[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Berlin erwägt Strafe für Virenverbreitung

On Mon, May 08, 2000 at 11:17:03AM +0200,
	Kristian Köhntopp wrote:
> Gert Doering wrote:
> > (Und das ist genau das Mantra, was ich derzeit all denen vorbete, die mich
> > fragen "na, hattet Ihr auch Probleme mit ILOVEYOU?" - Code und Daten
> > gehoeren getrennt, Mails gehoeren angezeigt oder ausgedruckt, aber niemals
> > ungeprueft ausgefuehrt...)
> 
> Mit dem derzeitigen Sicherheitskonzept: ja.
> 
> Das läuft aber der Philosophie bei Microsoft und deren
> Produkten zuwieder, bei denen man ja Dokumente zu Anwendungen
> machen möchte und umgekehrt. Es gibt nun einmal ein paar
> Leute, die sich als Excel-Programmierer (sic!) gutes
> Geld verdienen und die tatsächlich auch echten Mehrwert
> durch ihre Arbeit schaffen. Eine Bank, die ich kenne, hat
> für einige Spreadsheets zur Risikoabschätzung bei Derivaten
> und Optionen jedenfalls einige tausend Mark bezahlt und
> noch weitaus mehr Geld durch den Einsatz dieser Spreadsheets
> gespart.
> 
> Wenn aber eine Trennung von Code und Daten nicht mehr
> praktikabel ist, dann müssen Daten-Code-Fragmente eben
> in ihrer Herkunft identifizierbar werden und Zugriffsrechte
> und Privilegien müssen nicht mehr nur an den angemeldeten
> Benutzer, sondern auch an die Herkunft von Datencodelets
> gebunden werden.
> 
> Das ist es, was fehlt.

Nein.

Man verdrehst das Client/Server-Konzept. Der Client ist derjenige,
der eine Forderung an einen vertrauenswuerdigen Server hat.

Nicht umgekehrt: ein fremder Rechner zwingt einem anderen eine
Leistung auf. Wenn ich mein persoenliches ILOVEYOU-File von den
Philipinen runterlade und ausfuehre, dann bin ich selbst verantwortlich.

Wenn es mir mit einer E-Mail aufgenoetigt wird, dann darf es pauschal
und generell nicht ohne meine ausdrueckliche Erlaubnis ausgefuehrt werden
koennen; Sicherheit hin oder her. Punkt. E-Mail-Empfang
hat nichts mit C/S-Computing zu tun. Wenn wir aktive Daten (mit Code-
Fragmenten) haben, dann hat das Request/Reply-Prinzip zu gelten: ich
fordere an und kriege dann was. Wer das Schema umkehrt, wie es M$ tut, 
handelt IMHO nicht nur verantwortungslos, sondern vorsaetzlich schaedigend -
insbesondere hat man bei Windoof fuer jeden Furz ins Datenklo eine
N-fache Bestaetigung und eine modale Box, die einem den Workflow sabotiert,
aber gerade dabei nicht.

Holger

-- 
"Well, from what I've read, scientific studies show men tend to be better at
dealing with visual concepts, while women are better at complex linguistic
communication." - "You mean..." - "Men are from MACs, women are from VMS"
	Erwin the AI, www.userfriendly.org