[linux-l] echt was los...

Peter Ross Peter.Ross at alumni.tu-berlin.de
Di Feb 13 13:47:04 CET 2007


Hi Norman,

On Mon, 12 Feb 2007, Norman Steinbach wrote:
> Peter Ross wrote:
> > Ich habe hier in Melbourne Kontakt zu Russell Coker, der nicht 
> > unwesentlich dazu beigetragen hat, und habe daher so einige Male mit ihm 
> > drueber reden koennen.
> Erzähl mal bitte etwas mehr, was er darüber gesagt hat, v.a. in bezug
> auf Vertrauenswürdigkeit usw...

Nun, zum einen ist mir klar, dass da genuegend Leute drauf gucken, dass es 
praktisch unmoeglich sein wird, dort laenger unentdeckt geheime 
Hintertueren zu installieren.

Technisch: Es ist ihm gelungen, Maschinen ins Netz zu stellen, die nicht 
geknackt wurden, obwohl Leute interaktiv drauf arbeiteten.

(Einmal hatte es einer geschafft, ueber /dev/kmem, welches er nicht 
richtig gesichert hatte, auszubrechen.. halt Zugriff auf Speicherinhalt).

> Hmm, mit diesem Gedanken könnte ich sogar jeglicher Computersoftware
> misstrauen, weil ich mir noch bei so gut wie keinem Programm die Sources
> oder auch nur die genaue Funktionsweise näher angeschaut habe...

Es ist komplexer, einen Schlauch mit zehn Loechern zu flicken, als einem 
mit nur einem Loch.

Und wenn ich einen Flicken habe, der zuverlaessig das Loch abklebt, mag 
das besser sein als zehn, von denen nur zwei richtig funktionieren. Die 
Auswahl verwirrt dann nur (auch wenn nominell mehr moeglichkeiten sind, 
das Loch dicht zu kriegen), es gibt mehr Moeglichkeiten es falsch zu 
machen.

Rollen und Policis muessen sauber definiert werden, und auch immer wieder 
auf neue Objekte angewandt werden.

Ein Jail ist dagegen ein einfaches Konzept. Es definiert, wie der Name 
schon sagt, einen abgeschlossenen Raum, den ein Prozess nicht verlassen 
kann (wie eine VM mit VMware oder Xen, aber eben mit trotzdem geteilten 
Kernel).

> Hmm, kann ich nichts zu sagen weil ich es nicht kenne - aber danke für
> den Hinweis. Das Problem ist: Was müsste man den tun, um ein
> FreeBSD-System zu installieren, v.a. in bezug auf wieviel Wissen es
> erfordert? Ist es da auch so, dass man es komplett selbst kompilieren
> darf/muss? Ich hab mir die BSD-Welt noch überhaupt nicht angesehen...

Nein, auch wenn kompilieren der bevorzugte Weg fuers _Update_ des 
Grundsystems ist.

Ansonsten nehme man das Handbuch von www.freebsd.org (das gibt es dort 
auch in deutsch), und lege die CD (von ebenda gezogen) in den Rechner und 
fange an zu installieren;-)

Gar nicht so schwer...

Und es gibt auch PC-BSD (mit einem wohl einstiegsfreundlicherem 
Installierer), und ausserdem FreeSBIE als eine Art FreeBSD-Knoppix..

Es soll auch Debian-FreeBSD geben..

Die letzteren verwende ich nicht.. probier doch mal;-)

Gruss
Peter


Mehr Informationen über die Mailingliste linux-l