Ach und dann lässt du die Konsole offen auch wenn du nichts mehr als
root machen musst?
Windows Vista ist geil...
-
dllfreak2001
- Beiträge: 2925
- Registriert: 07.09.2004 23:44
- Wohnort: Bayern
-
vonTurnundTaxis
- Beiträge: 2130
- Registriert: 06.10.2004 20:38
- Wohnort: Bayreuth
- Kontaktdaten:
Ich nehme an, dass du eine Ubuntu-Variante genutzt hast... du musst da aber nicht jeden befehl mit sudo absetzen, du kannst auch mit sudo eine konsole starten, die dann mit root-rechten läuft. Wenn du kein bock hast auf Kommandoebene zu arbeiten kannst du sogar den KDE-Konqueror so mit rootrechten starten, oder jedes andere Verwaltungsprogramm oder Filemanager das du verwenden möchtest.
Man kann aber auch Ubuntu so einstellen, dass er den rootnutzer wieder zulässt.
Man kann aber auch Ubuntu so einstellen, dass er den rootnutzer wieder zulässt.
-
vonTurnundTaxis
- Beiträge: 2130
- Registriert: 06.10.2004 20:38
- Wohnort: Bayreuth
- Kontaktdaten:
-
dllfreak2001
- Beiträge: 2925
- Registriert: 07.09.2004 23:44
- Wohnort: Bayern
Wenn jemand physikalischen Zugriff auf Deinen Rechner hat, hast Du so oder so keine Chance.
Es geht doch jetzt hier um Viren, Trojaner, etc, aber nicht darum, daß einer sich an direkt Deinen Computer setzt. Weil daran ist auch die Paßwortabfrage nicht schuld, sondern da ist dann eher Deine Haustür oder Dein Menschenvertrauen schuld.
Es geht doch jetzt hier um Viren, Trojaner, etc, aber nicht darum, daß einer sich an direkt Deinen Computer setzt. Weil daran ist auch die Paßwortabfrage nicht schuld, sondern da ist dann eher Deine Haustür oder Dein Menschenvertrauen schuld.
ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Wie meinen? Nochmal, man kann ohne geöffnete root Konsole arbeiten und was root ausführt kann sowieso niemals sicher sein auf gar keinem Betriebsystem. Auch unter Windows mit UAC kann der Administrator das System schädigen. Da dir auch UAC nicht sagt, was genau das Programm das du da ausführst jetzt im Detail macht nützt es dir überhaupt nichts, dass du als Administrator in deinem Arbeitsablauf mit einer nutzlosen nachfragen belästigt worden bist.
Ubuntu (Ubuntu ist nicht jedes Linux, es gibt noch andere Linuxe) verhindert in der Defaulteinstellung (Einstellungen kann man verändern) das direkte Anmelden von root. Das ist deswegen sicherer, weil dann nicht jedes Programm das der Nutzer grade am laufen hat mit root rechten läuft. Bin ich unter Vista als Administrator unterwegs und muss zu einer Konfigurationsfrage im Internet nachschauen (das passiert richtigen Administratoren, weil es auch komplexe Konfigurationsoptionen in Windows gibt) dann läuft der Webbrowser ebenfalls mit Administrationsrechten. Nun kommen Schädlinge ja blöderweise Vorzugsweise auch über Browser...
Im rootless Modus von Ubuntu laufen nur die Programme im rootmodus, die man auch mit rootrechten gestartet hat... ein schädling der den Browser übernimmt kann deswegen keinen schaden am System verursachen, weil der Browser mit normalen Benutzerrechten läuft.
Die Konsole kann er auch nicht übernehmen, weil er zum Herumhooken in XFree rootrechte bräuchte die der Browser dann ja nicht hat.
Das das Sicherer ist ist doch wohl nun ziemlich offensichtlich, oder?
Abgesehen davon bringt das ständige Nachfragen von UAC nichts, weil auch UAC nicht verrät, was denn das Programm jetzt alles im Detail machen will. Die einzige Information die man dem ganzen also entnehmen kann ist "Hey, du bist als Administrator unterwegs und alles was du machst ist zu einem gewissen grad gefährlich". Das weiß ich aber schon wenn ich mich als Adminstrator angemeldet habe.
Ubuntu (Ubuntu ist nicht jedes Linux, es gibt noch andere Linuxe) verhindert in der Defaulteinstellung (Einstellungen kann man verändern) das direkte Anmelden von root. Das ist deswegen sicherer, weil dann nicht jedes Programm das der Nutzer grade am laufen hat mit root rechten läuft. Bin ich unter Vista als Administrator unterwegs und muss zu einer Konfigurationsfrage im Internet nachschauen (das passiert richtigen Administratoren, weil es auch komplexe Konfigurationsoptionen in Windows gibt) dann läuft der Webbrowser ebenfalls mit Administrationsrechten. Nun kommen Schädlinge ja blöderweise Vorzugsweise auch über Browser...
Im rootless Modus von Ubuntu laufen nur die Programme im rootmodus, die man auch mit rootrechten gestartet hat... ein schädling der den Browser übernimmt kann deswegen keinen schaden am System verursachen, weil der Browser mit normalen Benutzerrechten läuft.
Die Konsole kann er auch nicht übernehmen, weil er zum Herumhooken in XFree rootrechte bräuchte die der Browser dann ja nicht hat.
Das das Sicherer ist ist doch wohl nun ziemlich offensichtlich, oder?
Abgesehen davon bringt das ständige Nachfragen von UAC nichts, weil auch UAC nicht verrät, was denn das Programm jetzt alles im Detail machen will. Die einzige Information die man dem ganzen also entnehmen kann ist "Hey, du bist als Administrator unterwegs und alles was du machst ist zu einem gewissen grad gefährlich". Das weiß ich aber schon wenn ich mich als Adminstrator angemeldet habe.
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Das Windows nicht so sicher wie Linux ist, liegt unter anderem daran, das der
Windows-User sich meist grundsätzlich als Admin/Hauptbenutzer anmeldet.
Das hat natürlich zur Folge, das alle Programme autom. dieselben Rechte
haben, also jedes Programm kann sich z.B. per Registryeintrag in der
Windowsfirewall freischalten usw.
Das MS versucht dieses Problem mit nervigem UAC zu mildern ist mehr als
typisch. Genauso wie das Problem mit überfrachtetem Startmenü, einfach
verstecken statt bessere Sortiermöglichkeiten (die dank MSI garnicht mehr
nutzbar sind)
Derselbe Unsinn: Desktopbereinigung, Tasksymbole verstecken usw. statt
bessere Konfigurationsmöglichkeiten, die man nicht erst suchen muß.
Genauso wie die Deinstallation des IE lediglich ein verstecken ist.
Tut dat not, gibts keine besseren Möglichkeiten?
Für mich geht MS in vielen Dingen den falschen Weg, die Fortsetzung in
Vista ist für mich ein weiterer Grund nicht umzusteigen.
Das Wort zum Sonntag sprach
ts-soft
Windows-User sich meist grundsätzlich als Admin/Hauptbenutzer anmeldet.
Das hat natürlich zur Folge, das alle Programme autom. dieselben Rechte
haben, also jedes Programm kann sich z.B. per Registryeintrag in der
Windowsfirewall freischalten usw.
Das MS versucht dieses Problem mit nervigem UAC zu mildern ist mehr als
typisch. Genauso wie das Problem mit überfrachtetem Startmenü, einfach
verstecken statt bessere Sortiermöglichkeiten (die dank MSI garnicht mehr
nutzbar sind)
Derselbe Unsinn: Desktopbereinigung, Tasksymbole verstecken usw. statt
bessere Konfigurationsmöglichkeiten, die man nicht erst suchen muß.
Genauso wie die Deinstallation des IE lediglich ein verstecken ist.
Tut dat not, gibts keine besseren Möglichkeiten?
Für mich geht MS in vielen Dingen den falschen Weg, die Fortsetzung in
Vista ist für mich ein weiterer Grund nicht umzusteigen.
Das Wort zum Sonntag sprach
ts-soft
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.