[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdertMS-Monopol, Bundesregierung hilft mit (fwd)

To: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Subject: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdertMS-Monopol, Bundesregierung hilft mit (fwd)
From: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
Date: Fri, 2 Apr 2004 12:52:56 +1000 (EST)
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20040401202109.GA32077@bug>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <200403290923.21422.rigo@fitug.de> <Pine.LNX.4.58.0403291516150.7419@querty.oas.a2e.de><20040329135227.4e9ea865.cd@kalkatraz.de> <36802.220.240.241.182.1080607534.squirrel@mailbox.TU-Berlin.DE><20040330101840.067a9012.cd@kalkatraz.de> <34718.61.95.44.147.1080715971.squirrel@mailbox.TU-Berlin.DE><20040331131416.GB20883@bug> <20040331153031.604ff904.cd@kalkatraz.de><20040331193652.F20428@greenie.muc.de> <5.1.0.14.1.20040401155309.02d0bd50@127.0.0.1><20040401202109.GA32077@bug>

On Thu, 1 Apr 2004, Nils Ketelsen wrote:

> Das Problem ist doch, dass user jeden Scheiss installieren (ob durch
> automaitische routinen oder durch Social engineering). Wenn das
> plattformbedingt unmoeglich ist, dann haben es auch die Viren recht schwer.

Ein Prinzip, mit dem ich jahrelang problemlos Arbeitsplatzrechner
administriert habe. Hier haben "Voll-PCs" ausserhalb der
IT-Entwicklungsabteilungen nichts zu suchen.

Zuhause gibt es aber auch den Spieltrieb, der auch vielerorts den Versuch,
Computer "zu verstehen" mit einschliesst.

Anyway, ein Haufen Rechner waeren schon wesentlich sicherer, wenn ein paar
Grundbedingungen stimmten:

1. der Nutzer arbeitet im Normalfall nicht mit root/admin-Rechten und ist
   so nicht in der Lage, das gesamte OS zu manipulieren.

2. Das OS ist durch geeignete Default-ACLs etc. gegen Manipulation durch
   "ordinaere" Nutzer geschuetzt.
3. es gibt keine nach aussen offenen Serverdienste

4. ausgehende Verbindungen werden ebenfalls begrenzt (keine priviligierten
   Ports, sinnvolle Limits fuer ausgehende Verbindungen - der Heimanwender
   will nicht wirklch mehr als zehn Mails pro Stunde an den
   Smarthost verschicken etc.)

5. Wer Heimnetze aufbaut, betreibt das Gateway nicht als Gateway -
   Verbindungen finden nur ueber Proxies statt, die nicht nach aussen
   offen sind.

Die Liste ist an dieser Stelle nicht vollstaendig, es ist etwa das, was
mir in zwei Minuten einfaellt.

Gruss
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Gert Doering <gert@greenie.muc.de>

References:
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Steffen Peter <Steffen.Peter@uni-bayreuth.de>
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>

Prev by Date: Re: OT: terroristische Vereinigungen (was: [FYI] Wir nun mittendrinim Beenden des Rechtsstaatsprinzips.)
Next by Date: Re: [FYI] Wir nun mittendrin im Beenden des Rechtsstaatsprinzips.
Previous by thread: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdertMS-Monopol, Bundesregierung hilft mit (fwd)
Next by thread: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
Index(es):
- Date
- Thread