Grundsatzdiskussion zum Thema Windows/Linux

dvill

Aktiv
Dialer kommen sehr verschieden daher und nicht nur als Plugins. Eine sichere Schutzfunktion ist nicht gegeben, wenn man nur Plugins ausschließt. Das Problem ist größer und komplexer.

Vor dem Kostenrisiko schützt nur die Sperrung dieser Dienste für den Anschluss oder reines DSL ohne Modem/ISDN/USB.

Das vermüllt leider noch den PC durch viele konkurrierende, wenn auch erfolglose Dialerinstanzen.

Wenn Kinder keine Daten speichern oder dies nur auf einem Laufwerk, z.B. "d:", tun, kann man eine frische Partition "c:" zu Beginn sichern und mit Norton Ghost oder Drive Image auf saubere Images zurücksetzen.

Dietmar Vill
 
A

Anonymous

dvill schrieb:
Dialer kommen sehr verschieden daher und nicht nur als Plugins. Eine sichere Schutzfunktion ist nicht gegeben, wenn man nur Plugins ausschließt. Das Problem ist größer und komplexer.

Das ist schon richtig. Das Problem kann aber trotzdem durch sinnvolle Einschränkung von Rechten gelöst werden. Auf einem gut konfigurierten PC mit WinXP / NTFS kann ohne lokale Adminrechte nix installiert werden.
Man kann WinXP so downlocken, dass nix passieren kann.
 

dvill

Aktiv
Da muss ich noch mal warnen.

Ich habe NT- und W2K-Kisten gesehen, wo die Benutzer definitiv die admin-Kennwörter nicht hatten, und es war viel Zeugs drauf, was die Benutzer schon reinbringen konnten.

Wenn eine Software sich freiwillig als additive Software-Komponente anmeldet, wird das admin-Kennwort fällig, aber ein Dialer ist auch einfach eine exe-Datei, die, egal wo, abgespeichert und dann gestartet wird. Das dürfen User-Profile.

Wenn man das beschränkt, gehen vermutlich auch nützliche Funktionen nicht mehr, z.B. Virenscanner-Updates in exe-Archiven usw..

Jedenfalls sollte das nur jemand tun, der *GANZ* sicher ist zu wissen, was er tut.

Eine Grundregel ist, dass nur wirklich einfache Dinge sicher funktionieren. Nummernsperren und pure-DSL sind einfach und sicher. Über alles andere freuen sich unsere Mitverdiener..

Dietmar Vill
 

Rahmat

Frisch registriert
Anonymous schrieb:
dvill schrieb:
Dialer kommen sehr verschieden daher und nicht nur als Plugins. Eine sichere Schutzfunktion ist nicht gegeben, wenn man nur Plugins ausschließt. Das Problem ist größer und komplexer.

Das ist schon richtig. Das Problem kann aber trotzdem durch sinnvolle Einschränkung von Rechten gelöst werden. Auf einem gut konfigurierten PC mit WinXP / NTFS kann ohne lokale Adminrechte nix installiert werden.
Man kann WinXP so downlocken, dass nix passieren kann.

Ich wäre schon froh, wenn M$ endlich eine nicht-beta-version von XP herausbringen würde, die nicht unmotiviert mit bluescreens abstürtzt, egal ob als admin oder user. Damit wäre ich schon voll zufrieden.
Zu erwarten, dass XP dann auch noch im User-Modus läuft (mit einer Funktionalität, die die DOS-Box nicht nur marginal überschreitet), Antivirenupdates sich installieren lassen, aber keine dialer, wohlmöglich noch alles als Open Source, damit der Profi das auch noch kontrollieren oder selber pflegen kann, ist reine Traumtänzerei, d.h. ich glaube das XP gibt es wirklich, es heißt Linux, kommt von Red Hat, Debian oder SuSE.

Aber vielleicht können wir ja jeden Internet-User bevor er seinen PC einschaltet zu einem Informatik-Studium verdonnern.

Soviel Schutz für Dialerhersteller muß schon sein.

Politiker müssen schließlich wissen, wofür sie ihre Schmiergelder bekommen.

Entschuldige, lieber Gast, aber das mußte jetzt sein.

:p Rahmat :p
 

sascha

Administrator
Teammitglied
>>Wie ein deutsches Online-Computermagazin berichtet<<

da hätten die auch einfach "wie dialerschutz.de berichtet" schreiben können :-?
 

Rahmat

Frisch registriert
Hi Frank,
ja, friste so mein Dasein ;) .
Habe halt "berufsbedingt" auf die TO-HP geguckt und mir gedacht, da steht doch bestimmt bei Euch auch was drin.

Sind ja zum Teil ganz neue Entwicklungen so mit Kazza, abgekauften Domains usw.
Nicht nur "Ich bin Tina, was kann ich dafür, dass ich so doof bin und so große Möpse habe, komm und Besuch mich doch auf meiner HP ...", so wie früher.

:p Rahmat :p
 
A

Anonymous

Rahmat schrieb:
Anonymous schrieb:
dvill schrieb:
Dialer kommen sehr verschieden daher und nicht nur als Plugins. Eine sichere Schutzfunktion ist nicht gegeben, wenn man nur Plugins ausschließt. Das Problem ist größer und komplexer.

Das ist schon richtig. Das Problem kann aber trotzdem durch sinnvolle Einschränkung von Rechten gelöst werden. Auf einem gut konfigurierten PC mit WinXP / NTFS kann ohne lokale Adminrechte nix installiert werden.
Man kann WinXP so downlocken, dass nix passieren kann.

Ich wäre schon froh, wenn M$ endlich eine nicht-beta-version von XP herausbringen würde, die nicht unmotiviert mit bluescreens abstürtzt, egal ob als admin oder user. Damit wäre ich schon voll zufrieden.

M$ hat keine Betaversion herausgebracht. Hättest du Zeitung gelesen, dann wüßtest du, welche Version am Markt ist. Aber wahrscheinlich hat mit dem Konfigurieren von LINUX soviel zu tun, dass man keine Zeit mehr zum Zeitunglesen hát.

Übrigens gibt es keine unmotivierten Abstürze mit Bluescreens. Es hat schon Ursachen, wenn der Kernel anhält.

Zu erwarten, dass XP dann auch noch im User-Modus läuft (mit einer Funktionalität, die die DOS-Box nicht nur marginal überschreitet),

Aua, da schmeißt einer aber alles durcheinander. Der Usermode ist ein Prozesszugriffsmodus. Das hat nix mit DOS Boxen zu tun.

Antivirenupdates sich installieren lassen, aber keine dialer, wohlmöglich noch alles als Open Source, damit der Profi das auch noch kontrollieren oder selber pflegen kann, ist reine Traumtänzerei, d.h. ich glaube das XP gibt es wirklich, es heißt Linux, kommt von Red Hat, Debian oder SuSE.

Der Usermode hat nix damit zu tun, ob sich Virenupdates installieren lassen oder nicht. Ob sich was installieren läßt hängt einzig und allein mit dem Zugriffstoken (einer Datenstruktur, die die Sicherheitsidentifikation eines Prozesses oder Threads enthält).

Ob du es glaubst oder nicht, dieses Token kann man in Windows XP sehr schön so konfigurieren, dass der Kunde nix herunterladen kann. Beispiel:
Die vielen NT-Kioskstationen, die in Bibliotheken laufen. Mit denen kann der Benutzer surfen, aber er hat keine Möglichkeit, ausführbare Dateien zu laden.

[/quote]
Aber vielleicht können wir ja jeden Internet-User bevor er seinen PC einschaltet zu einem Informatik-Studium verdonnern.[/quote]

Wenn er LINUX verwendet, braucht er das garantiert.

Soviel Schutz für Dialerhersteller muß schon sein.

Wenn du auf breiter Front LINUX einführst, dann werden die Dialer halt für LINUX geschrieben. Ebenso ist schon für den MAC geschehen.

Politiker müssen schließlich wissen, wofür sie ihre Schmiergelder bekommen.

Wofür die ihre Beraterverträge erhalten, wissen die auch ohne dich.
 

Rahmat

Frisch registriert
Stan schrieb:
Moin

@Rahmat
Falsche Wortwahl (Schmiergeld).
Das heißt jetzt Beratervertrag. :-?

m.f.g.

Stan

Hi Stan.

Stimmt, kommt mir auch immer wie ein Stilbruch vor, wenn ich die Dinge beim richtigen Namen nenne, statt dem codierten.

Übrigens: Weißt Du, (in dem Zusammenhang), was das bedeutet: IIoII ?
(I = ausgestreckter Finger, o = eingezogener Finger) ?

Richtig: Man muß auch zwischen den Zeilen lesen können.

m.f.g. rahmat ;)
 

Rahmat

Frisch registriert
Anonymous schrieb:
M$ hat keine Betaversion herausgebracht. Hättest du Zeitung gelesen, dann wüßtest du, welche Version am Markt ist.
Ich habe sogar Servicepack 1 usw.
Nur eine beta wird nicht dadurch zur stabilen Endversion, dass ich sie so nenne, da kann ich soviel zeitunglesen, wie ich will.
Anonymous schrieb:
Aber wahrscheinlich hat mit dem Konfigurieren von LINUX soviel zu tun, dass man keine Zeit mehr zum Zeitunglesen hát.
XP hat mich bestimmt wesentlich mehr Zeit gekostet.
Anonymous schrieb:
Übrigens gibt es keine unmotivierten Abstürze mit Bluescreens. Es hat schon Ursachen, wenn der Kernel anhält.
Das ist eben der Vorteil von closed source:
Ich kann das mal einfach behaupten, ohne einen Beweis erbringen zu müssen und bin per Definition im Recht. Hat schon etwas absolutistisches, oder?
Wenn es einen Grund gibt, warum teilt ihn mir Windows dann nicht mit ?
Ein Treiber ist schuld. Die bösen, bösen Treiber.
Warum sagt mir XP denn nicht welcher Treiber?
Zu windoof würde ich mal sagen, oder zu arrogant ?

Anonymous schrieb:
Rahmat schrieb:
Zu erwarten, dass XP dann auch noch im User-Modus läuft (mit einer Funktionalität, die die DOS-Box nicht nur marginal überschreitet),

Aua, da schmeißt einer aber alles durcheinander. Der Usermode ist ein Prozesszugriffsmodus. Das hat nix mit DOS Boxen zu tun.
Kann mich auch nicht erinnern das behauptet zu haben, nur dass die Funktionalität deutlich eingeschränkt ist, um nicht zu sagen, nicht vorhanden.
Die DOS-Box war ein Beispiel. Wer lesen kann ist hier klar im Vorteil. ;)
Anonymous schrieb:
Der Usermode hat nix damit zu tun, ob sich Virenupdates installieren lassen oder nicht. Ob sich was installieren läßt hängt einzig und allein mit dem Zugriffstoken (einer Datenstruktur, die die Sicherheitsidentifikation eines Prozesses oder Threads enthält).

Ob du es glaubst oder nicht, dieses Token kann man in Windows XP sehr schön so konfigurieren, dass der Kunde nix herunterladen kann. Beispiel:
Die vielen NT-Kioskstationen, die in Bibliotheken laufen. Mit denen kann der Benutzer surfen, aber er hat keine Möglichkeit, ausführbare Dateien zu laden.

Fakt bleibt, dass etliche Programm mit Benutzerrechten nicht laufen, wie z.B. NAV-updates, t-online usw.

Steht sogar in entsprechenden Anleitungen, FAQ's usw.
Anonymous schrieb:
Rahmat schrieb:
Aber vielleicht können wir ja jeden Internet-User bevor er seinen PC einschaltet zu einem Informatik-Studium verdonnern.

Wenn er LINUX verwendet, braucht er das garantiert.

Ich habe ja auch nicht behauptet, dass dies jeder nutzen sollte. Wer lesen kann....
Rahmat schrieb:
Soviel Schutz für Dialerhersteller muß schon sein.

Anonymous schrieb:
Wenn du auf breiter Front LINUX einführst, dann werden die Dialer halt für LINUX geschrieben. Ebenso ist schon für den MAC geschehen.
Außerdem geht der Komentar an meinem 180 Grad vorbei.
Du hast scheinbar weder Sinn noch Worte verstanden.
Bitte lies noch mal nach, was ich geschrieben habe.
s.o.

Anonymous schrieb:
Rahmat schrieb:
Politiker müssen schließlich wissen, wofür sie ihre Schmiergelder bekommen.

Wofür die ihre Beraterverträge erhalten, wissen die auch ohne dich.

Danke Papa, für diese ausführliche Belehrung.

Wenn ich Deine Postings lese kann ich mir allerdings gut vorstellen, dass Du Dich auf dem Gerbiet gut auskennst, egal welchen Namen man dem Kind gibt (Korruption oder "Beratung").

Für echt konstruktive Anregung und kompetente Unterstützung bei unmotivierten Windowsabstürzen (DRIVER_NOT_LESS_OR_EQUAL) usw. bin ich aber gerne dankbar.
Leider konnten mir hier bisher weder Foren, noch Händler, noch "Experten" helfen. Ist halt Windows.
 

technofreak

Forenveteran
Rahmat schrieb:
M$ hat keine Betaversion herausgebracht. Hättest du Zeitung gelesen, dann wüßtest du, welche Version am Markt ist. Aber wahrscheinlich hat mit dem Konfigurieren von LINUX soviel zu tun, dass man keine Zeit mehr zum Zeitunglesen hát.

Hi Rahmat,
die genialste Erfindung von Billy Boy ist doch der zahlende Betatester und das sind alle M$ User ;)

Gruß
tf
 

Rahmat

Frisch registriert
Technofreak schrieb:
Rahmat schrieb:
M$ hat keine Betaversion herausgebracht. Hättest du Zeitung gelesen, dann wüßtest du, welche Version am Markt ist. Aber wahrscheinlich hat mit dem Konfigurieren von LINUX soviel zu tun, dass man keine Zeit mehr zum Zeitunglesen hát.

Hi Rahmat,
die genialste Erfindung von Billy Boy ist doch der zahlende Betatester und das sind alle M$ User ;)

Gruß
tf

Hi tf,

wollte auch mal ne Software entwickeln, und das genauso machen.
Habs dann doch gelassen, weil M$ hatte da ein Patent drauf. ;)

Liebe Grüße
:p Rahmat :p
 

Rahmat

Frisch registriert
Anonymous schrieb:
Für alle die glauben, man müsse nur LINUX installieren und wäre ohne weiteres vor Schädlingen sicher:

http://www.suse.de/de/private/products/suse_linux/i386/security.html

Danke für den interessanten Link.

Aber hier scheint mir doch alles für Linux zu sprechen, oder?

Aber zum zentralen Punkt:
Ich bat Dich meine Ausführungen noch einmal zu lesen. Leider hast Du diesen Rat nich befolgt.

Ich habe nicht geschrieben:
"Soviel Schutz gegen Dialer muß schon sein."
sondern:
"Soviel Schutz für Dialerhersteller muß schon sein."
Und dies war ironisch gemeint, so unangenehm es auch ist, eine Spitze erklären zu müssen.
Ich bin der Meinung, das Dialermißbrauch nicht bekämpft wird, sondern eher im Gegenteil, dialer-Hersteller gehegt und gepflegt werden, nur nicht zusehr wehtun, Beweislastumkehr usw.
Äußerungen Deinerseits, wie "Wenn man Kinder mit Admin-Rechten ... ins Netz läßt, ist man ja selber schuld", entsprechen genau diesem kranken Denken, dass leider auch in Politik und Justiz Einzug gehalten hat.
(Wofür ich von Dir auch einen ignoranten und zudem schwachsinnigen Rüffel bekommen habe, die Leute werden schon ohne mich wissen, wie Sie Ihre "Beraterverträge" abschließen).
Ich bin der Überzeugung, dass sich selbstverständlich jeder so gut schützen soll, wie er kann. Daraus aber den Umkehrschluß zu ziehen, wer sich nicht selber schützen kann darf halt nicht ins Internet oder ist selber Schuld, wenn er einen Schaden hat ist arrogant und widerlich.
Diese Verpflichtung zum Selbstschutz, kann kein Freibrief für kriminelle Aktivitäten sein. Sonst beginnt ein Katz-und Mausspiel, wie wir es heute haben.
Wenn Du das unterstützen möchtest, kann ich Dir nur wünschen, dass auch Du mal an eine "Katze" geräts, die schlauer ist als Du. Kazza ist hier denke ich mal ein ganz lehrreiches Beispiel. O.K. vielleicht für Dich nicht jetzt. Aber die Gelegenheit wird kommen. Mal sehen was Du dann sagst.

Insofern entspringt die ganze Windows-Linux-Diskussion nur einem Lesefehler Deinerseits.

Trotzdem zurück zu Windows/Linux

1.) Die Windows-Schien entspringt originär (DOS -> Windows 3.11 -> Windows95/98/ME -> WindowsNT/2000/XP) einem aufgemotzten Einzelplatzsystem.
Linux ist ein abgespecktes Unix. Unix ist ein Mehrplatzsystem für Großrechner, bei dem das Multi-User-System Herzstück des OS ist.

Merkst Du was?

2.) Es gibt immer Bugs.
Nur bei Windows bin ich halt auf M$-Gnaden angewiesen bei der Fehlerbehebung, z.B. auch bei Sicherheitsrelevanten Bugs.
Nicht sehr vertrauenerweckend, oder?
Außerdem hat niemand wg Closed Source die Möglichkeit dies zu kontrollieren.

3.)Closed Source: Nach Hause telefonieren und alle anderen Schweinereien.
Ich möchte ja nicht behaupten, dass M$ mit NSA, CIA und ähnlichen zusammenarbeitet. Aber ausschließen tu ich es auch nicht.
 

Rahmat

Frisch registriert
Anonymous schrieb:
Und hier mal eine wissenschaftliche Zusammenstellung der Vor- und Nachteile des Einsatzes von OSS:

http://ig.cs.tu-berlin.de/ap/rl/2002-11/oss_strukturierung.pdf

Schneidet Linux doch gar nicht schlecht ab.
IBM setzt auch immer mehr auf Linux. Haben sich scheinbar lange genug von BillyBoy über den Tisch ziehen lassen. Und kommen scheinbar auch zu dem Ergebnis, das Windows nicht das allein seeligmachende ist. Ich war in diesem Jahr auf einer Veranstaltung und einer "Roadtour" von IBM/Linux. Dort herschte richtige Euphorie.

Und wem das nicht reicht, der sollte sich mal mit TCPA und deren Nachfolgern auseinandersetzen: http://www.notcpa.org/about.html

Kontrolle total. Wenn das kein faschistischen Züge hat, weiß ich nicht was noch passieren muß.

Und trotzdem:
Hauptaufgabe eines OS ist es eine stabile Plattform darzustellen, auf der andere Anwendungen laufen können.
Wenn diese fehlerhaft sind sollen diese bitte abstürzen, aber eben nur diese.

Wenn Windows unmotiviert abstürtzt, und nicht mal sagt, wieso, sorry dann ist es Schrott (beta !), hat sich aber als Vollversion verkauft.

Einziger Punkt mich vom Gegenteil zu überzeugen wäre, wenn Du mir z.B. sagen könntest, was man macht bei Fehlermeldungen wie "DRIVER_NOT_LESS_OR_EQUAL ..."
Aber bitte nicht die Standardantwort "Neu installieren". Das habe ich bei Linux z.B. noch nicht gehört und ist definitiv keine Lösung.
 
Oben