ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Genau, und weil es größere Übel gibt, tut man nichts mehr gegen die kleinen?
Ralf
Ralf
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Was heißt nichts gegen tun? Ich mache meine Backups, das reicht mir vollkommen. Alles weitere ist mMn Zeitverschwendung und Aufgabe des Komforts den ich mit dem Mac erstmalig erreichen konnte. Da möchte ich ungern mit 2 Benutzeraccounts rumwuseln, erschließt sich mir nicht. Wenn Daten futsch gehen .. Backup ist da. Mal ganz stumpf betrachtet.
D
demark
Aktives Mitglied
- Dabei seit
- 26.10.2006
- Beiträge
- 264
- Reaktionspunkte
- 6
danke für den Hinweis, aber das ist mir sehr klar (ich arbeite als SW-Entwickler).
Ups, offene Türen eingerannt
)Mit Verstand sollte man sich sowieso bewegen, auch im Netz. Doch in der Umgebung habe ich manchmal den Eindruck: "Ran an den Rechner, Verstand abschalten."
Ich bleibe dabei: je besser Nutzerrechte definiert werden, je weniger Zugangsmöglichkeiten bestehen, desto schwieriger wird es, dem Rechner "Fremdleistungen" unterzujubeln.
Ich sehe als größtes Übel nicht, daß einem Privatrechner die Daten platt gemacht werden könnten, sondern daß der Privatrechner für kriminelle Aktionen präpariert und genutzt werden kann. Ein Tor, das nicht da ist, muß nicht extra gesichert werden. Daß sich bei angeblich sicheren Programmen oft doch irgendwann herausstellt, daß sie ausnutzbare Fehler enthalten, dürfte Dir ja nicht neu sein.
Ich finde es gefährlich, wenn der Gedanke übrigbleibt: "Es ist egal, wie ich mich im Netz bewege, Zugriff kriegen andere doch sowieso." (z.B. ob als Admin oder mit eingeschränkten Rechten oder sonstwie).
Mit nicht gesicherten Rechnern kann anderen geschadet werden.
Deshalb sollte der Grundsatz für alle gelten, ins Netz nur mit minimalen Rechten und möglichst wenig Fehlerquellen zu gehen.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Klingt logisch aber doch sehr theoretischer Natur.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Die mailserverlogfiles zeigen da eher etwas von einer "praktischen Natur".
Zugegebenermassen sind das in meinen Stichproben normalerweise Windowsbots. Wenn aber immer mehr OSX-Rechner am Netz sind bei denen die Betreiber diese "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"-Haltung an den Tag legen, dann wird sich das ändern.
Ein beliebter Nutzen für die gecrackten PCs ist nunmal das Versenden von Spam oder das missbrauchen der Leitung für DDOS.
Bei entsprechend dicker Leitung kommt dann noch das hosten von warez, kipo usw dazu.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Ich hoffe du unterstellst mir diese Haltung nicht. Die vertrete ich nämlich nicht.
Ich wollte lediglich meine Meinung schildern, nämlich dass ein Backup eh IMMER angebracht ist, und wenn man eines hat schützt es vor Datenverlust. Und Datenverlust ist meines Erachtens das größte Problem vor dem sich die meisten fürchten. Von daher arbeite ich als Admin. Dass es leider Gottes genug 'Dreckschleudern' gibt die als Spambots und dergleichen dienen streite ich gar nicht ab. Finde es auch in Ordnung dass einige hier sich diese Gedanken machen und im Vorraus dagegen wirken wollen. Trotz all dem ändert das nichts daran, dass ein Arbeiten als Admin für den Nutzer selber keinen deutlichen Mehrwert an Sicherheit birgt, und das war auch das eigentliche Thema hier. Meine Prozesse und Netzwerkverbindungen habe ich eh immer im Blick, sollte mir einmal etwas ungewöhnliches auffallen...... was aber in den nächsten 4,5 Jahren mangels ausreichender Verbreitung von OSX wohl eher nicht der Fall sein wird.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Ich hoffe du unterstellst mir diese Haltung nicht. Die vertrete ich nämlich nicht.
Hmm, gespaltene Persönlichkeit?
Nunja, das sehen einige Leute hier anders...
Dir wird nicht ungewöhliches aufallen, und wenn dann ist es eh zu spät, dann ist der Spam raus. Wenn du ditr ein rootkit einfängst wirst da an den Prozessen z.B. gar nix erkennen, ausser es ist total stümperhaft programmiert.
Die Verbreitung von OSX hat damit genau nix zu tun.
Ein Bug in einem der Netzwerkdienste genügt.
OSX setzt hierbei auch nur auf die üblichen verdächtigen wie z.B. apache, openssl(ssh) usw. Dazukommen dann noch die Bugs auf Clientbasis wie z.b: im Browser in, mail usw. SUNs Java-Bugliste ist länger als 0 Zeilen!
Aber jedem das seine. Allerdings sollte man dann einen guten Rechtschutz haben (Schadensersatzforderungen auf Grund von durch DDOS lahmgelegten Firmenservern könnten teuer werden)...
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Leseunfähigkeit?Hmm, gespaltene Persönlichkeit?
Du sprachst von einer "Ich-bin-immer-admin-ich-kann-und-darf-das-und-alle-die-was-anderes-sagen-haben-eh-keine-ahnung"-Haltung. Und nochmals: nein diese vertrete ich nicht. Darf ich nun nicht als Admin arbeiten? Wie du siehst ist deine Schlussfolgerung zu meiner Persönlichkeit gelinde gesagt.. Schwachfug.
Ja das ist wahr. Aber bis weilen in einem anderen Kontext. Meinen Kontext habe ich mehrmals erläutert: und zawr im Bezug auf die Datensicherheit, auf die Daten im ~ Verzeichnis. Und DA bringt mir ein Arbeiten als Nutzer KEINEN Sicherheitsvorteil. Wenn du da anderer Meinung bist, dann nenne bitte auch Beispiele und kritisiere nicht anderer Leute Meinung nur weil du sie nicht akzeptierst.
Ok gut zu wissen. Wird aber mein Verhalten nicht ändern als Admin zu arbeiten.
Das sind die Einzelheiten, das würde den Rahmen sprengen. Es ging außerdem um die allgemeine Sicherheit, um Admin kontra Nutzer.
Das ist natürlich auch tagtäglicher Normalfall und sollte dauerhaft bedacht werden. Wir laufen noch nicht ängstlich genug durch die Welt.
Paranoid?
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Nein
Ob deine privaten Daten futsch gehen durch irgend einen Angriff oder so ist mir ehrlich gesagt scheiss egal.
Wenn dein Rechner aber das Netz mit spam, viren und co. zumüllt, dann fängt es an mich zu interessieren. Wenn dann durch deinen Rechner meine server, meine Netzanbindung o.ä. leiden, dann bin ich nicht nur interessiert, dann mussts du auch mit Gegenmassnahmen rechnen.
Du betreibst eine Rechner an einem öffentlichen Netz, das ist für mich das entscheidende. Wie du deine Daten schützt ist deine Sache, solange du keine persönlichen Daten von anderen speicherst. Was aber mit deiner Leitung passiert, das geht alle im Netz was an.
Tja, was soll ich da noch sagen...
Im Übrigen erhärtet das auch meine Schlussfolgerung:
Die Sicherheit deiner Daten ist dir offensichtlich wichtig, inwieweit du andere schädigst nicht. genau das habe ich gesagt.
Ne, admin und unter anderem für Mailserverzuständig. Wenn du mal mit SPAM in 6stelliger Höhe pro Tag zu tun hast, dann bekommst du da ne ganz andere Sichtweise...Paranoid?
Allerdings ist es ganz witzig immer mal wieder ein paar Leute durch ihre Provider abklemmen zu lassen...
Zuletzt bearbeitet:
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Danke für einen weiteren Niveauabfall.
Ich bekomme schon richtig Angst. Möchtest du nur provozieren? Nein?
Gut... worauf willst du dann hinaus? Meine Ansichten hab ich oft genug geschildert. Mir jetzt ein kleines Nutzerverbrechen zu unterstellen ist lächerlich.
Oh edler Ritter der so vertrauensvoll an unser aller Wohl denkt und nur das Beste will. Ob ich als Admin arbeite oder nicht kann dir eigentlich Schnuppe sein. Dass das in deinen Augen eine Gefahr für dich darstellt...nunja, wie gesagt: paranoid. Oder glaubst du allen Ernstes ich würde in den nächsten Tagen unbewusst Spam an dich senden? Komm bitte wieder aufn Teppich.
Vielleich mal einsehen, dass ungefähr 90% aller Internetnutzer nicht im geringsten daran denken, was passieren kann oder wofür ihr Rechner missbraucht wird? Du spielst das ganze hier auf als sei ich nun der Schuldige.
Erfahrung, ... dass Spam in deinen Mailaccounts reinfliegt? Oder was/wie genau? Oder verfolgst du zurück von wo etwas kommt?
Diese Sichtweise ist ja auch vertretbar,.. aber man braucht doch nicht gleich einzelne Nutzer missionieren und ihnen Fehlverhalten und Unwissen unterstellen.
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Es wäre sinnvoll, wenn ALLE Beteiligten Bezeichnungen unterließen, die sie real nicht machen würden. Das fing schon mit dem Wort "Schwachfug" an.
Ralf
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Entschuldige, aber man wird in einem öffentlichen Forum doch wohl noch so schreiben dürfen, wie es einem beliebt .. ? Was ist hier heute eigentlich los?
ralfwenzel
Aktives Mitglied
- Dabei seit
- 16.12.2007
- Beiträge
- 926
- Reaktionspunkte
- 61
Nein, wie kommst du darauf? Spätestens wenn du gewisse Grenzen überschreitest, wirds kritisch.
Ralf
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
Danke, gut zu wissen.
Aber.. das tut jetzt WAS zur Sache?
Aber.. das tut jetzt WAS zur Sache?
H
howx
unregistriert
- Dabei seit
- 03.03.2006
- Beiträge
- 596
- Reaktionspunkte
- 36
Warum sollt ich - wenn ich mein eigener Admin bin - mit einem eingeschränkten Nutzer arbeiten? Das geht mir nicht ein. Wenn ich was als eingeschränkter Nutzer installiere, dann muss ich ja sowieso das Adminpasswort eingeben, dann "ist es auch nicht mehr weit vom root". Und wenn ein Programm irgendwo im System herumschreibt, dann werde ich eh nach dem Passwort gefragt.. Also?
H
hilikus
Aktives Mitglied
- Dabei seit
- 30.10.2006
- Beiträge
- 4.136
- Reaktionspunkte
- 961
Das Zeitargument ist besonders "schön"
Mein ICQ Passwort war 12345678 vor allem aus Faulheit und Schusseligkeit. Hat auch 8 Jahre gehalten, bis ein Spezi auf die Idee kam, es zu hacken.
Nach dieser blöden Zeitlogik hätte ich bis vor einem Jahr ein ziemlich gewichtiges Argument gehabt für simple Passwörter: Mir ist ja noch nie was passiert und ich nutz die schon immer....
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Ich würde auch real sagen dass mir seine Daten scheiss egal sind.
Ob sie gelöscht werden, verloren gehen oder was auch immer ist nun mal einfach seine Sache. Ich würde sie nicht vorsätzlich zerstören, aber ich kann nun mal an meinem Internetanschluss nix für seine Datensicherheit tun. Wenn er ein Konzept zur Datensicherung will, gerne, ich kann ihm ein Angebot machen. Aber wenn er nunmal mit Hilfe seines Rechners andere, wie z.B. mich stört dann ist mir das halt nicht egal.
Und wie gesagt, Schadensersatz kann teuer werden.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Dann geb doch einfach mal in einer Konsole "rm -rf /" ein.
Einmal als user, und nach dem neuinstallieren als admin. Du wirst einen Unterschied feststellen.
detto
Aktives Mitglied
- Dabei seit
- 22.08.2007
- Beiträge
- 3.182
- Reaktionspunkte
- 263
rm -rf ~/
reicht vollkommen aus um dem User "alles" zu löschen. Das ist auch genau der Punkt auf dem ich seit Anbeginn des Threads beharre, weil eben selbst als User das wichtigste auf diese Weise flöten gehen kann.
Wie gesagt: bleib aufm Teppich. Gut dass du das Wörtchen 'wenn' benutzt! Mein Gott...
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Wie gesagt, so wie ich dich hier kennenlernen durfte würdest du davon eh nix merken, erst dann wenn dein Provider dir die Leitung abklemmt.
Zum Glück funktionierenbei Europäischen Providern die abuse-Abteilungen ganz gut.
Na und, nur weil alle anderen zu schnell fahren muss es auch dir erlaubt werden?
Nein, meine Aussagen darfst du auf alle beziehen die mit deiner Einstellung im internet unetrwegs sind.
Nein, Erfahrung das Spam meine Serverr zumüllt.
Jede einzelne Spammail kostet, bandbreite, Speiche rund Rechenzeit.
Und ja, wenn auffällig viel Spam von einer IP kommt dann verfolge ich das auch ab und an weiter. Bei Ausländischen IPs gehts dann ab in die blacklist, bei deutschen gibts auch noch ne email mit logfileauszügen an den Provider.
Die Meißten deutschen sind da sehr kooperativ, die müssen nämlich auch den Traffic zahlen.
Das hat nix mit unterstellen zu tun. Dir wurden hier genügend Gründe genannt, vor allem welche die eventuelle Auswirkungen auf dritte zu Folge haben. Dein Fehlverhalten ist also nicht nur Fahrlässig, sondern sogar Vorsätzlich. zum glück sind ja mitlerweile WLAN-Btereiber Haftbar, das wird auch noch die Computerbetreiber treffen.