News Benutzerrechte Hauptgrund für Windows-Lücken

[Marius]

... das Standardkonto unter XP/Vista/Win7 ist keine volles Admin Konto, das muß man selber anlegen.
Mit einem echten Adminkonto kann man dann z.B ungefragt rumlöschen, Systemordner verschieben usw.
Geht mit dem Standardkonto nicht, da kommt die Meldung, daß man nicht über Admin Rechte verfügt.
Ganz unabhängig von UAC, das rein der rechtlichen Absicherung für MS dient uns sonst genau gar keinen Nutzen hat, weils quasi jeder abschaltet.

Weils schon schimpft, wenn ich die Speicherkarte von der Digicam zu füttern versuche... wollen sie das wirklich usw...
UAC definiere ich mit dem abdunkelnden Bildschirm und der Sicherheitsanfrage ob man das wirklich will.

Nicht mit der Meldung im Explorer, die sagt, man habe keine Admin Rechte, um z.B eine alte Win Installation zu löschen.
Wennst als Admin reingehst kommt da keine Meldung, nur mit dem Standardkonto.

Es gibt eine Benutzergruppe der Admins und DAS Admin. Konto, verfügen über unterschiedliche Berechtigungen.
Als Admin kannst auch Format C: ausführen, als Benutzer nicht, als benutzer kannst nur treiber usw. installieren ohne daran gehindert zu werden.
Nächster Schritt und was du meinst, wäre das reine Besucher/Gast Konto, das nicht mal in den Explorer voll rein kann + UAC.
Dann kann man mehr oder weniger nix tun, als den Rechner Ein und Aus zu schalten.... und das nicht ohne Nachfrage ob man das eh sicher will.

Das Gastkonto verwende ich für die Kinderchens.

 

[Schaby]

Format c kann man auch als Admin unter Windows nicht ausführen, so blöd ist nichtmal Windows. Das ist genauso als wenn ein Offizier seinem Untergebenen sagt: Erschieß dich selber... .

 

[Marius]

Probiers.
Es geht.
Nicht mit dem Standardkonto, mit dem echten und einzig wahren Admin Konto.
Das geht schon seit immer.

An 100% der Unsicherheiten ist der User schuld, an Format C:\ solls dann nimmer scheitern.

 

[MacroWelle]

Wenn ich mir mal überlege wie aufdringlich die Benutzerkontensteuerung ist, frage ich mich, was MS sich dabei gedacht hat.

Dazu gibt es eine offizielle Stellungnahme von MSFT: Das System soll die Nutzer nerven. Kein Witz.

Halte mal den Ball flach. Ich kenne genug DAUs, die, sobald sie eine Popup sehen den scheinbar unbezwingbaren Drang haben diesen mit OK weg zu klicken, als ob es ein Sport wäre. Ein Profi liest zuerst was da steht und ist zudem durch die UAC (auf höchster Stufe) komfortabel geschützt.

Das sehe ich anders. Das Problem ist eine schlechte Fehlerbehandlung bzw. ein an dieser Stelle schlecht gemachtes User Interface. Außerdem kommt natürlich dazu, dass schlechte Programme es nötig machen, den User mit Warnungen zu bombardieren, was zu einer Desensibilisierung führt - teuflisch.

Erklär mal - was genau ist an der Funktionsweise von Sudo und UAC anders? Die machen beide im Prinzip das gleiche.

Ich würde "sudo /su" eher mit Redmonds "runas" vergleichen (übrigens seit Windows 2000 vorhanden). UAC sehe ich eher analog zu PolicyKit.

100% der Sicherheitslücken sitzen vor dem Monitor.
Auch das wird durch diesen Artikel bestätigt.

Im Gegenteil! Im dem Artikel wird bestätigt, dass es systematische Schwächen technischer Art gibt. Zugegebenermaßen werden diese allerdings durch die schlechte Standardkonfiguration ausgelöst.
Bei dem meisten modernen Linux-Distris legt man zumindest bei der grafischen Installation erst Root an, dann einen normalen User. Nach Standardkonfiguration kann man sich als Root seit einiger Zeit gar nicht mehr an einer grafischen Oberfläche anmelden!

Windows ist und bleibt nunmal ein Betriebssystem, das auch für Menschen mit geringen technischen Kenntnissen verwendbar sein soll. Deshalb ist meiner Meinung nach eine Trennung zwischen Admin und Standardnutzer für erfahrene Nutzer ok, aber als Voreinstellung fraglich.

Das sehe ich nicht so. Z. B. die als einfach zu bedienen geltenden Macs laufen auch mit Root/User-Trennung (Unix). Und gerade unerfahrene User brauchen Schutz. Genau diese Mentalität ist das Problem, man muss bei Milionen und Abermillionen Rechnern eben in Dimensionen eines Ökosystem denken. Heute liegen auf fast jedem Rechner sensible Daten, also muss der User sich entweder auskennen oder er muss Hilfe in Anspruch nehmen.

Ich sitze hier an meinem Rechner. An meinem Rechner mache ich was ich will. Nämlich alles. Ich schränke mich selbst nicht ein. Das mache ich seit über 20 Jahren so. Rund die Hälfte davon mit I-Net-Anschluss. Sich selbst Rechte entziehen? Guten Morgen Absurdität!

So ein Schwachsinn. Es geht um eine technische Sicherheitsmaßnahme, sodass du und deine Prozesse nicht immer mit vollen Rechten unterwegs sind. An diese kommst du jederzeit per Passwort, bei guter Integration ins BS sogar sehr komfortabel.

Wenn ich ein gehässiger Mensch wäre, würde ich dir wünschen das dir das gleiche passiert wie Harald. Außerdem wird es Zeit, dass es Geldbußen gibt für Besitzer von Zombies. Und für nicht-ausreichende Sicherheitsvorkehrungen im Wiederholungsfall härtere Maßnahmen. Einige - insbesondere leider Männer - lernen es ohne Konsequenzen wohl nicht.

EDIT: Witzig sind ja die, die nicht als Administrator arbeiten, aber dann, wenn Programme Administratorrechte benötigen - sinnvollerweise oder nicht - sie doch explizit zuteilen. Das bringt natürlich auch ganz viel.

Praktisch sämtliche Betriebssysteme und Sicherheitsmechnismen sehen eingeschränkte Rechte vor, aber du weißt es natürlich besser.
Mit der Argumentation kann man auch gleich sämtliche Prozesse im Kernelspace laufen lassen. Wenn 50% der Prozesse mit eingeschränkten Rechten laufen, bedeutet das 90% mehr Sicherheit (vor allem, wenn man nicht nur einen einzelnen Rechner betrachtet).
Das Problem mit Systemprogrammen, die volle Rechte brauchen, ist bei Unix/Linux lange bekannt (Stichwort "suid") und nur durch die Klassifizierung als Problem gibt es auch Lösungen.

 

[HawkEy3]

Ich sage nur UAC ( Benutzerkontosteuerung ) nicht Abschalten.
Wie viele es ja gern machen
http://www.zdnet.de/news/wirtschaft_sicherheit_security_studie_90_prozent_der_windows_schwachstellen_erfordern_administratorrechte_story-39001024-41529881-1.htm

Tag,
heißt das, mein Konto MIT Adminrechten und UAC auf höchster Stufe, ist auch sicher?
Oder ist es besser ein Konto ohne Adminrechte zu erstellen?

 

[engine]

Hey,
heißt das, mein Konto MIT Adminrechten und UAC auf höchster Stufe, ist auch sicher?

Ja, aber vorsicht beim Klicken!

Oder ist es besser ein Konto ohne Adminrechte zu erstellen?

Privat, Nein.

 

[HawkEy3]

ok, danke.
Vorsicht beim klicken ist klar, ; )
nur auf "Ja" oder "weiter" wenn man das Programm auch starten wollte.
@topic: Also UAC auf maximum, oder Nicht-Admin Konto erstellen und man ist schon gut geschüzt.

 

[blaub4r]

Ich hab noch nie sorgen unter windows gehabt. weder mit viren o.ä. , auch ist mein konto ein admin konto und die uac ist aus.

mir ist noch nie was passiert. der fehler sitzt vor dem monitor nicht darin....

aber wer auf britnesspearsnaked.word.exe klickt hat es manchmal auch nicht anders verdient..

 

[MountWalker]

Mal für alle, die glauben, sie könnten nie einem Virus, der sich ohne von ihnen bemerkt zu werden installiert, über den Weg laufen:

Webseite des Umweltbundesamtes verteilte Trojaner

 

[WLibero]

Kein Kommentar, da zwecklos.

Ich weiß nicht, was so witzig daran ist, dass ich an meinem Rechner alles darf. Wenn die Normalität schon in's Lächerliche gezogen wird, dann ist das für mich keine Diskussionsgrundlage.

Praktisch sämtliche Betriebssysteme und Sicherheitsmechnismen sehen eingeschränkte Rechte vor, aber du weißt es natürlich besser.

Sicherheitsmechanismen gibt es, damit du die Rechte anderer beschränken kannst, oder andere deine Rechte einschränken können. Dir selbst deine Rechte einzuschränken, ist einfach nur Das hab ich ja in 23 Jahren Programmierung, die Hälfte davon als selbstständiger Softwareentwickler, noch nie gehört. Auch noch von keinem Sicherheitsbeauftragten, der mir je begegnet ist. Werde das bei der nächsten Sitzung mal erzählen. Die Jungs brauchen schließlich auch was zu lachen.

Ergänzung (1. April 2010)

Ich hab noch nie sorgen unter windows gehabt. weder mit viren o.ä. , auch ist mein konto ein admin konto und die uac ist aus.

mir ist noch nie was passiert. der fehler sitzt vor dem monitor nicht darin....

aber wer auf britnesspearsnaked.word.exe klickt hat es manchmal auch nicht anders verdient..

Kann ich nur zustimmen. Das Problem ist, dass die Leute (offenbar) entweder sich selbst nicht trauen oder der Software, die sie selbst installieren.


Ach so, falls das missverständlich ist: Ich gehe natürlich von meinem eigenen Rechner aus. Ansonsten muss ich natürlich mit Einschränkungen rechnen, aber die mache nicht ich mir selbst.


Noch zum Thema Abgrenzung Kernel vs User-Mode: Dabei geht es erstens um ein Sicherheitsnetz aufgrund der realitätsnahen Tatsache, dass auch gutartige Software nicht garantiert fehlerfrei ist und zweitens sind das Mechanismen, die nicht ich aufgrund der Vergabe von Userrechten beeinflusse. Somit ist das ein ganz anderes Thema.

 

[Mister79]

Mhhh ist der Standardnutzer bei Vista und W7 nicht eigentlich so ein pseudo Admin? Praktisch wie bei Teamspeak der Serveradmin und der Query Admin? Naja, wie dem auch sei, meistens sind es die, die der Meinung sind das sie auf dem heimischen pc der Big Boss sein müssen. Warum? Keine Ahnung vielleicht fehlt denen auch etwas und fühlen sich sonst Minderwertig oder so aber das stimmt schon das viele Programme den Admin erfordern. Das ist aber das Problem von den Tools und nicht von MS bzw Vista/w7. Da einfach mal ansetzten und gut ist. So sehr ich Linux auch hasse aber gut ist, dass der root im Desktop abgeschafft wurde und es hat keinem den Hals gebrochen.

 

[Karbe]

Ich weiß nicht, was so witzig daran ist, dass ich an meinem Rechner alles darf. Wenn die Normalität schon in's Lächerliche gezogen wird, dann ist das für mich keine Diskussionsgrundlage.

Es geht nicht um dich. Es geht um den Schadcode, den du mit vollen Rechten ausstattest. Was ist daran nur so schwer zu verstehen ?

Sicherheitsmechanismen gibt es, damit du die Rechte anderer beschränken kannst, oder andere deine Rechte einschränken können. Dir selbst deine Rechte einzuschränken, ist einfach nur Das hab ich ja in 23 Jahren Programmierung, die Hälfte davon als selbstständiger Softwareentwickler, noch nie gehört. Auch noch von keinem Sicherheitsbeauftragten, der mir je begegnet ist. Werde das bei der nächsten Sitzung mal erzählen. Die Jungs brauchen schließlich auch was zu lachen.

Es reicht, wenn du ihnen deine Beiträge hier ausdruckst.

Hey,
heißt das, mein Konto MIT Adminrechten und UAC auf höchster Stufe, ist auch sicher?
Oder ist es besser ein Konto ohne Adminrechte zu erstellen?

Pauschal kann man nicht sagen, daß und das ergibt 100% Sicherheit. Ein Konto mit eingeschränkten Rechten zu benutzen erhöht die Sicherheit jedenfalls enorm.

Grüße


Grüße

 

[Jto]

Das Problem ist, dass die Leute (offenbar) entweder sich selbst nicht trauen oder der Software, die sie selbst installieren.

Wir kommen der Sache näher.

 

[erazzed]

[...]
Sicherheitsmechanismen gibt es, damit du die Rechte anderer beschränken kannst, oder andere deine Rechte einschränken können. Dir selbst deine Rechte einzuschränken, ist einfach nur Das hab ich ja in 23 Jahren Programmierung, die Hälfte davon als selbstständiger Softwareentwickler, noch nie gehört. Auch noch von keinem Sicherheitsbeauftragten, der mir je begegnet ist. Werde das bei der nächsten Sitzung mal erzählen. Die Jungs brauchen schließlich auch was zu lachen.
[...]

dann muss ich dir ganz ehrlich sagen, dass du offensichtlich die thematik nicht verstehst. 23 jahre als softwareentwickler tätig hin oder her...

wie schon so oft in diesem thread angesprochen wurde (und du es entweder überlesen oder nicht richtig verstanden hast), geht es nicht primär darum DIR selber die rechte zu entziehen, sondern den applikationen, die du ausführst.

als softwareentwickler müsstest du dich mit exploits innerhalb von anwendungen doch super auskennen? darüberhinaus wirst du sicherlich wissen, dass, egal wie vorsorglich und gut durchdacht man programmiert, fehler im code und daraus resultierende sicherheitslücken NIE verhindert werden können.

das daraus entstehende problem ist doch, dass ein programm, welches mit admin-rechten gestartet wird, all das machen darf, was du auch darfst. wenn du also alle programme mit admin-privilegien startest, dann bist nicht du alleine der herr über dein system, sondern jeder prozess, den du gestartet hast bzw. der über dein konto gestartet wurde ("gestartet wurde" verdeutlicht, dass nicht unbedingt du derjenige bist, der initial einen prozess anstößt). findet jetzt an irgendeiner stelle in diesen prozessen eine manipulation statt, sei es durch exploits oder was auch immer, wird der schadcode mit vollen admin-rechten ausgeführt und darf das selbe wie du auch.

mit vista und win7 ist das ganze benutzerkonten-handling mit uac meiner meinung nach relativ elegant gelöst worden. keinesfalls perfekt, aber schonmal eine gute grundlage. dementsprechend vertrete auch ich die meinung, dass man uac unter vista/7 aktiviert lassen sollte, ggf. sogar auf die höchste stufe stellt.

eingeschränkte benutzerkonten unter windows xp sind aus meiner sicht jedoch wieder eine völlig andere sache. in unternehmen funktioniert dies, da dort eine fertige software-landschaft durch die IT zur vefügung gestellt wird und man als normaler benutzer im grunde garkeinen grund hat programme zu installieren/deinstallieren oder systemeinstellungen zu verändern. dass ein user dies nicht tun können soll ist von seiten der IT-verantwortlichen ja auch so gewollt, es soll eben nicht jeder alles machen dürfen.
für den privaten gebrauch finde ich jedoch eingeschränkte benutzerkonten in winxp extrem nervig. hier muss man sich immer mit dem manuellen aufruf von "ausführen als" zufrieden geben, was auch mit einem rechtsklick bei vielen anwendungen, zumeist systemverwaltungstools, garnicht möglich ist und man umständlich auf eine seperate explorer.exe-instanz oder den aufruf aus der eingebauaufforderung mit admin-rechten zurückgreifen muss.
bei anwendungen für winxp wird auch immer wieder deutlich, dass sich viele softwareentwickler über die thematik benutzerkonten keine gedanken machen. dort fordern viel zu oft banale programme admin-rechte ein, die sie zur ausführung ihrer funktionen jedoch nicht im entferntesten benötigen.
mit der einführung von vista mit dessen uac hat sich diese denkweise aufgrund des uac zum teil geändert - zum glück.

kurz zusammengefasst: die studie aus der news bringt nur bedingt neue erkenntnisse. dass eingeschränkte benutzerrechte mehr sicherheit bieten dürfte auch unerfahrene user nicht überraschen.
inwieweit jedoch user von der studie dazu bringen lassen von rechteeinschränkung gebrauch machen, ist wieder etwas völlig anderes. das muss jeder für sich selbst entscheiden. man kann hier nur anregungen und tipps geben - jmd zu seinem glück zwingen kann man nicht

in diesem thread zumindest sind sehr viele nützliche infos und tipps zu uac und benutzerkonten gegeben worden. sicherlich auch für "erfahrerene" user lesenswert

*edit*
um mal ein konkretes beispiel zu nennen:
gerade erst vor wenigen tagen sind besucher der seite anandtech.com opfer von drive-by-attacken geworden. die auf anandtech gezeigten werbebanner stammen von einem dienstleister, in dessen system trojaner-werbebanner eingeschleust wurden. das reine aufrufen der eigentlich seriösen und sicheren seite führte also dazu, dass unzählige besucher mit einem trojaner infiziert wurden. trotz virenscanner & co. hierbei wurde eine sicherheitslücke im adobe-plugin für ff, ie usw ausgenutzt, um schadcode zu aufzuführen und den pc dadurch zu infizieren. in solchen fällen hilft keine brain.exe & co...

und dies ist kein einzelfall. namenhafte seiten wie die der new york times und cnn sind schon opfer solcher fälle geworden. das sind seiten, die von millionen von leuten besucht werden. leute, von denen ein großteil sicherlich nicht im entferntesten ahnung von pcs hat. ein profil bei dem der browser (und die anderen beteiligten programme) mit eingeschränkten rechten gestartet worden wäre, hätte hier diesen angriff ins leere laufen lassen.

 

[MountWalker]

... das reine aufrufen der eigentlich seriösen und sicheren seite ....

Also das Schuld auf Werbedienstleister schieben ist jetzt aber einseitig - es ist derzeit überall in Mode, aber für mich nirgends schlüssig belegt, dass Werbeserver häufiger gecrackt würden, als Webserver der "Inhalts-Websites". Wie bereits gestern abend gesagt: Webseite des Umweltbundesamtes verteilte Trojaner. Das war kein "unseriöses Werbebanner", denn die gibts auf Regierungs-Websites nicht. Und es gibt auch Werbeserver, die wesentlich seltener geknackt werden, als der durchschnittliche Website-Server - ich hab bspw. noch nie gehört, dass ein Google-Werbeserver geknackt worden wäre.

Ich sag das auch deshalb, weil mit dem Abschieben der Schuld die Leute auf die Idee kommen, wenn sie nen Adblocker haben, bräuchten sie keinen Zugriffsrechteschutz mehr.

P.S.
Ich nehm WLibero durchaus ab, dass er 23 Jahre programmiert. Wenn er für und auf Windows programmiert, ist er vor 23 Jahren mit Einzelbenutzerdarfalles ausgebildet worden und nirgendwo ist der Konservativismus, seine Gewohnheiten niemals zu ändern, so stark verbreitet, wie unter Programmierern - siehe QWERTY versus Dvorak versus Neo, Erkenntnisresistenz beim Thema Präfixe usw. usf.

P.P.S.
Ich mein das P.S. gar nicht überheblich - ich habe das Glück, in der elften Klasse von einem Informatiklehrer im Unterricht an einen Linuxrechner gesetzt worden zu sein.

 

[Turrican101]

Ich hab noch nie sorgen unter windows gehabt. weder mit viren o.ä. , auch ist mein konto ein admin konto und die uac ist aus.

mir ist noch nie was passiert.

aber wer auf britnesspearsnaked.word.exe klickt hat es manchmal auch nicht anders verdient..

"Ich fahre seit 30 Jahren ohne Sicherheitsgurt Auto. Mir ist noch nie was passiert. Aber wer zu schnell fährt oder im Straßenverkehr nicht aufpasst, hats auch nicht anders verdient."




Und meine Haustür (System) steht auch immer offen, damit mich meine doofe Türklingel (UAC) nicht dauernd nervt, wenn einer vor der Tür steht ich dann jedes Mal entscheiden muss, ob der rein darf, weils mein eigener Besuch ist oder ob es ein Räuber ist und der draussen bleiben soll. Voll nervig sowas.

 

[engine]

...Dir selbst deine Rechte einzuschränken, ist einfach nur Das hab ich ja in 23 Jahren Programmierung, die Hälfte davon als selbstständiger Softwareentwickler, noch nie gehört. Auch noch von keinem Sicherheitsbeauftragten, der mir je begegnet ist. Werde das bei der nächsten Sitzung mal erzählen. Die Jungs brauchen schließlich auch was zu lachen.
...

Du schränkst dir deine Rechte nicht ein, da du ja zu jeder Zeit aus eigener Macht entscheiden kannst, du hast es förmlich in der Hand mit Klick oder sicherem Passwort. Genau dann bist du der absolute Herr und Herrscher über alles, wenn dich alle anderen fragen müssen, ob sie dürfen!

PS. Lasse das Vortragen vor den Kollegen, glaube mir einfach.

 

[WLibero]

Es geht nicht um dich. Es geht um den Schadcode, den du mit vollen Rechten ausstattest. Was ist daran nur so schwer zu verstehen ?

Was ist so schwer daran, zu verstehen, dass du im Gegensatz zu mir offenbar Schadcode auf deinem Rechner hast?

wie schon so oft in diesem thread angesprochen wurde (und du es entweder überlesen oder nicht richtig verstanden hast), geht es nicht primär darum DIR selber die rechte zu entziehen, sondern den applikationen, die du ausführst.

Natürlich entziehe ich MIR dadurch Rechte, denn ICH führe die Anwendung aus. So läuft unter MEINER Fuchtel. Es gibt nur EINEN Menschen, der davor sitzt, und das bin ich. Ich habe keine gespaltene Persönlichkeit. Weiß nicht, wie das bei dir ist. Wenn du Applikationen einschränkst, traust du ihnen nicht. Dann installiere sie nicht! Alleine durch die Installation, für die oftmals eben Admin-Rechte erforderlich sind, könnte Schadcode aktiv werden. Ich weiß nicht, was du so auf deinen Rechner drauflässt. Ich installiere nichts, wovon ich nicht überzeugt bin, dass es auch ausgeführt werden darf. Ich glaube nicht, dass ein Open Office.org irgendetwas Schlimmes anstellt. Oder auch diverse, käuflich auf CD/DVD erworbene Spiele. Und meinem Visual Studio soll ich auch nicht trauen? Oder ELSTER macht schlimme Dinge? Der Software nicht trauen aber die eigenen Steuerdaten anvertrauen!?

Und meine Haustür (System) steht auch immer offen, damit mich meine doofe Türklingel (UAC) nicht dauernd nervt, wenn einer vor der Tür steht ich dann jedes Mal entscheiden muss, ob der rein darf, weils mein eigener Besuch ist oder ob es ein Räuber ist und der draussen bleiben soll. Voll nervig sowas.

Ich schlussfolgere, dass du deine besten Kumpels grundsätzlich vor der Haustüre stehen lässt, denn sie könnten ja, wider Erwarten, etwas mitgehen lassen. Oder ist es so, dass du grundsätzlich jeden ins Haus lässt und deswegen einzelne Zimmer absperren musst? Kannst du machen; ist aber nicht meine Einstellung.

"Ich fahre seit 30 Jahren ohne Sicherheitsgurt Auto. Mir ist noch nie was passiert. Aber wer zu schnell fährt oder im Straßenverkehr nicht aufpasst, hats auch nicht anders verdient."

Ich sehe dich zu Haus mit Helm herumlaufen weil du Angst hast, dir den Kopf anzuhauen.

Ich nehm WLibero durchaus ab, dass er 23 Jahre programmiert. Wenn er für und auf Windows programmiert, ist er vor 23 Jahren mit Einzelbenutzerdarfalles ausgebildet worden und nirgendwo ist der Konservativismus, seine Gewohnheiten niemals zu ändern, so stark verbreitet, wie unter Programmierern - siehe QWERTY versus Dvorak versus Neo, Erkenntnisresistenz beim Thema Präfixe usw. usf.

Ich bin dir immerhin schon die Erkenntnis voraus, dass die Paranoia nicht Herr über mein Leben werden darf. Versuch's mal mit gesundem Menschenverstand und ganz normaler, gesunder Skepsis und Vorsicht. Glaube mir, damit kommt man sehr gut durch's Leben. Wenn dir natürlich die Fähigkeit abhanden gekommen ist, theoretische Risiken auch praktisch auf dein eigenens Handeln abzubilden, dann bleibt dir dieser Entwicklungsschritt leider vorenthalten. Natürlich bin ich nicht stehengeblieben, denn wo ich es als sinnvoll erachte, Rechte einzuschränken, dann tue ich das.

Mehr gibt es meinerseits nicht dazu zu sagen. ... Doch eines noch: Es kann doch jeder machen wie er möchte. Wichtig ist nur, dass sich möglichst jeder über die Risiken bewusst ist und für sich selbst die Konsequenzen zieht, wie er damit umgeht. Ich reagiere nur etwas allergisch darauf, einer anderen Person das vorschreiben zu wollen oder sie dafür zu belächeln. Der Risiken bin ich mir absolut bewusst. Deswegen handle ich so wie ich es für richtig halte. Das Problem sind doch auch nicht wir "Wissenden", sondern die breite Masse an Usern, die nicht aufgeklärt und unvorsichtig sind. Insofern sollten wir uns nicht gegenseitig die Köppe einschlagen sondern weiter für Aufklärung eintreten und ein gesundes Maß an Vorsicht walten lassen und auch weitergeben. Für die immer mehr um sich greifende Paranoia habe ich jedoch keinerlei Verständnis. Wo soll das hinführen? Kameraüberwachung in Privathaushalten würde auch mehr Sicherheit schaffen. Will ich das? Nein.

 

[MacroWelle]

So läuft unter MEINER Fuchtel.

Jahaha, das tut der eingeschränkte Prozess ja auch, wenn du mit Benutzerrechten darauf zugreifst (sonst würde er nicht mit Benutzerrechten funktionieren, was die meisten Prozesse aber tun).

Es gibt nur EINEN Menschen, der davor sitzt, und das bin ich.

Dein Rechner hängt garantiert an einem Netzwerk und sobald das der Fall ist bist du nicht allein. Von Wirtschaftsspionage (physikalisch) reden wir mal noch gar nicht, weil das je nach Situation übertrieben sein kann. Sollte aber für einen Softwareentwickler kein "Null-Thema" sein.

Wenn du Applikationen einschränkst, traust du ihnen nicht. [...] Ich installiere nichts, wovon ich nicht überzeugt bin, dass es auch ausgeführt werden darf.

Das impliziert, dass der Code absolut keine Fehler hat, wenn du ihm vertraust (und andersherum). Das ist Quatsch, sonst könntest du dir nicht mal ein Betriebssystem installieren, weil in 50 Mio. LOC sind Fehler (ebenso in jedem Linux-System).

Ich sehe dich zu Haus mit Helm herumlaufen weil du Angst hast, dir den Kopf anzuhauen.

Mit dem entscheidenden Unterschied, das eine Türklingel normal und üblich ist, zu Hause mit Helm rumlaufen dagegen nicht.

Mehr gibt es meinerseits nicht dazu zu sagen. ... Doch eines noch: Es kann doch jeder machen wie er möchte. Wichtig ist nur, dass sich möglichst jeder über die Risiken bewusst ist und für sich selbst die Konsequenzen zieht, wie er damit umgeht. Ich reagiere nur etwas allergisch darauf, einer anderen Person das vorschreiben zu wollen oder sie dafür zu belächeln.

Soweit ok, nur was machen wir mit jemandem, der sich lustig an einem Botnetz beteiligt, weil er ein unsicheres System hat? Und folglich SPAM an uns versendet oder einen DDOS gegen eine Firma oder Organisation mitmacht. Viele und immer mehr Firmen sind in einem solchen Fall nach wenigen Tagen pleite. Alles ok so?

Das Problem sind doch auch nicht wir "Wissenden", sondern die breite Masse an Usern, die nicht aufgeklärt und unvorsichtig sind.

Und deswegen können wir "Wissenden" uns auf die faule Haut legen?

Für die immer mehr um sich greifende Paranoia habe ich jedoch keinerlei Verständnis. Wo soll das hinführen?

Ich bin auch gegen Paranoia, sehe hier aber keine. Ich sehe eine Trennung zwischen System und Benutzerrechten, die es seit über 30 Jahren gibt und die sinnvoll ist. Deshalb wird auch weiter daran gearbeitet, sie (und ähnliche Mechanismen) noch besser zu machen.

 

[JaDz]

Nenn mir doch bitte mal ein Programm, dass in in Windows 7 installieren kann, ohne dass sich die UAC beim Aufruf des Setups rührt. … Browser … praktisch alles braucht mindestens zur Installation die Adminrechte und darum ging es hier ja auch.

Google Chrome.