<<< Date Index >>>     <<< Thread Index >>>

Re: Viren (was: Innvative Filesysteme)



* Peter Ross wrote:
> Lutz Donnerhacke schrieb:
>> http://home.arcor.de/nhb/pf-austricksen.html
>
> Das Tunnelproblem, ja.
>
> Ich benutze WWW ueber _einen_ Proxy und _einen_ Browser.. es gibt
> URL-Checker etc. Ja, es ist nur Nacharbeit, korrekt.

Es ist kein Tunnel. Es sind Deine freigegebenen Programme, die Dinge tun,
die Du darfst, aber nicht willst.

>>   Will man nun das Metaproblem angehen, muß man sicherstellen, daß alle
>>   Aktivitäten nur vom Nutzer selbst "live" ausgeführt werden. Die reine
>>   "Anwesenheit" des Nutzers zum Zeitpunkt des Skriptings ist nicht
>>   ausreichend.
>
> Nichts ist perfekt - aber doch besser als der Jetztzustand.

Aushöhlung von Rechten ist vertretebar, wenn der Nutzen nachweisbar ist.
In dem Fall fehlt allerdings der Nutzeffekt, so daß der Rechtverlust nicht
hinnehmbar ist.

>> Betriebssysteme haben inzwischen Nutzerrechte.
>
> Unangelegte Sicherheitsgurte sind voellig nutzlos.

Du begreifst.

>> Die Forderung, eine technische Lösung für ein soziales Problem zu
>> bekommen, läuft auf zentrale Infrastruktur hinaus.
>
> Ein kuehner Schluss..

Nur logische Konsequenz aus "Verhindere Skripting".

> und mit der Verneinung von Viren als technisches Problem beginnt?

Viren sind kein technisches Problem. Dies gilt insbesondere für
Verbreitungsformen, die Softwarefehler in der Wetware ausnutzen.

> Natuerlich kann ich statt Ueberlegungen, wie ich die Sicherheit von
> Systemen verbessere, natuerlich auch abwarten, bis die Sindflut alles, was
> heute zuhause steht, dank unbeherrschbarer Bitmengen hinweggespuelt hat.
> Aus Administrator ein begruessenswerter Ansatz: Ohne User laufen
> IT-Systeme meist stabiler;-)

Deswegen akzeptiere ich Ansätze nicht, die glauben, durch eine bestimmte
Einschränkung ein größeres Problem zu lösen.

> Ist das Deine Hoffnung?

Meine Hoffnung hat noch mehr Freiheiten.

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx