© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
--On Donnerstag, 26. August 2004 11:14 Uhr +1000 Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> Ich muss nun immer mal wieder mit meinem Firmenlaptop unter Windows XP
> arbeiten.
urrgs. Ich bin doch immer wieder froh, dass ich (abgesehen von Kunden)
keine direkten Vorgesetzten habe ;-)
> Ich habe es geschafft, die Programme so zu installieren, dass ich keine
> Admin/PowerUser-Rechte brauche, um sie zu nutzen. [...]
>
> Macht das meinen Rechner wesentlich sicherer?
Das kommt drauf an, ob Du "Sicherheit" als objektive binaere Eigenschaft
akzeptierst oder nicht. IMO ist etwas entweder *sicher* oder eben nicht.
Sag: Ist der Laptop nun "sicher"? Nein, sicher nicht. (Das waere aber bei
einem Unix Notebook auch nicht der Fall.)
Du hast sicher das Risiko gesenkt, einem Allerweltswurm oder einem ein-
fachem Trojanischem Pferd zum Opfer zu fallen. Auch gegen selbstprodu-
zierte Unfaelle ist man ohne Admin-Rechte besser gewappnet.
Es gibt aber immer noch einige, wohl dokumentierte (Googlen hilft) lokale
Exploits, die zur Erlangung von administrativen Rechten verwendet werden
koennen. Zum Teil nutzen diese konzeptionelle Maengel aus, die sich auch
nicht sooo einfach durch "Patches" beseitigen lassen. (Wenn ich die Lite-
ratur recht in Erinnerung habe.)
> Ich wundere mich uebrigens, dass selbst gestandene UNIXler mir sagen:
> "Klar benutze ich meinen Laptop mit Admin-Rechten".
lol. ;-) ich auch, sogar auf 'nem Server:
$ id admin
uid=1001(admin) gid=1001 groups=1001
Scherz bei Seite. Das ruehrt wohl eher aus der Resignation gegenueber
dem praktisch unwartbarem Moloch Windows. Aber genau das ist der Grund,
weshalb ich nicht auf die Idee kaeme, ueberhaupt Windows auf dem Note-
book zu verwenden. (Insbesondere nicht in "fremden", nicht vertrauens-
wuerdigen Netzen.) Wenn das Windows auf dem Notebook aber strenggenom-
men als strikter Einzelplatz verwendet wird, spricht wenig gegen ein
Arbeiten als Hauptbenutzer oder als Mitglied der lokalen Administra-
torengruppe.
-Andreas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Thu 26 Aug 2004 - 08:56:22 CEST