4. Übersicht welche .NET Version in welchem Windows?

Übersicht welche .NET Version in welchem Windows?

  • B

    Ein vom User installiertes Programm kann nur dem User Schaden zufügen und gerade nicht das gesamte System beeinflussen.

    0
  • ?

    Da irrst du. Verbreitungswege für Schädlinge wie Internet, Netzwerk, Wechselmedien und Co. stehen auch unter dem User offen. Auch der User hat Daten die ausspioniert werden können etc.

    0
  • B

    Inwiefern stellt das einen Irrtum dar? 😕

    0
  • ?

    Weil es halt nicht nur dem User Schaden kann, sondern über die anderen Verbreitungswege potentiell vielen anderen Usern.

    0
  • A

    Eine Admin-Installation macht es aber nicht besser. Schädling ist schädling.

    Was willst du uns also damit sagen, Zwergli?

    0
  • B

    Ich versteh nicht was das damit zu tun hat, wo man ein Programm hin installiert. Das passiert doch mit vom Admin installierten Programmen genauso. Nenn mir doch mal einen Angriff, der dadurch verhindert wird, dass Artchis Programm vom Admin und nicht vom User installiert wird.

    0
  • B

    Um mal wieder was konstruktives beizutragen: Wenn ein Admin es wie auch immer schafft, zu erzwingen, dass nur Programme aus dem offiziellen Programmverzeichnis gestartet werden können, dann hat man ein Sicherheitskonzept. Diese Policy muss aber offensichtlich nicht von den Autoren der betroffenen Programme durchgesetzt werden.

    0
  • ?

    Mir gehts nicht um den Installationszeitpunkt, sondern bei der späteren Benutzung. Programme die ganz normal im Programmverzeichnis liegen, können vom ganz normalen Benutzeraccount nicht verändert werden, sprich User lädt sich irgend nen suspektes Programm runter, führts aus - Schädlingsprogramm kann aber nicht die Programme im Programmverzeichnis infizieren, da es keine Schreibrechte besitzt. Programme die dagegen in vom Nutzer veränderbaren Verzeichnissen liegen können vom Schädlingsprogramm nach belieben verändert werden und dann dazu benutzt werden sich weiterzuverbreiten.

    0
  • A

    Zwergli! Du hast das mit den Schädlingen und Admin aus alten Tagen falsch verstanden. Fakt ist, jeder Schädling führt auf dem Rechner Schaden an. Damals war es aber so, das der Schädling sich ohne Wissen des Anwenders installiert hatte... weil der Anwender immer Admin war (weil er als Admin eingeloggt war oder es keine Rechteverwaltung gab).

    Wenn der Anwender aber nicht als Admin unterwegs ist, kann sich der Schädling nicht mehr administartiv installieren. Er kann nur in dem User-Verzeichnis schaden einrichten.

    Deine Forderung alles als Admin zu installieren, macht es eigentlich sogar noch schlimmer. Weil es dann das gesamte Systeme, inkl. anderer User auf dem Rechner, infiziert.

    Aber egal... man kann jedenfalls eine .NET Anwendung auch ohne Admin-Rechte installieren und ausführen. Solange nichts an dem System selbst geändert werden muß. Und die meisten Anwendungen müssen das auch nicht tun.

    0
  • A

    Bashar schrieb:

    Um mal wieder was konstruktives beizutragen: Wenn ein Admin es wie auch immer schafft, zu erzwingen, dass nur Programme aus dem offiziellen Programmverzeichnis gestartet werden können, dann hat man ein Sicherheitskonzept. Diese Policy muss aber offensichtlich nicht von den Autoren der betroffenen Programme durchgesetzt werden.

    Wenn das der Fall sein sollte, kann man natürlich als Autor nichts dagegen tun. Es ist dann einfach nur noch egal, das der User das Programm doch nicht nutzen kann. Ich will ja kein Hacking betreiben. Es soll alles im Rahmen des erlaubten sein.

    Auf meinem Arbeits-PC kann ich z.B. auch keine Software unter C:\Programme installieren. Ist völlig i.O. Aber kleine Programme, kann ich dafür als User woanders installieren.

    Dann gibt es noch die Sache, das ich auf meinem Arbeits-PC kein Opera Browser installieren kann. Egal wohin ich den installiere, der Virenscanner ist so eingestellt, das er Opera nach der Installation löscht. Mit dem Hinweis, das genau dieses Produkt auf den Arbeits-PC unerwünscht ist. 😃 Anscheinend haben die Admins eine spezielle Signatur mitgegeben.

    Ist halt auch Pech. 😉

    Fazit: wenn auf dem PC das richtige .NET installiert ist, benötigt der User keine Admin-Rechte. So wie ich es auch aus nativen Programmen kenne, die ich bisher entwickelt habe. Das ist mir wichtig.

    0
  • ?

    Du hast nicht ganz das verstanden was ich rüberbringen wollte. Ich habe nicht davon geredet, dass der User als Admin unterwegs ist. Im Normalfall halt mit dem einfachen Benutzeraccount und per UAC dann bei notwendigen Aktionen wie z.B. bei Installationen, als Admin.

    Du sagst es ja selber

    Er kann nur in dem User-Verzeichnis schaden einrichten.

    Und genau darum gehts mir ja. Du sagst, dass du im Userverzeichnis deine Programme packen willst, und damit sind sie für jeden Schädling den der User sich anschleppt, gefundenes Futter. Auch wenn er nur unter dem normalen Benutzeraccount unterwegs ist. Werden sie dagegen ordnungsgemäß ins Programmverzeichnis installiert, sind sie durch die UAC geschützt weil der Standarduser dort keinen Schreibzugriff hat. Das für die Installation temporäre Administrationsrechte notwendig sind, stimmt natürlich. Wenn man jetzt aber die Wahl hat zwischen der Gefahr beim Installationszeitpunkt(der einmalig ist und die sich minimieren lässt mit Sicherheitssoftware, Programme nur aus vertrauenswürdigen Quellen etc.) oder andererseits die dauerhafte Gefahr durch alles im Userverzeichnis(was jederzeit beliebig manipulierbar ist, da keine Zugriffskontrolle), dann halte ich die ordentliche Installation für wesentlich sinnvoller.

    0
Anmelden zum Antworten