Experte: Sicherheitskonzepte für PCs völlig veraltet

Software Das Massachussetts Institute of Technology M.I.T. will mit seinem so genannten "100-Dollar-Laptop" dafür sorgen, dass auch Schüler in Entwicklungsländern Computertechnologie und das Internet zum Lernen nutzen können. Der Billig-PC bringt unter ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wo bleibt der lösungsvorschlag?
 
@nixn: hat er ja gesagt!!!!!
 
@nixn: kritiker sind ziegen die keine milch geben :)
 
Stimmt! Hauptlösungsansatz wäre denoch, das Sicherheitsrisiko Nr.1 abzuschaffen - den user! :P
 
@dataCore: Hehe, wozu gibts denn die neuen Server von Microdoof, wo man kein Bildschirm und so anschließen darf ^^ ?
 
@dataCore: nimm dem User einfach die Rechte weg, was zu machen was er nicht soll... dann haste das Problem erschlagen ^^
 
@dataCore: Man kann den Rechner auch ausschalten. 100% Sicherheit. Da kommt garantiert kein Virus rein (oder raus)...
 
@dataCore: Immer diese doofen Kommentare, die keinem Menschen etwas nützen! Wir könnten ja auch gleich zurück in die Steinzeit. Das Problem hier ist meist nicht der Mensch, sondern zu komplizierte Software und keine gescheite Erklärung. Wer sich nicht mit Computern auskennt, woher soll er wissen, was er installieren soll? Klar, auf einen "update"-Button kann jeder klicken, aber Ziel soll es sein, dass alles automatisch abläuft, damit Unerfahrene trotzdem immer sicher sind. Und das ist möglich, wird aber (noch?) nicht richtig umgesetzt.
 
@ CruZad3r: Also soll der doofe User auch doof bleiben und deswegen soll alles auf Automatisation gesetzt werden? Keine gute Idee.
 
@dataCore: Musst du bei deinem Fahrrad die Kette von Hand auf das nächstgrößere Ritzel stecken um zu Schalten? Wieso soll das keine Gute Idee sein? Musst du beim PC-Start alle Befehle von Hand eingeben? Kommt jedesmal ein Fenster, wenn sich deine Systemuhr aktualisiert? NEIN!
 
Auweia... Leuts... das ist wie bei der Sache mit dem Internet "neu starten" ... wir haben definitiv zuviel müll in den Kisten. Obs nun eine A-20 Gate ist die eigentlich keiner mehr braucht, abwärtskompatibilitäten die .dlls oder das äquivalent in anderen Betriebssystemen unnötig aufblasen. Imho hätte Microsoft und Co. bereits vor 12-15 Jahren damit anfangen müssen, natürlich im zusammenspiel mit der Hardwareindustrie, ein OS zu kreiieren daß mit dem Käse aus den Jahren zuvor aufräumt. Das ganze hätte durchaus paralell stattfinden können. Wir sehen ja aber an den 64bit Betriebssystemen aber auch ganz gut wie schwer sich alle Welt tut Software hochzuhiefen. Anyway. Interessiert die Industrie ja eher selten was der "aufgeklärte" Kunde gerne hätte :) Gruß Pyx
 
@powerpyx: Noch alles Gute zum Geburtstag *g*
 
was für eine fülle von rechten will er denn entwickeln ? da verliert man doch auch die überischt .. sowas ..
 
vielleicht wird die Sicherheit nochmal komplett neu Gemacht so wie das Internet, wurde hier ja euch irgendwann mal berichtet.
 
Hab letztens n Artikel über das Sicherheitssystem von Vista gelesen. Dort wird zB der IE generell im geschützten Modus ausgeführt (FF natürlich nicht, der ist sich dafür zu schade), in dem er eben keine unnötigen Privilegien hat. Ansonsten kann ich dem auch net zustimmen. Mein PC hat seit Jahren keine Viren.
 
@Kirill: Kannst doch jedes Programm in anderen Benutzerkontexten ausführen, auch Firefox. Nur müßte man erstmal wissen wie das geht, was das bedeutet und wie man das vernünftig einrichtet. Leider wissen das die Wenigsten, zumindest in der Windows-Welt.
 
das kommt mal einer der eine reihe von gravierenden Fehlern aufzählt und es wird nichts anderes gemacht als gealbert. Viele mache das was, sie bei anderen nicht lieben - dummes Zeug brabbeln.
 
Noch ne Schwachstelle ist das Benutzer sich immer noch mit Passwörtern anmelden. Das ist auch völlig veraltet, interessiert aber anscheinend keinen. Weder bei MS noch bei Apple, noch bei bla. Es könnte so einfach sein nahezu unknackbare User-Credentials auf einem Security-Token zu hinterlegen weo der User nur noch die PIN eingeben muß um das Auslesen oder das Arbeiten damit zu autorisieren und sich selber zu authentifizieren. Die Serversysteme von MS können das zwar, aber bei Einzelplatzrechnern bringen sie es einfach nicht auf die Reihe.
 
@DennisMoore: Hast wohl noch nie was von Card-Space gehört?! Ein Schritt in die richtige Richtung ...
 
@SunDown: Mag sein, aber das ist doch eher für die Identifizierung gegenüber dem Web. Ich meinte ja das Anmelden am System. Wenn man das mal "strong" hinbekäme ohne Noob-Passwörter wie 'Passwort', 'abc' oder 'Schatzi' wäre schon mal etwas mehr Sicherheit da. Man könnte sich z.B. auch über Zertifikate identifizieren.
 
@DennisMoore: Naja, vermutlich spricht nichts dagegen, das gleiche System auch "lokal" zu nutzen. Die "identität" des Admins wird beim installieren erstellt. Weitere könnten dann über den Admin gemacht werden. Ich glaube (und hoffe) nicht das der Einsatz auf das Web beschränkt bleibt. Ein ähnliches Projekt is "OpenID", soweit ich weiß versuchen sich aber beide Technologien (weil sehr ähnlich) zu nähern ...
 
@SunDown: Naja, ob nun Smarcard-Authentifizierung, CardSpace oder Zertifikatsbasierte-Authentifizierung. Es wird auf jeden Fall Zeit das es eine vernünftige Alternative zu Passwörtern gibt. Ich frickel mir schon seit geraumer Zeit was von Drittanbietern zusammen und bin nun so weit das ich meine Festplatten auf Basis einer Smartcard verschlüsselt habe (256 Bir AES) und beim Windows Logon nicht mehr nach einem Passwort sondern nach eben dieser Smartcard + PIN gefragt werde. Das ist aber ziemlich aufwändig und evtl. auch teuer. Eine integrierte, einfache Lösung in Windows wäre da schon schön. Man könnte den sowieso schon vorhandenen Smartcard-Service in Verbindung mit BitLocker und evtl einem TPM-Modul dafür benutzen.
 
Microsoft hat doch schon angefangen mit der Benutzerkonten Kontrolle...

nur geht mir die eher aufn sack als das sie nützlich ist.
 
experte? nur computerbildexperten sind wahre experten!
 
öhm.. gehts nur mir so, oder hat man wirklich das gefühl, das der typ 5 jahre technische entwicklung verpasst hat!? soweit ich weiss ist es unter linux schon seit langem so, das die meisten programme nur mit eingeschränkten rechten laufen. wie das unter osx umgesetzt ist weiss ich nich genau, bzw kann ich nicht aus erster habnd sagen, da ich keinen mac habe, aber soweit ich gehört habe, ist es dort auch seit geraumer zeit so.
mit windows vista hat auch MS dieses konzept eingeführt. also bitte, wovon redet der typ da!?!
 
@B@uleK: es geht doch um die programme die mit nutzerrechten laufen. selbst nutzerrechte sind für programme (wie bspw. minesweeper) zu viel. warum sollte minesweeper alles am system verändern können was ich kann? sprich meine wichtigen daten löschen. darf ich ja also wenn der schadcode erstmal da ist darf er es auch.
und das ist unter linux und mac os x nix anderes...
 
@spook: das was du da schreibst stimmt aber doch gar nicht. bzw für XP mag das zutreffen. für mac, vista und linux definitiv nicht. bsp. ubuntu: da laufen alle programme die es nicht anders erfordern mit eingeschränkten rechten, d.h. es können eben NICHT deine wichtigen systembereiche infiziert werden. wenn programme (viren) auf wichtige systembereiche zugreifen wollen, wird ein pw verlangt. das ist doch zu 100% das, was der experte da oben meinte. -> was der da fordert gibt es schon lange.. und ist fast überall standart. (wie gesagt, bei Xp NICHT, da stimmt das minesweeper bsp, aber zumindest in vista wurde das von ms ja jetzt umgesetzt) und was der da von linux bzw apple erzählt ist mir komplett schleierhaft..
 
@B@uleK: spookster hat das schon richtig verstanden. Es geht darum, dass selbst User-Rechte zu viel sind.
 
@Resmaker: Wo krich ich das Update auf 2.0 ?
 
"dem zufolge Programme immer mit den Rechten des Benutzers laufen könne." - Also soll jedes Programm mit Gast-Rechten laufen? Oder soll seiner Meinung nach jedes Programm einen eigenen Benutzeraccount bekommen?
 
Fehler und Sicherheitslücken halten PC Werkstätten und Hersteller von Sicherheitssoftware am Leben. Also alle Macht den veralteten Sicherheitstechniken!
 
Mir geht das alles langsam aufm Senkel. Der User hat hier zu viele, das Programm hat da zu viel Rechte. Heut zu tage kann man ja als normaler User garnix mehr machen ohne das gleich 10 Programme angehen die deine rechte checken und ne zustimmung wollen das das programm überhaupt erst startet. Und ein Admin auf seinem eigenen Rechner zu sein ist auch nicht mehr das was es mal war...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles