[linux-l] echt was los...

Volker Grabsch vog at notjusthosting.com
Mi Feb 14 14:22:59 CET 2007 

On Mon, Feb 12, 2007 at 02:29:05PM +0100, Norman Steinbach wrote:
> > Mein "Misstrauen" beruht nicht so sehr auf dem Verdacht von geheimen Code 
> > oder so.
> > Es ist mehr die Komplexitaet, die mich abschreckt, und evt. mangelnde Zeit 
> > der Beschaeftigung damit.
> Hmm, mit diesem Gedanken könnte ich sogar jeglicher Computersoftware
> misstrauen, weil ich mir noch bei so gut wie keinem Programm die Sources
> oder auch nur die genaue Funktionsweise näher angeschaut habe...

Darum geht es nicht. Selbst, wenn du den Code anschauen kannst, kannst
du ihm nicht unbedingt trauen. Nichtmal zu 100% selbst geschriebenem
Code kannst du trauen. Zumindest kann ich das nicht, weil mir meine
Erfahrung immer wieder bestätigt, dass ich ab einer gewissen
Größenordnung Fehler mache. Also: Ständiges Ausprobieren, systematisches
Testen, und das Programm möglichst einfach halten.

Was bei einem eigenen kleinen Programm schon gilt, ist für ein großes
Betriebssystem inkl. Applikationen umso wichtiger. 

Nicht die Tatsache, dass ich es geschrieben oder gelesen hat, sondern
die Tatsache, dass man da (möglichst gut) durchsieht, schafft Vertrauen.
Es geht längst nicht nur darum, bödwillig eingefügten Code zu bemerken,
sondern viel mehr darum, Schlampigkeiten auszumärzen oder dafür zu
sorgen, dass sie keine schlimmen Dinge verursachen können. Das ist das
"Geheimnis" einer guten Sicherheits-Architektur: Einfach, aber trotzdem
an alles denken.

In der gesamten Sicherheitsdebatte spielt böswillig eingeschleuster
Code eine große Rolle. Aber nur in den seltensten Fällen wird er dadurch
eingeschleust, dass jemand den Quellcode eine Applikation manipuliert.

Nein, stattdessen wird nach Schlampigkeiten gesucht, die es einem viel
leichter machen, "bösen Code" einzuschleusen. Das gilt für die
klassichen Buffer-Overflows, die heutigen E-Mail-Würmer, und die
modernen XSS-Attacken.

> > Ich mag nach wie vor den FreeBSD-Ansatz von jail, chflags und 
> > Secureleveln. Die sind im Kernel relativ uebersichtlich verankert, 

Analog: Der CTX-Patch (auch: VServer-Patch) für den Linux-Kernel.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l