Am 08.11.2014 um 09:24 schrieb Hugo Egon Maurer:
Am 07.11.2014 um 19:05 schrieb Thomas Michalka:
Ich finde, man kann es mit der Sicherheit auch übertreiben. Was nützt einem eine hohe Sicherheit, wenn man selbst im LAN den einen oder anderen Dienst erst mal gar nicht nutzen kann? Doch, man kann nicht genug Sicherheit haben.
Also totale Sicherheit. Dumm ist nur, dass man sich dann in den weltweiten Netzen überhaupt nicht mehr bewegen kann. Das ist unrealistisch, was du an folgender Analogie unschwer erkennen wirst: Wenn Du als Mieter vor Deine Haustür gehst, kann Dich ein Dachziegel treffen. Wenn das nicht passiert, hast Du Glück gehabt, weil sich trotz mangelnder Sorgfalt Deines Vermieters trotzdem gerade kein Ziegel gelöst hat. Wenn Du dann an der Gehsteigkante stehst, kann Dich ein Außenspiegel eines Omnibus umnieten, wenn das nicht passiert, kannst Du beim Versuch, die Straße zu überqueren, von einem Auto erfasst und totgefahren werden. Willst Du angesichts dieser Risiken (AKA relative Unsicherheit) Deine Wohnung oder Dein Haus denn nicht mehr verlassen? Was ist daran zu erkennen? Im normalen Alltag fordert auch niemand die totale Sicherheit, wodurch wir, nebenbei gesagt, unsere Freiheit verlieren würden. Wollen wir das? Wollen wir also wirklich totale Sicherheit in den Netzen, sogar innerhalb unseres eigenen LAN? Ich jedenfalls nicht, weil mich dann mein LAN und meine Rechnersysteme mehr behindern als mir nützen würden. Ich will deshalb eine vernünftige Balance zwischen Sicherheit und Freiheit, sowohl im Alltagsleben als auch in Netzwerken. Übrigens ging es mir in meinem Posting speziell um File-Permissions, die ja nur den lokalen Rechner betreffen, und der gehört sowieso ganz mir -- was soll ich mir also unnötige, innere Hürden aufbauen?
Die Banditen schlafen nicht, wir haben nur "Glück" weil Linux auf Desktops nicht so verbreitet ist und nicht zu vergessen, Linux ist ein offenes System, wo viele Programmierer zügiger als Microsoft reagieren.
Sicher stimmt es, dass man bei einer weitaus größeren Benutzerbasis mit deutlich mehr unbedarften Menschen rechnen und daher mehr einfach bedienbare Vorkehrungen für Sicherheit einbauen müsste. Aber muss man deshalb nach der Systeminstallation gleich alle einschaltet haben?
Benutzer, die sich mit der Administration nicht so gut auskennen, sind damit aufgeschmissen. Wohlgemerkt: ich rede nur vom eigenen LAN. In dem Punkt geb ich eingeschrängt Recht. Gerade deshalb ist es gut, das die Sicherheit einen hohen Stellenswert hat, weil ich als einfacher Nutzer gar keine Ahnung hätte wo ich überall Tore und Türen zu machen müßte.
Du drehst mein Argument gegen mich um: ich meinte es so, dass bei zu vielen Sicherheitshürden unbedarfte Benutzer dann selbst auf dem eigenen Rechner bestimmte Dienste nicht vernünftig nutzen können. Was nützt einem ein nahezu völlig sicherer Rechner, wenn man elementare Dinge, wie das Einbinden von USB-Sticks nicht nutzen kann? Außerdem: wenn die File-Permissions "Easy" statt "Secure" sind, dann sind doch nicht Tür und Tor des Systems offen. Und ohne, dass man etwas darf, hat man auch wenig Lust, etwas auszuprobieren und wird so auch nichts dazulernen. Dann wäre Linux heute nicht das, was es ist. Man sollte lernwillige Benutzer nicht durch zu hohe Hürden vergraulen und niemandem vorschreiben, dass er gefälligst mit höchster Sicherheit anfangen und sie erst herunterschrauben soll, wenn er was Vernünftiges mit dem System anfangen will. Umgekehrt wäre es richtig. Dann kann jeder seine Sicherheit ganz individuell hochschrauben (lassen). Freilich sollte das System dem Benutzer bei der Installation die Einstellung einer Mindestsicherheit empfehlen und erklären.
Aber, die Entwickler könnten ein bißchen von Windows Firewalls abgucken und Abfragen einbauen. Will ein Programm raustelefonieren, sollte eine Abfrage erscheinen.
Meiner Erfahrung nach nützt das überhaupt nichts, weil unbedarfte Benutzer dann immer auf "JA" klicken, wenn sie andernfalls nicht mehr vernünftig weitermachen könnten (wird schon schiefgehen). Bei manchen Aktionen unter Windows, wie dem Installieren neuer Software, wird man nach dem Administrator-Passwort gefragt. Ist der Benutzer auch der Eigentümer des Rechners, dann möchte ich den sehen, der es dann nicht eingibt. Aber nur einem winzigen Bruchteil davon wird bewusst sein, dass dann der Installer sehr viel, wenn nicht alles darf. Wenn jemand sein eigenes System vor der eigenen Ahnungslosigkeit schützen möchte, sollte er/sie jemand anderen für die Administration bezahlen, und nur diesem das Root-Passwort geben. Aber hat er deshalb die totale Sicherheit? Nein, denn hier geht man das Risiko eines Vertrauensbruchs ein, dessen Wahrscheinlichkeit auch nicht Null ist. Also plädiere ich für ein Mindestmaß anstatt für ein Höchstmaß an Sicherheit bei einem frisch installierten System. Außerdem muss die Distri schon bei der Installation deutlich auf die Möglichkeiten der Sicherheitseinstellungen hinweisen und mehr die Bedeutung der einzelnen Stellschrauben erklären, als das openSUSE aktuell tut. Bei einem Router sehe ich die Sache anders, wie ich schon schrieb. Besten Gruß Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org