Gut dann zieh ich mir deinen Schuh an. Der privilegierte Dienst bewertet ob der weniger privilegierten Dienst darf oder nicht darf. Nehmen wir mal als trivales Beispiel den I-Love-You virus. An den kann ich mich gut erinnern: war in Spanien, triefnass um 9:00 Uhr im Office, kein Mensch da - da hab ich den Code des Kollegen studiert ;-)
Der kam ja nicht daher um zu sagen "ich hasse dich". Nein er kam als "ich liebe dich" daher um dann Massenmails zu verschicken. Logische Folge: in Zukunft frägt der Mail-Dienst nach "willst du wirklich das erste Mail schicken - willst du wirklich das zweite Mail schicken - willst du wirklich das dritte Mail schicken". Irgendwann wird der User sagen "ach ne hab ich nicht wirklich so gemeint". Problem also gelöst ??? Nicht wirklich, denn A) der Entscheider war immer noch der User. Kein Programm kann heute entscheiden was "gutes" oder "schlechtes" Mail ist. Kann es vielleicht wie Norton Anti-Virus machen und .VBS Programme als böse abstempeln und .EXE Dateien unbeschränkt ausführen. Gut dann vertreibt der Virenschreiber halt zukünftig EXE Dateien. Und B) es ist eine Milchmädchenrechnung dass so was wirklich helfen würde, denn wie lange macht das ein User mit "du hast auf mail senden geklickt. Hast du wirklich gemeint du willst eine Mail schicken?". Bestes Beispiel aktuell die Cookie und Popup-Warnungen; das hilft drei Tage, produziert ausser Wind und Lärm nix konkretes und ist nicht wirklich zielführend. Also nochmal: die Heise Aussage ist "das Konzept ist Schrott". Mir fehlt dabei die Aussage wie sähe denn ein besseres Konzept aus? Seit Windows 1 hat jede Message an einen anderen Prozess eine Priorität. Es wäre keine Rocket Sciene dem noch einen Security Token mitzugeben, wie man etwa an .NET ja auch sehen kann. Nur was hilft es? Wer kritisiert muss was besseres liefern. Ich sehe es nur nicht. Kann durchaus an meiner Blindheit liegen. -- Viele Grüße Hubert Daubmeier -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alexander Veit Sent: Friday, September 09, 2005 11:11 PM To: [email protected] Subject: [Coffeehouse] Re: [Coffeehouse] OT: Microsoft und Sicherheitslücken Hallo Hubert > Das war eigentlich der Kern meine Frage an die Runde: wenn > wir perfekte Welt hätten was sollte denn wie anders sein? > > Simples scenario: ich bin Anwender, also niedriges security > level. Will mir was in einer Datei merken | gedrucktes Papier > haben | CD brennen | etc. Jeder dieser Kollegen der das > jeweilige Subsystem handelt, müsste prinzipiell weiter-/ > tiefergehende Rechte haben. Ich darf ihm also folglich > keine Nachricht schicken. Wie komm ich dann zu einer > Datei/Papier/CD? Andersrum wird ein Schuh draus: das Grundproblem der Sicherheit besteht darin, daß Informationen von einem privilegierten zu einem weniger privilegierten Kontext fließen. Nur so kann es zur Offenlegung von Informationen kommen. Ein privilegierter Dienst hat im Prinzip immer die Möglichkeit, Informationen, die er von weniger privilegierten Stellen erhält, zu bewerten und erst dann zu entscheiden was zu tun ist und was nicht. Gruß, Alex _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
