- Bearbeitet
Hallo Kay,
ich bin heute auf den folgenden Blog von Aaron Margosis gestossen. Kurz zusammen gefaßt: Leere Konten-Kennwörter stellen nur in spezifischen Situationen, die ausschließlich den lokalen Zugriff betreffen, ein Sicherheitsrisiko dar, im übrigen (insbesondere bei Netzwerk-Zugriffen) dagegen nicht (im Falle schwacher Paßwörter sogar eine verminderte(!) Sicherheit).
Die in SuRun eingebaute Warnung wegen fehlender Paßwörter ist IMHO dennoch nicht sinnlos, weil ohne Paßwort bestimmte Funktionalitäten verloren gehen, zum Beispiel RunAs oder auch die Möglichkeit, sich selber zur SuRunner-Gruppe hinzufügen zu können. Die Wertigkeit und Bedeutung fehlender Paßwörter muß aber IMHO neu bewertet werden, insbesondere kann die Aussage, daß sie generell ein Sicherheits-Risiko darstellen, so nicht aufrecht erhalten werden.
Ich schlage deswegen vor, die entsprechenden Formulierungen in SuRun zu ändern und die Warnung als default-Einstellung abzuschalten.
P.S.
Im vorletzten Absatz macht Margosis eine vorsichtig formulierte Kritik an dem Umstand, daß in Windows (damals war XP noch der letzte Stand) LUA nicht von vorne herein angelegt wird und äußert die Erwartung, daß in Longhorn (aka Vista) das besser gelöst würde. Heute wissen wir, daß es nicht nur nicht so ist, sondern daß auch in Vista 2 (aka Win 7) MS diesbezüglich nichts dazu gelernt hat. Ist doch schön zu sehen, daß man sogar bei MS Mitarbeitern nachlesen kann, wo in Redmond die Fehler gemacht werden. Wasser auf meinen Mühlen.
ich bin heute auf den folgenden Blog von Aaron Margosis gestossen. Kurz zusammen gefaßt: Leere Konten-Kennwörter stellen nur in spezifischen Situationen, die ausschließlich den lokalen Zugriff betreffen, ein Sicherheitsrisiko dar, im übrigen (insbesondere bei Netzwerk-Zugriffen) dagegen nicht (im Falle schwacher Paßwörter sogar eine verminderte(!) Sicherheit).
Die in SuRun eingebaute Warnung wegen fehlender Paßwörter ist IMHO dennoch nicht sinnlos, weil ohne Paßwort bestimmte Funktionalitäten verloren gehen, zum Beispiel RunAs oder auch die Möglichkeit, sich selber zur SuRunner-Gruppe hinzufügen zu können. Die Wertigkeit und Bedeutung fehlender Paßwörter muß aber IMHO neu bewertet werden, insbesondere kann die Aussage, daß sie generell ein Sicherheits-Risiko darstellen, so nicht aufrecht erhalten werden.
Ich schlage deswegen vor, die entsprechenden Formulierungen in SuRun zu ändern und die Warnung als default-Einstellung abzuschalten.
P.S.
Im vorletzten Absatz macht Margosis eine vorsichtig formulierte Kritik an dem Umstand, daß in Windows (damals war XP noch der letzte Stand) LUA nicht von vorne herein angelegt wird und äußert die Erwartung, daß in Longhorn (aka Vista) das besser gelöst würde. Heute wissen wir, daß es nicht nur nicht so ist, sondern daß auch in Vista 2 (aka Win 7) MS diesbezüglich nichts dazu gelernt hat. Ist doch schön zu sehen, daß man sogar bei MS Mitarbeitern nachlesen kann, wo in Redmond die Fehler gemacht werden. Wasser auf meinen Mühlen.