Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Florian Diesch <diesch@xxxxxxxxxxxxx>
- Date: Mon, 26 Jun 2006 18:42:05 +0200
Wolfgang Ewert <w.ewert2002@xxxxxx> wrote:
Florian Diesch wrote:
Sebastian Gottschalk <seppi@xxxxxxxxx> wrote:
Trotzdem hinterlässt es berechtigterweise einen faden Beigeschmack, weil
es die Grenzen zwischen lokalen und im Netz befindlichen Daten verwischt
und für den Benutzer unkenntlich macht.
Warum soll das sicherheitstechnisch ein Problem sein? Eine einfache
Zuordnung der Form "lokal=gut, remote=gefährlich" ist ja nur in eher
speziellen Ausnahmefällen möglich.
Ja, aber sicher möchte ich das so haben: Alles was unter meiner Fuchtel
lokal läuft, ist gut, remote tummeln sich Nutzer aller Coleur herum.
Das hat aber nichts mit remote vs. lokal zu tun. Die
sicherheitstelevanten Eigenschaften einer Datei ändern nicht
normalerweise ja nicht, wenn ich sie auf einen anderen Rechner
kopiere. Wenn ich evil.zip runtergeladen habe, ist es genauso
gefährlich, wie wenn es auf einem, entfernten ftp-Server liegt.
Und nicht alles, was lokal ist, ist "unter meiner Fuchtel", Konquerer
ist ja schließlich für Mehrbenutzersystem entworfen. Da ist ein Zugriff auf
z.B. mein $HOME auf einem anderen Rechner ist weniger gefährlich, als
ein Zugriff auf eine Datei in /tmp, die einem anderen Benutzer gehört.
2. Ist auch im Zeichen von "flatrate" (die ja nun nicht jeder besitzt) ein
remote-Zugriff evtl. mit Kosten verbunden.
Vielleicht, vielleicht auch nicht. Der Zugriff auf Dateien im LAN ist
typischerweise kostenlos, der Zugriff auf Dateien im Internet bei einem
Pauschaltarif auch, der Zugriff auf Dateien eines kostenpflichtigen
Dienstleisters kann aber teuer sein.
Eine Unterscheidung remote vs. lokal ist daher IMHO auch hier wenig
hilfreich. Aber der Ort, auf den ich zugreifen will, sollte klar
erkennbar sein, und vor teuren Aktionen wie dem Zugriff auf
kostenpflichtige Dienste sollte ein Hinweis kommen. Das ist aber nicht
die Aufgabe von Konquerer, da der ja möglicherweise gar nicht weiß,
welche Aktionen für einen Dateizugriff nötig sind (z.B. bei einem über
das Netz gemounteten Dateisystem).
Ich empfinde den transparenten Zugriff auf entfernte Dateien als völlig
selbstverständlich (mag Konquerer aber aus anderen Gründen nicht). Mein
Editor (Emacs) kann das, mein Dateimanager (Midnight Commander) kann es,
mein BS unterstützt einige Netwerk-Dateisysteme und meine grfische
Oberfläche ist netzwerk-transparent, d.h. es macht für m,ich keinen
Unterschied, ob ein Programm auf dem lokalen oder einem entfernten
Rechner läuft.
Florian
--
<http://www.florian-diesch.de/>
.
- Follow-Ups:
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Sebastian Gottschalk
- Re: Noch 'ne schöne IE-Sicherheitslücke
- References:
- Noch 'ne schöne IE-Sicherheitslücke
- From: Sebastian Gottschalk
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Sebastian Gottschalk
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Werner Mollner
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Sebastian Gottschalk
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Werner Mollner
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Sebastian Gottschalk
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Florian Diesch
- Re: Noch 'ne schöne IE-Sicherheitslücke
- From: Wolfgang Ewert
- Noch 'ne schöne IE-Sicherheitslücke
- Prev by Date: Re: Noch 'ne schöne IE-Sicherheitslücke
- Next by Date: Re: Paper: Security by Example
- Previous by thread: Re: Noch 'ne schöne IE-Sicherheitslücke
- Next by thread: Re: Noch 'ne schöne IE-Sicherheitslücke
- Index(es):
Relevant Pages
|
