Software-Pfusch

Immer mehr zeigt sich das Microsoft nicht in der Lage ist ein qualitativ hochwertiges Betriebssystem zu bauen. Sicherheitslücken wohin man schaut. Das muss nicht sein!

Sicherheitslücken werden nur auf Druck und Bekanntgabe von außen geschlossen. Wenn die Kritik lauter wird, verweist Microsoft auf das komplexe Programm. Ausreden nichts als ausreden.

Windows 7 war das letzte OS das ich von Microsoft gekauft habe!
Ich habe die Schnautze voll, von dem Gefrickel aus Redmond.
Höre ich "Microsoft", da wird mir schlecht!

Chef-Troll schrieb:
--------------------------------------------------------------------------------
> Immer mehr zeigt sich das Microsoft nicht in der Lage ist ein qualitativ
> hochwertiges Betriebssystem zu bauen. Sicherheitslücken wohin man schaut.
> Das muss nicht sein!
>
> Sicherheitslücken werden nur auf Druck und Bekanntgabe von außen
> geschlossen. Wenn die Kritik lauter wird, verweist Microsoft auf das
> komplexe Programm. Ausreden nichts als ausreden.

Genau wie bei Linux. Da hört man auch dauernd von Sicherheitslücken, die von der Community dann runtergespielt werden. Da kams auch schon vor, dass Bugs von den Verantwortlichen ignoriert wurden. Schon erbärmlich, wenn Millionen Hobbyprogrammierer nichts besseres hinbekommen als son paar Typen bei Microsoft.

Nur zur Info: Bei Win reicht oft eine Sicherheitsluecke, um mit Adminrechten den ganzen PC zu uebernehmen. Da man mit Linux praktisch nie als Admin am PC sitzt, ist das meist schon nicht moeglich. Daneben hat Linux weitere Sicherheitsmerkmale, die entweder bei Windows fehlen oder zumindest unvollstaendig umgesetzt sind.

Ausserdem:
1. Sicherheitsluecke != Bug
2. Sicherheitsluecken werden in _allen_ anderen Betriebssystemen (die vier wichtigsten betrachtet) schneller behoben als bei Windows. Ok, manchmal braucht Apple auch laenger und Ausnahmen bestaetigen auch mal die Regel.
3. Nenne bitte Beispiele, bei denen (bei Opensource, nicht M$!) Sicherheitsluecken ignoriert wurden! Der Artikel nennt ein Beispiel, bei dem M$ nicht reagiert und schon gar nicht ausserhalb des Patchday - pfff...
4. Gibt es mitnichten Millionen Hobbyprogrammierer, die Sicherheitsluecken korrigieren - das sind vielleicht ein paar hundert und viele davon sind angestellte (Profi-)Softwareentwickler...

Das Problem ist doch nicht das OS, das ist in 30 Minuten wieder aufgesetzt.

Das Problem sind meine mühevoll erstellten Benutzerdaten (...Fotos, etc), und die kann ich nur mit einem Backup wiederbekommen.

Deshalb ist die Argumentation mit dem Benutzeraccount müßig.

"Oh schau mal, das OS hat es überlebt". Zur Sicherheit würde ich immer auch das OS plattmachen, wer weis ob es wirklich dicht war.

Typische Denke eines Menschen mit zu hohen Wänden um den Tellerrand, sprich: eines Windows-Verbildeten ...

Chef-Troll schrieb:
--------------------------------------------------------------------------------
(...)
> Höre ich "Microsoft", da wird mir schlecht!

Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft! Microsoft!

Der Kommunist schrieb:
--------------------------------------------------------------------------------
> Nur zur Info: Bei Win reicht oft eine Sicherheitsluecke, um mit
> Adminrechten den ganzen PC zu uebernehmen.

Bei welcher denn? XP zählt nun wirklich nicht mehr, da hat MS aus seinen Fehlern gelernt.

Ist doch eher bei Linux so. Da kamen dieses Jahr mindestens zwei kritische Sicherheitslücken, mit denen man root-Rechte erlangen kann als normaler Nutzer.
Dazu dann natürlich diverse Dienste oder Programme die Lücken hatten (Pidgin, Firefox, ......)

> Da man mit Linux praktisch nie
> als Admin am PC sitzt, ist das meist schon nicht moeglich.

Bei Windows 7/Vista ist man auch nicht direkt als Admin unterwegs. (UAC)

> Daneben hat
> Linux weitere Sicherheitsmerkmale, die entweder bei Windows fehlen oder
> zumindest unvollstaendig umgesetzt sind.

Welche denn die in einer normalen Distribution relevant sind?

Es ist unsinn sich darüber zu streiten welches System nun mehr oder weniger Sicherheitslöcher hat. Das gilt für alle OS Fraktionen ;)
Sicherheitslöcher wird es immer geben und es kann immer vorkommen das ein solches Loch zu administrativen Rechten führen kann.

Nur eines sollte klar sein. Es ist natürlich schwieriger Schadcode auszuführen um erst einmal admin rechte zu bekommen um dann mit diesen was anzustellen, als wenn man gleich admin recht hat. Denn der größte Fehler beim Sicherheitskonzept von Microsoft ist und bleibt das der Default User ein Admin-Account ist

Quelle: http://www.neowin.net/news/main/09/01/07/windows-7-whats-up-with-the-uac
Zitat: "The default user account created during the installation in Windows 7 is still a protected administrator but with a different UAC setting".

Ich weis nicht wieso und es ist mir auch egal. Aber es ist nun einmal schwachsinn einem Otto Normalbürger einen Admin-Account in die Hand zu drücken und dann zu versuchen diesen Admin-Account einzuschränken. Es ist einfach Unsinn und führt schon seit Jahren immer wieder zu problemen.


Auch sollte man bei der Diskussion Software dritter außen vor lassen. Software dritter kann immer ein Sicherheitsrisiko sein. Egal auf welchem OS es läuft und der OS-Hersteller kann auch keine Garantien für diese Software übernehmen.

Tingelchen schrieb:
--------------------------------------------------------------------------------
> Es ist unsinn sich darüber zu streiten welches System nun mehr oder weniger
> Sicherheitslöcher hat. Das gilt für alle OS Fraktionen ;)

Sag das lieber mal den ganzen Linux-Trolls und MS-Bashern hier.

> Nur eines sollte klar sein. Es ist natürlich schwieriger Schadcode
> auszuführen um erst einmal admin rechte zu bekommen um dann mit diesen was
> anzustellen, als wenn man gleich admin recht hat.

Kommt drauf an wie die Administrator-Rolle im Betriebssystem implementiert ist.

> Denn der größte Fehler
> beim Sicherheitskonzept von Microsoft ist und bleibt das der Default User
> ein Admin-Account ist

Das kann man so pauschal nicht sagen.

> Ich weis nicht wieso und es ist mir auch egal. Aber es ist nun einmal
> schwachsinn einem Otto Normalbürger einen Admin-Account in die Hand zu
> drücken und dann zu versuchen diesen Admin-Account einzuschränken.

Wo ist denn der Unterschied ob du einen anderen Benutzer hast oder der Benutzer selbst beschränkte Rechte hat?
Im Endeffekt geht ist doch nur der Unterschied "uid == 0" oder "GetToken() == TokenElevationTypeFull" - ob der Zustand nun durch wechseln der uid oder Vergabe eines Tokes erreicht wird macht grundlegend keinen Unterschied.
Von der Sache macht "sudo" ja auch nicht viel anderes nur kann man da nicht mal differenzieren (weil es nur eine Stufe gibt - uid==0 oder nicht)

> Es ist
> einfach Unsinn und führt schon seit Jahren immer wieder zu problemen.

Es ist dabei natürlich auch ein Kompromiss aus Komfort und Sicherheit. Bei UAC kann man auch nach einem Passwort fragen um die Rechte zu erweitern - dann wäre man in etwa bei "sudo".

> Auch sollte man bei der Diskussion Software dritter außen vor lassen.
> Software dritter kann immer ein Sicherheitsrisiko sein. Egal auf welchem OS
> es läuft und der OS-Hersteller kann auch keine Garantien für diese Software
> übernehmen.

Naja, es ist eben immer eine Gradwanderung bei dieser Frage.

SMB ist schließlich auch nicht im NT Kernel integriert sondern ein extra Dienst.

Von daher macht es wohl nur Sinn komplette Distributionen in der Standardinstallation mit Windows zu vergleichen. Denn sonst hast du ja nur einen Kernel und da kann man so ja nicht viel mit anfangen.

Diese tollen Root-Exploits funzten aber auch nur über 1000 Umwege.

Erst brauchts nen lokalen Nutzer.
Dann muss die Datei ausführbar sein.
Dann muss mmap_min_addr höher als 0 sein (was es aber bei 90% nicht ist).
Usw usf.

Und nur so neben bei...

Ein noexec für /home reicht schon um alle Malware unschädlich zu machen für den User.

Dageben darf man bei Windows mit UAC und Virenscanner noch aufpassen das nix passiert.

cyvb schrieb:
--------------------------------------------------------------------------------
> Tingelchen schrieb:
> ---------------------------------------------------------------------------
> -----
> > Es ist unsinn sich darüber zu streiten welches System nun mehr oder
> weniger
> > Sicherheitslöcher hat. Das gilt für alle OS Fraktionen ;)
>
> Sag das lieber mal den ganzen Linux-Trolls und MS-Bashern hier.
>
> > Nur eines sollte klar sein. Es ist natürlich schwieriger Schadcode
> > auszuführen um erst einmal admin rechte zu bekommen um dann mit diesen
> was
> > anzustellen, als wenn man gleich admin recht hat.
>
> Kommt drauf an wie die Administrator-Rolle im Betriebssystem implementiert
> ist.
>
> > Denn der größte Fehler
> > beim Sicherheitskonzept von Microsoft ist und bleibt das der Default
> User
> > ein Admin-Account ist
>
> Das kann man so pauschal nicht sagen.
>
> > Ich weis nicht wieso und es ist mir auch egal. Aber es ist nun einmal
> > schwachsinn einem Otto Normalbürger einen Admin-Account in die Hand zu
> > drücken und dann zu versuchen diesen Admin-Account einzuschränken.
>
> Wo ist denn der Unterschied ob du einen anderen Benutzer hast oder der
> Benutzer selbst beschränkte Rechte hat?
> Im Endeffekt geht ist doch nur der Unterschied "uid == 0" oder "GetToken()
> == TokenElevationTypeFull" - ob der Zustand nun durch wechseln der uid oder
> Vergabe eines Tokes erreicht wird macht grundlegend keinen Unterschied.
> Von der Sache macht "sudo" ja auch nicht viel anderes nur kann man da nicht
> mal differenzieren (weil es nur eine Stufe gibt - uid==0 oder nicht)
>
> > Es ist
> > einfach Unsinn und führt schon seit Jahren immer wieder zu problemen.
>
> Es ist dabei natürlich auch ein Kompromiss aus Komfort und Sicherheit. Bei
> UAC kann man auch nach einem Passwort fragen um die Rechte zu erweitern -
> dann wäre man in etwa bei "sudo".

Es ist komfortabler 5x OK/Weiter zu klicken wegen UAC anstelle das man EINMAL das Passwort eingibt? oO

Davon abgesehen klickt der DAU nach ner weile UAC einfach auf OK OK OK OK bis er am Ziel ist ohne darüber nachzudenken.

Sofern der DAU nicht genevt UAC deaktiviert was die meisten aber tun.

Btw. Bei manachen Autostart Programmen meckert UAC noch immer rum auch wenn man diesen 1000x sagt "Als Administrator ausführen".

PS. Sudo geht auch mit nopasswd ;)

> > Auch sollte man bei der Diskussion Software dritter außen vor lassen.
> > Software dritter kann immer ein Sicherheitsrisiko sein. Egal auf welchem
> OS
> > es läuft und der OS-Hersteller kann auch keine Garantien für diese
> Software
> > übernehmen.
>
> Naja, es ist eben immer eine Gradwanderung bei dieser Frage.
>
> SMB ist schließlich auch nicht im NT Kernel integriert sondern ein extra
> Dienst.
>
> Von daher macht es wohl nur Sinn komplette Distributionen in der
> Standardinstallation mit Windows zu vergleichen. Denn sonst hast du ja nur
> einen Kernel und da kann man so ja nicht viel mit anfangen.

> > Denn der größte Fehler
> > beim Sicherheitskonzept von Microsoft ist und bleibt das der Default
> User
> > ein Admin-Account ist
>
> Das kann man so pauschal nicht sagen.
>
Leider doch :) Per Definition ist der Admin-Account lediglich für Administrative zwecke da. Das beinhaltet z.B. Systemeinstellungen vor zu nehmen, Treiber oder andere Software zu installieren bzw. zu deinstallieren und ähnliches.
Er ist jedoch nicht dazu da um mit ihm fröhlich seinem täglichen Geschäft nachzugehen. Spielen, Dokumente verfassen, Grafiken erstellen, Software entwickeln, etc. geht auch alles ohne Adminrechte.

> > Ich weis nicht wieso und es ist mir auch egal. Aber es ist nun einmal
> > schwachsinn einem Otto Normalbürger einen Admin-Account in die Hand zu
> > drücken und dann zu versuchen diesen Admin-Account einzuschränken.
>
> Wo ist denn der Unterschied ob du einen anderen Benutzer hast oder der
> Benutzer selbst beschränkte Rechte hat?
> Im Endeffekt geht ist doch nur der Unterschied "uid == 0" oder "GetToken()
> == TokenElevationTypeFull" - ob der Zustand nun durch wechseln der uid oder
> Vergabe eines Tokes erreicht wird macht grundlegend keinen Unterschied.
> Von der Sache macht "sudo" ja auch nicht viel anderes nur kann man da nicht
> mal differenzieren (weil es nur eine Stufe gibt - uid==0 oder nicht)
>
Es gibt einen Unterschied. Wenn man strickt trennt, dann brauch man nicht zusätzlichen Code wie z.B. UAC implementieren um zu verhindern das ein Angreifer den Admin-Account ausnutzt.
Es ist ja nicht nur das Ausführen von Programmen, sondern auch der Zugriff auf Dateien auf die ein Benutzeraccount evtl. gar keinen Zugriff hat.
Der Default Account ist Mitglied in der Gruppe "Administrator". Ein normaler Benutzer ist das nicht und hat Systemweit damit deutlich weniger Rechte.
Wenn man das so nutzt, dann hätte sich MS den UAC Code komplett schenken können und damit eine Fehlerquelle weniger im OS ;)

> > Es ist
> > einfach Unsinn und führt schon seit Jahren immer wieder zu problemen.
>
> Es ist dabei natürlich auch ein Kompromiss aus Komfort und Sicherheit. Bei
> UAC kann man auch nach einem Passwort fragen um die Rechte zu erweitern -
> dann wäre man in etwa bei "sudo".
>
Wieso Komfort? Mit Vista hat MS es endlich geschaft ein OS zu basteln bei dem man nun auch als normaler Benutzer arbeiten kann. Der einzige Grund warum soviele Leute ständig Meldungen präsentiert bekommen ist, weil Windows dank dem Grundschlechten Sicherheits- und Accountkonzept von XP leidet.
Man hat sich einfach nicht an die Richtlinien gehalten. Ja gut.. MS hat sich ja selbst nicht drann gehalten. Also wieso sollten es die anderen.
Ich nutze unter Vista nur OpenSource Software die es auch für Linux gibt. Die Entwickler sind es nicht anders gewohnt als nur den User Space zu nutzen und dort darf ich reinschreiben wie ich mag als normaler Benutzer. Folglich bekomme ich keinen einzigen Dialog präsentiert ;)

> > Auch sollte man bei der Diskussion Software dritter außen vor lassen.
> > Software dritter kann immer ein Sicherheitsrisiko sein. Egal auf welchem
> OS
> > es läuft und der OS-Hersteller kann auch keine Garantien für diese
> Software
> > übernehmen.
>
> Naja, es ist eben immer eine Gradwanderung bei dieser Frage.
>
> SMB ist schließlich auch nicht im NT Kernel integriert sondern ein extra
> Dienst.
>
> Von daher macht es wohl nur Sinn komplette Distributionen in der
> Standardinstallation mit Windows zu vergleichen. Denn sonst hast du ja nur
> einen Kernel und da kann man so ja nicht viel mit anfangen.
>
Es ist nicht Teil des Kernels aber ein Hausprodukt von MS und damit keine Software dritter. Dazu kommt das zumindest unter KDE und Kubuntu z.B. der Firefox gar nicht im Standardumfang enthalten ist. Der Standardbrowser ist hier Konquerer und der Firefox muss extra installiert werden.
Nur als Beispiel weil der Firefox angeführt wurde ;)

loler schrieb:

> Es ist komfortabler 5x OK/Weiter zu klicken wegen UAC anstelle das man
> EINMAL das Passwort eingibt? oO

Wo muss man denn bei Windows 7 5x OK/Weiter klicken?
Zumal du um EINE Anwendung mit erhöhten Rechten zu starten auch nur EINMAL das Passwort eingeben musst. Natürlich kann die Anwendung das Token wieder verwerfen - dieser Kontextwechsel ist bei sudo etwa nicht vorgesehen.

> Davon abgesehen klickt der DAU nach ner weile UAC einfach auf OK OK OK OK
> bis er am Ziel ist ohne darüber nachzudenken.

Das ist natürlich immer ein Problem. Aber der DAU wird auch immer sein Passwort eingeben, wenn er danach gefragt wird, das macht insofern keinen Unterschied.

> Sofern der DAU nicht genevt UAC deaktiviert was die meisten aber tun.

Und genau so gibt es immer mehr Linux DAUs die als root arbeiten weil sie nicht ständig ihr Passwort eingeben wollen wenn sie ein Update durchführen oder eine Software installieren wollen.

> Btw. Bei manachen Autostart Programmen meckert UAC noch immer rum auch wenn
> man diesen 1000x sagt "Als Administrator ausführen".

Warum sollte sich das nach 1000x ändern?
Normalerweise ist es dann eher ein Programm das schlecht implementiert ist - wenn eine Applikation ständig laufen soll und Administratorrechte braucht, sollte sie als Dienst gestartet werden.
Für die Unfähigkeit von Programmierern von externen Programmen kann Microsoft nun wirklich nichts.

Tingelchen schrieb:

> Leider doch :) Per Definition ist der Admin-Account lediglich für
> Administrative zwecke da.

Nach welcher Definition?
Es geht doch um die Rechte die im Kontext des aktuellen Benutzers vorhanden sind.
Du hast wohl das Konzept von UAC nicht so ganz verstanden.

> Es gibt einen Unterschied. Wenn man strickt trennt, dann brauch man nicht
> zusätzlichen Code wie z.B. UAC implementieren um zu verhindern das ein
> Angreifer den Admin-Account ausnutzt.

Ja, der Code ist unterschiedlich. Natürlich. Aber ob nun ein Fehler in UAC oder "sudo" ist, macht dann auch keinen Unterschied.

> Es ist ja nicht nur das Ausführen von Programmen, sondern auch der Zugriff
> auf Dateien auf die ein Benutzeraccount evtl. gar keinen Zugriff hat.

Das wird durch UAC genau so verhindert wie durch die uid (oder die Mitgliedschaft in einer entsprechenden Gruppe).
Man kann nicht in Ordner rein, die nicht für normale Benutzer freigegeben sind ohne mit UAC seine Rechte zu erweitern.

> Der Default Account ist Mitglied in der Gruppe "Administrator". Ein
> normaler Benutzer ist das nicht und hat Systemweit damit deutlich weniger
> Rechte.

Natürlich. Ein nicht-Administrator kann eben seine Rechte nicht mit "OK" erweitern. Genau so muss man bei "sudo" eben über "sudoers" die Erlaubnis bekommen root zu werden (oder z.B. in "wheel" zu sein wenn man dem schrecklichen "es gibt nur einen Administrator" Konzept folgt).

Aber das ist wie gesagt die Sache, dass Microsoft hier Komfort über (vermeintliche!) Sicherheit stellt.
Rein praktisch ist es aber kein Unterschied und eine Anwendung die UAC nicht unterstützt muss man weiterhin mit "Als Administrator" starten, denn ansonsten wird ihr der Zugriff auf die entsprechenden Operationen verwehrt.

> Wenn man das so nutzt, dann hätte sich MS den UAC Code komplett schenken
> können und damit eine Fehlerquelle weniger im OS ;)

Ja, frei nach dem Motto "Linux hätte man sich schenken können, es gibt ja schon andere Unixe" oder warum Abiword und OpenOffice? Hätte man sich ja eins schenken können und somit eine Fehlerquelle vermeiden können...
Das Argument ist gerade aus der OpenSource-Ecke ja nun echt arm.

> Wieso Komfort? Mit Vista hat MS es endlich geschaft ein OS zu basteln bei
> dem man nun auch als normaler Benutzer arbeiten kann. Der einzige Grund
> warum soviele Leute ständig Meldungen präsentiert bekommen ist, weil
> Windows dank dem Grundschlechten Sicherheits- und Accountkonzept von XP
> leidet.

Naja, primär auch weil viele Anwendungen einfach grottenschlecht programmiert waren und die Entwickler sie nicht einmal mit normalen rechten getestet haben.

Ansonsten kommt eben immer eine Frage, wenn Systemeinstellungen verändert werden. Das ist bei Linux ganz genau so, nur dass es hier nicht so einfach möglich ist, zwischen den Zuständen "Administratorrechte" und "Benutzerrechte" zu wechseln.

> Man hat sich einfach nicht an die Richtlinien gehalten. Ja gut.. MS hat
> sich ja selbst nicht drann gehalten. Also wieso sollten es die anderen.

Aber die Zeiten sind ja auch vorbei. XP war in der Tat eine Katastrophe was die Standardinstallation anging, keine Frage und es gab auch eine Menge Software die gegen alle Richtlinien verstoßen hat. Bei Microsoft selbst war das aber auch eher eine Ausnahme und nicht gängige Praxis.....

> Es ist nicht Teil des Kernels aber ein Hausprodukt von MS und damit keine
> Software dritter.

Ja, naja wie gesagt, solche Vergleiche machen selten Sinn.
Entweder man vergleicht den Kernel ODER man vergleicht die Standardinstallation eine Distribution. Alles andere ist Schwachsinnig.

> Dazu kommt das zumindest unter KDE und Kubuntu z.B. der
> Firefox gar nicht im Standardumfang enthalten ist.
> Der Standardbrowser ist
> hier Konquerer und der Firefox muss extra installiert werden.
> Nur als Beispiel weil der Firefox angeführt wurde ;)

Ja, es gibt halt unterschiedliche Distributionen. Von daher macht es ja wie ich schon schrieb nur Sinn Distributionen zu vergleichen. Dabei ist Ubuntu halt die verbreitetste und daher ein gutes Beispiel. Genauso kann ja auch ein Fehler in KDE sein, dann könnte man wenn man unbedingt vergleichen will eine KDE Distribution heranziehen.

Wenn ein Fehler im "Windows Media Center" sind halt auch nicht alle Windowsversionen betroffen. Trotzdem wird vermutlich die verbreitetste Variante die mit Media Center sein und einige Linux-Fanbois werden dass dann aufs komplette Windows beziehen.

loler schrieb:
--------------------------------------------------------------------------------
> Diese tollen Root-Exploits funzten aber auch nur über 1000 Umwege.

Das ist kein Argument. Der SMB-Exploit funktioniert auch nur, wenn jemand so auf die abstruse Idee kommt die Freigaben in einer nicht vertrauenswürdigen Umgebung bereit zu stellen.

> Ein noexec für /home reicht schon um alle Malware unschädlich zu machen für
> den User.

Welche Linux-Distribution macht das denn?

> Dageben darf man bei Windows mit UAC und Virenscanner noch aufpassen das
> nix passiert.

Bei professionell administrierten Systemen sind die Voraussetzungen aber eh komplett anders.

Chef-Troll schrieb:
eunen Haufen Unsinn und
> Höre ich "Microsoft", da wird mir schlecht!

Das klingt eher nach einer Persönlichkeitsstörung als nach einem technischen Problem.

loler schrieb:
--------------------------------------------------------------------------------

> Davon abgesehen klickt der DAU nach ner weile UAC einfach auf OK OK OK OK
> bis er am Ziel ist ohne darüber nachzudenken.


Die UAC soll auch nicht das Programm was man selbst grad gestartet hat abblocken, sondern Programme, die sich selbst starten, bzw. gestartet werden um was böses zu machen. Und wenn da auf einmal ne UAC anspringt, ohne dass man was gemacht hat, würden sich auch DAUs erstmal wundern.

Das typische Getrolle.

Möchte nur anmerken, dass in den meisten Distributionen sudo nicht wirklich viel Sicherheit bietet. Ein einfaches 'alias' reicht und aus euern sudo wird mein sudo.

Außerdem kommen viele Distributionen (z.B. auch Debian) mit fragwürdigen Konfigurationen für sudo. Wenn du in tty1 sudo ausführst und dein Passwort eingibst, kann ich in tty2 dein Ticket benutzen um ohne lästige Fragen root zu bekommen. Genauso könnte das jedes Programm, das sich irgendwie bei dem Benutzer eingeschlichen hat.

Fazit: Wer sich auf Linux Malware einfängt ist meiner Meinung nach da auch durch die Trennung von User und root kaum geschützt. Die Trennung ist hauptsächlich für Server interessant. Weil daemons (z.B. webserver) unter Konten laufen, die nie ihre Rechte erweitern können müssen. Und weil auf Servern die Person des Nutzers nicht identisch mit der Person des Admins ist.