1. Home
  2. Electronics (German)
  3. Vorsicht vor WinAVR!

Vorsicht vor WinAVR!

Das aktuelle WinAVR-Paket von Sourceforge sperrt bei der Installation für den Registryschlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum

die Vererbung der Rechte übergeordneter Schlüssel und ersetzt sie durch nach eigenem Gutdünken festgelegte.

Das hat insbesondere zur Folge, daß normale Benutzer keine Leserechte mehr in diesem Zweig der Registry haben.

Ich weiß nicht, was diese Typen sich dabei gedacht haben. Entweder ist es "nur" Blödheit oder aber bewußte Sabotage. Ich persönlich vermute letzteres, kann es aber natürlich nicht beweisen.

Egal was von beidem zutrifft: Sowas zu veröffentlichen, ist eine bodenlose Frechheit. Dem/den Verantwortlichen wünsche ich dringend eine schwere, am besten tödliche Krankheit an den Hals.

Reply to
Heiko Nocon
Loading thread data ...

Heiko Nocon schrieb:

Warum vermutest Du das?

Christian

--
Christian Zietz  -  CHZ-Soft  -  czietz (at) gmx.net
WWW: http://www.chzsoft.com.ar/
PGP/GnuPG-Key-ID: 0x6DA025CA
Reply to
Christian Zietz

Sonst noch ganz Knusper, ja?

Reply to
Thomas Kindler

1) Weil diese Änderung nur in einem Fall überhaupt irgendeinen Sinn ergibt, nämlich wenn man bestimmte negative Absichten als Motivation annimmt. 2) Die Chance, diese Änderung durch einen echten Unfall (Tippfehler o.ä.) vorzunehmen ist gleich Null.
Reply to
Heiko Nocon

Heiko Nocon schrieb:

Wenn Schusseligkeit eine mögliche Erklärung für einen Fehler ist, muß man nicht weiter suchen.

[Unsäglichen Müll gelöscht]

Falk

Reply to
Falk Willberg

Heiko Nocon schrieb:

Dann wäre es sinnvoll zu erzählen, wie man das wieder beseitigt.

Bernd

Reply to
Bernd Laengerich

"Falk Willberg" schrieb im Newsbeitrag news: snipped-for-privacy@mid.individual.net...

Wenn man die Erde zum Mittelpunkt der Welt machtm, muss man nicht weiter Erkenntnis sammeln.

-- Manfred Winterhoff, reply-to invalid, use mawin at gmx dot net homepage:

formatting link
de.sci.electronics FAQ:
formatting link
Read 'Art of Electronics' Horowitz/Hill before you ask. Lese 'Hohe Schule der Elektronik 1+2' bevor du fragst.

Reply to
MaWin

Ähemm...

Ja, das würde den Beitrag natürlich erst sinnvoll komplettieren. Danke für diese Anregung. Hätte ich auch allein darauf kommen können, daß das durchaus für einige Leute hilfreich sein könnte.

Also:

Regedit mit Adminrechten starten, zum genannten Schlüssel navigieren. Rechtsklick darauf->Berechtigungen->erweitert. Es sind nur zwei Einträge zu sehen (für System und Administratoren) und diese sind nicht ererbt, sondern für diesen Schlüssel explizit gesetzt.

Wenn das so ist, hat das genannten Problem zugeschlagen und dann (und nur dann!) ist das folgende nötig.

1) Haken in dem Kästchen setzen "Berechtigungen übergeordneter Objekte...vererben."

2) Knopp "Übernehmen" anklicken

3) Jetzt gibt es zu den beiden explizit gesetzten Berechtigungen noch einige mehr (typisch dürften es fünf sein), die ererbt sind. Jetzt die beiden überflüssigen explizit für den Schlüssel gesetzten Berechtigungen jeweils anklicken und auf den Knopf "entfernen" klicken.

4) Wir haben fertig.

Reply to
Heiko Nocon

Heiko Nocon schrieb:

Hast du denn wenigstens einen Bugreport dafür geschrieben?

--
cheers, J"org               .-.-.   --... ...--   -.. .  DL8DTL

http://www.sax.de/~joerg/                        NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
Reply to
Joerg Wunsch

snipped-for-privacy@uriah.heep.sax.de (Joerg Wunsch):

Denkbar wär ja auch, dass sich jemand Zugriff zum CVS des Projektes verschafft hat und nun nach Gutdünken rumsabotiert. Imho sind die CVS's nur recht schwach gesichert; public-Zugriff sowieso für alle möglich, da reicht nur ne kleine Sicherheitslücke (oder eben das passwd) und Schreibrechte sind nicht weit. Wenn man dann auch noch das System hat, kann man sogar ändern, ohne dass es das CVS mitkriegt. Ich seh schon ne neue Klasse von Schädlingen: bewusst von Hackern eingebaute Bugs (oder Programm-Rümpfe) auf die dann - möglicherweise erst Jahre später - Viren draufgesetzt werden. Auf einmal fehlerfrei laufende hunderttausende Zeilen Quellcode schaut doch später niemand mehr drauf.

M.

Reply to
Matthias Weingart

Heiko Nocon schrieb:

Hier hat dieser Schlüssel keine Vererbungsrechte, die ACL enthält SYSTEM(F) und JEDER(R). Das System ist noch recht frisch und WinAVR verwenden wir nicht, das scheinen also die Voreinstellungen von MS zu sein.

bye Rudi

Reply to
Rüdiger Ranft

Rüdiger Ranft meinte:

Bei mir ebenso, auf der Maschine war noch nie WinAVR, XP 64-Bit.

73 de Tom 
--
Thomas 'Tom' Malkus, DL7BJ
Locator JO43GC * DL-QRP-AG #1186 * AGCW-DL #2737 * DARC OV I19
Reply to
Thomas 'Tom' Malkus

ACK, bei mir ist das auch so.

--

Ciao,
Holger (GUS-KOTAL, GUS#1100, GRR#51)

90-92 Honda CB400 10 Mm | 93-95 Yamaha TDM 850 26 Mm
95-97 KTM 620 LC4 13 Mm | seit 97 BMW R1100GS 69 Mm (Die Renndrecksau!)

cu @ http://www.issle.de
Reply to
Holger Issle

Heiko Nocon schrieb:

Hallo,

das Du beim Schreiben dieser Zeilen auch nicht richtig nachgedacht hast beweist der zweite Absatz überdeutlich...

Bye

Reply to
Uwe Hercksen

Man wuenscht also jemand fuer den MS default die toedliche Krankheit an den Hals oder wie jetzt?

Micha

Reply to
Michael Baeuerle

"Heiko Nocon" schrieb

Welche hättest Du gerne?

Reply to
Peter Rachow

Siehst Du, geht doch :-)

Da ich gerade erst zu Hause WinAVR installiert habe, werde ich mal gucken, ich hatte gar keine Berechtigungen im regedit finden können. Mit der Registry stehe ich ohnehin auf Kriegsfuß.

Reicht es als Benutzer mit Adminrechten? Bei mir offenbar nicht, habe keine Möglichkeit Berechtigungen zu sehen/ändern. Auch gestartet mit "runas /user:Administrator regedit.exe" geht es nicht, das Kontextmenü bietet an: Ausblenden, Neu, Suchen..., Löschen, Umbenennen, Schlüsselnamen kopieren

[später]

Ah, man muß unter Win2000 regedt32 starten, dann gibt es neben gruseliger Vorkriegsoptik auch ein fehlendes Kontextmenü und unter Sicherheit/Berechtigungen kann man das passend einstellen.

Das ist allerdings hier auch auf einem nicht-WinAVR-System bereits so, dort sind gesetzt Lesen für Jeder und Vollzugriff für SYSTEM, das Kästchen für vererbbare ist nicht gesetzt.

Bernd

Reply to
Bernd Laengerich

sein.

:) Bei einigen Defaults ist das sicher schon fast verst=E4ndlich ...

Guido

Reply to
Guido Grohmann

Ja. Ich war zum Zeitpunkt meines Postings gezwungen, die ursprüngliche Konfiguration zu erraten, da sie ja von WinAVR manipuliert wurde und mir kein sauberes Referenzsystem zur Verfügung stand. Inzwischen konnte ich es mit einer frischen Installation überprüfen und deine Angaben bestätigen. Es wird also nicht die Vererbung gesperrt, sondern "nur" explizit für den Schlüssel gesetzte default-Rechte durch andere ersetzt. Ich sehe allerdings nicht, was daran weniger schlimm sein sollte.

Der springende Punkt ist nach wie vor, daß WinAVR die Leseberechtigung für normale Benutzer entfernt, nach der Installation sieht das nämlich (in deiner Notation) so aus: SYSTEM(F) und Administratoren(F).

Das führt dazu, daß etliche Tools, die in irgendeiner Form mit Ports rummachen, plötzlich nicht mehr oder nicht mehr richtig funktionieren, wenn sie mit Benutzerrechten laufen.

Und ich bin auch immer noch sehr im Zweifel, ob es sich um einen Bug im klassischen Sinne handelt. Ich konnte zwar bisher nichts im Paket finden, was daraus Vorteile ziehen würde, den Benutzer zu zwingen, mit Adminrechten zu arbeiten, aber genausowenig konnte ich etwas finden, für das die Manipulation der Rechte dieses Registryzweiges überhaupt notwendig ist.

Die ganze Sache bleibt also zumindest hochverdächtig. Und bis zu einer stichhaltigen Erklärung, weswegen es nötig ist, diese Rechte zu manipulieren, halte ich also meine Warnung vor WinAVR uneingeschränkt aufrecht.

Reply to
Heiko Nocon

Matthias Weingart schrieb:

Hast du schon mal geguckt, /was/ so in WinAVR's CVS überhaupt rumliegt?

Jedenfalls nichts, was den Installer betrifft (den Heiko ja hier verdächtigt). Theoretisch könnte wohl jemand einen GCC-Patch manipulieren, aber dazu müsste er sich erstmal eines ssh-Schlüssels eines Entwicklers bemächtigen (und am Ende würde sein Werk vermutlich trotzdem nur ignoriert ;-).

--
cheers, J"org               .-.-.   --... ...--   -.. .  DL8DTL

http://www.sax.de/~joerg/                        NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
Reply to
Joerg Wunsch

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.