Path: csiph.com!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Arno Welzel <usenet@arnowelzel.de>
Newsgroups: de.sci.electronics
Subject: Re: PC-Knopfzelle (ONtopic)
Date: Fri, 19 Feb 2021 14:43:39 +0100
Lines: 65
Message-ID: <i99tkaFted2U1@mid.individual.net>
References: <i8dia6FcqsgU1@mid.individual.net> <s0150k$sdo$1@news1.tnib.de> <s0183u$9g2$1@solani.org> <s01ch9$dtt$1@news1.tnib.de> <s01fd2$fbt$1@solani.org> <s033nl$9mu$1@news1.tnib.de> <s03kan$tog$2@solani.org> <s03sql$ri7$1@news1.tnib.de> <s04dgv$i3j$1@solani.org> <s05598$hk5$1@news1.tnib.de> <s05qep$eh2$1@solani.org> <s06epl$9k3$1@news1.tnib.de> <s06n89$72s$1@solani.org> <i8q44iFqf0sU3@mid.individual.net> <s09d40$4hs$2@solani.org> <i8t8rhFeqomU1@mid.individual.net> <s0brh0$rad$1@solani.org> <i8tbggFf9ceU2@mid.individual.net> <jneofh-qc7.ln1@nntp.haselbeck-net.de> <x50q0jtndsnj.dlg@news.bartheld.net> <s0dgsg$eoe$1@news.bawue.net> <fq4nju3rspg$.dlg@news.bartheld.net> <s0dpdg$4qq$1@solani.org> <i8vq4rFts2fU8@mid.individual.net> <s0efl6$ne1$1@solani.org> <i936j9FjpqnU1@mid.individual.net> <s0j58g$cj$1@solani.org> <i97eglFeg2dU5@mid.individual.net> <s0maok$ae0$1@solani.org> <i99f8fFqj4uU1@mid.individual.net> <s0od91$nvn$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: 8bit
X-Trace: individual.net l3KuGCDg3f9i4J49V2XsHQkYh1P/0VKaODFuMf1b+Y3c5RMHmo
Cancel-Lock: sha1:1YbtIsx7rKwtHpRqVFVV7Y8pCgY=
In-Reply-To: <s0od91$nvn$1@solani.org>
Xref: csiph.com de.sci.electronics:300394

Helmut Schellong:

> On 02/19/2021 10:38, Arno Welzel wrote:
>> Helmut Schellong:
>>
>>> On 02/18/2021 16:13, Arno Welzel wrote:
>>>> Helmut Schellong:
>> [...]
>>>>> Wie wahrscheinlich ist das?
>>>>
>>>> Größer als 0.
>>>
>>> Bei mir definitiv 0.
>>
>> Wer von sich selbst behauptet, er macht nie Fehler, ist unglaubwürdig.
> 
> Tja - das habe ich gar nicht gesagt.

Doch - oben. "bei mir definitiv 0" für die Wahrscheinlichkeit, dass Du
Fehler machst.

> Es gilt der Kontext.
> Innerhalb dessen passieren mir die definierten Fehler (gelöscht) nicht.

Das war auch ein Beispiel stellvertretend dafür, dass man generell
Fehler machen kann, weil Du explizit danach gefragt hast, welche
Probleme bei der Arbeit als root auftreten könnten. Genau deswegen nutzt
man normalerweise keinen User, bei dem Fehler sich potentiell auf das
komplette System auswirken können.

[...]
>> Aber sicher - jedes Programm kann "mount" ausführen, wenn es vom User
>> "root" aus gestartet wurde.
>>
> 
> Jedes Programm nicht - nur 'mount', falls ich dieses Kommando aufrufe.
> Ich kenne kein Programm, das die C-Funktion 'mount();' implementiert hat.
> Ein Browser schon mal nicht.
> KDE eventuell schon, aber nicht selbsttätig.
> Das System beim Booten ja, aufgrund /etc/fstab, die ich erstellte.
> Ich habe doch per 'mount' und 'df' die Kontrolle.

Nein, hast Du eben nicht. Du kapierst nicht, dass *jedes* Programm mount
benutzen *kann*. Es geht nicht darum, ob Du glaubst zu wissen, was etwa
der Browser angeblich tut oder nicht tut, sondern ob die *Möglichkeit*
besteht, dass der Browser das tun könnte. Einzig wenn die den
*kompletten* Code des Browsers selbst kontrolliert hast, könntest Du
eine Aussage dazu treffen, ob es absolut unmöglich ist, dass der Browser
zu unerwünschten Aktionen missbraucht wird. Ja, Malware für Browser, die
einzig durch den Aufruf der Website aktiv wird, gab es in Vergangheit
schon. Auch Browser sind nicht unfehlbar gegenüber Pufferüberläufen oder
fehlerhaft implementierte Sandboxen.

> Die Regel, daß man nicht dauernd als 'root' arbeiten soll, ist bei
> insgesamt nur _einem_ existierenden Benutzer Unfug!
> Der Schutz im Dateisystem ist NUR für den Schutz von mehreren
> Benutzern untereinander sinnvoll.

Nein, es gibt aus gutem Grund auch eine Unterscheidung zwischen Userland
und Kernel.


-- 
Arno Welzel
https://arnowelzel.de