1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Unix: Ein Betriebssystem in 8 KByte

Jetzt müssen sie nur noch ein paar Designsachen verbessern...

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: JouMxyzptlk 22.06.20 - 17:39

    Wie, Designsachen?
    Na, wieso ist der root immer UID 0? Auf jeder Unixinstallation? Es sollte eine zufällige ID sein, generiert bei der Installation. 256+ Bit bitte, so viel Rechenpower hat heute jede SIM-Karte...
    Oder kennt jemand ein *nix wo dies nicht so ist? Und welchen Verbreitungsgrad hat es?

    Ultra HD ist LOW RES! 8K bis 16K sind mein Metier.

  2. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: superdachs 22.06.20 - 18:46

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > Wie, Designsachen?
    > Na, wieso ist der root immer UID 0? Auf jeder Unixinstallation? Es sollte
    > eine zufällige ID sein, generiert bei der Installation. 256+ Bit bitte, so
    > viel Rechenpower hat heute jede SIM-Karte...
    > Oder kennt jemand ein *nix wo dies nicht so ist? Und welchen
    > Verbreitungsgrad hat es?

    Und warum? Unnötige Komplexität. Wenn man sich drauf verlassen kann dass root die UID 0 hat dann gilt das auch schon zu einem sehr frühen Zeitpunkt wo UIDs vielleicht noch nicht bekannt sind. Im Bootmanager zum Beispiel und man kann sich hinterher immer noch sicher sein dass die UIDs passen. Und warum UIDs irgendwelche riesen großen Zahlen sein sollen erschließt sich mir ebenfalls nicht.

  3. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: JouMxyzptlk 22.06.20 - 21:12

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > Und warum UIDs irgendwelche riesen großen Zahlen sein sollen erschließt sich
    > mir ebenfalls nicht.

    Das ist ein Angriffpunkt fürs Hacken, vor allem wenn sie vernetzt sind. Dann kommen noch Migratiuonen dazu, wenn mehrere bisher getrennte Netze zusammenkommen -> bam.
    In kleinem Netz alles kein Problem, aber umso größer es wird umso problematischer wird es mit der Absicherung. Denn UID 0 ist eben immer UID 0. So einige andere OSes, nicht nur Windows, haben für die diversen Accounts by Design immer eine pro Maschine andere ID, aus genau diesen Unix Erfahrungen.
    Klar gibt es immer Aufsätze, aber UID 0 ist eben immer noch da. Es hat schon seinen Grund warum im Linux Kernel mehr und mehr root-aussperren Code eingebaut wird.

  4. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: amagol 22.06.20 - 21:20

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > Wie, Designsachen?
    > Na, wieso ist der root immer UID 0? Auf jeder Unixinstallation? Es sollte
    > eine zufällige ID sein, generiert bei der Installation. 256+ Bit bitte, so
    > viel Rechenpower hat heute jede SIM-Karte...
    > Oder kennt jemand ein *nix wo dies nicht so ist? Und welchen
    > Verbreitungsgrad hat es?

    Wenn wir beim Design, sind, warum sollte man heutzutage ueberhaupt einen root user haben? Grade mit dezentralen Speichern (von NFS bis Cloud) macht es ueberhaupt keinen Sinn mehr. Und wenn schon user-ID, dann doch bitte email oder sowas und keine Zahl (die dann auf einen String gemappt werden muss). Wir haben mehr als 8KB!

  5. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: Enter the Nexus 23.06.20 - 13:14

    Ob es halt dann mit mehr Komplexität sicherer wird, steht auf einen anderen Blatt :-P

  6. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: schily 23.06.20 - 13:38

    Nenne doch mal einen erfolgreichen Hack auf Basis von UID 0 ...

    Der Microsoft Witz ist jedenfalls nicht sicherer.

    Hast Du dir überhaupt schonmal ein modernes UNIX angesehen?

  7. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: Schnarchnase 23.06.20 - 18:53

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > Das ist ein Angriffpunkt fürs Hacken, vor allem wenn sie vernetzt sind.

    Nicht alles was auf curity endet ist Security.

  8. Re: Jetzt müssen sie nur noch ein paar Designsachen verbessern...

    Autor: flow77 23.06.20 - 22:01

    amagol schrieb:
    --------------------------------------------------------------------------------
    > JouMxyzptlk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie, Designsachen?
    > > Na, wieso ist der root immer UID 0? Auf jeder Unixinstallation? Es
    > sollte
    > > eine zufällige ID sein, generiert bei der Installation. 256+ Bit bitte,
    > so
    > > viel Rechenpower hat heute jede SIM-Karte...
    > > Oder kennt jemand ein *nix wo dies nicht so ist? Und welchen
    > > Verbreitungsgrad hat es?
    >
    > Wenn wir beim Design, sind, warum sollte man heutzutage ueberhaupt einen
    > root user haben? Grade mit dezentralen Speichern (von NFS bis Cloud) macht
    > es ueberhaupt keinen Sinn mehr.

    Was hat der Root mit Cloud-Speicher zu tun?

    > Und wenn schon user-ID, dann doch bitte
    > email oder sowas und keine Zahl (die dann auf einen String gemappt werden
    > muss). Wir haben mehr als 8KB!

    was machst du wenn sich der username ändert, also z.B. von helene.silbereisen in helene.fischer? Aktuell funktioniert dass dank der numerischen IDs ohne Probleme.
    Namen können sich ändern, Nummern kann man ein Leben lang behalten, siehe Steuer-Nummer, etc.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. centron GmbH, Hallstadt
  2. DÖRKENGroup, Herdecke
  3. Stadt Norderney, Norderney
  4. HRI IT-Services GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de