ausblenden > Apple
Apple und die Sicherheit
Thyrfing:
Hallo und herzlich willkomen, MacMark.
MacFlieger:
--- Zitat von: MacMark am April 12, 2008, 09:23:25 ---- Benutzer haben keine Schreibrechte auf andere Userverzeichnisse oder im System. Diese Schranke war beispielsweise mit FAT-Dateisystemen nicht möglich. Bei Windows kam das erst mit NTFS und ACLs. Bei UNIX gab es diese Behinderung schon "immer". Daher waren Viren auch ein typisches Windows-Problem.
--- Ende Zitat ---
Wobei diese Behinderung bei den allermeisten XP-Nutzern auch nicht genutzt wurde, weil sie ständig als Admin (!= Admin auf dem Mac) unterwegs waren...
MacMark:
Mit einem FAT-Dateisystem hat jeder User auf alle Dateien alle Rechte, weil es keine "Rechte" gibt. Egal ob man Admin ist oder "normaler Benutzer", alle können auf der Platte lesen und schreiben was und wo sie wollen und ein Virus kann sich ungehindert ausbreiten. Das ist wohl auch der Grund, warum Vista auf NTFS besteht.
Die Frage, warum ein Virus Systeme mit FAT-Dateisystemen angreift, kann leicht beantwortet werden: Weil er es kann. Und da FAT circa 30 Jahre das hauptsächliche Dateisystem auf PCs (auch vor Windows) war, hat man sich damit eine große Fangemeinde von Virenschreibern aufgebaut. Die Sicherheitslücke "FAT" ist eigentlich keine Lücke, sondern ein Designfehler, weil Zugriffs-Rechte darin überhaupt nicht vorkommen. Bill Gates hat das in den 70ern selbst "verbrochen" während UNIX zur gleichen Zeit schon die üblichen Rechte nutzte.
Ich finde 30 Jahre für einen Security-Fix ziemlich langsam :P
NTFS ermöglicht Zugriffssteuerung durch Access Control Lists. ACLs ermöglichen sehr detaillierte Einstellmöglichkeiten, sie werden daduch aber auch komplex und haben damit zwei Nachteile: Man kann leicht Mist konfigurieren und es ist recht schwierig, alles wirklich sicher einzustellen.
Die gewöhnlichen UNIX-Rechte (POSIX) sind einfach und sicher. Bei Leopard (und Tiger) kann man optional ACLs zusätzlich nutzen. ACLs werden hier zuerst geprüft und wenn keine ACL dranhängt oder kein Eintrag darin zutrifft, dann gelten die UNIX-Rechte. Leopard nutzt für einige private User-Verzeichnisse ACLs, um den Benutzer vom versehentlichen Löschen der Verzeichnisse "Dokumente" und "Bilder" etc. abzuhalten.
--- Code: ---ls -led Documents/
drwx------+ 51 macmark staff 1734 Mar 21 11:42 Documents/
0: group:everyone deny delete
--- Ende Code ---
Die Regel "0", also die erste, sagt: Jeder ("group:everyone" heißt: die Gruppe "everyone") darf "Documents" nicht löschen, also niemand. Wenn mehrere Regeln dranhängen, gilt die erste, die auf den Akteur paßt.
--- Zitat von: Rantanplan am April 09, 2008, 18:39:39 ---… kenne ihn noch gut aus meiner Zeit bei ... äh, so einem Mac-Forum, in dem er auch lange Zeit aktiv war …
--- Ende Zitat ---
Dito :)
Florian:
Man darf den Namen durchaus aussprechen bzw. ausschreiben. :)
À propos: warlord hat zu ACLs mal einen längeren Artikel geschrieben.
Schönen Sonntag an alle alten und jungen Hasen! :)
Florian, einstmals RollingFlo. :)
Rantanplan:
Hi MacMark! *eineträneimknopflochausdrück* ;D Freut mich, dich mal wieder in den Weiten des Netzes zu treffen :D
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln