Thema: Theorie: Mögliche Benutzerreaktion auf Dateisystem-Idee

[SilverKnight]

Das mit dem "registrieren" meine ich, dass das Betriebssystem nur Programme starten lässt die installiert worden sind.
Ausführbare Dateien wird es generell nicht geben. Für Installationen werden Archive speziellen Formates benutzt. Wie z.B: mit MSI Dateien unter Windows oder den RPMs unter einigen Linux'es.
Der Admin kann natürlich einzelnen Benutzern mehr Rechte geben. z.B. wenn man sich eine Familie vorstellt, dürfen Mutter und Vater Sachen installieren. Die Kinder dürfen nichts installieren und nur Programme ausführen, die ihrem Alter entsprechen (FSK USK Prüfung anhand des Geburtsdatums, wo die Eltern den Kindern das Recht enziehen können, persönliche Informationen zu ändern).

Ein Rechte / Erlaubnisystem füs Betriebssystem sollte es schon geben, nut halt vereinfacht für Dateien.

Mit den selbstentwickelten Programmen dachte ich es mir so, wie es schon erwähnt wurde: Die Entwicklungsumgebung kann das Programm selbstständig Installieren, allerdings ist es nur für den Benutzer startbar und wenn es im Debugmodus läuft, weiter eingeschränkt, damit nix kaputt gehen kann.

Zur Installation berechtigte Benutzer können auswählen, für wen welches Programm ausführbar sein soll, Features, etc........; solange sie im Release Status sind. Debug-Programme werden als "In Entwicklung" angesehen und werden zusätzlich eingeschränkt, falls es Fehlfunktionen gibt.

Natürlich sind Details noch zu überdenken.

Frohe Weihnachten und guten Rutsch wünsch ich euch ausm Urlaub.

Silver

[kevin]

Verstehe ich es also recht, daß es unmöglich ist, Programme von CD, von USB-Stick oder von einem Netzwerkserver laufen zu lassen, sondern man sie erst lokal installieren muß?

[T0ast3r]

huch, das wäre aber nicht sehr benutzerfreundlich....

[SilverKnight]

Wie es mit der Netzwerktechnik aussehen soll in dem Bereich weiss ich noch nicht. Wenn es etwas "Domänen" ähnliches gäbe wären Anwendungen ausm Netzwerk sicher nicht das Problem. "Arbeitsgruppennetzwerke" wären wieder eine Sicherheits-Frage. Wer weiss was da drin is. Und ausserdem wäre eine Installation da auch nicht so aufwändig.
Anwendungen vom USB Stick... OK, optische Medien kommen auch dazu... Muss ich mir mal durch den Kopf gehen lassen. Zum CD Autostart hatte ich mir gedacht, HTML zu verwenden.
Jemand ideen? Muss mir mal den Kopf zerbrechen.

Silver

[Jidder]

Zum CD Autostart hatte ich mir gedacht, HTML zu verwenden.

WTF? HTML?

[SilverKnight]

Ala HTA

[Jidder]

hm ok, ist eine möglichkeit. die frage ist jetzt ob das flexibel genug ist. man könnte den autostart auch so organisieren, dass auf der cd eine art content-type vermerkt wird (besser: das system erkennt ihn selbst), und dann stellt das system fest, ob es den video player, den mp3 player, den fotoalbum betrachter, das brennprogramm, den installer, etc. starten soll.

[kevin]

Was hat Autostart überhaupt mit dem Thema zu tun? Ist das nicht etwas, was man unabhängig von der Organisation des Dateisystems angehen kann, wenn man es denn überhaupt haben will? Sollte es nicht erstmal möglich sein, alles von Hand zu starten?

[SilverKnight]

Ich finde es hängt zusammen. Wenn das Dateisystemkonzept (ich nenne es singemäß lieber Festspeicher-Management-System) es verbietet "Dateien" auszuführen, sondern es nur erlaubt durch Pachet-Dateien auf dem Rechner installierte Softwarepackete zu starten... Wie löse ich dann einen CD Autostart, oder Software über Netz bzw. USB Stick. Da spielt doch ein FMS (Festspeicher-Management-System) eine wichtige Rolle.

Naja, wie man es auch sehen mag - ich geh schlafen und dann mir den Kopf weiter zerbrechen wie man das ganze lösen kann.

THX for Posts

Silver

[jeb]

Das Prinzip mit den Modulen hat mir eigentlich nicht schlecht gefallen. Ich habe mir gedacht, dass beim System ein Bereich für Programme ist, einer für das OS und einen für den User. Der User kann aber nicht auf die anderen Teile zugreifen bzw. sieht die nicht einmal. Wenn dann ein Programm welches sich im User-Bereich befindet ausgeführt wird stört doch das das System nicht. Das Programm kann ja gar nicht auf Systembereiche zugreifen da der User die gar nicht kennt.

mfg, jeb

[SilverKnight]

Aber was ist mit den Userdateien? Dann müsste man dem Programm ja auch verbieten, auf die Eigenen Dateien zuzugreifen (Der Sicherheit wegen).
Da jedes Programm nur auf seine eigens erstellten Dateien im Anwendungsordner (siehe weiter unten) zugreifen darf, wäre das ja nicht das Thema.

Add zum User-Bereich wie ich es mir gedacht hatte (Anwendungsdaten);

Code: [Auswählen]


\
\Username 1\
\Username 1\....
\Username 1\Eigene Dateien\
\Username 1\Eigene Dateien\....
\Username 1\Eigene Dateien\Eigene Bilder\
\Username 1\Eigene Dateien\Eigene Bilder\.....
\Username 1\Anwendungsdaten\
\Username 1\Anwendungsdaten\Officeprogramm\
\Username 1\Anwendungsdaten\Officeprogramm\.....
\Username 1\Anwendungsdaten\Malprogramm\
\Username 1\Anwendungsdaten\Malprogramm\.......
\........
und so weiter

Der Admin (bzw. andere Berechtigte) sollten natürlich ind er Lage sein per COmputer / per User bestimmen zu können, ob nicht installierte Programme ausgeführt werden dürfen, ob sie Dateien anlegen dürfen, etc.

Weitere Ideen?

THX

[SSJ7Gohan]

IMHO muss jedes User Programme auf alle User Dateien zugreifen dürfen. (Wenn das nicht so wäre, würde ja nichtmal das kopieren einer Datei funktionieren.)
Auf die Systemdateien müssen normale User eh nicht zugreifen und daher kann man diesen Zugriff verbieten. Ausserdem sollten die User soviel wie möglich an ihrem eigenen Konto ändern können, ohne ein admin/root Account zu besitzen.
Das Installieren der Programme ist eine gute Idee, das System könnte eine Liste aller installierten Programme führen, quasi ein Packetmanagement das fest im System verankert ist.
Programme die keinen Schaden anrichten können, können ja weniger Rechte kriegen, aber dafür auch von jedem User ohne zustimmung des Admins installiert werden. Die Autostart Programme können auch weniger Rechte kriegen.
Programme aus dem Netzwerk oder von Wechseldatenträgern würden sich ja auch leicht installieren lassen.

[SilverKnight]

IMHO muss jedes User Programme auf alle User Dateien zugreifen dürfen. (Wenn das nicht so wäre, würde ja nichtmal das kopieren einer Datei funktionieren.)

Klar worauf du hinaus willst. Was nützt ein Office wenn man nix speichern kann. Sobald auf die Eigenen Dateien zugegriffen werden soll wird der Benutzer einmal gewarnt und kann dann sagen "Ja, Nein, Einstellung für Programm speichern" und gut ist. Später kann er z.B: in der Systemverwaltung das ganze ändern. Mir ging es explizit um uninstallierte Programme. Wenn das Programm nicht installiert ist, darf es das nicht. Ausnahmen sollte es da nicht geben. Dies wäre nur wieder ein mögliches Sicherheitsproblem.

Auf die Systemdateien müssen normale User eh nicht zugreifen und daher kann man diesen Zugriff verbieten. Ausserdem sollten die User soviel wie möglich an ihrem eigenen Konto ändern können, ohne ein admin/root Account zu besitzen.

Systemdateien wird es, bis auf Einstellungsdateien, ja nicht geben. Nur halt den Systembereich. Und der ist und bleibt ja gesperrt (Einziger zugriff hat das System selbst (nur lesend, ausser Updates, Treiberintall, ...)) - Natürlich kann ein User sein Profil einstellen wie er es möchte. Dazu unten mehr.

Das Installieren der Programme ist eine gute Idee, das System könnte eine Liste aller installierten Programme führen, quasi ein Packetmanagement das fest im System verankert ist.

So wars gedacht

Programme die keinen Schaden anrichten können, können ja weniger Rechte kriegen, aber dafür auch von jedem User ohne zustimmung des Admins installiert werden. Die Autostart Programme können auch weniger Rechte kriegen.

Meine Idee dazu: Installationspackete enthalten Informationen wie z.B. Betzwerkbenutzung auf Port XY, ... Zugriff auf Eigene Dateien nötig, ..... Bla. Während der Installation sieht der Benutzer und das System das und die Rechte können schon während der Installation direkt geändert werden, ohne lästig in der Systemverwaltung alles selbst zu machen. z.B. kann je nach bedarf für ein Spiel der Netzwerkport geöffnet werden. Das System erledigt das ganze. Der Benutzer muss lediglich bei der Installation sagen "Ja, Nein, für Immer merken" und gut ist. Der Port bleibt dann immer zu, solange bis das Programm diesen anfordert. - Der Systeminterne Packetfilter wäre geboren. Das nur als kleine Idee. Was sich aus diesem bereich so rausholen lässt wäre zu diskutieren.

Programme aus dem Netzwerk oder von Wechseldatenträgern würden sich ja auch leicht installieren lassen.

Das ist mein Gedanke. Wenn jemand ein programm nutzen will, soll er es installieren. Wozu aus dem netz starten? OK - für Domänennetzwerke würde es da sicher einen Mechanismus geben (Server hält Programm bereit für Netzwerkstart oder automatische Installation). Aber nehmen wir mal an man kommt zu einer LAN Party oder sowas. "OH, Cooles Spiel - Gib ma". Und da geht das Kopierschutzgemalme wieder los. - Wenn es aber erst am System installiert werden muss, kann während der Installation die Gültigkeit, etc.... geprüft werden. Alterseinstufung vom System gecheckt werden, Bla... Meiner Meinung nach ist der Bedienungskomfort einer der Aspekte, der am wenigsten Minuspunkte bei diesem Konzept einfährt. Auf die Wage legen mit Systemsicherheit, Kommerz-Sicherheit, ... finde ich ist das schon zu akzeptieren. Vielleicht bei Gigabyte-Programmen könnte es etwas nervend sein... Aber die Idee ist ja noch nicht zuende gedacht.

Ich wollte noch kurz zur Benutzerhirarchie was sagen.

Es soll nicht EINEN Root geben, sondern die Möglichkeit Rechte zu vererben.
Ich sehe gerne auf eine 4-köpfige Familie zurück.
Vatter installiert das System. Er erstellt das Konto "Dad" und gibt sich maximale Rechte (natürlich hat er dann nicht so viele wie Root, aus Sicherheit sollten einige trotzdem das Root-Passwort erfordern). Das Mann im Haus darf also den Rechner verwalten. Die Mutter möchte auch einiges am Rechner machen - Bekommt also auch viele Rechte.
Die Zwei Kinder: Der Junge 10, die Tochter 17 jahre alt. Die Eltern richten die Profile ein, in denen steht wann sie geboren sind. Erstmal wird den Kindern verboten, Private einstellungen zu ändern (wie Geburtsdatum). Wenn nun der Sohn eine Horror-Metzel-DVD einlegt, sagt ihm das System freundlich "NEIN" oder wenn er versucht ein Programm zu installieren - "NÖ". Für die Tochter fehlt beispielsweise nur das Recht, Software zu installieren. Spiele sind OK, aber keine Programme (nur als Beispiel). DIe Tochter installiert das Spiel ab 16, der Sohn kann es aber wieder nicht starten. - Der Sohn hat jetz aber ein Spiel für 8 Jahre. WIll es installieren - Der Vater hat die zweite Möglichkeit gewählt: Der Sohn darf am System anfragen, ob die Software installiert werden darf. - Das Packet wird von der CD auf die Festplatte kopiert, aber es darf solange nicht ausgeführt werden, bis ein autorisierter Benutzer das Erlaubt hat  (z.B: Mutter). Die letzte Methode würde sich im Unternehmen auch als sehr praktisch erweisen. Mitarbeiter 044 möchte ein Packprogramm installieren. Der Computer sagt "Möchten Sie beim Admin anfragen?" - Der Benutzer gibt einen Kommentar ein und sagt "Ja". Programm wird kopiert und bleibt gesperrt - Eine Nachricht wird zu einem autorisierten in der EDV Abteilung geschickt. Er liest sich die Anfrage durch und braucht nur auf "Ja oder Nein" zu klicken. Der Benutzer wird über die Entscheidung benachrichtigt und bei NEIN fliegt das Programm automatisch wieder runter. Genau so mit Internetrechten, etc - Aber das hat jetzt weniger mit Festplattenrechten / Extene Median Rechten zu tun.

Das heisst, jeder Benutzer kann Rechte verschrieben bekommen von darüberliegenden Ebenen. Auf diese Rechte verzichten kann er natürlich selber, indem er sie sich wieder wegnimmt. - Einige Rechte sind altersbedingt einstellbar (wie im beispiel bei Familien - wenn gewünscht) oder weitere Möglichkeiten.

Das System soll von den Rechten her relativ einfach gestaltet werden. Nicht zu viele Einstellmöglichkeiten (generell vom System nicht allzu viele und z.B. diese Ausblenden, die ein Benutzer eh nicht hat (oder zumindest die Steuerelemente deaktivieren)) - Das wahrt die Übersicht und Bedianbarkeit. Aber zu wenig natürlich auch nicht. Ziel soll es sein, möglichst viel selber entscheiden zu können aber nicht zu unübersichtlich zu werden. Es muss nicht jedes Details sperrbar sein (wozu den Bildschirmschoner sperren oder verhindern, dass der Benutzer die Farben ändern kann?) Was es an Einstellungen gäbe würde sich während der konkreten Systemplanung zeigen.

Natürlich sind im System auch Benutzergruppen anlegbar.

Detailierte Lösung bzw. Entwicklungswege sind dabei noch nicht mit reingedacht

Silver

[SilverKnight]

Ich hab mir das 3-Bereiche Konzept mal intern vorgestellt.

Linux nutzt ja die Partitionen sehr aus, während Windows sich auf einer Partition begnügt. - Was wäre für diese 3 Bereiche Sinnvoll?
Partitionen? Wären zu starr. Woher soll ein Benutzer wissen wie viel von seinen 500GB er wie nutzt?
LVM? Ich denke das wäre wie die Geschichte mit den Kanonen und Spatzen - zumindest für die Anfangsphase. Unterstützung wünschen tät ich mir schon.

Zu der bisherigen Idee:

1 Partition. Die Partition trennt sich in Blöcke auf: 1 Block = 1 MB.

Code: [Auswählen]

+---+---+---+---+---+---+---+---+---+---+---+---+
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10| 11| 12|
|   |   |   |   |   |   |   |   |   |   |   |   |
|   |   | P |   | P | P | P |   |   |   |   |   |
| S | S |   | S |   |   |   |   |   |   |   |   |
|   |   |   |   |   |   |   | u | u | U | U | U |
+---+---+---+---+---+---+---+---+---+---+---+---+
S = System
P = Programme, ...
U = Benutzerdaten belegt
u = Benutzerdaten frei / generell frei
Die Blöcke sind vom Geburt an alles u Blöcke, also für den Benutzer verfügbar und frei.
Das System installiert sich in Block 1 (am Anfang der Partition | Bootsektor) und folgende (im Beispiel 1 und 2)
Dann installier der Benutzer ein Programm. Ein P Block wird belegt. Weiterhin folgt ein Trieiberupdate / Systemupdate - Wieder ein S belegt und dann kommt noch Software hinzu (3 Ps) und der Benutzer kopiert seine Dateien drauf (insgesamt 3 Us, am Ende anliegend).

Das Prinzip ist folgendes: Ich würde es mit Paging vergleichen wollen (ich hoffe ich vergleiche das richtig). Würde man es ähnlich dem NTFS lösen, würde man einen riesigen Leerbereich erhalten, aufgrund der Blockgrösse. Ich würde es mappen: 3 Bereiche: Gehen wir von P aus:
Megabyte 0 fängt bei 3 oben in der Tabelle an. Megabyte 1 fängt bei 5 an.
Die Listen würden also so aussehen:

Code: [Auswählen]

P              Sektor
0x00000000 -     6144
0x00100000 -    10240
0x00200000 -    12288
0x00300000 -    14336
Vielleicht wäre es auch Sinnvoll, aneinanderliegende Blocke nicht in der Liste aufzuführen, also anzugeben, wie viele aufeinanderfolgende es sind.

Ich hoffe da sind keine Rechenfehler bzw. Denkfehler enthalten.

THX for feedback

Silver