> Für mich bleibt es die Quadratur des Kreises: der PC ist ein hochkomplexes Universalwerkzeug, und je einfacher die Adminitration gemacht wird, desto blöder ist der durchschnittliche Nutzer, und um größer wird die Gefahr, daß er die Administration an Dritte verliert.
Ich sehe das eher anders herum.
Je komplexer die Administration gemacht wird, desto wahrscheinlicher ist es, daß der User ein großes Loch in den Schutzfunktionen des OS einstellt.
Um mal ein Beispiel zu nennen, wenn bei SMB Dateifreigaben die Einstellung für den Zugriff für nur einen einzigen Benuzter zu kompliziert ist, dann stellt der User die Einstellung auf Gast und somit ist das Scheunentor größer als eigentlich notwendig.
Über die Konfigruation von Samba kann man z.b. Bände sprechen. Wieviele oft unnütze Optionen gibt es denn und wie oft passiert es daß Samba im Share Modi konfiguriert wird, anstatt im deultich sicheren User Modi? Dann gibt es Optionen die man im Prinzip gar nicht bräuchte. Würde man das ganze mal entschlacken und da mal richtig ausmisten, dann wäre die Konfiguration viel leichter und somit auch sicherer.
Denn, umso komplexer und komplizierter ein System ist, desto fehleranfälliger ist es auch.
Der Versuch, den Menschen an den Rechner anzupassen, ist der Falsche Weg und nur ein herumdocktern an Symphtomen, viel sinnvoller ist es das Problem an der Wurzel anzupacken und die Ursache zu lösen und das bedeutet an der Technik zu arbeiten und nicht am Anwender.
Um mal ein Beispiel zu nennen, wenn bei SMB Dateifreigaben die Einstellung für den Zugriff für nur einen einzigen Benuzter zu kompliziert ist, dann stellt der User die Einstellung auf Gast und somit ist das Scheunentor größer als eigentlich notwendig. Der Gast-Benutzer ist standardmäßig über die Gruppenrichtlinien deaktiviert. Es ist also eher kompliziert, den Zugriff für "Gast" freizugeben. "Jeder" != "Gast"!
Im Übrigen aktiviere ich unter Windows immer Vollzugriff für "Jeder", da zusätzlich die NTFS-Berechtigungen gelten, NTFS-ACLs wesentlich mächtiger sind und eine doppelte Verwaltung die Fehlersuche stark erschwert.
wie oft passiert es daß Samba im Share Modi konfiguriert wird, anstatt im deultich sicheren User Modi? Zuhause ist Samba absichtlich im SHARE-Modus eingerichtet, weil wirklich jeder Zugriff auf die dort freigegebenen Dateien haben soll. Wozu brauche ich eine Benutzerverwaltung, um OpenOffice.org etc. im Netzwerk freizugeben?
Edit: Ich sehe grad, dass auch der Heim-Samba-Server auf security = user steht, allerdings public und guest ok auf yes. Jedenfalls braucht sich niemand anzumelden.
Ich sehe das eher anders herum.
Je komplexer die Administration gemacht wird, desto wahrscheinlicher ist es, daß der User ein großes Loch in den Schutzfunktionen
des OS einstellt.
Um mal ein Beispiel zu nennen, wenn bei SMB Dateifreigaben die Einstellung für den Zugriff für nur einen einzigen Benuzter zu kompliziert ist, dann stellt der User die Einstellung auf Gast und somit ist das Scheunentor größer als eigentlich notwendig.
Über die Konfigruation von Samba kann man z.b. Bände sprechen.
Wieviele oft unnütze Optionen gibt es denn und wie oft passiert es daß Samba im Share Modi konfiguriert wird, anstatt im deultich sicheren User Modi?
Dann gibt es Optionen die man im Prinzip gar nicht bräuchte.
Würde man das ganze mal entschlacken und da mal richtig ausmisten, dann wäre die Konfiguration viel leichter und somit auch sicherer.
Denn, umso komplexer und komplizierter ein System ist, desto fehleranfälliger ist es auch.
Der Versuch, den Menschen an den Rechner anzupassen, ist der Falsche Weg und nur ein herumdocktern an Symphtomen,
viel sinnvoller ist es das Problem an der Wurzel anzupacken und die Ursache zu lösen und das bedeutet an der Technik zu arbeiten und nicht am Anwender.
Der Gast-Benutzer ist standardmäßig über die Gruppenrichtlinien deaktiviert. Es ist also eher kompliziert, den Zugriff für "Gast" freizugeben. "Jeder" != "Gast"!
Im Übrigen aktiviere ich unter Windows immer Vollzugriff für "Jeder", da zusätzlich die NTFS-Berechtigungen gelten, NTFS-ACLs wesentlich mächtiger sind und eine doppelte Verwaltung die Fehlersuche stark erschwert.
wie oft passiert es daß Samba im Share Modi konfiguriert wird, anstatt im deultich sicheren User Modi?
Zuhause ist Samba absichtlich im SHARE-Modus eingerichtet, weil wirklich jeder Zugriff auf die dort freigegebenen Dateien haben soll. Wozu brauche ich eine Benutzerverwaltung, um OpenOffice.org etc. im Netzwerk freizugeben?