Schon klar, aber sobald ich kurz in der GUI war, hatte Ubuntu das wieder vergessen.
-- Gruesse, Joerg http://www.analogconsultants.com/ "gmail" domain blocked because of excessive spam. Use another domain or send PM.
Nö. Spätestens seit etch passiert das automagisch. Beim Vorgänger woody kann ich mich nicht mehr dran erinnern -- ist zu lange her (Insiderwitz) Der aktuelle Installer von Debian kann mit recht wenigen interaktiven Angaben ein typisches Desktopsystem bauen.
------
-- Kai-Martin Knaak http://lilalaser.de/blog
Holger Bruns schrieb:
nz=20
=2E=20
=DCbertreib nicht so schamlos.
So ist es. Es kann schomal nerven, aber ie Rechteverteilung ist ein wesentlicher Teil des Sicherheitskonzepts.
Das ist deine pers=F6nlich Sicht. Aber bei dieser Einstellung wirst du nicht weit kommen.
fach so
Das gibt es bereits. nennt sich Window. Tauf es um auf Linux und du hast das, was du willst. Sogar noch "mehr".
genten
Kommt darauf an, wie gefragt wird.
=2E
hr,
l=E4ren.
Du hast deine "Frage" bereits beantwortet.
Wer den billigsten "Schrott" einkauft, dann verlangt das der unter allen Betriebssystemen gleichgut funktioniert, hast offensichtlich etwas fundamentales mi=DFverstanden.
--=20 mfg hdw
KDE kann man ueber den Paketmanager installieren.
Gerrit
In article , Joerg writes: |> |> Also gesucht und gesucht was man tun koennte. Gefunden: Eine neue |> Subsection in /etc/X11/xorg.conf einfuegen. Getan -> BEEEEP "You do not |> have the permissions necessary to save this file!" Grummel. Leider ist |> das Dateisystem nicht per DOS zu packen, sonst waere das schon gegessen.
Das System sagt Dir, daß Du (als User) nicht die Rechte hast, an System- dateien rumzufummeln.
-> man sudo
Rainer
"Rainer Buchty" schrieb im Newsbeitrag news:gek98j$vjt$ snipped-for-privacy@news.lrz-muenchen.de...
Weil die Software zu bloed ist, zu entscheiden, dass der Zugriff in Ordnung geht, verlagert sie die Entscheidung auf den Benutzer, der, siehe Vista und Tante Hertwig, diese Entscheidung auch nicht terffen kann "wird schon in Ordnung sein".
So wird ein im Kern schlechtes System noch schlechter, weil nicht die Ursache behoben wird (Software kann Software zerstoeren weil softwarebezogener Zugriffsschutz fehlt), stattdessen wird das Problem auf angebliche Benutzer und deren Rechte verteilt, die damit nichts, aber auch rein gar nichts zu tun haben.
Und es wird immer schlimmer....
-- Manfred Winterhoff
Aha... und wie soll schlaue Software aussehen die entscheiden kann ob der Schreibzugriff auf die Konfig in Ordnung ist oder nicht?
Gerrit
und das ist auch gut so :)
Soso, und wo ist deine Implementation einer besseren Loesung?
moep! falsch. Zumindest unter *nix stimmt das so nicht. Zugegeben der entsprechende Zugriffsschutz wird auch im gewissen Sinne ueber Benutzerrechte abgebildet, aber er existiert. Und fuer 'Schadsoftware' bestimmen die Rechte des eingeloggten Benutzers direkt diesen Schutz.
Tja, Ansichtssache, natuerlich waere es schoen, wenn sich der Otto-Normal-Nutzer mit sowas nicht rumaergern muss. Ist aber bei den meisten Office-Arbeitsplaetzen so, dafuer gibt es Administratoren. Wie schon weiter oben bemerkt, wenn du eine bessere Loesung hast, immer her damit.
Ich hab so den Eindruck, das du immer wenns um *nix geht, ganz schnell laut schreist, das das alles genauso schlimm oder noch viel schlimmer als win** ist, aber in *nix eigentlich nicht genug Einblick hast um das beurteilen zu koennen. Mag anders sein, ist nur der Eindruck der durch das Lesen deiner Postings bei mir entsteht (z.B. auch in der Word/LaTeX Diskussion). Ich mag *nix und insbesondere Linux, weil ich damit so arbeiten kann wie _ich_ das moechte, und nicht so wie irgendwelche Leute aus redmond meinen das ich arbeiten muesste! Jemand der Windows benutzt wird (hoffentlich) seine Gruende haben, und das ist ja auch durchaus in Ordnung. Ich sag ja auch nicht das Windows sch** ist (Nur um dem ueblichen Win vs. Linux vorzubeugen :)
Das steht hier aber nun wirklich nicht zur Debatte, das wissen wir alle ;)
Gruss, Karsten
-- In a world without walls and fences, why do we need Windows and Gates?
Da Software niemals zuverlässig entscheiden kann, ob ein Zugriff in Ordnung geht, ist die Rückfrage beim Benutzer das einzige Mittel, mit dem Sicherheit gewährleistet werden _kann_. Es hängt dann nur von der Kompetenz des Benutzers ab.
Überläßt man hingegen der Software die Entscheidung, gibt es von vornherein keine Sicherheit.Softwarebezogener Zugriffschutz ist unmöglich. rm -rf z.B. kann legitim sein, kann aber auch schädlich sein. Wie will die Software das unterscheiden? Es ist immer dasselbe Programm und dieselben Optionen.
Du erzählst Bullshit. Reicht dein Hirn tatsächlich nicht weiter oder verfolgst du irgendeine Absicht mit der wissentlichen Verbreitung dieses Unsinns?
In article , "MaWin" writes: |> |> Weil die Software zu bloed ist, zu entscheiden, dass der Zugriff |> in Ordnung geht, verlagert sie die Entscheidung auf den Benutzer,
Und das ist gut so.
Ich will keine Software, die entscheidet, daß der Zugriff von einem Benutzer schon in Ordnung geht, weil der irgendwie besonders vertrauens- würdig aussieht.
Der soll sich bitte schon als besonders vertrauenswürdig ausweisen.
Das muß sich nicht einmal gegen böswillige Angriffe richten, schon allein der normalen Alltagsschusseligkeit kann durch so ein System wunderbar begegnet werden.
Mir ist daher schleierhaft, was Du mit Deinem Beitrag aussagen wolltest.
Rainer
Alle schon durch, die Haken und Ösen sind nur woanders..
Kann ich nicht bestätigen, die WGA Grütze nervt zwar, aber selbst wenn nichts mehr geht und man Anrufen muß habe ich mit plausibler Begründung immer einen neuen Code bekommen.
Ich kenne aber auch die verblüfften Gesichter - "Wie, für jeden Rechner braucht man eine eigene 'Lizenz'?". Insofern habe ich ein wenig Verständnis für MS.
Bei uns ziehen die Installationen halt hin und wieder um, neue Platte, neues Board, aber jeder Rechner hat eine 'Lizenz'.
Autodesk sind da so Spezialisten, im März die Updates für 2/3 des Neupreises anbieten und April dann die nächste Version vorstellen. Klassisches Pfründewesen
- AutoCad, PhotoShop, Akrobat, QuarkExpress, InDesign. Geht solange gut bis der Druck zu Alternativen übermächtig wird.
Bei Spezialprogrammen mit Anwenderbasis < 10.000 Installationen ist ein Wartungsvertrag ok, aber nicht bei Standardprogrammen.
Butzo
"Gerrit Heitsch" schrieb im Newsbeitrag news:gekhik$pof$ snipped-for-privacy@news.bawue.net...
Dann benutzt er dazu die Dialoge, die ihm das Program anbietet, oder in welchem Softwarejahrhundert steckst du noch ?
Nein. Ich beschreibe erst mal single user. Zu mehreren Benutzern sagte ich weiter unten was.
In dem das Installationsprogramm entscheidet, wer etwas (de)installieren darf. Hier nur dann, wenn B dem A uebergeordnet ist.
Ein *nix hat auch kein taugliches Sicherheitskozept, weil es Dateirechte nur fuer Benutzer und nicht fuer Programme kennt.
Andere Sicherheitskoszenpte funktionieren auch nur, so lange der Code der Dateizugriffe keinen Bug enthaelt.
No. Ich liebe chmod, weil es den Uebergang von der Dokumentdatei zur Programmdatei so deutlich macht, aber natuerlich wuerde man das heute als GUI Benutzerinteraktion realisieren, also als einzige Stelle, an der es eine Rueckfrage (und notwendigen Punkt zum Virencheck) gibt: "Moechten Sie den Virus wirklich ausfuehrbar machen?".
Mit einem Backup-Programm.
Leserechte sind nicht das Problem, mit Leserechten zerstoerst du kein System (Hoechstens das Vertrauen in die PIN-Liste, daher ist ein Backup-Programm hierarchisch ein Teil des Betriebsystems, nur als solches hat es Lese-Zugriff auf alle Daten). Natuerlich sind aber dem Backup-Programm die Schreibrechte verwehrt, so lange noch ein Betriebssystem und Daten auf dem Rechner sind. Allerdings koennte ein Backup-Programm so eines Rechners sogar wissen, welche Dateien zu welchen Programminstallationen und zu welchen Benutzern gehoeren, und gezielt das wiederherstellen, was man wiederhergestellt haben will, und nicht wie heute: Leider sind die Dateien vom inaktiven Benutzer Hans wieder da, das Programm XY nun in der veralteten Version, bloss weil Treiber Bla Probleme machte. Dein geschildertes Konzept taugt naemlich nichts.
Hier sieht man dein Brett vor dem Kopf: Nicht 'ein User'. Rechte vergibt man, wenn man es besser machen will als bisher, nicht nur nach Usern. Sondern hierarisch nach Programmen. Erst damit loest man das Brett vor'm Kopf.
Aus welchem Jahrhundert der Computerei stammst du? Oder wie definierst du Konfiguration? Heute gehoert da alles dazu, was beim naechsten Programmstart exakt den Arbeitspunkt vom letzten Mal wiederherstellt. Die Konfiguration wird fast bei jedem Tastendruck geaendert, ausserdem ist sie Benutzerabhaengig und Arbeitsstationsabhaengig.
So geht's nicht. Man braucht schon ein transaktionales Dateisystem. Es ist immer einfacher, wenn man Probleme bereits an der Basis loest.
Du meinst, ich kann dort nicht mit Debug die Sektoren der Festplatte modifizieren, sondern brauch wirklich das Betriebssystemkommando DELETE dafuer ? Wie traurig.
Aber du glaubst es nicht: Egal ob Unix oder Windows: Es gehoert zu einer selbstverstaendlichen Funktionalitaet eiens Betriebesystems, neue Programme hinzuinstallieren zu duerefn, und sie verwenden zu duerfen, sogar sie selbst schreiben und kompilieren zu duerfen, und wenn das Betriebssystem was taugt, ist es dann immer noch sicher. So ein Konzept habe ich. Windows hat es nicht. Ich rede also nicht von einem leicht modifizierten Windows-Ansatz. Obwohl es von der Oberflaeche her schon genau so wie Teletubbiland aussehen koennte, wenn man will.
-- Manfred Winterhoff .
Ueber Synaptic? Das muss ich ausprobieren, danke.
-- Gruesse, Joerg http://www.analogconsultants.com/ "gmail" domain blocked because of excessive spam. Use another domain or send PM.
Sie koennte sich mit Hilfe eines AI Programms die ganzen Usenet Posts des Users ansehen und fuer den dann die Zugriffsrechte auf einer Skala von 1 bis 10 festmachen. Bei Linux lage ich dann derzeit so bei 0.1 ...
-- SCNR, Joerg http://www.analogconsultants.com/ "gmail" domain blocked because of excessive spam. Use another domain or send PM.
Das waere ja ok. Aber das funktionierte z.B. in meinem Fall nicht. Wenn man eine Virtual Machine benutzt braucht man beinahe zwangsweise die Guest Additions fuer jedes installierte OS. Wozu da eine Admin Sperre eingebaut war, erschliesst sich mir nicht so ganz. Was sollte man gross falsch machen?
[...]-- Gruesse, Joerg http://www.analogconsultants.com/ "gmail" domain blocked because of excessive spam. Use another domain or send PM.
stimmt soweit, und ist auch umgesetzt.
bis hierhin ist das alles in neueren Linux-distris umgesetzt. (abgesehen von der Einteilung Betriebssystem/nicht Betriebssystem)
Autsch ... das kann boese in Auge gehen. Lass mich raten; du bist absoluter M$ fan und findest es total toll, das du nicht weisst was passiert, wenn du irgendwo draufklickst, hauptsache hinterher laeuft alles. Das heisst also auch das vom Programm initiierte Updates verboten sind? Das waere aber eine ueble Rueckentwicklung.
Unter *nix darf ich auch als Benutzer keine Systemprogrammdatein ueberschreiben. Wenn ich mir aber 'ne Software ausm Netz lade (geht ja unter Win mangels Paketverwaltungssystem meist nicht anders) und die Ausfuehren moechte, was dann? Geb ich der die Rechte, hab ich das gleiche Problem wie jetzt. Geb ich der die Rechte nicht, tja, dann ist das System fuer mich nutzlos.
auch das ist unter *nix schon lange standard.
su - :)
Oh .. haben wir da etwa einen wunden Punkt getroffen? Oder worin liegt sonst der Grund fuer die Beleidigung? Und schoen das du zu wissen meinst, wo ich wohne ;)
Ja: sudo vi /pfad/zur/konfigurationsdatei
Man koennte fast meinen du waerst ein Fan der absoluten Ueberwachung.
Gruss, Karsten
-- In a world without walls and fences, why do we need Windows and Gates?
Was ich in dem anderen Posting nun nicht auch noch unterbringen wollte: Du verlagerst damit aber die Entscheidungen keineswegs auf die Software selbst, sondern auf ein Rechtesystem, welches zur Implementierungszeit festgelegt ist. Was deutlich unflexibler ist, und ausserdem deinen ganz persoehnlichen Praeferenzen entspricht. Ausserdem ist es erstmal voellig egal ob die Rechte an Benutzer oder Programme gebunden sind. *nix kann das heute schon: viele Programme haben eigene Benutzer, und somit eigene Rechte.
Versteif dich nicht so darauf das deine Meinung die einzig Richtige ist, seh das ganze etwas abstrakter, und alles ist gut. Deine Ideen sind ja ganz gut, nur siehst du halt nicht, das vieles davon schon umgesetzt ist.
Gruss, Karsten
-- In a world without walls and fences, why do we need Windows and Gates?
"Karsten Langeloh" schrieb im Newsbeitrag news: snipped-for-privacy@druidh.slaplab.org...
Nein. Aehnlich wie bei Windows gibt es zwar bei manchen Distributionen verschleierndes, aber das haelt der realen Benutzung nicht stand.
Nein. Aber das Ersetzen eines Programms erfolgt unter Betriebssystemkontrolle, nicht durch blosse Existenz oder plattes Ueberschreiben bestehender Dateien. Es ist eh guenstig, wenn ein Programm beim Selbst-Udpate nicht Kniffe verwenden muss, um sich selbst unterm Arsch die EXEs zu aendern, sondern den Job geeigneten Installationsroutinen des Betriebssystems ueberlassen kann.
Jein. Bestimmte Benutzer duerfen bestimmte Dateien nicht ueberschreiben. Das ist was anderes als ein taugliches Sicherheitskonzept.
Du hast so gar nicht verstanden, was hierarchische Programmrechte so bedeuten, gelle? Sieht man deutlich an deinem 'Entweder er darf alles oder nichts'-Ansatz. Natuerlich kann man ein Programm installieren, dazu gibt es Installationsprogramme die sich darum kuemmern alles richtig zu machen bei der Wandlung von Archiv in ProgrammEXE und ja, das sollte ich auch um Paketverwaltung kuemmern, natuerlich darf das andere Programme verwenden (Betriebssystem etc.) aber natuerlich kann dieses Programm keine 'Geschwister' kaputtmachen selbst wenn sie derselbe Benutzer installiert hat, und nicht die Dokumente von anderen Benutzern zerstoeren.
Falsche Antwort. Das schlimme dabei: Du merkst nicht mal, dass es die falsche Antwort ist.
Exactamente, sagt Joerg jetzt, denn besser kann man nicht beschreiben, dass ein Betriebsystem, wie du es fuer akzeptabel haeltst, eine Frechheit der Zumutung fuer den Benutzer waere.
Die Zeile, die du oben schreibst, hab ich vor 25 Jahren mal eingetippt. Bedauerlich, dass Leute wie du immer noch in jenem Stand stecken geblieben sind, aber symtomatisch als Grund, warum Computer heute so schlecht sind, wie sie sind, und keineswegs Omakompatibel.
-- Manfred Winterhoff
Es IST ein Problem und sogar ein definitiv unlösbares. Das war immer so, ist so und wird immer so bleiben. Jedenfalls solange ein und dasselbe Programm ein und dieselben Funktion erfüllt, diese aber mal schädlich sein kann und mal gewollt, legitim und nützlich.
Wenn du das Beispiel mit dem Linux-Kommando nicht verstanden hast, dann liefere ich auch gerne noch eines, was deinem beschränkten Horizont vielleicht eher gerecht wird:
del /S /F "c:\Dokumente und Einstellungen\MaWin"
Ist das Kommando zulässig?
Wenn du das nicht mit einem klaren Ja oder Nein beantworten kannst, geht nach den Gesetzen der Logik dein ganzes Konzept den Bach runter. Dieser Hinweis nur für den Fall, daß dir das nicht selber klar ist...
"Karsten Langeloh" schrieb im Newsbeitrag news: snipped-for-privacy@druidh.slaplab.org...
Natuerlich.
Wenn Software alleine alles duerfte und nur die korrekte Programmierung des Anwenderprogramms die Sicherheit des Systems garantieren muesste, waere das Konzept Muell, und der Trojanervirus haette freie Bahn.
Zwar sollte ein Anwendungsprogramm es unterlassen, dass es verbotenes tut, aber ueberwachen der Rechte macht jemand anders, der dem Programm ohne Rechte sonst was auf die Finger geben wuerde.
Und zwar der Rechtesystem-Teil des Betriebssystems, welches NICHT zu veraendern ist (ausser durch ein signiertes Update des Betriebssystems mithilfe des Installprogramms des Betriebssystems welches auf CD in read-only vorliegt).
Was ein sauberes Konzept ist, orthogonal durchgezogen, und meine Loesung fuer bekannte aktuelle Probleme.
Andere Leute duerfen gerne andere Loesungen finden, aber der aktuelle Zustand ist KEINE Loesung.
Was zu einer Inflation der Benutzer fuehrt, und weil es nicht hierarisch im Kern fixiert ist, keine saubere Loesung ergab, sondern unterwandert werden kann.
Aber ja: Mein Konzept ist nicht ohne Einfluesse entstanden.
Du siehst nicht wo das Problem ist. Naemlich dort, wenn nur oberflaechlich was nachgebessert wird, was im Kern unzureichend ist. Dort tauchen naemlich die konzeptuellen Unzulaenglichkeiten immer wieder auf, weil man es nie richtig gemacht hat.
Ich fange mit meinem Konzept sehr tief unten an, auf der Prozess- und Aufrufebene im Betriebssystem, damit es beweisbar hacksicher ist, aber bin nach oben offen und kann selbst MS-DOS-Programme mit Portzugriff auf dem Rechner zulassen ohne Sichereitsprobleme.
Aber: Microsoft wird das nie umsetzen, und ich bin nicht Microsoft.
-- Manfred Winterhoff
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.