Am Mittwoch, 27. April 2005 23:02 schrieb Andreas Feile:
(...). Du hast natürlich Recht - der Login bringt nichts, wenn ein kundiger User physikalischen Zugriff auf die Maschine hat.
Kundig? Naja, einfach eine der vielen Live-CDs einlegen und schon war's das mit dem Login, da hilft nur verschlüsseln. Daher ist in diesem Fall ein Login eher Snake-Oil weil er halt trügerische Sicherheit vermittelt.
(...). Hätten sich die Leute schon immer auf ihren Systemen einloggen müssen, dann gäbe es manches Sicherheitsproblem unter Windows nicht. Man würde sich eben einloggen, weil es schon immer so war, und würde jetzt nicht plötzlich nach einem Autologin schreiben. Man würde akzeptieren, daß nicht jeder alles darf, sondern daß es Accounts mit mehr und solche mit weniger Rechten gibt. Schließlich war das ja schon immer so.
In der schönen neuen Internet-Welt ist ein Auto-Login für den Administrator(!) in der Tat kontraproduktiv. Aber darum ging es ja auch gar nicht.
So aber muß MS einen Autologin anbieten, um seine Kundschaft nicht zu überfordern, und SuSE tuts jetzt auch.
Einfache Bedienbarkeit ist nicht in jedem Fall schlecht. Kein Gerät in meiner Wohnung fragt mich nach einem Kennwort, warum auch wenn ich physikalischen Zugriff darauf habe und es Login zentral an der Türe gibt. :-) Und daß es Benutzer mit unterschiedlichen Rechten gibt merkt/lernt man noch früh genug: YaST, YOU, KDE-Login als root ... das ist eine praktikable und sinnvolle Nutzererziehung.
Und schließlich darf man auch nicht übersehen, daß ein Login für Unfugabwehr allemal gut genug ist, auch bei physikalischem Zugriff auf die Kiste.
Es ist ja nicht so, daß es kein Login mehr gibt. Wenn man meint ihn zur Unfug-Abwehr zu brauchen, dann aktiviert man ihn halt wieder. Telefonanschlüsse sind ja auch nicht per default mit einer PIN gesichert ...
Nicht jeder, der sich vor einen fremden Rechner setzt, ist automatisch Kernel-Hacker.
Richtig, aber er wird auch selten etwas böswilliges Vorhaben. Gruß, Jan -- In any collection of data, the figure most obviously correct, beyond all need of checking, is the mistake.