* Thorsten Haude <[EMAIL PROTECTED]> [05-01-03 12:07]: > >Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist > >mir das doch egal, weil ich selber am besten weiss, welche User > >gerade angemeldet sind. N�mlich nur ich. Das ist das Thema Risiko. > >Risko ist die Abw�gung von Gef�hrdungspotential, > >Eintrittwahrscheinlichkeit und Schadensh�he (frei nach Bruce > >Schneier [1]). > > Und Du kannst all diese Parameter f�r Gerhards Installation > absch�tzen? Respekt! Ist das ein Feature Deiner Firewall? Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese Parameter kennt und dementsprechend in der Lage ist, seine Trade-Offs zu machen. Ich hab ihm hier nur _einen_ Weg aufgezeigt.
Und mit meiner FW hat das herzlich wenig zu tun, Kollege. Spar Dir Deinen Sarkasmum. Der hilft niemand weiter, okay? Stattdessen h�ttest Du Gerhard mit all Deiner Energie dar�ber aufkl�ren k�nnen, wie man das richtig macht (Deiner Meinung nach unter Abw�gung aller Sicherheitsrisiken) und was es mit dem "xhost +" auf sich hat. _DAS_ h�tte geholfen :) > >Warum sollte ich mir also super viel Sorgen um mein X > >machen, aber vielleicht noch nicht mal ne Firewall haben? So nach > >dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haust�r, > >aber nebendran steht das Fenster offen... > > Ich wei� garnicht, wo ich mit der Antwort anfangen soll. Hast Du > Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, da� er > Sicherheit auf eine einzige Schicht einer Installation reduzieren will. Bei Schneier geht es gar nicht um Installation sondern um Sicherheit im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es Experten gibt und von denen (die mehr wissen als ich) lass ich mir gern was sagen. Und Schneier ist mit Sicherheit einer _der_ Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen. grR -- Dani Belz http://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D
signature.asc
Description: Digital signature
