Wo graben die diese experten aus?
-
Also ich benutze auch keine eingeschränkten Benutzerkonten, habe das mal ne Zeit lang versucht - aber so oft wie irgendnen sch.. nicht funktioniert ist es einfach nicht wirklich nutzbar.
Die User hier bei uns in der Firma haben natürlich eingeschränkte Plätze und die Software die ich schreibe funktioniert da auch super. Aber wieso bekommen das andere Entwickler nicht hin??Bald kommt bestimmt die nächste Show: "Deutschland sucht den Experten" - was für einen spielt ja keine Rolle dabei..
-
Peter Huth *ist* ein Experte auf seinem Gebiet, er muss es nur so komisch erklären damit es möglichst viele Zuschauer verstehen.
-
wenn er ein experte wäre, wäre er hier im board angemeldet!
-
Kenner des Forums schrieb:
wenn er ein experte wäre, wäre er hier im board angemeldet!
-
Kenner des Peters schrieb:
Peter Huth *ist* ein Experte auf seinem Gebiet, er muss es nur so komisch erklären damit es möglichst viele Zuschauer verstehen.
So ungefähr. Laß Dir mal von einem Physiker die Relativitätstheorie erklären, man versteht erstmal gar nichts. Was macht man? Man holt sich eine Person aus der Zielgruppe, schickt sie auf einen Lehrgang und läßt sie es erklären.
Bei Peter Huth war das etwas anders. Der konnte sich nur eine Anmeldung hier um Forum leisten...
-
-
Luckie schrieb:
Zu mindest hat er zum ersten mal die Worte "eingeschränkt" und "Benutzer" in einem Satz erwähnt.
Der ist doch selber ein "eingeschränkter" Benuter!
-
Nun ja, so beleidigend wollte ich jetzt nicht werden, obwohl der Kalauer nicht schlecht ist.
-
Luckie schrieb:
Nun ja, so beleidigend wollte ich jetzt nicht werden, obwohl der Kalauer nicht schlecht ist.
Kalauer!? Nicht schlecht!?
1. War das ein geniales Wortspiel auf intellektuell hohem Niveau und 2. ist er zum brüllen komisch.
Ob Du wolltest oder nicht, Du bist ziemlich beleidigend!
-
Man braucht keinen eingeschränkten Benutzer, oder nen performancefressenden Virenscanner, wenn man mit seinem System umgehen kann. Vertrauliche Daten sollte man auf jeden Fall verschlüsselt übertragen und man-in-the-middle Attacken sind bei ner verschlüsselten Übertragung eh zum Scheitern verurteilt.
Und ganz ganz wichtig, man sollte keine gefährliche Software wie Outlook und den IE verwenden, außerdem nicht jeden Schrott installieren/ausführen den man im Netz findet.
Dann passiert einem auch nichts.
-
User--- schrieb:
Man braucht keinen eingeschränkten Benutzer, oder nen performancefressenden Virenscanner, wenn man mit seinem System umgehen kann.
Nen Virenscanner nicht, nen eingeschränkten User schon. Das hat mit "umgehen können" GAR nichts zu tun. Es gibt keinen Grund, den MP3-Player mit admin-Rechten laufen zu lassen, wenn er nen Bufferoverflow beim Abspielen eines Internet-Streams verursacht und bösen Code ausführt, kannst du anschließend nicht mehr toll mit deinem System umgehen.
Ich verstehe nicht, dass die Leute so uneinsichtig sind und mit Begründungen wie "Ich bin ROOT, ich darf das" oder "Ich kann mit meinem System umgehen" Programmen wie MP3-Player, Webbrowser, Jabber-Client und überhaupt jedem kleinen Schiss-Furz-Programm vollkommene Rechte über den kompletten Computer überlassen.
-
das sehe ich genauso @optimizer, nur leider sieht es in der Praxis doch etwas anders aus..
Man kann prinzipiell sogar mit dem IE surfen, wenn auch unkonfortabel, man darf halt nur nicht die falschen Seiten besuchen..
Beim Outlook sieht das schon anders aus, da man sich die Gefahr ja quasi direkt ins System holt und ins Hinterteil gef**** ist bevor man es überhaupt mitbekommenDas Hauptproblem ist doch das sich in der Regel 2 Faktoren wunderbar ergänzen, unsichere Software und der unwissende (sich sicher fühlende) User.
Ich habe keinen Virenscanner installiert und habe Admin-Rechte nur ne Firewall im Router. Aber überhaupt keine Probleme mit Viren. Seit Jahren nicht.Bei einigen anderen Leuten darf ich quasi jeden Herbst auflaufen weil sie sich irgendeinen sch... eingefangen haben. Obwohl ich denen schon abgewöhnt habe den IE und Outlook zu benutzen - Ich habe so das Gefühl das könnte dick auf dem Bildschirm stehen: "Klicken Sie auf weiter um den Virus zu installieren".
-
User--- schrieb:
Man braucht keinen eingeschränkten Benutzer, oder nen performancefressenden Virenscanner, wenn man mit seinem System umgehen kann. Vertrauliche Daten sollte man auf jeden Fall verschlüsselt übertragen und man-in-the-middle Attacken sind bei ner verschlüsselten Übertragung eh zum Scheitern verurteilt.
Nein, da bin ich ganz anderer Meinung. Vieleicht hälst Du dann einem Massenangriff stand, aber keinen gezielten. Ausserdem: eine Verschlösselte Sitzung hindert am mitsniffen vom Datenverkehr. Wenn man das Opfer vor dem Verbindungsaufbau redirektet (DNS-spoofing o. MAC-spoofing im Lan) nützt das gar nichts. Desshalb ist der Spruch: "auf das s in https achten" lächerlich. Du kannst genausogut ne verschlösselte Verbindung zum Angreifer aufbauen.
User--- schrieb:
Dann passiert einem auch nichts.
Hier kann man nur von einer Warscheinlichkeit Opfer zu werden reden.
gruss
-
Geht es nicht eh darum das Risiko zu minimieren und nicht es auszuschalten? Denn ausschalten kann man es nicht. Man muss es den Leuten nur nicht zu leicht machen.
Man muss den Leuten halt sagen, was sie beachten müssen. Ich frag mich eh, wieso Windows-Benutzer standardmässig alle Rechte haben?
-
imhotep schrieb:
Ich frag mich eh, wieso Windows-Benutzer standardmässig alle Rechte haben?
ich sag nur: abwärtskompatibilität.
aber im prinzip ist der eingeschränkte user auch nur bedingt sicher. szenario: user fängt sich virus ein - virus schreibt sich in eine exe, auf die user schreibzugriff hat - admin führt exe mit adminrechten aus => schon haben wir den salat.
in so einem fall kann man nur hoffen, dass der virenscanner zwischendurch aktualisiert wird.
-
Ehrlich gesagt finde ich den umgekehrten su Ansatz besser als ein eingeschränktes Benutzerkonto. Jedes Program wird mit eingeschränkten Rechten gestartet bis auf eine Liste von Programmen die man Adminrechten startet.
Die Programme die direkt für das Userinterface zuständig sind, also explorer.exe zum Beispiel würde ich in diese Liste aufnehmen.
-
imhotep schrieb:
Ich frag mich eh, wieso Windows-Benutzer standardmässig alle Rechte haben?
Wiso? Normale Benutzer haben, im Gegensatz zu Administratoren, eben nicht alle Rechte.
-
Luckie schrieb:
Normale Benutzer haben, im Gegensatz zu Administratoren, eben nicht alle Rechte.
Bei mir nicht. Wenn ich Windows intstalliere und einen Benutzer anlege, hätte er standartmässig Admin-Rechte.
-
imhotep schrieb:
Luckie schrieb:
Normale Benutzer haben, im Gegensatz zu Administratoren, eben nicht alle Rechte.
Bei mir nicht. Wenn ich Windows intstalliere und einen Benutzer anlege, hätte er standartmässig Admin-Rechte.
1. Es heißt Standard, hast du ein Glück dass ein mässig (mäßig) dranhängt.
2. Den 1. Benutzer den du anlegst, hat Adminrechte. Du hast ja auch Win installiert. Bei weiteren Konten hast du die Wahl bez. den Rechten.
-
wobei dieser benutzer, wie auch jeder andere "administrator" nicht "root" ist.
