-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sven Hoexter wrote: > On Mon, Mar 06, 2006 at 10:55:57AM +0100, Philipp Frik wrote:
> mod_delay ist noch immer leicht buggy. Unter nicht ganz geklaerten Umstaenden > passiert es manchmal das User fuer Stunden delayed werden. > > Der Zugewinn an Sicherheit ist minimal und wer auf mod_tls verzichtet > hat eine dringendere Baustelle zu verarzten. Von daher alles halb so schlimm > da es eh nur ein Workaround ist. > (IMHO) Ich frage mich nur, warum man immer tls nutzen sollte? Ok, man kann, muß aber nicht. Immerhin erlauben die diversen FTPserver auch non-system-pwd. Sprich: ftp-only user und ftp-only pwd. Hinzu kommen dann noch Filesysteme mit Quota und ACLs und die Situation hat sich entsprechend entschärft. Sprich: Ich setze hier ein glftpd (trotz allem einfach konfigurierbar, absolut KEINEN Systemaccount und er tut das, was ich will) ein mit OpenAFS als Filesystem. User dürfen per se nur das eigene, spezielle user.ftp Verzeichnis im FTP lesen (dank OpenAFS können sie keine chdir Schweinereien ausführen) und die Inbox ist eine 1 GB dropbox. So jmd. wirklich ein ftp paßwort "verlieren" sollte, wird dieses neugesetzt und gut. Ein "böser Mann" kann nur spezielle Bereiche lesen, die eh schon per se world-readable sind und die Inbox ist so eng bemessen, daß es sich nicht lohnt, dort was abzulegen. Lesen kann man aus der Inbox eh nicht. (Dennoch fand ich da schon so manch Teil eines Films/Spiels). Somit bleibt festzuhalten: Ob nun TLS oder nicht, wichtig ist eher der generelle Aufbau und die Möglichkeiten, TLS selber ist dann nur noch eine zusätzliche Sicherheit, die unnötig sein kann. > Sven > MfG, Lars Schimmer - -- - ------------------------------------------------------------- TU Graz, Institut für ComputerGraphik & WissensVisualisierung Tel: +43 316 873-5405 E-Mail: [EMAIL PROTECTED] Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFEDDY+mWhuE0qbFyMRAr/4AJ9oLrX4lCzKe2l2m/PLJn3mtPv3NwCffPKO gVbWsJXTpIKeurNzbOYvw2M= =Jzwz -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)