[LinuxOB] Linux ist sicher

[Daniel Dombrowski]

On 2004.02.28 09:08, Rolf Kiessling wrote:
> At 21:27 27.02.2004, you wrote:
>> On 2004.02.27 21:10, Rolf Kiessling wrote:
>>> 
>>>> Du doch an die entscheidenden Dateien gar nicht ran, Du kannst dir
>>>> manche Sachen doch nicht einmal anschauen. Es ist einfach zu und
>>>> unberührbar. Ich habe für Christopher ein Spiel, dass Direct x5
>>>> verlangt installiert und konnte nicht einmal in den Direct Ordner
>>>> reinschauen, ob das ordnungsmemäß geschehen ist. Der Zugriff auf  
>>>> den Ordner wurde schlichtweg verweigert und zwar auf allen Ebenen.
>>>
>>> Da geht es dir dann aber genau so wie mir mit Linux. Du hast
>>> warscheinlich zu wenig Ahnung um diese (ich nenne es mal  
>>> vorsichtig) Sicherheitssperre, zu umgehen. Du kanst sehrwohl in das  
>>> DirectX Verzeichnis reinschauen und dir auch alle Dateien ansehen.
>>> Höchstwarscheinlich hast du es aber mit einem normal konfigurierten
>>> Explorer versucht. Der Filtert bestimmte Ordner und Dateien einfach
>>> aus weil ein "Normalsterblicher" dort mehr kaput machen kann als
>>> Nutzen. Das ist keine Spezielle Folter von MS. Das System gibt es  
>>> auf allen Betriebssystemen. Linux hat ja auch die Rechtevergabe für
>>> einzelne Benutzer und auch auf dem MAC gibt es das....
>> 
>> Das Problem bei Windws ist aber, dass etliche Versionen von Windows
>> nicht zwischen Administrator und Benutzer unterscheiden. Auch als
>> Administrator bekommst du diese Pseudosperre vorgesetzt, auch als  
>> User kannst du sie umgehen. Was man eigendlich erwarten würde, dass  
>> sie für den normalen User unumgänglich ist, da er dort nur mehr  
>> kaputt machen würde, ein Administrator aber ohne Probleme rein darf.
> 
> Das Hauptproblem ist eher das normale User schon zuviele Rechte  
> haben. Schau dir einfach mal an was man einem User im IE alles  
> wegnehmen kann (Menüs, Zugriffe etc) und du wirst mir zustimmen. Bei  
> Linux ist es eher umgekeht. Der User darf fast nix und muss erst alle  
> seine Rechte bekommen. Windows gibt dem User viele Rechte und man muß  
> sie ihm erstmal wegnehmen.

Das Problem ist aber, dass man dem User - zumindest in einigen  
Windowsversionen - manche Rechte auch gar nicht wegnehmen kann. Und  
dann ist mir doch lieber, dass der User erstmal nichts darf und ich ihm  
dann die Rechte gebe. Denn: Jedes Recht, was der User hat und  
eigendlich gar nicht braucht, stellt auch ein potentielles  
Sicherheitsrisiko dar.

Und da bleibe ich eigendlich bei der gleichen Ansicht, die ich auch  
schon in der Diskussion "Monsterdistribution" vs. schmale  
Distributionen vertreten habe. Lieber nur genau das aktivieren, was man  
auch wirklich braucht, anstelle erstmal alles haben und dann mit dem  
Deaktivieren anfangen - denn ich habe dabei immer das ungute Gefühl,  
dass die Menge der Dinge, die man vergisst zu deaktivieren nicht leer  
sein wird.

Gruss

Daniel