Hallo,
At 19.06.2001, Stefan Nobis wrote:
> Guido Hennecke <g.hennecke@t-online.de> writes:
[...]
> > Das hat aber mit der Diskussion hier nichts zu tun, denn hier wurde
> > darueber diskutiert, weitere Abstraktionsschichten einzufuehren, um es
> > auch noch dem letzten leseunwilligen DAU zu ermoeglichen, sein System zu
> > konfigurieren.
> >
> > Und das finde ich eben daneben.
> Das kommt durchaus auf das Einsatzgebiet an. Ich halte für den Privatrechner
> zu Hause sehr viel davon, 90% des Systems geschickt von dem Anwender zu
> verstecken (wenn dies geschickt gemacht wird).
Richtig! Das macht der Admin und nicht der User.
> Dann kann nämlich wirklich
> Tante Hedchen von nebenan mit der Kiste einigermaßen ordentlich umgehen. Da
> müssen dann aber auch Grenzen deutlich werden.
Richtig und die Grenze ist die Administration und da hat eben "Tante
Hedchen" die Finger weg zu lassen.
> Für den zentralen Firmenserver ist es natürlich sehr bedenklich, wenn mit
> "kann auch der letzte Idiot noch problemlos einrichten und bedienen" geworben
> wird (siehe Auswirkungen des Windows-Marketings).
Eben. Aber das ist immer Bedenktlich, wenn es um die _Administration_
geht!
Oder wie wuerde "Tante Hedchen" auf einmal reden, wenn ein Script
Kiddie, ihre Kontodaten hat und mal eben sein Taschengeld aufbessert?
> > Wie das ausgeht, sieht man bei Windows, wo die ganzen selbsternannten
> > Admins dann fuer jedes Interface eine default Route setzen (und sich
> > dann wundern, warum Netz nicht _funtzt_) etc.
> Der Ansatz der Netz-Konfig in Win ist schon OK.
Oh Je!
Also darueber diskutiere ich nicht weiter mit dir!
[...]
> > Oder Paketfilter. Ich sage nur "SuSE Personal Firewall". Was soll den
> > so ein Unsinn?
> Das ist ein rein kommerzielles Problem und SuSE springt da schlicht auf einen
> fahrenden Zug.
Eben. Das sage ich ja.
> Es bringt halt mehr, Placebos zu verkaufen, als die Leute
> aufzuklären.
Ja und? Muss ich das deswegen untersteutzen und gut finden und schreien
"DEBIAN BRAUCHT SOWAS UNBEDINGT AUCH!!!!!!!!!!!!!!!!"?
Bestimmt nicht!
> Das gleiche Problem hast du bei Virenscannern. Es wird immer
> Produkte geben, die den Leuten nur Geld aus der Tasche ziehen, ohne das Geld
> wert zu sein.
Eben, wie ueberfluessige und fehlerhafte "Zentrale Admintools", die dem
"Admin die Arbeit erleichtern" und in Wahrheit nur die Komplexitaet
einige Zeit lang (bis zum GAU) verschleiern ("Was? Unser Mailserver kann
keine Mails mehr ausliefern? Was? wir sind auf einer Blacklist, weil wir
ein offenes Relay unterhalten? Was ist das denn ueberhaupt?").
> > Ein erfahrener Admin kaeme ueberhaupt nicht auf die Idee, jetzt noch ein
> > Frontend fuer ls /usr/sbin/*conf* haben zu wollen. Das kannst Du mir
> > nicht weis machen!
> Doch.
Nein, keiner der Admins die ich kenne, tut das.
> Ein gutes Frontend gibt dir den direkten Zugriff auf alle
> Unternehmensserver
Und auch jedem Angreifer. Toll!
> und das auf eine sichere Weise.
Wie denn? Warum gibt es das noch nicht und warum kommst du jetzt auf
einmal schon mit einem Frontend fuer _alle Unternehmensserver_?
Koenntest Du _bitte_ mal bei einem Thema bleiben und mit dem Aalen
aufhoehren?
> Man muss sich nicht auf
> jeden von Hand per ssh einloggen, man kann leicht Konfigurationen replizieren
> und dergleichen mehr.
Richtig, dafuer schreibt sich der Admin eben mal schnell ein
Shellscript, welches das genauso wie er das haben will, erledigt, oder
er arbeitet mit CVS, Rdist etc.
> > > Und warum sind manche
> > > Komfort-Utilities völlig OK und sogar eine wichtige Hilfe, andere
> > > Komfort-Utilities dagegen unsinnig und böse?
> > Weil Du den Unterschied zwischen Automation und Abstraktion nicht
> > verstanden hast?
> Dann nimmt halt mein ursprüngliches Beispiel mit sendmail.cf und
> sendmail.m4.
Was denn nun?
Du gibst deine ganze Argumentation einfach so auf?
> Letzteres ist eine Abstraktion für ersteres.
Yepp.
> Die meisten
> erfahrene Mailadministrator
...setzen kein Sendmail ein. Weil Sendmail viel mehr kann, als sie
eigentlich brauchen. Also nimmt man lieber eine Software, die genau das
kann, was man braucht und nicht unnoetig komplexe Dinge mit sich
rumschleppt. Exim, Postfix etc.
> waren sehr glücklich über die Hilfe und
> Vereinfachung durch die M4-Makros aus denen die sendmail.cf nun generiert
> wird. Einfach weil die .cf eine grauenvolle und komplizierte Syntax hat,
Das ist deine Subjective und sorry, aber auch unqualifizierte Meinung.
Ich will ja garnicht behaupten, der grosse Sendmail King zu sein, aber
wenn man sich mal ueberlegt, was man mit Sendmail alles anstellen kann,
braucht man sich nicht wundern, dass es auch dementsprechend viele
Moeglichkeiten der Konfiguration gibt.
Da aber wohl kaum jemand derart viele Features benoetigt, setzt man eher
nicht Sendmail ein.
> die
> von den eigentlichen Problemen, der konkreten Konfiguration, eher ablenkt als
> dass sie hilft.
Wie kommst Du darauf?
> Und das ist auch genau die Idee, die hinter Tools wie Webmin
> steckt.
Sendmail mit Webmin konfigurieren <graus>
Guido
--
Da muss man wild rum dpkgen, und es treten dauernd irgendwelche wirren
Fehler auf. (Simon Krahnke in dcoud)
-GnuPG-
Get my public GnuPG key by sending me an email with subject "GnuPG-Request"
Attachment:
pgpMTcw7A6Cxm.pgp
Description: PGP signature