[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dienste "beschraenken"



On Sat, Feb 02, 2002 at 09:24:28PM +0100, Guido Hennecke wrote:
> Hallo Jens,

Moin,
 
> At 02.02.2002, Jens Benecke wrote:
> > On Sat, Feb 02, 2002 at 12:54:00AM +0100, Guido Hennecke wrote:
> [...]
> > > Gute Frage. Warum Debian und nicht OpenBSD?
> > Oh, ganz einfach. Weil ich mich mit Debian auskenne, mit OpenBSD nicht.
> 
> So kann es auch mit Bind sein. Lieber Bind bei jemandem, der sich damit
> auskennt als djbdns bei einem Typ, der von Tuten und Blasen keine Ahnung
> hat.

Bei mir ist genau das Gegenteil der Fall. Und ich behaupte, daß sich in
djbdns einzuarbeiten deutlich weniger aufwendig/kompliziert ist als bind.
Das ist jedenfalls meine Erfahrung - und die vieler usenet-Teilnehmer, die
ich vor meinem Umstieg gefragt habe.
 
> > Soweit ich weiss basiert der "Sicherheitsmythos" um OBSD hauptsächlich
> > darauf, daß "by default" so gut wie gar nichts an Diensten läuft.
> Auch. Nicht nur. Aber Bei OpenBSD ist sendmail default (wenn auch nicht
> als Daemon). Und sendmail hat nicht unbedingt den Ruf sehr sicher zu
> sein.

sendmail ist eine Katastrophe.
 
> Das Hauptproblem ist nicht die Software sondern der, der sie einrichtet
> und betreibt.

Aber natürlich. Schlechte Software in guten Händen ist immer noch das
kleinere Übel als umgekehrt. Aber gute Software in guten Händen ist halt
_noch_ besser.
 
> djbdns ist leider nicht RFC konform. Genauergesagt, es untersteutzt nicht
> alle Features, die in den entsprechenden RFCs beschrieben sind.

Soweit ich verstanden habe ist das Absicht, denn es macht keinen Sinn das
Rad ständig neu zu erfinden. Klingt schlüssig.

Welche Features sprichst du denn genau an?

> > Daher qmail statt sendmail, daher tinydns statt bind, usw.
> Das ist so pauschal schlicht falsch.

Für mich, bzw. für das, was ich vorhabe, nicht.
Und ich habe ehrlich bisher kein Szenario gesehen, wo das nicht umsetzbar
wäre.


-- 
mfg, Jens Benecke  /// www.hitchhikers.de, www.linuxfaq.de, www.linux.ms

V: Epson Stylus Color 600, 1440dpi, inkl. 4F+4SW-Patronen

"Gnome 4.0 should be based on .NET"
	-- Miguel de Icaza, http://theregister.co.uk/content/4/23919.html

Attachment: pgp8X5F7FYA7G.pgp
Description: PGP signature


Reply to: