Ja ich kann es auch nur befürworten wobei ich auch kein Fan von Dell bin und eher denke das es einfach nur logisches Denken war. Sprich man gibt den Schülern nur normale Benutzerrechte und braucht keine Angst haben das sie das System kaputtmachen oder mit Würmern/Viren verseuchen. Es müßte dann nur noch jedesmal wen sie in die Schule kommen und das Notebook ans Netz hängen ein automatisches Sicherheitsupdate gemacht werden was am besten mit einen schuleigenen Mirror passieren sollte um die Leitung nach Außen nicht zu arg zu belasten.
Na dann wart mal ab bis die Kids gelernt haben, Sicherheitslücken auszunutzen und sich doch irgendwie root-zugriff zu krallen. Die aktuellen Lücken im Kernel sind zwar geschlossen, aber die nächste kommt bestimmt irgendwann. Und wer spielt dann die Patches *rechtzeitig* ein?
Also so ich es recht sehe handelt es sich um eine Uni. Also werden die Studenden regelmäßig am Uninetz hängen. Was also sollte die Admins der Uni daran hindern den Geräten ein entsprechendes Programm/Script zu verpassen das bei einen Netzzugang prüft ob es sich um das Uninetz handelt und dann falls notwendig die notwendigen Updates herunterlädt und installiert?
Abgesehen was würdest Du als Alternative vorschlagen? Windows? *g*
Grüße Sturmkind
PS. Bei schätzungsweise 95% aller Computernutzer kann man ja froh sein wen sie überhaupt mit dem Computer (zumeist Windows) zurecht kommen. Und da glaubst Du das sie groß Sicherheitslücken ausnutzen können oder wollen?
Wenn man physikalischen Zugriff auf einen Rechner hat braucht man keine Sicherheitslücken des Kernels auszunutzen, um sich root Rechte zu verschaffen, ein einfaches init=/bin/sh als Kernel Boot Parameter reicht aus.
Und genau deshalb würde ein logisch denkender Administrator versuchen diese Möglichkeit auszuschließen und wen es einen Weg gäbe ihn auch finden. Allerdings dürfte es im Normalfall auch reichen die Betreffenden Studenden entsprechende Nutzungsbedingungen unterschreiben zu lassen bei welchen ein wiederrechtliches Handhaben zum Schulausschluß und einer hohen Strafe führt. Das dürfte in ja fast jeden Fall reichen.
Von Manfred Tremmel am Mo, 19. Juli 2004 um 19:54 #
Ich kenne jetzt die Updatemechanismen der Distri nicht, aber bei ner aktuellen SuSE würde ich einfach ein Init-Script reinnehmen, das die Updates reinspielt, sobald jemand die Kiste im WLAN von nem Uni-Mirror reinspielt per 'online_update -url ...', bei Debian mit apt, ... Die Security-Updates sollten das kleinste Problem sein, aber root-zugiff kriegen die Kids immer, wenn sie wollen, ob das per Knoppix-CD oder Ausbau der Platte und Einbau in nen anderen Rechner erfolgt (andere Möglichkeiten wurden ja auch schon genannt). Sobald jemand die Finger an den Rechner kriegt ist es vorbei.
es gab mal so eine Untersuchung bei der das Ergebnis war, der der durchschnittliche Linuxer wesentlich intelligenter als der durchschnittlich --------Jünger ist. Was allerdings auch kein Wunder ist.
Ich weiss nicht, wie sehr sich ein D600 zum Zocken eignen würde. Wenn auf den Kisten kein HalfQuakeTournament25 oder ähnliches betrieben werden kann, ist schon mal einer der Hauptmotivatoren, darauf Win zu installieren, weg :-)
OK, aber ich denke mal, bereits ein BIOS-Passwort und kein booten per CD oder Floppy zulassen, dann wird bereits einigen Leuten die Lust daran vergehen. Und dass alle Studenten als root arbeiten werden, kann ich mir nicht vorstellen. Zumindest dürfte man die Gelegenheits-Installierer mit solchen Massnamen schon gut abhalten können.
> Ich weiss nicht, wie sehr sich ein D600 zum Zocken eignen würde. > Wenn auf den Kisten kein HalfQuakeTournament25 oder ähnliches > betrieben werden kann, ist schon mal einer der Hauptmotivatoren, > darauf Win zu installieren, weg
Kommt auch nur drauf an, wie gut die Admins sind. Wenn sie zu lockere Sicherheitsbestimmungen einstellen, kann sich jeder Quake3 oder UT in sein Home-Laufwerk schieben und loszocken. (gerade die beiden sind unter Linux unproblematisch).
Aber die Idee an sich ist wirklich befürwortenswert! Ich hoffe andere Bildungsinstitutionen nehmen sich ein Beispiel daran, und verhindern, dass die Kleinweich-"Software" schon von anfang an als Norm angesehen wird.
Hört doch bitte auf mit dem Gedanken, daß die Studis da nur die Sachen mit machen dürfen/können, für die die Laptops auch vorgesehen sind. Daß die das Root-Passwort nicht bekommen ist eine reine Schutzmaßnahme, damit sie auch morgen noch sicher hochfahren können. Wer das nicht zu schätzen weiß und gleichzeitig keine Ahnung von der Materie hat, der muß eben ins RZ und sich seine Kiste per Netzwerkkabel neu betanken lassen. Tja, dann sind die schönen Daten futsch, laßt es ihn eine Lehre sein. (Zumindest würde ich das so handhaben)
Betreuung des deutschen Markt von Bratislava aus z.B. Nicht das ich was gegen Slowaken hätte, aber wenn ich schon Dell Deutschland anrufe, erwarte ich astreinen deutschsprachigen Support. Okay, mittlerweile ist man es ja fast gewohnt bei ner Hotline in der Telefonzelle Europas in Irland zu landen, aber da hat man wenigstens meist Muttersprachler dran. Bei Dell eben nicht.
Ja aber die Hauptsache ist, dass Linux auf dem Ding vernünftig läuft! Mit dem Support/Hotline haperts ja nicht nur bei Dell. Gut ich habe noch nichts bei Dell gekauft aber andere die dies getan haben waren bis jetzt zufrieden!
Das ist doch ein Schritt in die richtige Richtung und
steckt da nicht die Anspielung drin, Linuxianer seien
intelligenter als andere Kinder ;-)
Küss die Hand
Grüße
Sturmkind
Abgesehen was würdest Du als Alternative vorschlagen? Windows? *g*
Grüße
Sturmkind
PS. Bei schätzungsweise 95% aller Computernutzer kann man ja froh sein wen sie überhaupt mit dem Computer (zumeist Windows) zurecht kommen. Und da glaubst Du das sie groß Sicherheitslücken ausnutzen können oder wollen?
Grüße
Sturmkind
Die Security-Updates sollten das kleinste Problem sein, aber root-zugiff kriegen die Kids immer, wenn sie wollen, ob das per Knoppix-CD oder Ausbau der Platte und Einbau in nen anderen Rechner erfolgt (andere Möglichkeiten wurden ja auch schon genannt).
Sobald jemand die Finger an den Rechner kriegt ist es vorbei.
Was allerdings auch kein Wunder ist.
OK, aber ich denke mal, bereits ein BIOS-Passwort und kein booten per CD oder Floppy zulassen, dann wird bereits einigen Leuten die Lust daran vergehen. Und dass alle Studenten als root arbeiten werden, kann ich mir nicht vorstellen. Zumindest dürfte man die Gelegenheits-Installierer mit solchen Massnamen schon gut abhalten können.
> Wenn auf den Kisten kein HalfQuakeTournament25 oder ähnliches
> betrieben werden kann, ist schon mal einer der Hauptmotivatoren,
> darauf Win zu installieren, weg
Kommt auch nur drauf an, wie gut die Admins sind. Wenn sie zu lockere Sicherheitsbestimmungen einstellen, kann sich jeder Quake3 oder UT in sein Home-Laufwerk schieben und loszocken. (gerade die beiden sind unter Linux unproblematisch).
Aber die Idee an sich ist wirklich befürwortenswert! Ich hoffe andere Bildungsinstitutionen nehmen sich ein Beispiel daran, und verhindern, dass die Kleinweich-"Software" schon von anfang an als Norm angesehen wird.
MfG Budda
Daß die das Root-Passwort nicht bekommen ist eine reine Schutzmaßnahme, damit sie auch morgen noch sicher hochfahren können. Wer das nicht zu schätzen weiß und gleichzeitig keine Ahnung von der Materie hat, der muß eben ins RZ und sich seine Kiste per Netzwerkkabel neu betanken lassen. Tja, dann sind die schönen Daten futsch, laßt es ihn eine Lehre sein. (Zumindest würde ich das so handhaben)
Gruß
Kim
Mit dem Support/Hotline haperts ja nicht nur bei Dell.
Gut ich habe noch nichts bei Dell gekauft aber andere die dies getan haben
waren bis jetzt zufrieden!
Gruss
tesla
http://www.nofost.de/