Re: Viren (was: Innvative Filesysteme)
* Peter Ross wrote:
> Lutz Donnerhacke schrieb:
>> http://home.arcor.de/nhb/pf-austricksen.html
>
> Das Tunnelproblem, ja.
>
> Ich benutze WWW ueber _einen_ Proxy und _einen_ Browser.. es gibt
> URL-Checker etc. Ja, es ist nur Nacharbeit, korrekt.
Es ist kein Tunnel. Es sind Deine freigegebenen Programme, die Dinge tun,
die Du darfst, aber nicht willst.
>> Will man nun das Metaproblem angehen, muß man sicherstellen, daß alle
>> Aktivitäten nur vom Nutzer selbst "live" ausgeführt werden. Die reine
>> "Anwesenheit" des Nutzers zum Zeitpunkt des Skriptings ist nicht
>> ausreichend.
>
> Nichts ist perfekt - aber doch besser als der Jetztzustand.
Aushöhlung von Rechten ist vertretebar, wenn der Nutzen nachweisbar ist.
In dem Fall fehlt allerdings der Nutzeffekt, so daß der Rechtverlust nicht
hinnehmbar ist.
>> Betriebssysteme haben inzwischen Nutzerrechte.
>
> Unangelegte Sicherheitsgurte sind voellig nutzlos.
Du begreifst.
>> Die Forderung, eine technische Lösung für ein soziales Problem zu
>> bekommen, läuft auf zentrale Infrastruktur hinaus.
>
> Ein kuehner Schluss..
Nur logische Konsequenz aus "Verhindere Skripting".
> und mit der Verneinung von Viren als technisches Problem beginnt?
Viren sind kein technisches Problem. Dies gilt insbesondere für
Verbreitungsformen, die Softwarefehler in der Wetware ausnutzen.
> Natuerlich kann ich statt Ueberlegungen, wie ich die Sicherheit von
> Systemen verbessere, natuerlich auch abwarten, bis die Sindflut alles, was
> heute zuhause steht, dank unbeherrschbarer Bitmengen hinweggespuelt hat.
> Aus Administrator ein begruessenswerter Ansatz: Ohne User laufen
> IT-Systeme meist stabiler;-)
Deswegen akzeptiere ich Ansätze nicht, die glauben, durch eine bestimmte
Einschränkung ein größeres Problem zu lösen.
> Ist das Deine Hoffnung?
Meine Hoffnung hat noch mehr Freiheiten.
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx