[linux-l] Voyeurismus und kulinarische Installationsparty
Carsten Posingies
neurobasher at gmx.net
Di Apr 22 20:25:11 CEST 2003
Michael Meyer <mime at gmx.de> schrieb:
>> NACK. Ich finde diese Sichtweise etwas eng. Wenn jemand ne
>> Linux-Kiste irgendwo ins Netz hängt, die dann als Spam-Relay
>> arbeitet, weil er es nicht besser wusste (vielleicht ein
>> Windows-Umsteiger... *g*), würde nämlich nur noch Lynch-Justiz
>> helfen. Die Verantwortung für Server, die im Netz hängen, sehe ich
>> durchaus auch bei den Distributoren.
>
> wir bekommen nur ein problem. wir reden ja von linux. egal wie
> restriktiv der distributor seine distribution auch auslegt, dadurch
> das es ein linux ist, kann dort jeder machen was er will.
Jaein. Das soll sich auch nicht ändern. Ich sähe lediglich die Hürde gerne
etwas höher. Wie gesagt, $heimuser auf localhost.localnet. kann von mir aus
treiben, was er will. Aber bei DSL werde ich schon knurrig. Manche Provider
kicken ja nichtmal alle 24 Stunden, sodass die vergebenen IPs quasi-statisch
sind. Abgesehen von Spam-Relays sind wir uns sicher alle einig, dass es nur
eine Frage der Zeit ist, bis der erste wirklich bösartige Linux-Wurm das
Netz aufzufressen beginnt.
Und wir wissen außerdem auch alle, dass es immer noch kleine Inet-Provider
oder Webserver-Betreiber gibt, die von Linux weniger Ahnung haben als der
Durchschnitt von uns hier auf der Liste. Genau solchen Trollen möchte ich
das Leben schwer machen. Ich finde es zum Beispiel recht sympathisch, dass
die Red Hat es nicht "mal eben" über ein Tool ermöglicht, alle irren Server
in die xinetd.conf einzutragen. Das muss man händisch machen, und so soll es
sein.
Wenn ich mir vorkompilierte Apache-Webserver mit SSL-Modul anschaue und die
vorinstallierten Zertifikate, wird mir übel. Solche Webserver werden
verantwortungslos ins Netz gehängt und den Kunden dieser Server Sicherheit
vorgegaukelt.
All diese Dinge gehören nicht ins Internet. Und da ist es vergebene
Liebesmühe, darauf zu hoffen, dass die Anwender verantwortungsbewusst
lernen. Das tun sie heute nicht, und das werden sie zukünftig auch nicht
tun. SuSE (scnr) auf die Kiste, Webserver scharf gemacht, FTP für die Kunden
eingerichtet, und weg mit der Kiste zum Provider, der Rubel muss rollen.
Ich finde, hier ist mehr Verantwortungsbewusstsein von allen gefragt. Es
kann doch nicht sein, dass eine Handvoll Spinner mit Hack-Partys allein
dafür sorgt, dass Sicherheitslücken im Netz aufgespürt werden. Alle sind
gefragt, unter anderem wir und die Distributoren.
Mehr Informationen über die Mailingliste linux-l