-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Steffen,
bislang wiegen wir uns ja mit Linux gegen Viren & Co. in (trügerischer?) Sicherheit, so wie es auch die Mac-User tun. Wenn ich mir angucke, was clamav in meinem Linux alles für Schadsoftware hält, clamwin in Windows oder andere kostenlose (MSE, Avast, Avira) oder bezahlte Virenscanner (G-Data) in der gemeinsamen Partition jedoch nicht anmeckern, weiß ich nicht, was ich von clamscan auf dem Server halten soll. Bislang habe ich alle angemeckerten Dateien gelöscht, wenn es verschmerzbar war, oder Programmdateien aus der Originalquelle ersetzt, was nie etwas an deren "Erkennung" als verseucht geändert hat. .wine kann man sich bestimmt auch verseuchen. sync beim Start schafft mit Sicherheit mehr Sicherheit, nur ist unser HULC inzwischen so groß, dass dies ohne SSD schon ein paar Minuten dauert, besonders wenn der leoclient in seiner eigenen Partition mit postsync auch ein sync verpasst bekommt. Letzteres könnte man bei uns lassen, wenn nicht gerade ausgerollt wird, denn der Sicherungspunkt wird in rc.local übergebügelt. Prinzipiell ist ein vernünftig eingerichtetes Windows nicht unbedingt unsicherer als Linux oder Mac OS X, nur gibt es viel mehr Schadsoftware dafür, weil die Erfolgsaussichten aufgrund der Verbereitung und der Tatsache, dass es potentiell eher nicht vernünftig eingerichtet ist, größer sind. Es fängt mit der Bequemlichkeit an, dass der Benutzer meist als Computeradministrator unterwegs ist und bei einer Aktion, die diese Rechte erfordert, (immerhin!) nur ein OK und nicht wie bei Linux oder Mac OS X ein Kennwort verlangt wird ... Gruß Jürgen Am 14.12.2015 um 14:29 schrieb Steffen Auer: > Hallo Jürgen, > > Am 13.12.2015 um 20:02 schrieb Juergen Engeland: > > um diese Rechner würde ich mich auf keinen Fall kümmern, wenn Dein > > Chef Dich nicht direkt damit beauftragt hat. > > hat er nicht und deshalb halte ich mich raus > > > Du musst halt nur dafür sorgen, dass diese Virenschleudern Dir > > Deinen Zuständigkeitsbereich nicht verseuchen. > > Da gibt es keine direkte Verbindung. > > > Ist natürlich bitter für die KollegInnen, die ihren USB-Stick > > bedenkenlos überall hinein stecken :-( > > Ja, und so könnten auch Viren & Co ins päd. Netz kommen. Da da aber > nur Linux läuft, geklont wird und jede Ncht zumindest Clamscan über > alle Homes und Tauschlaufwerke schaut, sehe ich dem relativ gelassen > entgegen, oder sollte ich mir Sorgen machen? > > > Wenn ein konstuktiver Vorschlag von Dir erwartet wird, lass es mit > > dem Geld anderer lösen: http://www.dr-kaiser.de/drive.0.html > > Nö, die werden ja nicht gehört. > > > Autorun für USB-Sticks aus war auf Windows-Clients schon lange > > Pflicht! http://www.prontosystems.org/win/autorun > > > Ein Glück, dass in HH für das Verwaltungsnetzwerk Dataport > > zuständig ist und ich diese Rechner nicht einmal angucken darf :-) > > Das scheint aber nur uns hier und nicht den > Otto-Standard-Dienstleistern klar zu sein. > > > Wie kam es dazu? Mein Chef würde nie einen Dienstleister mit so > > etwas beauftragen - es sei denn, ich würde ihn aus guten Gründen > > darum bitten ... > > Er wollte dass man von den Rechnern auf SVP zugreifen kann - und > natürlich auf sein tolles verlinkte Worddokumente Portfolio > > Ich hab dann gesagt, dass er das beauftragen soll, aber auch darauf > hingewiesen, dass man eigentlich ein Lehrernetz mit Layer3 Switch > bräuchte. > Und in dem Papier, das er mir zur Strukturierung der Benutzer usw. > gezeigt hat, habe ich gedacht, dass die dort stehenden Passwörter > einmal den natürlichen Zahlen lang als Platzhalter stehen, sonst hätte > ich auch darauf damals schon hingewiesen. > > Viele Grüße > Steffen > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iEYEARECAAYFAlZu4yoACgkQky9L9U/hmWE/NACeNwyCfCjNZaxpvdZHol7DTqlC DvUAoIII4UBFD/cjxTnKKLXh7cXveL8+ =mGCi -----END PGP SIGNATURE-----
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
