Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Removing admin rights stymies 92% of Microsoft's bugs

Removing admin rights stymies 92% of Microsoft's bugs

sierkb05.02.0912:04
For your interest (FYI):

Removing admin rights stymies 92% of Microsoft's bugs
UAC Vulnerability Found in Windows Vista



Was lehrt uns als Benutzer von MacOSX diese (für einige anscheinend neue) Erkenntnis aus der vorliegenden Studie? Welche Lehre sollten wir daraus ziehen, was sollte der MacOSX Nutzer vor diesem Hintergrund anders und besser machen als der durchschnittliche Windows-Nutzer?
0

Kommentare

das Iro
das Iro12.02.0918:21
Ist unter OS X sogar einfach zu ändern.

Einen neuen Benutzer als Admin anlegen.

Und sich selbst die rechte "Der Benutzer darf diesen Computer verwalten" entziehen.

Bei Installation muss man einfach nur die admin Daten eingeben.

Extrem einfach und weniger angreifbar!
„⚣“
0
sierkb12.02.0918:36
das Iro:

Ja, das stimmt soweit. Es ist tatsächlich einfach und mit wenigen Handgriffen zu erledigen, und das ist auch sehr gut so.

Nur leider liefert Apple sein Betriebssystem standardmäßig nicht so aus, dass es den Benutzer bei der Erstinstallation genau darauf hinweist oder ihn gerade dazu zwingt, genau das so zu machen und ihm auch erklärt, warum, wieso und weshalb es in seinem eigenen Interesse besser ist, Admin-Rechte sofort abzutreten an einen eigens dafür geschaffenen Admin-Benutzer bzw. sich das von der ersten Minute an anzugewöhnen, seine tagtäglichen Aufgaben unter einem Benutzer-Konto zu verrichten, das keine Admin-Rechte bzw. bewusst und sinnvoll beschnittene Rechte hat.
Entsprechende Empfehlungen und Erklärungen findet man bei Apple nur in einschlägigen Support- und Sicherheits-Dokumenten auf deren Webseite. Aber nicht in der Standard-Installation eines jeden MacOSX. Entweder der Benutzer weiß es von vornherein (weil er zum Beispiel schon einschlägige Unix- oder IT-Kenntnisse hat), oder er läuft bei Apple bisher ins offene Messer.

Microsoft ist da seit Vista glücklicherweise inzwischen schlauer geworden, was die Standard-Installation bzw. entspr. Hinweise angeht. Bei anderen Linux- und Unix-Distributionen ist das sowieso Gang und Gäbe bzw. üblich und gehört in die Kiste der Selbstverständlichkeiten.

Ich will nicht wissen, wieviele Mac-Benutzer da draußen standardmäßig mit einem Benutzerkonto unterwegs sind, welches mit Admin-Rechten ausgestattet ist (die für die normalen, alltäglichen Aufgaben eigentlich nirgends gebraucht werden, wohl aber ein schöner Angriffspunkt für Schadsoftware aller Art sind, weil sie sich hierüber schlimmstenfalls sogar weitgehenste Rechte für den System-Nutzer root beschaffen können)...

Da sollte Apple in der Zukunft mal dringend nachbessern. Und vor allem aufklären. Und zwar an vorderster Front und gleich bei der Installation. Und nicht versteckt in irgendwelchen Support-Dokumenten, die der normaler Durchschnitts-Benutzer eh nicht zur Kenntnis nimmt geschweige denn von deren Existenz überhaupt weiß.
0
jogoto12.02.0918:37
das Iro
Bei Installation muss man einfach nur die admin Daten eingeben.

Wenn der Installer sauber geschrieben ist ...
0
sierkb12.02.0918:48
jogoto
Wenn der Installer sauber geschrieben ist ...

Und wenn der nicht sauber geschrieben ist und von mir verlangt, dass ich die betreffende Software standardmäßig als Benutzer mit Admin-Rechten laufenlassen muss, dann halte ich gehörigen Abstand von solcher Software und verwende sie einfach nicht! Gleichzeitig bekommt der Hersteller/Support einer solchen Software eine gepfefferte email mit der Bitte um Behebung. Das wirkt meistens (kam bei mir bisher vielleicht 2mal vor) und führt meist zu notwendigen Aktionen auf der anderen Seite.

Und ansonsten: die betreffende Software in den /Users/Shared-Ordner oder besser: ~/Public/Drop\ Box (im Finder: ~/Öffentlich/Briefkasten), kurz ausloggen, als Admin wieder einloggen, den betreffenden Ordner öffnen, wo ich die Software reingepackt habe, und sie dann ganz normal als Admin systemweit installieren.

Oder als normaler Nutzer eingeloggt in das Application-Verzeichnis packen, welches allein dem User gehört: ~/Applications und auch nur von diesem benutzt werden darf.

Siehe dazu auch das Apple Dokument:
Where to put Application Files .

Es gibt also gleich mehrere Möglichkeiten.
0
Philundseincube
Philundseincube12.02.0919:04
Da sollte Apple in der Zukunft mal dringend nachbessern. Und vor allem aufklären. Und zwar an vorderster Front und gleich bei der Installation. Und nicht versteckt in irgendwelchen Support-Dokumenten, die der normaler Durchschnitts-Benutzer eh nicht zur Kenntnis nimmt geschweige denn von deren Existenz überhaupt weiß.

Da kann ich dir nur zustimmen. Ich arbeite auch immer mit einem Standard Benutzerkonto. Glücklicher Weise kenne ich einen IT Profi der mir genau das erklärt hat was du geschireben hast.


„Wir sind die Architekten unseres eigenen Lebens.“
0
Don Gomez
Don Gomez12.02.0919:29
Yo, ich hatte auch das Glück, von einem geborenen Geek darauf hingewiesen zu werden. Seitdem mache ich das genauso. Nur wirklich weitergeben kann ich das Wissen nicht. Habe schon mehrmals versucht, bei Freunden und Kollegen daraufhin zu wirken. Konnte das aber nie so richtig überzeugend erklären, warum nun eigentlich genau...
„... darauf einen Dujardin!“
0
Philundseincube
Philundseincube12.02.0919:57
warum nun eigentlich genau...

...weil es bei Windows standard ist das Jeder wo vorm Rechner sitzt ein Admin ist. Allein schon das die meisten Spiele nur unter Admin Rehte laufen ist schon krank.
„Wir sind die Architekten unseres eigenen Lebens.“
0
jogoto13.02.0919:28
sierkb
jogoto
Wenn der Installer sauber geschrieben ist ...

Und wenn der nicht sauber geschrieben ist ...

Das brauchst Du mir nicht zu erklären.
Es ging mir mehr um das Wort "einfach".
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.