Das man die ADS Ströme im NTFS Dateisystem stark eingeschränkt hat.

Wie konnte MS nur auf so eine riesen Sicherheitslücke kommen?

http://www.heise.de/security/artikel/52139/0
http://de.wikipedia.org/wiki/Alternate_Data_Streams

Das man die ADS Ströme im NTFS Dateisystem stark eingeschränkt hat.

Wie konnte MS nur auf so eine riesen Sicherheitslücke kommen?

http://www.heise.de/security/artikel/52139/0
http://de.wikipedia.org/wiki/Alternate_Data_Streams

Das ist keine Sicherheitslücke. Es ist eher ein Armutszeugnis für die Virenscanner.

Das ist keine Sicherheitslücke. Es ist eher ein Armutszeugnis für die Virenscanner.

Oder ein Designfehler des NTFS Dateisystems bzw. von Windows.

Das man darin Viren verstecken kann, darauf hätte Microsoft eigentlich schon damals kommen müssen.

Das Multi-Eingabefenster unter Start. Ich liebe es.

Das man das komplette System sichern kann.

Das die Systemwiederherstellung viel besser funtkioniert.

Oder ein Designfehler des NTFS Dateisystems bzw. von Windows.

Das man darin Viren verstecken kann, darauf hätte Microsoft eigentlich schon damals kommen müssen.Und über das versteckt Attribut kann man Dateien auch unsichtbar machen. Welch eine Sicherheitslücke.
Aber wo wird ADS eigentlich genutzt?

Bei Vista kann man damit Meta Informationen ablegen.

Z.b. bei Bildern -> das war ein Urlaub, das der Geburtstag usw.
Dann die Thumbnails, die bei jedem anderen vernünftigen Betriebsystem separat gespeichert werden.


Dummerweise geht alles verloren, wenn man die Dateien auf ein anderes Dateisystem kopiert.

Meta Informationen gehören da also im Prinzip nicht hin, sondern in das Dateiformat selbst.

Bei Vista kann man damit Meta Informationen ablegen.

Z.b. bei Bildern -> das war ein Urlaub, das der Geburtstag usw.
Dann die Thumbnails, die bei jedem anderen vernünftigen Betriebsystem separat gespeichert werden.


Dummerweise geht alles verloren, wenn man die Dateien auf ein anderes Dateisystem kopiert.

Meta Informationen gehören da also im Prinzip nicht hin, sondern in das Dateiformat selbst.

Ist doch das selbe unter MacOS.

Wie Du ja schreibst, ist es für Meta-Informationen, also Daten, die nicht wirklich zum Dateiinhalt gehören sondern vom OS als Zusatzinfos abgelegt werden. Wie eben Thumbnails.

Wenn Du eine Datensicherung machst, sollten alle Streams gesichert werden (sonst taugt die Sicherung nichts). Eine Sicherung a la "Filecopy" auf ein anderes FS (dzau gehört auch in ein ZIP Archiv o.ä.) ist eh hirnrissig, da das andere FS niemals alle Eigenschaften abbilden kann.

Wenn Du eine Datensicherung machst, sollten alle Streams gesichert werden (sonst taugt die Sicherung nichts). Eine Sicherung a la "Filecopy" auf ein anderes FS (dzau gehört auch in ein ZIP Archiv o.ä.) ist eh hirnrissig, da das andere FS niemals alle Eigenschaften abbilden kann.

Wer redet hier von Datensicherung.
Man will ja auch mal ne Datei schnell via USB Stick verteilen.

Und natürlich ist ADS eine Frickel bzw. Bastellösung, weil das Konzept und das Design einfach völlig falsch ist.


Ich sagte zwar, daß man es für Meta Infos verwendet, aber das heißt nicht, daß es die richtige Vorgehensweise ist. Ich habe das nur gesagt um den momentanen IST Zustand wiederzugeben.
Ein Designfehler ist es aber trotzdem.

Und natürlich ist ADS eine Frickel bzw. Bastellösung, weil das Konzept und das Design einfach völlig falsch ist.

Begründung? Jede Behauptung, vorallem wenn sie so absolut ist, sollte gut zu begründen sein.

Für das, wofür es gedacht ist, ist es auch genau die richtige Lösung.

Im Übrigen können auch Security-Infos, die ACLs und einige Flags nicht auf FAT abgebildet werden. Das ist ein Mangel der FAT32-formatierten USB Sticks, nicht des Konzepts von ADS.

Meta Informationen nicht in der Datei selbst zu speichern ist ein Fehler by Design.
Thumbnails nicht als richtige Dateien zu speichern, mit dem die
restlichen Systemtools auch umgehen können ist ebenfalls ein Fehler by Design.
Ein Dateisystem zu bauen, bei dem man an Dateien unsichtbare beliebige Daten anhängen kann die so groß sein können, daß die gesamte 100 GB Festplatte voll wird obwohl die eigentliche Datei nur 1 Byte groß ist, ist ebenfalls ein Fehler by Design.


Wenn man das schon so lösen will, dann wäre ein richtiges Design so gewesen, daß die Daten strukturiert sind.
D.h.
1. keine beliebigen Daten
2. keine beliebige Größe dieser Daten
3. Ausführbare *.EXE Dateien sollten unzulässig sein.

Aus 1 und 2 folgt bzw. bedeutet das:
Für Informationsdaten die eine Datei beschreiben sollen, reicht auch ein Text
von einer begrenzten Länge, z.b. nur 50 Zeichen.
Sollen Thumbnails daran angehängt werden, dann sollte die maximale Größe der Thumbnail festgelegt sein. Also z.b. maximal 256*256 Bildpunkte in 24 Bit Farbtiefe und das ganze als JPG komprimiert.
Will man damit die Rechteverwaltung steuern, dann sollten die Daten und Angaben dazu, auch dort strukturiert sein und nur eine bestimmte Länge erlauben.


DESWEGEN ist ADS ein Fehler bei Design.

Und natürlich ist das mal wieder eine typische Frickel- und Bastellösung von Microsoft.
Es ist eine Schande daß z.B. die Länge der Daten nicht mal eingegrenzt ist oder überprüft wird.


Und im Prinzip hat Microsoft diesen Fehler by Design auch eingeräumt, denn unter Windows Vista sind genau diese Fehler by Design stark eingeschränkt
worden.
Jetzt sollte es nicht mehr möglich sein, an eine Datei die 1 Byte groß ist 100 GB Daten anzuhängen.


Ach ja und ein weiterer Fehler ist natürlich, wenn die Systemprogramme wie der Dateimanager mit diesen Daten noch nichtmal vernünftig umgehen kann, geschweige denn, diese Daten von Haus aus vernünftig anzeigen kann.
Auch sollte eine Warnhinweis kommen, wenn man Dateien, an die derartige Daten angehängt sind, übers Netzwerk oder an einen USB Stick verschicken will.

Einer hat Mac OS X genannt, richtig, aber da können die Systemprogramme wenigstens damit umgehen!

Auch ist es traurig, daß Programmcode, der in diesem Bereich versteckt ist, sogar auch noch mit Hilfe von start ausführbar ist!

Meta Informationen nicht in der Datei selbst zu speichern ist ein Fehler by Design.

Das OS kann keine Meta-Daten in der Datei selbst ablegen, denn dadurch würden die Nutzdaten, die ja in einem dem OS unbekannten Format vorliegen, verändert. Meta-Daten können nur unabhängig und getrennt von der eigentlichen Datei abgelegt werden. Die meisten anderen OS schreiben dazu in unsichtbare Dateien, die den gleichen Dateinamen wie die eigentliche Datei + eine bestimmte Erweiterung tragen. Und das ist keinesfalls besser sondern nur schlechter.

Entschuldige, aber Dein ganzer Text zeigt, dass Du überhaupt keine Ahnung hast, worum es bei Metadaten geht.

Wie soll nochmal ein Programmcode (Virus!), der in einem ADS steht, zur Ausführung kommen? Unmöglich ist das nicht, aber nur dann, wenn irgendein Teil des OS der die ADS liest, einen dicken Fehler hat und z.B. einen Pufferüberlauf auf den Stack macht. Aber das ist zu Zeiten der Execution Protection (dem das ganze OS untersteht) eigentlich kein Thema mehr.

Virenscanner untersuchen doch auch die NTFS Streams....wo soll das Problem sein?

Btw: Der Artikel ist 3 Jahre alt!

Die meisten anderen OS schreiben dazu in unsichtbare Dateien, die den gleichen Dateinamen wie die eigentliche Datei + eine bestimmte Erweiterung tragen. Und das ist keinesfalls besser sondern nur schlechter.
was genau soll daran schlechter sein?
versteckte dateien kann man zumindest mit praktisch jedem filemanager anzeigen lassen und virenscanner können damit ohne größere anpassungen umgehen.

was genau soll daran schlechter sein?
versteckte dateien kann man zumindest mit praktisch jedem filemanager anzeigen lassen und virenscanner können damit ohne größere anpassungen umgehen.

Weil diese Dateien dann auch unabhängig von ihrer Hauptdatei manipuliert (verschoben, kopiert, gelöscht) werden können, und das ist schlecht.

Die Frage ist eine ganz andere: Warum sind die Standardtools von Windows nicht in der Lage, die ADS klar anzuzeigen? Zumindest deren Vorhandensein?

Weil diese Dateien dann auch unabhängig von ihrer Hauptdatei manipuliert (verschoben, kopiert, gelöscht) werden können, und das ist schlecht.

Die Frage ist eine ganz andere: Warum sind die Standardtools von Windows nicht in der Lage, die ADS klar anzuzeigen? Zumindest deren Vorhandensein?für was?

in den ads muss man weder selbst herumpfuschen noch sonstwas...

für was?

in den ads muss man weder selbst herumpfuschen noch sonstwas...

Damit man weiß, dass sie da sind. Man muss ja nicht herumpfuschen können.

Das OS kann keine Meta-Daten in der Datei selbst ablegen, denn dadurch würden die Nutzdaten, die ja in einem dem OS unbekannten Format vorliegen, verändert.

Tja, wenn das OS nichts taugt.
In PNG kann man z.B. Metadaten ablegen, die mehr sind, als nur Bildinformationen.



Meta-Daten können nur unabhängig und getrennt von der eigentlichen Datei abgelegt werden. Die meisten anderen OS schreiben dazu in unsichtbare Dateien, die den gleichen Dateinamen wie die eigentliche Datei + eine bestimmte Erweiterung tragen. Und das ist keinesfalls besser sondern nur schlechter.

Unter Linux gibt es für Thumbnails einen eigenen Ordner im Home Directory,
genannt .thumbs und da werden die verkleinerten Bilder gespeichert.
Der Dateinamen ist ein berechneter Schlüssel.
Und diese Lösung ist sehr elegant.
Man weiß wo die Daten liegen und kann sie in einem Rutsch löschen um wieder Platz zu schaffen.



Entschuldige, aber Dein ganzer Text zeigt, dass Du überhaupt keine Ahnung hast, worum es bei Metadaten geht.

Das gilt eher für dich.



Wie soll nochmal ein Programmcode (Virus!), der in einem ADS steht, zur Ausführung kommen?

Mittels
start bla.txt:programmcode.exe

So einfach ist es!
Und start kann man in der Registry beim Autostart so reinschreiben.
Das findet kaum einer, wenn er nicht weiß, wo er suchen muß.



Unmöglich ist das nicht, aber nur dann, wenn irgendein Teil des OS der die ADS liest, einen dicken Fehler hat und z.B. einen Pufferüberlauf auf den Stack macht. Aber das ist zu Zeiten der Execution Protection (dem das ganze OS untersteht) eigentlich kein Thema mehr.
Du siehst das viel zu kompliziert.
Die Programmdaten sind direkt ansprechbar, siehe obiges Beispiel.

Die Frage ist eine ganz andere: Warum sind die Standardtools von Windows nicht in der Lage, die ADS klar anzuzeigen? Zumindest deren Vorhandensein?

Du hast meine Frage nicht beantwortet.
Warum wurde schon nicht damals der Zugriff auf ADS eingeschränkt.

Warum sind 100 GB große ADS Daten möglich?
Warum sind die dann auch noch ausführbar?

für was?

in den ads muss man weder selbst herumpfuschen noch sonstwas...
An welchen Daten auf MEINEM RECHNER ich "herumzupfuschen habe" entscheide immer noch ICH. Windows für DAUs ist schön und gut. Auch wenn es so voreingestellt ist. Aber für versierte Anwender haben alle nötigen Funktionen auf Abruf bereit zu stehen!

Tja, wenn das OS nichts taugt.
In PNG kann man z.B. Metadaten ablegen, die mehr sind, als nur Bildinformationen.


Du hast so was von keine Ahnung. Es gibt ein paar mehr Dateitypen als PNG. Das OS muss für jede Datei, unabhängig vom Format, Meta-Info anlegen können.

Lassen wir das. Mit Leuten wie Dir soll man nicht diskutieren. Dir geht es nur ums Flamen. Bleib bei Deinem Linux und werde glücklich damit.

An welchen Daten auf MEINEM RECHNER ich "herumzupfuschen habe" entscheide immer noch ICH. Windows für DAUs ist schön und gut. Auch wenn es so voreingestellt ist. Aber für versierte Anwender haben alle nötigen Funktionen auf Abruf bereit zu stehen!wenn du weisst wos ist kannst du :)

An welchen Daten auf MEINEM RECHNER ich "herumzupfuschen habe" entscheide immer noch ICH. Windows für DAUs ist schön und gut. Auch wenn es so voreingestellt ist. Aber für versierte Anwender haben alle nötigen Funktionen auf Abruf bereit zu stehen!und von dem abgesehen du kannst ja jederzeit machen wenn du willst...

Lassen wir das. Mit Leuten wie Dir soll man nicht diskutieren. Dir geht es nur ums Flamen. Bleib bei Deinem Linux und werde glücklich damit.

Es ist immer schon immer so gewesen, wenn man schwere Argumente gegen deine Argumentation bringt, oder dich auffordert Stellung zu meinen Argumenten zu bringen, dann ergreifst du die Flucht und bist dabei nicht einmal Manns genug, daß auch auf ehrliche Weise zu tun, sondern du versuchst dann noch trotzdem irgendwie deinen Gegenspieler mit Worten zu diffarmieren.


Dich kenne ich schon Grestorn, das zeigen auch die ganzen Threads über Kopierschutzverfahren.

Es ist immer schon immer so gewesen, wenn man schwere Argumente gegen deine Argumentation bringt

Du hast keine Argumente gebracht. Du hast konsequent meine Punkte, die Deine Behauptungen widerlegt haben, ignoriert.

Beantworte mal folgendes:

Wie willst Du Meta-Daten Dateityp-unabhängig speichern?

Du hast keine Argumente gebracht. Du hast konsequent meine Punkte, die Deine Behauptungen widerlegt haben, ignoriert.

Beantworte mal folgendes:

Wie willst Du Meta-Daten Dateityp-unabhängig speichern?

Sag doch Du erstmal mal, für welche Art von Datei du Meta-Daten anlegen willst!

Und beantworte auch meine Frage, die du willentlich ignoriert hast.

Sag doch Du erstmal mal, für welche Art von Datei du Meta-Daten anlegen willst!Sagte er doch. Für alle. Dateityp unabhängig.

Das OS muss für jede Datei, unabhängig vom Format, Meta-Info anlegen können.
warum denn?

Und beantworte auch meine Frage, die du willentlich ignoriert hast.

Welche denn? Ansonsten: Siehe #44's Posting.

warum denn?

Warum nicht? Den Bedarf gabs schon beim Amiga (.info Dateien). Auch auf dem Mac gibt's nen Extra Stream für die Zusatzdaten.

Und unter Windows eben ADS.

Z.B.: das Icon-Bild. Daten wie Autor und Versionsnummer. Dateitypinformationen. Die mit der Datei verknüpfte Anwendung (die Dateierweiterung ist eine sehr unflexible Lösung dafür!). Oder eben Thumbnails für alle Bildformate. Es gibt 1000 Anwendungen für Metadaten.

Nur weils das unter Linux nicht gibt (ist das wirklich so?) muss es nicht automatisch schlecht sein. Es sei denn, man ist ein absoluter Fanboy.

Z.B.: das Icon-Bild.

Das gehört nach /usr/share/icons


Daten wie Autor und Versionsnummer.

So etwas hat nichts außerhalb der Datei zu suchen!
Jedes vernünftige Dateiformat bietet diese Möglichkeit den Urheber mit Namen
zu hinterlegen, inkl. der Versionsnummer.
Und aus Urheberrechtlichen Gründen wäre es auch ziemlich DUMM das getrennt außerhalb der Datei zu speichern.


Dateitypinformationen.

Etwas präziser wäre durchaus mal angebracht.
Die Größe etwa? Die kann man auch berechnen.


Die mit der Datei verknüpfte Anwendung (die Dateierweiterung ist eine sehr unflexible Lösung dafür!).

So etwas gehört bestimmt nicht an eine Datei angehängt.
Du machst ja selber einen Fehler by Design, genau wie Microsoft!

Es ist ein leichtes einen Virus als Bildinformation zu tarnen und diesem z.B. *.jpg als Dateierweiterung zu geben und dann, dank deiner ach so genialen Idee der Verknüpfungsinformation via ADS mit dem Programm start.exe zu verknüpfen und schon kann sich der Virus ausbreiten.
Genial, wirklich! :rolleyes:


So etwas macht man daher aus Sicherheitsgründen gar nicht!
Dateierweiterungen sind gut genug und hier bleibt dann auch die Kontrolle über die Anwendungen die die Datei öffnen sollen beim Administrator
wenn der einfache Benutzer mit einem Doppelklick draufklickt.




Oder eben Thumbnails für alle Bildformate.

Das habe ich schon gesagt, inkl. dessen Vorteile:
/home/grestorn/.thumbs



Es gibt 1000 Anwendungen für Metadaten.

Und es gibt 1000 bessere Lösungen als ADS.


Nur weils das unter Linux nicht gibt (ist das wirklich so?) muss es nicht automatisch schlecht sein.
Was genau daran schlecht ist habe ich schon gesagt.

Wenn es so etwas unter Linux gibt, dann beschränkt es sich auf die Unix Dateirechte und das ist strukturiert, da kannst du keinen Virus unterbringen.

Ansonsten kann man unter Linux natürlich auch den Müll namens NTFS benutzen, aber wozu, wenn es viel bessere Dateisysteme ohne diesen ADS Rotz gibt.


Und welche Frage du mir beantworten sollst steht weiter oben.

Das gehört nach /usr/share/icons
Von der Datei getrennt -> schlecht.

So etwas hat nichts außerhalb der Datei zu suchen!
Eben, deswegen ist es ja in der Datei. ADS gehört zur Datei. Ist aber bei allen Dateien möglich, unabhängig von derem Typ.

Etwas präziser wäre durchaus mal angebracht.
Die Größe etwa? Die kann man auch berechnen.

Ich dachte an MIME Typen. Also so was wie Dateinamen-Erweiterungen (.exe und co.) nur eindeutiger und Kollisionsfreier. Und eben NICHT als Teil des Namens, was ICH für einen Designfehler halte.

So etwas gehört bestimmt nicht an eine Datei angehängt.
Du machst ja selber einen Fehler by Design, genau wie Microsoft!
Nicht die Applikation selbst, aber der Dateityp. Und der dient dann zum Lookup für die App.

Es ist ein leichtes einen Virus als Bildinformation zu tarnen und diesem z.B. *.jpg als Dateierweiterung zu geben und dann, dank deiner ach so genialen Idee der Verknüpfungsinformation via ADS mit dem Programm start.exe zu verknüpfen und schon kann sich der Virus ausbreiten.
Genial, wirklich! :rolleyes:

Quark. Daten aus dem ADS werden nie ausgeführt, von keiner Applikation. Es kann sich dort also direkt kein Virus einnisten. Bestenfalls kann ein Bufferoverflow o.ä. des OS ausgenutzt werden, aber dazu braucht man keine ADS.

Wenn tatsächlich ein Verweis auf eine Start.exe drin wäre und die tatsächlich vom OS ausgewertet würde (was ich sicher nicht gut finden würde), dann müsste eben diese start.exe ja schon auf dem Rechner sein, er wäre also bereits komprimitiert.

Dateierweiterungen sind gut genug und hier bleibt dann auch die Kontrolle über die Anwendungen die die Datei öffnen sollen beim Administrator
wenn der einfache Benutzer mit einem Doppelklick draufklickt.

Dateierweiterungen sind flawed by design. Alleine schon deswegen, weil der Dateityp nichts im Dateinamen verloren hat. Man darf den Typ auch nicht durch ein Rename ändern können.

Dazu kommt, dass es bei den üblichen drei Zeichen Dateierweiterungen ständig Kollisionen vorkommen.

Das habe ich schon gesagt, inkl. dessen Vorteile:
/home/grestorn/.thumbs
So was ist echter Müll (der leider viel zu oft auch von MS praktiziert wird), denn die bleiben liegen während die darin referenzierten Dateien schon längst Geschichte sind.

Und es gibt 1000 bessere Lösungen als ADS.Welche, die nicht alle den großen Nachteil haben, unabhängig von der betroffenen Datei verwaltet werden zu müssen?

Wenn es so etwas unter Linux gibt, dann beschränkt es sich auf die Unix Dateirechte und das ist strukturiert, da kannst du keinen Virus unterbringen.Auch Dateirechte sind Meta-Daten. Auch wenn man sie in allen Linux-FS und in NTFS nicht in einem extra Stream speichern muss. Der extra Stream hat den Vorteil, wesentlich flexibler zu sein (wie z.B. ID3 bei MP3).

Und Viren kann man im ADS nicht unterbringen. Das unterstellst Du, kannst es aber weder belegen noch begründen, wie das gehen soll.

Von der Datei getrennt -> schlecht.

Ich habe dazu schon etwas gesagt und ich habe Recht.


Eben, deswegen ist es ja in der Datei. ADS gehört zur Datei. Ist aber bei allen Dateien möglich, unabhängig von derem Typ.

ADS ist ein Anhängsel der Datei, aber es gehört nicht zur Datei.
Wenn du die Datei auf eine FAT Partition kopierst, dann sind deine Daten weg, da du sie ja außerhalb der Datei speichern willst.



Ich dachte an MIME Typen. Also so was wie Dateinamen-Erweiterungen (.exe und co.) nur eindeutiger und Kollisionsfreier. Und eben NICHT als Teil des Namens, was ICH für einen Designfehler halte.

Auch das gibt es schon und zwar in der Datei.
Man denke z.B. an XML Dateien die einen Header haben, der die Datei eindeutig klassifiziert.
Und bei anderen modernen Dateitypen z.b. PNG, JPG, ODG, OGG gibt es ähnliche Vorkehrungen.

Gute Betriebssysteme sind in der Lage anhand dieser Daten den Dateityp zu
erkennen, die brauchen kein ADS.



Nicht die Applikation selbst, aber der Dateityp. Und der dient dann zum Lookup für die App.

Siehe oben, es gibt modernere bessere Methoden den Dateityp zu erkennen.


Quark. Daten aus dem ADS werden nie ausgeführt, von keiner Applikation.


Es ist technisch möglich und ein Virenprogger wird es daher auch nutzen.
Wie man das macht, das habe ich dir ja jetzt schon mehrmals gesagt.



Es kann sich dort also direkt kein Virus einnisten. Bestenfalls kann ein Bufferoverflow o.ä. des OS ausgenutzt werden, aber dazu braucht man keine ADS.

Dummfug, du bist Leseresizent ein paar postings weiter oben steht nämlich schon die Antwort wie das geht.




Wenn tatsächlich ein Verweis auf eine Start.exe drin wäre und die tatsächlich vom OS ausgewertet würde (was ich sicher nicht gut finden würde), dann müsste eben diese start.exe ja schon auf dem Rechner sein, er wäre also bereits komprimitiert.

Start ist Teil des Betriebssystems Windows, man du hast ja überhaupt keine Ahnung!



Dateierweiterungen sind flawed by design. Alleine schon deswegen, weil der Dateityp nichts im Dateinamen verloren hat. Man darf den Typ auch nicht durch ein Rename ändern können.

Wie schon gesagt gibt es noch die andere Möglichkeit, daß Dateien die Daten selbst enthalten aber beim kopieren auf eine FAT Partition nicht verloren gehen weil diese Infos in der Datei stecken und nicht als Anhängsel wie du es forderst.

Übrigens ist das ja eine ziemlich dämliche Idee, den Erkennunstyp einer Datei mit ADS zu realisieren.
Wenn du die Datei nämlich auf eine FAT Partition oder per FTP woanders hinschickst, dann sind diese Erkennungstyp Informationen weg
und dann hast du einen undefinierten BLOB mit dem niemand etwas anfangen kann, weil er gar nicht weiß, welches Programm er dafür benötigt.



So was ist echter Müll (der leider viel zu oft auch von MS praktiziert wird), denn die bleiben liegen während die darin referenzierten Dateien schon längst Geschichte sind.

Falsch, denn diese Thumbnails tragen Informationen in sich, die auf diese Datei verweisen.
Sollte diese Datei also gelöscht werden, dann wird die Thumbnails beim nächsten überprüfen des .thumb Ordners ebenfalls mitgelöscht.



Und Viren kann man im ADS nicht unterbringen. Das unterstellst Du, kannst es aber weder belegen noch begründen, wie das gehen soll.

Dann weißt du wohl überhaupt nicht, worüber du redest.
Informiert hast du dich nämlich nicht.

Wie man einen Virus unterbringt geht so:

type virus.exe > brief.doc:boese.exe


und starten kann man ihn so:
start brief.doc:boese.exe


Und wenn jetzt die Datei bestimmen kann, mit welcher Anwendung sie geöffent werden will, dann verweist sie sich selbst wiederum auf start
und dann geht das da:
start brief.doc:boese.exe

automatisch, sobald der Benutzer auf brief.doc doppelklickt.

Ich habe dazu schon etwas gesagt und ich habe Recht.Ok, wozu dann noch diskutieren?

ADS ist ein Anhängsel der Datei, aber es gehört nicht zur Datei.
Wenn du die Datei auf eine FAT Partition kopierst, dann sind deine Daten weg, da du sie ja außerhalb der Datei speichern willst.Das selbe passiert mit den Dateirechten und anderen Eigemschaften der Datei, die sich in FAT32 nicht abbilden lassen. Und? Die Daten bleiben erhalten. Meta-Daten sind immer nur Zusatzdaten. Die Datei muss auch ohne Metadaten nutzbar bleiben.

Auch das gibt es schon und zwar in der Datei.
Man denke z.B. an XML Dateien die einen Header haben, der die Datei eindeutig klassifiziert.
Und bei anderen modernen Dateitypen z.b. PNG, JPG, ODG, OGG gibt es ähnliche Vorkehrungen.

Das weiß ich. Hilft aber dem OS überhaupt nicht, um den Typ der Datei zu identifizieren. Denn jeder Dateityp legt - wenn er den MIME Typ überhaupt enthält - gänzlich anders ab.

Gute Betriebssysteme sind in der Lage anhand dieser Daten den Dateityp zu
erkennen, die brauchen kein ADS.Jetzt wirst Du aber peinlich. Ein OS soll alle Dateitypen erkennen? Und die nacheinander alle durchprobieren, bis es das richtige gefunden hast?

Wozu rede ich eigentlich mit Dir? Das muss doch jedem auffallen, dass das völliger Schmarrn ist.

Da brauch ich mir den Rest Deines Beitrags gar nicht weiter ansehen. Lassen wir das, diese Diskussion ist völlig nutzlos.

14.10.2004 17:27

Grestorn lass den Troll einfach trollen.

Dann weißt du wohl überhaupt nicht, worüber du redest.
Informiert hast du dich nämlich nicht.

Wie man einen Virus unterbringt geht so:

type virus.exe > brief.doc:boese.exe


und starten kann man ihn so:
start brief.doc:boese.exe


Und wenn jetzt die Datei bestimmen kann, mit welcher Anwendung sie geöffent werden will, dann verweist sie sich selbst wiederum auf start
und dann geht das da:
start brief.doc:boese.exe

automatisch, sobald der Benutzer auf brief.doc doppelklickt.ähm die beispiele bzw grundlage die du aus deinem tollen heise artikel gezogen hast reden von mehr oder minder text im ads strom...du aber redest davon ein binary in den ads strom zu legen und auszuführen -> das geht nicht so wie du schreibst und ehrlichgesagt wäre mir auch nicht bekannt wie das gehen können sollte, höchstens über einen buffer overflow, die variante hat grestorn aber schon ausgeführt und auch gesagt warum das heutzutage kaum noch ein gangbarer "angriff" wäre...


zur umsetzung und für und wider lass ich mich jetzt nicht aus, nur eins...ads ist durchaus als grund vernünftig zu bezeichnen

14.10.2004 17:27

Grestorn lass den Troll einfach trollen.
es ist trotzdem ein interessantes thema...

was genau soll daran schlechter sein?
versteckte dateien kann man zumindest mit praktisch jedem filemanager anzeigen lassen und virenscanner können damit ohne größere anpassungen umgehen.
heutige virenscanner können das im übrigen auch

Dafür das Vista bie Jadz und anderen so rennt und einige wichtige APIs stark abgespeckt wurde, finde ich diese Unterschiedliche Hardwarenaforderungen schon ziemlich merkwürdig

http://www.tweakpc.de/news/12419/hellgate-london-hardwareanforderungen/

Dafür das Vista bie Jadz und anderen so rennt und einige wichtige APIs stark abgespeckt wurde, finde ich diese Unterschiedliche Hardwarenaforderungen schon ziemlich merkwürdig

http://www.tweakpc.de/news/12419/hellgate-london-hardwareanforderungen/
hardwareanforderungen sind wie immer nur sehr rudimentär und sicher nicht aussagekräftig...

Netter Seitenhieb, BessereHälfte.:tongue: Aber erstens heißt es "… bei JaDz …" und nicht "… bie Jadz …" und zweitens habe ich schon öfter gesagt, dass meiner Meinung nach Vista ab einer bestimmten Hardwareausstattung [die bestimmt nicht bei 1 GB RAM und 1,8 GHz (P4 / C2D / Athlon ???) liegt] durchaus ebenso schnell wie oder sogar schneller als XP sein kann. Bei meinem P4-HT 3 GHz mit 2 GB RAM kommt es mir zumindest subjektiv so vor. Beim Test-PC mit dem Celeron 2,8 GHz und 1 GB RAM dagegen wäre wohl XP wesentlich besser geeignet.

Netter Seitenhieb, BessereHälfte.:tongue:Geht so. Ich sehe jetzt erst die ganzen grausamen Tippos :ugly:

und zweitens habe ich schon öfter gesagt, dass meiner Meinung nach Vista ab einer bestimmten Hardwareausstattung [die bestimmt nicht bei 1 GB RAM und 1,8 GHz (P4 / C2D / Athlon ???) liegt] durchaus ebenso schnell wie oder sogar schneller als XP sein kann. Bei meinem P4-HT 3 GHz mit 2 GB RAM kommt es mir zumindest subjektiv so vor. Beim Test-PC mit dem Celeron 2,8 GHz und 1 GB RAM dagegen wäre wohl XP wesentlich besser geeignet.Dazu gesellt sich "nun" aber eine interessante 'Zweitfrage'. Nicht nur ab welcher Ausstattung Vista alleine an XP rankommt, sondern ab welcher Ausstattung eine ernstere Anwendung, die unter Vista läuft, an die selbe rankommt die unter XP läuft. Die Unterschiede bei Hellgate sind schon nicht einfach von der Hand zu weisen. Aus Süaß schreiben die sowas bestimmt nicht.

@Gast
Hier geht es wie immer nur sehr rudimentären und sicher nicht aussagekräftigen Unterschiede zwischen den Hardwareanforderungen für XP und für Vista :uup: Rausch mal nicht.