Hi Urs, Am Mittwoch 20 August 2008 schrieb Urs Traenkner: > Christian Franke wrote: > > On 08/20/2008 05:07 PM, Urs Traenkner wrote: > >> M. Houdek wrote: > >>> SMB/CIF sind einfach mal kein Protokoll für ein ungesichertes, > >>> weltoffenes Netz wie das Internet. *Punkt* > >> > >> Mit den von Dir bisher gelieferten Begruendungen liesse sich das > >> auch auf pop3, imap, ftp, http usw. usf. erweitern. > > > > Für pop3, imap und http ist TLS/SSL durchaus gebräuchlich, bei http > > zumindest dann, wenn spezifischere Daten als die Anmeldedaten zu > > einem Forum ausgetauscht werden. SFTP sagt dir sicher auch etwas. > > Ebenso verwendet zumindest pop3 in manchen Implementierungen ein > > ordentliches Challenge Response Verfahren. > > Ich kann SMB auch ueber ssh oder ssl tunneln, wenn es mir Spass > macht (nicht, dass ich das ernsthaft wollen wuerde) :] > > Abgesehen davon sehe ich grad das Argument nicht? > > Die Welt da draussen BESTEHT zu grossen Teilen aus ungesicherten > Protokollen. Daraus eine grundliegende Schlechtigkeit EINES > Probanden herzuleiten, irgendwie will mir das nicht in den Kopf. > > Naja wer weiss. Vielleicht finde ich den Grund ja noch raus. Meine Welt bis auf HTTP für nicht authentifizierte Zugriffe auf Websites und SMTP für die Kommunikation meines Mailservers mit anderen Mailservern - also Dinge, die weitgehend außerhalb meines Einflußbereiches liegen oder wo es mir z.B. beim Lesen von Pro-Linux im Grunde herzlich egal ist, ob jemand mitbekommt, welchen Artikel ich gerade lesen - nicht. SSH, POP3 TLS, POP3 SSL (für einige andere Provider), IMAP TLS, SMTP AUTH TLS, FISH, bei Bedarf - hatte ich bislang kaum - SSHFS. Ein WebDAV via HTTPS wär noch interessant. Auch ich hätte bei einer Antwort auf die Machbarkeit immer ganz deutlich auch die Sicherheitsbedenken erwähnt. Auch wenn der Nachfragende nicht danach gefragt hätte. Einfach aus einem Gefühl von Verantwortungsbewußtsein heraus. Mir würde nicht im Traum einfallen, auf einem Server SMB/CIFS im Internet zugänglich zu machen, auch nicht für IP-Bereiche. Es sei denn, der Server macht nur das, ist ordentlich vom Rest meiner Infrastruktur abgeschottet und es macht daher nicht allzuviel, wenn ihn jemand hackt. Bei NFS wäre meine Einschätzung nicht anders. Auch wenn ich zu SMB / CIFS / SMB2 alleine aufgrund der extremen Komplexität noch weniger Vertrauen hätte. Andererseits hat NFSv3 zunächst einmal mit Sicherheit nur sehr wenig am Hut und NFSv4 scheint mir ähnlich komplex zu sein. Ein einfaches, sicheres, schnelles *und* zuverlässiges Netzwerk-Dateisystem - ich kenn keins. Am nahesten kommen IMHO noch SSHFS / SHFS. POHMELFS klingt interessant. Ich denke, hier sollte man ganz deutlich unterscheiden: 1) Was mache ich auf meinem eigenen Server, was kann ich also selbst unmittelbar beeinflussen? 2) Was macht irgendwer irgendwo und was kann ich nur mittelbar beeinflussen? Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.