-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Dienstag, 5. Februar 2002 16:19 schrieb Guido Hennecke: > Hallo Hendrik, > > At 05.02.2002, Hendrik Naumann wrote: > > Auch mal meine Sicht .... > Hi
> > Anders wird es, wenn die IP Nummer und damit die Identit�t des > > Rechners mit jedem Dialin wechselt. Ich habe zu mindestens noch > > nicht h�ufig von (durchaus m�glichen) Szenarien geh�rt, bei denen > > solche Rechner missbraucht wurden. > > Das beschriebene Szenario war ein DialUp Account, der nicht 24h/Tag > online war. Ist deine Frage damit beantwortet? > > Leute: wechselnde IP Adressen sind kein Security Feature! Frage beantwortet aber nicht entschieden. Warum? Ich glaube hier war der Pechfaktor wirklich sehr gross. Die m�ssen ja in den Rechner eingebrochen sein und sich immer die IP haben schicken lassen. Das liegt dann aber nicht am installierten wwwoffle und Linux, weil einen Proxy h�tten Einbrecher genauso auch auf einer Windose installieren k�nnen. Damit sind wir meiner Meinung nach nur so weit, das sich bei Dialupacounts Linux und Windows nichts nehmen. Aber ... > > Warum ist meiner Meinung hier aber der Linuxdesktop besser? > > > > 1. Die meisten Programme die man jemandem auf so einen Rechner > > instalieren kann, sind unter Beachtung h�heren > > Sicherheitsstandart programmiert und werden es auch weiterhin, > > weil sie nicht um jeden Preis verkauft werden m�ssen.[2] > > Ausserdem vertraue ich auch noch meinem Distributor dass er an > > die Einstellungen so vornimmt, das sie unbedenklich sind. > > Was ist denn "unbedenklich"? Das kommt wohl auf den Einsatz an. Und > schnell hat der User sich auch einen ntpd installiert (weil das ja > so schick ist), macht kein Update (weil das ja so kompliziert ist) > und seine Kiste ist kompromittiert. > > Ist auch diese Frage damit beantwortet? Nein. Updates sind dank seiner offen Architektur und der Alles aus einer (Distributoren-)Handpolitik bei Linux einfacher. Ich w�rde sogar einem 0815-Anwender ein apt-get update && apt-get upgrade zutrauen. Bei Windows ist das IMHO wegen den vielen Treibern von verschiedenen Quellen die nur leidlich miteinander abgestimmt sind schwieriger. 0:1 f�r Linux > > 2. Auch wenn ich unter Windows verschiedene Programme mit h�herer > > Vertrauensw�rdigkeit (nach)installiere, kann ich nur mit grossen > > Schwierigkeiten (softwareseitig, oder psychologisch in dem ich > > ANGST einfl�se) die User daran hindern, dann doch den Explorer zu > > verwenden, weil er einfach ganz aggressiv immer wieder aufpopt. > > Ganz zu schweigen, davon was passiert wenn sich jemand ein Linux > > oder ein Windows kauft. Im Fall von Linux benutzt er/sie > > vielleicht KMail, Evolution, oder Netscape mit abgestellten > > JavaScript und im Fall von Windows ist Outlook und IE am Dr�cker. > > Du wirst nicht ersthaft behaupten wollen, dass er in diesem Fall > > mit Windows sicherer ist. > > Bei Linux reicht es schon, den VI nicht richtig konfiguriert zu > haben (leider bei Debian immer noch Default) und der arme User > oeffnet eine Textdatei mit dem vi und das wars dann auch schon. > > Ist auch diese Frage damit beantwortet? Nein. Bitte erkl�re das mal. Ich hab noch nicht von geh�rt. Wenn so schlimm ist schicke bitte eine Nachricht ans Security Team. F�r mich immer noch. 2:0 f�r Linux. Eigentlich mindestens 3:0 f�r die schlimmen L�cken in Outlook und IE. > Was mir sehr wichtig ist, ist die Feststellung, dass man sich mit > Linux schneller in den eigenen Fuss schiessen kann, als eine > Gewehrkugel fliegt. F�r Dektopuser sehe ich das noch nicht so. Hendrik - -- PGP ID 21F0AC0265C92061 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.3 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8YBCCIfCsAmXJIGERAlyMAJ9UJEpyjVRarHNZuyDxQLZmaI0LpwCfRAvC YOI1FxzjJuXm9b+wjSdM8bM= =BYqe -----END PGP SIGNATURE----- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
