Einzelnen Beitrag anzeigen

Olli
(Gast)

n/a Beiträge
 
#41

Re: Warum ein eingeschränktes Konto benutzen?

  Alt 15. Aug 2005, 23:17
Zitat von schöni:
Gibt es für dieses Anliegen eine Lösung.
Mir ist keine bekannt. Diese Funktionalität müßte auch das Programm implementieren, nicht Windows oder das Dateisystem

Es gibt allerdings Software, welche sich vor den Kernel schiebt und Ring 1 im PM nutzt. Dadurch kann es veranlassen, daß alle Prozesse einzeln quasi in virtuellen Maschinen laufen. Sehr beeindruckende Technik und auch zum Patent angemeldet. Hat mir jemand auf einer geschlossenen Sicherheitsmailingliste mal gezeigt - er sagte er arbeite für die Firma. Wenn du willst, kann ich es nochmal raussuchen, dann hast du den Link und kannst mal anfragen!

Zitat von negaH:
Wenn ich dich persönlich fragen würde ob du rein gefühlsmäßig glaubst das man einen Virus programmieren könnte der all diese Sicherheitsschranken umgehen könnte, was würdest du antworten ??
Nein. Unter den von dir geforderten Bedingungen natürlich immer. Unter normalen Bedingungen jedoch nicht.
Es ist ein Fakt, daß das Debug-Privileg ausreicht Systemrechte und damit ultimative Kontrolle zu erlangen - also sollte ein eingeschränkter Account dieses Privileg nicht haben. Gleiches gilt für alle relevanten Rechte. Der Admin ist eben eine TCB-Entität, der Gast oder ein Normalnutzer nicht. Kannst du einen Treiber installieren, so wird es dir möglich sein ein Rootkit o.ä. zu installieren -> wieder ultimative Kontrolle. Also wieder ein Privileg, welches der eingeschränkte Benutzer nicht haben darf.

Damit wären wir auch bei der Sinnlosigkeit der obigen Argumentation des Themenerstellers vorgedrungen: Software entwickeln ohne zu debuggen ist reichlich hirnrissig - Debugrechte an einen eingeschränkten Account zu vergeben aber ebenfalls. Also kann man es gleich lassen und zB umgekehrt den Browser mit eingeschränkten Rechten laufen lassen, statt interaktiv mit eingeschränkten Rechten zu laufen.
  Mit Zitat antworten Zitat