IT-Connection

• About this group
• Forums

• Home
• Groups
• IT-Connection
• Forums
• IT-Recht
• Pornos auf PC. Hat IT ihre Sorgfaltspflicht verletzt?

This thread has been closed so unfortunately you can't post here any more.

• Post visible to registered members
• 
  Hans Adams    Premium Member

  The company name is only visible to registered members.

  Re^16: Pornos auf PC. Hat IT ihre Sorgfaltspflicht verletzt? Zur Ergänzung

  P.P. schrieb:
  Hans Adams schrieb:
  Der Gutachger läßt sich die Rechteverteilung geben, kontrolliert aber nicht, ob die Zuweisung von Rechten wirklich eindeutig und orthogonal ist. Im folgenden nimmt er aber genau das an.
   
  Was heißt das im konkreten Beispiel? Was wären denn nicht eindeutige Rechte?
  Würde Orthogonalität nicht im direkten Widerspruch zur Eindeutigkeit von zugewiesenen Rechten stehen?
   
  Nein, ganz und gar nicht. Das sagt, dass ein grundlegendes Recht nicht durch die Kombination
  anderer grundlegender Rechte erzeugt werden kann.
  (Achtung: Da wir Fehlen/Vorhandensein eines Rechtes einfach als Ja/Nein-Entscheidung auffassen können, können wir ein orthogonales Koordinatensystem der Rechte aufspannen als {0,1}^n mit n Anzahl der Rechte....Jetzt muss in der Praxis nur noch gegeben sein, dass tatsächlich kein Recht durch die Kombination anderer Rechte dargestellt werden kann.
  Das ist damit wirklich der Orthogonalitätsbegriff aus den orthogonalen Räumen, und nicht aus der Informatik....)
  
  
  (Anmerkung: Ich kannte den Begriff bislang nicht und habe es nach Lektüre von [1] so verstanden, daß das zugewiesene Recht im konkreten Beispiel auch irgendein anderes Recht sein könnte. Also beispielsweise "Leserecht" wäre austauschbar durch "Schreibrecht". Aber das ergibt für mich keinen Sinn.)
  Lese- und Schreibrecht können jeweils den Wert 0 oder 1 annehmen, siehe oben. Damit ergeben sich für alle Kombinationen {(0,0), (0,1), (1,0), (1,1)} , Das Leserecht kann das Schreibrecht nicht ersetzen, beide zusammen spannen eine Fläche von 1x1 auf, auf der alle möglichen Kombinationen von von Lese- und Schreibrecht dargestellt werden können.
  
  Drastisches Gegenbeispiel: Rechteverwaltung in UNIX. Leserecht für Eigentümer und Gruppe kann gegeben sein, indem weltweites Leserecht eingeräumt wird....
  
   
  Ich bitte um Erläuterung.
   
  [1] http://de.wikipedia.org/wiki/Orthogonalit%C3%A4t_(Informatik...
  Reicht für heute Abend, meint HA
  
  • 22 Dec 2011, 01:10 am
  Hans Adams wrote: > P.P. schrieb: > > Hans Adams schrieb: > > > Der Gutachger läßt sich die Rechteverteilung geben, kontrolliert > > > aber nicht, ob die Zuweisung von Rechten wirklich eindeutig und > > > orthogonal ist. Im folgenden nimmt er aber genau das an. > > > > Was heißt das im konkreten Beispiel? Was wären denn nicht eindeutige > > Rechte? > > Würde Orthogonalität nicht im direkten Widerspruch zur Eindeutigkeit > > von zugewiesenen Rechten stehen? > > > > Nein, ganz und gar nicht. Das sagt, dass ein grundlegendes Recht > nicht durch die Kombination > anderer grundlegender Rechte erzeugt werden kann. > (Achtung: Da wir Fehlen/Vorhandensein eines Rechtes einfach als > Ja/Nein-Entscheidung auffassen können, können wir ein orthogonales > Koordinatensystem der Rechte aufspannen als {0,1}^n mit n Anzahl der > Rechte....Jetzt muss in der Praxis nur noch gegeben sein, dass > tatsächlich kein Recht durch die Kombination anderer Rechte > dargestellt werden kann. > Das ist damit wirklich der Orthogonalitätsbegriff aus den > orthogonalen Räumen, und nicht aus der Informatik....) > > > > (Anmerkung: Ich kannte den Begriff bislang nicht und habe es nach > > Lektüre von [1] so verstanden, daß das zugewiesene Recht im konkreten > > Beispiel auch irgendein anderes Recht sein könnte. Also > > beispielsweise "Leserecht" wäre austauschbar durch "Schreibrecht". > > Aber das ergibt für mich keinen Sinn.) > > Lese- und Schreibrecht können jeweils den Wert 0 oder 1 annehmen, > siehe oben. Damit ergeben sich für alle Kombinationen {(0,0), (0,1), > (1,0), (1,1)} , Das Leserecht kann das Schreibrecht nicht ersetzen, > beide zusammen spannen eine Fläche von 1x1 auf, auf der alle > möglichen Kombinationen von von Lese- und Schreibrecht dargestellt > werden können. > > Drastisches Gegenbeispiel: Rechteverwaltung in UNIX. Leserecht für > Eigentümer und Gruppe kann gegeben sein, indem weltweites Leserecht > eingeräumt wird.... > > > > > Ich bitte um Erläuterung. > > > > [1] http://de.wikipedia.org/wiki/Orthogonalit%C3%A4t_(Informatik) > > Reicht für heute Abend, meint HA
• Post visible to registered members
• 
  Hans Adams    Premium Member

  The company name is only visible to registered members.

  Re^26: Pornos auf PC. Hat IT ihre Sorgfaltspflicht verletzt? Auch, Schwachsinn!

  D.O. schrieb:
  Hans Adams schrieb:
  D.O. schrieb:
  ALG heißt "Appliction Layer Gateway" und kodiert die Inhalte neu.
  Bei Wasserzeichen haben Sie in Grenzen Recht, ABER:
  PDF->BMP, PDF-Code überlebt NICHT,
  PDF->RTF, PDF-Code überlebt NICHT,
  HTML -> BMP, RTF usw. CODE überlebt nicht.
   
  Wichtig: xyz -> X11. Code überlebt nicht.
   
  Schön und gut - wir leben aber heute in einer Welt, in der sich nicht alles auf ein Mainframe-Konzept wieder zurückdrehen lässt. Denn nichts anderes ist ein "Application Layer Gateway". Beste Beispiele:
  * dediziert angeschlossene Lesegeräte wie Barcode-Scanner, kontaktbehaftete/-lose Kartenlesegeräte (Smard Cards), Dokumentenscanner, ...
  * Arbeitsweise online/offline mit Datenabgleich
  * Dokumente mit Intelligenz (Excel Spreedsheet)
  ... usw. ...
   
  Lieber D.O.,
  
  Sie verwechseln hier wieder einmal Implementierung und Architektur.
  
  Sicher waren in Rechenzentren mit Großrechnern solche "Sicherheitskonzepte" als erstes verwirklicht, einfach weil immens teure Systeme und immens wichtige Daten zu schützen waren. Ich darf daran erinnern, dass die USA nur dann den Export von Vektorprozessoren für die 3090 (/390-Architektur) genehmigten, wenn die 3090 in einer gesicherten Umgebung entsprechend mindestens B1 OrangeBook, also der höchsten zivilen, betrieben werden sollte.
  
  Ja, in RZ wurden damals sog. Protokollkonverter eingesetzt, defacto intelligente Bridges, die auf Paketebene schon filterten, gefolgt von sog. IO-Prozessoren, die dann auf Telegramm-Ebene filterten, gefolgt von Frontendrechnern (wie 4381), welche die gesamte Benutzerinteraktion machten, und die Grossrechner defacto KOMPLETT vom Benutzer und der Kommunikation zur Welt (nicht vertrauenswürdige Umgebung) abschirmten.
  
  Es gibt absolut KEINEN GRUND, diese extrem erfolgreiche Strategie NICHT MEHR einzusetzen.
  
  Alle oben genannten Eingabegeräte können sehr wohl vom eigentlichen Rechner abgeschirmt genutzt werden und ihre Datenströme liefern. Ein Lochkartenleser zusammen mit einem Prozessrechner konnte seine Daten um die halbe Welt schicken, auf dass diese auf einer /390 verarbeitet werden.
  Sie erinnern sich? $RJE --- Da war doch was....
  
  
  Nachdem heute viel über Indizien läuft und gerade digitale Signaturen bzw. Erkennungsmerkmale genau dafür gemacht wurden, dass sie Konvertierungen überleben, bezweifle ich, dass die Konvertierung sie tatsächlich killt. Denn: Bei "Schmuddelfilmen" geht es ja nicht um
  Es geht nicht darum, ob kodierte Signaturen eine Rekodierung überleben oder nicht, es geht darum, ob Maschinencode realer Automaten (Prozessoren, Befehsinterpreter etc. etc.) eine Rekodierung überlebt oder nicht....
  
  [Restliche Ausführungen über Signaturen gelöscht, scheinen aber Sinn zu machen ;->]
  
  Gruß, HA
  This post was modified on 23 Dec 2011 at 11:22 am.
  • 22 Dec 2011, 11:24 pm
  Hans Adams wrote: > D.O. schrieb: > > Hans Adams schrieb: > > > D.O. schrieb: > > > > > ALG heißt "Appliction Layer Gateway" und kodiert die Inhalte neu. > > > Bei Wasserzeichen haben Sie in Grenzen Recht, ABER: > > > PDF->BMP, PDF-Code überlebt NICHT, > > > PDF->RTF, PDF-Code überlebt NICHT, > > > HTML -> BMP, RTF usw. CODE überlebt nicht. > > > > > > Wichtig: xyz -> X11. Code überlebt nicht. > > > > Schön und gut - wir leben aber heute in einer Welt, in der sich nicht > > alles auf ein Mainframe-Konzept wieder zurückdrehen lässt. Denn > > nichts anderes ist ein "Application Layer Gateway". Beste Beispiele: > > * dediziert angeschlossene Lesegeräte wie Barcode-Scanner, > > kontaktbehaftete/-lose Kartenlesegeräte (Smard Cards), > > Dokumentenscanner, ... > > * Arbeitsweise online/offline mit Datenabgleich > > * Dokumente mit Intelligenz (Excel Spreedsheet) > > ... usw. ... > > > > Lieber D.O., > > Sie verwechseln hier wieder einmal Implementierung und Architektur. > > Sicher waren in Rechenzentren mit Großrechnern solche > "Sicherheitskonzepte" als erstes verwirklicht, einfach weil immens > teure Systeme und immens wichtige Daten zu schützen waren. Ich darf > daran erinnern, dass die USA nur dann den Export von > Vektorprozessoren für die 3090 (/390-Architektur) genehmigten, wenn > die 3090 in einer gesicherten Umgebung entsprechend mindestens B1 > OrangeBook, also der höchsten zivilen, betrieben werden sollte. > > Ja, in RZ wurden damals sog. Protokollkonverter eingesetzt, defacto > intelligente Bridges, die auf Paketebene schon filterten, gefolgt von > sog. IO-Prozessoren, die dann auf Telegramm-Ebene filterten, gefolgt > von Frontendrechnern (wie 4381), welche die gesamte > Benutzerinteraktion machten, und die Grossrechner defacto KOMPLETT > vom Benutzer und der Kommunikation zur Welt (nicht vertrauenswürdige > Umgebung) abschirmten. > > Es gibt absolut KEINEN GRUND, diese extrem erfolgreiche Strategie > NICHT MEHR einzusetzen. > > Alle oben genannten Eingabegeräte können sehr wohl vom eigentlichen > Rechner abgeschirmt genutzt werden und ihre Datenströme liefern. Ein > Lochkartenleser zusammen mit einem Prozessrechner konnte seine Daten > um die halbe Welt schicken, auf dass diese auf einer /390 verarbeitet > werden. > Sie erinnern sich? $RJE --- Da war doch was.... > > > > Nachdem heute viel über Indizien läuft und gerade digitale Signaturen > > bzw. Erkennungsmerkmale genau dafür gemacht wurden, dass sie > > Konvertierungen überleben, bezweifle ich, dass die Konvertierung sie > > tatsächlich killt. Denn: Bei "Schmuddelfilmen" geht es ja nicht um > > Es geht nicht darum, ob kodierte Signaturen eine Rekodierung > überleben oder nicht, es geht darum, ob Maschinencode realer > Automaten (Prozessoren, Befehsinterpreter etc. etc.) eine Rekodierung > überlebt oder nicht.... > > [Restliche Ausführungen über Signaturen gelöscht, scheinen aber Sinn > zu machen ;->] > > Gruß, HA
• Post visible to registered members
• Post visible to registered members
• Post visible to registered members
• Post visible to registered members
• Post visible to registered members
• Post visible to registered members

• Back
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• Next