ylai schrieb am 20. Juni 2008 14:56
> Linker schrieb am 20. Juni 2008 14:49
>
> > Die "feinere Körnung" ist *sicherheitstechnisch* so gut wie
> > irrelevant — sie ist primär ein Komfort-Feature auf der Admin-Seite.
>
> Nein, ist es eben nicht. Es ist (a) mathematisch nicht möglich, ACL
> auf ugo abzubilden, und (b) sobald du hunderte an Nutzer auf einem
> System hast, ist das keine Frage von Komfort.
Es wird *komfortabler*, die gegeneinander und vom Kern abzuschotten.
Aber wie Millionen von existierenden Unix(+Linux)-Installationen
zeigen, funktioniert die Abschottung auch zuverlässig mit
Posix-Rechten.
> > Wo Du einen Fehler gemacht hattest, war Deine Gleichsetzung
> > *jeglicher* Datei-Sicherheit *ausschließlich* mit ACLs
>
> Träum mal weiter. Ich habe nichts dergleichen behauptet, sondern dass
> ACL die Realisierung in Windows NT seit 1993 ist.
Das hast Du nachgeschoben und an dieser separaten Aussage habe ich
auch keine Kritik geäußert.
Deine Aussage war:
ylai schrieb am 20. Juni 2008 13:40
> Windows hat seit über ein Jahrzehnt ein Sicherheitskonzept. Dass es
> von Nutzer und ISV dreist ignoriert wurde, ist eine andere
> Geschichte. Seit wann kann NT und wann OS X etwa ACL?
Seit wann *OS X* ACLs kann, ist für die Sicherheit praktisch
irrelevant, da die Posix-Flags das bereits abgedeckt hatten, nur eben
nicht ganz so komfortabel.
Wenn Du aufhörst, Dich weiter in falsche Behauptungen zu verrennen,
muß ich da auch nicht mehr nachstoßen. Wäre mir durchaus recht.
> > und das
> > komplette Ignorieren der Tatsache, daß OS X schon vor der
> > zusätzlichen Einführung von ACLs bereits einen funktionierenden
> > Sicherheitsmechanismus hatte.
>
> Sprich, OS X POSIX-Rechte 7 Jahre nach Windows NT ACL.
Auf dem Desktop hatten fast alle Windows-User die Rechte-Absicherung
auch erst sehr viel später. Also ist der Unterschied dort deutlich
geringer.
Und MacOS 7 als Multiuser-Server-System einzusetzen hätte ich in der
Tat eher nicht empfohlen. Da haben wir gar keinen Dissens. 8-)
Also ist auf dem Desktop die Einführung von Windows 2000 in etwa
vergleichbar mit OS X (2001). Für die meisten Windows-User kam der
Umstieg auf NTFS erst mit XP in 2001. Da sind weiß gott keine Welten
dazwischen.
> > Wieso verwechselst Du dann die Einführung von
> > Dateizugriffs-Absicherung mit der Einführung von ACLs auf *beiden*
> > Systemen?
>
> ACL ist ein Stufe der Körnung, das nicht nur Windows hat, sondern von
> OpenVMS bis Cisco IOS exisitert.
Und? Bestreite ich das?
Für wenigstens 99% der jeweiligen User war der wesentliche Schritt
aber eben die Einführung von soliden Zugriffsberechtigungen auf
Datei-Ebene in ihrem jeweiligen *Desktop-System*. Auf Server-Seite
hinkte Windows ohnehin weit hinter den Unices hinterher.
> > Von Deinen Beleidungsversuchen
>
> Wo habe ich denn bitte beleidigt? Ich habe das Lesen von dir
> gefordert!
Ziemlich eindeutig:
ylai schrieb am 20. Juni 2008 14:42
> sieh das endlich mal ein, bevor du hier weiter es spinnst.
Etwas zivilisiertere Umgangsformen wären schon wünschenswert.
> Linker schrieb am 20. Juni 2008 14:26
>
> > Wenn überhaupt wäre die Einführung von ACLs auf der Windows-Seite und
> > der Posix-Rechte auf der Mac-Seite in etwa vergleichbar.
>
> War das das Unformulierung von "ich möchte nicht mehr darauf
> eingehen, dass Apple 7 Jahre nach Windows überhaupt das
> ugo-Rechtesystem beherrscht"?
Was soll das denn?
Erstens hatte ich einfach Deine sachlich falsche Behauptung
widerlegt, daß erst ACLs ein funktionierendes Berechtigungssystem auf
OS X eingeführt hätten.
Zweitens ist die Sicherheits-Problematik für die meisten User auf dem
Desktop relevant, also ist die fast gleichzeitige Einführung in
Windows (2000/XP) und MacOS X (2001) hier ausschlaggebend.
Daß Apple vor OS X kein wirklich Server-einsetzbares System hatte
(lassen wir mal AIX und A/UX außen vor) wird kaum jemand bestreiten,
da läufst Du völlig ohne Gegenwehr ins Leere.
> Linker schrieb am 20. Juni 2008 14:49
>
> > Die "feinere Körnung" ist *sicherheitstechnisch* so gut wie
> > irrelevant — sie ist primär ein Komfort-Feature auf der Admin-Seite.
>
> Nein, ist es eben nicht. Es ist (a) mathematisch nicht möglich, ACL
> auf ugo abzubilden, und (b) sobald du hunderte an Nutzer auf einem
> System hast, ist das keine Frage von Komfort.
Es wird *komfortabler*, die gegeneinander und vom Kern abzuschotten.
Aber wie Millionen von existierenden Unix(+Linux)-Installationen
zeigen, funktioniert die Abschottung auch zuverlässig mit
Posix-Rechten.
> > Wo Du einen Fehler gemacht hattest, war Deine Gleichsetzung
> > *jeglicher* Datei-Sicherheit *ausschließlich* mit ACLs
>
> Träum mal weiter. Ich habe nichts dergleichen behauptet, sondern dass
> ACL die Realisierung in Windows NT seit 1993 ist.
Das hast Du nachgeschoben und an dieser separaten Aussage habe ich
auch keine Kritik geäußert.
Deine Aussage war:
ylai schrieb am 20. Juni 2008 13:40
> Windows hat seit über ein Jahrzehnt ein Sicherheitskonzept. Dass es
> von Nutzer und ISV dreist ignoriert wurde, ist eine andere
> Geschichte. Seit wann kann NT und wann OS X etwa ACL?
Seit wann *OS X* ACLs kann, ist für die Sicherheit praktisch
irrelevant, da die Posix-Flags das bereits abgedeckt hatten, nur eben
nicht ganz so komfortabel.
Wenn Du aufhörst, Dich weiter in falsche Behauptungen zu verrennen,
muß ich da auch nicht mehr nachstoßen. Wäre mir durchaus recht.
> > und das
> > komplette Ignorieren der Tatsache, daß OS X schon vor der
> > zusätzlichen Einführung von ACLs bereits einen funktionierenden
> > Sicherheitsmechanismus hatte.
>
> Sprich, OS X POSIX-Rechte 7 Jahre nach Windows NT ACL.
Auf dem Desktop hatten fast alle Windows-User die Rechte-Absicherung
auch erst sehr viel später. Also ist der Unterschied dort deutlich
geringer.
Und MacOS 7 als Multiuser-Server-System einzusetzen hätte ich in der
Tat eher nicht empfohlen. Da haben wir gar keinen Dissens. 8-)
Also ist auf dem Desktop die Einführung von Windows 2000 in etwa
vergleichbar mit OS X (2001). Für die meisten Windows-User kam der
Umstieg auf NTFS erst mit XP in 2001. Da sind weiß gott keine Welten
dazwischen.
> > Wieso verwechselst Du dann die Einführung von
> > Dateizugriffs-Absicherung mit der Einführung von ACLs auf *beiden*
> > Systemen?
>
> ACL ist ein Stufe der Körnung, das nicht nur Windows hat, sondern von
> OpenVMS bis Cisco IOS exisitert.
Und? Bestreite ich das?
Für wenigstens 99% der jeweiligen User war der wesentliche Schritt
aber eben die Einführung von soliden Zugriffsberechtigungen auf
Datei-Ebene in ihrem jeweiligen *Desktop-System*. Auf Server-Seite
hinkte Windows ohnehin weit hinter den Unices hinterher.
> > Von Deinen Beleidungsversuchen
>
> Wo habe ich denn bitte beleidigt? Ich habe das Lesen von dir
> gefordert!
Ziemlich eindeutig:
ylai schrieb am 20. Juni 2008 14:42
> sieh das endlich mal ein, bevor du hier weiter es spinnst.
Etwas zivilisiertere Umgangsformen wären schon wünschenswert.
> Linker schrieb am 20. Juni 2008 14:26
>
> > Wenn überhaupt wäre die Einführung von ACLs auf der Windows-Seite und
> > der Posix-Rechte auf der Mac-Seite in etwa vergleichbar.
>
> War das das Unformulierung von "ich möchte nicht mehr darauf
> eingehen, dass Apple 7 Jahre nach Windows überhaupt das
> ugo-Rechtesystem beherrscht"?
Was soll das denn?
Erstens hatte ich einfach Deine sachlich falsche Behauptung
widerlegt, daß erst ACLs ein funktionierendes Berechtigungssystem auf
OS X eingeführt hätten.
Zweitens ist die Sicherheits-Problematik für die meisten User auf dem
Desktop relevant, also ist die fast gleichzeitige Einführung in
Windows (2000/XP) und MacOS X (2001) hier ausschlaggebend.
Daß Apple vor OS X kein wirklich Server-einsetzbares System hatte
(lassen wir mal AIX und A/UX außen vor) wird kaum jemand bestreiten,
da läufst Du völlig ohne Gegenwehr ins Leere.