On Thu, Feb 03, 2000 at 09:27:16PM +0100, Thomas Bader wrote:
> Hallo!
>
> folgendes kam soeben im Bugtraq. Ich denke, viele von euch wissen es
> bereits, aber es gibt sicher viele Leute, die es noch nicht wissen.
>
> Cheers,
> Thomas
>
> PS: Ich finds schrecklich, dass sie das nur zur Wishlist genommen haben,
> und nicht in die Bugliste.
>
> ----- Forwarded message from Pierre Beyssac <beyssac@ENST.FR> -----
> Date: Wed, 2 Feb 2000 11:39:37 +0100
> From: Pierre Beyssac <beyssac@ENST.FR>
> Subject: [BUGTRAQ] vulnerability in Linux Debian default boot configuration
> To: BUGTRAQ@SECURITYFOCUS.COM
:
:
> [ Note: this has been registered as Debian bug ID 56821, but has
> just been downgraded as a mere "wishlist" item, so clearly it is
> not given the attention it deserves. ]
Bullshit. Du hast gesehen, daß es auf debian-devel entsprechend
ausführliche Diskusionen gab?
Der Hauptpunkt, warum eine große Anzahl an Leuten das Problem nicht
als so kritisch ansieht ist, IMHO: Um diese 'Unsicherheit' auszunutzen
muß man eine Diskette in den Computer schieben können.
Wenn diese Voraussetzung erfüllt ist, ist der Computer in der Regel
aber eh nicht mehr zu sichern, da man die meisten BIOSe immer noch per
Master-Password aushebeln kann, um darüber die Bootreihenfolge zu
ändern.
Meiner Meinung nach, sollte es dennoch geändert werden. Es ist aber
nicht _so_ kritisch, daß dies sofort geschehen muß, woody reicht
aus. Eine tiefergehende im Install- und Bootprozess während einer
Freezephase sollte man sich gut überlegen.
Just my 0.02 Euro.
--
marko schulz
Die meisten Menschen benutzen weniger als 10% des Potentials,
das in ihrer Internetverbindung liegt.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 761