Hallo Martin, Martin Preuss schrieb: > Warum hingegen openctd und der pcscd immer noch als root gestartet > werden und nur der chipcardd als nicht-root, kann ich dabei allerdings > nicht ganz nachvollziehen...
Das liegt daran, dass an Debian viele verschiedene Leute mitwirken. Und da macht es halt jeder Paketbetreuer irgendwie anders, wobei manche eben mehr und manche weniger Wert auf Sicherheit (z.B. durch weitgehende Nutzung unprivilegierter Systembenutzer für Hintergrunddienste) legen wie andere. Diese Diskrepanz ist halt ähnlich blöd wie dass der eine Entwickler meint, das Kernel-Device exklusiv und permanent anstatt nur bei der tatsächlichen Nutzung durch seinen Hintergrunddienst blockieren zu müssen (z.B. pcscd). > Ich denke fuer den Reiner -SCT-Treiber inzwischen aus solchen Gruenden > schon darueber nach, den Leser einfach standardmaessig fuer alle > freizugeben, so dass man die Einstellungen dann eben aendern muss, wenn > man es denn anders haben moechte, es aber fuer den Standard-Benutzer > out-of-the-box klappt. ... ein Rückschritt in Sachen Sicherheit. Wenn das Paket offiziell im Debian-Archiv wäre, könnte man auch an einer direkteren aber trotzdem sicheren Lösung arbeiten. Besonders schwierig ist das glaub ich nicht, aber es müsste halt jemand machen... Hmm, wo wir dabei sind: Martin, hast du mal die Paket-Quellen (die .dsc-Datei usw.) zu dem Debian-Paket von der ReinerSCT-Homepage? Dann könnte ich das mal begutachten und evtl. so erweitern, dass es tatsächlich out-of-the-box klappt... Schöne Grüße Micha ------------------------------------------------------------------------------ OpenSolaris 2009.06 is a cutting edge operating system for enterprises looking to deploy the next generation of Solaris that includes the latest innovations from Sun and the OpenSource community. Download a copy and enjoy capabilities such as Networking, Storage and Virtualization. Go to: http://p.sf.net/sfu/opensolaris-get _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
