Re: Webmin - Ja/Nein?

To: debian-user-german@lists.debian.org
Subject: Re: Webmin - Ja/Nein?
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Thu, 8 Mar 2012 10:03:25 +0100
Message-id: <[🔎] 201203081003.25333.Martin@lichtvoll.de>
In-reply-to: <[🔎] CAOX0MCu3XnwSUJMnh2Wse9J2V97M_k5rD0dOLKm_Zx3oQikhTw@mail.gmail.com>
References: <[🔎] 4F4FEC87.1030608@mailc.net> <[🔎] jitqg3$3n7$1@online.de> <[🔎] CAOX0MCu3XnwSUJMnh2Wse9J2V97M_k5rD0dOLKm_Zx3oQikhTw@mail.gmail.com> (sfid-20120303_220252_348289_E5862D33)

Hi Niels,

Am Samstag, 3. März 2012 schrieb Niels Jende:
> > Ob die Webmin Autoren die Sicherheitsprobleme beseitigt haben, weiß
> > ich nicht. - Ich kann es auch nicht beurteilen.
> > Und genau aus diesem Grund ist Webmin auf keinem meiner Rechner.
> 
> Bevor man aber sagt, das Webmin noch immer unsicher ist, dieses auch
> noch verbreitet, sollte man sich dann doch die Mühe machen und sich
> vorher informieren oder aus aktueller Erfahrung berichten!

Hat Juergen doch gar nicht:

"Ob die Webmin Autoren die Sicherheitsprobleme beseitigt haben, weiß
ich nicht."

Und ob die Webmin-Entwickler tatsächlich die Anfälligkeit für 
gleichermaßen gelagerte XSS-Attacken beseitig haben, ist mir derzeit noch 
nicht schlüssig bewiesen. Daher finde ich "weiß ich nicht" absolut treffend.

Eine Sache ist nachträglich Lücken stopfen. Die andere ist, sich vorher 
Gedanken zu machen, wie sich das Auftreten von Lücken möglichst 
unwahrscheinlich machen läßt.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

References:
- Webmin - Ja/Nein?
  - From: Holger Posny <list@mailc.net>
- Re: Webmin - Ja/Nein?
  - From: Juergen Kosel <juergen.kosel@gmx.de>
- Re: Webmin - Ja/Nein?
  - From: Niels Jende <nielsjende@googlemail.com>

Prev by Date: Re: (OT) Mail-Client
Next by Date: Re: Braille
Previous by thread: Re: Webmin - Ja/Nein?
Next by thread: Re: Webmin - Ja/Nein?
Index(es):
- Date
- Thread