MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 13.993
Das Problem ist, dass du ohne UAC eine Installation nicht unbedingt bemerkst, weil bspw. schon ein JPEG-Image einen Installer beinhalten kann - das ist im JPEGFormat auch durchaus so vorgesehen und keine "Lücke". Wenn sich Kalle Dosenkohl jetzt ein Bild ankucken will, wird er bei UAC schonmal eher auf Nein oder Abbrechen klicken, weil er velleicht auf den Gedanken kommt, dass er fürs betrachten eines Bildes nichts installieren muss. Meinem Vater habe ich auch sehr leicht anerziehen können bei Installationen immer Nein zu klicken, das macht er jetzt zwar auch bei Update-Abfragen von nicht-Microsoft-Programmen (Adobe Reader, RealPlayer usw.), aber besser so als andersrum.
P.S.
Dem tatsächlichen DAU nutzt das nichts, weil der immer auf ja klickt, aber es gibt ja noch eine breite Grauzone zwischen DAU und "Experte" und selbst ich öffne manchmal im Internet einfach so Bilddateien.
Mir ist gar UAC oder Sudo auf MacOS X noch nicht genug, da viele Spam-, Porno-, Kinderporno- oder DDoS-BotNet-Worms oder auch Spyware ja eh keine Admin-Rechte brauchen. Mir schwebt da das vor, was bei Desktop-Linux-Distros standard ist: Alle Dateien aus dem Netzwerk sind erstmal grundsätzlich als "nicht ausführbar" abgelegt und müssen durch bewusste Aktion (bspw. rechter Mausklick auf Datei und Häkchen anwählen - oder schnelles chmod für die, die Texteingabe bevorzugen) erstmal ausführbar gemacht werden - so kann ich wirklich gefahrlos immer JPEG-Dateien öffnen ohne dass ich mit einer unbemerkbaren Hintergrundinstallation eines beigepackten Wurms rechnen muss.
P.S.
Dem tatsächlichen DAU nutzt das nichts, weil der immer auf ja klickt, aber es gibt ja noch eine breite Grauzone zwischen DAU und "Experte" und selbst ich öffne manchmal im Internet einfach so Bilddateien.
Mir ist gar UAC oder Sudo auf MacOS X noch nicht genug, da viele Spam-, Porno-, Kinderporno- oder DDoS-BotNet-Worms oder auch Spyware ja eh keine Admin-Rechte brauchen. Mir schwebt da das vor, was bei Desktop-Linux-Distros standard ist: Alle Dateien aus dem Netzwerk sind erstmal grundsätzlich als "nicht ausführbar" abgelegt und müssen durch bewusste Aktion (bspw. rechter Mausklick auf Datei und Häkchen anwählen - oder schnelles chmod für die, die Texteingabe bevorzugen) erstmal ausführbar gemacht werden - so kann ich wirklich gefahrlos immer JPEG-Dateien öffnen ohne dass ich mit einer unbemerkbaren Hintergrundinstallation eines beigepackten Wurms rechnen muss.
Zuletzt bearbeitet: