[linux-l] Voyeurismus und kulinarische Installationsparty

[Steffen Schulz]

On 030423 at 18:00, Michael Meyer wrote:
> Steffen Schulz wrote:
>
> vernünftiger ist da die standard-konfiguration des MTA. der ist nur an
> localhost gebunden und um das zu ändern muss man es explizit in einer
> config ändern. vielleicht geht das auch über YaST, ich weiss es nicht.

...bzgl MTA natürlich sehr vorbildlich. Diese aktuellen einfach zu
bedienenden MUAs machen smtp und pop AFAIK ja teils auch selber.

> > "einfacher zu bedienen als Windows" ist nicht immer gut.
> 
> der kern dieser diskussion. ich bin mir im moment nicht ganz
> schlüssig, wie ich es wirklich sehen soll. auf der einen seite kann
> ich deine bedenken mittlerweile gut nachvollziehen, auf der anderen
> seite wollen wir doch alle, dass linux noch mehr genutzt wird, auch
> von leuten, die ihren pc einfach nur benutzen wollen.
> 
> gerade die sind es aber, die wert darauf legen, sich ihr system
> einfach zusammenzuklicken. da soll dann alles einfach laufen.

Prinzipiell wiedersprechen sich diese Punkte nicht.
Jemand der seinen PC einfach nur nutzen will, wird nicht ständig
irgendwelchen Müll installieren oder ohne Ahnung in irgendwelchen
configs schrauben. Der macht die Expressinstallation und bekommt von da
an nur noch gelegentlich ne Meldung, dass Patches verfügbar sind, die
man einspielen sollte. Für Fälle wie Samba, falls der jenige zu Hause
mehrere Rechner hat, kann man passende Konfig-Dialoge schreiben.
Dann ist auch kein ftp nötig, den viele eh für zu unpraktisch halten
würden.

> > (wu-ftpd hatte mal einige Lücken und vsftpd will sehr
> >  sicher sein, es sind trotzdem nur willkürliche Beispiele)
> 
> ... und scp/sftp existiert.

Erzähl das der Windowswelt, die man praktisch überall antrifft, wenn
man mal unterwegs ist. Man kann/will nicht immer PuTTY installieren.

> > An dem Typen vor dem PC kannst du nix ändern. Im Gegenteil, man will
> > sich ja *gerade* die Gruppe, die mit interna nix am Hut hat,
> > erschliessen. Du musst also die Distri anpassen.
>
> hmm ... ein ro gemountetes linux, mit nur einer noexec, nosuid, nodev
> gemounteten partition, zum speichern eigener dateien und ohne
> installierte dienste? ;)

[pepe at goofy pepe]$ /lib/ld-linux.so.2 /home/pepe/files/bin/qtmplayer
[...]
MPlayer dev-CVS-030405-06:00-2.95.4 (C) 2000-2003 Arpad Gereoffy (see DOCS)
[...]

Nein, den ro,noexec-aufwand betreib ich hier nicht, aber obiges
funktioniert meines Wissens wenn /home noexec ist. Nur so zur Info.

> > Ich denke man nur wenige installieren ihre Dialer, Würmer und
> > dDoS-Clients vorsätzlich.
> 
> vorsätzlich wohl nicht, in vielen fällen aber sicher grob fahrlässig.

Meiner Meinung nach eben aus Unwissenheit oder weil man sich dem
Problem nicht bewusst ist. Hier könnte die Distri helfen.

> > Ziel ist auch nicht, alle Rechner sicher zu machen. Es reicht, wenn
> > Linux als Folge einer möglichen Nutzerimmigration nicht komplett den
> > Ruf seiner Sicherheit verliert, damit wäre viel Potential
> > verspielt...
> 
> man kann mit restriktiven vorgaben es für $WasIstEineIpUser sicher
> erschweren einen kaputten ftpd zu betreiben, ich denke nicht, das man
> es ganz verhindern kann. wenn $WasIstEineIpUser seine warez per ftp
> tauschen will, wird er es irgendwie schaffen. auch wenn er dazu
> vielleicht zum ersten mal in seinem leben google bedienen muss.

Jep.

Hab übrigens quasi als field-trial anonymous-upload in vsftp aktiviert
und bin eigentlich den ganzen Tag über am Netz. Es gibt probe-uploads
mit Datenmüll, aber obwohl ich zeitweise auch meine dyndns-adresse als
Datei dort abgelegt hatte, wurde der Server nie für Datenaustausch
genutzt. Ich tippe hier auf einfache Bots, die anhand der Datendatei
testen, ob der Rechner nen Tag später immernoch da ist. Dafür sprechen
auch die vielen test-logins als Nutzer "mp3" oder "warez". Die Gefahr
des Mißbrauchs besteht also vermutlich nur bei den Leuten, die über
mehrere Tage hinweg ne feste IP haben.

mfg
pepe
-- 
Nothing in life is to be feared, it is only to be understood.
Marie Curie