[quote=Strat,22.12.2003, 13:24]1. keine Patches einspielen
2. keine Virenscanner einspielen
3. als Administrator oder root arbeiten
4. keine Bedienungsanleitungen lesen[/quote]
5. keine Updates machen

Zustimmung.

[quote=Strat,22.12.2003, 13:24]6. unter windows sollte man die Option "Dateiendungen bei bekannten Dateitypen anzeigen" deaktivieren, weil man da Viren viel schneller erkennt.[/quote]

Hier meinst Du "ausblenden" statt "anzeigen" ... das schalte ich bei jeder Windowsinstallation gleich aus... (die Ordneroptionen muss man ja eh umstellen, bis Windows halbwegs erträglich wird... ;) )

@havi: ich denke, das fällt unter 1. :)\n\n

<!--EDIT|Crian|1072096241-->

[quote=Crian,22.12.2003, 13:28]Hier meinst Du "ausblenden" statt "anzeigen" ... das schalte ich bei jeder Windowsinstallation gleich aus... (die Ordneroptionen muss man ja eh umstellen, bis Windows halbwegs erträglich wird... ;) )[/quote]
@crian: klar, dankeschoen

@Crian: Ich bin da immer sehr vorsichtig.
Viele meiner Bekannten verstehen das naemlich nicht so!

Gruss

@strat, mit deinen Punkten hast du vollkommen recht!

aber man kann garnicht so schnell updaten wie die dinger rein kommen :-)
Bisher bin ich ja ganz gut weg gekommen.
Aber zu punkt 5 kann ich nur sagen wie sollen das die
DAUs machen? die meisten wissen doch noch nicht einmal
das ein Auto ÖL und Wasser braucht und das Licht sich nicht
alleine repariert.
Wenn der PC fahren könnte müste der ADAC 3 schichten fahren :-)

in diesem sinne :-)

Das sehe ich nicht so!

Wenn man jemanden einen PC installiert und konfiguriert, dann
muss man die Leute eben auch auf diese Dinge aufmerksam machen.

Gruss

Quote

1. man sollte sein windows gelegentlich aktualisieren, auch wenn dabei oft grosse Datenmengen uebertragen werden

Und sich dann wie beim letzten Update den RPC-Bug wieder reinhauen, den man vorher mit dem Hotfix als erledigt geglaubt hatte... Dafuer kann ich nur MS verantwortlich machen.

Quote

3. wenn man den Scripting-Host nicht braucht: deaktivieren

Ich brauch ihn, aber ich hab (in Bezug auf Viren und Wuermer) auch kein Problem damit das er laeuft.

Quote

4. ... sollten zumindest die anderen schritte erledigen.

Hae? Versteh nicht was Du meinst. Welche anderen Schritte?

Mit 2, 5 und 6 hast erstmal Du vollkommen Recht. Aber: Du, ich und viele andere "alte Hasen" und Programmierer wissen wo man suchen muss und was man braucht. Einsteiger sitzen vor dem Monitor, starren auf das ellenlange Security-Advisory und verstehen erstmal Bahnhof. Oder man bekommt bei aelteren Produkten eine so riesige Liste an Patches angezeigt das sie einen foermlich erschlaegt. Typische Reaktion z.B. bei Win98: "OSR2? 2nd Ed.? Was hab ich ueberhaupt?" ... "Welchen von den Patches brauch ich denn?" ... "Welche sind denn davon aktuell, welche veraltet?" ... "Gibt's da keinen Service Pack Sammelpatch fuer?" ... "Oh da gibt's einen Folgepatch. Aber welcher ist das ueberhaupt?" ... "Aaah! Ich will hier weg. Da hab ich jetzt keinen Bock drauf."

Quote

MS fuer dieses Problem anzuklagen ist zwar einfach, aber in meinen Augen nicht gerecht.

Ich klage MS nicht wegen den Viren/Wuermern an. Das die primaer fuer Win geschrieben werden, ergibt sich schon alleine aus dessen Verbreitung. Fuer ein anderes OS lohnt sich das aus Sicht des Virenbauers nicht, weil er dann einfach nicht so viel Chaos anrichten kann.

Was ich MS aber ganz entschieden ankreide ist die schlampige, unsichere Default-Einstellung von Win und OE - die ist in meinen Augen naemlich der Hauptgrund dafuer das die ganzen Noobs, die keinen PC-Crack in ihrer Bekanntschaft haben, auf die Fresse fallen. Ich kenne kein anderes OS oder Software die soweit die Scheunentore aufmacht wie dieser Rotz.

Ich will nicht auf jeden deiner Punkte eingehen, weil mir dazu
leider etwas die Zeit fehlt, aber zu deinem letzten Punkt muss
ich etwas sagen.

Du sagt:

Quote

Ich klage MS nicht wegen den Viren/Wuermern an. Das die primaer fuer Win geschrieben werden, ergibt sich schon alleine aus dessen Verbreitung.

Weiter unten sagt du dann:

Quote

Ich kenne kein anderes OS oder Software die soweit die Scheunentore aufmacht wie dieser Rotz.

Das ist meiner Meinung nach ein Widerspruch.
Man weiss es bei einem anderen OS eben nicht genau.
Was wuerde passieren wenn ein anderes OS genauso weit
verbreitet waere wie Windows?
Wuerden dann evtl. genauso viele Sicherheitsluecken auftreten
wie bei Windows?
Ich hab mal einen guten Spruch zu diesem Thema gehoert:
Jedes System ist so sicher, so sicher ich es mache.

Gruss\n\n

<!--EDIT|havi|1072099027-->

[quote=Rambo,22.12.2003, 13:20]ma besten ist wir führen wieder telefone ein da kann man kein virus bekommen! (NOCH NICHT) :-)[/quote]
... weit gefehlt. Weil Softwareupdates bei der Wartung von Telefonanlagen praktisch sind, kann man deren Betriebsprogramm durch ein anderes ersetzen, z.B. eins, was an Deinem Telefon ständig das Mikrofon einschaltet und die Daten aufzeichnet. Das ist nichts ungewöhnliches, ein alter Hut.

[quote=Cremator,22.12.2003, 14:05]...
Dafuer kann ich nur MS verantwortlich machen.
...[/quote]
@Cremator:
dafuer ja; offenbar Maengel im Test

Mit den anderen schritten meine ich die anderen punkte, die ich aufgezaehlt habe...
eine firewall habe ich uebrigens noch vergessen zu erwaehnen (entweder software-, oder besser noch in der form eines hardware-routers)

Jeder, der mit einem Auto fahren will, muss seine Eignung nachweisen (Fuehrerschein). Und wenn jemand zum Fuehrerschein sagt: Mir ist das zu kompliziert, ich will weg hier, dann bekommt er halt keinen.
Wenn jemand nicht ueber das Minimalwissen verfuegt und nicht bereit ist, es sich anzueignen, dann muss er sich halt jemanden holen, der ihm das macht. Und warum wird das nicht gemacht? Kein Geld? Keine Lust? kein bewusstsein fuer sicherheit, weil sowas nicht in der Werbung oder vom Verkaeufer erwaehnt wird? Wann machen sich viele Leute (und leider auch Firmen) das erste Mal Gedanken um eine Datensicherung? Wenn sie einmal kraeftig auf die Nase gefallen sind?
Kurz gesagt: wenn man vorher nicht bereit ist zu lernen (oder sich darum zu kuemmern, dass einem jemand hilft), dann zahlt man halt Lehrgeld (habe ich auch schon oft bezahlt)

Zu den unsicheren Default-Einstellungen: da kommt wieder das Problem Bequemlichkeit rein; alles soll auf Anhieb funktionieren, und das einfach. Man will, dass das Teil da funktioniert, und will nicht erst zig optionen aktivieren. Schau dir viele Windows->Linux-Umsteiger an; die arbeiten haeufig als root, weil sie nicht wissen, was man als normaler user und was als root macht (oder weil sie zu faul dafuer sind), und verschulden dann selbst 90% der probleme.