[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: Zeitschrift: Linuxer sind Kulturverweigerer!



On Fri, May 12, 2000 at 10:55:42AM +0200, Stefan Nobis wrote:
> Jens Benecke <jens@pinguin.conetix.de> writes:
> 
> > Systemsicherheit ist ein Prozess, kein Zustand.
> Genau das ist es, was ich deutlich machen wollte - verbunden mit der
> Tatsache, dass ein bestimmtes BS nicht automatisch mehr oder weniger
> Sicherheit liefert. Sicherheit ist immer nur durch aktive Arbeit zu
> erreichen und dann kann ich auch ein Windows recht sicher machen -- dies
> bedeutet vielleicht mehr Aufwand als unter Unix oder teurer oder beides,
> aber es ist nicht unmöglich. Genausowenig hat man automatisch ein
> sicheres System, nur weil das BS zufällig Linux heisst.

Das ist richtig - aber umgekehrt stimmt es: Du hast quasi automatisch ein
sichereres System, wenn es open source ist bzw. der Quellcode _irgendwie_
offenliegt. Das ist IMHO der springende Punkt.

Weißt Du, ich kenne "einige" Admins die für den internen Einsatz im
Outlook-Source die Funktion zum Öffnen von Attachments mit einem
erzwungenen Virenscan verknüpfen (oder ganz deaktivieren) würden, wenn sie
könnten. Aber ohne Source ist sowas überhaupt gar nicht erst möglich.
 
> Und das ist etwas, was viele einfach ignorieren, vor allem viele
> Linux-Verfechter. Und ebenso fehlt bei vielen Entscheidern das
> Bewusstsein um die Wichtigkeit von Sicherheit und das Bewusstsein, dass
> Sicherheit nur durch ständige, aktive Arbeit erreicht werden kann.

ACK
 
> Darauf wollte ich hinaus -- nicht dass mich hier noch einer für einen
> NT-Anhänger hält. :) Ansonsten stimme ich dir schon weitestgehend zu, vor
> allem die Probleme bezüglich MS und NT.

Du mußt aber zugeben, daß NT by default deutlich löchriger ausgeliefert
wird als eine typische Linux-Distro. Oder liegt bei Dir standardmäßig /usr
auf "drwxrwxrwx"? :-) (nur so als blödes Beispiel)


-- 
"Was ich viel lieber wissen möchte: Wann zahlt Microsoft für den Milliarden-
Schaden, den die fehlenden Sicherheitsvorkehrungen von Windows & Outlook
angerichtet haben? Und warum werden von den betroffenen Firmen bloß die
Symptome bekämpft, anstatt endlich mal sichere (non-MS) Software einzusetzen?"

Attachment: pgpradwdn3Hgd.pgp
Description: PGP signature


Reply to: