Warcraft-Welt

warcraftws kann auch feingranulare Rechte vergeben, und
> eines davon erlaubt, fremde Prozesses zu debuggen….
..wobei das Privilege Modell von Windows das Schlechteste ist, das
ich bisher gesehen habe. Es grenzt sowohl an Unbenutzbarkeit als auch
an Wirkungslosigkeit. Nur einige wenige der Privileges sind wirklich
relevant, andere Privileges, die das System benutzbarer machen
könnten (z.B. ein Override der File ACLs) fehlen völlig (man kann nur
Besitz übernehmen mit SeTakeOwnership, das ist so ziemlich die
blödeste Administrationslösung, die einem einfallen kann…). Die
meisten anderen Privileges beziehen sich entweder auf Dinge, die mit
dem Betriebssystem nichts zu tun haben (Herunterfahren von einem
Remotesystem aus, Erstellen dauerhafter Freigaben, was sollen solche
unsinnigen Privileges? Entweder man darf ‘runterfahren oder nicht,
von wo ist eine Fragestellung für den Application Layer, nicht für’s
OS, und für Freigaben gilt das Gleiche), oder sie wirken gleich auf
ganze Teilbereiche der Systemfunktionalität und haben extrem
weitreichende Effekte - so, dass sie gleich die Wirksamkeit anderer
Privileges aushebeln (SeDebug z.B. reicht ja, um auch voll
privilegierte Systemprozesse in die Zange zu nehmen, und so kriegt
man dann die restlichen Privileges auch).
Zusammengefasst: Das Privilegmodell von Windows ist schlecht
durchdacht.
Na ehrlich, wer hätte das gedacht…