Re: Das Problem mit SID

To: debian-user-german@lists.debian.org
Subject: Re: Das Problem mit SID
From: Andreas Pakulat <apaku@gmx.de>
Date: Mon, 31 May 2004 10:03:32 -0700
Message-id: <[🔎] 20040531170332.GA17916@morpheus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200405311118.03414.peter.kuechler@gmx.de>
References: <[🔎] 20040529162532.0036c1f9.mauricex@gmx.net> <[🔎] 200405302011.52698.peter.kuechler@gmx.de> <[🔎] 20040530200417.GA2928@morpheus> <[🔎] 200405311118.03414.peter.kuechler@gmx.de>

On 31.May 2004 - 11:18:03, Peter Kuechler wrote:
> Am Sonntag, 30. Mai 2004 22:04 schrieb Andreas Pakulat:
> 
> > On 30.May 2004 - 20:11:52, Peter Kuechler wrote:
> > > Am Sonntag, 30. Mai 2004 18:05 schrieb Michelle Konzack:
> > > > Am 2004-05-30 10:13:27, schrieb Peter Kuechler:
> > Ja und bei Sid musst du selber Patchen oder hoffen das der Maintainer
> > nicht schlaeft und nen fix bereitstellt...
> 
> Du scheinst keine besonders hohe Meinung über die Entwickler zu haben...
> Es liegt schon in ihrem eigenen Interesse, solche Sicherheitslöcher in ihrem 
> aktuellen Code zu stopfen, findest Du nicht? 

Es ging mir nicht darum das sie absichtlich/aus Faulheit irgendwelche
Fixes nicht einspielen... Das "schlaeft" ist ungluecklich gewaehlt.
Aber es gibt auch andere Faktoren, z.B. nicht ausreichend Zeit,
Urlaub, Krankheit und es soll auch schon DM gegeben haben die
"klammheimlich" verschwunden sind.

> > > Übrigens habe ich nicht meine Arbeitsplatzrechner am Internet, sondern
> > > meinen Fileserver/DNS/Timeserver/DHCP/Mailserver/Einwahlrechnen für
> > > Fernwartung. Naja und Firewall für meinen DSL-Zugang ist er auch noch.
> >
> > Ich schliesse mal daraus dass du diese Dienste fuers Internet
> > freigegeben hast? 
> 
> Falsch, alle Dienste gehen nur ins interne Netz. 

Also hab ich dich falsch verstanden, das aendert natuerlich die
Sachlage.

> Ich habe den Eindruck, das hier alles über einen Kamm geschoren wird. Es muß 
> doch jedem einleuchten, das an einen Rechner, der Dienste ins Internet zur 
> Verfügung stellt, ander Anforderungen gestellt werden wie an einen Rechner, 
> der solchen Gefahren nicht direkt ausgesetzt ist.

ACK.

> Oder nochmal deutlicher:
> 
> Wenn ich einen Rechner habe, der als nur als Paketfilter dienen soll, dann 
> kann es mir scheißegal sein, ob der apache in SID gerade ein Sicherheitsloch 
> hat.

Jupp. Aber wie siehts mit syslog, init und Konsorten aus... Ist ja
nicht nur der Apache aus Sid...

> Ich kenne KEINEN, der mit seinem Arbeitsplatzrechner, den er jeden Tag nach 
> der Arbeit für 2 Stunden einschaltet, Dienste im Internet zur Verfügug 
> stellt. Somit reicht ein Paketfilter, der KEINEN Verbindungsaufbau von aussen 
> zulässt, aus. 

Ich schon :-) Mich naemlich... Aber auch ich habe eine Firewall davor.
Andererseits laeuft das Ding nicht nur 2 Stunden sondern die ganze
Nacht.

Ok, also sind wir uns ja doch einig :-) Auf Arbeitsplatzrechnern/in
kontrollierten Umgebungen ist SID durchaus eine Wahl die man treffen
kann.

Andreas
-- 
Everybody wants to go to heaven, but nobody wants to die.

Reply to:

Follow-Ups:
- Re: Das Problem mit SID
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- Das Problem mit SID
  - From: Maurice <mauricex@gmx.net>
- Re: Das Problem mit SID
  - From: Peter Kuechler <peter.kuechler@gmx.de>
- Re: Das Problem mit SID
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Das Problem mit SID
  - From: Peter Kuechler <peter.kuechler@gmx.de>

Prev by Date: Re: IMAP-Server "cyrus": Benutzer etc. per Skript anlegen
Next by Date: Re: Linux Windows Lilo
Previous by thread: Re: Das Problem mit SID
Next by thread: Re: Das Problem mit SID
Index(es):
- Date
- Thread