Hallo Hendrik, mist! Jetzt habe ich dir eine Antwort geschrieben, weil deine Mail an mich privat ging und nun sehe ich, Du hast es auch an die Liste geschickt :-( Also nochmal: At 05.02.2002, Hendrik Naumann wrote: > Am Dienstag, 5. Februar 2002 16:19 schrieb Guido Hennecke: [...] > > Das beschriebene Szenario war ein DialUp Account, der nicht 24h/Tag > > online war. Ist deine Frage damit beantwortet? > > Leute: wechselnde IP Adressen sind kein Security Feature! > Frage beantwortet aber nicht entschieden. Warum? Ich glaube hier war > der Pechfaktor wirklich sehr gross. Was spielt das fuer eine Rolle? Wir reden von Sicherheit und nicht von "hmmm.... naja, wer macht schon sowas...". Abgesehen davon, nein, der Pechfaktor ist nicht gross. $SCRIPTKIDDIE hat da bunte Tools, denen gibt er einen IP Range vor und die spucken kurze Zeit spaeter aus, ueber welche Proxys er surfen kann. > Die müssen ja in den Rechner > eingebrochen sein und sich immer die IP haben schicken lassen. Huch? Nein - wieso das? Bei der Menge an Scriptkiddies, bist Du einfach schnell wieder dran. > Das > liegt dann aber nicht am installierten wwwoffle und Linux, weil einen > Proxy hätten Einbrecher genauso auch auf einer Windose installieren > können. Den Proxy haben nicht die "Einbrecher" installiert. > Damit sind wir meiner Meinung nach nur so weit, das sich bei > Dialupacounts Linux und Windows nichts nehmen. Aber ... Mit Linux schiesst Du dir schneller in den Fuss. Du hast ja auch viel mehr Moeglichkeiten, diesen schnell und einfach zu erledigen. Its a feature! [...] > > Was ist denn "unbedenklich"? Das kommt wohl auf den Einsatz an. Und > > schnell hat der User sich auch einen ntpd installiert (weil das ja > > so schick ist), macht kein Update (weil das ja so kompliziert ist) > > und seine Kiste ist kompromittiert. > > Ist auch diese Frage damit beantwortet? > Nein. Updates sind dank seiner offen Architektur und der Alles aus > einer (Distributoren-)Handpolitik bei Linux einfacher. Ja sehe ich auch so. Aber gerade ein Anfaenger weiss das alles nicht und ist doch froh, wenn die Kiste ueberhaupt laeuft. Da wird nicht regelmaessig ein Update gemacht. Schon garnicht bei SuSE. $SUSEUSER kennt eh keine Updates, der macht eine Neuinstallation. > Ich würde > sogar einem 0815-Anwender ein apt-get update && apt-get upgrade > zutrauen. Bei Windows ist das IMHO wegen den vielen Treibern von > verschiedenen Quellen die nur leidlich miteinander abgestimmt sind > schwieriger. Das schon, aber Windows meinen die Meisten im Griff zu haben. > 0:1 für Linux Sehe ich nicht so. Und ich weiss wovon ich spreche, ich kenne ausreichend Linux Newbies. [...] > > Bei Linux reicht es schon, den VI nicht richtig konfiguriert zu > > haben (leider bei Debian immer noch Default) und der arme User > > oeffnet eine Textdatei mit dem vi und das wars dann auch schon. > > Ist auch diese Frage damit beantwortet? > Nein. Bitte erkläre das mal. Ich hab noch nicht von gehört. Wenn so > schlimm ist schicke bitte eine Nachricht ans Security Team. Habe ich. Die Antwort war: "Die meisten wollen das aber so". > Für mich immer noch. > 2:0 für Linux. Fuer mich bereits 3:0 fuer Windows. > Eigentlich mindestens 3:0 für die schlimmen Lücken in Outlook und IE. Muss man ja nicht benutzen. Benutzen selbst blutige Anfaenger unter Windows immer seltener. > > Was mir sehr wichtig ist, ist die Feststellung, dass man sich mit > > Linux schneller in den eigenen Fuss schiessen kann, als eine > > Gewehrkugel fliegt. > Für Dektopuser sehe ich das noch nicht so. _Gerade_ fuer diese. Gruss, Guido -- ADKs im Keyring erkennt man an dem roten Knubbel in der Spalte "ADK". Falls nicht aktiviert: Haken bei ADK im Menü "View". Message-ID: <qqunqs8kav80mmvshfhffvvdl5v505sotn@4ax.com> in dcs
Attachment:
pgpt5ljdqGn4I.pgp
Description: PGP signature