Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit fü rden menschlichen Konsumenten."

[Peter Ross <Peter.Ross@alumni.tu-berlin.de>]

On Thu, 18 Sep 2003 vb@dontpanic.ulm.ccc.de wrote:

> Ohne das Sicherheitskonzept von Windows verteidigen zu wollen,
> ACLs mit Vererbung sind gar nicht so schwierig zu warten,
> CACLS (und XCALCS) sind einigermassen nützliche Tools.

Es fehlt an ordentlichen System-Defaults, besonders fuer die
Desktop-Versionen. Im Netz, auch bei Microsoft, gibt es zwar einige
Templates, die aber oft wieder hin sind, wenn ich z.B. einen Patch
einspiele. Und ausserdem nicht perfekt, nachbessern immer angesagt.

Nicht zu reden von Applikationen, die immer noch in Systemverzeichnissen
Konfigs schreiben wollen.

Dann verschiedene Windows-Versionen, die "Eigene Dateien" unterhalb des
Systemverzeichnisses haben..

Und ob man je die Registry als sicher vor unerwuenschten Veraenderungen
durch normale Nutzer bezeichnen kann?

Wie haeufig normale Nutzer in Bueros mit Administratorrechten arbeiten..
gesehen habe ich es haeufig. Begruendung: "Sonst kann ich dies und jenes
nicht":-(. Ich finde es schon bezeichnend, dass Neueinsteiger auf
Unix/Linux-Listen wochenlang als root mailen.

Es ist eben nicht die Technik an sich, sondern die Umsetzung. Und dass
selbst MS damit Schwierigkeiten hat, ist wohl auch der
"Unuebersichtlichkeit" eines solchen Tools geschuldet.

Wie schwierig es ist, Nutzer einzuschreaenken.. Beispiel ein sysctl im
Kernel von FreeBSD, welches dem Nutzer nicht erlauben soll, die Prozesse
anderer Nutzer zu sehen. Im ps nicht zu sehen.. toll. Wenn man nun ein
PROCFS verwendet, kann man die Kommandozeile ganz gemuetlich unter /proc
lesen. Grrh:-(

Ich denke, ein gutes Beispiel, was passiert, wenn man das nicht designt
hat, draufsattelt und Daten redundant haelt. Ich liebe /proc..

Gruss
Peter

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de