Zitat von CosmoSo allerdings kann man keine Sicherheits-Diskussion führen, die ganze Argumentation bis dahin ist zum Teufel.
Da Dein Roman alles aus dem Zusammenhang reißt, Du Dich zu Unterstellungen genötigt fühlst und auch sonst an Differenzierung mangeln lässt, kann man mit Dir auch nicht diskutieren.
Insofern bleibt mir nur eines: Ich hab keine Ahnung und Du hast recht.
Zitat von bugcatcherDu Dich zu Unterstellungen genötigt fühlst und auch sonst an Differenzierung mangeln lässt, kann man mit Dir auch nicht diskutieren.
Mußt du auch nicht. Ich habe allerdings dir nichts unterstellt, sondern deine Aussagen genommen, zitiert ohne die geringste Änderung und diese lediglich in ihren Kontext gestellt. Insofern tust du exakt das, was du mir unterstellst und reihst dich damit in die Riege derjenigen ein, die mit solchen Worthülsen um sich schlagen, wenn sie inhaltlich in der Ecke stehen. Wäre es anders, könntest du die unterstellten Unterstellungen ja benennen. Es hat allerdings den Anschein, daß du dazu nicht einmal den Versuch unternehmen möchtest (das wiederum kann ich auf Grund der Sachlage sehr gut verstehen). Denn du schreibst:
Zitat von bugcatcherInsofern bleibt mir nur eines: Ich hab keine Ahnung und Du hast recht.
Komm nur nicht auf die Idee irgendwann einmal zu behaupten, diese Aussage sei dir unterstellt worden. Hier kann man jederzeit nachlesen, daß es deine eigene Selbst-Einschätzung ist, nach eigenem Bekunden die einzige, die dir geblieben ist. 
Du bist der Größte und ich weiß von nichts. Dein ist die Wahrheit und die Herrlichkeit. Und natürlich sag ich nichts, weil ich keine Argumente habe.
(Da Du das wohl auch diesmal nicht begreifst: mir ist meine Zeit zu Schade für diese sinnlosen Diskussionen, die zudem höchstgradig Offtopic sind. Du kannst mir ja nicht mal für Deine "Image anlegen"-Geschichte nur einen vernünftigen Grund liefern, warum ich das in meinem Fall machen sollte. Warum der Rest von deiner Geschichte für mich wenig bis keinen Sinn macht, wirst Du daher wohl auch nicht begreifen (wollen), oder akzeptieren. Insofern IST die Diskussion mit dir ziel- und damit sinnlos und nichts als reinste Zeitverschwendung. Und nein. Das Thema ist für mich jetzt endgültig gegessen. Das hatte von Anfang an hier nix zu suche.)
Zitat von bugcatcherDu kannst mir ja nicht mal für Deine "Image anlegen"-Geschichte nur einen vernünftigen Grund liefern, warum ich das in meinem Fall machen sollte.
Warum sollte ich, wenn ich nicht danach gefragt werde? Wieso der Hinweis, daß man mit einem Image ein "erstmal 2 Tage alles mögliche hin und her verbiegen" vermeiden kann, als persönlicher Angriff gewertet wird, kann ich mir nur mit der Person des Lesenden erklären, eine logische Begründung für eine solche Reaktion gibt es nicht.
Zitat von bugcatcherDas hatte von Anfang an hier nix zu suche.
Wie hieß doch derjenige, der das Thema Sicherheit in den Thread groß hereingebracht hatte? Zur Klarstellung: Ich hatte festgehalten, daß die default-UAC-Einstellungen von W7 gegenüber Vista sicherheitsmäßig ein Rückschritt sind - eine Einschätzung, die sich im Netz vielerorts finden läßt. Daraus eine generelles Sicherheits-Diskussion zu machen blieb demjenigen vorbehalten, der jetzt hier bekundet, daß das von Anfang hier nichts zu suchen gehabt habe, das aber aus unbegreiflichen Gründen mir in die Schuhe schieben will. Netter Versuch, aber dumm gelaufen.
P.S: Ein Versuch, die unterstellten Unterstellungen zu belegen, wird weiterhin krampfhaft vermieden und hinter inhaltslosen Klagen versteckt.
Ein geneigter Moderator mag es gerne ab hier https://www.camp-firefox.de/forum/viewtopi…=600389#p600389 abtrennen und verschieben, denn auch dieser Beitrag ist off topic.
Zitat von CosmoDas ist falsch, doppelt falsch sogar, [...]
Widerspruch, an der These von bugcatcher ist nichts falsch.
Wenn ein Programm/System der Klasse eines "endlichen Automaten" genügt, dann hat es keine Lücken. Das hat mit dem Kontext, innerhalb dessen das Programm betrieben wird, absolut nichts zu tun.
Wenn ein Programm/System der Klasse eines "endlichen Automaten" genügt, dann hat es keine Lücken.
Wo findet sich in dem Zitat von bugcatcher etwas über die Konditionen für eine Lücke?
Er hat lediglich ein System ohne Lücke als Voraussetzung für seine These gemacht, daß ein System im Admin-Konto sicher ist. Damit taugt die Argumentation über die Kondition für (k)eine Lücke nicht für diesen ...
Widerspruch, an der These von bugcatcher ist nichts falsch.
Als Argumentation für die angebliche oder vermeintliche Sicherheit eines Kontos mit uneingeschränkten Privilegien (und als Widerspruch zu meiner gegenteiligen Auffassung) schon gleich gar nicht (denn darüber findet sich überhaupt keine Aussage).
Davon unabhängig dürfte es schwer fallen, irgendwo eine Argumentationshilfe über die angebliche Sicherheit von Admin-Konten zu finden (solche, die deren Unsicherheit aufzeigen, dagegen reichlich, unter anderem auch von dem Hersteller eben des hier behandelten Betriebssystems). Ich finde als "Argumentation" für die Verwendung von Admin-Konten lediglich Argumente, die auf den angeblichen Komfortmangel abzielen (den aber niemand, der gefragt wird, konkret benennen mag, so auch hier geschehen; die meisten davon deswegen nicht, weil sie es nicht können (laut eigenem Bekunden nie probiert), weil sie diese Argumentation nur irgendwo abgeschrieben haben.
Und ebenfalls in diesem Thread stellte sich heraus, daß bugcatcher (der übrigens gestern schon in diesem Thread schrieb: "Das ich mit dem Adminkonto ein Risiko eingehe, ist mir sehr wohl bewusst." und dennoch heute das Gegenteil - obiges Zitat - schreibt) als Vertreter der Dauer-Admin-Fraktion am Ende die Steilvorlage lieferte, daß er die Verwendung von eingeschränkten Konten aus Gründen des Komforts gewählt habe und er das wörtlich als "Tradeoff (Übersetzung von mir: Kompromiß) zugunsten des Komforts" (Interpretation von mir: zuungunsten der Sicherheit) bezeichnet. Merkwürdige Art, die Sicherheit belegen zu wollen. An welcher These sollte jetzt irgend etwas nicht falsch sein?
Konten mit eingeschränkten Rechten sind im Grunde Sandboxen, man könnte auch sagen: das doppelte Netz, eine zusätzliche Rückversicherung für den Fall, dass das erste Netz (Adminkonto) Lücken hat. Das bei jeder komplexeren Software immer mal wieder Lücken auftauchen, ist so sicher wie das Amen in der Kirche und das bestreite ich auch nicht. So lange bis ein entsprechender Patch raus kommt und vom Benutzer installiert wird (hier hat Boardraider im Gegensatz zu Dir kein allgemeingültiges "Falsch" in den Raum geworfen, sondern sehr wohl im Rahmen gültige Argumentation die 0day-Problematik angesprochen). Solange das erste Netz (Adminkonto + damit genutzter Anwendersoftware) keine Lücke hat, ist das alleine sicher. Und damit bei mir kein Schlendrian ausbricht, kümmere ich mich vor allem um das erste Netz und ruhe mich nicht auf dem zweiten aus. Das ist der selbe Grund warum ich auch auf Virenscanner verzichte (was du auch überall lesen kannst, dass ein Virenscanner ja wohl bitte zur Pflichtausstattung gehört! Eine Millionen Fliegen können sich ja auch nicht irren, richtig?). Ich kümmere mich um Vorbeugung, denn nachträglicher Rettung.
Das Du jetzt mit "Konditionen für eine Lücke" als Rechtfertigung kommst, für deine Aktion vom 100stel ins 1000stel gehen zu wollen, passt übrigens gut ins Bild (ich unterstelle auch nicht, dass Du diese Diskussion angestoßen hast, dafür geißle ich mir selbst, weil ich es hätte besser wissen müssen, dass IMMER irgendwer IRGENDWO auch noch das KLEINSTE Häarchen in der Suppe in eine ausgewachsene Perücke verwandelt).
Und ich kann sehr wohl mit einem eingeschränkten Benutzerkonto umgehen. Und die Leute deren Rechner ich dazwischen hatten und sich einmal Kopfwaschen abgeholt haben, sehe ich selten mit Problemen wieder. Insofern sind deine "Vermutungen" völlig aus der Luft gegriffen.
Das ich selbst das Admin-Konto nutze hat den selben Grund warum ein Image für mich keinen Sinn macht. Mein System ist nach 2 Tagen nicht fertig. Das ist NIE fertig. Ich tweake ständig daran rum. Das ist ein lebender Organismus in meinen Händen. Ich fuhrwerke oft (täglich) in den Windows/Programmen/Dokumente und Einstellungen-Ordnern rum und ich update immer sobald von irgendeinem meiner 100.000 Programme ein Patch raus kommt. Ich teste auch regelmässig neue Programme. Meine Systeme werden auch nur aus 2 Gründen neu aufgesetzt: Neue Hardware (Mainboard/Festplatte) oder aufgrund eines OS-Wechsels. Sprich: so ein vor sich hin mutierendes System lebt locker mehrere Jahre. Wenn ich dann mal neu Installieren muss, hilft mir ein Image null. Zudem sehe ich das als Chance aus zu misten. So kommt nur das wieder aufs System was ich auch brauche.
Mit einem eingeschränkten Konto darf ich in der Art wie ich mit meinem System umgehe dann ständig umloggen (eigene Erfahrung, ich drücke niemandem was auf, von dem ich selbst keine Erfahrungen gesammelt hab, so das ich Ihm im Zweifel dabei helfen kann! Sicherlich könnte ich auch für einige dieser Aktionen im eingeschränkten Konto tweaks finden/nutzen, aber nicht für alle, ohne das ich das eingeschränkte Konto nicht gleich ab Absurdum führen würde. Und dann kann ichs mir auch gleich sparen.). Und dieser Prozess NERVT mich MASSIV. Dabei ist irrelevant ob das nur 20 Sek. dauert. Das sind 20 Sekunden die mich NERVEN (eine Funktion mit der ich durch kurzes Eingeben eines Admin-Passwortes das Konto on-the-fly in ein Admin-Konto ändern kann und dann mit einem Klick zurück zum eingeschränkten, damit könnte ich mich anfreunden, hab ich bei XP aber noch nie funktionieren sehen. Hier lasse ich mich AUSDRÜCKLICH gern eines Besseren belehren. Ändert aber nichts daran, dass ein Virus (usw.) bei einem gestopften ersten Netz das zweite nie zu Gesicht bekommt!) . Und NEIN, ich werde meine Art und Weise wie ich mit meinem System arbeite NICHT ändern zu Gunsten eines zweiten Sicherheitsnetzes, das ich in über 10 Jahren nie gebraucht hatte, weil Netz Eins immer ausgereicht hat.
Was mich hier am meisten an deiner ganzen Aktion nervt ist, dass die Bewertung schon steht, bevor Rahmen nachgefragt wird. Der Ton macht die Musik. Wenn der Rahmen unklar ist, könnte man ja mal nachfragen, statt gleich Urteile zu fällen. Gerade in Sicherheitsangelegenheiten gibts nicht DIE EINE WAHRE Lösung. Und es gibt auch nichts wie DIE ABSOLUTE SICHERHEIT. Das ist immer ein Tradeoff. DEIN Massstab für "sicher" ist sicher ein anderer als der für jeden anderen. Ich kann mich im Strassenverkehr auch in ein Auto setzen das von Airbags nur sp überquillt. Mit dem Effekt das ich mich so sicher fühle, dass ich nicht mehr vorausschauend fahre und der nächste LKW mich auf die Schippe nimmt, weil ich gepennt hab. Oder ich fahre mit eine alten Gurke ohne Airbags direkt vorausschauend und fahr erst irgendwo über eine grüne Ampel wenn ich geprüft hab, dass an der keiner der Rot hat evtl. pennt, bzw. ich fahre erst, selbst wenn ich Vorfahrt habe, wenn ich mir sicher bin, dass der andere mir die Vorfahrt nicht nimmt.
Natürlich reicht meine Voraussicht nicht für alle irgendwie möglichen Situationen aus, in denen dann vielleicht die Airbags hätten helfen können. Aber es geht hier um Wahrscheinlichkeiten. Wie wahrscheinlich ist ein solches Szenario im gegeben Rahmen? Ist es den Aufwand überhaupt wert?
Bei mir ist das eine Einstellungssache. Mir ist vorausschauendes Fahren lieber, als mich hinter Airbags zu verstecken, die mich doch nur Zeit/Mühen/Nerven kosten (zugegeben. Im Strassenverkehr leg ich dann doch Wert auf Sicherheitsfeatures, da der mögliche Schaden einer gänzlich anderen Klasse angehört, wie als wenn mein PC sich mal was einfängt. Der wird dann einfach platt gemacht und sauber neu installiert. Eine Chance mal zu entmisten.).
So. Und jetzt hoffe ich das sich ein Admin dieses Threads erbarmt und diese völlig überflüssige Diskussion in LostThreads überführt.
Auch wenn Gleitsichtbrillen und Monitore nicht kompatibel sind, wegen den DPI lies doch mal 10.5: Change the default X server DPI setting
Danke, da wage ich mich nächste Woche mal dran wenn ich wieder zu Hause bin 
Zitat von bugcatcherKonten mit eingeschränkten Rechten sind im Grunde Sandboxen
Technisch betrachtet oder persönliche Vergleichsweise?
Für letzteres: das mag jeder halten, wie er will, da sag ich jetzt bewußt nichts dazu.
Für ersteres: Nein, sind es nicht. Beleg?
Zitat von bugcatchereine Funktion mit der ich durch kurzes Eingeben eines Admin-Passwortes das Konto on-the-fly in ein Admin-Konto ändern kann und dann mit einem Klick zurück zum eingeschränkten, damit könnte ich mich anfreunden, hab ich bei XP aber noch nie funktionieren sehen. Hier lasse ich mich AUSDRÜCKLICH gern eines Besseren belehren.
Bitte sehr: SuRun macht so etwas (wahlweise auch ohne Paßwort). Genauer gesagt: Nicht das gesamte Konto wird privilegiert, sondern ein gewünschtes Programm (und dessen Töchterprozesse). Ich hatte es hier im Camp schon verschiedentlich erwähnt und ich stehe zu meinem gestrigen Wort, daß ich auf Nachfrage auch weitere Informationen geben werde. SuRun bietet noch mehr, zum Beispiel die Möglichkeit, mit einem einzigen Klick (optional) zu einem anderen Konto physisch zu wechseln mit einem Klick- und Zeitaufwand, der genau dem entspricht, wie ein ganz normaler Start einer beliebigen Applikation. SuRun ist deutsch, OpenSource, läuft auf 32 und 64 Bit Systemen und wird aktiv weiter entwickelt. (Wenn ich - oben - schreibe, daß Software-Lösungen existieren, dann tue ich das nicht, ohne auf Nachfrage die Antwort wie mit der Pistole geschossen präsentieren zu können.) Es gibt auch noch andere Lösungen, doch das würde an dieser Stelle zu weit führen.
Zitat von CosmoFür ersteres: Nein, sind es nicht. Beleg?
Du weißt sehr genau was ich meine, also spar Dir die Haarspalterreien.
Zitat von CosmoSuRun
Sieht sehr nice aus. Wobei Programme alleine wohl nicht reichen werden. Aber mit einem mit Adminrechten gestarteten Editor/Explorer dürfte ich wohl auch an die relevanten Dateien ran kommen. Wird in jedem Fall ausprobiert. : )
Zitat von bugcatcherDu weißt sehr genau was ich meine
Nein, woher?
Zitat von bugcatcher
Wäre es dir vielleicht möglich richtig zu zitieren beziehungsweise das Aufgreifen eines Stichwortes von mir nicht als Zitat von dir darzustellen?
Zitat von bugcatcherWobei Programme alleine wohl nicht reichen werden.
Es reicht meistens. Auch die Systemsteuerung läßt sich privilegiert starten. Und wenn es wirklich mal klemmt, ist Kay (der Entwickler) sehr rege, um nach Meldung eine Lösung zu finden. (Was nicht geht, ist der Besuch der Windows-Update-Seite aus dem Nicht-Admn-Konto, das ist von MS so gewollt.)
Zitat von CosmoWäre es dir vielleicht möglich richtig zu zitieren beziehungsweise das Aufgreifen eines Stichwortes von mir nicht als Zitat von dir darzustellen?
Als nächstes wars vermutlich auch noch Absicht. *Augenroll*
Zitat von CosmoWas nicht geht, ist der Besuch der Windows-Update-Seite aus dem Nicht-Admn-Konto, das ist von MS so gewollt.
Solang Autoupdate geht, ist das kein Problem. Sieht bisher ganz gut aus.
Zitat von bugcatcher
Als nächstes wars vermutlich auch noch Absicht. *Augenroll*
Das weißt nur du.
Wenn mir so etwas versehentlich passieren würde, würde ich mich entschuldigen und nicht schon wieder das angeblich unschuldig geschlagene Opferlamm spielen.
Auch wenn Gleitsichtbrillen und Monitore nicht kompatibel sind, wegen den DPI lies doch mal 10.5: Change the default X server DPI setting
Das ist aber eine andere Anwendung. Benutzte doch mal die direkte Änderung im XServer.
Zitat von AmsterdammerAlso scheint das doch ein Problem des Betriebssystem zu sein, und nicht von Apple-Hardware...
Font-Größe hat nie was mit Hardware zu tun...
Zitat von bugcatcherFont-Größe hat nie was mit Hardware zu tun
Also über Einstellungen bei die Grafikkarte lässt sich auch nichts machen?
Font hat auch mit der Grafikkarte nix zu tun. Höchstens die stellen einen Treiber bereit, der so tief in das jeweilige Betriebssystem eingreift, dass man es über den Treiber fernsteuern könnte. Das wiederum setzt voraus das das Betriebssystem unter der Haube entsprechende Optionen (ala about config ; ) bereithält, oder der Treiber diese Teile des Betriebssystems erweitert (unwahrscheinlich). Aber das hat im Grund wieder nichts mit der Grafikkarte, also der Hardware zu tun.
Font-Rendering ist Teil des Betriebssystems. Und damit eine reine Software-Angelegenheit.
Haste dich eigentlich mal mit Cashy kurzgeschlossen? Der kann dir sicher auch ein paar Tipps geben. Der ist ja umgestiegen und probiert mit MacOSX fleißig rum.
Zum Thema MacOSX auf PC:
http://www.golem.de/0911/71206.html
