[Religious War] Sicherheit von Windows und Linux

[niR-kun]

Naja, das ist leider ein Problem der heutigen "Gesellschaft" (keine Ahnung, wie ich das sonst nennen könnte).
So weit, wie die Computertechnik auch heute sein mag, halte ich sie einfach immer noch nicht für anfängertauglich. Man braucht auch heute noch ein hohes Maß an Verständnis, damit man weiß, was da überhaupt vor sich geht.

...

Das ist bei 75% der PC-Nutzer so, dass sie von dem PC und der Software keine Schimmer haben und Microsoft-only Software wie WindowsLiveMessenger, M$ Office, InternetExplorer und WindowsMediaPlayer nutzen.

Ich mein, dass fängt doch schon dort an, wenn ein User mal Treiber benötigt und er dann nervös wird, weil er nicht weiß, wie man Treiber installiert, geschweige, woher er sie bekommt. Die suchen dann unter Google und Google verlinkt dann auf zwielichtige Webseiten, wo sie nicht die richtigen Treiber finden, anstatt einfach mal auf der Webseite vom Hersteller zu suchen.

...

Dann wird in Foren gefragt, wo finde ich Treiber xyz, statt einfach mal zu googlen. Oder noch besser: User meckern darüber, dass ein Spiel nicht funktioniert oder ein Film harkt, weil die Treiber nicht installiert sind.

Ein weiteres Problem ist auch, dass selbst die "Fachleute" oftmals keine Ahnung haben. Neulich fragte mich ein FISI (Fachinformatiker - Systemintegration), der täglich(!) Windows installiert und Windows-Netzwerke einrichtet, wie es mit den Dateirechten aussieht, wenn man nun von Win XP auf Win 7 wechselt, da Win 7 den Benutzer von Win XP gar nicht kennt. Ich dachte, ich hör nicht richtig.

...

Selbsternannte Fachleute sind die schlimmsten, zwar besser als 0815-Windows-User, aber dennoch stehen die immer vor einem Problem (das eigentlich schnell lösbar ist) wenn etwas nicht klappt oder sich so verhält, wie sie es gelernt haben. Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

Ich bin auch nicht allwissend aber ich denke, ich hab da schon ein recht gutes Gespür, wenn an meinem PC nicht irgendwas stimmen sollte oder wie man dieses und jenes herausfindet. Mordechaj (nicht persönlich nehmen) ist nunmal ein klassisches Beispiel. Den meisten Usern ist es egal, was im Hintergrund läuft.

"Hauptsache Windows fährt in den nächsten 10 Minuten hoch und der Browser und MS Office funktionieren. Und wenn der PC doch zu langsam wird, kauf ich mir nen neuen!"
Was meinst du, wie oft ich damals, solche Kunden vor mir hatte?
Die dickste Kiste, die es zur Zeit auf dem Markt gab. Jeder Pro-Gamer wäre das Wasser im Munde verlaufen aber für den Kunden war die Kiste zu langsam, weil der PC mit Malware, Viren, Würmer, was-auch-immer verseucht war. Wir hatten damals, aus Spaß, eine Hall of Fame für die meist verseuchtesten Rechner geführt. Platz 1 belegte jemand mit über 7.000 unterschiedlichen(!) Viren.

...

Zuletzt hatte ich vor gut 5 Jahren einen Virus auf der Platte, aktiv war er aber nicht. Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche. Lade ich was runter, lass ich das mit dem Virenscanner (per Hand aufgerufen) überprüfen. Dateien, die ich nicht selber herunter geladen habe, werden ohne Umschweif gelöscht. Die meisten holen sich ja über Warez/Crack/Serial oder Cheat-Seiten, Tauschbörsen oder über verseuchte Demos sich die Schädlinge auf den PC, auch wenn sie eine permanent-aktiven Virenwächter haben. Der PC ist für die ein Weg-Werf-Produkt, dass das von Schädlingen verursacht wird, wissen die nicht.

Lage Rede, kurzer Sinn:
Ich finde, ein User sollte ein gewisses Maß an Wissen verfügen, wenn er einen PC bedienen will. Das Wissen muss vielleicht auch erstmal durch learning-by-doing erlernt werden aber so was ist auf jeden Fall besser, als nur weiterhin einen beschränkten Blick zu haben.

...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet. Von Viren und anderen Schädlingen haben die noch nie etwas gehört, geschweige denn wie man Schädlinge wieder entfernt.

[Whiz-zarD]

Besonders lustig ist es, wenn man eine Windows-Spezialisten vor einem Unix oder Linux setzt, da werden die so verzweifelt, dass die schon fast heulen oder dir an die Gurgel springen.

...

Das gleiche Bild wirst du auch umgekehrt haben.

[Manuel]

Das gleiche Bild wirst du auch umgekehrt haben.

...

Jepp, spreche aus eigener Erfahrung^^...

Viele haben keine Lust sich Wissen anzueignen. PC-Schulen/Schulungen bringen denen doch nur bei, wie man Office öffnet, Google aufruft (im IE) oder den Rechner an- und ausschaltet.

...

Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

...

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

[Whiz-zarD]

Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...

...

Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.

Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.

Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.

Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).

...

Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).

[ShooterInc.]

Einen permanenten Virenwächter habe ich nicht an, brauche ich auch nicht, weil ich nur vertraute Seiten besuche.

...

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst bzw. sobald du nur deinen PC mit dem Internet verbindest...

[Whiz-zarD]

Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst

...

Das ist in der Tat ein Problem, was ich schon öfters selbst auf einigen Webseiten gesehen habe, wo ich den Admin/Webmaster dieser Seite persönlich kenne. Der Schadcode wurde dann über die Werbebanner eingeschleust.

bzw. sobald du nur deinen PC mit dem Internet verbindest...

...

Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.

[niR-kun]

Der Schadcode wurde dann über die Werbebanner eingeschleust.

...

Tja, das kommt drauf an, ob man Werbung angezeigt bekommt oder schon von vornherein blockiert (AdBlock+). Das der Schadcode dann noch ausgeführt wird, ist eine Lücke in der Bibliothek die die Daten interpretiert oder im Browser selber.

Als Sicherheit, wenn doch mal was ist, schiebe ich mir ein sauberes Image der Windows-Partitionen über Linux rauf.