On Friday 14 November 2003 22:50, Torsten Werner wrote:
Am 13. November 2003 schrieb Konrad Rosenbaum:
Zumindest dem Admin muss man ausreichend vertrauen koennen
ich habe wahrscheinlich was verpasst. Dass man dem Admin vertrauen können muss, sehe ich auch so. Aber wenn man dem vertraut, reichen doch erst einmal die Dateisystemrechte, es sei denn, es gibt einen Bug bei denen. Oder habe ich irgendwas noch nicht verstanden?
Es gibt meiner Meinung nach noch einen Motivations-Unterschied zwischen "mit voller Absicht eine komplizierte Attacke fahren" und "mal eben ein paar Daten angucken". Es kommt also ganz darauf an, wie weit Du Deinem Admin vertraust. Der GPG-Key ist immerhin sowas wie Dein Netz-Ausweis.
Es ist auch ein Unterschied, ob man nur demjenigen vertrauen musst, der die Software installiert oder jedem, der potentiell Zugang zu den Backups hat. Noch viel schlimmer: wenn das Netzwerk auf NFS laeuft kann potentiell jeder mit einem Laptop Deine Daten einsehen.
Konrad