* Peter Ross wrote: > Lutz Donnerhacke schrieb: >> http://home.arcor.de/nhb/pf-austricksen.html > > Das Tunnelproblem, ja. > > Ich benutze WWW ueber _einen_ Proxy und _einen_ Browser.. es gibt > URL-Checker etc. Ja, es ist nur Nacharbeit, korrekt.
Es ist kein Tunnel. Es sind Deine freigegebenen Programme, die Dinge tun, die Du darfst, aber nicht willst. >> Will man nun das Metaproblem angehen, mu� man sicherstellen, da� alle >> Aktivit�ten nur vom Nutzer selbst "live" ausgef�hrt werden. Die reine >> "Anwesenheit" des Nutzers zum Zeitpunkt des Skriptings ist nicht >> ausreichend. > > Nichts ist perfekt - aber doch besser als der Jetztzustand. Aush�hlung von Rechten ist vertretebar, wenn der Nutzen nachweisbar ist. In dem Fall fehlt allerdings der Nutzeffekt, so da� der Rechtverlust nicht hinnehmbar ist. >> Betriebssysteme haben inzwischen Nutzerrechte. > > Unangelegte Sicherheitsgurte sind voellig nutzlos. Du begreifst. >> Die Forderung, eine technische L�sung f�r ein soziales Problem zu >> bekommen, l�uft auf zentrale Infrastruktur hinaus. > > Ein kuehner Schluss.. Nur logische Konsequenz aus "Verhindere Skripting". > und mit der Verneinung von Viren als technisches Problem beginnt? Viren sind kein technisches Problem. Dies gilt insbesondere f�r Verbreitungsformen, die Softwarefehler in der Wetware ausnutzen. > Natuerlich kann ich statt Ueberlegungen, wie ich die Sicherheit von > Systemen verbessere, natuerlich auch abwarten, bis die Sindflut alles, was > heute zuhause steht, dank unbeherrschbarer Bitmengen hinweggespuelt hat. > Aus Administrator ein begruessenswerter Ansatz: Ohne User laufen > IT-Systeme meist stabiler;-) Deswegen akzeptiere ich Ans�tze nicht, die glauben, durch eine bestimmte Einschr�nkung ein gr��eres Problem zu l�sen. > Ist das Deine Hoffnung? Meine Hoffnung hat noch mehr Freiheiten. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
