Lutz Donnerhacke sagte: > * Gert Doering wrote: >> On Tue, Apr 06, 2004 at 11:12:07PM +1000, Peter Ross wrote: >>> Auch richtig. Es gibt Ansaetze, das nur "berechtigte" Software >>> telephonieren darf.. >> >> Das ist dann der wesentliche Punkt: die Firewall-Regeln von "man >> guckt IP-Pakete an" im Stack deutlich weiter nach oben schieben, und >> zusaetzlich eben die anfordernde Applikation pruefen. Darauf wird es >> hinauslaufen muessen. > > Das Thema ist durch: Diese Einschränkung behindert außer dem Nutzer > niemanden.
Der schluessige Beweis (endend mit einem q.e.d.) wurde mir anscheinend bisher vorenthalten;-) Zu "berechtigten" Software: Es muss nicht sein, dass der Hersteller mich bevormundet - das "Zertifizieren" kann auch ich uebernehmen. "Du bist meine Applikation, die mailen darf". > Nein. Die meisten - insbesondere die verbreiteten - Systeme sind auf > einem hohen Schutzlevel. Nur ist der nicht konkret voreinstellbar, > sondern bedarf eines Finetunings vor Ort. Dieses wird aber von den > Anwendern nicht geleistet, weil die Admindienstleistung "zu teuer" > ist. "Finetuning" kann man das Sichern von Windows "Home" wohl nicht nennen. Ein Systemverzeichnis, in dem "Jeder" aendern darf, ist z.B. nicht geschuetzt, da nuetzen die prinzipiell vorhandenen NTFS-ACLs gar nichts, es ist ein Systemschutz auf MS/DOS-FAT-Niveau. > Ihr kennt beide die nicht andere Seite Eurer Forderung. BTX und Minitel > sind ein zarter Wegweiser in die anvisierte Richtung > .. Autos haben inzwischen Sicherheitsgurte, eine deutliche Einschraenkung der Freiheit des Nutzers;-) Im Ernst: Das Erhoehen von Sicherheitsstandards ist nicht das Gleiche wie die Einschraenkung auf zentral ueberwachte Infrastruktur. Gruss Peter -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
