lubux schrieb:
Cordess schrieb:
Schön, aber wie schon gefragt, warum sollte das richtig sein?
Weil der Maintainer, der das Paket für die Distribution konzipiert hat, die Bedürfnisse der meisten User so eingeschätzt hat und im Zweifelsfall eher mehr an Sicherheit/Information (... die man ja wegkonfigurieren kann) zur Verfügung stellt, als zu wenig.
Um das Thema noch einmal aufzugreifen.
Im Prinzip ist es nicht mehr Sicherheit, sondern das Gegenteil davon. Es ist eine datenschutzrechtlich bedenkliche Voreinstellung und somit auch eine Sicherheitslücke.
Denn die meisten Benutzer dürften von dieser versteckten Einstellung gar nichts wissen. Das gilt insbesondere für die Laien, die sich Zuhause ein Linux installieren und das sind eben nicht immer Administratoren, die jede versteckte Funktion kennen und diese Funktion ist ziemlich gut versteckt.
Selbst im Webinterface von CUPS kann diese Funktion im Hintergrund aktiv sein, während kein Kreuzchen für diese Einstellung im Webinterface gesetzt ist.
Würde nun ein Nutzer seinen Rechner z.B. in die Reparatur schicken und alle seine persönlichen Dateien auf der Festplatte scheinbar löschen, dann könnten die Personen im
Reparaturcenter immer noch auf die alten Druckaufträge zugreifen, in dem sie im /var/spool/cups/ Ordner reinschauen.
Bei sensiblen Daten, wie z.B. ein Kontoauszug oder ähnliches kann das ein recht schwerwiegendes Problem sein.
Insofern, die Voreinstellung sollte so nicht gewählt sein und Distributionen sollten sie, wenn sie davon Kenntnis haben und das haben sie, diese vorsichtshalber sicherer einstellen als die Defaulteinstellung des CUPS Maintainers.
Übrigens, bei der Installation von Kubuntu macht das Installationsmenü von Kubuntu keine derartigen Abfragen. Wenn der Nutzer gefragt wird, ob er die cupsd.conf Datei bearbeiten möchte,
dann ist das jedenfalls keine ausreichende Installationsabfrage, denn Laien werden die Optionen in cupsd.conf überhaupt nicht kennen und die Datei, so wie sie ist, abnicken.