Gerhard Wendebourg:
>
> meine Sicht der Dinge ist die, dass der einfache Desktop-User - ohne
> Erfahrung in Systemprogrammierung und -Administration / ohne viel Musse,
> um sich umfangreiche Expertise anzueignen - ueberfordert ist mit der
> Bedrohungssituation.
Die Bedrohungssituation ist eigentlich ganz einfach: von Dritten
angenommene Daten können das System kompromittieren, wenn die
verarbeitenden Programme fehlerhaft sind oder der Benutzer sie selbst
zur Ausführung bringt ("I love you"-Virus).
Meines Erachtens nach muss der User nicht unbedingt wissen, dass letzte
Woche sein Flashplugin angreifbar war und heute sein Mailprogramm.
> Allein zu einem Ueberblick, einer Einschaetzung des bestehenden
> Bedrohungsszenarios zu kommen, ist eine Ueberforderung.
> Wer hat den Ueberblick ueber saemtlich potenziellen Sicherheitsluecken
> (und ich meine nur die im Rahmen gaengiger Anwendungen / einschlaegig
> genutzter Software) ?
Die braucht ein Normaluser nicht. Er soll alle Patches einspielen und
Daten und Programme -- soweit es praktikabel ist -- nur aus
vertrauenswürdigen Quellen entnehmen. Dazu braucht er Grundlagenwissen
über sein Betriebssystem und insbesondere die Bedienung von dessen
Update-Mechanismus. Das kann sich im Zweifel auf "das gelbe Update-Icon
im Gnome-Panel ist da, also muss ich drei Mal 'weiter' klicken"
reduzieren.
Wenn dem Benutzer dann noch bewußt ist, was SSL leistet, und dass nicht
jede E-Mail oder Webseite vertrauenswürdig ist, ist er schon kein
leichtes Ziel mehr.
> Was ich mir als Loesungsansatz vorstellen / wuenschen wuerde, ist ein
> Wiki oder Web-Forum mit dem Ansatz, saemtliche Risiken aufzulisten und
> diese im Einzelfall zu diskutieren.
Was für Risiken konkret? Ich verstehe immer noch nicht wirklich, worauf
Du hinauswillst. Sollen da CVEs diskutiert werden? -Das hilft doch auch
keinem User.
> Ein anderer Weg waere eine Software, die das Risikomanagement uebernimmt
IMHO kann Software kein Risikomanagement leisten. Wie soll das aussehen?
if threat_level > 9:
shutdown -h now
?
> und sich jeweils mit Updates zum aktuellen Bedrohungsszenario versorgt.
> Moeglicherweise gibt es hier schon irgendwas Zielfuehrendes, von dem ich
> bisher keine Kenntnis habe.
security.debian.org!?
> Meine Hauptsorge gilt derzeit Rootkits, Trojanern und aehnlicher
> Malware, die sich versteckt als daemon / Serverdienst installieren und
> die Tore nach aussen oeffnen, ohne dass ich davon ueberhaupt erfahre.
Wie kommen die auf das System?
J.
--
I wish I looked more like a successful person even though I'm a loser.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature