wenn ein user über den Browser kompromittiert wird, ist es erstmal ein Problem. Egal ob als root, oder als user. Die Annahme "ich bin nicht root, also bin ich sicher", ist ein Irrtum! Deine Bankdaten sind dann auch als user zugängig.
Exploits erlauben es zudem, auch als user root Rechte zu erlangen. In einer Vollinstallation sind die dann entstehenden Schäden schwieriger zu beheben, als in einem Livesystem.
"Ich bin user, ich bin sicher" ist ein gefährlicher Irrtum. Er stammt noch aus den Zeiten, als es unter Win98 keinerlei Nutzerverwaltung gab, und die Nutzerverwaltung von üblichen Linuxdistros tatsächlich eine vergleichsweise höhere Sicherheit bot. Diese war aber nie "absolut" sicher.
Szenario1: Standard distro. User wird kompromittiert. Per expolit wird der Angreifer root. Er hat Zugriff auf die Datem aller user.
Szenario2: Lifesystem mit verschlüsselten Speicherdateien.
User bootet die verschlüsselte Speichdatei "banking", die er nur zum onlinebanking nutzt. Dann führt er einen reboot aus. User bootet System "Pornoseiten", um auf dubiosen Seiten zu surfen. Der Rechner wird kompromittiiert. Der Angreifer hat nun keinen Zugang zu den Bankdaten, da er nicht an das verschlüsselte Banksystem kommt.
Viele Nutzer speichern nicht einmal ihre Bankdaten. Sie starten Puppy fürs Onlinebanking mit der Option "puppy pfix=ram", so daß ohne gespeicherte Dateien gestartet wird. Das System ist also im Originalzustand.
Mit dieser Methodik besteht ein geringere Risiko als in der Vollinstallation einer Distro mit Userverwaltung, in der das System unbemerkt kompromittiert wurde.
Egal ob als root, oder als user.
Die Annahme "ich bin nicht root, also bin ich sicher", ist ein Irrtum!
Deine Bankdaten sind dann auch als user zugängig.
Exploits erlauben es zudem, auch als user root Rechte zu erlangen.
In einer Vollinstallation sind die dann entstehenden Schäden schwieriger zu beheben, als in einem Livesystem.
"Ich bin user, ich bin sicher" ist ein gefährlicher Irrtum.
Er stammt noch aus den Zeiten, als es unter Win98 keinerlei Nutzerverwaltung gab, und die Nutzerverwaltung von üblichen Linuxdistros tatsächlich eine vergleichsweise höhere Sicherheit bot.
Diese war aber nie "absolut" sicher.
Mark
Standard distro.
User wird kompromittiert.
Per expolit wird der Angreifer root.
Er hat Zugriff auf die Datem aller user.
Szenario2: Lifesystem mit verschlüsselten Speicherdateien.
User bootet die verschlüsselte Speichdatei "banking", die er nur zum onlinebanking nutzt.
Dann führt er einen reboot aus.
User bootet System "Pornoseiten", um auf dubiosen Seiten zu surfen.
Der Rechner wird kompromittiiert.
Der Angreifer hat nun keinen Zugang zu den Bankdaten, da er nicht an das verschlüsselte Banksystem kommt.
Viele Nutzer speichern nicht einmal ihre Bankdaten.
Sie starten Puppy fürs Onlinebanking mit der Option "puppy pfix=ram", so daß ohne gespeicherte Dateien gestartet wird.
Das System ist also im Originalzustand.
Mit dieser Methodik besteht ein geringere Risiko als in der Vollinstallation einer Distro mit Userverwaltung, in der das System unbemerkt kompromittiert wurde.
Mark
Das ist klar. 100%ige Sicherheit gibt es niemals.
"Ich bin user, ich bin sicher" ist ein gefährlicher Irrtum.
Full ACK.
Das habe ich auch nirgendwo behauptet!