass die Dau's eben nichts mehr mit der Materie zu tun bzw. selbst verstehen müssen.
Wenn man in verschiedenen Foren's sich mal durchließt, fällt mir auf dass sehr oft die gleichen einfachen Fragen gestellt werden und die Läute wie Admins oder eben welche die sich auskenen genervt sind darauf zu Antworten. Da kommt eben immer öfters solche Antworten wie "Benutze die Suchfunktion" anstatt eine anständige Antwort zu geben.
Ich weis nicht, aber ich meine in diesem Punkt sind wir alle irgendwie Stehen geblieben. Wir alle helfen wo es nur geht, aber der Faden Reist einfach nicht ab. Bzw. es ist einfach kein Ende in Sicht.
Mein Fazit währe:
Dass sich die Programmierer mal ein Konzept diesbezüglich machen um möglichst alle eventualitäten auszuschließen. Und dementsprechend Systeme und Programme eben Programmieren, dass Otto Normal User nichts mehr machen muß.
Nach dem Motto, ich schau wer welche Fehler macht, warum er sie macht und dementsprechend mein System/Programm so gestallte dass sowas eben nicht mehr vorkommt.
Achja, mit Programierer meine ich die Läute die so ein Quellcode wie ein Roman Lesen/Schreiben können.
Und noch etwas!
Ich möchte hiermit wirklich keinen Angreifen!
Es ist lediglich meine ansicht wie man dem nicht endenden Strom der einfachen "Dummen und Nervigen" Fragen zumindest ein wenig eindämmen könnte.
Dass sowas sehr schwer zu verwirklichen ist, ist mir schon Klar. Aber man könnte doch darauf hin Arbeiten.
#19
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 09. April 2005 - 01:14
Zitat
Der normale Otto-Normal-User sieht nicht unbedingt ein warum er einen Router benötigt wenn er nur mit einem PC ans Netz will. Und noch zu selten hat es in nem Modem auch NAT.
Ich seh das auch nicht ein. NAT nervt doch nur unnötig und eine ordentliche Dienstekonfiguration kann man stets erreichen.
@jerrison:
Nein, wir werden uns nicht gemäß §303a StGB strafbar machen, nur um ein paar Windows-Mühlen abzusichern. Seit SP2 ist sowieso keine Anonymous RPC Session aus 0.0.0.0/32 mehr möglich.
@shiversc: Auschwitz ist eine Halbwahrheit.
Dieser Beitrag wurde von Rika bearbeitet: 09. April 2005 - 13:43
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#20
Master Joda
geschrieben 09. April 2005 - 10:06
Zitat (Speedyfree: 08.04.2005, 21:04)
Ich meine halt nur dass Betriebssysteme und Programme so gestaltet werden sollten dass die Dau's eben nichts mehr mit der Materie zu tun bzw. selbst verstehen müssen.
Wäre natürlich der Ideal-Fall wird aber wegen folgendem leider nicht funktionieren.
Zitat
Dass sich die Programmierer mal ein Konzept diesbezüglich machen um möglichst alle eventualitäten auszuschließen. Und dementsprechend Systeme und Programme eben Programmieren, dass Otto Normal User nichts mehr machen muß.
Funktioniert leider nicht. Ich glaube es gibt sogar eine Theorie darüber dass dies nicht mal theoretisch möglich ist. Habs aber nur grobe in Erinnerung und bin ja kein Mathematiker.
Was aber geht ist dass man Code mehrfach überprüfen kann. Doch das funktioniert auch nur dann wenn semtlicher Code aus dem gleichen Hause kommt (mit Software externer Firmen ist dann nichts mehr). Ausserdem steigert dies die Kosten der Software immens. Kommt aber bei der Programmierung spezieller sicherheitstechnischer Applikationen zur Anwendung und wohl eher bei Steuerungen von Hardware wo bei einem Fehler Menschenleben davon abhängen.
Ich wäre schon mal froh wenn man den Software-Häusern den Zwang auferlegen könnte nicht mit falschen Fakten werben zu dürfen. Um so dem Kunden nicht mit falscher Sicherheit blenden zu können. Und auch in Zeitschriften keine Unwahrheiten verbreitet werden dürfen.
Ansonsten hast Du natürlich schon recht dass es natürlich eine Frechheit von Microsoft ist ein so löchriges Betriebssystem abzuliefern. Das sehe ich natürlich schon auch so dass es in deren Hand liegt die Situation verbessern zu können, zumindest zu einen nicht unwesentlichen Anteil. Allerdings gibt es natürlich auch noch andere Betriebssysteme und manchmal frage ich mich auch weshalb man breitflächig gewollt ist auf Microsoft zu setzen. Alternativen gibt es je nach Anwendung durchaus.
Zitat
Wenn man in verschiedenen Foren's sich mal durchließt, fällt mir auf dass sehr oft die gleichen einfachen Fragen gestellt werden und die Läute wie Admins oder eben welche die sich auskenen genervt sind darauf zu Antworten. Da kommt eben immer öfters solche Antworten wie "Benutze die Suchfunktion" anstatt eine anständige Antwort zu geben.
Das stimmt, verstehe das aber irgendwie. Der genervte Ton ist da aber nicht angebracht, da gebe ich Dir recht. Der Hinweis auf die Suchfunktion & die Sticky Threads jedoch durchaus.
Leider herschen bei vielen Themen unterschiedliche Meinungen und leider wird dann auch zu oft mit den Meinungen umhergeschlagen, was den Fragesteller nur noch mehr verwirrt. Die Sticky-Threads sind schon mal der richtige Ansatz um solche Sachen besser abfangen zu können. Wenn einer schon mal ein Forum aufsucht ist er ja eigentlich schon auf dem richtigen Weg denn er intressiert sich ja dafür. Die Eigenheit eines Forums ist halt dass da viele unterschiedliche Menschen tummeln und so halt auch unterschiedliche Reaktionen da einem entgegenkommen. Das kann natürlich auch sehr abschrecken. Machts aber irgendwie auch sympathisch.
#21
jerrison
geschrieben 09. April 2005 - 10:23
Zitat
Nein, wir werden uns nicht gemäß §303a strafbar machen, nur um ein paar Windows-Mühlen abzusichern. Seit SP2 ist sowieso keine Anonymous RPC Session aus 0.0.0.0/32 mehr möglich.
wer nicht wagt der nicht gewinnt
. aber schon klar, die ethik muss gewinnen, zum schaden der nutzer...wär ja auch mal ne (illegale) idee...ein sicherheits-wurm zu schreiben.
#22
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 09. April 2005 - 13:47
Jetzt sind wir be §111 StGB.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#23
jerrison
geschrieben 09. April 2005 - 14:24
Zitat (Rika: 09.04.2005, 14:47)
Jetzt sind wir be §111 StGB.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
na da ist ja noch lange schluss...was fällt mir noch ein?...
wie wärs mit:
auf den norton download server, das internet security package modifizieren und damit alle anwender in den genuss von mehr sicherheit kommen lassen. was sagt die justizia dazu?
#24
Indoril
geschrieben 09. April 2005 - 15:00
Mhh...ich hab' diesen Thread nach meinen Urlaub vollkommen übersehen 
Vorweg: Ich sehe $DAU nicht als beleidigend, sondern als unvermeidlichen (Anfangs-)Zustand an, verwende allerdings jetzt mal $ONU, da auch in diesem "Stadium" noch einiges für die Sicherheit getan werden muss.
Allgemein würde ich sagen, dass es eben *nicht* sein muss, dass alles einfach, ohne Einarbeitung und per "klicki-bunti" laufen muss. Um das auf der ersten Seite von jemand genannte Bsp Autoreparatur zu nennen: Ich gehe ja eben zu einem Fachmann/-frau um es zu reparieren, da *ich selbst keine Ahnung von der Materie habe*! Computer sind nun mal nicht immer einfach zu handhaben, und nur, weil das Internet nun "theoretisch" leicht nutzbar ist (z.B. durch AOL Software), muss es das noch lange nicht sein.
Deshalb setzt ich für die Benutzung eines Rechnes auch *etwas* Interesse an der Materie vorraus. Ich denke, zuallererst muss $ONU klar gemacht werden, dass es bei der Sicherheit nicht zwangsläufig nur um die eigene Kiste und die eigenen Daten geht. Wer einen Rechner an irgendein Netz anschließt, übernimmt damit die, meiner Meinung nach, alleinige Verantwortung für seine Kiste (da man selbst der Admin ist). Wie sich immer wieder zeigt, stellen ungeschützte Rechenr eine Gefahr für das Netz (in diesem Fall das Internet) dar (z.B. durch Weiterversand von Würmern, Spam, "Eingliederung" in Bot-Netze, etc).
Admin zu sein, bedeutet eben nicht, einfach nur mal schnell ein paar Tipps aus $Klatsch-Presse zu befolgen.
DAS ist es, was $ONU als erstes klar gemacht werden soll. Es ist ja kein Problem, dass man sich nicht mit Computern auskennt, wer aber sein eigener Admin ist, muss dies auch ernst nehmen, da er eine (nicht zu unterschätzende) Verantwortung übernimmt - wer dazu nicht bereit ist, sollte auch nicht Admin sein seines PCs sein.
Man kann natürlich von keinem erwarten, dass er ein Informatik-Studium nachhohlt oder ähnliches. Hier setzen dann erfahrene Anwender, Software-Programmierer, die Medien, etc an. Konfigurierbarkeit sollte so einfach wie möglich gehalten werden, aber ich halte es für essentiell wichtig, dass auch $ONU weiß, was er tut, begreift was passiert (zumindes ungefähr) und auch eine Kontrollierbarkeit (Transparenz) besteht.
Wie die jetztige Situation verbessert werden kann, hängt IMHO von vielen Faktoren ab.
Zum einen wäre da die $Klatsch-Presse, hier habe ich allerdings wenig Hoffnung (wer Begründung haben will: PM ).
Anschließend wären da die Hersteller von "Sicherheits-Software" (Symantec, ZoneLabs, etc) und Microsoft wegen Windows (das ja nun mal unangefochten das von $ONU am meisten verwendetste OS ist).
Ich hallte die hier bereits von anderen genannten genannten Vorschläge, ein OS müsste zuallererst ersteinmal so gut wie gar keinen Dienst anbieten, der nicht dringend benötigt wird, für äußerst sinnvoll (und da gehen andere BS als Win schon durchaus bessere Wege!).
Allerdings habe ich auch hier Ängste, dass MS mit Longhorn den genau umgekehrten Weg geht und mit der stärkeren multimedialen Vernetzung nur nochmehr Probleme schaffen wird (aber immerhin haben sie in aktuellen WinServer Varianten schon einmal etwas an den aktiv. Diensten getan).
Die gelbe Pappschachtel etc muss IMHO einfach mal boykottiert werden, sollte aber auch mal wegen falscher Versprechungen etc in die Mangel genommen werden, denn die Werbetexte sind schlicht Volksverdummung.
Hier könnte die $Klatsch-Presse einen großen Beitrag leisten, wenn sie denn selbst das Know-How hätte, die Software kompetent zu testen.
zu $Klatsch-Presse muss ich übrigens Anmerken, dass ich Zeitschriften wie CB durchaus für nützlich halte *solange* sie sich nur Einstiegstthemen orientieren und auch den Einstieg in die "höhre" Materie geben würden. Das Konzept stimmt, der Rest fällt IMHO auch unter Volksverdummung (ich hoffe der Begriff stört hier nimanden?).
Allerdings sehe ich auch eine "Gefahr" darin, Linux als das "sicherste" OS anzupreisen (wie $Klatsch-Presse es momentan gerne tut). Jeder soll das OS benutzen, womit er besser zurecht kommt und jedes OS ist nun mal nur so sicher, wie sein *Admin* es konfiguriert.
Vorweg: Ich sehe $DAU nicht als beleidigend, sondern als unvermeidlichen (Anfangs-)Zustand an, verwende allerdings jetzt mal $ONU, da auch in diesem "Stadium" noch einiges für die Sicherheit getan werden muss.
Allgemein würde ich sagen, dass es eben *nicht* sein muss, dass alles einfach, ohne Einarbeitung und per "klicki-bunti" laufen muss. Um das auf der ersten Seite von jemand genannte Bsp Autoreparatur zu nennen: Ich gehe ja eben zu einem Fachmann/-frau um es zu reparieren, da *ich selbst keine Ahnung von der Materie habe*! Computer sind nun mal nicht immer einfach zu handhaben, und nur, weil das Internet nun "theoretisch" leicht nutzbar ist (z.B. durch AOL Software), muss es das noch lange nicht sein.
Deshalb setzt ich für die Benutzung eines Rechnes auch *etwas* Interesse an der Materie vorraus. Ich denke, zuallererst muss $ONU klar gemacht werden, dass es bei der Sicherheit nicht zwangsläufig nur um die eigene Kiste und die eigenen Daten geht. Wer einen Rechner an irgendein Netz anschließt, übernimmt damit die, meiner Meinung nach, alleinige Verantwortung für seine Kiste (da man selbst der Admin ist). Wie sich immer wieder zeigt, stellen ungeschützte Rechenr eine Gefahr für das Netz (in diesem Fall das Internet) dar (z.B. durch Weiterversand von Würmern, Spam, "Eingliederung" in Bot-Netze, etc).
Admin zu sein, bedeutet eben nicht, einfach nur mal schnell ein paar Tipps aus $Klatsch-Presse zu befolgen.
DAS ist es, was $ONU als erstes klar gemacht werden soll. Es ist ja kein Problem, dass man sich nicht mit Computern auskennt, wer aber sein eigener Admin ist, muss dies auch ernst nehmen, da er eine (nicht zu unterschätzende) Verantwortung übernimmt - wer dazu nicht bereit ist, sollte auch nicht Admin sein seines PCs sein.
Man kann natürlich von keinem erwarten, dass er ein Informatik-Studium nachhohlt oder ähnliches. Hier setzen dann erfahrene Anwender, Software-Programmierer, die Medien, etc an. Konfigurierbarkeit sollte so einfach wie möglich gehalten werden, aber ich halte es für essentiell wichtig, dass auch $ONU weiß, was er tut, begreift was passiert (zumindes ungefähr) und auch eine Kontrollierbarkeit (Transparenz) besteht.
Wie die jetztige Situation verbessert werden kann, hängt IMHO von vielen Faktoren ab.
Zum einen wäre da die $Klatsch-Presse, hier habe ich allerdings wenig Hoffnung (wer Begründung haben will: PM
).Anschließend wären da die Hersteller von "Sicherheits-Software" (Symantec, ZoneLabs, etc) und Microsoft wegen Windows (das ja nun mal unangefochten das von $ONU am meisten verwendetste OS ist).
Ich hallte die hier bereits von anderen genannten genannten Vorschläge, ein OS müsste zuallererst ersteinmal so gut wie gar keinen Dienst anbieten, der nicht dringend benötigt wird, für äußerst sinnvoll (und da gehen andere BS als Win schon durchaus bessere Wege!).
Allerdings habe ich auch hier Ängste, dass MS mit Longhorn den genau umgekehrten Weg geht und mit der stärkeren multimedialen Vernetzung nur nochmehr Probleme schaffen wird (aber immerhin haben sie in aktuellen WinServer Varianten schon einmal etwas an den aktiv. Diensten getan).
Die gelbe Pappschachtel etc muss IMHO einfach mal boykottiert werden, sollte aber auch mal wegen falscher Versprechungen etc in die Mangel genommen werden, denn die Werbetexte sind schlicht Volksverdummung.
Hier könnte die $Klatsch-Presse einen großen Beitrag leisten, wenn sie denn selbst das Know-How hätte, die Software kompetent zu testen.
zu $Klatsch-Presse muss ich übrigens Anmerken, dass ich Zeitschriften wie CB durchaus für nützlich halte *solange* sie sich nur Einstiegstthemen orientieren und auch den Einstieg in die "höhre" Materie geben würden. Das Konzept stimmt, der Rest fällt IMHO auch unter Volksverdummung (ich hoffe der Begriff stört hier nimanden?).
Allerdings sehe ich auch eine "Gefahr" darin, Linux als das "sicherste" OS anzupreisen (wie $Klatsch-Presse es momentan gerne tut). Jeder soll das OS benutzen, womit er besser zurecht kommt und jedes OS ist nun mal nur so sicher, wie sein *Admin* es konfiguriert.
Dieser Beitrag wurde von Indoril bearbeitet: 09. April 2005 - 15:06
