Hallo, tschweikle@FIDUCIA.de wrote:
moody@media-plus.ch:
Echt! Entschuldige meinen Zynismus, aber so einfach ist es leider nicht. Vieles in Windows ist unzureichend, oder garnicht dokumentiert. Nicht umsonst gibt es Bücher, die nicht von Microsoft-Mitarbeitern geschrieben wurden um, z.B. die Registry zu dokumentieren.
ACK!
Auch produzieren diese "Klick! And Go!"-Installationen in aller Regel unsichere Systeme. Auf die jeder Depp, der ein Script ausführen kann (Stichwort: Script-Kiddies) zugriff erhalt. Wie ich diese Systeme dann "Dicht" kriege, das überläßt Microsoft anderen.
Dann krieg Win mal dicht... da sind z.T. schon von Grund auf Sicherheitslücken da, die ich als User oder auch als Admin mit einem anderen Programm höchstens minimieren kann, aber im OS selber steckt die Lücke immer noch drin...
Aber zugegeben: so eine Installationsroutine kann schon was hermachen!
Auch hier: ACK! mit der Einschränkung, daß ich immer noch wählen können will (was für ein Satz!), wie ich installiere... also auch _ohne_ die Installationsroutine.
Tja. Sieht einfach aus: Checkbox anklicken und schon tut es. Aber wie?! Wie sicher ist der Server, wer hat welche Zugriffsrechte sind alle Lücken gestopft (da gab es doch noch eine Fix, der einzuspielen war... wo war der doch bloß? Bugtraq? Microsoft?).
*gg*
So einfach Checkbox anklicken und läuft ist es nicht. Es wird aber suggeriert.
Ja, leider...
Schon mal versehentlich eine LMHOSTS edditiert und dabei einen Formatierungsfehler gemacht? Oder noch versehentlicher die Registry direkt anpacken müssen und dann einen falschen Key gelöscht, oder in einem Key einen falschen Eintrag gemacht, weil es kein GUI-Tool gibt, das dir diese Änderungen sicher durchführt? Du glücklicher!
Damit hat er garantiert noch nichts zu tun gehabt... das zeigt seine Aussage.
Ich vertrödele lieber mal ein paar Tage, als das ich nach ein paar Wochen meinen Leuten mitteilen muß, daß der Server gerade mal geknackt worden ist und für ein paar Tage nicht mehr zur Verfügung steht, bis geklärt ist, wie das hat den geschehen können.
Eben! Sicherheit in allen Bereichen ist in Firmen einfach notwendig... und genau die ist bei Windows _nicht_ gegeben... cu flo -- Florian Groß e-mail: mailto:florian.gross@gmx.net Pinguin Nr. 42127 WWW: http://www.florian-gross.de/ Hinweis: Nach § 28 Abs.3 Bundesdatenschutzgesetz WIDERSPRECHE ich der Nutzung meiner Daten fuer Werbezwecke! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com