Re: welches Modem fuer (T-)DSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Auch mal meine Sicht ....
> Smoothwall aendert an der Problematik genausowenig wie ZA und der
> Rest der Schlagenoelprodukte. Auch das habe ich mehrfach erleutert.
>
> > Und wenigstens _ich_ fühle mich bei einem DAU mit KDE deutlich
> > wohler als bei einem DAU mit Windows-XP.
>
> Ich nicht. Mit Linux kannst Du dir viel schneller und mit
> groesserem Kaliber in den Fuss schiessen, als mit Windows.
>
> Wie schnell ist ein wwwoffle oder ein Squid installiert, ueber das
> jeder surfen kann? Wie schnell hat man ein offenes Sendmailrelay
> unter SuSE laufen etc?
Ich glaube wir müssen hier unterscheiden, wie der Rechner ans
Internet angeschlossen ist. Wenn der Rechner über längere Zeit die
selbe IP hat, dann kann man (wie du schön beschreibst) mit einer
Standart Linux (auch Debian) Installation viel mehr falsch machen als
mit Windows. Weil einfach viele Dienste "viel zu leicht" zur
Verfügung stehen. Hier zieht dein Argument das ich auch schon in
einigen Mail der letzten Tage von dir gelesen habe (ich hoffe ich
gebe es jetzt richtig wieder): "Da sollte bei der Installation lieber
ein Profi rann."
Anders wird es, wenn die IP Nummer und damit die Identität des
Rechners mit jedem Dialin wechselt. Ich habe zu mindestens noch nicht
häufig von (durchaus möglichen) Szenarien gehört, bei denen solche
Rechner missbraucht wurden.
Warum ist meiner Meinung hier aber der Linuxdesktop besser?
1. Die meisten Programme die man jemandem auf so einen Rechner
instalieren kann, sind unter Beachtung höheren Sicherheitsstandart
programmiert und werden es auch weiterhin, weil sie nicht um jeden
Preis verkauft werden müssen.[2] Ausserdem vertraue ich auch noch
meinem Distributor dass er an die Einstellungen so vornimmt, das sie
unbedenklich sind.
2. Auch wenn ich unter Windows verschiedene Programme mit höherer
Vertrauenswürdigkeit (nach)installiere, kann ich nur mit grossen
Schwierigkeiten (softwareseitig, oder psychologisch in dem ich ANGST
einflöse) die User daran hindern, dann doch den Explorer zu
verwenden, weil er einfach ganz aggressiv immer wieder aufpopt. Ganz
zu schweigen, davon was passiert wenn sich jemand ein Linux oder ein
Windows kauft. Im Fall von Linux benutzt er/sie vielleicht KMail,
Evolution, oder Netscape mit abgestellten JavaScript und im Fall von
Windows ist Outlook und IE am Drücker. Du wirst nicht ersthaft
behaupten wollen, dass er in diesem Fall mit Windows sicherer ist.
Beide Punkte habe allerdings nichts mit der leidlichen
Firewalldiskussion zu tun. Da möchte ich mich wieder mehr auf die
Seite von Guido stellen. Eine Firewall ist nach meinem Verständnis
auf einem Userdesktop mit Einwahlnetzzugang äusserst überflüssig.
Viel wichtiger ist AKTUALITÄT. Wenn ich Potato benutze und täglich
mit security.debian.org synchronisiere, rauschen fast 100% aller
Gelegenheitscracker an mir vorbei, selbst bei fester IP Anbindung.
Dies ist meine Erfahrung nach 3 Jahren [1] mit mehreren Linuxrechnern
auf denen beängstigend viele Protokolle laufen und die durch keine
Firewall geschützt sind. Das ist zugegebener Maßen nichts für ein
Firmennetz mit sensiblen Daten.
Hendrik
[1] So fern ich das mit Tools wie ckhrootkit beurteilen kann.
[2] Siehe dazu auch einen Ct-Artikel mit dem Titel "Sicherheitsrisiko
Microsoft".
- --
PGP ID 21F0AC0265C92061
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.3 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8X+5RIfCsAmXJIGERAkgbAJoCwk2j2I/Wn6AXsQRhH9wrv25ncQCdF6Kc
XyYnyinKDUMvGPJFcxxFQhM=
=o+l2
-----END PGP SIGNATURE-----
Reply to: