Kristian Koehntopp schrieb:
(...) (so wie ein System,
das rwxrwxrwx defaultmäßig für alle Dateien anzeigt und ACLs nur
als Option bietet eher defaultmäßig sicher konfiguriert wird als
eines, in dem man jede Datei einzeln mit
Eigenschaften-Sicherheit-Erweitert oder was auch immer prüfen
muß,
On Thu, 18 Sep 2003 [EMAIL PROTECTED] wrote:
Ohne das Sicherheitskonzept von Windows verteidigen zu wollen,
ACLs mit Vererbung sind gar nicht so schwierig zu warten,
CACLS (und XCALCS) sind einigermassen nützliche Tools.
Es fehlt an ordentlichen System-Defaults, besonders fuer die
On Thu, Sep 18, 2003 at 05:41:20PM +0200, [EMAIL PROTECTED] wrote:
Ohne das Sicherheitskonzept von Windows verteidigen zu wollen,
ACLs mit Vererbung sind gar nicht so schwierig zu warten,
Ich weiß. Posix.1e hat das ja auch.
CACLS (und XCALCS) sind einigermassen nützliche Tools.
Das würde ich
On Fri, Sep 19, 2003 at 01:36:25PM +1000, Peter Ross wrote:
Es fehlt an ordentlichen System-Defaults, besonders fuer die
Desktop-Versionen.
ACK. Die System-Defaults sind eine Katastrophe.
Nicht zu reden von Applikationen, die immer noch in Systemverzeichnissen
Konfigs schreiben wollen.
On Fri, Sep 19, 2003 at 07:21:03AM +0200, Kristian Koehntopp wrote:
Jeder, der
mal ein tail -f und grep auf einem Syslog gemacht hat wird
Dir sagen können wohin sich Bill Gates den Eventviewer
installieren kann.
Gesigt. *G*
Ein besseres Werkzeug wäre hier angebracht.
Das könnte man zu
On Thu, Sep 18, 2003 at 11:29:42AM +0200, Rigo Wenning wrote:
1/ wieso glaubst Du, dass es eine Neu-Erfindung von ASN.1 ist?
ASN.1 ist eine Sprache, mit der man Datenstrukturen definieren
kann. ASN.1 bietet dazu eine Reihe von Datentypen sowie ein
(wenig benutztes) System zur Erweiterung des
Kristian Koehntopp [EMAIL PROTECTED] writes:
Und man lese das Changelog von openssl, um die Anzahl der durch
falsch implementiertes Parsen von ASN.1 verschuldeten
Bufferoverflows zu erhalten.
Das ist aber eine Schuld von ASN.1. Im Prinzip kann es dieses Problem
auch bei BGP-Implementierungen
On Thu, Sep 18, 2003 at 11:47:03AM +0200, Florian Weimer wrote:
Eigentlich fände ich ASN.1 nicht *so* schlimm, wenn es denn wenigstens
eine taugliche Implementierung gäbe.
Im Prinzip ist das Securitymodell von Windows dem von Unix auch
überlegen, wenn es denn eine taugliche Implementierung
On Thu, 18 Sep 2003 11:54:36 +0200
Kristian Koehntopp [EMAIL PROTECTED] wrote:
Im Prinzip ist das Securitymodell von Windows dem von Unix auch
überlegen, wenn es denn eine taugliche Implementierung gäbe.
*aehem*. Gerade bei Security gilt, das weniger oft mehr ist.
KISS = Keep It Simple and
Lars Weitze [EMAIL PROTECTED] writes:
Im Prinzip ist das Securitymodell von Windows dem von Unix auch
überlegen, wenn es denn eine taugliche Implementierung gäbe.
*aehem*. Gerade bei Security gilt, das weniger oft mehr ist.
Wenn ich als Benutzer auf einer Datei nicht einzelnen Benutzern
Kristian Koehntopp [EMAIL PROTECTED] writes:
Der Punkt ist, daß ein Datenformat, das auf leichtes
(tool-loses) Debugging angelegt ist, viel leichter bugfrei zu
implementieren ist als unlesbarer Binärmüll
Dem kann ich im Zusammenhang mit XML nicht so viel abgewinnen, der da
der Overhead
On Thu, 18 Sep 2003 12:24:38 +0200
Florian Weimer [EMAIL PROTECTED] wrote:
Wenn ich als Benutzer auf einer Datei nicht einzelnen Benutzern Lese-
und Schreibrechte vergeben kann, was wird dann passieren?
Genau, ich mache die Datei notgedrungen für alle les- und schreibbar.
Wie gesagt: ACLs
Lars Weitze [EMAIL PROTECTED] writes:
Von der Implementation von komplexerer Sicherheit ganz zu
schweigen.
Sie sind insbesondere bei der Auditing-Funktionalität typischen
GNU/Linux-Systemen deutlich voraus.
Windows Systeme wo es Auditing gibt? Ist mir neu.
Ich meinte die Überwachung des
On Thu, Sep 18, 2003 at 02:37:37PM +0200, Lars Weitze wrote:
Genau, ich mache die Datei notgedrungen für alle les- und schreibbar.
Wie gesagt: ACLs koennen ganz nett sein.
Ja, das können sie. Darum unterstützt ein zeitgemäßes Linux sie
ja auch. Als Defaultfall sind sie jedoch Overkill, und sie
On Thu, Sep 18, 2003 at 04:41:22PM +0200, Rigo Wenning wrote:
Aha ;) Das ist nicht der Zweck der Übung. Zweck von binary XML
ist die Möglichkeit, XML so zu reduzieren, dass es auch auf
kleineren Endgeräten (PDA, Handy etc) verarbeitet werden kann.
:-)
Rigo, hast Du mal eine
On Thu, Sep 18, 2003 at 05:21:26PM +0200, Kristian Koehntopp wrote:
Windows hat nur die ACL-Lösung, und zeigt ACLs am liebsten gar
nicht an. Daher wissen Windows-Anwender und die meisten
Linux-Entwickler nix von ACLs und kümmern sich nicht drum. Mit
den bekannten Konsequenzen.
Überlegenes
Hi,
dies sieht bei mir zu schoen aus, so dass ich den Betreff doch mal
wiedergeben moechte:
=?ISO-8859-1?Q?[FYI]_Bin=E4res_XML_-_=22Verlust_an_direkter_Lesbarke
it_f=FCr_den_menschlichen_Konsumenten.=22?=
Ich glaube, das geht auch ohne Binary-XML;-)
Und dann steht da bei mir im Header
On Fri, Sep 05, 2003 at 09:49:01PM +0200, Axel H Horns wrote:
Binäres XML - Fortsetzung oder Ende der REvolution?
Innerhalb der Anwendergemeinde und des World Wide Web Konsortiums
(W3C) wird derzeit die Ergänzung der bekannten Unicode-basierten
Klartextdarstellung der Extensible Markup
http://www.w3.org/Consortium/Offices/Germany/Events/2003/membermeetin
g.html#XML
- CUT --
[...]
[Während einige sich von einer Binärfassung eine kompaktere
Datendarstellung erhoffen, rücken andere einen vermeintlichen
inhärenten
19 matches
Mail list logo