* Markus Raab schrieb am 21.Aug.2003: > Es gibt Viren, aber dank vorz�glicher Benutzer/Administratortrennung (+ andere > Gr�nde) ist es kein Problem. Folgendes solltest du beachten: > > - nur vertrauensw�rdige Pakete installieren (checksummen ben�tzen,...) > - nie als root arbeiten, immer nur f�r bestimmte Aktionen sudo o.�. verwenden > - immer schon updaten (ptrace,...)
Punkt 1 und 3 kann man auch bei Windows beachten. Wenn man das macht, ist auch da die Vierengefahr weitaus geringer. Aber die Anwender machen es halt nicht. Das Linuxanwender es h�ufiger machen, hat damit zu tun, da� bislang DAU Normalanwender noch nicht besonders h�ufig Linux anwendet, Freaks und wirklich Professionelle Leute hingegen schon. Aber das �ndert sich. Auch zu Linux kommen immer mehr Leute, die sich nicht daf�r interessieren, wie ein Rechner aufgebaut ist oder softwarem��ig l�uft. > Punkt 1 und 3 ist fast �berhaupt nicht bedenklich, da Debian das fast > vollst�ndig f�r dich abnimmt (Bugs fixen + sicherstellen, dass Pakete nicht mit > Viren infiziert sind). Punkt 2 sollte kein Problem sein. Wo ist der Unterschied, ob ich vor jedem Programm, da� ich aufrufe ein sudo setze, oder ob ich mich an einer Konsole als root anmelde und dort meine root-Befehle abgebe? Nat�rlich nur die, und nat�rlich nur, wenn kein anderer physikalischen Zugang zum Rechner hat? > Wenn du diese Punkte beachtest, ist es fast unm�glich einen Virus einzufangen, > dass hat folgende Gr�nde: > > - Der Virus hat gar nicht das Recht irgendwelche Dateien zu �ndern (da user > keine globalen Programme modifizieren k�nnen) Aber er kann eigene Dateien ver�ndern. Und zu ver�ndern bringt doch viel mehr Schaden. > - Das ELF Format kann nicht so leicht f�r Viren verwendet werden. [0] > - Selbst als Root hat er nicht so einfache M�glichkeiten sich zu verbreiten, da: > + verschiedenste Software auf jeden PC verwendet wird (dadurch kann man nicht > einfach auf Verdacht auf andere PCs Exploits verwenden) > + man hat Probleme den Virus an ein Kontaktbuch zu verschicken (da kde, gnome, > ldap, sql usw. anders anzusprechen sind) Jetzt legest Du einen eindeutigen Nachteil als Vorteil aus. Nat�rlich ist es ein Vorteil in Punkto Viren, da� alle m�glichen Probgramme andere Adressb�cher haben, aber im Alltagleben ist es ein eindeutiger Nachteil. Es ist erstrebenswert, das zu vereinheitlichen, auch wenn dadurch die Virengefahr w�chst. > Weitere Probleme sind: > - dynamisch gelinkt funktioniert er fast nirgends (libc, ...) > - statisch gelinkt ist er riesengro� Wieso das? Wieso gelinkt? Ein kleines Assamblerprogramm reicht doch vollkommen. > - geht nur auf eine Plattform (Linux rennt ja nicht nur auf i386) > > + unendlich viele andere Gr�nde, vorallem aber: > > Es ist den meisten Linuxusern Security *nicht* egal, den Windowsusern eher > schon. Ja, das ist der Unterschied, aber er niviliert sich recht schnell. Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
