On Tue, 23 Mar 2004 13:50:59 +0100
Kristian K�hntopp <[EMAIL PROTECTED]> wrote:
> Man sollte meinen, da� dies
> eine naheliegende und nat�rliche Betrachtungsweise sei, aber bisher haben
> z.B. die wenigsten neu eingestellten Sysadmins die oben angegebene
> Fragestellung auf diese Weise beantworten und bewerten k�nnen.
Full Ack. Da wird einfach ein Dienst oder OS als "sicher" eingestuft. "Wieso?
Linux/BSD/Win2003 ist doch so sicher!" und teilweise auch mit Kanonen auf
Spatzen geschossen: wir brauchen fuer unseren Webserver unbedingt ein IDS von
*teure Firma*, wo dann aber hinterher keiner die Logs etc. auswertet. Oder man
arbeitet mit x509 Zertifikaten, ohne diese auszuschoepfen oder geschweige
wirklich zu kennen.
Die Sicherheitsbranche hat irgendwie was mit Placebo zu tuen.
Gruss
CD
--
"I am truly free only when all human beings, men and women,
are equally free."
Mikhail Bakunin
PGP fingerprint: 4950 8576 778F DEDF 85D1 C04D 586F 2C45 E714 E13A
--
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
