…trifft das Verhalten der Mehrzahl der PC-Anwender wirklich am
allerbesten. Es kommen mit Microsoft-Software und unerfahrenen
PC-Benutzern zwei Dinge zusammen, die für sich genommen etwa so
gefährlich sind wie Magnesium und Wasser. Sobald man die beiden
zusammenbringt wird es gefährlich. Da sind auf der einen Seite
PC-Anwender, die in ihhrem Leichtsinn Attachments anklicken (was für
sich nicht verwerflich ist) und auf der anderen Seite ein
Email-Client und ein Betriebssystem, das nicht einen Viewer in einer
Sandkiste startet, sondern gleich möglichem Code im Attachment so
ausführt das maximaler Schaden angerichtet wird. Ein Betriebssystem,
das immer noch nicht zwischen Administrator und Anwender trennt
obwohl es problemlos möglich ist.
Microsoft wird uns in Zukunft sicher kaum ein Sicherheitskonzept
präsentieren, das Attachments in harmlosen Viewern öffnen wird.
Schuld daran hat auch der Kunde: der will Features und nicht etwa
Sicherheit, die mit etwas weniger Komfort einhergeht.
Der Umstieg auf Linux/Unix kann hier tatsächlich Vorteile bringen.
Aber nicht in dem gigantischen Ausmaß wie hier gerne behauptet wird.
Noch gibt es kaum Viren und Würmer für Unix. Sollten sie jedoch in
der Zahl zunehmen, profitiert Linux/Unix in erster Linie von
leichteren Schutz des firmenweiten Netzwerkes, wenn z.B. Diskless
Workstations zum Einsatz kommen, die mit vergleichsweise wenig
Aufwand zentral verwaltet werden können.
Im Home-Bereich könnte Linux/Unix tatsächlich einen Platz als
idiotensichere Arbeitsumgebung bekommen. Ein noexec-gemountetes /tmp-
und /home-Verzeichnis dürfte schon den größten Schaden verhindern,
der angesichts recht restriktiver Sicherheitseinstellungen von
Email-Clients sowieso recht hypothetisch erscheint.
Warum lernt Microsoft nicht hier? NT (in allen seinen Ausprägungen)
ist ein modernes OS, mit dem sich ebenfalls restriktive Umgebungen
realisieren liessen? Warum keine Installationsart “paranoid”, auf der
sich ohne Root-Passwort nichts heruntergeladenes mehr installieren
oder lässt?
Ciao
Mattias
http://wehavethewayout.de/
Leave a Reply
You must be logged in to post a comment.