Verfasst: 08.07.2007 16:06
Ach und dann lässt du die Konsole offen auch wenn du nichts mehr als
root machen musst?
root machen musst?
Seite 11 von 12
Verfasst: 08.07.2007 16:11
Nein, ich erledige was an administrativen Dingen zu erledigen ist und mach sie zu. Der unterschied ist, dass ich *während* dieser administrativen Dinge nicht genervt werde, sonder das ganze ohne Störungen, generve und ständiger Rückfragen erledigen kann.
Verfasst: 08.07.2007 16:11
Selbst wenn man sie offen lassen würde, gäbe es nahezu keine Gefährdung für die Systemsicherheit.
Verfasst: 08.07.2007 16:13
Als ich Linux benutzte konnte ich mich garnicht als root einloggen, weil's mir anscheinend verboten wurde... musste jeden Befehl einzeln mit Passwort und Root Befehl ausführen 
Verfasst: 08.07.2007 16:18
Ich nehme an, dass du eine Ubuntu-Variante genutzt hast... du musst da aber nicht jeden befehl mit sudo absetzen, du kannst auch mit sudo eine konsole starten, die dann mit root-rechten läuft. Wenn du kein bock hast auf Kommandoebene zu arbeiten kannst du sogar den KDE-Konqueror so mit rootrechten starten, oder jedes andere Verwaltungsprogramm oder Filemanager das du verwenden möchtest.
Man kann aber auch Ubuntu so einstellen, dass er den rootnutzer wieder zulässt.
Man kann aber auch Ubuntu so einstellen, dass er den rootnutzer wieder zulässt.
Verfasst: 08.07.2007 16:21
Ich glaube eher, dass er versucht hat, sich als root in die grafische Oberfläche einzuloggen 
Verfasst: 08.07.2007 17:10
Warum soll das jetzt so sicher sein?
Ein findiger Programmierer würde bei geöffneter Konsole und als
Root angemeldet damit schon was machen können.
Ein findiger Programmierer würde bei geöffneter Konsole und als
Root angemeldet damit schon was machen können.
Verfasst: 08.07.2007 17:45
Wenn jemand physikalischen Zugriff auf Deinen Rechner hat, hast Du so oder so keine Chance.
Es geht doch jetzt hier um Viren, Trojaner, etc, aber nicht darum, daß einer sich an direkt Deinen Computer setzt. Weil daran ist auch die Paßwortabfrage nicht schuld, sondern da ist dann eher Deine Haustür oder Dein Menschenvertrauen schuld.
Es geht doch jetzt hier um Viren, Trojaner, etc, aber nicht darum, daß einer sich an direkt Deinen Computer setzt. Weil daran ist auch die Paßwortabfrage nicht schuld, sondern da ist dann eher Deine Haustür oder Dein Menschenvertrauen schuld.
Verfasst: 08.07.2007 17:52
Wie meinen? Nochmal, man kann ohne geöffnete root Konsole arbeiten und was root ausführt kann sowieso niemals sicher sein auf gar keinem Betriebsystem. Auch unter Windows mit UAC kann der Administrator das System schädigen. Da dir auch UAC nicht sagt, was genau das Programm das du da ausführst jetzt im Detail macht nützt es dir überhaupt nichts, dass du als Administrator in deinem Arbeitsablauf mit einer nutzlosen nachfragen belästigt worden bist.
Ubuntu (Ubuntu ist nicht jedes Linux, es gibt noch andere Linuxe) verhindert in der Defaulteinstellung (Einstellungen kann man verändern) das direkte Anmelden von root. Das ist deswegen sicherer, weil dann nicht jedes Programm das der Nutzer grade am laufen hat mit root rechten läuft. Bin ich unter Vista als Administrator unterwegs und muss zu einer Konfigurationsfrage im Internet nachschauen (das passiert richtigen Administratoren, weil es auch komplexe Konfigurationsoptionen in Windows gibt) dann läuft der Webbrowser ebenfalls mit Administrationsrechten. Nun kommen Schädlinge ja blöderweise Vorzugsweise auch über Browser...
Im rootless Modus von Ubuntu laufen nur die Programme im rootmodus, die man auch mit rootrechten gestartet hat... ein schädling der den Browser übernimmt kann deswegen keinen schaden am System verursachen, weil der Browser mit normalen Benutzerrechten läuft.
Die Konsole kann er auch nicht übernehmen, weil er zum Herumhooken in XFree rootrechte bräuchte die der Browser dann ja nicht hat.
Das das Sicherer ist ist doch wohl nun ziemlich offensichtlich, oder?
Abgesehen davon bringt das ständige Nachfragen von UAC nichts, weil auch UAC nicht verrät, was denn das Programm jetzt alles im Detail machen will. Die einzige Information die man dem ganzen also entnehmen kann ist "Hey, du bist als Administrator unterwegs und alles was du machst ist zu einem gewissen grad gefährlich". Das weiß ich aber schon wenn ich mich als Adminstrator angemeldet habe.
Ubuntu (Ubuntu ist nicht jedes Linux, es gibt noch andere Linuxe) verhindert in der Defaulteinstellung (Einstellungen kann man verändern) das direkte Anmelden von root. Das ist deswegen sicherer, weil dann nicht jedes Programm das der Nutzer grade am laufen hat mit root rechten läuft. Bin ich unter Vista als Administrator unterwegs und muss zu einer Konfigurationsfrage im Internet nachschauen (das passiert richtigen Administratoren, weil es auch komplexe Konfigurationsoptionen in Windows gibt) dann läuft der Webbrowser ebenfalls mit Administrationsrechten. Nun kommen Schädlinge ja blöderweise Vorzugsweise auch über Browser...
Im rootless Modus von Ubuntu laufen nur die Programme im rootmodus, die man auch mit rootrechten gestartet hat... ein schädling der den Browser übernimmt kann deswegen keinen schaden am System verursachen, weil der Browser mit normalen Benutzerrechten läuft.
Die Konsole kann er auch nicht übernehmen, weil er zum Herumhooken in XFree rootrechte bräuchte die der Browser dann ja nicht hat.
Das das Sicherer ist ist doch wohl nun ziemlich offensichtlich, oder?
Abgesehen davon bringt das ständige Nachfragen von UAC nichts, weil auch UAC nicht verrät, was denn das Programm jetzt alles im Detail machen will. Die einzige Information die man dem ganzen also entnehmen kann ist "Hey, du bist als Administrator unterwegs und alles was du machst ist zu einem gewissen grad gefährlich". Das weiß ich aber schon wenn ich mich als Adminstrator angemeldet habe.
Verfasst: 08.07.2007 18:00
Das Windows nicht so sicher wie Linux ist, liegt unter anderem daran, das der
Windows-User sich meist grundsätzlich als Admin/Hauptbenutzer anmeldet.
Das hat natürlich zur Folge, das alle Programme autom. dieselben Rechte
haben, also jedes Programm kann sich z.B. per Registryeintrag in der
Windowsfirewall freischalten usw.
Das MS versucht dieses Problem mit nervigem UAC zu mildern ist mehr als
typisch. Genauso wie das Problem mit überfrachtetem Startmenü, einfach
verstecken statt bessere Sortiermöglichkeiten (die dank MSI garnicht mehr
nutzbar sind)
Derselbe Unsinn: Desktopbereinigung, Tasksymbole verstecken usw. statt
bessere Konfigurationsmöglichkeiten, die man nicht erst suchen muß.
Genauso wie die Deinstallation des IE lediglich ein verstecken ist.
Tut dat not, gibts keine besseren Möglichkeiten?
Für mich geht MS in vielen Dingen den falschen Weg, die Fortsetzung in
Vista ist für mich ein weiterer Grund nicht umzusteigen.
Das Wort zum Sonntag sprach
ts-soft
Windows-User sich meist grundsätzlich als Admin/Hauptbenutzer anmeldet.
Das hat natürlich zur Folge, das alle Programme autom. dieselben Rechte
haben, also jedes Programm kann sich z.B. per Registryeintrag in der
Windowsfirewall freischalten usw.
Das MS versucht dieses Problem mit nervigem UAC zu mildern ist mehr als
typisch. Genauso wie das Problem mit überfrachtetem Startmenü, einfach
verstecken statt bessere Sortiermöglichkeiten (die dank MSI garnicht mehr
nutzbar sind)
Derselbe Unsinn: Desktopbereinigung, Tasksymbole verstecken usw. statt
bessere Konfigurationsmöglichkeiten, die man nicht erst suchen muß.
Genauso wie die Deinstallation des IE lediglich ein verstecken ist.
Tut dat not, gibts keine besseren Möglichkeiten?
Für mich geht MS in vielen Dingen den falschen Weg, die Fortsetzung in
Vista ist für mich ein weiterer Grund nicht umzusteigen.
Das Wort zum Sonntag sprach
ts-soft