Bin zu blöd für SuSE10...

Re(13): Bin zu blöd für SuSE10...

sharky2 — Sun, 18 Dec 2005 10:56:35 GMT

Solange der Dienst net als root läuft, kann er auch nix tun..

ist nur bedingt richtig.. ein angreifer der die lücke ausnutzt ist dann meistens zumindest als der user eingeloggt unter dem der dienst läuft, sprich er ist im system, was ihm schon mal einen schritt näher bringt um root/administator zu werden. und ich würde mich nicht darauf verlassen, dass gerade eine nicht-server version von windows eine so wahnsinnig strikte userpolitik hat, was dienste angeht.

dann ist Linux einfach unbrauchbar.

anders gesehen.. wieso kann windows nicht auf ext2,3 reiserfs usw schreiben? daher könnte man mit deinen worten sagen: windows ist unbrauchbar da es nicht auf ext3 schreiben kann, linux kriegts ja auch hin

die linuxer versuchen zumindest auch auf ntfs schreiben zu können.. die redmonder haben nicht mal interesse an anderen formaten

Re(12): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Sun, 18 Dec 2005 09:11:51 GMT

Wenn der Dienst einen bufferoverflow hat ... Was soll dann sein ?
Solange der Dienst net als root läuft, kann er auch nix tun...

Und /nein/, ích will keine unbequeme lösung wie pgp. Wenn man unter Windows keinen NTFS-Write-Support hinbekommt, dann ist Linux einfach unbrauchbar. Da können die Kernel-Hacker sudern wie's wollen - Microsoft kriegt's ja auch hin

Re(12): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Sun, 18 Dec 2005 09:11:51 GMT

Wenn der Dienst einen bufferoverflow hat ... Was soll dann sein ?
Solange der Dienst net als root läuft, kann er auch nix tun...

Und /nein/, ích will keine unbequeme lösung wie pgp. Wenn man unter Linux keinen NTFS-Write-Support hinbekommt, dann ist Linux einfach unbrauchbar. Da können die Kernel-Hacker sudern wie's wollen - Microsoft kriegt's ja auch hin

Re(11): Bin zu blöd für SuSE10...

sharky2 — Sun, 18 Dec 2005 00:05:47 GMT

Natürlich surf/arbeite ich als "normaler" Benutzer...

das ist alles andere als natürlich, aber sehr lobenswert .. die meisten leute surfen bzw arbeitn als administrator. zugegeben auch ich selbst wenn ich mal im windows bin.

Unixoiden machst ja einen User für Daemon eins, den nächsten User für Daemon
2, ... - sodaß es sogar wurscht ist, wenn ein Dämon wie zB cupsd befallen ist.

wurscht nicht unbedingt... wenn der dienst für einen buffer overflow anfällig ist und man damit eine root shell bekommt ist das natürlich alles andere als egal.. und da man als root ja alle rechte hat....
die buffer overflows gibts ja im windows und im linux

du könntes aber die files wie schön erwähnr zumindest mit pgp verschlüsseln. dann wärs kein problem wenn die dateien auf einer fat32 platte liegen und du kannst sie in beiden betriebssystemen verwenden.

Re(10): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Sat, 17 Dec 2005 18:55:41 GMT

Natürlich surf/arbeite ich als "normaler" Benutzer...

Allerdings spiel' ich manchmal auch online-Games - und manche Games gehen nur als Admin.

So oder so - wieso sollte ein defekter Dienst Schaden bringen ? Kenn mich in Win net so aus, aber unter Unixoiden machst ja einen User für Daemon eins, den nächsten User für Daemon 2, ... - sodaß es sogar wurscht ist, wenn ein Dämon wie zB cupsd befallen ist. Würde mich wundern, wenn's unter Win anders ist.

Natürlich ist ein extra-Speichermedium auch ne Lösung - nur bin ich dazu zu faul. Und wenn ich infiziert sein sollte, schreibt die Malware halt über meinen Stick, sobald ich ihn einsteck - bringt also auch keinen Vorteil.

Außerdem arbeitet ja auch die Frau auf dem Lappy - wieder ein Grund mehr für strikte Userabschottung, ..

Re(9): Bin zu blöd für SuSE10...

sharky2 — Sat, 17 Dec 2005 17:39:45 GMT

Überlege wo du hincklickst... Na aber ganz sicher nicht.

gehört dein user mit dem du dich im windows einloggst zur gruppe der administratoren oder irgend einer anderen mit höheren privilegien? wenn ja, hilft dir dein ganzes sicheres system nix mehr wenn du jedem programm die möglichkeit gibst sich zu installieren weil du ein admin bist. und wenn du dann ohne zu überlegen jede wunderhübsche mp3 toolbar anklickst hast sehr schnell sehr viel müll drauf
so gesehen musst du deine zu schützenden daten unter einem anderen user editieren als mit jenem mit dem du online gehst. hast du aber einen dienst laufen bei dem ein buffer overflow möglich ist wird dir aber auch das nicht unbedingt helfen.

speicher dir die dateien wirklich auf einem usb stick oder einer cd ab.. sperrs in irgend einem schrank ein und fertig. dann hast du im windows und im linux zugriff darauf und die datei ist nur für die dauer der nutzung im system.

Re(8): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Sat, 17 Dec 2005 14:05:50 GMT

Sorry, aber das ist bledsinn. Überlege wo du hincklickst... Na aber ganz sicher nicht.
Das System muß sicher genug sein um mich (und meine Daten) zu schützen, wenn ich als "normaler" Benutzer surf.

Wenn du kein Verständnis für den Bedarf an Sicherheit hast - ist's ja ok.

Ich werde auf die Mechanismen keinesfalls verzichten wollen. Trennung in verschiedene Benutzer/Gruppen/... mit den Rechten drauf ist zwar eine sauschlechte Security (lumpiges C2 eben), aber ich werde das nur wegen fehlenden Schreibsupport auf NTFS sicher net auf no-security umwandeln.

Re(7): Bin zu blöd für SuSE10...

sharky2 — Fri, 16 Dec 2005 20:40:02 GMT

schutz vor wem? vor bösen diensten? lass es einfach nicht dazu kommen... patches intallieren (was bei windows dank des genialen patch days nicht immer möglich ist ), überlegen welche dinge man im internet anklickt bzw herunterlädt.. firewall verwenden usw usf... das übliche eben

aber so oder so... wenn ein dienst kompromittiert wurde würde ich mich auf keinen fall darauf verlassen dass der dank der ntfs rechte kein zugriff darauf möglich ist!

aber da gibts ja noch bessere möglichkeiten um die daten zu schützen wenn sie so schützenswert sind.. verschlüsseln mit pgp... die datei selbst auf cd oder usb stick speichern... dann ist die datei im system ja normalerweise nicht vorhanden, also kann auch kein dienst darauf zugreifen

aber um ganz sicher zu gehen hilft nur 1... das system neu installiern und niemals ein netzwerkkabel anstecken

Re(7): Bin zu blöd für SuSE10...

sharky2 — Fri, 16 Dec 2005 20:40:02 GMT

schutz vor wem? vor bösen diensten? lass es einfach nicht dazu kommen... patches intallieren (was bei windows dank des genialen patch days nicht immer möglich ist ), überlegen welche dinge man im internet anklickt bzw herunterlädt.. firewall verwenden usw usf... das übliche eben

aber so oder so... wenn ein dienst kompromittiert wurde würde ich mich auf keinen fall darauf verlassen, dass der, dank der ntfs rechte keinen zugriff darauf hat! auch immer einefrage unter welchem user der dienst läuft. keine ahnung ob das bei windows normalerweise ein admin ist oder ein nicht privilegierter user.

aber da gibts ja noch bessere möglichkeiten um die daten zu schützen wenn sie so schützenswert sind.. verschlüsseln mit pgp... die datei selbst auf cd oder usb stick speichern... dann ist die datei im system ja normalerweise nicht vorhanden, also kann auch kein dienst darauf zugreifen

aber um ganz sicher zu gehen hilft nur 1... das system neu installiern und niemals ein netzwerkkabel anstecken

Re(6): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Fri, 16 Dec 2005 17:45:21 GMT

Weil ich meine Win-Dateien geschützt haben will ?

Gibt ja verschiedenste Services(die ich unter Win alle net kenn ) - die wohl kaum Zugriff auf meine Steuererklärung, ... brauchen [falls sie befallen werden sollten].

Re(5): Bin zu blöd für SuSE10...

sharky2 — Fri, 16 Dec 2005 17:27:52 GMT

wieso brauchst du security im sinne von zugriffsrechten für dateien auf einem notebook?
also aus meiner erfahrung arbeitet nie mehrere leute auf einem notebook... vorallem nicht im beruflichen bereich..

Re(4): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Fri, 16 Dec 2005 08:09:14 GMT

FAT32 trau ich mich net... Ohne Security...

Re(3): Bin zu blöd für SuSE10...

sharky2 — Thu, 15 Dec 2005 16:51:47 GMT

ich hab auf meinem notebook xp und fedora drauf... die windows c partition muss ich aber nie mounten weil ich daten die ich gemeinsam nutze auf einer extra fat32 partition hab..

Re(2): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Thu, 15 Dec 2005 09:21:01 GMT

Genau...

Re: Bin zu blöd für SuSE10...

sharky2 — Wed, 14 Dec 2005 20:48:04 GMT

wieso fuhrwerkt man auf einem suse mit ntfs herum ? xp und parallel suse drauf?

Re(3): Bin zu blöd für SuSE10...

[DUCK]Butcher — Wed, 14 Dec 2005 16:17:55 GMT

fuse? ÄÄhhh... okey sorry - falsche Baustelle

Re(2): Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Wed, 14 Dec 2005 16:15:55 GMT

Naja, dann geht er net über die fuse-Schiene... Und dann hast eben nru ro.

Ich will aber unbedingt schreibzugriff über ntfs. SuSE10 hat scheinbar kein captive dabei - daher wollt' ich die vorhandenen ntfs-progs nutzen.

Kann ja net sein, daß in dem Paket sehr wohl tools zum erstellen von ntfs-Partitionen, undelete, ... ist - aber nix zum mounten. Dann bringt's ja nix

Re: Bin zu blöd für SuSE10...

[DUCK]Butcher — Wed, 14 Dec 2005 16:05:05 GMT

mount -t ntfs geht auch nicht?

Bin zu blöd für SuSE10...

gepeinigter_aon_neukunde — Wed, 14 Dec 2005 15:10:39 GMT

Hi ! habe SuSE10 gekauft und scheiter' an fuse...

Die ntfsmount-Manpage ist vorhanden - nur wo ist das shice Binary zu finden ???? Hab's echt net gefunden... HÜLF!