Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."

To: debate@xxxxxxxxxxxxxx
Subject: Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
From: Florian Weimer <fw@xxxxxxxxxxxxx>
Date: Thu, 18 Sep 2003 12:24:38 +0200
In-reply-to: <20030918120958.7a1b6a21.cd@xxxxxxxxxxxx> (Lars Weitze's message of "Thu, 18 Sep 2003 12:09:58 +0200")
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mail-followup-to: debate@xxxxxxxxxxxxxx
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
References: <3F5904CD.32499.5AFC62@localhost> <20030907082018.GA25678@xxxxxxxxxxxxxxxxxxxxxxxxx> <20030918092942.GL5840@xxxxxxxxxxx> <20030918094342.GA15000@xxxxxxxxxxxxxxxxxxxxxxxxx> <87r82ewhrc.fsf@xxxxxxxxxxxxx> <20030918095436.GA17486@xxxxxxxxxxxxxxxxxxxxxxxxx> <20030918120958.7a1b6a21.cd@xxxxxxxxxxxx>
User-agent: Gnus/5.1003 (Gnus v5.10.3) Emacs/21.3 (gnu/linux)

Lars Weitze <cd@xxxxxxxxxxxx> writes:

>> Im Prinzip ist das Securitymodell von Windows dem von Unix auch
>> überlegen, wenn es denn eine taugliche Implementierung gäbe.
>
> *aehem*. Gerade bei Security gilt, das weniger oft mehr ist.

Wenn ich als Benutzer auf einer Datei nicht einzelnen Benutzern Lese-
und Schreibrechte vergeben kann, was wird dann passieren?

Genau, ich mache die Datei notgedrungen für alle les- und schreibbar.

> Das vermeidet unnoetige Security-policies die keiner mehr
> nachvollziehen kann und erleichtert die Implementierung.

Man kann natürlich auf dem Standpunkt stehen, daß alles, was nicht
unter dem mit den Jahren entstandenen UNIX-Modell ausdrückbar ist, a
priori quatsch ist. Aber ich halte das für keinen sinnvollen ansatz.

> ACLs sind nett, ja, sorgen aber auch schnell fuer Chaos.

Ach?

> Ich kann mich aber nicht erinnern, das es sowas wie "chroot" fuer
> Windows gaebe.

Ich sehe keinerlei Zusammenhang zu chroot(). Kannst Du ihn erläutern?

> Von der Implementation von komplexerer "Sicherheit" ganz zu
> schweigen.

Sie sind insbesondere bei der Auditing-Funktionalität typischen
GNU/Linux-Systemen deutlich voraus.

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Lars Weitze

References:
- [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Axel H Horns
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Kristian Koehntopp
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Rigo Wenning
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Kristian Koehntopp
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Florian Weimer
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Kristian Koehntopp
- Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
  - From: Lars Weitze

Prev by Date: Re: [FYI] Binäres XML -
Next by Date: Re: Verisign SiteFind
Previous by thread: Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
Next by thread: Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."
Index(es):
- Date
- Thread