[Black-Luster]

shiversc: Nein, ich habe noch nie mit Linux gearbeitet (Okay, mal ne halbe stunde mit SuSE was schon schlimm genug war ). Aber ansich, wenn ich es oft lese, so in Berichten, über die Sicherheitsarchitektur, finde ich doch, das Linux und Windows Vsta insbesondere sich sehr ähneln.
Ich meine, beide verfolgen das Konzept: Ohne Administratorrechte zu Arbeiten.
Unter Vista ist es User Account Control. Unter Linux halt der Root user mit diesem sudo (super user "do") command.
Ich meine, beide wollen eine bestätigung haben à la "Ich bin xy und kann mich mit dem pw authentifizieren". Gewligt dies, so bekommt man für kurze zeit Adminstratorrechte für den jeweiligen Task.

/Edit: Das mit dem einzigen unterschied meinte ich eher was man von der "GUI" sieht und die komplette Sicherheitsarchirektur Da war wohl ich einwenig ungenau..

Dieser Beitrag wurde von Black-Luster bearbeitet: 01. Mai 2008 - 12:45

[shiversc]

UAC und "sudo" kann man nicht vergleichen. Die spielen noch nicht mal in der selben Liga.

Speziell sudo aber hat nix mit dem Account der Users zu tun in wessen Kontext der Aufruf laufen soll. UAC arbeitet anders, was dem User zu Augen kommt ist eine aufpoppende Box mit dem Hinweis darauf, im Kontext des Admin-Accounts ein Aufruf laufen soll. Das ist ein noch unsinnigeres Model wie das des sudo.

[Spiderman]

Zitat (Black-Luster: 01.05.2008, 12:56)

Mh, ne frage an euch: Wieso findet ihr, dass Windows ein neues Rechtesystem braucht?
Ich meine, das von Vista ist doch ähnlich dem von Linux: Der Root user unter Linux ist der Admin unter Windows. Muss man mal was Administratives unter Linux machen, so muss man sich als Root user Anmelden und Authentifizieren lassen. Unter Vista geschiet dies genau mit UAC. Der einzige unterschied ist, dass man bei Linux ein pw eingeben muss, was man bei Vista nicht braucht, wenn man Mitglied der Administrator Gruppe ist. Aber dies lässt sich auch in der Lokalen Sicherheitsrichtlinie abändern.

Weil das derzeitige Rechtesystem alt und unzureichend ist.

Man braucht keine "Admin" Rechte um das System zu zerstören, es geht auch ohne, auch Spyware geht wunderbar ohne "Admin" Rechte.

Die Sidebar z.B. läuft immer ohne "Admin" Rechte, kann aber auf das Dateisystem zugreifen, deine Briefe lesen, Daten ins Internet senden, Trojaner downloaden und ausführen, Reg Keys schreiben und löschen, sogar die Tastatur loggen, alles ohne zu fragen.

Alleine das lesen von bestimmten Reg Keys kann gefährlich sein, es gibt aber auch Bereiche wo schreiben keine Gefahr ist.
Das alles kann man nicht mit Benutzerrechten regeln, es fehlen die Programmrechte in Abhängigkeit von den Benutzerrechten.

[Black-Luster]

Sind davon aber nicht irgendwie alle Betriebssysteme betroffen?
Ich meine, unter Linux sollte dein Ausspionierplan genausogut funktionieren. Oder liege ich da falsch?

Dieser Beitrag wurde von Black-Luster bearbeitet: 01. Mai 2008 - 15:34

[Urne]

Passt hier ja ganz gut mit dazu. ~rangetüddelt~

[Gitarremann]

Zitat (shiversc: 01.05.2008, 14:40)

UAC und "sudo" kann man nicht vergleichen. Die spielen noch nicht mal in der selben Liga.

Speziell sudo aber hat nix mit dem Account der Users zu tun in wessen Kontext der Aufruf laufen soll. UAC arbeitet anders, was dem User zu Augen kommt ist eine aufpoppende Box mit dem Hinweis darauf, im Kontext des Admin-Accounts ein Aufruf laufen soll. Das ist ein noch unsinnigeres Model wie das des sudo.

Also wenn ich zwei Benutzerkonten hab. Ein eingeschränktes und eins mit Vollzugriff und das eingeschränkte nehm ich zum Arbeiten um nix kaputt zu machen und das mit Vollzugriff, um irgendwelche Systemeinstellungen zu machen, dann können da sonstwas für unterschiedliche Systeme zugrunde liegen, für mich als User ist es das Gleiche. Flugzeuge, Schiffe, Eisenbahnen und Fahrräder, sind ja auch grundlegend unterschiedliche Maschinen und jeder widerspräche, wenn man behauptet, ein Flugzeug und ein Fahrrad wären das Gleiche aber wenn man deren Benutzung so weit verallgemeinert, dass man nur eine Reise von A nach B betrachtet, dann ist es nunmal das Gleiche.

[shiversc]

Sude hat aber keinen Benutzerkontext sondern beschränkt sich auf Befehle. Runas führt im Namen vom Admin Aufrufe aus. Da ist ein großer Unterschied dazwischen, weiß nicht was man daran niht verstehen kann.

[Stefan_der_held]

Zitat (shiversc: 01.05.2008, 14:40)

UAC und "sudo" kann man nicht vergleichen. Die spielen noch nicht mal in der selben Liga.

Wenn ich seinen Post lese, geht er ehr von dem von SuSE verwendeten

su

aus und nicht von

sudo

sind ja auch meilen zwischen diesen Befehlen (wobei mir ehr "su" zusagt)

Zitat (Spiderman: 01.05.2008, 15:31)

Die Sidebar z.B. läuft immer ohne "Admin" Rechte, kann aber auf das Dateisystem zugreifen, deine Briefe lesen, Daten ins Internet senden, Trojaner downloaden und ausführen, Reg Keys schreiben und löschen, sogar die Tastatur loggen, alles ohne zu fragen.

Alleine das lesen von bestimmten Reg Keys kann gefährlich sein, es gibt aber auch Bereiche wo schreiben keine Gefahr ist.
Das alles kann man nicht mit Benutzerrechten regeln, es fehlen die Programmrechte in Abhängigkeit von den Benutzerrechten.

Ja aber es ist der Weg zum Ziel.....

Zudem kannst du ja mit eingeschränten Benutzerrechten (zb via UAC) bestimmte Keys nicht auslesen/ändern.....

[smubob]

ei gude,

nun habe ich mich durch die 18 seiten text gearbeitet und bin nun auch der meinung das die UAC ne sinnvolle sache ist.

bis jetzt habe ich die UAC-meldungen mittels tool unterdrückt.
da ich mein vista aber jetzt neu aufsetzen möchte, will ich es auch gleich anständig machen.

leider gibt es ja noch genug programme die nicht nach den "UAC-richtlinien" programmiert sind und probleme verursachen könnten.
in meinem fall spreche ich von rfactor und xfire.

ist es sinnvoll für solche programme im benutzerordner einen extra ordner z.b. programme zu erstellen und sie dann dort rein zu installieren?

und...

...rfactor muß ich als admin starten, damit alles richtig funktioniert und alle plugins richtig laufen.
reicht es wenn ich das häckchen setze "als admin ausführen"?

danke und gruß
smubob

[Stefan_der_held]

Zitat (smubob: 09.05.2008, 13:37)

bis jetzt habe ich die UAC-meldungen mittels tool unterdrückt.
da ich mein vista aber jetzt neu aufsetzen möchte, will ich es auch gleich anständig machen.

super Idee

Zitat

leider gibt es ja noch genug programme die nicht nach den "UAC-richtlinien" programmiert sind und probleme verursachen könnten.
in meinem fall spreche ich von rfactor und xfire.

ist es sinnvoll für solche programme im benutzerordner einen extra ordner z.b. programme zu erstellen und sie dann dort rein zu installieren?

wenn du verhindern willst, dass z.B. diese Programme nicht ohne deine Zustimmung modifiziert werden ist das keine gute Idee...
Zum anderen bei den von dir genannten ist's glaube nicht möglich, da diese Tools auf Funktionen des Systems zugreifen die nunmal Administrative Rechte brauchen.

Lieber ne Verknüpfung anlegen, dort dann:

~Rechtsklick~ > Eigenschafften > Verknüpfung > Erweitert

dort setzt du dann den Harken bei

Als Administrator ausführen

und übernimmst die ganze Schose...

Nun immer wenn du dieses Programm über diese Verknüpfung öffnest, wird automatisch nach Administratorrechten gefragt

Gruß,

Stefan

[mehrunes_dagon]

ich weiß ja nicht ob es hier schon mal vorgekommen ist, jedoch gibt es eine tool, dass die UAC zwar an lässt aber die meldungen abschaltet......


nur autostartprogramme müssen nach wie vor dann erst in der Taskleiste erlaubt werden

[Stefan_der_held]

Zitat (mehrunes_dagon: 09.05.2008, 15:13)

ich weiß ja nicht ob es hier schon mal vorgekommen ist, jedoch gibt es eine tool, dass die UAC zwar an lässt aber die meldungen abschaltet......

Und der Sinn des ganzen muss so tief liegen, dass ich ihn nicht sehen kann.....

Obwohl mir das was du beschreibst mit dem bekannt vorkommt, was an diesen "Hacking-wettbewerb" eine Lücke im UAC (die schon geschlossen wurde) mit Flash ausgenutzt wurde....

[zwutz]

Ich weiß nicht, ob der Link hier schon auftauchte, aber er passt allemal

Microsoft Exec: UAC Designed To 'Annoy Users'

Zitat

The reason we put UAC into the platform was to annoy users. I'm serious.
[...]
We needed to change the ecosystem, and we needed a heavy hammer to do it

[John Sinclair]

Hallo,
Ich selber habe mir sogar eine Vista Version zusammengestellt, wo die UAC schon von Anfang an abgestellt ist. Ich habe zu XP Zeiten schone kein Viren und Co gehabt. Und Ich benutze auch keine Programme aus fragwürdigen Stellen. Desweiteren brauche ich auch keine Angst zu haben das ein anderer an meine Compi geht. Außerdem besitze ich eine Hardware Firewall und einen aktuellen Virenscanner. Außerdem laufen auch viele Programme nicht mit Aktivierter UAC.

mfg John Sinclair