[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Berlin erwägt Strafe für Virenverbreitung
- To: debate@fitug.de
- Subject: Re: [FYI] Berlin erwägt Strafe für Virenverbreitung
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 8 May 2000 19:53:53 -0000
- >Received: from valiant.koehntopp.de (valiant.koehntopp.de [195.244.233.52])by white.koehntopp.de (8.9.3/8.9.3/SuSE Linux 8.9.3-0.1) with SMTP id VAA07895for <debate@fitug.de>; Mon, 8 May 2000 21:51:33 +0200
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <12o10e-0KWtOKC@fmrl01.sul.t-online.de> <20000508120222.A19880@gmd.de>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>Man verdrehst das Client/Server-Konzept. Der Client ist derjenige,
>der eine Forderung an einen vertrauenswuerdigen Server hat.
>Nicht umgekehrt: ein fremder Rechner zwingt einem anderen eine
>Leistung auf. Wenn ich mein persoenliches ILOVEYOU-File von den
>Philipinen runterlade und ausfuehre, dann bin ich selbst verantwortlich.
Nein. Ein Stueck Software aus einem durch die Systemverwaltung
meines Systems verwalteten Suchpfad ist vertrauenswuerdig. Wenn
ich dies aufrufe, darf dieses Stueck Software als "kris" laufen
und hat volle Zugriffsrechte auf alle Dateien von "kris".
Wenn ich ein Stueck Software aus einem nicht vertrauenswuerdigen
Suchpfad, etwa http://www.obscure-hacks.org oder imap://...
lade, dann darf dieses Stueck Software nicht als "kris" laufen,
sondern als "kris.untrusted.undefined" und kann nur auf Dateien
zugreifen, die ACEs fuer "kris.untrusted.undefined" haben.
Ich kann dieses Stueck Software kategorisieren. Dann wuerde es
etwa als "kris.untrusted.microsoft" laufen und kann entsprechend
auf Dateien mit ACEs fuer "kris.untrusted.microsoft" zugreifen.
Oder ich oder meine Systemverwaltung kann es segnen und dann
wird es als "kris.untrusted" laufen (und Zugriff auf alle
Dateien kris.untrusted.* haben) oder gar als "kris" laufen. Du
kannst das alles in der Doktorarbeit von Achim Held nachlesen,
wenn Du Dich dafuer interessierst (ach@schulklick.de schickt sie
Dir zu). Achim hat auch eine Linux-Implementierung dieses
Systems fuer Dich, wenn Du da dran weiterhacken moechtest.
>Wenn es mir mit einer E-Mail aufgenoetigt wird, dann darf es
>pauschal und generell nicht ohne meine ausdrueckliche Erlaubnis
>ausgefuehrt werden koennen; Sicherheit hin oder her.
Es ist vollkommen egal, ob die Mail auf Deinem System
ausgefuehrt wird oder nicht, solange sie nicht mit Deinen
Rechten laeuft, sondern mit den Rechten einer Subidentitaet von
Dir, die keine Zugriffsrechte auf Deine normalen Daten hat. Ein
solches System sandboxed sich automatisch und hierarchisch.
Eine pauschale Abqualifierung und Verteufelung von "Code als
Daten" ist zur Zeit zwar in der Oeffentlichkeit sehr populaer,
wird aber an der Situation nichts verbessern und wuerde auch nur
technischen Rueckschritt zur Folge haben, der faktisch gar nicht
durchsetzbar ist. Und der auch nicht noetig ist: Es gibt
Konzepte, die dieses Problem sehr elegant und mit nahezu Null
Mehraufwand fuer den Benutzer abhandeln koennen - sie wurden von
Microsoft jedoch nicht mit der Technologie, die uns jetzt das
Risiko bringt, mitentwickelt. Und da, nirgendwo anders, ist das
Problem, dass wir seit der Erfindung des Word Macrovirus und
Melissa haben, also schon seit Jahren.
Kristian