Wenn von aussen keinerlei ausführbarer Code kommen darf, gilt das auch für JavaScript. JS ist akzeptabel, solange es nur mit der Website interagiert, von der es gekommen ist (Standardfall in AJAX-Anwendungen). JS muss aber auf jeden Fall daran gehindert werden, irgendwelche Daten permanent auf dem Benutzer-PC zu hinterlassen, d.h. der JS-Interpreter darf keinerlei Schreibvorgänge auf Dateien zulassen und Lesevorgänge eigentlich auch nicht – Mozilla muss sich dann eine andere Art der Konfigurationsverwaltung überlegen (nicht mehr die .js-Datei).
Für wirkliche Sicherheit muss der Schreibschutz des ausführbaren Codes in Hardware realisiert sein. Ein (nur) software-basierter Schutz kann durch bösartige Software aufgehoben werden. Die vielen heutigen Meldungen über rechteausweitende Lücken sind deutliche Hinweise darauf.
Ein Hardware-Schutz kann z.B. nach Art des Schreibschutzschiebers der früheren Disketten oder des Schreibschutzschalters mancher heutigen USB-Sticks gestaltet sein. Gut denkbar ist auch, allen ausführbaren Code von vornherein auf einem physikalisch nicht schreibbarem Medium, z.B. einer CD-ROM, zu halten, wie es etwa die bekannte Linux-Live-CD Knoppixzeigt.
Wenn ein Bösewicht auf einem Rechner etwas tun möchte, muss er irgendwohin schreiben. Kann er nicht schreiben, kann er nichts tun, also ist das System sicher. Manche Würmer beschränken sich auf Schreiben in den RAM und sind dadurch beim nächsten Neustart verschwunden. Damit könnte man ggf. noch leben. Wenn das Viech (bayerisch für “unangenehmes Tier”) aber auf die Festplatte (oder allgemein: permanenten Speicher) schreibt, hat man es permanent an Bord. Also Fazit: Schreibzugriffe auf die Platte müssen auf die allernötigsten Fälle beschränkt werden.
Diesen Titel hat ein bekanntes Buch und eine Website von Werner (“Tiki”) Küstenmacher zum Themengebiet Zeitmanagement. Die Grundidee, dass einfache Dinge einfach mit weniger Aufwand zum gewünschten Ziel kommen, ist auch eines meiner Denkprinzipien. Lieber auf 20% der Features verzichten und dafür mit 20% des Aufwands auskommen.
In diesem Blog möchte ich Gedanken und Ideen äußern und zur Diskussion stellen, mit denen sich Computer (insbesondere Betriebssysteme und Anwendungssoftware) und Netze (incl. Server) so gestalten lassen, dass nicht mehr der Mensch der Maschine dient, sondern die Maschine dem Menschen – und der Mensch (Computernutzer) frei wird, seinen von Gott gegebenen Auftrag zu erfüllen.
