Re: Leserecht, aber Kopierverbot
On Sun, Aug 14, 2005 at 05:41:46PM +0200, Al Bogner wrote: Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Aus Unachtsamkeit ist nun ein internes Bild versandt worden und das soll verhindert werden. Versuch es über Wasserzeichen. Manche fortgeschrittene Gateway-Software (Email-Relay/MTA oder HTTP-Proxy-Server) kann darauf filtern. Dann versiehst du DOC-Dateien mit irgendwelchen Stichwörtern (dürfte nicht schwer fallen, Word merkt sich seit dem Urknall ja scheinbar alles, auch wenn sich der Autor nur in der Nase bohrt) und Grafiken mit Wasserzeichen. Probiert habe ich das noch nicht. Ich bleibe auch lieber auf dem Standpunkt, dass ich einem User eine Datei lieber gar nicht erst in die Hand gebe, wenn er damit nicht umgehen kann. Ansonsten erinnert mich das schwer an die Unterhaltung mit einer Führungsperson neulich: Wieviel Viren habt ihr denn diesen Monat gefangen? 59.000 Viren. Und wieviel habt ihr nicht entdeckt? Gruß, Christoph -- ~ ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Leserecht, aber Kopierverbot
Am Sonntag, 14. August 2005 21:11 schrieb Al Bogner: und den Mailserver so zu konfigurieren, dass er Mails mit diesen Dateien nicht weiterleitet. Das ist eine gute Überlegung. Allerdings habe ich hier Einschränkungen bzgl. der Mailserverkonfiguration. Ich müsste KMail beibringen können, dass es Dateien aus bestimmten Verzeichnissen nicht versendet. Dazu muß du kmail patchen. Keine trivial Aufgabe. Andere MUAs machen das immer noch ... Einfacher ist es wie erwähnt den MTA zu konfigurieren. Ich mache das hier mit dem standard exim in den filter einstellungen. Du kannst, falls Du den externen MTA nicht umkonfigurieren kannst, Deinen Usern vorgeben, den localhost als Mail Server zum senden zu nehmen, dort hast Du dann die Filter Einstellungen drin und machst mit dem Rest nur ein smart-host forward ... Jojo -- Jürgen Sauer - AutomatiX GmbH, +49-4209-4699, [EMAIL PROTECTED] Das Linux Systemhaus - Service - Support - Server - Lösungen http://www.automatix.de OpenOffice erhalten Sie hier kostenfrei http://de.openoffice.org/ pgpyLMaQTLdI2.pgp Description: PGP signature
Re: Leserecht, aber Kopierverbot
Salve Al! On Sun, 14 Aug 2005, Al Bogner wrote: Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Aus Unachtsamkeit ist nun ein internes Bild versandt worden und das soll verhindert werden. Das hat überhaupt nichts mit Vertrauen zu tun und sondern nur damit, dass Menschen eben manchmal Fehler machen. Besonders tragisch ist das nicht, aber das soll eben vermieden werden. Wie wäre es mit zwei Logins für die Mitarbeiter und einer strikten Trennung von intern und extern? Notfalls wenn ein Mitarbeiter verschiedene externe Kunden mit sehr sensiblen Daten hat dem Mitarbeiter für jeden Kunden einen seperatten Useraccount anlegen adduser user23-kunde2 #userAl-kundeDebianUserGerman chmod -R g-rwx user23-kunde2 Und nur unter user23-kunde2 sollte user23 die Möglichkeit haben user23 Daten zu senden. Leserecht als user23-normal, ohne Datenaustauschrechte. Gruß rob
Leserecht, aber Kopierverbot
Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Al
Re: Leserecht, aber Kopierverbot
Al Bogner [EMAIL PROTECTED] wrote: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Tag Al, Wenn ich eine Datei lesen kann, dann kann ich sie auch kopieren. Wenn man /bin/cp sperrt, kann ich immer noch % cat $quelle $ziel machen, oder mir eine eigene copy-binary schreiben und kompilieren. Einfach ist das für einen normalen User im System IMHO nicht zu erreichen. Gruss, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Leserecht, aber Kopierverbot
Am Sonntag, 14. August 2005 15:53 schrieb Frank Terbeck: Wenn ich eine Datei lesen kann, dann kann ich sie auch kopieren. Genau das ist das Problem. Im konkreten Fall braucht $user nur die Datei in Gimp laden und kann sie unter anderem Namen abspeichern und per Mail versenden, das ich aber verhindern möchte. Es muss also gar nicht mit Shell-Befehlen getrickst werden. Vermutlich muss man sich da was organisatorisch einfallen lassen. Al
Re: Leserecht, aber Kopierverbot
Al Bogner [EMAIL PROTECTED] wrote: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Nein. Wenn ich die Daten lesen kann, gibt es keinen Weg, mich daran zu hindern, die Daten irgendwohin zu speichern. Als Notbehelf, koenntest Du etwas in dieser Art machen, was aber nur echte Computerneulinge am Kopieren hindern wird: Gib die Leserechte nur an owner und group. Stelle sicher, dass die Bilder z.B. der Gruppe 'myimages' gehoeren (chgrp myimages *.png) und erlaube den usern (others) einen image-viewer laufen zu lassen, der mit group-id 'myimages' laeuft (chmod g+s). Der Image Viewer darf natuerlich keine Moeglichkeit zum Speichern bieten. Das ist nur eine Idiotenbremse, denn ein Screenshot ist schnell gemacht und schon kann das Bild wieder weitergegeben werden. Kurz: eine echte loesung existiert nicht. Daran beissen sich schon die Plattenfirmen und Filmstudios seit langem die Zaenhe aus. Eine wirksamen Kopierschutz, der die normale Benutzung nicht stoert, existiert nicht. cu Philipp -- Dr. Philipp Pagel Tel. +49-89-3187-3675 Institute for Bioinformatics / MIPS Fax. +49-89-3187-3585 GSF - German National Research Center for Environment and Health http://mips.gsf.de/staff/pagel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Leserecht, aber Kopierverbot
Am Sonntag, 14. August 2005 15:47 schrieb Al Bogner: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Zum Glück gibt es das nicht. Dafür gibt es aber ein Denkverbot: Du darfst die wieder daran denken, das Kopieren verbieten zu wollen ;-)) Nix für ungut. Im Ernst: Kopieren ist in jeglicher Form eine Verkettung von zwei Handlungen, und damit eine gerichtete Ableitung von [Lesen und Wiedergabe]. Wer das Lesen unterbindet, unterbindet auch das Kopieren. Wer die Wiedergabe unterbindet, erreicht dasselbe, es ist aber schwieriger, weil die Wiedergabe manchmal nicht mehr kontrolliert werden kann, da ggf. eine räumliche / zeitliche Distanz zwischen dem Ort des Lesens und der Wiedergabe besteht und der Bereitsteller der Information ggf. keine Kontrolle über die Handlungsmöglichkeiten des Informationsempfängers hat. Die Ableitung bedingt, daß sie nicht umkehrbar ist. Es sei denn, man kontrolliert jeglichen Kontext und verdonnert alle Hardwarehersteller der Welt, gewisse Wiedergabevarianten zu unterbinden. Deshalb sind - alle traditionellen Ansätze in Richtung Digital Rights Management zum Scheitern verurteilt - umfassende, weltweite Ansätze, die auf die Hardwarehersteller abzielen, sehr gefährlich für alle Leute, die die Freiheit von Information fordern und nutzen. Ansonsten verbieten wir Dir die Nutzung jeglicher Informationen, die Du über diese Liste erhältst. OK? ;- Wiederum gilt: Nix für ungut! Markus
Re: Leserecht, aber Kopierverbot
Al Bogner wrote: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Al Evtl. kannst du den Benutzer mit der Grafik in eine chroot-Umgebung verfrachten, in der es nur das Bild und den Bildbetrachter gibt - keine weiteren Programme etc., denn leztlich wäre ja sogar die Möglichkeit eines Screenshots denkbar. Achtung: Digicam oder Foto-Handy können auch Screenshots anfertigen. Auch das Gedächtnis des Betrachters sollte gelöscht werden, damit er das Bild nicht später reproduziert. ;-) -- Michael Hierweck EDV-Serviceteam Werthmann Hierweck GbR http://www.edv-serviceteam.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Leserecht, aber Kopierverbot
Al Bogner [EMAIL PROTECTED] wrote: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Nein. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Leserecht, aber Kopierverbot
Hallo Al, On Sunday 14 August 2005 15:47, Al Bogner wrote: Gibt es eine Möglichkeit, dass eine Datei für einen User lesbar ist, aber nicht kopiert werden kann? Konkret, ein User soll sich ein Bild ansehen können, es aber nicht irgendwo hin kopieren bzw. per Mail versenden können. Al also ich würde empfehlen, das Vertrauensverhältnis zu dem Menschen zu überdenken, den du die Datei zwar lesen, aber nicht kopieren lassen willst ... Sorry, ich glaube, das hilft dir jetzt nicht weiter ... ;-)) Ich denke, dass das nicht funktioniert, da kopieren Leserecht an einer Stelle erfordert, an der du die Rechte-Kontrolle hast. Du hast aber noch nicht einmal - oder nur sehr begrenzt - Einfluss darauf, wohin geschrieben wird - ergo auch kaum Kontrolle über Kopiervorgänge. Viele Grüße Petra -- Buchtipps: www.der-kelch-von-avalon.de * www.jaqueline-berger.de * www.romantruhe.de - suchbegriff: schwarz
Re: Leserecht, aber Kopierverbot
Am Sonntag, 14. August 2005 16:35 schrieb Petra Arentzen: also ich würde empfehlen, das Vertrauensverhältnis zu dem Menschen zu überdenken, den du die Datei zwar lesen, aber nicht kopieren lassen willst ... Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Aus Unachtsamkeit ist nun ein internes Bild versandt worden und das soll verhindert werden. Das hat überhaupt nichts mit Vertrauen zu tun und sondern nur damit, dass Menschen eben manchmal Fehler machen. Besonders tragisch ist das nicht, aber das soll eben vermieden werden. Al
Re: Leserecht, aber Kopierverbot
Hi Al, On Sunday 14 August 2005 17:41, Al Bogner wrote: Am Sonntag, 14. August 2005 16:35 schrieb Petra Arentzen: also ich würde empfehlen, das Vertrauensverhältnis zu dem Menschen zu überdenken, den du die Datei zwar lesen, aber nicht kopieren lassen willst ... Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Aus Unachtsamkeit ist nun ein internes Bild versandt worden und das soll verhindert werden. Das hat überhaupt nichts mit Vertrauen zu tun und sondern nur damit, dass Menschen eben manchmal Fehler machen. Besonders tragisch ist das nicht, aber das soll eben vermieden werden. Al sorry, war auch nicht ganz ernst gemeint ... Viele Grüße Petra -- Buchtipps: www.der-kelch-von-avalon.de * www.jaqueline-berger.de * www.romantruhe.de - suchbegriff: schwarz
Re: Leserecht, aber Kopierverbot
Moin, Am Sonntag, den 14.08.2005, 17:41 +0200 schrieb Al Bogner: Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Wasserzeichen quer drüber? .lay im Dateinamen? Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/ signature.asc Description: This is a digitally signed message part
Re: Leserecht, aber Kopierverbot
Hallo Al! On Sun, 14 Aug 2005 17:41:46 +0200 Al Bogner [EMAIL PROTECTED] wrote: Es geht darum sich vor den eigenen Fehlern zu schützen :-). Es gibt Bilder, die intern verarbeitet werden und dann nach extern versandt werden. Für diesen Fall wäre vielleicht ein Ansatz, die betroffenen Bilder in irgendeiner Form zu markieren (z.B. eine spezielle Zeichenkette im Dateinamen) und den Mailserver so zu konfigurieren, dass er Mails mit diesen Dateien nicht weiterleitet. Ist natürlich nur ein begrenzter Schutz - wer ihn umgehen will, schafft das auch, aber Irrtümer könnten damit zumindest reduziert werden. HTH Gruß, Martin -- .--. |o_o | __ _Powered by |:_/ |/ / (_)___ __ __ __ // \ \ / / / // __ \/ / / / \/ / (| | )/ /__/ // / / / /_/ / /'\_ _/`\ //_//_/ /_/_/ /_/\_\ \___)=(___/
Re: Leserecht, aber Kopierverbot
Am Sonntag, 14. August 2005 20:30 schrieb Martin Grandrath: Für diesen Fall wäre vielleicht ein Ansatz, die betroffenen Bilder in irgendeiner Form zu markieren (z.B. eine spezielle Zeichenkette im Dateinamen) Ich meinte ja schon früher, dass man das wahrscheinlich nur organisatorisch optimieren kann. Die Bilder sind sowieso in unterschiedlichen Verzeichnissen, werden aber beim Versenden manuell ausgewählt. und den Mailserver so zu konfigurieren, dass er Mails mit diesen Dateien nicht weiterleitet. Das ist eine gute Überlegung. Allerdings habe ich hier Einschränkungen bzgl. der Mailserverkonfiguration. Ich müsste KMail beibringen können, dass es Dateien aus bestimmten Verzeichnissen nicht versendet. Ist natürlich nur ein begrenzter Schutz - wer ihn umgehen will, schafft das auch, aber Irrtümer könnten damit zumindest reduziert werden. Das ist eigentlich nicht das Thema. Es geht darum vor eigenen Fehlern geschützt zu werden. Ich habe das Thema ursprünglich allgemeiner gesehen, aber schnell eingesehen in welche Richtung das gehen kann. Al