dos-ausstieg z.b. in presto.exe NICHT ok!!
Klaus Lehmann
lehmann at fg.arco.met.fu-berlin.de
Mi Jun 16 20:17:32 CEST 1999
werter kollege rfb,
rb> Nochmal zu Herrn Lehmanns Sicherheitsbedenken:
rb> Um ein Missverstaendnis richtig zu stellen:
es gibt keine mistverstaendnisse ;-)
rb> Das Feature funktioniert nicht immer in PRESTO! (aber es hat es
rb> immer schon gegeben.)
rb> Heisst: es gibt nicht unter allen Umgebungsbedingungen einen
rb> temporaeren DOS-EXIT.
na und? was hilft diese tolle erkenntnis? das ist nicht fisch, nicht fleisch.
;-)
rb> Meine Erklaerung dafuer und meinen Loesungvorschlag brauche ich
rb> wohl nicht zu wiederholen.
rb> Die Umbelegung von Tasten ist ja im Prinzip auch simpel (ich mache
rb> das uebrigens immer mit echo-Befehlen im X-Editor).
ja, schoen. eine loesung. jemand anders hat eine andere umgebung und benoetigt
dafuer eine andere loesung. und wieder jemand anders, muss etwas ganz anderes
machen. hmmm.
rb> Wenn Sie Angst vor dem del-Befehl haben, warum setzen Sie nicht die
rb> Dateien auf Read-Only und haben attrib.exe nur auf Diskette?
ihre vorgeschlagenen loesungsansaetze sind nicht leider nicht realisierbar,
wenn man im netz ist. leider haben sie da womoeglich etwas unkenntnis
darueber, vermute ich mal, was in einem netz passiert. wenn ich mich nicht
irre, habe ich mir erlaubt, die meinige landschaft allen interessierten etwas
nahezubringen. wir reden hier nicht von disketten; und dateien auf read-only
zu setzen ist auch nicht immer sinnvoll, mache einer das mal mit der
allegro-datenbank! ;-) da geht nix mehr.
in jedem netz ist der sysadmin bemueht, davon gehe ich einfach mal aus,
seinen leuts das arbeiten im netz so einfach wie moeglich zu machen. das heistt z.b. menuegefuehrtes arbeiten und eben kein zugriff auf einen
dos-prompt.
mit den netz-tools, die jedes OpSystem zur verfuegung stellt, sichert man so
gut es eben geht, die jeweilige umgebung des users (mitglied von leuts) ab.
sicherlich haben die allegro-module brauchbare eigenschaften (z.b. -a???;
welche ich fuer die wichtigste halte, oder???). aber ein readonly ist zu
"einfach". sicherlich kann man die allegro-programmfiles auf readonly setzen,
dieses ist im netz von keinerlei bedeutung, da ich hier hoeher ansetze: der
user bekommt gar nicht den "loesch"-zugriff auf die programmfiles. (in netware
geht das ueber die differenzierten-user oder gruppenabhaengigen
zugriffsrechte: read/write/change/delete/admin usw usw. was ueberhaupt nicht
geht, ist (und da ist wohl op.system unabhaengig zu sehen:) eine
allegro-datenbank kann nicht read-only gesetzt werden. wer mit presto rein
will, erlebt sein blaues wunder. HIER hilft wieder -a???. ausserdem gibt es
file-rechte, die userunabhaengig sind (als das wichtigste ist da zu nennen:
shareable!) usw usw.
das ist ein weites feld. prinzipiell doch noch eine bemerkung: der user geht
von aussen in das netz rein, wird an der hand gefuehrt, menues, batches usw
usw. die netzwerk-tools, sofern sie klug und umsichtig angewendet worden sind,
geben ihr moeglichstes, ein reibungsloses arbeiten zu ermoeglichen. soweit so
gut. soweit so schlecht. und dann aber gibt es ein kuckucksei. (=in unserem
falle alt-f10) um eben diesem kuckucksei die brutmoeglichkeit zu enziehen,
bedarf es sehr grosser aufwendung. ansaetze zur loesung sind vorhanden. sie
sind aber nicht befriedigend. (ich habe einige genannt.)
ungern wuerde ich jetzt auch hier eine allegro-netzwerk-schulung daraus machen
wollen. das wesentliche wissen alle kollegen, die im netz arbeiten (lassen)
;-) obiges sollte nur einen kleinen einblick/exkurs geben.
rb> Im uebrigen schliesse ich mich den anderen allegroLogInnen an und
rb> wuerde Parametrierbares hier fuer UEBERFLUESSIG erachten PUNKT
ich respektiere ihre meinung.
aber sie haben sicher die moeglichkeit, die meinige zu respektieren. oder?
bytheway: welche ANDEREN all...logen? ausser fr. tews, jene praktisch "Pssst"
gesagt hat, hat sich m.W. keine(r) zu wort gemeldet. sie und icke fuehren den thread. habe ich WEN uebersehen?
auch wenn der wunsch jahre zu spaet kommt(?), so aeussere ich ihn nochmal:
da presto ein potientielles sicherheitsrisiko hat (alt-f10),
/das ist wohl inzwischen unbestritten/
so ist sicher mein wunsch nicht unverstaendlich,
wenn ich dieses sikrisiko gerne geschlossen saehe.
meine bitte an h. eversberg:
============================
schmeissen sie bitte den c-compiler an und geben sie den hilfesuchenden oder eben nur DEM einzelnen hilfesuchenden einen kleinen parameter. danke.
ich kann mir nebenbei nicht vorstellen, dass es
a. HIER novell-sysopse oder auch NT-sysopse gibt, die den ausstieg alt-f10
gerne bei ihren titelaufnehmern sehen und
b. auch bei einzeln laufenden maschinen, die man sich muehevoll abgesichert
hat, es gestattet, dass man ein kleines leck hat.
.ein jeder systemverwalter gehe in sich, und studiere seine IT-Richtlinien
(<- im lande berlin fuer den OEffentl. Dienst gerade zum anfang des jahres
herausgekommen: sie sind hochinteressant und sehr brisant was z.b. das thema
internet und arbeitsplatz-computer betrifft).
Viele Gruesse
Klaus
Lehmann
SysAdmin of Novell-Servers in Kreuzberg & AllegroC-Dienstleistungen
--- timEd/2 1.10.y2k+
--
|Fidonet: Klaus Lehmann 2:2411/801.502
Mehr Informationen über die Mailingliste Allegro