Moin, * Rüdiger Noack wrote (2005-01-04 18:35): >Thorsten Haude schrieb: >>Genau, kein "überproportionales" Risiko in der "passenden Umgebung". >>Hier weiß aber erstens niemand ob die Umgebung jeweils paßt, zweitens >>sollten auch kleine Risiken nicht einfach ignoriert werden. >> >Dann nenne doch bitte einmal _ein_ konkretes Risiko. Kann ich nicht. Ich will auch nicht nur die Sicherheitsaspekte bedenken, für die jemand ein konkreten Exploit nennen kann. >Dieses Konzentrieren auf dieses eine angebliche Risiko impliziert >nämlich genau die Gefahr, andere - evtl. potentiell viel größere - >Sicherprobleme außer acht zu lassen. Das wäre der Fall, wenn ich irgendwie angedeutet hätte, daß man für ein nicht ge-xhostetes System keine weiteren Dinge beachten muß. Ich habe aber im Gegenteil daraufhingeweisen, daß man sich nicht auf einen Aspekt beschränken sollte. >Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt? Nö. Soll ich das in Zukunft machen? >Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede >Schublade ein Hochsicherheitssafe? Die typische Wohnung ist trivial zu sichern: Tür zu, Fenster zu, paßt. Das ist bei einem vernetzten Computer um einige Größenordnungen (ja, tatsächlich: einige tausend mal) komplizierter. >Nichts gegen einen dezenten Hinweis, aber darunter fallen deine >Kommentare wirklich nicht mehr. Ich fand auch das 'xhost +' denkbar undezent. >EOD (für mich) Weil Du gerade von Wohnungen gesprochen hast: Das ist etwa so, als hättest Du mir Deinen Teil ins Gesicht gebrüllt und wärst dann aus dem Zimmer gelaufen und hättest die Tür hinter Dir zugeschlagen. Thorsten -- The ability to quote is a serviceable substitute for wit. - Somerset Maugham
Attachment:
pgpv9g9otJUVa.pgp
Description: PGP signature