[linux-l] Welchen Browser würden Sie gern im Büro nutzen

Steffen Schulz pepe_ml at gmx.net
Fr Dez 8 16:02:12 CET 2006


On 061208 at 14:40, Norman Steinbach wrote:
> Es ist mir ein Mysterium....normalerweise sollte ein guter Chef auf den 
> Rat seines Admins hören, und ein guter Admin wird nie empfehlen, mit IE 
> zu surfen. Also entweder gibts weniger gute Admins als man denkt, oder 
> mehr unfähige Chefs ;-)

Oder die Tatsache, dass es nicht lange her ist, dass viele Seiten nur
mit IE anstaendig funktionierten. Und Firmen aendern sich nur langsam.

> nicht auf die Reihe bekommt, unter FF den file:///-Zugriff aufs interne 
> Netz zu unterbinden...

Sowas ginge zB mit grsecurity oder (geh ich mal von aus) mit SELinux.
Und zwar fuer beliebige Programme und sehr granular. Das funktioniert
dann so, dass man dem OS sagt, dass FF auf genau die und die Dateien
zugreifen darf und keine anderen. Mindestens mit grsecurity hat man da
auch auf Netwerkverbindungen Einfluss und kann was firewall-artiges
fuer die Anwendung bauen. Wenn man will.

> >Was'n das? ComputerBild? Selbst die sollten wie die groessten
> >Windows-Fans in meinem Umkreis inzwischen bemerkt haben, dass Linux
> >fuer einige Sonderfaelle ganz praktisch ist. Wo Windows sich nur mit
> >bluescreen verabschiedet oder teure Software noetig ist.
> Ja, es geht allerdings nicht um "Sonderfälle" - damit wäre es wieder ein 
> "Randphänomen".

Fuer mich beweist das, dass selbst diese Leute inzwischen einsehen,
dass Windows nicht in allen Faellen Maß aller Dinge ist. Wenn so
Linux-Hasser merken, dass man mit Linux ihren mp3player neu
partitionieren und formatieren kann, sodass WinXP nicht mehr
vollstaendig aus dem Tritt geraet wenn man das Ding einsteckt,
das erzeugt nicht nur eine gewisse Genugtuung sondern ist auch ein
wichtiger Schritt fuer breite Akzeptanz.

(inwiefern breite Akzeptanz von Vorteil ist, sei jetzt mal dahingestellt..)

> >Ohne das Aktivierungs-Debakel wuerde ich Vista fuer recht
> >konkurrenzfaehig halten. Ohne es im Detail gesehen zu haben. Der
> >rewrite mit Fokus auf Sicherheit war genau, was Windows gebraucht
> >hat.
> Ich habe von Leuten, die es sich wohl mal genauer angeschaut haben,
> aber auch schon gelesen, dass das Meiste daran auch wieder im
> altbekannten Microsoft-Style "Security by Obscurity" sei...

Da haett ich gern Details. Das hoert sich schwer nach dem letzten
Klatsch und Tratsch vom CCC Stammtisch an.

Sind die Binaries in deinem Ubuntu vom Distributor signiert? Noch kann
man sowas aushebeln(fremde root-certs unterschieben), aber es ist schon
jetzt von Vorteil und mit TC kann es sehr effektiv werden.

> Vermutlich wird die Sandbox beim IE unter Vista vor allem deshalb
> benötigt, weil der IE so unsicher ist? ;-) Wozu benötigt man SELinux?

Es geht um security by design. Minimale Rechte fuer saemtliche
Anwendungen, allen voran das Zeug was untrusted input bekommt.

Oder glaubst du, dass man Mozilla/Firefox irgendwann fehlerfrei
bekommt? Oder Thunderbird? OpenOffice? Oder deine KDE/Gnome-Apps?
GnuPG? http://blog.fefe.de/?ts=bb8644fb

Der Ansatz der Code-Minimierung scheint ja nu gescheitert zu sein. Also
gucken, was man in Sachen Fehlereingrenzung und -erkennung tun kann.


> Ja, da mag was dran sein. Sudo habe ich übrigens bei meinem Ubuntu
> ausgeschaltet - es nervt nur.

sudo bash^Wzsh


mfg
pepe
-- 
pepe at unixfan.net                            gpg --recv-key A04D7875
Key fingerprint: B805 57BE E4AF 0104 CC51  77A1 CE6F 8D46 A04D 7875



Mehr Informationen über die Mailingliste linux-l