Avanti 2.0 unter Windows

Martin Butkus m.butkus at tu-bs.de
Di Sep 2 20:14:48 CEST 2003


In message <860F82519E7 at buch.biblio.etc.tu-bs.de> you write:

Hallo Herr Fischer,

> Ich glaube, dass ein relativ einfaches Perl-Programm die Umwandlung durchführe
> n kann, wenn man den Avanti-Eintrag aus der Registry exportiert hat:
> Mit RegEdit [HKEY_LOCAL_MACHINE\SOFTWARE\Avanti-W] aufsuchen und exportieren 
> liefert eine Textdatei, die mit einigen globalen Ersetzungen in die richtige 
> Form gebracht werden kann.

Das hört sich nach 'ner brauchbaren Lösung an. Natürlich wird dann wieder
Perl benötigt, aber dem "heavy user", der Dutzende von Allegro-Datenbanken
pflegt, ist der Download vielleicht zuzumuten. :)

> Wenn wirklich Interesse besteht, kann ich einmal versuchen, mich darum zu kümm
> ern.

Das wäre sehr willkommen. Mit dem Rest auf der Liste bin ich erstmal 'ne 
Weile beschäftigt.

> a) Allegro 2.0 sollte als seine Logdatei nur die nehmen, die unter [general] 
> eingetragen ist.

Kann man machen, dazu muß ich den Parser im Frontend ändern. 

> b) Eine Kombination von Ausgabe in Logfile und Anzeige wäre mir derzeit für das
>  Testen am liebsten, nicht das entweder-oder wie jetzt.

Tja, vielleicht an- und abschaltbar? Zumindest beim Betrieb als Daemon
stören die Ausgaben auf stderr.

> 2. Sicherheit

> In den früherer Versionen war die Konfiguration durch ein Kennwort (Avanti-W) 
> bzw. durch die Systemeigene Zugangskontrolle (Avanti-X) geschützt. Das geht je
> tzt unter Avanti-W so nicht. Für mich ist das derzeit kein großes Problem, aber
>  man sollte darüber schon einmal nachdenken, finde ich.

Habe ich (sehr kurz), und es verworfen. Die Paßwort-Abfrage unter 
Avanti-W ist Pseudo-Sicherheit - jeder, der mit regedit umgehen kann, 
kann sie aushebeln. [*]

Wie das bei Avanti-X aussieht, weiß ich nicht - dort habe ich von einer
PW-Abfrage jedenfalls nichts bemerkt.

Das Problem kann (und sollte) aber mit Betriebssystemmitteln gelöst werden, 
sprich: Schreibrechte für avanti.conf ausschließlich für "root" bzw. 
"Administrator" (oder einen Sonder-User, der einzig und allein dazu da 
ist, das Ding konfigurieren zu dürfen). Das geht mit Unix und WinNT. 

Ok, Win 98 hat diese Möglichkeit nicht, aber wer das einsetzt, legt
auf Sicherheit wahrscheinlich sowieso nicht so großen Wert. ;)

[*] Naja, fast. Unter WinNT *kann* man natürlich die Schreibrechte in 
    der Reg. auf bestimmte Benutzergruppen beschränken. 
    Dann ist die Paßwort-Abfrage aber auch wieder überflüssig. :)

Ebenso sollte man auf korrekte Permissions des Datenbank-Verzeichnisses 
achten. Auch dort sollten unbefugte Benutzer keine Lese- oder Schreibrechte 
haben. Allerdings braucht der User, unter dem der Avanti-Server läuft, 
beides.

> [HKEY_LOCAL_MACHINE\SOFTWARE\Avanti-W\Databases\ct_test\USERS\klaus\fritz\wil
> li]
> "password"="Avanti"
> "access"=dword:00000003
> 
> Keine Ahnung, wie das entstanden ist, da normalerweise niemand bei uns direkt
>  im Registry Einträge erzeugt, nehme ich an, dass sie von Avanti kommen.

Hmmm. Das müßte dann der Avanti-W verbrochen haben, der "neue" avanti 
liest die Reg. ja überhaupt nicht mehr (und früher hat er sie auch nur mit 
Leserechten geöffnet). Ich glaube, diesem Bug jage ich nicht mehr nach ...

Freundliche Grüße,
	Martin Butkus




Mehr Informationen über die Mailingliste Allegro