* Thorsten Haude <debian@thorstenhau.de> [05-01-03 12:07]: > >Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist > >mir das doch egal, weil ich selber am besten weiss, welche User > >gerade angemeldet sind. Nämlich nur ich. Das ist das Thema Risiko. > >Risko ist die Abwägung von Gefährdungspotential, > >Eintrittwahrscheinlichkeit und Schadenshöhe (frei nach Bruce > >Schneier [1]). > > Und Du kannst all diese Parameter für Gerhards Installation > abschätzen? Respekt! Ist das ein Feature Deiner Firewall? Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese Parameter kennt und dementsprechend in der Lage ist, seine Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt. Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen hättest Du Gerhard mit all Deiner Energie darüber aufklären können, wie man das richtig macht (Deiner Meinung nach unter Abwägung aller Sicherheitsrisiken) und was es mit dem "xhost +" auf sich hat. _DAS_ hätte geholfen :) > >Warum sollte ich mir also super viel Sorgen um mein X > >machen, aber vielleicht noch nicht mal ne Firewall haben? So nach > >dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haustür, > >aber nebendran steht das Fenster offen... > > Ich weiß garnicht, wo ich mit der Antwort anfangen soll. Hast Du > Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, daß er > Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Bei Schneier geht es gar nicht um Installation sondern um Sicherheit im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es Experten gibt und von denen (die mehr wissen als ich) lass ich mir gern was sagen. Und Schneier ist mit Sicherheit einer _der_ Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen. grR -- Dani Belz http://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D
Attachment:
signature.asc
Description: Digital signature