Hallo!

Aber diejenigen, die unter Windows nicht patchen, werden es unter Linux auch nicht tun, und genau hier liegt der Hase im Pfeffer.

Ergo muss denen der Rechner bzw. das Kabel zur Telefondose weggenommen werden, oder? *g*

Genau, damit hätte sich das mit der "Elitenbildung" im Forum direkt mit erledigt, keine schlechte Idee ;-)

Nein, aber man (insbesondere Microsoft und SuSE und RedHat und IBM...) muss sich Gedanken machen, wie man die bestehende Situation verbessern kann, _ohne_ in die Privatsphäre des Users einzugreifen.

Das machen die ja zweifellos, ja sogar Microsoft, man siehe integrierte Firwall in winXP... aber leider haben die nicht immer alles zuende gedacht, so filtert die Firewallkeien Internetverbindungen über die Fritz-Card, über die T-Online-Software, über dei AOL-Software, nicht schlecht, was? Und das merkt Otto-Normal-Dau ja nichtmal(wie auch) und denkt er wäre sicher, obwohl er selbst wenn die Filterung funktinieren _würde_ noch lange nicht sicher wäre. Ich denke Microsoft fängt so langsam an zu merken das man sich da anders orientieren muss, und ich bin überzeugt das die nächste Windows-Version deutlich sicherer wird. Nur - ich kenne noch heute Firbem die Windows 95 oder NT verwenden, viele Privatanwender mit 98... das geht alles nicht so schnell, meist wird ein neues OS erst mit eine neuen PC angeschafft - wenn überhaupt. Daher bin ich auch davon überzeugt dass das was wir mit Lovesan in den Medien gesehen haben erst der Anfang war ;-)

Mir persoenlich ist allerdings der Gedanke an ein ungepatchtes Linux angenehmer als an ein ungepatchtes Windows.

Das kommt von jenen von mir bereits genannten Klischees über Win vs. Linux IMHO.

Warum Klischee? Ist es nicht so? Wenn Du Dein Debain so ohne alles ohne jedes Patch nur mit openoffice und evolution und Mozilla verwendest, glaubst Du ernsthaft Du hättest genausoviele Probleme wie wenn ich einen neuen WindowsXP Rechner frisch aus dem Laden mit MS Office, Outlook Express und IE verwende ohne jegliches Patch? Wir müssen dann natürlich auch ins Internet und im Mailclient jeden Anhang anklickern der nicht bei 3 auf den Bäumen ist ;-)

Eine Bekannte war dieses Wochenende mit Ihrem Notebook das erste mal im Internet internet, sie war keine 20 Sekunden im Netz, und dann kam die Melddung: "Fehler im RPC Dienst, der Rechner wird in 59, 58, 57... Sekunden heruntergefahren".

20 Sekunden im Internet haben ausgereicht den Rechner zu infizieren, sowas ist doch unglaublich!

Jetzt darf ich erstmal den Virus entfernen, ein 130 MB großes Service-Pack runterladen(ohne das ich nicht das entsprechende Patch einspielen kann) und danach noch ca. 40 MB weiterer Patches. Dann darf  ich noch nach Anleitung alle Ports des Rechners schließen, Email und Browser-Software aktualisieren, und so einstellen dass man nicht sofort mit dem nächsten Virus dabei ist. Und ich bin mir nicht sicher ob der Rechner nach der ganzen Prozedur sicherer ist als ein standard Suse oder Debian System, auf dem kein Handschlag getan wurde. Das Problem ist, wenn man nicht regelmäßig alle Patches einspielt, hat man in kürzester Zeit das nächste vergleichbare Problem, mit Suse glaube ich nicht das Du da _soche_ Probleme hast wenn Du keine Updates einspielst, wobei ich das gar nicht unterstützen will, spielt bloss alle Updates ein!!!

Wenn man Debian und apt-get verwendet ist ein Update nicht komplizierter als mit SuSE oder RedHat oder Gentoo.

Im Gegenteil, ich verwende apt-rpm unter RedHat, das ist ein Traum, ich habe also apt-get um damit RPMs zu verwalten, das klappt super! Denn RPM alleine ist großer Mist, und mit apt-get komme ich viel besser klar als mit Red Hats up2date.

alias deb-update="apt-get update && apt-get dist-upgrade" in root's .bashrc und ein dazugehöriger täglicher (ja täglich, weil unstable...) Cronjob reicht vollkommen aus, um das System up2date zu halten.

Hast Du mal nachgerechnet wie viele Stunden Du Dich mit Computern auseunandergesetzt hast bis Du wusstest was ein Cronjob ist und wie man den einrichtet? Das ist nur ein Beispiel, sowas wird ein Normal-User niemals können, muss er ja auch nicht wenn entsprechende GUIs hierfür hat, den neuen Update-Mechanismus in Windows 2000 finde ich z.B. sehr gelungen, den kann auch jemand bedienen der viel weniger Erfahrung im Umgang mit Computern hat als Du oder ich.

Natürlich nicht. Das Problem auf der anderen Seite ist nunmal aber, dass es ohne User-Engagement nicht gehen _kann_

Aber es wird niemals "flächendeckendes" User-Engagement geben. Udn ich bisn sehr sicher dass es in Zukunft vernündtige Lösungen gibt, die Ansätze sind ja teilweise wirklich gut, es müsste mehr oder weniger zu Pflich werden, jedenfalls müssteman es eher aktiv abschalten müssen, oder während der Installation bestätigen oder sowas. Alles andere wird nicht funktionieren.

Die Aufgabe der Distributoren ist es daher, in Zukunft ein gesundes Gleichgewicht zu finden, mit dem der Otto-Normal-User leben kann.

Ja, und ich denke das ist möglich. Es wird noch dauern, und wir werden noch viel Viren erleben, aber ich denke auch dass es besser werden wird/muss.

Grüße
Andreas