Hallo Jens, * Jens Benecke <[EMAIL PROTECTED]> [09-01-02 16:35]: > Bitte genau, wo finde ich was dar�ber? Securityfocus hat bloss den 2.4.15 > FS bug und den uralten glibc bug im Archiv, jedenfalls unter denen die > gef�hrlich sind - und beide wurden innerhalb von Stunden behoben.
Das kann ich dir leider nicht sagen, unterhalte mich da immer ganz gerne mit einigen Leuten und die sind ziemliche Gurus, was ich leider noch nicht bin, deswegen werde ich dir hier keine genaue Antwort geben k�nnen, aber dennoch werde ich es versuchen. Also ein Problem, war(eine DOS), man hat denn Kernel mit fragmentierten syn und ack bombadiert, dann ist der Stack vollgelaufen und der Kernel hat diese nicht mehr freigegeben, infolge dessen, war der Rechner nicht mehr erreichbar, wenn er dann wieder erreichbar war, f�llte sich der Stack wieder... und so weiter. Ich glaube, das das nun einigermassen im Griff ist, hab da aber schon lange nicht mehr geschaut. Auch gab es noch andere Sachen, aber ich weiss jetzt leider nicht mehr, was das genau war, aber auf jeden Fall wurde jetzt mit der neuen Version von FreeBSD der komplette tcp/ip und nfs Teil neu �berarbeitet und ist jetzt bugrei(meint man zumindest). > Nicht mehr oder weniger wie bei jedem anderen vern�nftig gewartetem System. > Sagen wir mal so, auf meinen Systemen kriegst du keine. Das liegt zum einen > schon daran, da� du als normaler User keine binaries ausf�hren darfst, die > suid sind oder nicht h�chstens auf root.root 4755 stehen. Du darfst ferner > nicht in das meiste von /proc gucken, chroots sind komplett abgedichtet, > usw. Ja richtig, wenn man das wieder stopft, dann geht das nicht, sagen wir das mal so, der Bug wird heute gekannt, jetzt darfst du 20 Rechner umstellen, dass macht nicht besonders viel Spass. Bei FreeBSD passiert so was halt deutlich weniger. > Die meisten Sicherheitsprobleme unter Linux kommen von Anwendungssoftware > oder Libraries, die es auf jedem freien Unix potenziell gibt - auch > FreeBSD. Aber das bei FreeBSD die Software besser getestet wird oder einfach Leute programmieren, die mehr Erfahrung haben. > Ausserdem, wenn du so auf Sicherheit bedacht bist, warum nimmst du nicht > OpenBSD? Naja, FreeBSD ist ein Kompromiss aus Sicherheit, Hardwareunterst�ztung und die M�glichkeit einens bequemen und einer fast automatischen Updatem�glichkeit. -- Gruss Matthias
msg18100/pgp00000.pgp
Description: PGP signature
