dos-ausstieg z.b. in presto.exe ?!

Klaus Lehmann lehmann at fg.arco.met.fu-berlin.de
Mi Jun 16 11:12:38 CEST 1999 

* Reply to a message in Listserv_AllegroC.

rfb at blinx.de wrote Jun-12-1999 to Klaus Lehmann 
 about 'Re: dos-ausstieg z.b. in presto.exe ?!' :

Hallo lieber herr fischer

 rb> Herr Lehmann hatte Sicherheitsbedenken in Bezug auf den temporaeren
 rb> DOS-EXIT.
 rb> haetten Sie das Feature frueher gelesen und auch selbst benutzt, so
 rb> wuerde Ihnen aufgefallen sein, dass es nicht immer funktioniert.
                                       ~~~~~~~~~~~~~~~~~~~~~
dieses hatte ich wohl so geschrieben. aber die internen dos-befehle
funktionieren immer(?) oder?. und in "del" sehe ich ein problem.

 rb> Das haengt natuerlich damit zusammen, dass der freie konv.
 rb> Arbeitsspeicher manchmal zu klein dafuer ist, womit Sie eine
 rb> Moeglichkeit in der Hand haben, die CFG in Bezug auf die
 rb> Speicherauslastung so zu konfigurieren, dass es eben nicht
 rb> funktioniert.
wir haben es hier mit einem SEHR unangenehmen sicherheitsloch zu tun.
welches wohl bekannt war, welches vielleicht auch nicht Soooo dramatisch ist,
oder? 

interessant, dass hier in der liste einige so gemacht haben:
"pssst. nicht verraten, muss ja keiner wissen...." 
tztztzt...
anmerkung dazu: die dummi-user probieren ALLE zasten aus!!!
haben sie mal pubertierende jugendliche an einem opac gesehen?
(die frage war sehr provo gestellt, ich weiss ;-)




 rb> Wenn Sie dergleichen Sicherheitsprobleme haben, was machen Sie mit
 rb> anderen Tastatureingaben, z.B. Strg+Alt+Entf.?
denken WIR ruhig einmal darueber nach, was fuer potientielle sikprobleme
WIR auf unseren rechner so haben. es schadet nichts. die sikprobleme sind
leider oder zum glueck auf die jeweilige LOKALE situation zu untersuchen...

in meiner hardwarelandschaft (netware und nur
diskless-dos/win311-workstations) ist strg-alt-del relativ uninteressant. 
bei apac keinerlei gefahr. der index wurde immer nur angefasst, nie im
geoeffneten zustand hinterlassen.
bei workstations mit zugriff auf presto ist schlimmstensfalls der datensatz
gesperrt. strg-Z ist das heilmittel. ansonsten gibts den tbl-entsperrer im
batchbetrieb fuer die kollegen.
strg-alt-del bei maschinen mit lokalem cache ist meistens der smarddrv.exe
angeschaltet, er bietet einige sikmechanismen an, die schlimmstes verhueten.

habe ich was uebersehen?

unter win9X kann man einiges machen, um die dos-umgebung vor tastenzugriffen
abzusichern. (man gucke unter den eigenschaften des pifs oder lnk.file!)

unter winNT eventuell dasselbe wie bei win9x. (?)



 rb> Wenn Sie mit einer Tastaturumbelegung den Wechsel in ein bestimmtes
 rb> Register vermeiden wollen, sollten Sie bedenken, dass man in einem
 rb> Index-Suchfenster auch mit bestimmten Zeichen einen Registerwechsel
 rb> provozieren kann. Das Steuerzeichen dafuer (nein, kein
 rb> Hinausposaunen) muessten Sie dann auch umwidmen.
ja. die erfahrung musste ich auch machen. aber seitdem der opac mit den 
einfachen mitteln der ansi-sequenzen abgesichert ist, kommen die benutzer
NICHT mehr so OFT in die uninteressanten register rein. 
das problem ist ja NICHT der inhalt der "uninteresssanten" register, 
nein das problem ist fuer den dummi-user: hilfe ich komme HIER nicht mehr
raus, da stehen so komische sachen auf dem bildschirm. usw usw.


ps. siehe auch mail an h. delling...

Viele Gruesse
 Klaus
  Lehmann
   SysAdmin of Novell-Servers in Kreuzberg & AllegroC-Dienstleistungen 
--- timEd/2 1.10.y2k+
--
|Fidonet:  Klaus Lehmann 2:2411/801.502

Mehr Informationen über die Mailingliste Allegro