Forum

Re: [Vorschlag] Softwareaktualisierung für Nicht-Admins
Antwort #15: Juni 16, 2012, 08:24:17
Mit 10.7 soll es laut mbs keinen Sicherheitsvorteil mehr bei der Verwendung eines Normalo-Account geben.

Echt? Bei uns hier irgendwo?
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: [Vorschlag] Softwareaktualisierung für Nicht-Admins
Antwort #16: Juni 16, 2012, 08:35:55
Ne, hier bei dem Artikel über Flashback.

Zitat:
Zitat
Wie der Entwickler Marcel Bresink ausführt, lag die größte Gefahr beim Arbeiten mit einem Admin-Account seinerzeit darin, dass der Benutzer und die vom ihm gestarteten Programme das Recht hatten, systemweite Einstellungen oder installierte Programme zu ändern. Diese Gefahr besteht ab Lion nicht mehr, da Administratoren nicht mehr das Recht haben, in die rechnerbezogene Library, in vorinstallierte Programme, in aus dem App Store installierte Programme, in /Applications/Utilities oder in den obersten Ordner der Systemplatte zu schreiben. Dieses Recht kann nur kurzzeitig und vorübergehend durch zusätzliche Eingabe eines Administratorkennworts erlangt werden.

Hmm, was mir da jetzt noch auffällt ist, dass in der Liste der verbotenen Schreibrechte nur vorinstallierte Programme, Programm aus dem MAS und /Applications/Utilities erwähnt sind. D.h. in anderweitig installierte Programme unter /Applications dürfen Admins (bzw. Trojaner/Viren) dann immer noch ohne Nachfrage schreiben?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: [Vorschlag] Softwareaktualisierung für Nicht-Admins
Antwort #17: Juni 16, 2012, 08:52:42
Hmm, was mir da jetzt noch auffällt ist, dass in der Liste der verbotenen Schreibrechte nur vorinstallierte Programme, Programm aus dem MAS und /Applications/Utilities erwähnt sind. D.h. in anderweitig installierte Programme unter /Applications dürfen Admins (bzw. Trojaner/Viren) dann immer noch ohne Nachfrage schreiben?

Ja, zumindest die per drag and drop installierten. Denn die gehören ja in der Regel dem betreffenden Admin. (Ausser man hat mehrere Admin Accounts.)
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)