Forum: Betriebssysteme
by negaH,
17. Aug 2003
Sehr schön sind wir uns also technisch gesehen einig, nur an unserer Kommunkikation hat es gescheitert, bzw. genauer gesagt war meine Aussage nicht richtig da eben nicht 5 > 5 ist :)
Ich hatte schon wieder mal an meinem hart erarbeiteten Wissen gezweifelt.
Gruß Hagen
Forum: Betriebssysteme
by negaH,
17. Aug 2003
Au mann bist du ein Krümel....., so gesehen haste Recht wobei jetzt aber der Punkt ins Spiel kommt "Konto SYSTEM = Hardwarelevel SYSTEM", denn soviel wie ich weis hat System Ring 0 Zugriff, was ein normaler User, selbst wenn er höchstprivilegierter Administrator ist, nicht haben kann. Oder gibt es hier wieder Feinheiten zu beachten, die dann in's Tausendste führen :)
Auf jeden Fall bin ich der...
Forum: Betriebssysteme
by negaH,
16. Aug 2003
@Asserbad: Jetzt bin ich aber verwirrt,
Deine Aussagen widersprechen sich aber.
Wenn System "per Default" die höchsten Pivilegien hat und man diese Rechte nicht einschränken kann, wie kann dann System weniger Privilegien bekommen und mit höchsten Privilegien nicht alle Rechte besitzen ?
Was ich mit meinem Posting sagen wollte ist das für diese Art der Bufferoverflow Angiffe der...
Forum: Betriebssysteme
by negaH,
16. Aug 2003
Gut, andere Frage: was passiert wenn man System zu stark einschränkt ?
Forum: Betriebssysteme
by negaH,
16. Aug 2003
Tja, ich wollte nicht auf die Feinheiten eingehen. Es ist aber so daß System als Process die Privilegierung des höchsten Users hat. Bei MSBlast hat der System Process durch den Fehler per TFTP.exe MSBlast.exe gedownloaded. Sogesehen ist es ein Unterschied ob man "System" als Konto betrachtet oder als "System" Prozess. Normalerweise kann man das "System" Konto beschränken, aber dann hagelts von...
Forum: Betriebssysteme
by negaH,
16. Aug 2003
nein, System ist immer privelegierter.
Gruß Hagen
Forum: Betriebssysteme
by negaH,
16. Aug 2003
Naja, wenn er richtig gut gewesen wäre dann hätte man ihn auch nicht so leicht entdeckt, so einfach. Die Experten meinen das er doch recht simpel ist. Davon abgesehen bingt sowas nicht viel nur um auf Sicherheitslücken aufmerksam zu machen. Ich will jetzt hier nicht über politische Systeme diskutieren und schon garnicht ob Monopole wie MS gut oder schlecht sind. Aber eines steht fest, das...