Florian Weimer: > * Peter Ross: > > On Thu, 20 May 2004, Florian Weimer wrote: > >> * Peter Ross: > >> > Nun, ich erwaehnte es als _zusaetzlichen_ Puffer zur Aussenwelt. > >> > Ohne es verbindest Du die Aussenwelt direkt mit einem Webserver. > >> > >> Wenn Pound erfolgreich angegriffen wurde, kann der Angreifer die > >> Requests zum Webserver mitlesen, die typischerweise auch Pa�w�rter > >> u.�. enthalten. > > > > das kannst Du genauso gut, wenn Du statt pound apache gehackt > > hast. Mit dem "Vorteil", dass Du schon eine Machine weiter bist. > > Ja, das ist ein Argument, was gerne vorgebracht wird: ein > Zwiebelmodell, und der Angreifer mu� erst m�hselig jede Schicht > abpulen, bevor er etwas (aus seiner Sicht) Vern�nftiges anstellen > kann.
In der Praxis sieht das dann h�ufig so aus da� $Verantwortlicher f�r Zwiebelschale n sich darauf verl�sst da� Schalen 1..n-1 exakt ihre Spezifikation erf�llen. Was bei ausreichend vielen Verantwortlichen und Schalen dann leicht in Sachen wie "an der Stelle k�nnen wir auf IP-Ebene identifizieren und authentifizieren da dort niemand usw." m�ndet. Das Gesamtsystem ist dann so aufgebl�ht da� auch niemand mehr die Implikationen ohne weiterers �berblicken kann. Dietz -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
