Schreibzugriffe verwalten - inspiriert

Bier · 09.10.07

Hi!

Irgendwie hat mich dieser Beitrag hier inspiriert mir einmal genauer Gedanken über das grundlegende Nutzerverhalten, das ich habe, zu machen.

Wenn ich den Source eines Programmes herunterlade, dann sudo make laufen lasse, wer sagt mir, dass jenes Programm keine Löschnungen im $Home vornimmt. Bzw. wer sagt, dass ./configure nichts löscht. (Im Homes kann es das ja)
Ich könnte natürlich den Source lesen, aber wenn ich da ein rm -r übersehe?!

Unter OpenBSD bzw. NetBSD kenne ich dazu systrace, nur irgendwie ist die Weiterentwicklung für OS X nicht so wirklich gegeben. Der Support für diese Plattform ist relativ arm...

http://niels.xtdnet.nl/systrace/macosx.html

Unter anderem finde ich auch das hier: Cocoa-Systrace
Dummerweise kann ich es nicht kompilieren. Ich kenne mich damit nur halb aus. Bzw. ich kann es schon kompilieren, aber es startet nicht.

Kennt da jemand ein Verwaltungsprogramm, (ähnlich wie Systrace), dass das Ausgangsproblem löst.

Gruß,
Bier

Rastafari · 09.10.07

Bier schrieb:
Wenn ich den Source eines Programmes herunterlade, dann sudo make laufen lasse, wer sagt mir, dass jenes Programm keine Löschnungen im $Home vornimmt.

Mit sudo?
Wer sagt dir, das es nicht gleich die ganze Festplatte löscht, wenn du's als root laufen lässt?

Bier · 09.10.07

Wasn das für ne Antwort?

DBertelsbeck · 09.10.07

Eine zutreffende?

Bier · 09.10.07

Irgendwie ja

Themenfremd.

delycs · 09.10.07

Bier schrieb:
Wenn ich den Source eines Programmes herunterlade, dann sudo make laufen lasse, wer sagt mir, dass jenes Programm keine Löschnungen im $Home vornimmt

Ich bin ja seit langem ein Verfechter dass "gesunder Menschenverstand" ins Grundgesetz aufgenommen wird. Ebenfalls sollte auf Verlangen des Innenministers beim Benutzen der Datenautobahn der Internetführerschein vorzuzeigen sein.
Wenn ich von meinen täglichen zig "make"-Kommandos, die ich so ausführe, die zähle die in meinem ~ Files geändert haben komm ich auf ca. 0 (in Worten: "Null"). Auf die "make"-User dieser Erde hochgerechnet sicher nicht mehr. Nochdazu ist für ein "make" kein sudo nötig. Allenfalls für "make install". Das hält aber auch kein von dir gestartetes Programm ab mit deinen Rechten dein ~ zu verwüsten.

Bier schrieb:
Bzw. wer sagt, dass ./configure nichts löscht. (Im Homes kann es das ja)
Ich könnte natürlich den Source lesen, aber wenn ich da ein rm -r übersehe?!

rm -r ist da dein geringstes Problem

Du solltest dir mal gedanken über deine Paranoia machen. Configure tut das was es tun soll. Schalter setzen und ein makefile erstellen. Das funktionierte immer so und wird sich auch nie ändern.

Bier schrieb:
Dummerweise kann ich es nicht kompilieren. Ich kenne mich damit nur halb aus. Bzw. ich kann es schon kompilieren, aber es startet nicht.

Kennt da jemand ein Verwaltungsprogramm, (ähnlich wie Systrace), dass das Ausgangsproblem löst.

Kompilieren oder nicht? Was denn nun? Und was ist dein Ausgangsproblem? Wer ist denn nun dein Herzblatt - das mächtige "sudo", ein flexibles configure oder vielleicht doch die Unbekannte in "systrace"?

Bier · 09.10.07

Och Schnuckis, ich frag wo anders nach... wenn ihr nicht wisst, was ich meinte, antwortet doch nicht. *Kopf schüttel* Fast würde ich ein Dieter Nuhr Zitat bringen...

DBertelsbeck · 09.10.07

Bier schrieb:
Och Schnuckis, ich frag wo anders nach... wenn ihr nicht wisst, was ich meinte, antwortet doch nicht. *Kopf schüttel* Fast würde ich ein Dieter Nuhr Zitat bringen...

Dann schreib doch was Du meinst. *Kopf schüttel hoch 2*

Bier · 10.10.07

Mhh...

Also ich kann mich nicht erinnern nach einer analytischen Betrachtung meines Nutzerverhaltens gefragt zu haben. Das habe ich relativ bewusst...
Klick mich mal an.

Es steht eigentlich da: Alternative zu Systrace... bzw. seinerseits Cocoa-Systrace selbst kompilieren, falls das auf einem Intel Mac möglich ist. Da steht nicht, warum ich vors make ein sudo setze. Oder warum ich es nicht setzen muss. Weder sudo, noch root-Rechte sind Thema. Das ist was völllig anders, als die Systemcalls zu verwalten.

Configure tut das was es tun soll. Schalter setzen und ein makefile erstellen. Das funktionierte immer so und wird sich auch nie ändern.

Erstens ist das ein Skript. Wer sagt Dir, wenn Du es nicht Lesen willst, das es tut, was es soll. Zweitens ist das nur ein Beispiel für das Ausgangsproblem, dass viele Applikationen Schreiben. Was sie schreiben möchte ich kontrollieren können. "Schreibzugriffe verwalten".

Ich habe aber das Gefühl, dass das Thema in der Tiefe zu schlecht von mir geschildert wurde. Mein Fehler... hätte ja sein können, dass sich jemand den Threadtitel durchliest.

Das scheint wirklich nicht leicht verständlich zu sein. Wie gesagt... Ende der Geschichte. Das ist wie mit dem Regeschirm (Vorsicht Analogie)

Auf der Straße:
"Können sie mir helfen meinen Regenschirm aufzuspannen!"
Antwort: "Es regnet selten!"
-"Aber vielleicht doch!"
"Dann geh halt rein!"
-"Aber ich will nicht rein!"
"Nimm die Kapuze!"
-"Es geht aber um den Regenschirm!"
"Ich weiß nicht was ein Regenschirm ist, ich bin doch nicht aus Zucker?! HAHA!"
-"Kennste Grippe?"
"Was?"

edit: Vielleicht noch ein paar Links, die mal mehr Background geben, und das tatsächlich:

delycs · 11.10.07

Nachdem wir nun alle unseren Spass hatten einen selbsternannten Hacker (steht zumindest so im Profil) zu ärgern, werd ich mich heut Abend mal ransetzen und den Stuff bauen.

P.S.: Übrigens ist Haskell keine Interesse sondern eine Diagnose

Zum Glück ist das nicht ansteckend.

Bier · 11.10.07

Ach, Haskell ist nett. Hört sich an wie was beim Türken zu essen.

delycs · 11.10.07

Für nen selbsternannten Hacker bist du aber nicht weit gekommen.
Gleich auf der ersten Seite wo das "cocoa-trace" zum Download angeboten wird, steht warums nicht gehen kann:

Cocoa-Systrace - graphical Mac OS X frontend to Systrace. 2002-12-03
- Not yet feature complete, but provides basic functionality.

Da das allein noch nicht zur Aufklärun reicht liest man mal paar Zeilen weiter oben:

Systrace Mac OS X package - Requires Mac OS X 10.2. - 2002-12-04 This package installs a new kernel that supports the /dev/systrace device and the Systrace application. If the boot path to the new kernel has been lost, it can be recovered by reinstalling the Systrace package.

Damit sollte wohl alles gesagt sein.
http://www.sedarwin.org/ sollte wohl das richtige sein.

Bier · 13.10.07

Schon richtig, aber SEDarwin hat nichts mit Systrace zu tun; und ich wollte zur Policy Verwaltung eine grafische Applikation haben, da das ansonsten eine Unmenge Arbeit ist. Hast Du mal versucht Cocoa-Systrace zu kompilieren?

Jedenfalls entwickle ich grad ein wenig dran rum, ich hab Zeit und noch ne Woche Semesterferien. Mal schauen, was Cocoa so kann/hat/ist.
Wenn Du magst, send ich Dir wenns fertig ist nen Link zu Testen. Aber scheint nicht so zu sein.

MacMark · 25.11.07

Bier schrieb:
… Wenn ich den Source eines Programmes herunterlade, dann sudo make laufen lasse, wer sagt mir, dass jenes Programm keine Löschnungen im $Home vornimmt. Bzw. wer sagt, dass ./configure nichts löscht. (Im Homes kann es das ja)
Ich könnte natürlich den Source lesen, aber wenn ich da ein rm -r übersehe?!
…
Kennt da jemand ein Verwaltungsprogramm, (ähnlich wie Systrace), dass das Ausgangsproblem löst.

Wenn Du Leopard hast, dann ist sicher folgendes interessant:
sandbox-exec

Suche

Suche

Schreibzugriffe verwalten - inspiriert

Bier

Pomme au Mors

Rastafari

deaktivierter Benutzer

Bier

Pomme au Mors

DBertelsbeck

Tiefenblüte

Bier

Pomme au Mors

delycs

Weigelts Zinszahler (Rotfranch)

Bier

Pomme au Mors

DBertelsbeck

Tiefenblüte

Bier

Pomme au Mors

delycs

Weigelts Zinszahler (Rotfranch)

Bier

Pomme au Mors

delycs

Weigelts Zinszahler (Rotfranch)

Bier

Pomme au Mors

MacMark

Jakob Lebel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)