[linux-l] Voyeurismus und kulinarische Installationsparty

Steffen Schulz pepeatgoofy at gmx.net
Mo Apr 21 20:26:47 CEST 2003 

On 030421 at 19:51, Michael Meyer wrote:
> Steffen Schulz wrote:
> > Dann will man ein OS, das gut schmeckt und nicht belastet.
> 
> wie wäre es mit linux? reden wir hier über distributionen oder über
> betriebssysteme? 

Da ich Windows in die Auswahl mit einbeziehen wollte, hab ich nicht
Distri gesagt. Ansonsten ist mir der Unterschied sehr bewusst.

> > Wenn SuSE das hinbekommt, ohne dass du per default nen offenes Relay,
> > nen ftp-server mit anonymous-upload,

Es ging mir nicht darum zu behaupten, dass SuSE das per default
komplett falsch macht, das ist Unsinn. Es ging mir darum, dass bei
jeder Standardinstallation einer Linux-Distribution bei mir
irgendwelche Server liefen. Mal mehr, mal weniger. Das sind potentielle
Gefahrenquellen, mal mehr, mal weniger. Wenn $Heimuser für sein
internes Netz gern FTP hat und mangels Ahnung $irgendeinen installiert
und dieser dann auch noch ohne Probleme funktioniert, kann das grosse
Probleme bedeuten. Wenn dieser $user seinen Linux-PC als
Einzelplatzrechner nutzt und z.B. kein PW oder nur ein sehr einfaches
hat, kann das nämlich schon gefährlich werden, wenn ein vermeintlich
sicherer Server("vsftpd...very secure...wird schon klappen") am offenen
Netz horcht.

> SuSE entwickelt Sendmail _nicht_ selber. wenn also sicherheitsprobleme
> mit Sendmail auftreten, kann man wohl kaum SuSE dafür verantwortlich
> machen.

Mein wenn war auch kausal und nicht etwa zeitlich gemeint, ich
meinte hier und auch bei sonstiger Software: "Auch für absolut
unbedarften Anwendern muss sichergestellt werden, dass vorhandene
Patches eingespielt werden."

> wenn sicherheitslücken public werden, stellt SuSE in der regel recht
> schnell security-updates zur verfügung.

Reicht für die neue Zielgruppe noch nicht ganz, darum ging es.
Macht MS aber auch nicht besser. Eher schlechter: Freunde von mir
spielen bei XP keine SP ein, wegen Spionage/Registrierungs-Gefahr.

Wie ich schon sagte, eigentlich einfach Dinge, die man einhalten muss.
Da SuSE aber auch die professionelleren Nutzer anvisiert, wird man die
Distri nur wenig DAU-proof bekommen, weil erforderliche Nachfragen und
Erinnerungs-nachrichten die Profis wiederrum abschrecken. Von daher wär
ein oder mehrere rpms ne gute Idee, die gewisse Policies und Configs
im System durchdrücken und zb. Warnungen bei der Installation von
Servern oder ausstehenden Patches ausgeben.

So ein System könnte sich dann als "sicher" schimpfen und gleichzeitig
den grossen Nutzerkreis anvisieren, der den PC einfach nur nutzen
möchte. Hier sehe ich auch nen recht grossen Markt, wenn man den ganzen
Würmer/Viren/Dialer/Adware-Müll betrachtet. Sieht man auch an der
Beliebtheit von PersonalFirewalls und sonstigem Anti-XXXXXX-Kram.

mfg
pepe
-- 
In truth, death may be the only true freedom there is.
				- Kaworu Nagisa

Mehr Informationen über die Mailingliste linux-l