Re: Behoerden-Debian-GNU/Linux-ERPOSS3
On Sunday 04 July 2004 12:27, Andreas Schockenhoff wrote:
> Hi,
>
> On Sunday 04 July 2004 12:13, Thomas Templin wrote:
> > On Sunday 04 July 2004 11:26, Andreas Schockenhoff wrote:
> > - dpkg-repack paketname
>
> Jau
>
> > Ein manchmal nützlicher Seiteneffekt: Änderungen an Dateien z.B. aus
> > dem /etc/ Verzeichnis werden in der geänderten Version wieder zurück
> > in's deb File geschrieben.
>
> Man muß nur unbedingt die config files nochmal anfassen sonst weiß apt
> nicht das die vom user bearbeitet sind und es kommt zu update Effekten.
>
> Brauch man ja auch nicht unbedingt auf der anderen CD sollte doch die
> Pakete sein. :-) Aber eine ganze CD downloaden für ein Paket?
Ein Paket?
Aber wie gross ist die schiere Menge die daran hängt?
KDE ist unter woody ein Metapaket das in der 3.xer Version sicherlich an die
80 - 100 MB Pakete nach zieht.
> > > Updates über apt besitzen doch immer noch das Risiko gefälschter
> > > Server oder? Hat schon jemand über eine sichere Quelle speziell für
> > > Schulen und Behörden nachgedacht?
> >
> > Sicher liegt immer im Auge des Betrachters bzw. ist eher ein Prozess
> > und nicht eine schwarze Kiste. Ich vermute mal du meinst das alte
> > apt, dass konnte noch nicht mit md5 files umgehen wenn ich mich
> > richtig erinnere.
>
> Nee mehr die Geschichte mit dem signieren der Pakete. Apt kann da schon
> was aber ein gefälschter Server bietet immer Möglichkeiten. :-(
Darum gibt es Betriebssysteme die nur in CD-, Band-, Platten- Form
aktualisiert werden. Wenn es sein muss übergeben in einem Bombensicheren
Koffer der an den Kurrier gekettet wird und der dazu noch in einem
gepanzerten Sicherheitsfahrzeug sitzt.
Das Linux des Auswärtigen Amtes ist so ein Beispiel.
Und was man auch abwägen sollte sind die Risiken die man sich durch die
ständige Verwendung von Virus Transport Agents wie Outlook oder Internet
Exploit Engines wie Internet Explorer einhandelt gegenüber den Gefahren das
Pakete eines Mail User Agent wie KMail oder Evolution oder eines Internet
Browsers wie Mozilla oder Galeon möglicherweise einmal von einem man in the
middle Angriff oder einem Server Hack betroffen sein könnten. Ist wieder
einmal ein Typischer Fall von realer Bedrohung ignorieren gegen fiktive
Schwarzmalerei.
Ersteres ist ein ständiges Problem das seit Jahren Milliarden an
volkswirtschaftlichen Schaden verursacht und das das CERT dazu bewogen hat
noch vor kurzem von der Verwendung von IE dringend abzuraten.
Interessiert aber scheinbar niemanden und wird als Gott gegeben akzeptiert.
Ich bin oft genug für verrückt erklärt worden wenn ich behaupte ich habe in
den letzten Jahren nicht einen Virus, Trojaner, Dialer, Wurm oder was auch
immer für ein Kruppzeugs auf meinen Maschinen gehabt.
Die Zeit dagegen die ich in Jugendzenten und Schulen damit verbracht hab
verwanzte und verwurmte Netze zu kurrieren beträgt annähernd 80% der Fälle in
denen ich um Hilfe gebeten werde und der Zeit-Aufwand geht in die Monate.
<grins>
Mit ein Grund warum ich so etwas nur noch gegen Bezahlung mache.
Wer nicht lernen will muss fühlen. Und Pädagogen sind gerade in diesem Bereich
_äusserst_ lernunfähig bzw. lernunwillig.
</grins>
Der zweite Fall ist bisher in den letzten Jahren noch nie auf getreten, wird
aber immer öfter als das grösste Risiko welches in Zukunft die Freiheit der
Welt bedrohen könnte angeprangert.
Tschüss,
Thomas
--
Diese Adresse wird nur für E-Mail Listen benutz.
E-Mails die nicht von E-Mail Listen kommen und direkt
an diese Adresse gehen erreichen mich _garantiert_nicht!_
Reply to: