[linux-l] Slightly off topic: Jagd auf Spam

Steffen Dettmer steffen at dett.de
Mo Okt 27 08:41:15 CET 2003


* Peter Ross wrote on Mon, Oct 27, 2003 at 13:56 +1100:
> > [BTW eine faktische, praktische Größe aus dem realen Erlang Leben: Ericsson
> > AXD 301, an ATM switch with 99.9999999 percent reliability (9 nines, or 31
> > ms. downtime a year), which has captured 11% of the world market. The AXD 301
> > system includes 1.7 million lines of Erlang.]
> 
> Huebsch:-) Ich kenne Erlang nicht und auch das Produkt, aber es klingt
> gut. Aber mal im Ernst: Wer hat das wie gemessen, um eine statistisch
> relevante Menge an Daten zu haben, um das zu behaupten?

Na, ist doch ganz einfach: man läßt das Teil 12 Stunden über
Nacht an, mißt die Ausfallzeit. Dann rechnet man das mal 2 * 365.
Kriegt man 100% raus, zieht man sicherheithalber bissel was ab :)

SCNR.

> Beispiel apache im Jail als Nutzer www laufen:
> 
> Bin drin, als Nutzer www.  [...] Schaffst Du das jail, bist
> [...] Dir chflags im Wege. Du hast einen Server installieren
> koennen? Schoen, aber Du kannst ihn nicht erreichen, weil der
> Paketfilter alle Pakete abfaengt..

In der Praxis reicht das sicherlich schon bei Schritt zwei, daß
der Angreifer sich ein leichteres Ziel aussucht :)

> Aber Gott sei Dank mache ich selten Fehler, die alle sieben
> Huellen der Zwiebel gleichzeitig durchbohren. Wenn ich von
> sieben Massnahmen eine fehlerhaft implementiert habe, sind die
> anderen noch lange nicht ausgeschaltet.

Ja, Redundanz und Sicherheit passen gut zusammen.

> > Warum ist es nicht einfach sicher?
> 
> Nur der Tod ist sicher.

Sicher? Alles nur Gerüchte.

> > > Die Spammer im genannten Text waeren da schon dran gescheitert.
> > Er hätte etwas anderes gefunden, zum beispiel auf Schicht 8.
> 
> Ja, und? Du hast dagegen die Superloesung mit dem Nachteil, dass Dir
> 64 Bit fuer die Adressierung zu klein geworden sind.

2^64 == 18.446.744.073.709.551.616 Bytes == 16.777.216 Tera Byte :)

> Klingt wie der Vorschlag, mein 50$-Gebraucht-Fahrrad mit einrm
> 100$-Schloss zu sichern..

Ja, und bei dem man dann noch drei Tage aufschließen muß, wenn
man mal die Kette ölen möchte :)

> Auf einem Desktop-Linux out of the box kann ein Konqueror-Bug noch keine
> Rootkits installieren (hoffe ich mal, oder laeuft der als Root?) und auch
> keine Server auf prviligierten Ports, gewoehnlich unter 1024, starten.

Na, die Frage ist aber auch, wie wahrscheinlich ein Bug irgendwo
anders ist, mit dem das dann doch geht. Dann gibt's ja auch u.U.
viele Installationen.

Ich glaub, daß endet ähnlich: dann hat man neben 90% WinDaus bald
auch die LinuxDaus, und da wird wohl auch kaum was sichereres bei
rauskommen. Oder langfristig stabileres (Applikationsebene). Muß
ja dann eben wieder bunt sein :)

> > Der Nachahmungstrieb wird ersichtlich, die Innovation bleibt unsichtbar.
> 
> Unix, BSD, Mach etc. sind innovative Projekte, die zunaechst
> der Forschung dienten und dann in "nutzbare" Systeme umgesetzt
> wurden (auch in Windows steckt so manches davon), den
> innovativen Teil des Linux-Projektes sehe ich kaum.

Kann man vielleicht als weiteren Ansatz sehen. Zu "Innovation
bleibt unsichtbar" fand ich ja den Hammer in der XPDe FAQ:

* http://www.xpde.com/faq.php#30:
> ·  Why don't you modify KDE?
> 
> Well, we like KDE, and some of us are KDE users, but we are
> sorry, we think KDE exceeds the purpose of this project. That is,
> KDE has many features, while XPde is just a list of features that
> are the same as Windows XP - any *innovation* is forbidden (no,
> we are not crazy, we are not stupid, we don't take drugs, ....).
> Also we think Kylix is the most powerful linux development tool
> ever created. we love it and we want more people to use it, this
> is a way to do that also.

Ist schon cool. Schön auf das unwichtige reduziert, so klingt
das. Ich dachte immer, das selbst einer Sekretärin im Prinzip
egal ist, ob auf dem Knopf in der Ecke nu Start draufsteht oder
da ein Rad oder Fuß ist - für mich ist's jedenfalls das gleiche. 

> Allerdings waere mir gelegentlich schon wohler, nicht immer mit
> Windows zu tun zu haben, das ist wirklich ein System,. bei dem
> administrieren keinen Spass macht und ausserdem ist es
> langweilig, alle Tage Mail vom MS-Update-Center zu bekommen;-)

Ich hab immer Angst, daß man sich umdreht, und irgendwas geht
schief. Und man kriegt nie raus, was. Ist irgendwie so
"in-deterministisch", unbestimmt, zufällig... Und man kann es
sich nicht so einfach anpassen, find ich.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.




Mehr Informationen über die Mailingliste linux-l