Genau das ist es, was mich beim letzten Internet-Gateway-Projekt an Windows XP die letzten 1-2 Wochen so maßlos geärgert hat. Dutzende Stunden sind draufgegangen, nur um die Arbeit des Herstellers zu vervollständigen. Wenn man diese zu den Anschaffungskosten hinzu addiert, ist der Anteil des Kaufpreis von Windows XP relativ gering. Virenscanner einrichten und täglich updaten, Spyware-Scanner, Rootkit-Aufspürer, xpy, xp-antispy und ... und ... und. Dienste, die der Softwarekonzern standardmäßig ausführen lässt, um auf Kosten der allgemeinen Systemsicherheit Komfort bei Installationen vorzutäuschen, sollten bei speziellen Anwendungsfällen manuell geschlossen werden: macht 3-4 Stunden mit Fehleranalyse und -korrektur. Nennt es nicht Firewall, aber ein Paketfilter sollte auch eingerichtet sein. Besonders wenn kein NAT-Router mit integriertem Paketfilter davor geschaltet ist. Und nicht die Blöden, dann lieber den Hauseigenen. Auch wenn der bei SP2 Bugs hat. Entscheidende Bugs in der Paketfilter-Software, man ziehe sich das mal rein. Aber mit Fleiss kann man auch hier Billy Boys Fehler umgehen. 2-3 Patches einspielen während der KaffeepauseTatsächlich sind Linux und Windows NT vom Sicherheitskonzept her gar nicht so verschieden.
Nur ist das mit den Konzepten so eine Sache - man muß sie nicht nur haben, man sollte sie auch umsetzen.
Benutzerrechte umstellen (don't work as root) und immer wieder ausrasten, weil das eine oder andere Programmchen nicht mehr anläuft. Ich verstehe die Neigung der meisten Windowsanwender, mit vollen Adminrechten zu arbeiten und sich diesen Rechtevergabestress zu sparen, aber - wie auch im oben verlinkten Artikel beschrieben - ist das absolut notwendig, wenn ein Schädling nicht gleich das ganze System abschießen soll.
Dann kommen unzählige Tests, am besten von anderen Linux-Rechnern aus im LAN, später auch mal von draussen. Und man findet immer wieder noch etwas. Stopfen, korrigieren, paar mal Abstürzen, neu booten, weiter zum nächsten offenen Dienst. Spaß pur.
Hat man sich die ganze Arbeit gemacht, fährt man eventuell ein etwas sichereres Windows und hat ein neues Hobby ("Desktopadministration"), welches arbeitstäglich schon ein halbes Stündchen in Anspruch nehmen kann. Zufällig auftretende schwere Ausnahmefehler nicht mitgerechnet. Aber man ist dann immer noch gefährdeter als Mac- oder Linux-Anwender (siehe Metamorphines Eintrag).
Außerdem gab es nach der Einrichterei die nächsten Tage immer noch Merkwürdigkeiten: einmal startete der Firewall-Dienst nicht (obwohl auf "automatisch" gesetzt) und musste manuell angeschmissen werden. Fehler tauchte dann aber auch nicht wieder auf. Komisch.
Ich habe, wie viele Mac- und Linux-User, auch 1-2 Jahre nicht mehr Windows eingerichtet und bin nicht auf dem neusten Stand gewesen. Persönlich bin ich erstaunt, wieviel man als normaler Anwender mittlerweile wissen und einrichten muss, um auch nur halb so sicher wie ein Mac- oder Linux-User zu fahren. Und das auf einem Rechner mit Internet-Proxy und ohne irgendeine Büroanwendung oder Spiele drauf (ausser einem PDF-Reader, und einem Zipper vielleicht).
Defined tags for this entry: Sicherheit
