Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."

[Kristian Koehntopp <kris@koehntopp.de>]

On Thu, Sep 18, 2003 at 02:37:37PM +0200, Lars Weitze wrote:
> > Genau, ich mache die Datei notgedrungen für alle les- und schreibbar.
> Wie gesagt: ACLs koennen ganz nett sein.

Ja, das können sie. Darum unterstützt ein zeitgemäßes Linux sie
ja auch. Als Defaultfall sind sie jedoch Overkill, und sie sind
wirklich schlecht zu warten. Darum will man für den Defaultfall
eine Lösung, die einfacher zu verstehen, kompakter darstellbar,
im Defaultlisting anzuzeigen und überhaupt kleiner ist. Das ist
rwxrwxrwx, und es funktioniert gut.

Windows hat nur die ACL-Lösung, und zeigt ACLs am liebsten gar
nicht an. Daher wissen Windows-Anwender und die meisten
Linux-Entwickler nix von ACLs und kümmern sich nicht drum. Mit
den bekannten Konsequenzen.

"Überlegenes Sicherheitskonzept." :-)

> > Sie sind insbesondere bei der Auditing-Funktionalität typischen
> > GNU/Linux-Systemen deutlich voraus.
> 
> Windows Systeme wo es Auditing gibt? Ist mir neu.

Ist der Schalter gleich neben dem Schalter, mit dem man die
Permissions einstellt. Ebenfallls unbrauchbar, jedenfalls mit
Bordmitteln, denn die Logbucheinträge landen im Windows
Eventlogbuch, und für das gibt es kein sinnvolles Default-Tool.
:-)

In der Tat ist das aber mehr als das durchschnittliche Linux hat
- anders als bei den meisten Oldschool-Unices fehlt hier ein
guter Teil der Instrumentation für Zugriffsüberwachung und für
Performancemonitoring. Ersteres kann man nachrüsten, und dann
gleich mit Enforcement, wenn man sich einen der unzähligen
LSM-Patches holt (systrace, LIDS, Selinux und was auch immer).
Letzteres nervt mich schon ein wenig - was nehmt Ihr da?

Kristian

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de