[linux-l] Voyeurismus und kulinarische Installationsparty

Carsten Posingies c.posingies at gmx.de
Mi Apr 23 22:13:37 CEST 2003


> > vernünftiger ist da die standard-konfiguration des MTA. der ist nur an
> > localhost gebunden und um das zu ändern muss man es explizit in einer
> > config ändern. vielleicht geht das auch über YaST, ich weiss es nicht.
>
> ...bzgl MTA natürlich sehr vorbildlich. Diese aktuellen einfach zu
> bedienenden MUAs machen smtp und pop AFAIK ja teils auch selber.

Na, hoffen wir, dass es _nicht_ über YaST geht ;-)

> > der kern dieser diskussion. ich bin mir im moment nicht ganz
> > schlüssig, wie ich es wirklich sehen soll. auf der einen seite kann
> > ich deine bedenken mittlerweile gut nachvollziehen, auf der anderen
> > seite wollen wir doch alle, dass linux noch mehr genutzt wird, auch
> > von leuten, die ihren pc einfach nur benutzen wollen.

Wieso wollen wir das denn _alle_? _Ich_ will das _nicht_. Ich bin
Egoist genug zu sagen, ich will ein kostenfrei erhältliches
Betriebssystem, das (a) mit etwas Aufwand möglichst sicher zu zurren
ist, (b) stabil läuft und (c) mir jegliche Eingriffsmöglichkeit
gewährt, die irgendwann mal nötig sein könnte. Mir persönlich ist es
total wurscht, ob Debian 500 oder 500.000 Kopien pro Jahr verkauft und
ob die GeFüs von SuSE nen Toyota Corolla Bj. 1985 oder nen
nigelnagelneuen DaiChry fahren. Mir ist auch jegliches Missionieren
fremd.

Soll jeder machen, was er will, solange er mich damit nicht stört.
Sollen doch alle ZoKkA-KidZ Windows benutzen und WaReZ saugen, bis der
Arzt kommt, und sich 20 Dialer einfangen, statt per DSL und
quasi-statischer IP nen MTA als Spam-Relay zu betreiben, weil Linux ja
oh-so-cool ist.

> > gerade die sind es aber, die wert darauf legen, sich ihr system
> > einfach zusammenzuklicken. da soll dann alles einfach laufen.

Fein, sollen sie Windows nehmen. Der Kumpel nebenan hat garantiert
noch n paar SerialZ für sie, um die Raubkopie installieren zu können.
So verdient Bill auch nicht dran. Ist vielen Linuxern ja irgendwie
wichtig...

> > ... und scp/sftp existiert.
>
> Erzähl das der Windowswelt, die man praktisch überall antrifft, wenn
> man mal unterwegs ist. Man kann/will nicht immer PuTTY installieren.

Wer kennt schon PuTTY... Bin ich auch erst beim Googlen drauf
gestoßen, weil ich auf meiner Wall keinen telnetd laufen haben will.

> > > An dem Typen vor dem PC kannst du nix ändern. Im Gegenteil, man will
> > > sich ja *gerade* die Gruppe, die mit interna nix am Hut hat,
> > > erschliessen. Du musst also die Distri anpassen.

Genau _dort_ liegt der Hase begraben, der Linux irgendwann das Genick
brechen will. Denn "man" sind Aktionäre, die daheim unter Garantie mit
Windows arbeiten.

> > > Ich denke man nur wenige installieren ihre Dialer, Würmer und
> > > dDoS-Clients vorsätzlich.
> >
> > vorsätzlich wohl nicht, in vielen fällen aber sicher grob
> > fahrlässig.
>
> Meiner Meinung nach eben aus Unwissenheit oder weil man sich dem
> Problem nicht bewusst ist. Hier könnte die Distri helfen.

Unwissenheit schützt vor Strafe nicht. Leider ist fahrlässiges
Betreiben eines Spam-Relays (noch) nicht strafbar. Also klickt man mal
munter bei der Installation alles zusammen, was einem so einfällt.
"Mail-Server? Klingt cool, warum nicht?!" - Klick! Oder der
Einfachheit halber: "install everything". Juhu. In Sachen Dialer und
Viren sage ich mal: selbst schuld. Solange das Ding sich von dort aus
nicht weiter verbreitet, ist es mir persönlich total wurscht. Ich
werde erst sauer, wenn ich Aufwand treiben muss, um mich vor DAUs zu
schützen. Viren sind eine Sache. Gegen die muss man sich prinzipiell
wehren, da hilft alles nix. Aber Spam ist was anderes.

> > > Ziel ist auch nicht, alle Rechner sicher zu machen. Es reicht,
> > > wenn Linux als Folge einer möglichen Nutzerimmigration nicht
> > > komplett den Ruf seiner Sicherheit verliert, damit wäre viel
> > > Potential verspielt...

Aber selbstverständlich ist es das Ziel, alle Rechner sicher zu
machen. Na gut, sagen wir es so: dafür zu sorgen, dass ein Rechner
nicht anderen Leuten auf die Nerven geht. Der Ruf von Linux ist im
Übrigen gerade im Bereich IP-Stack und dem Drumrum gar nicht sooo
toll.

> > man kann mit restriktiven vorgaben es für $WasIstEineIpUser sicher
> > erschweren einen kaputten ftpd zu betreiben, ich denke nicht, das
> > man es ganz verhindern kann. wenn $WasIstEineIpUser seine warez
> > per ftp tauschen will, wird er es irgendwie schaffen. auch wenn er
> > dazu vielleicht zum ersten mal in seinem leben google bedienen
> > muss.

Das soll doch nicht unsere Sorge sein. Wenn $|cHb|nD€rC°°l$t€ meint,
irgendwelche Warez anbieten zu müssen, sollen sich doch die Anwälte
der geschädigten Softwarebude darum kümmern.

> genutzt. Ich tippe hier auf einfache Bots, die anhand der Datendatei
> testen, ob der Rechner nen Tag später immernoch da ist. Dafür
> sprechen auch die vielen test-logins als Nutzer "mp3" oder "warez".
> Die Gefahr des Mißbrauchs besteht also vermutlich nur bei den
> Leuten, die über mehrere Tage hinweg ne feste IP haben.

... die täglich mehr werden.

Carsten



Mehr Informationen über die Mailingliste linux-l