> > Und da kam dann die Idee auf, die entsprechenden Seiten/Domains halt
> selber
> > durch Einträge in /etc/hosts zu "sperren". Hatte auch den Vorteil, dass
> ich
> > unter Linux bereits ein kleines Skript geschrieben hatte, was die
> > hosts-Datei dann auch an alle anderen Linux-Rechner in meinem kleinen
> Reich
> > verteilte. [...]
> Die hosts-Datei gehört doch root, oder? Wie hast Du das Script laufen
> lassen, über sudo?
/etc/hosts gehört in der Tat root, allerdings dürfen alle anderen Benutzer sie auch lesen. Also ist nur das Ersetzen einer hosts-Datei auf einem Rechner ein Problem.
Ich lasse das Skript allerdings schlicht und einfach nur laufen, wenn ich als "root" angemeldet bin. Ich hab' das vor einer Ewigkeit mal mit su oder sudo versucht, und da wurde ich für jeden Pipifax wieder nach dem root-Passwort gefragt. Und wenn ich mir
das hier ansehe, dann ahne ich schon, dass es auch mit sudo in eine endlose Konfigurationsorgie ausarten würde, die ich zudem noch unter jedem installierten Linux hier wiederholen müsste. Dasselbe dann für die wenigen anderen Aufgaben, die bei mir root erledigen muss (z.B. shutdown oder das Einhängen vieler Dateisysteme), weil dort die Situation ähnlich ist. Rechtevergabe schön und gut, aber wenn das dermaßen in Arbeit ausartet, dass man sonst zu nix mehr kommt, dann fluche ich irgendwann einfach über die "Berechtigungsscheiße" und such' mir einen einfacheren Weg, auch wenn der irgendwelchen IT-Security-Taliban vielleicht nicht sicher genug ist.
Wenn ich da bedenke, dass ich das nun seit fast 20 Jahren ohne erkennbare böse Folgen tu' und wenn ich mich weiterhin noch dran erinnere, dass ich anfangs sogar den X-Server und folglich auch den Gang ins Internet als "root" machen
musste, weil der X-Server ohne root-Rechte nicht lief (und dasselbe in Grün dann bei Xsane und dem Scanner), dann lass' ich mir da keine grauen Haare drüber wachsen.
Nicht falsch verstehen - ich bin
nicht für gewöhnlich als Admin oder root unterwegs. Aber bei einigen Aufgaben ist es so oft nötig, root-Rechte zu haben, dass es IMHO keinen großen zusätzlichen Sicherheitsgewinn macht, wenn man mit su oder sudo herumfummelt. Dann lieber gleich die ganze Chose als root "durchziehen". Die wirklich gefährlichen Kommandos müssen dabei eh mit root-Rechten gemacht werden, egal ob per Anmeldung oder über su/sudo. Die paar anderen Dinge, die im Skript vielleich auch ohne solche Rechte funktionieren würden, fallen da nicht mehr ins Gewicht.
So betrachtet gibt es hier größere Sicherheitsprobleme... erst gestern habe ich bemerkt, dass ich einen Fehler in der Konfiguration des Samba-Servers seit mindestens sieben Jahren drin hab', der dazu führte, dass jeder im LAN meine ganzen Freigaben komplett lesen konnte.
Das ist schon unangenehmer. Meine Steuerunterlagen gehen scbließlich keinen was an, aber ich weiß, dass mindestens eine Person hier scharf ist auf detailierte Informationen zu meinen Vermögensverhältnissen. Da muss so'n Sicherheitsleck nicht sein.
> Mit IE muß ich mich zwangsläufig im Job rumschlagen,
> das reicht mir eigentlich.
Ach ja, das war auch noch ein Grund
für den IE. Nur ist es bei mir nicht beruflich, sondern man nervt mich familiär und privat immer mit dem IE. Da bin ich die Störenfriede einfach schneller los, wenn ich mich mit dem IE ein Bißchen auskenne. Das klappt aber nur, wenn ich ihn auch immer mal wieder benutze.
Ansonsten stört mich der aktuelle IE wenig. Firefox stört mich ähnlich viel/wenig, das gibt und nimmt sich bei den von mir im Internet veranstalteten Dingen wenig. Folglich habe ich seinerzeit unter meinem vorinstallierten Win7 den IE vorgefunden und nach dem Umstellen einiger Einstellungen auf meine Vorlieben einfach da gelassen. Hat funktioniert. Viel mehr will ich ja gar nicht.
> Du kannst den FF ja syncen dann wären die ganzen
> Settings und Addons auf allen Systemen ident.
Das kannte ich bisher nicht. Die Sache wäre aber auch wieder mit Arbeit verbunden. Und derzeit habe ich eh nur auf dem Laptop überhaupt solche Browser - alle anderen Rechner sind z.Zt. uralte Relikte aus längst vergessenen Zeiten und daher kaum geeignet für irgendwas im Internet. Lohnt sich nicht, da was zu machen. Die haben nicht mal ein modernes Windows, da könnte nur Linux sicher ins Internet. Aber für Firefox haben die Relikte nicht genug RAM. Und auch da lohnt sich eine Änderung derzeit aus verschiedenen Gründen nicht.
> > Also bleibt's wohl bis auf Weiteres bei IE unter Windows und Firefox
> unter
> > Linux.
>
> Kann man machen, mein Ding wärs nicht.
Wie gesagt: Die jetztige Situation stört mich nicht besonders, und jede Änderung wäre mit Arbeit verbunden.
Was stört dich denn am IE?
Archiv