Hi, On Sam, 05 Jan 2002, Jörg Zimmermann sent incredible lines:
On 4 Jan 2002 at 23:12, Ratti wrote: [...]
Schätzungsweise 90% haben keinen Virenscanner. Warum auch? Genau, wofür brauche ich schon Sicherheitsgurte im Auto..
Kann man nicht vergleichen, das eine ist ein materieller Schaden, das andere ein gesundheitlicher, da sollte man schon differenzieren. Abgesehen davon hast du einen Virenscanner für Linux? Auch auf Unix Systemen kann man sich theoretisch Viren einfangen, aufgrund der relativ gut ausgebildeten User Schar ist es aber längst nicht das Problem das unter Windows auftaucht.
Man sagt seinem Outlook, es soll keine Scripte ausführen - oder nimmt einen anderen MUA. achsoo, ja dann ist ja alles gut. Im Hinblick auf die Bedienbarkeit und den Komfort, ist OE unübertroffen. LEIDER. Wenn man allerdings Sicherheitsaspekte berücksichtigt, ist es eine Katastrophe. Du wär'st der ERSTE der OE dazu gebracht hat KEINE scripte auszuführen. Du kannst Dich auf den Kopfstellen, es gibt KEINE Möglichkeit OE dazu zu bringen nichts mehr auszuführen. Wenn Du magst, sende ich Dir mal ne HTML-Mail..
Er sprach aber von Outlook und nicht von Outlook Express. Da sind schon grosse Unterschiede zu finden. Abgesehen lässt sich über den Kompfort trefflich streiten. Da bin ich der Auffassung ist sowohl Outlook als auch Express nichts dolles. Wenn es darum geht zu sagen welchen "MUA" ich mit dem geringsten Lernaufwand bedienen kann mag das durchaus sein.
Einen anderen MUA, ja gerne. Nenne mir eine ernsthafte Alternative. [...]
Mutt + Cygwin Tools, Xemacs + GNUS, diverse Python und Tcl Mailer, ..., es gibt diverse Alternativen. Vielleicht gibt es keine die sowenig "Vorbildung" erfordert wie O/OE, alternativen gibt es aber reichlich, auch in Verbindung mit IMAP. Man muss halt bloss ein bisschen suchen und sich mehr in das Werkzeug einarbeiten. Ob man diesen Mehraufwand in Kauf nimmt oder halt mit den Schwächen des O/OE Gespannes lebt bleibt jedem überlassen. [...]
Bleibt das Einfallstor "Download von Programmen". Das ist aber bei allen OSsen gleich hoch - ich zumindest bin auf meinem Linux-Rechner nicht in der Lage, zu erkennen, was ich mir da mit make install oder rpm draufschiebe - zwangsläufig als root. Liest du alle Quelltexte Wieso als root?? Als root brauchst Du in der Regel bestenfalls das 'make install' zu machen.
Genau das beschreibt er in seiner Mail, rpm -Uvh und make install brauchen meistens root Rechte, ist halt so.
durch, die du kompillierst? Das brauche ich garnicht, Stichwort 'MD5 fingerprint of all files in this directory'. Ich könnte aber,
Ach, und das lässt sich nicht fälschen wenn ich den Server der es zur Verfügung stellt knacke? Und es gibt auch keine Autoren die einem "böses" wollen?
wenn ich will. Der grosse Vorteil von open source, ist ja gerade das die Quellen einsehbar sind, da liegen Welten zwischen M$ und Open Source.
Das ist richtig, es ging aber um die Frage wer macht das? Wenn ich mir die Zeit nehme (bei grösseren Projekten locker mal ein Jahr) kann ich alles nachvollziehen. Das wird sicher auch bei Hochverfügbarkeits Lösungen und extrem Sicherheitskritischen Systemen gemacht, der private Anwender verlässt sich aber wie bei Downloads aus der Parallelwelt darauf, dass das andere schon getan haben.
Ausserdem kommt es ja wohl immer darauf an, auf welchem System man sich gerade befindet. Wenn ich eine Server für viele user aufsetze, kommt nur ausgewähltwe Software drauf. Und bei wirklich wichtigen Systemen gibt es Admins die dann auch mal ein paar Tage Zeit haben um zu schecken ob die Quellen auch OK sind. Alles eine Frage der Wichtigkeit.
Siehe oben, mit ein paar Tagen kommt man dort als einzelner nicht weit, da brauchst schon ein grösseres Team mit vielen "Experten", das wird dann aber wieder ein grosser Kostenfaktor (rechne 130 EUR/pro Person). Das leissten sich nur wirklich grosse Firmen.
Natürlich ist das Risiko unter Win aufgrund der beschissenen Systemarchitektur und der teilweise merkwürdigen Userschaft ungleich größer - aber wie groß ist es "in Absolut"? 2% zu 98%. Oder habe ich zu M$ zu optimistisch beurteilt?
Gehe bei Linux davon aus das mind. 50% der Anwender Anfänger sind. Systemadmins mit mehr als 10 Jahren Berufserfahrung und dem notwendigen Know How findest dort auch äusserst selten, selbst mir fehlen noch 1 1/2 Jahre zum zehnjährigen und ich würde meine Kentnisse nicht als Anfängerhaft bezeichnen ;-)).
Ich habe in den letzten Jahren keinen Windows-Virus zu Gesicht bekommen. Ausnahme: Besagter Mail/VBS/ActiveX-Blödsinn, und der ist leicht zu verhindern, siehe oben. Ich bezweifle das unter M$ irgendetwas leicht zu verhindern ist. Du bist diesem System einfach ausgeliefert.
Nein, auch wenn ich kein Windows Fan bin so arbeite ich doch mit Leuten zusammen die ihr Windows System gut im Griff haben, es ist halt wie unter Linux/Unix/MacOS/... eine Frage der Erfahrung und des Wissens. Ohne selbiges läuft halt nichts.
Für den Verdachtsfall genügt ein simpler Scanner wie F-Prot, der manuell gestartet wird. Er sollte aktuell sein. Dazu reicht es nicht aus einmal im Monat nach neuen Virensignaturen ausschau zu halten. [...]
Das lässt sich automatisieren, auch unter Windows. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!