Hallo Christian Felsing,
dear Christian Felsing,
* [EMAIL PROTECTED] wrote/schrieb:
> Wie kann man von solchen Leuten erwarten, dass sie sich um Updates k�mmern
> oder gar um Firewalleinstellungen ?
Naja, auch in gro�en Netzen kann man nicht erwarten, da� die Workstations
tagesaktuell gepatcht sind. Patches ohne vorherigen Integrationstest auf
tausende von Workstations loszulassen, w�re kaum weniger unprofessionell
als das Patchen ganz bleiben zu lassen. Das ist aber wieder ein Thema f�r
die "Lovsan"-Problematik.
> Unter Windows haben wir einfach nur eine fatale Kombination von Problemen,
> n�mlich das vor dem Bildschirm und das Betriebssystem selbst, dass
> gleichzeitig noch eine Monokultur ist. Die TCPA Initiative wird daran nichts
> �ndern, selbst damit h�tte sich dieser Wurm so hemmungslos verbreiten k�nnen,
> wie er es getan hat.
Das glaube ich aber sehr wohl. Wenn nur noch signierte Programme ausgef�hrt
werden k�nnen und niemand ohne Zertifikat ein Binary erzeugen kann, wird
aus der Doppelklickerei nichts mehr.
Der Sobig-F hat sowieso seinen ganz eigenen Charme. Ein solcher "Wurm"
d�rfte von jedem halbwegs talentierten C-Programmierer in einem halben Tag
f�r Linux nachzuprogrammieren sein. Fortgeschrittene d�rfen es auch gern
als Perl- oder Shellscript versuchen. Wenn keine Schwachstelle der Software
exploited wird, sondern nur die Dummheit der Anwender ("ich kenn dich
nicht, aber ich doppelklicke dich trotzdem!"), hat das beste Betriebssystem
mit dem dollsten Mailprogramm und der striktesten Trennung zwischen User
und Administrator keine Chance.
-martin
--
Politically correct Unix:
"man" pages are now called "person" pages
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
