bereitstellte, hat nicht die Aufgaben eines Betriebssystems
verstanden.
Nicht eine Laufzeitumgebung hat fuer eine sichere/vertrauenswuerdige
etc. Datenverarbeitung zu sorgen, sondern das BS. In einem
funktionstuechteigen BS sollte keine Anwendung der Welt in der Lage
sein, ihre eigenen Rechte selbst (unerlaubtermaszen) auszudehnen.
Welche Eigenschaften einer in PHP codierten Anwendung zwingen den
Systemadministrator, die von einem BS zur Verfuegung gestellten
Methoden der Einschraenkung von Rechten NICHT zu nutzen?
Es sei denn, die eingesetzten BS erlauben nicht, die Rechte von
Prozessen ausreichend und fein genug einzuschraenken, z.B. weil sie
selbst diese Rechte nicht fein genug verwalten. Linux mit der
mangelhaften Verwaltung von Rechten gibt hier das legendaer schlechte
Beispiel ab.
So scheinen mir die dokumentierten Fehler letztendlich verborgen in
den dahinterliegenden BS.
HA
verstanden.
Nicht eine Laufzeitumgebung hat fuer eine sichere/vertrauenswuerdige
etc. Datenverarbeitung zu sorgen, sondern das BS. In einem
funktionstuechteigen BS sollte keine Anwendung der Welt in der Lage
sein, ihre eigenen Rechte selbst (unerlaubtermaszen) auszudehnen.
Welche Eigenschaften einer in PHP codierten Anwendung zwingen den
Systemadministrator, die von einem BS zur Verfuegung gestellten
Methoden der Einschraenkung von Rechten NICHT zu nutzen?
Es sei denn, die eingesetzten BS erlauben nicht, die Rechte von
Prozessen ausreichend und fein genug einzuschraenken, z.B. weil sie
selbst diese Rechte nicht fein genug verwalten. Linux mit der
mangelhaften Verwaltung von Rechten gibt hier das legendaer schlechte
Beispiel ab.
So scheinen mir die dokumentierten Fehler letztendlich verborgen in
den dahinterliegenden BS.
HA