Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: daveinitiv
Juli 17, 2007, 12:15:52
Meine prinzipielle Meinung (ohne dass ich in Bezug auf Programmierung irgendwelche Kenntnisse habe) ist, dass es schon außergewöhnliche Gründe geben muss, damit ein Programm auf root-Ebene Zugriff hat oder sich es nimmt.
Autor: warlord
Juli 17, 2007, 11:57:23
Na ja, dass gewisse Tools gewisse Operationen mit root-Rechten ausführen (müssen), ist eigentlich normal, würd ich meinen. Erlangt das Tool erst während der Laufzeit die root-Rechte, was zu der Passwortabfrage führt, dann kann das Tool halt nur von Admins ausgeführt werden. Das dürfte im vorliegenden Fall ja wohl kaum gewünscht sein, dass FM nur durch Admins benutzt werden kann. Also wird halt wohl mit SUID gearbeitet. Das betreffende Tool wird da bei der Installation mit Eigentümer root installiert und läuft dann jeweils unter den betreffenden Rechten, ohne dass da automatisch eine Authentifizierung stattfindet.
Natürlich beinhaltet das SUID Konzept gewisse Risiken. Ob es im vorliegenden Fall
a) wirklich notwendig ist und
b) sicher genug implementiert ist
kann ich nicht beurteilen. Und kann auch keiner dieser Thread-Teilnehmer allein mit dem unsäglichen LittleSnitch beurteilen. Insofern halte ich den Thread (den ich zugegebenermassen nicht komplett durchgelesen habe) doch zumindest über gewisse Strecken für Panikmache ohne genauere Kenntnisse der Vorgänge.
Autor: daveinitiv
Juli 17, 2007, 11:28:34
So, jetzt habe ich mir den Diskussionsfaden im FM-Forum mal durchgelesen. Hört sich wirklich nicht toll an, was FM da reinprogrammiert hat, es hat auch nur peripher mit der Aktivierung zu tun, weiter unten folgen noch andere Gründe und Argumente.
FM nimmt sich anscheinend root-Rechte, ohne wenigstens dafür nachzufragen (Passworteingabe). So wie es in dem Fädchen steht, kommt mir das nicht koscher vor, vielleicht solltest du, Jochen, wenn es dich wirklich interessiert, da mal über einen längeren Zeitraum ein Auge drauf haben (das Diskussionsfädchen) oder mal das englisch/amerikanische Forum konsultieren.
Autor: daveinitiv
Juli 16, 2007, 15:19:02
Trink doch schon immer Möhrensaft.  ::)
Autor: warlord
Juli 16, 2007, 10:02:57
Karotten sollen angeblich gut sein.  :P ;D ;)
Autor: daveinitiv
Juli 16, 2007, 09:37:30
 :-X
Den habe ich mal voll übersehen.  :-[
Autor: Florian
Juli 16, 2007, 00:11:50
Ist doch drin, ganz oben.
Autor: daveinitiv
Juli 15, 2007, 23:41:47
Ein Link auf das Forum (das Diskussionsfädchen) wäre mal echt hilfreich.
Autor: Florian
Juli 15, 2007, 20:46:57
Hmm, also bei einer Aktivierung wird natürlich der Server des Herstellers kontaktiert. Das zeichnet eine Aktivierung ja gerade aus.
Die hat der Schreiber dann geblockt, wie er selbst schreibt, und nun wundert er sich das Filemaker die Verbindung immer wieder zu etablieren versucht? Ist doch logisch, die Aktivierung kann ja nicht erfolgen, also wird es immer wieder versucht.

So stellt sich mir das nach eiliger Lektüre dar.

Bliebe die Frage nach den Root-Rechten, davon verstehe ich zu wenig.
Autor: Jochen
Juli 15, 2007, 20:06:10
Lest doch bitte mal diese thread.

 FM Forum

Ist dass wirklich so ??? bzw. wenn das so stimmt wie da berichtet wird, wäre das doch übelst oder täusche ich mich da ?

Aus dem thread zitiert !!!!

========================================================

ja, nicht missverstehen: ich wollte nur berichten, was manche canadier wissen und was sie dazu meinen ... deren kommentare waren beide voller ironie :-)

>[...] Aber der Prozess läuft als root! Und das die ganze Zeit, solange FileMaker 9 läuft.

brrrrrr ...


> Damit hat sich FileMaker mehr Rechte eingeräumt, als dem Benutzer zustehen (sollten). Nicht umsonst soll man für normales Arbeiten nicht mal als Admin eingeloggt sein.

zustimmung !


> Das ist ein Sicherheitsloch! FileMaker ist damit der Besitzer Eures Systems...

erneute zustimmung !


> Und alle 7 Tage werden Daten verschlüsselt (!) über https verschickt. Weisst Du, was die da für Daten mit senden von Deinem Rechner?

ööööh, nein.


> Wenn ich ein Update einspiele, dann frage ich vorher nach der aktuellen Version. Meinetwegen auch über https wg. Zertifikat. Aber erst dann starte ich einen zweiten Prozess, der das Hauptprogramm beendet und das Update einspielt. Wenn ich für diesen Update-Prozess mehr Rechte brauche, als der aktuelle Benutzer hat, dann muss (!!!!) ich nach dem Administrator-Passwort fragen.

macht apple selbst beim update von itune oder quicktime und erst recht beim system.
macht microsoft auf mac übrigens auch.


> Alles andere ist grob Fahrlässig! Denkt mal drüber nach...

erneute zustimmung.

========================================================

Jochen