Re: blub

To: user@skolelinux.de
Subject: Re: blub
From: Stefan Padberg <epost@stefan-padberg.de>
Date: Tue, 12 Dec 2006 16:21:38 +0100
Message-id: <[🔎] 200612121621.38101.epost@stefan-padberg.de>
In-reply-to: <[🔎] loom.20061212T150812-603@post.gmane.org>
References: <[🔎] 200612011016.29955.epost@stefan-padberg.de> <[🔎] 457EAA4C.1000700@stefan-padberg.de> <[🔎] loom.20061212T150812-603@post.gmane.org>

Hi Corny!

Am Dienstag, 12. Dezember 2006 15:24 hub DerSchüler in die Tasten:

| Was das cracker angeht, fasse ich das fast als Beleidigung auf, da die
| anderen schüler mittels des tipps, das die passwörter unverschlüßelt sind
| von alleine darauf gekommen sind die suche zu benutzen! Als Cracker würden
| sie heute sich nicht über die Schüler ärgern, sondern darüber, das sie ein
| neues System aufsetzen müssen, und sollange keinen unterricht machen
| können. Des weiterne habe ich  niemanden jemals ihr Password oder das des
| Roots gegeben, und auch nicht verraten, wie man die Firefox PWS benutzt!
| Natürlich war es falsch, überhaupt Leute zu informieren, aber ich bin
| natürlich auch nicht perfekt... tut mir im nachhinein auch echt leid.. 

Das ist eben der Punkt, auf den ich auch aufmerksam machen wollte. Wer hackt, 
muss aufpassen, dass er nicht crackt. 

So ein Thread steht in 20 Jahren noch im Internet, und da sollte so ein 
Hinweis nicht fehlen dürfen, ganz unabhängig davon, was bei uns jetzt die 
wirkliche Motivlage war. Ich weiß, dass Sie ehrliche Motive haben und sich 
echt Gedanken um die Systemsicherheit gemacht haben. Aber Sie merken ja an 
den Reaktionen hier, dass das von einigen auch anders gesehen wird.

Ich sag immer: Wer wissen will, wie man stilvoll hackt, der beschäftige sich 
mal mit dem Chaos Computer Club. Da kann man viel lernen.

Ich würde, wie schon angedeutet, im neuen Jahr das System neu aufsetzen 
wollen. Dann ist wieder ein neuer Etat da, und hoffentlich ein neues Etch 
Skolelinux ;-) , und außerdem wollen wir ja die neuen Workstations, die bis 
dahin hoffentlich auch alle da sein werden, vernünftig integrieren. Das 
sollten wir im Rahmen einer Computer AG in Ruhe anplanen. 

Und jetzt sollten wir aufhören, uns hier über "private" Dinge zu unterhalten.

Ich habe viel gelernt über das System, und wie sich zeigt, haben Sie 
vielleicht wirklich eine Systemschwäche aufgezeigt. Ich will nicht sagen, 
dass es ein Sicherheitsloch ist, aber wenigstens sollte im Handbuch ein Satz 
auftauchen wie: "Wer einen Account mit sicherheitsrelevanten Dateien löschen 
will, sollte auf jeden Fall vor dem Löschen des Accounts die relevanten 
Dateien extra löschen, da der Account im Backupverzeichnis für jeden 
zugänglich abgelegt wird." 

Ich persönlich ziehe es allerdings vor, das Backupverzeichnis dicht zu machen 
(wg. "menschliches Versagen": Im entscheidenden Moment denkt man nicht 
daran). Aber das mögen andere anders sehen.

Grüße
S.Padberg

Reply to:

Follow-Ups:
- Re: blub
  - From: DerSchüler <warcraftiii-projekt@gmx.de>

References:
- "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>
- "Nach dem Hack ist vor dem Hack..." (ein Zwischenbericht)
  - From: Stefan Padberg <epost@stefan-padberg.de>
- blub
  - From: DerSchüler <warcraftiii-projekt@gmx.de>

Prev by Date: Re: blub
Next by Date: Re: "just got hacked"
Previous by thread: Re: blub
Next by thread: Re: blub
Index(es):
- Date
- Thread