Gerhard Wendebourg: > > meine Sicht der Dinge ist die, dass der einfache Desktop-User - ohne > Erfahrung in Systemprogrammierung und -Administration / ohne viel Musse, > um sich umfangreiche Expertise anzueignen - ueberfordert ist mit der > Bedrohungssituation. Die Bedrohungssituation ist eigentlich ganz einfach: von Dritten angenommene Daten können das System kompromittieren, wenn die verarbeitenden Programme fehlerhaft sind oder der Benutzer sie selbst zur Ausführung bringt ("I love you"-Virus). Meines Erachtens nach muss der User nicht unbedingt wissen, dass letzte Woche sein Flashplugin angreifbar war und heute sein Mailprogramm. > Allein zu einem Ueberblick, einer Einschaetzung des bestehenden > Bedrohungsszenarios zu kommen, ist eine Ueberforderung. > Wer hat den Ueberblick ueber saemtlich potenziellen Sicherheitsluecken > (und ich meine nur die im Rahmen gaengiger Anwendungen / einschlaegig > genutzter Software) ? Die braucht ein Normaluser nicht. Er soll alle Patches einspielen und Daten und Programme -- soweit es praktikabel ist -- nur aus vertrauenswürdigen Quellen entnehmen. Dazu braucht er Grundlagenwissen über sein Betriebssystem und insbesondere die Bedienung von dessen Update-Mechanismus. Das kann sich im Zweifel auf "das gelbe Update-Icon im Gnome-Panel ist da, also muss ich drei Mal 'weiter' klicken" reduzieren. Wenn dem Benutzer dann noch bewußt ist, was SSL leistet, und dass nicht jede E-Mail oder Webseite vertrauenswürdig ist, ist er schon kein leichtes Ziel mehr. > Was ich mir als Loesungsansatz vorstellen / wuenschen wuerde, ist ein > Wiki oder Web-Forum mit dem Ansatz, saemtliche Risiken aufzulisten und > diese im Einzelfall zu diskutieren. Was für Risiken konkret? Ich verstehe immer noch nicht wirklich, worauf Du hinauswillst. Sollen da CVEs diskutiert werden? -Das hilft doch auch keinem User. > Ein anderer Weg waere eine Software, die das Risikomanagement uebernimmt IMHO kann Software kein Risikomanagement leisten. Wie soll das aussehen? if threat_level > 9: shutdown -h now ? > und sich jeweils mit Updates zum aktuellen Bedrohungsszenario versorgt. > Moeglicherweise gibt es hier schon irgendwas Zielfuehrendes, von dem ich > bisher keine Kenntnis habe. security.debian.org!? > Meine Hauptsorge gilt derzeit Rootkits, Trojanern und aehnlicher > Malware, die sich versteckt als daemon / Serverdienst installieren und > die Tore nach aussen oeffnen, ohne dass ich davon ueberhaupt erfahre. Wie kommen die auf das System? J. -- I wish I looked more like a successful person even though I'm a loser. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature