Internet-heute

weiter-zu/”>internetWieso, die ACL sind doch in Ordnung. Fehlen halt nur noch darauf
> > abgestimmte Anwendungen, eine geordnete Verzeichnisstruktur und
> > vernünftige Defaults für die Berechtigungen.
>
> Nein, das Windows ACL geht nicht so weit wie die mandatory access
> control von Linux, das auch buffer overflow uns sonstige fehler
> abhalten kann, irgendwas zu machen. Mandatory access control
> bezieht sich nicht nur auf das Dateisystem, sondern auch auf das
> IPC, Speicherzugriff, etc.
Offenbar hast du noch nie ein System mit mandatory access control (MAC)
gesehen, daher vielleicht noch folgendes: Bei MAC, die es z. B. für
diverse Linux-Varianten gibt, hat man ferner die Möglichkeit nicht nur
Benutzer oder Gruppen Berechtigungen zuzuweisen, sondern auch einzelne
Programme bzw. Prozesse. Ein Root-Prozess darf eben nichts anderes
machen, als wofür er vorgesehen ist. Für einen Einbrecher bringt es
also gar nichts, auch wenn er einen Root-Prozess unter seine Kontrolle
hat. So kannst du dich effektiv gegen Sicherheitslücken, wie z. B.
buffer overflow schützen.
Die andere Möglichkeit ist die Virtualisierung, wo Dienste eingekapselt
laufen. Unter Windows hat man nur die Möglichkeit, VMware zu nehmen,
was erstmal einen oder mehrere kompletten Rechner simuliert. Das
konstet nicht nur zusätzliche Windows-Lizenzen, ist auch ineffizient
gegenüber die chroot-Mechanismus, wo nur das root-Verzeichnis verändert
wird (was aber sehr effektiv ist), oder das user mode-Linux, wo nativ
ein Kern in user mode ausgeführt wird und kein aufwändige
I/O-Abstraktion bedarf.
Gegenüber diese Möglichkeiten ist das ACL-Modell von Windows gar
nichts.