Hallo Markus,
Am 03.03.2016 um 17:29 schrieb Markus Rupprecht:
Am 03.03.2016 um 17:06 schrieb Stefan Leßmann:
Hallo Markus,
Am 03.03.2016 um 16:48 schrieb Markus Rupprecht:
Liebe Kollegen,
bei uns ist folgendes Problem aufgetaucht: Es kann zum Problem werden,
wenn bei einem Rechner die Uhrzeit krass nicht stimmt. Stichwort:
Gültigkeit von Zertifikaten.
Verstehe ich das richtig: Du lässt wirklich WinXP-Rechner auf das
Internet los? Fällt doch schon fast unter grob fahrlässig!
Naja, ich denke, wir sind nicht die einzige Schule, wo es noch Rechner
mit XP gibt. Allzu große Sorgen habe ich mir noch nicht gemacht, weil ja
jeden Tag mit Linbo gestartet wird.
Wir haben so viele Rechner, das der komplete Umstieg, evtl. sogar auf
trusty noch eine ganze Weile dauern wird. Toi, toi und Klopf auf Holz:
Wir hatten auch noch nie mit den Auswirkungen eines Viruses im päd. Netz
zu kämpfen. Linbo sei dank.
Tägliches syncen (noch besser: bei jedem Rechnerstart) beseitigt einen
Virenbefall schnell wieder (sofern es ihm nicht gelingt, auf andere
Partitionen (Cache) bzw. Netzlaufwerke überzugreifen).
Wenn ihr täglich synct, wie schnell zieht denn dann der Virenscanner
aktuelle Signaturen?
Dass Windows Sicherheitslücken hat (wie wahrscheinlich jede Software),
bedarf glaube ich keiner Diskussion. Von Zeit stopft Microsoft ein paar
dieser Lücken, aber nicht mehr für alte Versionen. Es wird also
definitiv Sicherheitslücken in WinXP geben, die aktiv ausgenutzt werden.
Seien es infizierte Werbebanner, die die Firewall natürlich nicht
ausfiltert, seien es infizierte USB-Sticks, E-Mail-Anhänge aus dem
Webmailer usw.
Manchmal bemerkt man die Viren (weil die Dokumente verschlüsselt
werden...), manchmal aber auch nicht (weil die Ganoven den Rechner als
Spamschleuder verwenden wollen oder nach Google-Passwörtern fischen...).
Den Schaden haben dann die anderen oder er erfolgt erst später und lässt
sich nicht mehr genau zuordnen.
Wenn ihr keine Probleme habt, dann ist das schön für euch. Das bedeutet
aber nicht, dass ihr nicht unbeabsichtigt und unbemerkt Schaden bei
anderen verursacht, weil ihr bekanntermaßen unsichere Software einsetzt.
Übrigens: Der Umstieg auf Ubuntu ist nicht von der Zahl der Rechner
abhängig, das ist ja gerade das Schöne: Ein Image läuft auf (fast) allen
Hardwareklassen. Das "fast" sind bei mir die aktuellsten Notebooks,
deren WLAN-Chipsatz der Kernel von 14.04 noch nicht kennt und deren
Bildschirmhelligkeit sich ohne Tricks nicht hochregeln lässt.
Wir haben das Supportende von WinXP als prima Argumentationshilfe für
den Umstieg auf Ubuntu genutzt. Die Klagen über Ubuntu werden weniger,
dafür die Klagen aus der Verwaltung über Win7 häufiger...
Ich hatte anno dazumal ein nettes Tool, das ein vom Admin definiertes
Programm (und eben nur dieses) im Userkontext als Admin starten
konnte, indem es intern das Admin-Passwort speicherte. Hat prima
funktioniert. Weiß leider den Namen nicht mehr.
Ok, danke für diese Idee. Google liefert runas. Das werde ich mal testen.
Das Problem wurde ja schon auf andere Weise gelöst, mir ist aber der
Name des Programms wieder eingefallen, falls es jemand für andere Zwecke
mal braucht: runasspc
http://www.robotronic.de/runasspc.html
Grüße,
Stefan
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
