4. Sinn von versteckten Dateien

Sinn von versteckten Dateien

  • D

    Shade Of Mine schrieb:

    @knivil:
    was hat das execute recht mit dateiendungen zu tun?

    Sende eine Email mit Porno.jpg.exe
    Ich denke, sogar Vista hat in der Standardeinstellung, dass bekannte Dateiendungen nicht angezeigt werden.

    Man kann auch ein Verzeichnis einhängen, ohne Ausführungsrechte. Dann kann keine Datei mehr ausgeführt werden, die sich in diesem Verzeichnis befindet. Ist bestimmt sicherer einen öffentlichen Terminal so einzustellen, dass man von z.B. /home/public keine Programme starten kann, man darauf aber Bilder oder Pdf Dateien kopieren kann.

    0
  • Z

    DEvent schrieb:

    Sende eine Email mit Porno.jpg.exe

    dafür sehe ich am Dateinamen bereits, ob die Datei ausführbar ist.
    Außerdem sollte spätestens die Abfrage von Windows, ob die Datei ausgeführt werden soll, stutzig machen. In den Standardeinstellungen ist jede heruntergeladene Datei als nicht vertrauenswürdig eingestuft und es erscheint vor dem Start eine Abfrage.

    Übrigens zeigt ein EMailprogramm unabhängig von den Einstellungen in Windows die Dateierweiterung immer an.

    Mit diesem Trick jemanden hereinzulegen dürfte also recht unwahrscheinlich sein. Der selbe Benutzer würde aber auch ein als Porno.jpg getarntes bash-Skript ausführen.

    0
  • Mod

    zwutz schrieb:

    Der selbe Benutzer würde aber auch ein als Porno.jpg getarntes bash-Skript ausführen.

    Eben nicht! Er müsste bewusst erstmal ein chmod machen oder explizit die bash mit dieser Datei als Argument aufrufen. Und das ist doch eine viel größere Hemmschwelle (und wahrscheinlich auch Kenntnisschwelle) als ein Doppelklick und das Wegklicken einer weiteren von 1000 Systemmmeldungen.

    0
  • Z

    SeppJ schrieb:

    Eben nicht! Er müsste bewusst erstmal ein chmod machen oder explizit die bash mit dieser Datei als Argument aufrufen.

    wenn ich sehe, wie leichtgläubig einige Linux-User Befehle ausführen, die sie in irgendwelchen Foren gefunden haben, würde mich das nicht wirklich wundern.
    Notfalls jubelt man ihm ja ein vermeindlich nützliches Bashskript runter, das eine Datei herunterlädt und auf diese den chmod ausführt. Seit Ubuntu (und suse) hat auch die Linuxwelt viele DAUs dazugewonnen.

    Ganz davon abgesehen, dass ich die Aussage bewusst leicht übertrieben habe. Genauso wie Dateiendungen immer gern als absoluter Designfehler angesehen werden.

    Übrigens ist es recht gewagt, die Dummheit der User dem Betriebssystem als Nachteil anzukreiden

    0
  • V

    Also ich Dateiendungen klasse. Vor allem unter Linux, wo man gerne mal eine src.tar.lzo.md5 baut. Nix Designfehler.

    0
  • K

    leichtgläubig einige Linux-User Befehle ausführen

    Das sind Windowsuser, die zufaellig mit Linux arbeiten.

    0
  • Z

    knivil schrieb:

    leichtgläubig einige Linux-User Befehle ausführen

    Das sind Windowsuser, die zufaellig mit Linux arbeiten.

    Wenn Linux was gegen Windows-Nutzer hätte, würden sich Gnome und KDE nicht an dessen Oberfläche orientieren

    0
  • ?

    Die arrogante Art der Linux-User ist schon auffällig 🙄

    0
  • ?

    ⚠ Nein, Windows orientiert sich an KDE und Gnome!

    Ne, mal im Ernst: Die meisten Konzepte von der Windowsoberfläche gab es doch auch schon vorher. Es ist ganz normal und meiner Meinung nach auch richtig, wenn man gute Konzepte übernimmt. Vom immer Alles anders machen zu wollen hat der Nutzer rein gar nichts, wohl aber davon, ein gutes Konzept vernünftig zu kopieren und eventuell sogar auszubauen.

    Und "Windows-User, die zufällig Linux benutzen", sind wohl eher die, die sich beschweren, dass sie ihre heruntergeladene "OpenOffice Exe" unter SUSE (wo es gewöhnlich immer vorinstalliert ist) nicht installieren können. Ohne nachzudenken erstmal Alles wie in Windows machen und sich dann beschweren, dass es nicht klappt. Das ist das Problem. Oder Leute, die sich unbedingt einen eigenen Kernel bauen müssen, mit wild zusammengesuchten Patches, dann selbständig den proprietären nVidia Grafiktreiber hinzulinken und sich anschließend beschweren, dass Linux so schlecht ist, weil beim nächsten Update das Grafiksystem nicht mehr anspringen will. Sind natürlich Alle angeblich Profis, die schon seit 50 Jahren hunderte von Systemen administrieren, daher muss der Fehler bei Linux liegen.

    Windows-DAU: Hat nie was mit Computern zu tun gehabt, fragt sich selbst bei einem OEM-installierten System beim Starten eines vorinstallierten Programms, was "er denn falsch gemacht" habe, wenn ein Bluescreen erscheint. Dazu sollte man auch erwähnen, dass Lästern über Windows cool ist. Der etwas erfahrenere Windows-DAU, zu dem auch viele erfahrenere Linux-Nutzer gehören, weiß also einfach, dass Windows schlecht ist. Warum braucht er niemandem zu erklären... meint er.

    Linux-DAU: Hat logischerweise schon jahrelange Erfahrung mit Windows, daher ist er der PC-Vollprofi. Meint Alles zu wissen, und Alles, was nicht zu seinem Wissen passt, oder was nicht sofort mit seinen in Windows gelernten Methoden funktioniert, ist ein Fehler von Linux. Für ihn der Beweis, dass er ein PC-Vollprofi ist: Er nutzt Linux...

    Linux-/Windows-Profi: Ein Begriff, der gerne verwendet wird, um zu beweisen, dass der Fehler nicht beim Nutzer liegt. Weitere Verstärkende Begriffe:

    - X Jahre Erfahrung mit xyz: X ist proportional zur Stärke des Arguments
    - Professioneller Administrator von X Maschinen: X ist proportional zur Stärke des Arguments

    Hmmm... gab es nicht mal so ein ungeschriebenes Gesetz, dass jede Diskussion über Konzepte bei Betriebssystemen zu einer Linux vs Windows Diskussion verkommt?

    0
  • M

    SeppJ schrieb:

    Und da sowieso alles ein FILE ist, ist es einheitlich gehalten. Auch kann man rwx nicht losgeloest vom Basisrechtesystem in Linux/Unix betrachten.

    vielleicht bei plan9, linux/unix machen da auch gerne mal ausnahmen.

    0
  • Z

    DAU schrieb:

    Hmmm... gab es nicht mal so ein ungeschriebenes Gesetz, dass jede Diskussion über Konzepte bei Betriebssystemen zu einer Linux vs Windows Diskussion verkommt?

    kA. Ich kenn nur Godwin's Law 😃

    0
  • D

    zwutz schrieb:

    DEvent schrieb:

    Sende eine Email mit Porno.jpg.exe

    dafür sehe ich am Dateinamen bereits, ob die Datei ausführbar ist.
    Außerdem sollte spätestens die Abfrage von Windows, ob die Datei ausgeführt werden soll, stutzig machen. In den Standardeinstellungen ist jede heruntergeladene Datei als nicht vertrauenswürdig eingestuft und es erscheint vor dem Start eine Abfrage.

    Übrigens zeigt ein EMailprogramm unabhängig von den Einstellungen in Windows die Dateierweiterung immer an.

    Mit diesem Trick jemanden hereinzulegen dürfte also recht unwahrscheinlich sein. Der selbe Benutzer würde aber auch ein als Porno.jpg getarntes bash-Skript ausführen.

    Eben nicht, weil bekannte Dateienendungen standardmäßig ausgeblendet werden.
    Windows hat diese Abfragen, "Sind sie wirklich sicher? Ganz Sicher??", Linux hat execute rights. Und mal ehrlich, niemand ließt sich diese Abfragedialoge durch. Mit Linux muss der Benutzer aber selbst aktiv werden.

    0
Anmelden zum Antworten