[linux-l] echt was los...
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Feb 13 13:47:04 CET 2007
Hi Norman,
On Mon, 12 Feb 2007, Norman Steinbach wrote:
> Peter Ross wrote:
> > Ich habe hier in Melbourne Kontakt zu Russell Coker, der nicht
> > unwesentlich dazu beigetragen hat, und habe daher so einige Male mit ihm
> > drueber reden koennen.
> Erzähl mal bitte etwas mehr, was er darüber gesagt hat, v.a. in bezug
> auf Vertrauenswürdigkeit usw...
Nun, zum einen ist mir klar, dass da genuegend Leute drauf gucken, dass es
praktisch unmoeglich sein wird, dort laenger unentdeckt geheime
Hintertueren zu installieren.
Technisch: Es ist ihm gelungen, Maschinen ins Netz zu stellen, die nicht
geknackt wurden, obwohl Leute interaktiv drauf arbeiteten.
(Einmal hatte es einer geschafft, ueber /dev/kmem, welches er nicht
richtig gesichert hatte, auszubrechen.. halt Zugriff auf Speicherinhalt).
> Hmm, mit diesem Gedanken könnte ich sogar jeglicher Computersoftware
> misstrauen, weil ich mir noch bei so gut wie keinem Programm die Sources
> oder auch nur die genaue Funktionsweise näher angeschaut habe...
Es ist komplexer, einen Schlauch mit zehn Loechern zu flicken, als einem
mit nur einem Loch.
Und wenn ich einen Flicken habe, der zuverlaessig das Loch abklebt, mag
das besser sein als zehn, von denen nur zwei richtig funktionieren. Die
Auswahl verwirrt dann nur (auch wenn nominell mehr moeglichkeiten sind,
das Loch dicht zu kriegen), es gibt mehr Moeglichkeiten es falsch zu
machen.
Rollen und Policis muessen sauber definiert werden, und auch immer wieder
auf neue Objekte angewandt werden.
Ein Jail ist dagegen ein einfaches Konzept. Es definiert, wie der Name
schon sagt, einen abgeschlossenen Raum, den ein Prozess nicht verlassen
kann (wie eine VM mit VMware oder Xen, aber eben mit trotzdem geteilten
Kernel).
> Hmm, kann ich nichts zu sagen weil ich es nicht kenne - aber danke für
> den Hinweis. Das Problem ist: Was müsste man den tun, um ein
> FreeBSD-System zu installieren, v.a. in bezug auf wieviel Wissen es
> erfordert? Ist es da auch so, dass man es komplett selbst kompilieren
> darf/muss? Ich hab mir die BSD-Welt noch überhaupt nicht angesehen...
Nein, auch wenn kompilieren der bevorzugte Weg fuers _Update_ des
Grundsystems ist.
Ansonsten nehme man das Handbuch von www.freebsd.org (das gibt es dort
auch in deutsch), und lege die CD (von ebenda gezogen) in den Rechner und
fange an zu installieren;-)
Gar nicht so schwer...
Und es gibt auch PC-BSD (mit einem wohl einstiegsfreundlicherem
Installierer), und ausserdem FreeSBIE als eine Art FreeBSD-Knoppix..
Es soll auch Debian-FreeBSD geben..
Die letzteren verwende ich nicht.. probier doch mal;-)
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l