[linux-l] Voyeurismus und kulinarische Installationsparty

[Steffen Schulz]

On 030422 at 16:48, Michael Meyer wrote:
> Carsten Posingies wrote:
> > Michael Meyer <mime at gmx.de> schrieb:
> > 
> > NACK. Ich finde diese Sichtweise etwas eng. Wenn jemand ne Linux-Kiste
> > irgendwo ins Netz hängt, die dann als Spam-Relay arbeitet, weil er es nicht
> > besser wusste (vielleicht ein Windows-Umsteiger... *g*), würde nämlich nur
> > noch Lynch-Justiz helfen. Die Verantwortung für Server, die im Netz hängen,
> > sehe ich durchaus auch bei den Distributoren.
> 
> wir bekommen nur ein problem. wir reden ja von linux. egal wie
> restriktiv der distributor seine distribution auch auslegt, dadurch
> das es ein linux ist, kann dort jeder machen was er will.

, wenn er weiss, wie. Wenn er aber weiss, wie, dann kennt er sich
offenbar damit aus, was die Restriktionen nicht mehr notwendig macht.
Beachte auch, das diese Einschränkungen z.B. als einfache rpm
implementierbar sind, sodass es dir absolut freisteht, die Vorgaben zu
ignorieren. Als jemand, der mit diesem Sicherheitskram nix am Hut hat
und nur surfen, tippen und drucken will, wird man diese Hinweise jedoch
sehr schätzen, weil man dann eben keine Lust auf Würmer, Viren und
Dialer hat.

> > Es kann einfach nicht sein, dass unter dem
> > Klickklick-Huschhusch-Linuxfüralle-Trend das ganze Netz zu leiden hat.
> 
> wenn das so weitergeht, installiere ich, *grusel*, yast gleich wieder
> und schaue nach, welche dienste ich darüber konfigurieren kann. ;)
> ich bin mir wirklich nicht sicher, ob das problem in _der form_ wirklich
> existent ist. 

Na dann schau mal nach, ob YaST dich darüber informiert, dass der
zu installierende ftp-Server ohne fachmännische Konfiguration eine
Sicherheitslücke darstellen kann, ob er per default nur an 127.0.0.1
horcht, deaktiviert ist und bei Auswahl von z.B. wu-ftpd z.B.
vsftpd vorgeschlagen wird. Sowas wäre vermutlich ideal, wenn jemand
der nicht weiss, was Ports und IPs sind, mal eben nen ftp-server
aufsetzen will. Genau diese Nutzergruppe will SuSE ja gewinnen.

Und der ftpd ist natürlich nur ein Beispiel, realitätsnäher könnte
z.B. samba sein. Der war hier *IIRC* seitens xinetd nicht an lokale
Interfaces gebunden, diese Einstellungen geschahen innerhalb seiner
configs. Dort wiederrum ist man ja gerne mal grosszügig, wenn irgendwas
mal nicht auf Anhieb klappt...sowas könnte harden-services überprüfen.

"einfacher zu bedienen als Windows" ist nicht immer gut.

(wu-ftpd hatte mal einige Lücken und vsftpd will sehr
 sicher sein, es sind trotzdem nur willkürliche Beispiele)

> ich habe wirklich schwierigkeiten zu akzeptieren, dass es ein problem
> sein soll, dass linux in ansätzen mittlerweile auch für den anfänger
> leichter zu verstehen ist. ich sehe das problem wirklich
> ausschließlich _vor_ dem pc.

An dem Typen vor dem PC kannst du nix ändern. Im Gegenteil, man will
sich ja *gerade* die Gruppe, die mit interna nix am Hut hat,
erschliessen. Du musst also die Distri anpassen.

> wenn ein anwender keinen bock hat, sich darum zu kümmern, dass sein
> system sicher ist und nicht zu einem problem für dritte wird, wird er
> aus jedem noch so sicheren system über kurz oder lang ein scheunentor
> machen. IMHO ist dieses kein OS spezifisches problem.

Ich denke man nur wenige installieren ihre Dialer, Würmer und
dDoS-Clients vorsätzlich. Ziel ist auch nicht, alle Rechner sicher
zu machen. Es reicht, wenn Linux als Folge einer möglichen
Nutzerimmigration nicht komplett den Ruf seiner Sicherheit verliert,
damit wäre viel Potential verspielt...

mfg
pepe
-- 
pepeatgoofy at gmx.net                         gpg --recv-key 2187FF31
Key fingerprint: 3F07 5EB1 2D42 E806 51C1  8278 CD3F 4DB3 2187 FF31