Microsoft Software - hilfreich oder gemeingefährlich?

[siaccarino]

Das mit dem Admin unter Mac OSX stimmt nicht so ganz - man hat zwar einige administrative Rechte, ist aber nicht root. Solange das OSX nicht kompromittiert wurde, sind Änderungen außerhalb des Home-Verzeichnisses ohne gesonderte Authentifizierung nicht möglich.
Das ist unter Vista / Win7 aber nicht anders.

PS: Gibt's unter OSX eigentlich eine bequeme Art, ein Programm unter einem anderen Benutzer-Kontext zu starten ("Run As")? Weil ich sowas noch nicht gefunden habe, bin ich selbst als Admin unterwegs.

PS2: auch unter OSX gibt's einige Programme, die rumzicken, wenn man kein Admin ist - man versuche mal zB. EyeTV gescheit zu nutzen, ohne Admin zu sein

[Rastafari]

Das ist unter Vista / Win7 aber nicht anders.

Doch, das ist anders. Die Benutzerkontensteuerung schützt grundsätzlich nur Objekte, die mit Vista-kompatiblen und zertifizierten Installern eingespielt wurde. Ältere Software aus XP-Zeit steht weiterhin völlig nackt da. Ausserdem verhindert sie auch nicht im geringsten, dass unter Admin-Rechten beliebige neue Objekte in System- oder Programmordner eingeschmuggelt werden. Nach wie vor ein Schlaraffenland für Trojaner.

Gibt's unter OSX eigentlich eine bequeme Art, ein Programm unter einem anderen Benutzer-Kontext zu starten ("Run As")?

Nein, weil man das nicht braucht.
Benötigt ein Programm für einen Vorgang erhöhte Privilegien, kann es diese jederzeit selbst anfordern. Die gesamte Anwendung in anderem Kontext zu starten wäre dagegen weitaus unsicherer.

Weil ich sowas noch nicht gefunden habe, bin ich selbst als Admin unterwegs.

Völlig unnötig.

man versuche mal zB. EyeTV gescheit zu nutzen, ohne Admin zu sein

Wo soll da das Problem sein?

[pumpkin]

EyeTV, Sibelius und sicher einige andere Programme lassen sich nur dann vollstaendig installieren / registrieren oder whatever, wenn die Installation unter einem Account mit Adminrechten durchgefuehrt wird. Es erscheint z.B. bei Sibelius kein Dialog, der schlicht zur Eingabe von Adminname und Kennwort auffordert, um Sibelius zu registrieren.

In dem Fall gebe ich meinen Standarduser Account vorruebergehend Adminrechte, bringe die Installation etc. zu Ende, und entziehe meinem Account die Adminrechte wieder. Fuer mich noch lange kein Grund, staendig mit allen Adminrechten zu arbeiten.

[iChrigi]

WWenn dem tatsächlich so wäre - warum hatte dann ein Mac auch schon damals viel weniger solche Probleme, als Mac OS 1 bis 9 weder auf Unix noch irgendwelche OSS Komponenten aufsetzte?
Hätte das damals vollständig proprietäre und nicht im geringsten quelloffene System, dem seinerzeit jegliche Unix-Ähnlichkeit völlig fehlte, denn nicht genauso fehlerbehaftet und unsicher sein müssen wie die Produkte aus dem Hause Microsoft ???

Warum denn? Ich weiss es wirklich nicht, kann mich jemand aufklären? Bis jetzt glaubte ich, Mac OS X sei so sicher, da es mit UNIX einen strategischen Vorteil hat. (Wie auf der Seite von MacMark beschrieben.)

[Rastafari]

Mac OS X sei so sicher, da es mit UNIX einen strategischen Vorteil hat.

Das wäre so als würde man sagen, die Automobile von Volvo besässen eine besonders hohe passive Sicherheit für die Insassen, weil die Karosserie aus Stahlblech gefertigt wird.

Dennis M. Ritchie (neben Kernighan einer der beiden Erfinder der Programmiersprache C und des Unix Konzepts) sagte dazu:

"The first fact to face is, that Unix was not developed with security, in any realistic sense, in mind..."

Unix ist kein immanenter Sicherheitsvorteil, ganz im Gegenteil.
In Anbetracht der durchaus beachtenswerten Eigenschaften des NT Kernels ist es sogar eher ein Handicap. Aber ein guter Kernel macht eben noch kein gutes OS.
Wie sagte Johnny Cash mal so schön:

"Ein Racket für 3000 Dollar macht noch lange keinen Wimbledon Sieger.
Um einen harten Ball zu schlagen, braucht man vor allem harte Bälle."

(Naja, auf Englisch kommt der Spruch besser.)

[dusty1000]

(Naja, auf Englisch kommt der Spruch besser.)

Haha, 100% Ack ! Das kommt im Original wirklich besser

Ich denke, es ist immer ein Fehler, sich darauf auszuruhen, dass man das vermeintlich bessere Betriebssystem einsetzt.
Viel wichtiger ist es, immer mit offenen Augen und Ohren unterwegs zu sein und den guten alten Menschenverstand nicht komplett abzuschalten. Viele Risiken entstehen unter Windows tatsächlich dadurch, dass man ständig als Admin unterwegs ist. Viel schlimmer finde ich aber die Warn- und Infofenstermentalität von Windows. Das sorgt nämlich für ein reihenweises Wegklicken an sich gut gemeinter Warnungen. Denn irgendwann ist der User des Lesens überdrüssig. Da ist MacOS schon um einiges weiter, aber auch Win7 hat einiges dazu gelernt.
Ich denke, mit fortschreitender Verbreitung von MacOS wird es auch den einen oder anderen Mac-Virus in freier Wildbahn geben. Vielleicht liegt das dann aber eher an den Usern, die sich vermehrt überhaupt nicht mehr mit "technischen Details" abgeben wollen bzw. können.
Ein Phänomen bei der Entwicklung von PCs (und anderen Rechnern) ist es nämlich, dass diese einerseits auf technischer Ebene immer komplexer geworden sind, aber auf der anderen Seite aber immer leichter zu Bedienen sind. Das bedeutet, eine immer größere Zahl der User hat nur ein sehr eingeschränktes Verständnis für die Vorgänge "unter der Haube", ist also Angriffen relativ hilflos ausgeliefert, wenn das System nicht zu 100% abgeschottet ist (was aufgrund der genannten Steigerung der Komplexität nahezu unmöglich ist).

[Rastafari]

Viele Risiken entstehen unter Windows tatsächlich dadurch...

...dass man es in Redmond nie gepackt hat, ein wenig an die Zukunft zu denken.
Und als sie dann da war, hat man sich einfach nie getraut, alte Zöpfe abzuschneiden.
Das Resultat hat der Hauskarikaturist bei Heise schon vor vielen, vielen Jahren mal sehr treffend illustriert.
Müsste er das gleiche Bild heute noch mal zeichnen, bräuchte er wohl einen ganzen Karton Endlospapier dafür...

[pumpkin]

Die beste Sicherung gegen schadhafte Software sitzt immer noch vor dem Rechner.

Naja, oft jedenfalls...

[pepi]

Layer 8 ist bei jedem Betriebssystem der am meisten Erfolg versprechende Angriffsvektor.
Gruß Pepi

[groofy]

Die beste Sicherung gegen schadhafte Software sitzt immer noch vor dem Rechner.

Naja, oft jedenfalls...

genau so siehts aus !!!