Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[Retro-Nerd]

Quatsch, mußt du doch auch trennen. Natürlich gibt es eingeschränkte Benutzerkonten mit Passwörtern. Wer aber privat zuhause arbeitet braucht das ja nicht unbedingt, bzw. nervt es dort auch.

Man arbeitet, ausser zur Soft- oder Hardwarepflege, nie mit einem Adminkonto. So muss das sein!

Aber MS hat, über den Privatanwender, das Admin-Konto zum 0815-Benutzerkonto gemacht. Frage doch mal einen unbedarften "0815"-Anwender. Der weiss nicht was ein Adminkonto oder ein eingeschränktes Benutztkonto ist. Der weiss gar nicht was ein Konto ist, da er sich nicht mal anmelden muss.

Und um die Auswirkungen davon, nämlich mit dem Adminkonto im INet surfen, Emails öffnen, Chatten und Spielen, nun zu mindern wurden diese Abfragen eingeführt.


Edit:
Aber nun schweife ich ab, denn das war gar kein Thema in diesem Fred...
Gibt es einen passenderen?

Das macht alles schon Sinn. Mit einem eingeschränkten Konto kannst du bestimmte Aktionen am Rechner zuhause überhaupt nicht ausführen. Egal ob als kompetenter oder DAU User möchte ich ja wohl zumindestens alles mit dem PC machen können. UAC fragt eben an bestimmten Punkten nach, wenn erweiterte Rechte erforderlich sind. Viele unbedarfte User werden dann hellhörig und schauen, was sie da gerade machen bzw. was gefragt wird. Auf jeden Fall deutlich sicherer, als XP es gemacht hatte. 

Erklär mal dem 0815 User, das er auf seinem Computer seine heißgeliebte Osterdruckerei nicht installieren kann, da er kein Adminrechte besitzt. Selbst DAUs wollen Programme installieren können, ohne andere Leute um Hilfe fragen zu müssen. Oder ihnen zu erklären, das man zum installieren/deinstallieren vorher in ein anderes (Admin) Konto wechseln muss.

[death-wish]

nur blöd, das die meisten DAU User bei einer UAC einfach mal auf OK klicken bevor sie lesen. 

[Retro-Nerd]

Da ist dann aber kein Problem von Microsoft. Dauerignorierer wird es immer geben.

[forenuser]

Der Anwender soll ja gerne seine Hard- und Software installieren - mit einem Adminkonto. Und nur mit dem Admin-Konto. Und er soll das Adminkonto auch nur zur Installtion der Hard- und Software benutzen. Dann muss er ggf. halt das Konto wechseln. Das fördert die Disziplin - und der Anwender überlegt sich ggf. ob er dieses oder jenes wirklich installieren muss.

Unter meinem ersten *nux (keine Ahnung ob das noch immer so ist..?) konnte man mit dem Root-Konto nicht online gehen! Das ging nicht! Konnte man sich auch nicht so simpel was einfangen...

Aber das wollte MS nicht, obwohl just die NT-basierten Windows natürlich genau dafür sind. Benutzerkonten, Zugriffsregelung, NTFS... Genau dafür! In Unternehmen klappt das auch! Nein, MS wollte den Anwender nicht mit notwendigen Grundkenntnissen, Regeln und Disziplin belastet. Darum wurden im Rahmen der Installation einfach Admin-Rechte verteilt.

Die paar SPAM-Wellen... Die paar BOT-Zombies... Hauptsache einfach und komfortabel...

Hallo?
Wenn jemand vor seinem isoliertem (offline) Rechner sitzt dann kümmert mich das nicht. Aber wenn der Rechner im WAN ist dass ist mir der Komfortgedanke Anderer sch**ssegal. Da geht Sicherheit vor Komfort!

Und nun versucht MS mit der UAC das Gröbste zu kitten. Ergebniss.. Die Leute sind immer noch mit dem Adminkonto online und irgendein Schädling hat wieder sofort Zugriff...

Und die nächste SPAM-Welle... Und noch ein paar Zombies...

[Retro-Nerd]

Was erwartest du eigentlich? Microsoft muß es Millionen von Usern recht machen, die den PC eben wie eine Kaffeemaschine bedienen wollen. Die meisten sind reine Anwender und es interessiert sie nicht, was da technisch abgeht. Das wird sich nie ändern. Wenn das nicht mundgerecht serviert wird, kaufen die Leute es nicht. Wäre es anderes gewesen, wäre jetzt wohl Klicki-Bunti Apple der OS Marktführer weltweit.

In Firmen MUSS das ja auch so strikt limitiert sein, sind ja schließlich nicht deine eigenen Geräte. Wenn da aufgrund von Mitarbeiter verschuldeten Fehlern die Rechner ausfällen würden, das kann teuer für ein Unternehmen werden.

Und nun versucht MS mit der UAC das Gröbste zu kitten. Ergebniss.. Die Leute sind immer noch mit dem Adminkonto online und irgendein Schädling hat wieder sofort Zugriff...

Naja, du glaubst doch wohl nicht, das du ohne Adminrechte wirklich sicher im Netz bist. Schadsoftware kann sich durch diverse Lücken (die es immer irgendwo gibt) trotzdem ein Konto mit Adminrechten generieren und zuschlagen. Man ist zwar ohne sicherer, aber nie zu 100%.

Dann den Leuten noch beibringen, das bestimmte Programme ohne Adminrechte nicht laufen...nein, das rumswitchen zwischen Benutzerkonten will der User nicht.

[forenuser]

Was erwartest du eigentlich? Microsoft muß es Millionen von Usern recht machen, die den PC eben wie Kaffeemaschine bedienen wollen. Die meisten sind reine Anwender und es interessiert sie nicht, was da technisch abgeht. Das wird sich nie ändern. Wenn das nicht mundgerecht serviert wird, kaufen die Leute es nicht. Wäre es anderes gewesen, wäre jetzt wohl Klicki-Bunti Apple der OS Marktführer weltweit.

Warum wird bei Computern offensichtlich akzeptiert dass man keine Gebrauchsanleitung lesen muss, dass man sich nicht einarbeiten muss?

Jedem Toaster, jedem Wasserkocher, ja jeder Bratpfanne liegt eine Gebrauchsleitung bei. Aber bitte nicht beim Computer, wir wollen den Anwender ja nicht mit Arbeit und Aufwand belasten.  Und wenn es schief.. egal... ist ja nicht mein Trojaner, nü...

Computer sind komplexe Systeme und da Bedarf es einer Einarbeitung und korrekte Handhabung. Die Dinger stehen heute nicht alleine isoliert in der Ecke. Die sind vernetzt! Und so träg auch der 0815-Anwender eine Verantwortung! Für sich und für andere.

In Firmen MUSS das ja auch so strikt limitiert sein, sind ja schließlich nicht deine eigenen Geräte. Wenn da aufgrund von Mitarbeiter verschuldeten Fehlern die Rechner ausfällen würden, das kann teuer für ein Unternehmen werden.

Und Dir gehört nicht mein Rechner. Aber wenn Dein Rechner zur Viren- oder Trojanerschleuder wird, wenn Dein Rechner zum Zombie wird, dann hat das auch auf mich Auswirkungen. Und wenn es "nur" daran liegt, dass mein Postfach zugespamt wird oder der Dienst xy nicht zur Verfügung steht.

Was glaubst Du denn was für einen wirtschaftlichen Schaden ungeschützte, gekapterte Rechner anrichten?
Ich arbeite bei kleinen lokalen Kabelnetzbetreiber. Das geht schwer ins Geld (von der Reputation mal ab) wenn die Kundenemaildomäne auf einer Blacklist landet, weil Kundencomputer als SPAM-Zombies rumirren... Und das ist noch die günstige Variante. Richtig gearscht bist Du dann, wenn die IP-Range auf der Blacklist landet.

Und nun versucht MS mit der UAC das Gröbste zu kitten. Ergebniss.. Die Leute sind immer noch mit dem Adminkonto online und irgendein Schädling hat wieder sofort Zugriff...

Naja, du glaubst doch wohl nicht, das du ohne Adminrechte wirklich sicher im Netz bist. Schadsoftware kann sich durch diverse Lücken (die es immer irgendwo gibt) trotzdem ein Konto mit Adminrechten generieren und zuschlagen.

Und weil es ein ggf. zu entdeckenden Loch eh immer gibt kann ich die Tür gleich auflassen? Beeindruckender Denkansatz...



Edit: Typos.
Hab ich alle? wohl kaum, oder?

[Retro-Nerd]

Und wenn ein Rootkit, was den Ursprung aus der so tollen NUX Welt hat, auf dein System kommt..was nutzt dir dann ein eingschränktes Konto? Nein,nein. Dein Sicht der Dinge ist zwar richtig, aber nicht in großem Ausmaß umsetzbar.

Und weil es ein ggf. zu entdeckenden Loch eh immer gibt kann ich die Tür gleich auflassen? Beeindruckender Denkansatz...

So wie du das arbeiten ohne Adminrechte propagierst könnte man aber annehmen, das man so zu 100% geschützt wäre. Dem ist nunmal nicht so.

[forenuser]

Ich probagiere nicht die totale Sicherheit. Die gibt es natürlich nicht, weder in der digitalen noch in der analogen Welt.

Aber verlange ich, Gegenbeispiel,  deshalb die Abschaffung der Führerscheinpflicht für KFZ-Fahrer? Nur weil es immer Verkehrsunfälle mit Sachschäden, Verletzen und Toten geben wird?


Edit:
Ein *ich* korrekt positioniert.

[Retro-Nerd]

Da wären wir wieder bei Brain.exe. Wie soll Microsoft denn die Leute dahingehend schulen, das sie verantwortungsbewußter im Netz unterwegs sind, wenn sie es doch nicht annehmen? Opel und VW liefern auch nur Autos aus und kümmern sich nicht um Verkehrsrowdies, bzw. gibt es auch durch ausgeklügelte Sicherheitsmaßnahmen in den Autos weiterhin viele Unfälle.

[forenuser]

Da wären wir wieder bei Brain.exe. Wie soll Microsoft denn die Leute dahingehend schulen, das sie verantwortungsbewußter im Netz unterwegs sind, wenn sie es doch nicht annehmen? Opel und VW liefern auch nur Autos aus, und kümmern sich nicht um Verkehrsrowdies.

Da fallen mir spontan zwei drei verschiedene Möglichkeiten ein. Und nein, natürlich macht es "das Netz" nicht 100% sicher.

a) Eine Art Computerführerschein. Wer online gehen möchte muss seine Qualifikation unter Beweis stellen. Das verlangen wir von KFZ-Fahrern und Hundehaltern, warum nicht von Websurfern in spe?

b) Der Adminkonto kann nicht nicht online gehen.

c) Das trifft vorrangig, aber sicher nicht exklusiv, MS: Das OS wird wieder OS. Die Schnittstelle zwischen Hardware, Software und Brainware. Das OS entschlacken. Warum ist ein Webbrowser oder eine AV-Applikation Bestandteil des OS? Nicht Beilage, das wäre ja OK.


Edit:
Die Leute müssen jetzt nachgeschult werden und zu Verantwortungsvollen Handeln erzogen werden.
Das hätte man eben schon viel früher machen müssen. Natürlich nicht nur MS, sondern alle.
Aber MS stand und steht besonders in der Verantwortung. Sie haben mehr oder minder jedes Mittel genutzt um Ihre Stellung zu erreichen und zu festigen.

[Retro-Nerd]

Der Internet Führerschein wird nie kommen, sowas halte ich auch für großen Schwachsinn...zumal wer soll denn kontrollieren, ob du einen gemacht hast? Bei einloggen immer deine Führerscheinnummer eingeben? Und wie die Schuldzuweisung, war es wirklich dein Rechner? Rootkits sind unsichtbar, bin ich überhaupt haftbar für meine Aktionen? Nein, das ist alles albern.

Edit:
Die Leute müssen jetzt nachgeschult werden und zu Verantwortungsvollen Handeln erzogen werden.
Das hätte man eben schon viel früher machen müssen. Natürlich nicht nur MS, sondern alle.
Aber MS stand und steht besonders in der Verantwortung. Sie haben mehr oder minder jedes Mittel genutzt um Ihre Stellung zu erreichen und zu festigen.

Wie ich schon schrieb. Autohersteller liefern die Autos aus (wie Microsoft die Software). Die Schulung im privaten Bereich machen andere. Für Betriebe bietet MS von sich aus schon genug an.

Nachschulungsplicht im Computerbereich. Klingt lobenswert, bleibt aber eine naive Wunschvorstellung.

[forenuser]

Der Internet Führerschein wird nie kommen, sowas halte ich auch für großen Schwachsinn...zumal wer soll denn kontrollieren, ob du einen gemacht hast? Bei einloggen immer deine Führerscheinnummer eingeben? Und wie die Schuldzuweisung, war es wirklich dein Rechner? Rootkits sind unsichtbar, bin ich überhaupt haftbar für meine Aktionen? Nein, das ist alles albern.

Nicht einfach zu realisieren, das ist richtig.
Andererseits... Warum wird davon ausgegangen, dass jeder "Honk" das Recht auf "online sein" hat? Es hat auch nicht jeder das Recht auf "Autofahren". Das muss man sich erwerben.

Der Führerschein selber kann an den INet-Zugang gekoppelt werden, das ist technisch vgl. einfach zu realisieren. Es bedarf hier aber der Mithilfe der ISP.....

Schadsoftware ist ein Problem, das stimmt.
Aber ich verlange ja auch keine EUR 10.000 Strafen.. EUR 20, bei "Wiederholungstätern" EUR 50,-. Das läppert sich.
Und wenn man die OS/Softwarehersteller mit ins Boot nimmt... Die würden deutlich mehr Wert auf die Sicherheit ihrer Produkte achten. Da bliebe ein einen Tag nach dem "Patchday" bekanntgewordenens Loch nicht bis zum nächsten Patchday in vier Wochen ungestopft...

Die meisten Private wie Gewerbliche, lernen nur über die Geldbörse - über die eigene Geldbörse.

[Retro-Nerd]

Die Internet Provider würden da nie mitspielen, sind doch fast die geldgeilsten von allen. Und per Gesetz wird da nie was kommen. Da kannst du auch gleich Führerscheine für Geburten verlangen. So mancher sollte sich lieber auch nicht fortpflanzen...

Die nachfolgenden Generationen werden sicherlich schon aber der Grundschule besser geschult sein. Trotzdem bleibt weiterhin die Frage, ob das bessere Wissen die Menschen verantwortungsbewußter macht. Sieht man ja in allen Bereichen des Lebens, das sowas nicht immer klappt.

[forenuser]

Edit:
Die Leute müssen jetzt nachgeschult werden und zu Verantwortungsvollen Handeln erzogen werden.
Das hätte man eben schon viel früher machen müssen. Natürlich nicht nur MS, sondern alle.
Aber MS stand und steht besonders in der Verantwortung. Sie haben mehr oder minder jedes Mittel genutzt um Ihre Stellung zu erreichen und zu festigen.

Wie ich schon schrieb. Autohersteller liefern die Autos aus (wie Microsoft die Software). Die Schulung im privaten Bereich machen andere. Für Betriebe bietet MS von sich aus schon genug an.

Nachschulungsplicht im Computerbereich. Klingt lobenswert, bleibt aber eine naive Wunschvorstellung.

Autohersteller liefern eine Gebrauchsanleitung aus. Hast Du mit deinem PC eine Gebrauchanleitung (digital oder auf Papier) bekommen?
Ja, beim ersten Rechenrstart kommt die "Tour durch xyz"... ist richtig...

Selbst bei meinem ersten (und einzigem) *nux war ein recht dicker, gedruckter Handwälzer anbei.


Die Ahnungslosigkeit geht soweit, dass auf den PC eine Suchmaschine als Startseite eingerichtet ist. Und die Leute ihre Webseiten nur über diese Suche aufrufen. www.neckermann.de in die Suchzeile. Und bei den neuen Webrowser ist die Adresszeile standardseitig zunehmend ausgeblendet...


In diesem Punkt muss ich Dir dann auch zustimmen.
Ich bin wohl naiv.
Diese "IT-Gesellschaft" hat wohl kein Interesse an wissenden Anwendern. Sie züchtet sich die Bratzen...


Edit:

Die Internet Provider würden da nie mitspielen, sind doch fast die geldgeilsten von allen. Und per Gesetz wird da nie was kommen. Da kannst du auch gleich Führerscheine für Geburten verlangen. So mancher sollte sich lieber auch nicht fortpflanzen...
(snip)

Nun ist Fortpflanzung aber ein Naturrecht, wie Essen und Trinken. Zur Not merzt gleicht die Evolution das aus.
Der Führerschein aber, egal ob für das KFZ oder das INet, ist sicher kein Naturrecht.

[Retro-Nerd]

Autohersteller liefern eine Gebrauchsanleitung aus. Hast Du mit deinem PC eine Gebrauchanleitung (digital oder auf Papier) bekommen?

Nein, habe ich nicht. Aber aus Gebrauchsanleitungen und desses Funktionswissen kann man auch keine Medien- oder Verkehrskompetenz ableiten. Selbst Informatiker, die dir einen PC aufbauen, installieren und verkabeln, sind nicht automatisch medienkompetent oder verantwortungsbewußt. Bei diesem Thema man endlos diskutieren und dreht sich am Ende wieder im Kreis.