[linux-l] Slightly off topic: Jagd auf Spam

[Steffen Dettmer]

* Jan Krueger wrote on Sun, Oct 26, 2003 at 21:25 +0100:
> Apache, php und ähnliche komplexe Konstellationen mit chroot absichern zu 
> wollen bekommt schnell masochistischen Charakter. Dabei war chroot noch nie 
> wirklich sicher (wirkt ja nur auf den Namespace), mit jails ist es etwas 
> besser. 

Na, aber auch hier kann man die angebotene Leistung (also z.B.
Webserver trozdem noch empfindlich stören, beispielsweis aus dem
chroot herraus Unfug anstellen, weil der Server vielleicht
TCP-Verbindungen "darf", weil da ein URL-Validator liegt oder so.

> > Die Kombination solcher Mittel fuehrt schon sehr weit.
> Du hast recht. Mir jedoch geht das mit den Mitteln zu weit und ist, meiner 
> Ansicht nach, eher geeignet den Admin in die Klappsmühle zu befördern als 
> irgendwas abzusichern.

Na, ist dann aber auch sicher :)

> Eben nicht, es reicht immer noch eine einzige Sicherheitslücke aus, wie vorher 
> auch. Und meiner Ansicht nach wird die Wahrscheinlichkeit für eine 
> Sicherheitslücke durch die enorme zusätzlich eingebrachte Komplexität nicht 
> verringert, eher die Wahrscheinlichkeit für einen administrativen Fehler und 
> darauffolgende Sicherheitslücke erhöht. 

Ja, die Sicherheitslücke "Adminstrator" ist auch nicht zu
verachten. Es sollte schon KISS sein, damit man dem Kram noch
trauen kann...

> > Die Spammer im genannten Text waeren da schon dran gescheitert.
> Er hätte etwas anderes gefunden, zum beispiel auf Schicht 8. Es gibt einfach 
> zu viele die an einer "Special Offer" interessiert sind. 

Na ja, die "Sandbox"-Idee ist ja so schlecht nicht, finde ich.
Ist ja auch nur ein high-tech jail. Kann man weniger kaputtmachen
- aber CSS und sowas geht dann vielleicht auch wieder und weiß
ich was...

> Was schließen läßt, das sämtliche Sicherheitsprobleme (im
> weitesten Sinne, Softwareverteilung mit eingeschlossen) mit
> denen MS konfrontiert ist und die sich auch oder gerade aus der
> enormen Verbreitung von Windows ergeben in der OSS-Community
> ungelöst sind weswegen es bei einem umgekehrten Verhältnis (95%
> OSS und 5% Windows/Apple) keineswegs besser aussehen würde.

Ja, eine sehr interessante Aussage! Vielleicht ist ein solch
buntes System mit Millionen von Funktionen (die man vielleicht
gar nicht braucht ;)) mit den gewohnten Techniken einfach nicht
sicher zu realisieren. Möchte man es "unten" abfangen, hat man
Ärger, Aufwand, Funktionseinschränkung und sowas, "oben" kann man
es nicht abfangen, weil viel zu kompliziert. Macht man einen
Kompromis und nennt den POSIX? mmm...

> Komplexität, wirkte also in Verbindung mit anderem code innerhalb openssh´s], 
> in einer uralten Datei namens: buffer.c 
> [Manch einer möge behaupten, daß schon der Name der Datei verdächtig ist 

LOL

> und zu besonderer Vorsicht und Bedachtsamkeit mahnt, ein
> anderer möchte vielleicht die Frage nach der Wirksamkeit der
> auf OpenBSD beworbenen Code-Audits stellen, wieder andere mögen
> nach dem Wert von "open" fragen, wenn eine derartige Lücke in
> einer derart verdächtigen Datei derart lange unentdeckt
> bleibt.]

Ja, das fragt man sich dann! Letzeres mag wohl wieder mal an der
Komplexität liegen. Vielleicht kommt performance- und nicht
sicherheitsorientierter Programmierstil dazu (ist schon
einfacher, einen solchen Bug in ein C Programm zu kriegen, als in
ein Adaprogramm...).

> Von der technischen Seite her geht es anders und das haben so manche schlauen 
> Leute gezeigt, Code geschrieben und sogar Maschinen gebaut (zb. Lisp 
> Maschinen, AXD 301, und andere). Ob das "andere" im realen Leben besser ist, 
> läßt sich schwer sagen, so lange es da nicht genutzt wird (mal vom AXD 301 
> abgesehen und mit Fokus auf den PC).

Ich denke, es hängt auch davon ab, ob das System auch ähnlich
genutzt wird. Ich denke, man hat eher Chances, ne überschaubare,
dedizierte Aufgabe sicher zu lösen, als was riesiges, wo
eigentlich keiner mehr Zeit hat, ein vernünftiges Design zu
machen (wie z.B. bei GUI-Kram) und gleich was losbastelt. Ein
kleines System sicher zu kriegen, kriegt man vermutlich auf
Modulebene mit Zufallsaufrufen von Funktionen und anderen
massiven Teststrategien im Zusammenspiel mit entsprechenden
Sprachen und Programmiertechniken noch hin. Schreibt man ne
Routersoftware, hat man vermutlich in der Regel höhere
Qualitätsansprüche als an ein PC Programm, von dem ja eh jeder
erwartet, daß 10% der Funktionen nur in 10% der Fälle richtig
funktionieren ;)

> Ursprünglich war ich der Überzeugung, daß OpenSource gleichbedeutend ist mit 
> ungebremster Innovationskraft welche zum Nutzen der Menschen wirksam wird. 
> Ich sehe mich getäuscht und Stelle fest, daß Kompatibilitätsdrang, Trägheit 
> ("we always did it like that, there is no need to change") stärker sind als 
> Innovationskraft.

Na ja, einfach mal menschlich, sowas, oder? Vielleicht braucht
man den programmierenden Einsiedler oder sowas. Dann kommt noch
dazu, daß man schlecht übergreifend was machen kann: wenn Du in
OpenSource für einen Super-Kernel ne Hardware brauchst, die dies
und jenes Flag so steuert, haste vermutlich ein Problem, weil
Dir Intel sicherlich unter 10.000 Stück nicht baut usw.

 [...] 
> CORBA) welche weit weg vom eigentlichen potentiellen Nutzer
> (Nutzer, nicht Programmierer) sind welcher ganz legitime Motive
> haben mag, wie zum Beispiel kürzlich in dieser Liste zu lesen:
> "Ich mache Webdesign und nicht Linux."

CooL, der Satz paßt hier hervorragend :) Ich kenn das auch, ich
bin Softwareentwickler und muß drauf achten, das zu bauen, was
jemand braucht. Aber oft und leicht fällt man dann doch dahin, zu
bauen was einem selbst gefällt oder was gerade am meisten Spaß
macht oder sowas.

CORBA und solche Techniken sind auch gut geeignet, sich
Sicherheitsfragen selbst kompliziert zu machen. Plötzlich kann
irgendjemand diese oder jene Methode irgendwie aufrufen, gleich
ein schickes neues potentielles Problem. Dann holt einen schnell
die Komplexität ein: im Design ist nicht beachtet worden, über
ein gesichertes Verfahren Authentikation zu machen. Baut man es
ein, und es dauert 50ms je Event länger, braucht die GUI
plötzlich 3 Minuten zum updaten und man fragt sich, ob man nu
die Authentikation, CORBA oder lieber gleich die GUI weglassen
sollte ;)

> Weiterhin konnte ich beobachten, daß sich die innovativen
> Leistungen (hier die wenigen revolutionären) von OSS letztlich
> aus der Kompetenz (umfassend, also sozial, organisatorisch,
> technisch, usw.) einzelner Individuen ergibt.

Interessant, dann ist OSS also ein prima Beispiel für "CMM Level 0" 
:) Keine Community, sondern eine Einzelkämpfersammlung? Ich
glaub, es geht immer mehr dahin, ja.

> 2003 wurde von Optimisten als das Jahr des Linux-Desktop
> angepriesen. Immerhin gute 2% hat Linux ja. So wird wohl 2004
> das Jahr des Linux Desktop werden.  Und wenn nicht 2004, dann
> 2005 oder 2006, spätestens dann wird www.xpde.com inklusive
> Registry Editor ( http://www.xpde.com/shots/regedit.png )
> wirklich gut nutzbar sein. 

Na, das KDE funktioniert dann mindestens genauso schlecht wie
WinXP, ist dafür bißchen bunter. Wäre aber nicht überraschend:
jetzt verkauft MS "bunt in Tüten", sowas muß man doch auch
verschenken können! Ich frag mich ja sowieso oft, warum man
soviel bunt braucht, was nichtmal zur direkt zur Visualisierung
verwendet wird: Rot findet man eben nicht nur bei Warnungen oder
so. Irgendwie mache ich mit meinem PC 99.99% Textverarbeitung
(Mailschreiben, Software schreiben etc.). Andere vielleicht nur
99%. Klar, schön, wenn man ne Seitenansicht hat, aber ob man im
Menü nu Icons darstellt, oder lieber ne vernüftige Struktur
nimmt, ist ne interessantere Frage. Ich wäre für ne Struktur.
Aber bei den Internet-Domains sieht man, was die Mehrzahl
wünscht: ne Domain direkt unter TLD.

> Der Nachahmungstrieb wird ersichtlich, die Innovation bleibt
> unsichtbar.

Ja, eigentlich erstaunlich. Da gibt's ein Linux, weil Leute was
freies mit anderen Eigenschaften wollte. War ne Elite übermüdeter
Studenten oder so, egal. War schick, daß es einfach nur läuft,
wen interessiert bunt und GUI und sowas. Dafür druckts auch wenn
man es eilig hat.

Wenn man sich mal ne SuSE 8.2 so anguckt, seh ich da viele Dinge,
die mir nicht gefallen. Vieles wird hinter zweitklassigen
Frontends (soll nicht heißen, daß ich auch nur ne Idee hätte, wie
ein erstklassiges aussehen sollte, vielleicht gibt es einfach
kein Frontend, was ich gut finden würde) versteckt. Man weiß
nicht mehr, was passiert. Neulich haben wir zu viert drüber
gegrübelt, wie man bei RedHat eigentlich ne Host-Route einstellt,
weil das Setup-Frontend das irgendwie nicht backen wollte. So ein
KDE bootet auch sein Weilchen und sieht dann doch schon ziemlich
kindisch-albern aus, find ich. Dafür kann man unheimlich viel
machen. Früher wunderte man sich darüber, warum ein Browser zum
Betriebssystem gehören solle, warum wundert man sich heute nicht,
daß eim Browser zu einem Windowmanager gehören soll? Haben wir
dann 2006 nicht sowieso schon ein boot-KDE mit integriertem
Alles, was dann eh nix anderes mehr als ein WinXP heute ist? :)

> Ja, der Linux Netzwerk-Stack ist schneller als der von Windows.

... und gerade dieses Argument hat sicherlich wenige von denen
überzeugt, die Linux selbst verwenden. Vielleicht spielt es bei
gewissen Entscheidungsträgern eine Rolle, aber das war's auch
schon. Und man muß ja dagegen halten, daß jeder Sicherheitsbug
teurer ist, als ne CPU mit 100 MHz mehr :)

Weil auch die Mail schon so lang ist: Was will die Community
eigentlich heute? Und was ist die Community heute? Vor paar
Jahren konnte vermutlich ein Großteil der Linuxer entweder
Programmieren oder Adminstrieren (also ich mein auf
fast-professionellem Niveau). In den News-Gruppen wurde über
abgefahrene Sachen diskutiert, Kernel-internas und sowas. Heute
ist es auch wichtig, ob der mplayer AVI kann und welche
Grafikkarte DVD denn wie schick abspielen kann. Ist irgendwie ne
andere Zielgruppe, die auch andere Anforderungen stellt. Ein DVD
player muß auch gar nicht sicher sein: wird er gehackt,
installiert man eben fix mal neu, und gut ist. Wenn man früher
fast schon lebende Unix-Netzwerke hatte, mit Millionen von
Scripts für tausende Aufgaben, in denen Uneingeweihte erstmal nix
wiedererkannten, weil deren Netze ganz anders waren (was auch auf
die Anforderungen etc. zutraf). Heute ändert sich das tendenziell
meiner Meinung nach ziemlich. Universal-Server aus'm Supermarkt,
SuSE-Small-Office vielleicht (vielleicht gibt's sowas schon
heute, ich glaub ja fast, daß ja). Paßt man sich eben dem System
an, und nicht umgekehrt. Bloß dann kann man sich eigentlich auch
gleich Windows anpassen, finde ich.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.