Hier sind schöne Beispiele, warum man nicht als Admin arbeiten sollte.
http://projects.info-pull.com/moab/MOAB-28-01-2007.html
oder auch
http://projects.info-pull.com/moab/MOAB-15-01-2007.html
und
http://projects.info-pull.com/moab/MOAB-05-01-2007.html
Als Admin Nutzer macht man es denen einfach zu leicht oder sogar erst möglich.
Der Admin wird bei Systemänderungen also vorher nicht immer gefragt.
Die drei oben genannten Lücken mit einer in Safari zusammen und man
kann sich im Vorübergehen einen Virus einfangen. Dabei wird man leider
nicht um Erlaubnis gefragt. Vielleicht postet ja auch einer so einen fiesen
Link mit angeblich neuen iPhone Fotos in diesem Forum? Neugierig?
Vorsichtig? Immer?
Ungeliebte Programme wollen ja in erster Linie eines: nicht bemerkt
werden. Die Frage ist also. Wie bemerke ich einen Virus? Der will ja in
erster Linie Passwörter, Kreditkartennummern etc. ausschnüffeln oder vom
gekaperten Rechner aus Spam versenden. Ein Virus, der es nicht schafft
Admin Rechte zu bekommen, kann man viel einfacher erkennen, da er es
nicht schafft ein rootkit zu installieren. Man sieht also den Netztraffic, das
auffällige Programm im Aktivitätsmonitor etc. Außerdem kann er ohne
diese Rechte nicht seine Arbeit verrichten. Er wird sich also gar nicht erst
installieren.
Die Angriffsfläche für Schädlinge wird also insgesamt kleiner.
Nutzt der Schädling zum Beispiel eine der oben genannten Schwachstellen aus,
so fängt man sich also normaler Nutzer nicht einen Virus ein, der nur auf
dem Nutzeraccount läuft, sondern gar keinen!
Sagen wir es mal so:
Wieviele Nutzer arbeiten als Admin? (80%?)
Es ist um Längen einfacher eine Lücke zu finden, die Admin-Rechte
voraussetzt, als solche, die dies nicht tut.
Ein Lücke, die keine Admin-Rechte voraussetzt würde man sich zudem
für später aufheben, wenn sich das Verhältnis Admin/normale Nutzer
umgedreht hat.
Sollte der Mac also mal Zielscheibe solcher Aktivitäten werden, wird es
als erstes Admin-Nutzer treffen.
Im übrigen, so finde ich, stellt das Arbeiten als normaler Nutzer keinerlei
Einschränkung dar. Die Zeit, die einige hier mit der Diskussion verbracht
haben ist doch um einiges länger als die zusätzliche Eingabe des Admin-
Nutzernames über x Jahre
hinweg.
Das Für und Wider ist doch in dieser Sache klar. Man erhält
eindeutig ein Mehr an Sicherheit für geringfügig weniger Komfort.
Schließlich schnallt man sich ja im Auto auch an.