Hi Torsten!
Indem ich mir auf die Finger haue und ein mount eingebe und das überprüfe.
Na toll ... diese Argumentation hinkt doch vorn und hinten ... Warum arbeitest Du denn dann als normaler User und nicht als root?? Du kannst Dir doch immer auf die Finger hauen! ... Ausserdem kann man mit einem su - und einem gefolgten rm -rf / auch alles kaputt machen ... ich ja fast genausowenig Arbeit wie nur ein rm -rf * in / .... Also warum das alles so? Es wurden auch ehemalige Windoof-User genannt (im Thread!) und da ist es üblich, die Disk mal eben so rauszunehmen ... Und nur deshalb ist die Vorrichtung so absolut mangelhaft!
Ich kann eine CD auch entfernen mit dem Notauswurf, wie willste davor schützen? Klar ... Aber der NORMALE Weg ist, die auswerfen-Taste zu drücken ... und über die hat der Computer die Macht ... Dass Du mit einem Hammer so lange auf Deinem Rechner rumdreschen kannst, bis alles ganz klein ist und Du Deine CD als feinen Staub endlich in Händen hälst, ist einfach irrelevant! Es geht um die normale nutzung aus sicht eines Users...
Warum soll ein Programm Fehleingaben abfangen??? Der User kann doch aufpassen, dass er nur gültige Dinge eingibt ... Keine Angst ... das war damals so .. und ich bin froh, dass es heute nicht mehr so ist!
Diese Argumentation hinkt - zumal ich kein Freund von mtools bin, die mir schonmal Riesenärger bereitet haben. In meinen Augen hinkt Deine Argumentation ... und ich hatte mit den mtools auf mehreren Betriebssystemen noch keinerlei Probleme. Selbst auf den Uralt-Ultix 4.4 Decs liefen die mtools einwandfrei!
Und unter SuSE-Linux haben die mtools einen riesen Vorteil: Nur der lokal eingelogte User kann auf die Daten der Diskette zugreifen! Aber hau Du Dir immer schön auf die Finger ... ich haue niemandem auf die FInger und gebe den Usern lieber etwas vor, mit dem sie machen können, was sie wollen! Und wenn ein User meint, ein rm -rf / sei eine gute Idee: bitte! Soll er doch machen! Mich interessiert es nicht! Desweiteren sind setuid Programme mir ein Dorn im Auge! Wer weiss, was für Ideen ein Hacker vielleicht haben könnte und wo ihm dann ein setuid mount-Befehl hilft? Es ist der Auto-Mounter genannt worden ... interessante Sache ist das ... aber läuft das Teil richtig stabil? Meine Tests (etwas her) haben eindeutig anderes gezeigt ... Und es hilft recht wenig, wenn der User nochmal nachschaut, was denn so auf der Disk ist (wurde ja auch schon genannt!) Spätestens im Multi-User Zugriff sehe ich da potentielle Probleme, die ich als Admin mir nicht antuen will. (Wir hatten im Rechnerraum der Uni nur wenig Stationen mit Diskettenlaufwerk. Aber per remote-Login haben wir dann auf die Laufwerke zugegriffen ... Wäre das nicht per mtools gegangen, dann wäre der eine User gar noch auf dem Rechner drauf im Verzeichnis /disk und seine Disk wäre gemountet ... er ist aber gerade weg ... (Die Daten auf der Disk müssen ja irgendwohin gebracht werden) .. und schon ist das Diskettenlaufwerk blockiert ... dumm gelaufen ... Das mit dem Mounten ist halt NICHT Unix-style! Richtig ist, dass Fetstplatten gemountet werden! Aber Disketten werden nicht gemountet. Die mtools habe ich bisher auf jedem Unix gefunden. Und so eine Mount-Lösung wie bei Linux habe ich draussen noch nicht gesehen ... Aber egal ... das müssen wir nicht weiter vertiefen ... ich habe da meine Meinung und ich kann gut damit leben, dass andere eine andere Meinung haben ... Mit den besten Grüßen, Konrad ----- SoftMediaTec GmbH Rudolfstr. 19 60327 Frankfurt / Main Tel: 069 / 27 22 09 25
Am Dienstag, 11. Dezember 2001 08:11 schrieb Konrad Neitzel:
Na toll ... diese Argumentation hinkt doch vorn und hinten ... Warum arbeitest Du denn dann als normaler User und nicht als root?? Du kannst Dir doch immer auf die Finger hauen! ...
Ich verstehe den Vergleich User und root nicht? Seit wann kann ein User keinen mount Befehl ausführen?
Es wurden auch ehemalige Windoof-User genannt (im Thread!) und da ist es üblich, die Disk mal eben so rauszunehmen ... Und nur deshalb ist die Vorrichtung so absolut mangelhaft!
Also ich sehe bei dieser Ganzen Sache auch den Kosteneffekt, wenn Du schon darauf ansprichst, das dieser Auswurftaster Mist ist: Ich habe kein Interesse daran, für ein zwei Mal Diskettenlaufwerkbenutzung unmengen mehr an Kohle auszugeben.
Klar ... Aber der NORMALE Weg ist, die auswerfen-Taste zu drücken ... und über die hat der Computer die Macht ... Dass Du mit einem Hammer so lange auf Deinem Rechner rumdreschen kannst, bis alles ganz klein ist und Du Deine CD als feinen Staub endlich in Händen hälst, ist einfach irrelevant! Es geht um die normale nutzung aus sicht eines Users...
Ich finde es schön, das hier einfach bestimmte Möglichkeiten als absurd, schwachsinnig und bekloppt abgetan werden. Im gewissen Sinne kann ich mich aber sehr gut darüber amüsieren...
Warum soll ein Programm Fehleingaben abfangen??? Der User kann doch aufpassen, dass er nur gültige Dinge eingibt ... Keine Angst ... das war damals so .. und ich bin froh, dass es heute nicht mehr so ist!
Tja, nach deiner Definition sollte ein Rechner dann eh schon alles
von alleine Machen während sich der Besitzer in der Gummizelle
austoben kann.
Desweiteren sind setuid Programme mir ein Dorn im Auge! Wer weiss, was für Ideen ein Hacker vielleicht haben könnte und wo ihm dann ein setuid mount-Befehl hilft?
Das ist eine andere Baustelle. Bis denn dann... Torsten
Hallo Liste! Am Dienstag, 11. Dezember 2001 20:38 schrieb Torsten Hallmann:
Am Dienstag, 11. Dezember 2001 08:11 schrieb Konrad Neitzel:
Na toll ... diese Argumentation hinkt doch vorn und hinten ... Warum arbeitest Du denn dann als normaler User und nicht als root?? Du kannst Dir doch immer auf die Finger hauen! ...
Ich verstehe den Vergleich User und root nicht? Seit wann kann ein User keinen mount Befehl ausführen?
Der Autor meinte: Wenn er den umount bei der Disk vergisst, dann haut er sich auf die Finger ... Nunja ... wenn er potentielle Fehler so beheben will ... dann braucht man ja keine Security mehr und so ... Ich versuche Fehler zu verhindern ... aber meinem Vorredner reichte ein "auf die Finger hauen" ...
Also ich sehe bei dieser Ganzen Sache auch den Kosteneffekt, wenn Du schon darauf ansprichst, das dieser Auswurftaster Mist ist:
Ich habe kein Interesse daran, für ein zwei Mal Diskettenlaufwerkbenutzung unmengen mehr an Kohle auszugeben.
Nunja ... der Kostenunterschied ist nicht so enorm ... Aber um Geld zu sparen verzichtet man lieber auf Qualität ... Aber gerade im gewerblichen Bereich geht diese Rechnung oft nach hinten aus ... Aber gut, dass man etwas Geld gespart hat ...
Klar ... Aber der NORMALE Weg ist, die auswerfen-Taste zu drücken ... und über die hat der Computer die Macht ... Dass Du mit einem Hammer so lange auf Deinem Rechner rumdreschen kannst, bis alles ganz klein ist und Du Deine CD als feinen Staub endlich in Händen hälst, ist einfach irrelevant! Es geht um die normale nutzung aus sicht eines Users...
Ich finde es schön, das hier einfach bestimmte Möglichkeiten als absurd, schwachsinnig und bekloppt abgetan werden. Im gewissen Sinne kann ich mich aber sehr gut darüber amüsieren...
So war es ja auch zu verstehen ... wer sich über sowas aufregt ist ja selbst schuld ... es muss ja auch etwas Spass machen ... Mir ist es egal, ob andere Ihre Diskette Mounten oder ob sie die mtools benutzen ... nur eben gebe ich meine Meinung zum Besten ... und gewisse Argumente sind in meinen Augen lachhaft ... und da bringe ich ähnlich lachhafte Argumente :-))
Warum soll ein Programm Fehleingaben abfangen??? Der User kann doch aufpassen, dass er nur gültige Dinge eingibt ... Keine Angst ... das war damals so .. und ich bin froh, dass es heute nicht mehr so ist!
Tja, nach deiner Definition sollte ein Rechner dann eh schon alles von alleine Machen während sich der Besitzer in der Gummizelle austoben kann. Nein ... aber wenn ich ein Filesystem mounte, dann möchte ich relativ sicher gehen, dass der user aus Unachtsamkeit etwas kaputt macht. Ich arbeite normalerweise ohne root rechte ... ehe ich am System etwas ändern kann, muss ich daher genau sagen: Ja .. ich will am System etwas ändern.
[setuid Befehle]
Das ist eine andere Baustelle. Nein ... denn mount arbeitet setuid root ... der Befehl schaut dann in die fstab und wenn da etwas von "user" steht, dann macht er es. Und das mag ich nicht ... -> mount nur für user root und kein setuid Bit!
Mit den besten Grüßen, Konrad Neitzel
participants (2)
-
Konrad Neitzel
-
Torsten Hallmann