Ist bei Linuxen nicht ein Rechtebit für die Ausführbarkeit zu setzen?
Bei den wenigen Manipulationen auf Androids und meinem Satreceiver musste ich jedenfalls bei einigen Dateien nach dem Kopieren/Eintippen via chmod die Ausführbarkeit aktivieren, um die Skripte starten zu können.
Und ja, es gibt mittlerweile etliche Dateiendungen, die von Windows direkt ausgeführt werden können, benutzt werden jedoch nur exe und com, soweit ich gesehen habe.
Die ganze Scripterei allerdings, da hast du Recht, die kann echt böse enden.
Da stellt sich mir aber auch die Frage: Warum braucht man das überhaupt? Was braucht in einem PDF "aktiven Content"? Das ist eine Seitenbeschreibung in Postscript, da kann/muss nicht mehr als Text und Formatierung drinstehen, Scripte sind da drin völlig nutzlos, zumal wenn sie etwas anrichten können. Und warum wird nicht einfach vor dem Ausführen solches Codes gefragt? Sandbox schon im Reader? Na?
Aber ich hab auch mit Kollegen zu tun, die "Warum kommt das denn immer wieder, ich hab doch auf 'Ich möchte diesen Newsletter nicht mehr erhalten!' geklickt. Mehrmals sogar!" sagen...
Manche wären echt besser mit Block und Bleistift bedient.
Du willst also den Komfort der 90er Jahre zurück haben? Auf das läuft es raus, wenn du alle Löcher stopfen willst.
Komfort = Sicherheitslücke.
Das wird ausser dir keiner wollen. Schau dir mal den Alltag an. Eigentlich bin ich froh, das die Bestellungen eine gewisse Vielfalt an Arten haben. Monokultur ist enorm anfällig für Bugs. Aber ohne diese Möglichkeiten wären die Preise und Verfügbarkeiten nicht möglich. Bis 16:00 bestellen und morgen bekommen...wie soll das gehen ohne ausgereifte IT.
Treibt man den Sicherheitsaufwand hoch, benötigt man pro Arbeitsschritt mehr Zeit. Wieviel Zeit kostet dich dein backup übers Jahr? Klaro, läuft automatisch, aber trotzdem braucht man wöchentlich einiges an Zeit um es zu prüfen und zu schauen ob es noch passt. Alternativ macht man Voll-Backup. Nur jetzt wird es teuer. Ich habe 4TB Movies auf dem NAS. Die zu sichern kostet mich weitere 4 TB und eine Kiste die nur als Backup dient, wo es nicht möglich ist das der Trojaner durchgreift. Sind mal locker 500 Euro Mehrkosten. Die Wahrscheinlichkeit das ich in den nächsten 10 Jahren einen solchen trojaner bekomme liegt bei 10%, vieleicht 15%. Und kostet mich 150-200 Euro. In den 10 Jahren dürfte aber die Gesamtlösung verschlissen sein und muss ersetzt werden. Also weitere 500 Euro. Sicherheit kostet mich also mehr, als die Täter wollen.
Ändern die Täter ihre Arbeitsweise und Preise, platzt das Geschäftsmodell. zB wenn sie 500Euro wollten von Privat. Oder wenn sie nicht entschlüsseln danach. Ein schwarzes Schaf in der Scene und das ganze würde platzen. Du kannst dir sicher dann auch vorstellen, was mit diesen Jungs, die es übertrieben haben, passiert. Immerhin haben sie ein lukratives Geschäftsmodell der modernen Mafia zerstört.
Das Rad der Zeit dreht keiner zurück. Fehler die gemacht wurden lassen sich nur umschiffen, nicht ungeschehen machen.
