Apfelinsel
Mac-Software => Thema gestartet von: Jochen am Juli 15, 2007, 20:06:10
-
Lest doch bitte mal diese thread.
FM Forum (http://www.filemaker-magazin.de/fmmforum/74459.html)
Ist dass wirklich so ??? bzw. wenn das so stimmt wie da berichtet wird, wäre das doch übelst oder täusche ich mich da ?
Aus dem thread zitiert !!!!
========================================================
ja, nicht missverstehen: ich wollte nur berichten, was manche canadier wissen und was sie dazu meinen ... deren kommentare waren beide voller ironie :-)
>[...] Aber der Prozess läuft als root! Und das die ganze Zeit, solange FileMaker 9 läuft.
brrrrrr ...
> Damit hat sich FileMaker mehr Rechte eingeräumt, als dem Benutzer zustehen (sollten). Nicht umsonst soll man für normales Arbeiten nicht mal als Admin eingeloggt sein.
zustimmung !
> Das ist ein Sicherheitsloch! FileMaker ist damit der Besitzer Eures Systems...
erneute zustimmung !
> Und alle 7 Tage werden Daten verschlüsselt (!) über https verschickt. Weisst Du, was die da für Daten mit senden von Deinem Rechner?
ööööh, nein.
> Wenn ich ein Update einspiele, dann frage ich vorher nach der aktuellen Version. Meinetwegen auch über https wg. Zertifikat. Aber erst dann starte ich einen zweiten Prozess, der das Hauptprogramm beendet und das Update einspielt. Wenn ich für diesen Update-Prozess mehr Rechte brauche, als der aktuelle Benutzer hat, dann muss (!!!!) ich nach dem Administrator-Passwort fragen.
macht apple selbst beim update von itune oder quicktime und erst recht beim system.
macht microsoft auf mac übrigens auch.
> Alles andere ist grob Fahrlässig! Denkt mal drüber nach...
erneute zustimmung.
========================================================
Jochen
-
Hmm, also bei einer Aktivierung wird natürlich der Server des Herstellers kontaktiert. Das zeichnet eine Aktivierung ja gerade aus.
Die hat der Schreiber dann geblockt, wie er selbst schreibt, und nun wundert er sich das Filemaker die Verbindung immer wieder zu etablieren versucht? Ist doch logisch, die Aktivierung kann ja nicht erfolgen, also wird es immer wieder versucht.
So stellt sich mir das nach eiliger Lektüre dar.
Bliebe die Frage nach den Root-Rechten, davon verstehe ich zu wenig.
-
Ein Link auf das Forum (das Diskussionsfädchen) wäre mal echt hilfreich.
-
Ist doch drin, ganz oben.
-
:-X
Den habe ich mal voll übersehen. :-[
-
Karotten sollen angeblich gut sein. :P ;D ;)
-
Trink doch schon immer Möhrensaft. ::)
-
So, jetzt habe ich mir den Diskussionsfaden im FM-Forum mal durchgelesen. Hört sich wirklich nicht toll an, was FM da reinprogrammiert hat, es hat auch nur peripher mit der Aktivierung zu tun, weiter unten folgen noch andere Gründe und Argumente.
FM nimmt sich anscheinend root-Rechte, ohne wenigstens dafür nachzufragen (Passworteingabe). So wie es in dem Fädchen steht, kommt mir das nicht koscher vor, vielleicht solltest du, Jochen, wenn es dich wirklich interessiert, da mal über einen längeren Zeitraum ein Auge drauf haben (das Diskussionsfädchen) oder mal das englisch/amerikanische Forum konsultieren.
-
Na ja, dass gewisse Tools gewisse Operationen mit root-Rechten ausführen (müssen), ist eigentlich normal, würd ich meinen. Erlangt das Tool erst während der Laufzeit die root-Rechte, was zu der Passwortabfrage führt, dann kann das Tool halt nur von Admins ausgeführt werden. Das dürfte im vorliegenden Fall ja wohl kaum gewünscht sein, dass FM nur durch Admins benutzt werden kann. Also wird halt wohl mit SUID gearbeitet. Das betreffende Tool wird da bei der Installation mit Eigentümer root installiert und läuft dann jeweils unter den betreffenden Rechten, ohne dass da automatisch eine Authentifizierung stattfindet.
Natürlich beinhaltet das SUID Konzept gewisse Risiken. Ob es im vorliegenden Fall
a) wirklich notwendig ist und
b) sicher genug implementiert ist
kann ich nicht beurteilen. Und kann auch keiner dieser Thread-Teilnehmer allein mit dem unsäglichen LittleSnitch beurteilen. Insofern halte ich den Thread (den ich zugegebenermassen nicht komplett durchgelesen habe) doch zumindest über gewisse Strecken für Panikmache ohne genauere Kenntnisse der Vorgänge.
-
Meine prinzipielle Meinung (ohne dass ich in Bezug auf Programmierung irgendwelche Kenntnisse habe) ist, dass es schon außergewöhnliche Gründe geben muss, damit ein Programm auf root-Ebene Zugriff hat oder sich es nimmt.