Nein, das Best Practice bezog sich auf /roots Äußerung und den Artikel von MS. Eben einen Account zum arbeiten (ruhig auch mit UAC) und einen für administrative Tätigkeiten wie z.B. Änderungen am OS.
Melvin Melville schrieb:
Ich will keine 30 GB freigeben nur für Recovery - außer es spricht viel dafür. Daher meine frage wieviel ich freigeben soll.
Aha. Du willst also einen Porsche für den Preis eines Golfs? Wie viel Platz du willst/brauchst kann dir keiner pauschal sagen, denn das hängt von deinem Nutzungsverhalten ab. Wenn du täglich aufs neue die daily builds irgendwelche Linux-Distris ziehst brauchst mehr als wenn sich nur paar Textdateien ändern.
Zu den Berechtigungen: Bei manchen hier hat man echt den Eindruck, selbstständiges Denken und der Experimentierdrang endeten mit der zweiten Klasse... Leg dir doch nen zweiten MS-Account temporär an, richte ihn als Admin an, "degradier" den Account zum User und wieder zurück. Dann hast du Gewissheit. Alternativ vorher ein Backup einrichten, dann hast im Worstcase praktischerweise gleich den kompletten Restore getestet.
Melvin Melville schrieb:
Mit ner Übersicht von Angriffsvektoren, und nem Vergleich zwischen Bequemlichkeit und Sicherheit mit Tipps.
Das stellst du dir wie genau vor? Angriffsvektoren gibt es extrem viele da es auch von der Motivation des Angreifers abhängt und für jeden gibt es verschiedene Mechanismen um sich davor zu schützen bzw. in verschiedenen Abstufungen. Meine Sammlung an Katzen-GIFs sind bei weitem nicht so schützenswert wie z.B. Kundendaten. Wenn du zu faul/bequem bist, dies einzeln zu entscheiden musst du, wenn personenbezogene Daten Dritter ins Spiel kommen oder dir deine eigenen Daten wichtig sind, von der höchsten Stufe ausgehen. Das bedeutet gnadenlos: Minimal notwendigste Berechtigung, Verschlüsselung aller Daten sowohl Ablage als auch Transport, jedwede Authentifizierung wo möglich per 2FA/MFA, etc.
Aber ein paar minimale Basics findet man z.B. hier:
https://decentsecurity.com/
Bei der Bequemlichkeit wird es noch "komischer" denn jeder ist unterschiedlich faul. Der eine ist die totale Sofakartoffel und will alles per Maus und grafischer Oberfläche klicken. Der nächste ist ein fauler Admin, der nur ne CLI benötigt weil er eben zu faul ist, die Hände von der Tastatur zu nehmen. Beide Anwendungsfälle zeigen Bequemlichkeit auf, nur eben unterschiedliche Arten.
Ob man jetzt das so trennt wie
@purzelbär oder nicht muss jeder für sich entscheiden. Bei mir liegen Downloads usw. alle im Ordner Downloads bzw. ich lösche diese. Nach ein paar Monaten sind diese eh meist veraltet und ob ich jetzt eine alte Version installiere und dann Updates einspiele oder direkt den neuen Installer ziehe ist Jacke wie Hose. Wenn man mit mehreren Partitionen leben kann: Top. Problematisch wird es halt nur wenn man diese zu klein schneidet und hinterher vergrößern muss. Windows ist da bei weitem nicht so flexibel wie ein LVM unter Linux, von daher wirst ein Problem haben wenn du in 2 Jahren merkst, dass C: voll ist. Da gibt es keine goldene Regel und alles andere ist falsch. Du musst für dich den besten Lösungsweg finden.
Die einen kommen mit Lösungsweg A klar und finden dies praktisch, andere eben besser mit B.
