[linux-l] Slightly off topic: Jagd auf Spam
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mo Okt 27 11:37:43 CET 2003
On Mon, 27 Oct 2003, Soeren Sonnenburg wrote:
> Ihr redet in einer Zeit, in der man in Computer Zeitungen lesen muss 70%
> ist besser als 100%, in einer Zeit in der Telefone Bugs haben,
> Limousinen wegen bugs auf der Strecke bleiben, Handys abstuerzen und PCs
> schon hardware maessig Self DoS enabled sind davon heute uebliche GUIs
> fehlerfrei zu bekommen...
>
> Die komplexitaet ist einfach viiiiel zu hoch. Es geht einfach nicht mit
> dem was da ist. Und der ganze TCPA muell wird auch nur noch mehr
> komplexitaet und somit mehr bugs bewirken.
Die Komplexitaet steigt linear, wenn Du drei Probleme hintereinander
loesen musst, aber nicht, wenn es zwischen ihnen Abhaengigkeitsbeziehungen
gibt.
Es ist die Kunst des "Keep it simple", die Dinge ueberschaubar macht.
Ich bin kein TCPA-Fan, aber das hat mehr politische als technische
Gruende.
Aus technischer Sicht setzt es eine Sicherheitshuelle dazu, die die
anderen nicht notwendiger beeinflusst. Wenn Du TCPA benutzt, erhoehst Du
also nicht irgendwie magisch expotentiell die Komplexitaet Deiner
Sicherheitsmassnahmen.
Es ist ein grosses Manko von Windows-Systemen, augenscheinlich zu viele
Abhaengigkeiten zwischen seinen Modulen zu haben, die es so komplex macht.
Ich habe noch kein Unix-artiges System aufgesetzt, welches
Ueberraschungsspruenge a la Windows veranstaltet. Die 70% sind definitiv
den letzteren zu verdanken.
Am naehesten kam ich mit
Multifunktions-Firewall-Einwahl-Proxy-Mail-Linux-Kisten aelterer
SuSE-Distributionen (noch mit 2.0-Kerneln), die woechentlich gebootet
wurden, weil sie mal wieder eine Route vergessen hatten..
Die Loesung bestand vorallem darin, deren Funktionalitaet auf viele
"Einzweckrechner" zu verteilen.. Einzige Abhaengigkeit: der
portweise paketverteilende Firewall am Eingang.
Versuch zum Beispiel mal bei einem Windows-Rechner zu sagen, ich moechte
nur einen Zweck. Nur Mailrelay z.B., nichts weiter. Wann bist Du sicher,
dass da wirklich nichts anderes laeuft?
Ich behaupte nicht, dass Unixsysteme fehlerfrei sind. Sie sind aber
gemessen am Industriestandard Windows fehlerarm.
Speziell manchen Linux-Entwicklern wuerde ich am Morgen den Spruch "Small
is beautiful" auf den Bildschirm schreiben. Ich habe das Gefuehl, hier
herrscht auch ab und an der Traum von der eierlegenden Wollmilchsau.
Dass das Wetter in Victoria so launisch ist, weil die Welt in C/C++
programmiert wurde, ist eine andere Geschichte.
Ja, C/C++ ist auch nicht immer das Gelbe vom Ei.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l