Kay wrote:Der Vorschlag von Kosmo, das mit der Automagie zu verbinden würde gehen ist aber IMHO nicht konsistent.
Die von mir vorgeschlagene Kopplung an "nicht mehr fragen" in der WhiteList finde ich eher konsistent.
Wenn ein Programm für "ohne Nachfrage" abgenickt ist, sollte SuRun auch nie mehr fragen, egal, ob die Gnadenfrist um ist.
Das war kein Vorschlag, sondern in der ganz frühen Phase der Diskussion ein Hinweis, welcher Gedankengang sich ebenfalls anbieten können. Motto: Wenn schon aus der Shell, dann auch ohne PW-Abfrage. Ich hatte aber gleich dazu geschrieben, daß das eine vorläufige Idee sei.
Im Verlauf der Diskussion habe ich ganz klar gesagt, daß eine Kopplung weder mit dem einen noch mit dem anderen Feature ratsam ist. Und dabei bleibe ich. Es gibt keine zwingende Logik, nach der eine Kopplung in jedem Fall ohne Probleme ablaufen kann.
Beispiel: Du koppelst also die Paßwort-Abfrage mit der Option, vor dem erhöhten Start zurückzufragen. Wie willst du es denn jetzt in den Fällen halten, in denen ein Programm zum ersten Mal "als Administrator" gestartet wird (oder aus anderem Grund sich nicht in der Programmliste befindet)? Soll da jetzt jedesmal das Benutzerkennwort eingegeben werden müssen? Sollen solche Programme - unter denen sich ja ohne weiteres gefährliche befinden können - mit geringerer Sperre (= ohne PW-Abfrage) von dem bei Mik allgegenwärtigen Menschen, der sich Zugang zu unbewacht laufenden Systemen verschafft, startbar sein, als solche, die bereits in der Liste stehen? Wo ist da die Logik, die besagte Konsistenz? Die von Mik genannte Person, die nach meinem Verständnis alle Züge eines personifizierten Angreifers hat, wäre in dem Fall, daß das Programm nicht gelistet ist (was hier ganz zwangsläufig zutrifft) in der Lage, seine Schadsoftware auf Stick mitzubringen und eben ohne Paßwort erhöht zu starten.
Oder soll die Antwort eine generelle Abfrage des PW vor dem erhöhten Start eines Programms sein, das bislang noch nicht in der Programmliste steht? Wir kennen zur Zeit einen einzigen Fall, um den es überhaupt geht (psshutdown), alle anderen sollen mit solchem Komfort-Nachteil bestraft werden? Ich wiederhole, was ich bereits geschrieben habe: Auf den meisten - und ich meine wirklich fast alle - Systemen ist das am meisten schützenswerte Gut die persönlichen Dokumente. Wer in einer Umgebung lebt, wo Angreifer auf Rechner zugreifen, muß durch automatische Sperre des Rechners (zum Beispiel über den Bildschirmschoner) für die Sicherheit des Zugriffs sorgen, hat er das aber getan, ist eine Paßwortabfrage vor dem erhöhten Start überflüssig.
Kay wrote:Was spricht dagegen?
Alles.
Damit es nicht wieder mißverstanden wird: Ich vermag in diesem Feature nicht den geringsten Sinn zu sehen, aber ich sage nicht, daß es nicht aufgenommen werden könnte. Wo ich allerdings vehement dagegen bin st die Kopplung dieses Features mit einem der bereits für die Programmliste vorhandenen. Diese Kopplung wäre richtig übel.
Nebengedanke (eigentlich nicht das Thema, weil jeder sein System nach eigenen Vorstellungen konfiguriert, aber es ist nun einmal Ausgangspunkt der Diskussion): Mir dünkt, daß Mik's eigenes Vertrauen in sein Szenario, bei dem das System über psshutdown automatisch nach der Anmeldung wieder gesperrt ist, wenig Vertrauen entgegen zu bringen scheint. Denn wenn man davon ausgeht, daß das so wie beschrieben (oder von mir verstanden - vielleicht steh ich ja auf meiner Leitung) funktioniert, findet besagter Angreifer immer ein gesperrtes System vor. Wozu dann eine Paßwortabfrage-Option, wenn es gar nichts abzufragen gibt?
