Re: welches Modem fuer (T-)DSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Dienstag, 5. Februar 2002 16:19 schrieb Guido Hennecke:
> Hallo Hendrik,
>
> At 05.02.2002, Hendrik Naumann wrote:
> > Auch mal meine Sicht ....
>
Hi
> > Anders wird es, wenn die IP Nummer und damit die Identität des
> > Rechners mit jedem Dialin wechselt. Ich habe zu mindestens noch
> > nicht häufig von (durchaus möglichen) Szenarien gehört, bei denen
> > solche Rechner missbraucht wurden.
>
> Das beschriebene Szenario war ein DialUp Account, der nicht 24h/Tag
> online war. Ist deine Frage damit beantwortet?
>
> Leute: wechselnde IP Adressen sind kein Security Feature!
Frage beantwortet aber nicht entschieden. Warum? Ich glaube hier war
der Pechfaktor wirklich sehr gross. Die müssen ja in den Rechner
eingebrochen sein und sich immer die IP haben schicken lassen. Das
liegt dann aber nicht am installierten wwwoffle und Linux, weil einen
Proxy hätten Einbrecher genauso auch auf einer Windose installieren
können. Damit sind wir meiner Meinung nach nur so weit, das sich bei
Dialupacounts Linux und Windows nichts nehmen. Aber ...
> > Warum ist meiner Meinung hier aber der Linuxdesktop besser?
> >
> > 1. Die meisten Programme die man jemandem auf so einen Rechner
> > instalieren kann, sind unter Beachtung höheren
> > Sicherheitsstandart programmiert und werden es auch weiterhin,
> > weil sie nicht um jeden Preis verkauft werden müssen.[2]
> > Ausserdem vertraue ich auch noch meinem Distributor dass er an
> > die Einstellungen so vornimmt, das sie unbedenklich sind.
>
> Was ist denn "unbedenklich"? Das kommt wohl auf den Einsatz an. Und
> schnell hat der User sich auch einen ntpd installiert (weil das ja
> so schick ist), macht kein Update (weil das ja so kompliziert ist)
> und seine Kiste ist kompromittiert.
>
> Ist auch diese Frage damit beantwortet?
Nein. Updates sind dank seiner offen Architektur und der Alles aus
einer (Distributoren-)Handpolitik bei Linux einfacher. Ich würde
sogar einem 0815-Anwender ein apt-get update && apt-get upgrade
zutrauen. Bei Windows ist das IMHO wegen den vielen Treibern von
verschiedenen Quellen die nur leidlich miteinander abgestimmt sind
schwieriger.
0:1 für Linux
> > 2. Auch wenn ich unter Windows verschiedene Programme mit höherer
> > Vertrauenswürdigkeit (nach)installiere, kann ich nur mit grossen
> > Schwierigkeiten (softwareseitig, oder psychologisch in dem ich
> > ANGST einflöse) die User daran hindern, dann doch den Explorer zu
> > verwenden, weil er einfach ganz aggressiv immer wieder aufpopt.
> > Ganz zu schweigen, davon was passiert wenn sich jemand ein Linux
> > oder ein Windows kauft. Im Fall von Linux benutzt er/sie
> > vielleicht KMail, Evolution, oder Netscape mit abgestellten
> > JavaScript und im Fall von Windows ist Outlook und IE am Drücker.
> > Du wirst nicht ersthaft behaupten wollen, dass er in diesem Fall
> > mit Windows sicherer ist.
>
> Bei Linux reicht es schon, den VI nicht richtig konfiguriert zu
> haben (leider bei Debian immer noch Default) und der arme User
> oeffnet eine Textdatei mit dem vi und das wars dann auch schon.
>
> Ist auch diese Frage damit beantwortet?
Nein. Bitte erkläre das mal. Ich hab noch nicht von gehört. Wenn so
schlimm ist schicke bitte eine Nachricht ans Security Team.
Für mich immer noch.
2:0 für Linux.
Eigentlich mindestens 3:0 für die schlimmen Lücken in Outlook und IE.
> Was mir sehr wichtig ist, ist die Feststellung, dass man sich mit
> Linux schneller in den eigenen Fuss schiessen kann, als eine
> Gewehrkugel fliegt.
Für Dektopuser sehe ich das noch nicht so.
Hendrik
- --
PGP ID 21F0AC0265C92061
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.3 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8YBCCIfCsAmXJIGERAlyMAJ9UJEpyjVRarHNZuyDxQLZmaI0LpwCfRAvC
YOI1FxzjJuXm9b+wjSdM8bM=
=BYqe
-----END PGP SIGNATURE-----
Reply to: