Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
Lars Weitze <cd@xxxxxxxxxxxx> writes:
>> Im Prinzip ist das Securitymodell von Windows dem von Unix auch
>> überlegen, wenn es denn eine taugliche Implementierung gäbe.
>
> *aehem*. Gerade bei Security gilt, das weniger oft mehr ist.
Wenn ich als Benutzer auf einer Datei nicht einzelnen Benutzern Lese-
und Schreibrechte vergeben kann, was wird dann passieren?
Genau, ich mache die Datei notgedrungen für alle les- und schreibbar.
> Das vermeidet unnoetige Security-policies die keiner mehr
> nachvollziehen kann und erleichtert die Implementierung.
Man kann natürlich auf dem Standpunkt stehen, daß alles, was nicht
unter dem mit den Jahren entstandenen UNIX-Modell ausdrückbar ist, a
priori quatsch ist. Aber ich halte das für keinen sinnvollen ansatz.
> ACLs sind nett, ja, sorgen aber auch schnell fuer Chaos.
Ach?
> Ich kann mich aber nicht erinnern, das es sowas wie "chroot" fuer
> Windows gaebe.
Ich sehe keinerlei Zusammenhang zu chroot(). Kannst Du ihn erläutern?
> Von der Implementation von komplexerer "Sicherheit" ganz zu
> schweigen.
Sie sind insbesondere bei der Auditing-Funktionalität typischen
GNU/Linux-Systemen deutlich voraus.
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx