[linux-l] Voyeurismus und kulinarische Installationsparty

[Michael Meyer]

Steffen Schulz wrote:
> On 030421 at 23:43, Michael Meyer wrote:
> > Steffen Schulz wrote:
> > [per default aktive Server]
> > ja, richtig. da hatte ich dich wirklich falsch verstanden.
> >
> > in dieser hinsicht fand ich ein gentoo, das ich mal bei jemandem
> > installiert habe, ganz schön. IIRC kein einziger offener port an einem
> > externem device.
> 
> Eben. Gentoo ist aber nu weniger für die Gruppe gedacht, auf die SuSE
> oder Mandrake zunehmend zielen, ne?

nein, wohl nicht. ;)

> > > Wenn $Heimuser für sein internes Netz gern FTP hat und mangels
> > > Ahnung $irgendeinen installiert und dieser dann auch noch ohne
> > > Probleme funktioniert, kann das grosse Probleme bedeuten.
> > 
> > also ich weiss nicht ...
> > 
> > ich sehe auch die problematik einer ftpd installation durch einen
> > unbedarften anwender. ich sehe aber nicht, dass dieses OS spezifisch
> > ist.
> >
> > $irgendeinen anzukreiden, dass er ohne probleme funktioniert, fand ich
> > amüsant. ;)
> 
> Ja, aber es besteht nur dadurch die o.g. Gefahr.
> 
> Sie ist OS-Spezifisch in dem Sinne, dass die Distri oder eben Windows
> dafür *werben*, dass jetzt alles ganz einfach ist. Stattdessen sollte
> bei dieser Zielgruppe lieber nochmal nen Stein in den Weg geschmissen
> werden, dass man erstmal ne Warnung bekommt oder der Server nicht
> läuft, solange man ihm gesagt hat, was er genau tun soll(und wenn der
> User hier zu liberal ist, wieder ne Warnung!).

ok, von mir aus. ;)

in ansätzen versucht SuSE ja mit der 'personal' und der
'profesionell' da eine trennung zu implementieren. die installation
unsicherer dienste wird damit aber logischerweise nicht verhindert.
wer einen ftpd will, diesen aber nicht auf seiner cd findet, wird sich
irgendwo ein rpm besorgen und es einspielen.

ich denke nicht, dass es aufgabe einer distribution sein kann,
erzieherisch auf die anwender einzuwirken. jeder, der öffentliche
dienste betreibt, sollte halt die notwendige eigenverantwortung
mitbringen oder muss die konsequenzen aus seinem (nicht)handeln tragen.

> Aber das richtet sich auch alles an den Admin, der irgendwelche
> sensiblen Rechner aufsetzen will. Wenn SuSE das Publikum adressieren
> will, dass den Rechner einfach nur Nutzen will, sollte man das da oben
> für eben diese Zielgruppe implementieren. Der andere Kram, irgendwelche
> Firewall-scripte für den Heimanwender und ein gut aussehendes
> Installationsprogramm, dass höhere Rechneranforderungen stellt als das
> OS selbst, sind für mich nur schwache Versuche obiges zu erreichen.

richtig. bisher sind es halt nur _versuche_. 
auch wenn uns die marketingabteilungen der komerziellen distribution
da was anderes vermitteln möchten.

> YAST sollte man dort unter "Systemsteuerung" dazupacken und gut ist.
> Wird die Frage "Haben wir Netz" bei der Installation mit "Ja"
> beantwortet, gehören automatische updates in die crontab.
> 
> > > So ein System könnte sich dann als "sicher" schimpfen und gleichzeitig
> > > den grossen Nutzerkreis anvisieren, der den PC einfach nur nutzen
> > > möchte. Hier sehe ich auch nen recht grossen Markt, wenn man den ganzen
> > > Würmer/Viren/Dialer/Adware-Müll betrachtet. Sieht man auch an der
> > > Beliebtheit von PersonalFirewalls und sonstigem Anti-XXXXXX-Kram.
> > 
> > ich denke das problem steckt nicht im OS, sondern sitzt schlicht und
> > ergreifen, in den meisten fällen, _vor_ dem pc.
> 
> Woran du bei dem Publikum, das sich die laufende Usability-Welle
> erschliessen will, nichts ändern kannst. Ich heb hier nur deswegen so
> laut meinen Finger, weil mich diese ganze Bewegung Richtung MS stört,
> von wegen wir machen jetzt alles per Klick und fragen nicht weiter nach
> Details.

grundsätzlich finde ich es sehr gut, dass es auch dem neu-linux-user
möglich ist, ein linux recht unkompliziert einzurichten.
was dann schlussendlich daraus gemacht wird, liegt beim anwender. eine
distribution kann hier IMHO maximal in teilen regulierend einwirken.
die hauptverantwortung liegt nunmal beim anwender.

wenn eine distribution zu restriktiv ist, möchte ich wetten, dass die
keiner mehr installiert.

> Dietmar hat sicher recht, wenn er sagt, dass die Linux-Distris
> einem ja offen lassen, ob man unter die Haube schauen will. Das bringt
> aber nix, wenn der ftpd schon läuft, weil dann interessiert es nur noch
> SEHR wenige, wie das funktioniert und nur die werden das Problem
> entdecken. Insgesamt ist die Linux-Installation dann nicht mehr
> sicherer als die Windowsinstallation, obwohl das möglich wäre.

ACK

micha

--