[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Viren (was: Innvative Filesysteme)

To: debate@lists.fitug.de
Subject: Re: Viren (was: Innvative Filesysteme)
From: Lutz Donnerhacke <lutz@iks-jena.de>
Date: Wed, 7 Apr 2004 08:23:00 +0000 (UTC)
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Newsgroups: iks.lists.fitug
Organization: IKS GmbH Jena
References: <52168.61.95.44.147.1081298198.squirrel@mailbox.TU-Berlin.DE>
User-agent: slrn/0.9.8.0 (Linux)

* Peter Ross wrote:
> Lutz Donnerhacke sagte:
>> * Gert Doering wrote:
>>> Das ist dann der wesentliche Punkt: die Firewall-Regeln von "man
>>> guckt IP-Pakete an" im Stack deutlich weiter nach oben schieben, und
>>> zusaetzlich eben die anfordernde Applikation pruefen.  Darauf wird es
>>> hinauslaufen muessen.
>>
>> Das Thema ist durch: Diese Einschränkung behindert außer dem Nutzer
>> niemanden.
>
> Der schluessige Beweis (endend mit einem q.e.d.) wurde mir anscheinend
> bisher vorenthalten;-)

http://home.arcor.de/nhb/pf-austricksen.html

  Dort steht, warum "berechtigte Anwendungen" eben nicht ungefragt
  kommunizieren dürfen. Das Problem der Datenkommunikation von
  Drittprogrammen ist schon lange auf die Ansteuerung berechtigter
  Anwendungen zusammengefallen und damit auf das Metaproblem
  "Wer steuert die Anwendung?" reduziert.

  Will man nun das Metaproblem angehen, muß man sicherstellen, daß alle
  Aktivitäten nur vom Nutzer selbst "live" ausgeführt werden. Die reine
  "Anwesenheit" des Nutzers zum Zeitpunkt des Skriptings ist nicht
  ausreichend.

> Zu "berechtigten" Software: Es muss nicht sein, dass der Hersteller mich
> bevormundet - das "Zertifizieren" kann auch ich uebernehmen. "Du bist
> meine Applikation, die mailen darf".

Thema verfehlt.

>> Nein. Die meisten - insbesondere die verbreiteten - Systeme sind auf
>> einem hohen Schutzlevel. Nur ist der nicht konkret voreinstellbar,
>> sondern bedarf eines Finetunings vor Ort. Dieses wird aber von den
>> Anwendern nicht geleistet, weil die Admindienstleistung "zu teuer" ist.
>
> "Finetuning" kann man das Sichern von Windows "Home" wohl nicht nennen.
> Ein Systemverzeichnis, in dem "Jeder" aendern darf, ist z.B. nicht
> geschuetzt, da nuetzen die prinzipiell vorhandenen NTFS-ACLs gar nichts,
> es ist ein Systemschutz auf MS/DOS-FAT-Niveau.

Entschuldige, daß ich einige offenkundig kastrierte Systeme mal kurz
auschließe, da es parallel dazu genauso benutzbare, sichere Systeme gibt.

>> Ihr kennt beide die  nicht andere Seite Eurer Forderung. BTX und Minitel
>> sind ein zarter Wegweiser in die anvisierte Richtung ...
>
> Autos haben inzwischen Sicherheitsgurte, eine deutliche Einschraenkung der
> Freiheit des Nutzers;-)

Betriebssysteme haben inzwischen Nutzerrechte.

> Im Ernst: Das Erhoehen von Sicherheitsstandards ist nicht das Gleiche wie
> die Einschraenkung auf zentral ueberwachte Infrastruktur.

Die Forderung, eine technische Lösung für ein soziales Problem zu bekommen,
läuft auf zentrale Infrastruktur hinaus. Es geht nicht anders. Selbst die
Anwendungen dürfen nicht mehr auf dem eigenen PC laufen, er hat nicht mehr
als ein Terminal zu sein.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Viren (was: Innvative Filesysteme)
  - From: "Peter Ross" <Peter.Ross@alumni.tu-berlin.de>

References:
- Re: Viren (was: Innvative Filesysteme)
  - From: "Peter Ross" <Peter.Ross@alumni.tu-berlin.de>

Prev by Date: Re: Viren (was: Innvative Filesysteme)
Next by Date: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
Previous by thread: Re: Viren (was: Innvative Filesysteme)
Next by thread: Re: Viren (was: Innvative Filesysteme)
Index(es):
- Date
- Thread