Windows Vista-Nachfolger angekündigt

[CarlosCM]

Eins der größten Unterschiede zwischen Windows und Linuxuser geht direkt auf Sachen Sicherheit: Linuxuser erstellen ein Admin, richten mit diesen Account den Rechner ein, erstellen sich dann ein Useraccount und arbeiten damit. Seit Windows XP Pro (eigentlich 2000, aber das Windows XP Home dazwischen hat es nicht mehr getan) ist dies ebenfalls erlaubt, nur... wer benutz es? Jeder, den ich kenne und nicht an einem Multi-Account-System arbeitet, hat nur den Admin-Account und arbeitet fleissig nur dort. Würde von einem Tag auf dem anderen einen Windows->Linux-Wechsel geben, wäre das nicht anders und die Probleme mit Sicherheit wären in 0 komma nix ebenfalls bei Linux-Systeme zu spürren.

Vista geht in den "middle ground" mit ihrem User Account Control. Jede Systemverändernde Änderung wird beim Benutzer nachgefragt, ob er dies erlauben sollte. Ein fertig eingerichtetes Windowssystem kann problemlos dies eingeschaltet haben (dazu gehören alle Systeme, die mit Windows vorinstalliert kommen, also denke 70% des Markts), dh Vista verpflichtet in der Hinsicht seine Benutzer deutlich vorsichtiger zu sein.

Was mich angeht, ich habe es noch nicht wieder an, da es Kompatibilitätsprobleme mit TrueCrypt gibt. Sobald sich das ändert, schalte ich den UAC bei mir wieder ein. Wird es so empfohlen in der Zukunft, wie bei XP eine Firewall und Antivirus, sollte es Sicherheitsmässig keine Probleme geben.

Frage an die Linuxuser: Wieviele von euch schalten ABSICHTLICH Sicherheitssysteme in Linux aus? Dann nochmal die selbe Frage, aber diesmal mit Windows Auto-Updates und Windows Firewall. Unterschiedlichen Antworten, oder?

[Asbon]

[...] hat nur den Admin-Account und arbeitet fleissig nur dort. Würde von einem Tag auf dem anderen einen Windows->Linux-Wechsel geben, wäre das nicht anders und die Probleme mit Sicherheit wären in 0 komma nix ebenfalls bei Linux-Systeme zu spürren.

Möglicherweise ja. Zum Glück sind die Login-Manager aber meistens so konfiguriert, dass $user sich nicht so einfach als root an irgendeinem graphischen Desktop anmelden kann.
Und wenn jemand dies trotzdem macht und dann Probleme bekommt, ist er nun mal selbst dafür verantwortlich.

Vista geht in den "middle ground" mit ihrem User Account Control. Jede Systemverändernde Änderung wird beim Benutzer nachgefragt, ob er dies erlauben sollte. Ein fertig eingerichtetes Windowssystem kann problemlos dies eingeschaltet haben (dazu gehören alle Systeme, die mit Windows vorinstalliert kommen, also denke 70% des Markts), dh Vista verpflichtet in der Hinsicht seine Benutzer deutlich vorsichtiger zu sein.

Ja, vielleicht wird der User verpflichtet vorsichtiger zu sein, aber genauso könnte es den User auch einfach nerven und dieser klickt die Meldung einfach schnell weg ...
Genauso kann es $user natürlich auch auf einem Linux-System machen oder auch schnell und unbedacht das root-Passwort eintippen ...

Frage an die Linuxuser: Wieviele von euch schalten ABSICHTLICH Sicherheitssysteme in Linux aus? Dann nochmal die selbe Frage, aber diesmal mit Windows Auto-Updates und Windows Firewall. Unterschiedlichen Antworten, oder?

Da stellt sich die Frage was für Sicherheitssysteme gemeint sind? Ein Update mach ich zumindest täglich ...

[CarlosCM]

Keine Ahnung was Linux für Sicherheitssysteme hat. Firewalls? Warum tägliche Updates, wenn das System doch so perfekt ist? Warum sind die wöchentlichen oder monatlichen Patch-Days von Microsoft schlechter?

Wenn ein Linux-User als $admin arbeitet ist der selber Schuld, wenn ein Windows Benutzer als Admin arbeitet ist Microsoft schuld? Bin ich der einziger, der den Fehler in dieser Aussage sehe?

[Asbon]

Niemand behauptet das ein Linux-System perfekt ist. Die Updates mache ich nicht um irgendwelche sicherheitsrelevanten Updates einzuspielen, sondern weil ich schlichtweg einfach gern neue Features etc ausprobiere und ...

// Firewall find ich persönlich sinnlos. Zumindest diese Personal Firewalls. Wenn ich einen Port schließen will beende ich einfach das Programm das an dem Port lauscht.

Wenn ein Linux-User als $admin arbeitet ist der selber Schuld, wenn ein Windows Benutzer als Admin arbeitet ist Microsoft schuld? Bin ich der einziger, der den Fehler in dieser Aussage sehe?

Irgendwie schon, zumindest bei WinXP wird soweit ich weiß standardmäßig kein "eingeschränkter User" erstellt und der User so praktisch dazu verleitet als $admin zu arbeiten. Windows Vista mag da vielleicht besser sein, kann ich aber nicht wirklich was zu sagen.

[CarlosCM]

Hm, lass mich also irgendwie klar stellen:

In Linux: Ein Admin hat die Rechte Systemeigenschaften zu ändern, kann aber das System praktisch nicht benutzen. Ein User kann das System benutzen, aber keine Systemeigenschaften ändern. Will ich, keine Ahnung, ein neuer Treiber installieren, muss ich mich abmelden, als Admin anmelden, Treiber installieren, abmelden, wieder als User anmelden, hoffen der Treiber funktioniert.

In Windows: Ein Admin hat so gut wie alle Rechte (in Vista nicht mehr, aber er kann sich diese nachträglich geben), kann im System normal arbeiten. Ein User einzurichten ist eine Arbeit von etwa 2 Minuten, wenn überhaupt, und wird meines Wissens bei der Installation von Windows seit XP Pro empfohlen, aber nicht verpflichtet. Ein User kann das System benutzen, aber keine Systemeigenschaften verändern. Treiberinstallationen funktionieren wie bei Linux.


Also, Microsoft ist tatsächlich Schuld. 99% der Windowsbenutzer sind zu faul, um sich ständig an und ab zu melden, dh sie bleiben immer als Admins eingeloggt. Wieso hat Microsoft wohl keine Sperren für den Admin eingebaut... Aber wartet! Dann wurden alle MS-Benutzer sich Apples kaufen!

*rolleyes* my friend, *rolleyes*

[Wolfmanjack]

Ich bin mir sicher, dass VISTA sich am Markt durchsetzen wird.

Bei jedem neuen PC wird in Zukunft VISTA statt XP ausgeliefert. Wenn man davon ausgeht, dass ein PC normalerweise nicht länger als 3 Jahre läuft, sind nach 3 Jahren >90% aller Rechner mit VISTA ausgestattet. Spätestens in der 2 Jahreshälfte, wenn die IT-Abteilungen der großen Firmen ihre Kompatibilitätstests abgeschlossen haben, werden auch die anfangen, ihre neuen Systeme mit VISTA auszustatten. Und dann wird sich das Betriebssystem am Markt durchgesetzt haben.

[CarlosCM]

Nicht unbedingt, Wolfman. WindowsME hat sich auch mit Rechner standartmässig verkauft, viele sind aber zurück zu Win98SE. Die Industrie, mit ihren Treibern und Spielen, wird da ein deutlich größeren Einfluss auf das Erfolg des Systems haben, als Microsoft selbst.

[Asbon]

Original von CarlosCM
In Linux: Ein Admin hat die Rechte Systemeigenschaften zu ändern, kann aber das System praktisch nicht benutzen. Ein User kann das System benutzen, aber keine Systemeigenschaften ändern. Will ich, keine Ahnung, ein neuer Treiber installieren, muss ich mich abmelden, als Admin anmelden, Treiber installieren, abmelden, wieder als User anmelden, hoffen der Treiber funktioniert.

Nicht abmelden, man startet das Programm einfach als root (und wird dazu nach dem Passwort gefragt) und installiert das entsprechende Paket.

Ein User einzurichten ist eine Arbeit von etwa 2 Minuten, wenn überhaupt, und wird meines Wissens bei der Installation von Windows seit XP Pro empfohlen, aber nicht verpflichtet.

Und das ist das Problem. $user wird dazu verleitet mit Adminrechten zu arbeiten. Warum sollte sich $user denn einen "eingeschränkten" Account erstellen wenn es nicht unbedingt notwendig ist. Das dadurch dann durch Sicherheitslücken von irgendwelchen Prgrammen Probleme entstehen merkt man ja immerwieder an den Meldungen über Viren, Würmer, etc. -befall.

[CarlosCM]

Dann gibt es kein Unterschied zwischen Linux und Vista. Vista fragt halt nicht nach einem Passwort, sondern fragt "erlauben" oder "nicht erlauben". Wieder ein Fehler von Microsoft: Man kann diese Funktion ausschalten, was man bei Linux sicherlich nicht kann. Oder?

[Asbon]

Original von CarlosCM
Dann gibt es kein Unterschied zwischen Linux und Vista. Vista fragt halt nicht nach einem Passwort, sondern fragt "erlauben" oder "nicht erlauben". Wieder ein Fehler von Microsoft: Man kann diese Funktion ausschalten, was man bei Linux sicherlich nicht kann. Oder?

Tja, wie gesagt ich kenne Vista nicht, weiß also nicht inwiefern diese Meldung $user davon abhält einfach schnell auf OK oder was auch immer zu klicken. Das man diese Funktion abschalten kann ist eine "Designschwäche" würde ich mal sagen ... aber in diesem Fall würde ich dann auch sagen, dass der User selbst mit dem Problem klar kommen muss wenn irgendetwas passiert.