Mailinglist Archive: opensuse-de (2782 mails)

< Previous Next >
Re: Das wars wohl - kann man das mal sammeln?
  • From: Jan Ritzerfeld <suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
  • Date: Thu, 28 Apr 2005 11:50:21 +0200
  • Message-id: <200504281150.21499.suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Am Mittwoch, 27. April 2005 23:02 schrieb Andreas Feile:

> (...).
> Du hast natürlich Recht - der Login bringt nichts, wenn ein kundiger
> User physikalischen Zugriff auf die Maschine hat.

Kundig? Naja, einfach eine der vielen Live-CDs einlegen und schon war's das
mit dem Login, da hilft nur verschlüsseln. Daher ist in diesem Fall ein Login
eher Snake-Oil weil er halt trügerische Sicherheit vermittelt.

> (...).
> Hätten sich die Leute schon immer auf ihren Systemen einloggen
> müssen, dann gäbe es manches Sicherheitsproblem unter Windows
> nicht. Man würde sich eben einloggen, weil es schon immer so war,
> und würde jetzt nicht plötzlich nach einem Autologin schreiben. Man
> würde akzeptieren, daß nicht jeder alles darf, sondern daß es
> Accounts mit mehr und solche mit weniger Rechten gibt. Schließlich
> war das ja schon immer so.

In der schönen neuen Internet-Welt ist ein Auto-Login für den Administrator(!)
in der Tat kontraproduktiv. Aber darum ging es ja auch gar nicht.

> So aber muß MS einen Autologin anbieten, um seine Kundschaft nicht
> zu überfordern, und SuSE tuts jetzt auch.

Einfache Bedienbarkeit ist nicht in jedem Fall schlecht. Kein Gerät in meiner
Wohnung fragt mich nach einem Kennwort, warum auch wenn ich physikalischen
Zugriff darauf habe und es Login zentral an der Türe gibt. :-) Und daß es
Benutzer mit unterschiedlichen Rechten gibt merkt/lernt man noch früh genug:
YaST, YOU, KDE-Login als root ... das ist eine praktikable und sinnvolle
Nutzererziehung.

> Und schließlich darf man auch nicht übersehen, daß ein Login für
> Unfugabwehr allemal gut genug ist, auch bei physikalischem Zugriff
> auf die Kiste.

Es ist ja nicht so, daß es kein Login mehr gibt. Wenn man meint ihn zur
Unfug-Abwehr zu brauchen, dann aktiviert man ihn halt wieder.
Telefonanschlüsse sind ja auch nicht per default mit einer PIN gesichert ...

> Nicht jeder, der sich vor einen fremden Rechner
> setzt, ist automatisch Kernel-Hacker.

Richtig, aber er wird auch selten etwas böswilliges Vorhaben.

Gruß,
Jan
--
In any collection of data, the figure most obviously correct, beyond all need
of checking, is the mistake.

< Previous Next >