Re: Viren (was: Innvative Filesysteme)
Lutz Donnerhacke sagte:
> * Gert Doering wrote:
>> On Tue, Apr 06, 2004 at 11:12:07PM +1000, Peter Ross wrote:
>>> Auch richtig. Es gibt Ansaetze, das nur "berechtigte" Software
>>> telephonieren darf..
>>
>> Das ist dann der wesentliche Punkt: die Firewall-Regeln von "man
>> guckt IP-Pakete an" im Stack deutlich weiter nach oben schieben, und
>> zusaetzlich eben die anfordernde Applikation pruefen. Darauf wird es
>> hinauslaufen muessen.
>
> Das Thema ist durch: Diese Einschränkung behindert außer dem Nutzer
> niemanden.
Der schluessige Beweis (endend mit einem q.e.d.) wurde mir anscheinend
bisher vorenthalten;-)
Zu "berechtigten" Software: Es muss nicht sein, dass der Hersteller mich
bevormundet - das "Zertifizieren" kann auch ich uebernehmen. "Du bist
meine Applikation, die mailen darf".
> Nein. Die meisten - insbesondere die verbreiteten - Systeme sind auf
> einem hohen Schutzlevel. Nur ist der nicht konkret voreinstellbar,
> sondern bedarf eines Finetunings vor Ort. Dieses wird aber von den
> Anwendern nicht geleistet, weil die Admindienstleistung "zu teuer"
> ist.
"Finetuning" kann man das Sichern von Windows "Home" wohl nicht nennen.
Ein Systemverzeichnis, in dem "Jeder" aendern darf, ist z.B. nicht
geschuetzt, da nuetzen die prinzipiell vorhandenen NTFS-ACLs gar nichts,
es ist ein Systemschutz auf MS/DOS-FAT-Niveau.
> Ihr kennt beide die nicht andere Seite Eurer Forderung. BTX und Minitel
> sind ein zarter Wegweiser in die anvisierte Richtung
> ..
Autos haben inzwischen Sicherheitsgurte, eine deutliche Einschraenkung der
Freiheit des Nutzers;-)
Im Ernst: Das Erhoehen von Sicherheitsstandards ist nicht das Gleiche wie
die Einschraenkung auf zentral ueberwachte Infrastruktur.
Gruss
Peter
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx