On Fri, May 12, 2000 at 10:55:42AM +0200, Stefan Nobis wrote: > Jens Benecke <jens@pinguin.conetix.de> writes: > > > Systemsicherheit ist ein Prozess, kein Zustand. > Genau das ist es, was ich deutlich machen wollte - verbunden mit der > Tatsache, dass ein bestimmtes BS nicht automatisch mehr oder weniger > Sicherheit liefert. Sicherheit ist immer nur durch aktive Arbeit zu > erreichen und dann kann ich auch ein Windows recht sicher machen -- dies > bedeutet vielleicht mehr Aufwand als unter Unix oder teurer oder beides, > aber es ist nicht unmöglich. Genausowenig hat man automatisch ein > sicheres System, nur weil das BS zufällig Linux heisst. Das ist richtig - aber umgekehrt stimmt es: Du hast quasi automatisch ein sichereres System, wenn es open source ist bzw. der Quellcode _irgendwie_ offenliegt. Das ist IMHO der springende Punkt. Weißt Du, ich kenne "einige" Admins die für den internen Einsatz im Outlook-Source die Funktion zum Öffnen von Attachments mit einem erzwungenen Virenscan verknüpfen (oder ganz deaktivieren) würden, wenn sie könnten. Aber ohne Source ist sowas überhaupt gar nicht erst möglich. > Und das ist etwas, was viele einfach ignorieren, vor allem viele > Linux-Verfechter. Und ebenso fehlt bei vielen Entscheidern das > Bewusstsein um die Wichtigkeit von Sicherheit und das Bewusstsein, dass > Sicherheit nur durch ständige, aktive Arbeit erreicht werden kann. ACK > Darauf wollte ich hinaus -- nicht dass mich hier noch einer für einen > NT-Anhänger hält. :) Ansonsten stimme ich dir schon weitestgehend zu, vor > allem die Probleme bezüglich MS und NT. Du mußt aber zugeben, daß NT by default deutlich löchriger ausgeliefert wird als eine typische Linux-Distro. Oder liegt bei Dir standardmäßig /usr auf "drwxrwxrwx"? :-) (nur so als blödes Beispiel) -- "Was ich viel lieber wissen möchte: Wann zahlt Microsoft für den Milliarden- Schaden, den die fehlenden Sicherheitsvorkehrungen von Windows & Outlook angerichtet haben? Und warum werden von den betroffenen Firmen bloß die Symptome bekämpft, anstatt endlich mal sichere (non-MS) Software einzusetzen?"
Attachment:
pgplM3NQ6RLq_.pgp
Description: PGP signature