Das Henne-Ei Problem oder "Die anderen sind Schuld!"
Der eine oder andere mag es schon mitbekommen haben (TechTalk-Fans, die beim Viren,Würmer,Trojander Talk dabei waren z.B.): Ich bin ein Weichei. Echte Männer sind nämlich Administratoren, speziell wenn sie so männlichen Tätigkeiten wie dem Programmieren nachgehen. Schließlich will man seine Macht über den Rechner ja auskosten und außerdem weiß man ja was man tut und überhaupt...
Obwohl ich mich den Tekkies zugehörig fühle und tatsächlich gerne Code schreibe, programmiere, debugge (ja, das geht!) und arbeite ich mit einem Standard-Benutzeraccount. Jetzt kann man sagen: "Dirk, Du hast es nicht verstanden. Wir programmieren Zeug, da brauchen wir gottgleiche Rechte auf dem System." oder wie ein Freund einmal meinte: "Non-Admin is for Wimps". Alles gut, auch das Lager derjenigen die sagen, es sei einfach umständlicher sich über Berechtigungen unter Windows Gedanken zu machen, haben sicherlich recht. Nur liegt bei genau dieser Meinung ein Grundübel...
Ich kenne viele fähige Leute, die locker über die Fähigkeiten verfügen, mit den Widrigkeiten eines Non-Admin-Systems souverän fertig zu werden. Das sind aber auch genau diejenigen, die selbst bequem Administratoren bleiben, weil sie sich ja von ihren Fachkenntnissen geschützt glauben. Die Software, die so entwickelt wird, wurde unter Umständen sehr wenig auf ihre Verträglichkeit mit restriktiven Useraccounts getestet. Das wiederum merkt aber niemand, denn - seien wir ehrlich - auch die Benutzer sind alle als Admin unterwegs... Wenn sich aber niemand (oder nur ein einzelner, z.B. ich) beschwert - Warum sich dann überhaupt die Mühe machen?
Ironisch finde ich dann die Argumentation mancher Programmierer, man könne gar nicht auf Admin-Rechte verzichten, schließlich wären viele Tools so schlecht programmiert, daß sie dann den Dienst versagten.... Wer jetzt eine rekursive Argumentationskette ohne Abbruchbedingung wittert, liegt richtig.
Warum bin ich jetzt so frustriert, das Ganze ist doch nicht neu? Auslöser war eine Fachzeitschrift, die ich dieser Tage durchblätterte. Wie heutzutage üblich, war sie unter anderem gespickt mit Software-Tests, oft wurden die entsprechenden Tools auf der Heft-CD netterweise gleich mitgeliefert. Und so fand man neben einem Bericht über Hacking und wie unsicher doch der Internet Explorer sei wohlwollende Praxis-Tests über Software von der ich aus eigener Erfahrung weiß, daß sie nur als Administrator läuft. Blättert man eine Seite weiter, wird einem gar empfohlen, ein murrendes Computerspiel unter einem eigens eingerichteten Administrator-Account zu betreiben... Himmel hilf, warum sollte ich einem Spiel das Recht einräumen, meinen Rechner zu kontrollieren?!
Ich finde, eine gute Computerzeitschrift sollte bei ihren Tests den Nonadmin-Test mit einbauen. Ein Programm, egal welcher Art, das ohne gute Begründung nur als Admin richtig betrieben werden kann, sollte genau dafür gegeißelt werden. Ein Hinweis im Fazit, ein Abzug in der Punktung... Und sei es nur, um zu beweisen, daß die momentan an allen Ecken zitierte Aussage, um Computersicherheit könne sich in der Branche niemand mehr herumdrücken, nicht nur leeres Geblubber ist.
Mich würden Eure Erfahrungen dazu interessieren. Gibt es jemanden, der als Nicht-Admin unterwegs ist? Wo hakt es da?
Ich habe jetzt eine Non-Admin-Rubrik in meinem Blog eröffnet und will anfangen, über meine Nichtadmin-Erfahrungen zu schreiben. Vielleicht fühlt sich ja der eine oder andere berufen, in meinen Club der anonymen Nicht-Administratoren einzutreten :-)
