[linux-l] Abwägung zwischen StarBasic und VBA?

[Volker Grabsch]

On Thu, Dec 20, 2007 at 11:21:56AM +1100, Peter Ross wrote:
> On Thu, 20 Dec 2007, Jörg Schmidt wrote:
> 
> > zu zeigen wie
> > leicht es ist mittels StarBasic Startdateien von Windows zu manipulieren
> > und/oder zu löschen, womit das Windows dann schachmatt ist insofern
> > verhindert wird das es neu gestartet werden kann.
[...]
> Dieses Beispiel ist eher eines für Unsicherheit durch Einloggen als 
> überprivilierter User.

Das nicht-mehr-booten macht aber Eindruck. ;-)

Außerdem ist das *eigentliche* Problem eher, dass man irgendwelche Dateien
löschen kann. Ob das eine Startdatei ist oder ein gerade verfasstes
großes Dokument ... da wäre mir die Startdatei fast lieber.

> Aber selbst für unpriviligierte User sind Zugriffe aufs Dateisystem evt. 
> höchst ärgerlich. Schön, das System tut noch alles wie gewohnt, aber 
> leider ist mein Heimatverzeichnis (sprich _meine_ Dokumente) weg.

Ich finde das sogar viel schlimmer als das Lahmlegen des Rests des
Systems. Wenn mir jemand unter Linux mein /var und /usr löscht, dann
kann ich mir ein neues System aufsetzen. Löscht jemand mein
Homeverzeichnis (und hätte ich kein Backup), dann wäre ich am Ende.

Daher ist eine Sicherung von /etc und /home in meinen Augen viel
wichtiger. Und - zumindest auf dem Heimrechner - ist es praktisch
egal, ob der Einbrecher root wird oder mein Arbeits-User. Denn die
sensiblen Daten liegen nunmal in /home und nicht in /usr.

Auf einem Server ist es natürlich andersrum: Einbruch in den Account
bedeutet, dass *ein* User ein Problem hat. Einbruch als root bedeutet:
alle sind betroffen.


Will sagen: Hat man ein Betriebssystem, das man jederzeit schnell
wieder neu installieren kann, so ist ein Root-Einbruch nicht wesentlich
schlimmer als ein "normaler" Einbruch. Auch mit seinem Arbeits-Account
muss man vorsichtig umgehen.


Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR