[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Viren (was: Innvative Filesysteme)

To: debate@lists.fitug.de
Subject: Re: Viren (was: Innvative Filesysteme)
From: Lutz Donnerhacke <lutz@iks-jena.de>
Date: Wed, 7 Apr 2004 11:21:18 +0000 (UTC)
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Newsgroups: iks.lists.fitug
Organization: IKS GmbH Jena
References: <24570.61.95.44.146.1081333780.squirrel@mailbox.TU-Berlin.DE>
User-agent: slrn/0.9.8.0 (Linux)

* Peter Ross wrote:
> Lutz Donnerhacke schrieb:
>> http://home.arcor.de/nhb/pf-austricksen.html
>
> Das Tunnelproblem, ja.
>
> Ich benutze WWW ueber _einen_ Proxy und _einen_ Browser.. es gibt
> URL-Checker etc. Ja, es ist nur Nacharbeit, korrekt.

Es ist kein Tunnel. Es sind Deine freigegebenen Programme, die Dinge tun,
die Du darfst, aber nicht willst.

>>   Will man nun das Metaproblem angehen, muß man sicherstellen, daß alle
>>   Aktivitäten nur vom Nutzer selbst "live" ausgeführt werden. Die reine
>>   "Anwesenheit" des Nutzers zum Zeitpunkt des Skriptings ist nicht
>>   ausreichend.
>
> Nichts ist perfekt - aber doch besser als der Jetztzustand.

Aushöhlung von Rechten ist vertretebar, wenn der Nutzen nachweisbar ist.
In dem Fall fehlt allerdings der Nutzeffekt, so daß der Rechtverlust nicht
hinnehmbar ist.

>> Betriebssysteme haben inzwischen Nutzerrechte.
>
> Unangelegte Sicherheitsgurte sind voellig nutzlos.

Du begreifst.

>> Die Forderung, eine technische Lösung für ein soziales Problem zu
>> bekommen, läuft auf zentrale Infrastruktur hinaus.
>
> Ein kuehner Schluss..

Nur logische Konsequenz aus "Verhindere Skripting".

> und mit der Verneinung von Viren als technisches Problem beginnt?

Viren sind kein technisches Problem. Dies gilt insbesondere für
Verbreitungsformen, die Softwarefehler in der Wetware ausnutzen.

> Natuerlich kann ich statt Ueberlegungen, wie ich die Sicherheit von
> Systemen verbessere, natuerlich auch abwarten, bis die Sindflut alles, was
> heute zuhause steht, dank unbeherrschbarer Bitmengen hinweggespuelt hat.
> Aus Administrator ein begruessenswerter Ansatz: Ohne User laufen
> IT-Systeme meist stabiler;-)

Deswegen akzeptiere ich Ansätze nicht, die glauben, durch eine bestimmte
Einschränkung ein größeres Problem zu lösen.

> Ist das Deine Hoffnung?

Meine Hoffnung hat noch mehr Freiheiten.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: Viren (was: Innvative Filesysteme)
  - From: "Peter Ross" <Peter.Ross@alumni.tu-berlin.de>

Prev by Date: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
Next by Date: [FYI] [computerwoche.de] Internet-Überwachung: In den Niederlanden ist nicht alles liberal
Previous by thread: Re: Viren (was: Innvative Filesysteme)
Next by thread: Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
Index(es):
- Date
- Thread