Fildelningsprogram och säkerhet

Det vore nog ganska uppseendeväckande om ett fildelarprogram plötsligt gav tillträde till andra mappar än de av användaren definierade. Risken är nog liten om inte programutvecklarna klantat sig ordentligt...

Men, å andra sidan, det kan finnas skumma säkerhetshål som inte är lika uppenbara, precis som i alla program.

Det kan dessutom finnas andra risker med det hela, som att du exponerar ditt IP-nummer till de stora massorna (vilket ökar risken för att någon ger sig på just dig) och att du evantuellt måste öppna upp portar i din brandvägg. Varje ny nätverkstjänst på din dator är ju ett potentiellt säkerhetsproblem.

Det är alltså helt klart säkrare att inte använda det, men frågan är hur paranoid man ska vara...

Jag kör inte dylika program under min egen user. Istället har jag skapat en dedikerad peer-to-peer user (som givetvis inte har adminbehörighet). Filerna sparas t.ex. under /User/Shared så att de är bekvämt åtkomliga från den ordinarie usern. På detta sätt förhindrar Unix vanliga säkerhetsmekanismer att P2P-processen kommer åt mina data. (Riktigt känsliga data kan man ju dessutom enkelt förvara i en krypterad diskimage som monteras vid behov. Nästa steg är att använda något verktyg (t.ex. Tripwire) med vars hjälp man kan kontrollera integriteten hos viktiga systemfiler. Man skall vara paranoid...)

Bra lösning! Jobbigt bara att behöva logga ut och in för att göra olika saker. Men det blir ju bättre med det i Panther där man kan ha flera inloggningar igång samtidigt.

Eller startar du bara programmet som en annan användare? Typ:

> su användare
> ./App.app/Contents/MacOS/App

Kan man göra så?

jag upplever att Acquisition delar ut mappar som jag inte har sagt till om. Bland annat den incompletemapp som A själv hämtar till temporärt. Det är ju bara att stänga av delningen av den mappen men default när man startar programmet är att den är på.
Jag begriper inte riktigt hur det går till...