AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Datei öffnen - Sicherheitswarnung
Thema durchsuchen
Ansicht
Themen-Optionen

Datei öffnen - Sicherheitswarnung

Ein Thema von _frank_ · begonnen am 9. Jul 2008 · letzter Beitrag vom 6. Okt 2011
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von _frank_
_frank_

Registriert seit: 21. Feb 2003
Ort: Plauen / Bamberg
922 Beiträge
 
Delphi 3 Professional
 
#11

Re: Datei öffnen - Sicherheitswarnung

  Alt 9. Jul 2008, 20:44
Zitat von juergen:
Ich meine, dass die Meldung bei JEDER Exe einmal kommt. Und dann jedesmal den Haken setzen zu müssen...
richtig, deswegen die frage nach etwas allgemeinem...das mit gpedit probier ich noch aus, auch wenns mich wundert, dass diese einstellung anders als bei meinem anderen System ist...

wegen dem ADS ist mir schon bekannt auch das tool ken ich, jedoch bei jeder datei, die ich gedownloaded habe den ads löschen scheint mir nicht die ultimative lösung zu sein, genauso wie das verschieben auf ein Dateisystem, welches die funktion nicht bietet.

Gruß Frank
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#12

Re: Datei öffnen - Sicherheitswarnung

  Alt 9. Jul 2008, 23:03
Zitat von _frank_:
nur weil es MS nicht hinbekommen hat wie unter Linux eine gescheite rechteverwaltung hinzubekommen
Windows hat sogar eine sehr gute Rechteverwaltung. Laut Aussage von Nico, der beide Systeme kennt, sogar eine wesentlich bessere mit mehr Möglichkeiten. Nur ist sie deswegen komplexer und somit schwerer zu verstehen und anzuwenden. Man muss sich eben mit beschäftigen, wie unter Linux auch. Allerdings denken wohl die meisten, nur weil Windows hauptsächlich über eine grafische Oberfläche mit der Muas konfiguriert wird, dass die nicht nötig sei.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von _frank_
_frank_

Registriert seit: 21. Feb 2003
Ort: Plauen / Bamberg
922 Beiträge
 
Delphi 3 Professional
 
#13

Re: Datei öffnen - Sicherheitswarnung

  Alt 10. Jul 2008, 01:59
eins vorweg...das mit dem Gruppenrichtlinien hat funktioniert...danke für den Tip.aber es würde mich dennoch interessieren, warum es auf der neuen installation so ist und auf dem alten system nicht.

zum Thema Sicherheitskonzept:
wie gebe ich dann wie oben beschrieben, bestimmte Hardware für eingeschränkte Benutzer frei?
ich habs damals mit meiner TV-Karte nur mit sudo4win hinbekommen (wo wir wieder bei admin-rechten wären), aber das ist keine Rechtevergabe und schon gar nicht benutzerfreundlich...unter linux weise ich dem device ne eigene Gruppe zu (wenn nicht schon vorhanden) und haue die benutzer in die Gruppe, die entsprechend mit dem Gerät kommunizieren sollen.
wo kann ich sagen, dass ein benutzer bestimmte sachen, die normalerweise Adminrechte benötigen, in bestimmten Scripten (natürlich mit schreibschutz) trotzdem dürfen (suid-flag unter linux). gut, über die scripting-fähigkeiten von windows schweig ich jetzt mal...
also unter linux finde ich die rechteverwaltung ziemlich intuitiv und ausreichend, wüsste nicht, was ich mehr bräuchte.
unter windows werden einem benutzer mehrere Token zugewiesen, was er kann und was nicht...das finde ich nicht wirklich intiutiv, zumal der benutzer nicht direkt sehen kann, was er kann und was nicht (außer mit speziellen tools wie z.b. t'n't).
je verstrickter die ganze Sache wird, desto weniger nicht-programmierer werden sich windows antun...für normalbenutzer wirds einfach zu komplex. ich hab mir ja das Sicherheitskonzept schon bisschen genauer angeschaut, auch wenn ich nicht so tief drin bin wie z.b. Luckie

Ich bin der Meinung, dass genau dieses Rechteproblem mit verantwortlich ist, dass windows so anfällig ist. mal (von mir) grob geschätzt 90% aller windows-benutzer sind mit admin-rechten im Internet unterwegs, da als eingeschränkter Benutzer einfach zu wenig geht.andererseits kann man als eingeschränkter benutzer im allusers schreiben und in andere Benutzerprofile (außer admins) reinschauen (obwohl die benutzer nicht in der rechteliste auftauchen).das sind in meinen Augen grobe Sicherheitsverletzungen.z.b. mal haut eine batch-datei ins allusers, wo z.b. das userprofile geleert wird,oder man lässt nen admin danach anmelden und macht darüber in seinem Benutzerkontext was feines.

sicher ist es eine subjektive Betrachtung, aber gerade was administrative Aufgaben (z.b. server) angeht halte ich linux zweckmäßiger, wobei ich für normale Heimanwender Windows besser finde. aber selbst dieser status schwindet langsam...mittlerweile sind viele meiner Arbeitskollegen privat komplett auf Linux (ubuntu, gentoo,...) gewechselt und starten Windows nur noch zum spielen (wenns überhaupt installiert ist).
in windows gibts einfach so viel, wo der Benutzer absolut keinen Einblick hat (Rechte, SystemVolumeinformation,Security-Schlüssel der registry,ADS,hidden devices,...). gut, man kommt an alles genannte ran, wenn man weis wie, aber das ist mehr hacken als bedienen.
btw. wer schonmal windows über ein bestehendes (nicht mehr funktionierendes) System drüberinstallieren musste und versucht hat, auf die privaten Ordner (eigene Dateien) zuzugreifen (z.b. backup vergessen), weis, dass man da selbst mit admin-rechten nicht rankommt (da alle SIDs neu vergeben werden) ist nicht mir passiert, aber ich bin trotzdem mit bisschen arbeit an die Daten rangekommen.

den letzten Satz von Luckie verstehe ich nicht ganz...weil man windows mit der Maus konfiguriert, ist die (?) nicht nötig? meinst du damit die Maus? vielleicht meinst ja auch, dass man Windows nicht nur mit der Maus konfigurieren kann, sondern auch "versteckte einstellungen" vorhanden sind.

mir sind gpedit.msc (Gruppenrichtlinien),secpool.msc (lokale sicherheitsrichtlinien),registry und msconfig durchaus bekannt, auch wenn ich dort nicht alle Werte/Einstellungsmöglichkeiten kenne.
wenn ich in linux was einstellen will schaue ich nach /etc und finde dort im normalfall relativ schnell für alles eine einstellung (zur Not mit Internet). bei Windows gibt es dutzende Anlaufstellen und so wies bei dem Fall ist, mehrere Gründe, die eine solche Meldung verursachen.

Gruß Frank
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#14

Re: Datei öffnen - Sicherheitswarnung

  Alt 10. Jul 2008, 09:21
Ich meinte mit dem letzten Satz, dass wohl die meisten denken mit Windows müsste man sich nicht beschäftigen, weil es eben hauptsächlich mit der Maus konfiguriert wird. Und was deine TV-Karte angeht, unter Windows kann man Hardware nicht direkt ansprechen aus Sicherheitsgründen. Dazu ist immer ein Treiber notwendig. Wenn du also über den Treiber mit der TV-Karte kommunizierst, sollte das funktionieren.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#15

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 08:16
Diese Thema ist zwar schon etwas älter, aber ich will das noch mal hervorkramen. Ich hab zur Zeit genau dieses Problem auch.

War kann man das auf die o.g. Art und Weise für sich lösen, aber da ich benötige noch eine andere Lösung.

Ich beschreib mal was ich mache:
Ein aktuelles Projekt macht es erforderlich, dass ein Kunde über das Internet ausführbare Dateien auf seinen Computer lädt. Diese hole ich mir über idhttp in einen filestream. Jetzt hab ich natürlich auch die information, dass es sich um eine heruntergeladene Datei handelt, im ADS. Wie kann ich die jetzt per Software entfernen? Ich kann ja nicht jedem Kunden zumuten, dass er mit gpedit usw. rumfummelt.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#16

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 08:41
http://www.michael-puff.de/Programmierung/Delphi/Units -> MpuADS.pas
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#17

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 09:22
Super, danke. Aber sag mal, was ist den das für eine Unit Exceptions von der mein D7 sagt, dass es das nicht kennt?
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#18

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 09:28
Oh, das ist eine eigene Exceptions Unit ohne die VCL. Entweder baust du den Code entsprechend um, es könnte reichen, wenn du meine raus schmeißt und satt dessen SysUtils nimmst oder benutzt auch meine Exception Unit aus dem Anhang.
Angehängte Dateien
Dateityp: pas Exceptions.pas (2,6 KB, 3x aufgerufen)
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#19

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 09:34
Alles klar. Dank dir.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo
  Mit Zitat antworten Zitat
Benutzerbild von Captnemo
Captnemo

Registriert seit: 27. Jan 2003
Ort: Bodenwerder
1.126 Beiträge
 
Delphi XE4 Architect
 
#20

AW: Datei öffnen - Sicherheitswarnung

  Alt 6. Okt 2011, 09:44
Ich hab das mal ausprobiert und nach meinem Download folgenden code eingebaut:
Delphi-Quellcode:
  ads:=TMpuADS.Create(tmp+Datei);
  for i:=0 to length(ads.DataStreamNames)-1 do
    ShowMessage(ads.DataStreamNames[i].StreamName);
Müßte da nicht was bei rauskommen? Nur das Array DataStreamNames ist leer. Oder mach ich das falsch?

ich dachte mir, um den DataStream zu löschen muß ich ja erst mal seinen Namen kennen. Deswegen wollte ich mir erst mal zeigen lassen, welche DataStream überhaupt da sind.
Dieter
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt. Die 10. summt dazu die Melodie von Supermario Bros.
MfG Captnemo

Geändert von Captnemo ( 6. Okt 2011 um 09:46 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:08 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz