Die ADS kannte ich noch gar nicht wirklich. Hab mir mal die Beschreibung auf Wiki angesehen, aber kann mir einfach keine sinnvolle Verwendung vorstellen.
Habe ich das richtig verstanden, dass einfach Daten vor dem Nutzer in andern Dateien versteckt werden? Das empfinde ich nicht als sonderlich nett dem Nutzer gegenüber

Vielleicht reicht auch einfach mein Tellerrand nicht aus, einen Verwendungszweck zu sehen

Eine der derzeitigen Anwendungen ist dort sogar ausdrücklich genannt: Internet Explorer und Firefox speichern in ADS die Information daß die Datei heruntergeladen wird. Die Shell (üblicherweise der Explorer) nutzt das dann als Anhaltspunkt um den Benutzer nochmals zu fragen ob er der Quelle der Datei vertraut (ähnlich wie dies der UAC-Dialog auch tut). Diverse Stg*-Funktionen (bspw. StgCreatePropSetStg) setzen meines Wissens nach auch auf ADS auf - zumindest auf Systemen die dies unterstützen. MS Office benutzt diese Funktionalität.

Nein. "Versteckt" erscheint es nur weil zu wenige Programme in Windows überhaupt ADS-fähig sind. Das kann man aber schwerlich den ADS anlasten. WinRAR ist bspw. seit langem ADS-fähig und kann ADS mit in den Archiven speichern und danach auch wiederherstellen.

Die Win32-APIs zum Thema (mit Ausnahme der Backup-APIs, welche spezielle Rechte benötigen), sind aber quasi nicht existent. Benutzer müssen also auf der Native API aufsetzend die ADS-Fähigkeit in ihr Programm einbauen: mind. NtQueryInformationFile.

Ich will aber - aufgrund meines beruflichen Hintergrunds - nicht unerwähnt lassen, daß Malware auch ADS mißbraucht. Beispielsweise ist es in den letzten Jahren in Mode gekommen ADS an Verzeichnisse anzuhängen (ja, auch die können ADS haben) und dort Programme oder DLLs (jedenfalls Code) zu "verstecken" (in dem Sinn den du wohl meintest). Das ist aber nur deshalb möglich, weil MS nach wie vor keine ADS offiziell in der Win32-API unterstützt.

Ach noch eins: ich könnte mir vorstellen, daß dies (@himitsu) die Begründung liefern könnte, die ADS ohne Begründung zu streichen - auch auf NTFS. Denn die Native API wird zwar de-facto benutzt, von MS aber auch de-facto nicht unterstützt (bis auf die seeeeehr wenigen Ausnahmen in winternl.h).

Redet ihr von sowas: http://www.michael-puff.de/Programmi...ikel/ADS.shtml ? In wie fern unterstützt die WinAPI das nicht?

Das Problem an ADS ist m.E., dass sie nicht konsequent integriert und umgesetzt sind (Explorer). Es gibt zawr wenig Programme, wie Olli schon schrieb, welche diese sinnvoll einsetzen.
Aber man benötigt Fremdprogramme um sie aufzudecken, da der Explorer sie nicht anzeigt; deshalb nutzte verschiedene Malware dies auch aus. Aber anstatt diese abzuschaffen, solle man eher den Missbrauch erschweren, in dem man das Vorhandensein im Explorer anzeigt.

Nunja. Dann mach mal folgende Hausaufgabe:

Auf die Plätze - fertig - LOS!

Inwieweit? Erläutere mal bitte inwieweit das deiner Meinung nach die Datensicherheit berührt. Für mich sind das einfach weitere Referenzen zum gleichen Dateiobjekt.

Wobei man ähnlich selten wie bei ADS Anwendungen findet die sie benutzen. Aber zumindest geht das über Win32

Wird aber zur Datensicherheit/-zuverlässigkeit offenbar nicht mehr gebraucht. Das war ja sozusagen der Haupteinsatzgebiet. Es gibt derzeit eine schöne Diskussion zur Semantik des NTFS-Dateisystems auf der OSR-Mailingliste für Kernelentwickler. Da geht es unter anderem Darum wie sich MS sicher sein kann, daß etwas auf dem Datenträger ist (denn die Hardware lügt manchmal). Und ja mir ist bewußt daß Transaktionen noch für weitere Dinge verwendet werden können und sollten. Seltsam finde ich es insofern schon, wenn das rausfliegt.

Kapier ich auch noch nicht. Allgemein halte ich es für einen Rückschritt ... aber das geht mir bei Metro (auf dem Desktop) auch so. Man wird's ja sehen ...