Das ist bei jedem anderen *nix system ganz genau so.
Unter Win XP bekommt man bei der erstmaligen Installation eine Liste angeboten, in die man die Namen der zu erstellenden User eintragen kann. Nach der Installation in den Benutzer-Accounts der Systemsteuerung angekommen, erkennt man dann, dass alle auf diese Art automatisch angelegten User Admin-Konten haben. Legt man einen neuen User an, so hat dieser ebenfalls automatisch Admin-Rechte, es sei denn man wählt explizit ?Eingeschränktes Konto?. Genau dieses Konzept ist im wichtigen Punkt der IT-SICHERHEIT äußerst fragwürdig, zumal man unter Windows im eingeschränkten User-Account durchaus wunderbar arbeiten kann. Alle administrativen Aufgaben einfach unter ?Rechts-Klick --> Ausführen als --> Administrator? und man kann hier (fast) alle administrativen Aufgaben aus dem eingeschränkten Benutzerkonto ausführen.
Unter Linux/Unix ist man sicherlich NICHT standardgemäß als Admin eingeloggt, sondern verwendet bewusst ein graphisches User-Account (dies ist KEIN Admin-Account), bei dem es, wie bereits erwähnt, NICHT möglich ist auch nur irgend eine Systemdatei als User zu modifizieren. Gleiches gilt für sämtliche Programm-Dateien. Somit ist dies definitiv nicht bei Unix/Linux genauso, wie Du argumentierst. Im Gegenteil, Viren und Trojaner können das System nicht zerstören, da sie lediglich Schreibrechte im Homeverzeichnis des aktuellen Benutzers, genauer /home/BENUTZERNAME, haben. Im allerschlimmsten Fall ist mit einer Infektion des Home-Verzeichnisses zu rechnen, doch in der Regel liegen im home-Verzeichnis keine Programm-Dateien, was eine virale Infektion unmöglich macht. Sollte hingegen ein Einbruch in das System gelingen, z.B. über einen Bufferoverflow, so hat der Angreifer nach wie vor die Rechte des aktuellen Benutzers und kann ihm im schlimmsten Fall das Home-Verzeichnis löschen. Hier legt dann der Admin mit ?adduser? einfach den Benutzer neu an, spielt ihm die gespeicherten Settings wieder ein und alles ist beim Alten. Man muss hier lediglich den Benutzer neu anlegen, was nur wenige Sekunden dauert und nicht die Festplatte formatieren, das Betriebssystem neu installieren oder ähnliche Umstände.
Welche Konzepte meinst du?
Queues, semaphoren, das file system, der scheduler, deadlock managment, speicherverwaltung?
Queues, Semaphoren und parallele Algorithmen (Threads) im allgemeinen habe ich, so wie weitere Deiner Auflistungspunkte nicht angesprochen. Das Filesystem NTFS jedoch, da Du es gerade ansprichst, ist auf jeden Fall sehr verbesserungswürdig, schon aufgrund der Tatsache, dass es aufgrund der Funktionsweise bei vielen Schreibzugriffen häufig defragmentiert werden muss, was bei 200 GB (heutzutage Standard) ziemlich lange dauert. Auch die Gefahr der Dateninkonsistenz bei einem Stromausfall oder einem Systemabsturz im allgemeinen ist nach wie vor ziemlich hoch, da NTFS nicht wirklich Journaling-fähig ist, wodurch auch im Fehlerfall die Überprüfung/Wiederherstellung der Daten beim Systemstart sehr lange dauert, FALLS diese überhaupt gelingt. Unter FAT-32 lassen sich Benutzerrechte nicht einschränken, da hier jeder User Schreibrechte auf alle Dateien hat, ergo fällt dies auch nicht unter die Wahl sinnvoller Dateisysteme.
Mit dem Konzept von Windows, um Deine Frage zu beantworten, meine ich die fragwürdige Tatsache, dass unter Windows von Grund auf alle Türen aufgrund der standardmäßigen Admin-Rechte offen stehen. Dies resultiert darin, dass der erste erfolgreiche Angreifer automatisch Admin-Rechte hat und das komplette System zerstören kann. Von Viren, Trojanern, Würmern und anderen Angriffen, die Windows-Systeme zerstören, liest man ja nun wirklich nicht gerade selten.
Oder einfach nur die Tatsache der der IE staendig verbuggt ist?
Der Standard-Browser für den Internet-Zugang unter Windows, also der Internet-Explorer, ist absolut anfällig für Angriffe. Dadurch, dass viele Windows-User permanent als Admin eingeloggt sind und der Internet-Explorer somit ebenfalls Admin-Rechte hat, ist das Windows-System als solches einer maximalen Gefahr ausgesetzt. Port 80 hält sich der Inertnet-Explorer wg. http offen so bringt auch eine Firewall nichts. Daher gibt?s da nix zu schlichten mit ?Oder einfach nur die Tatsache der der IE staendig verbuggt ist??.
Alle deine Ausfuehrungen sind billig.
Ich würde mir von Dir wünschen klar und vor allem SACHLICH zu diesem Themengebiet zu argumentieren. Ich kann mir nicht vorstellen, dass Beleidigungen irgend einer Art im Sinne dieses Forums sind, zumal hierauf explizit in den Forenregeln hingewiesen wird. Die Tatsache zu einem bestimmten Themengebiet eine andere Meinung zu haben, rechtfertigt es nicht die Argumentation eines anderen als billig zu klassifizieren. Wir können sehr gerne weiterhin über dieses Thema diskutieren, jedoch zukünftig bitte ohne ungerechtfertigte Beleidigungen.
Nun bist Du wieder an der Reihe.
Greetz
Hackse
![[HaBo]](/styles/default/logoklein.png){kind=small}
