Moin, * Dani Belz wrote (2005-01-03 12:48): >* Thorsten Haude <[EMAIL PROTECTED]> [05-01-03 12:07]: >> >Mit einem Unterschied: ich vertraue meiner Firewall :) Und lokal ist >> >mir das doch egal, weil ich selber am besten weiss, welche User >> >gerade angemeldet sind. N�mlich nur ich. Das ist das Thema Risiko. >> >Risko ist die Abw�gung von Gef�hrdungspotential, >> >Eintrittwahrscheinlichkeit und Schadensh�he (frei nach Bruce >> >Schneier [1]). >> >> Und Du kannst all diese Parameter f�r Gerhards Installation >> absch�tzen? Respekt! Ist das ein Feature Deiner Firewall? > >Nein, aber ich gehe davon aus, dass Gerhard sehr wohl all diese >Parameter kennt und dementsprechend in der Lage ist, seine >Trade-Offs zu machen.
Und woher wei�t Du das jetzt wieder?
>Stattdessen h�ttest Du Gerhard mit all Deiner Energie dar�ber
>aufkl�ren k�nnen, wie man das richtig macht (Deiner Meinung nach
>unter Abw�gung aller Sicherheitsrisiken) und was es mit dem "xhost +"
>auf sich hat. _DAS_ h�tte geholfen :)
Das ist erstens Dein Job, denn der Tip kam von Dir; zweitens habe ich
geschrieben, da� alle Sicherheits�berpr�fungen abgeschaltet werden,
das ist zumindest ein Hinweis, wie schwerwiegend dieser Eingriff ist.
Eine Erkl�rung von 'xhost +' er�brigt sich meiner Ansicht nach schon,
weil man den Befehl so nicht nutzen sollte (sonst auch nicht). Das ist
wie bei der h�ufigen Frage in der SuSE-ML:
F: Wie bekomme ich den roten Hintergrund mit den Bomben weg?
A: Log Dich nicht als root unter X11 ein.
>> >Warum sollte ich mir also super viel Sorgen um mein X
>> >machen, aber vielleicht noch nicht mal ne Firewall haben? So nach
>> >dem Motto: Ich hab ein supergeniales Alarmsystem an meiner Haust�r,
>> >aber nebendran steht das Fenster offen...
>>
>> Ich wei� garnicht, wo ich mit der Antwort anfangen soll. Hast Du
>> Schneier auch gelesen? Ich nicht, aber ich vermute mal nicht, da� er
>> Sicherheit auf eine einzige Schicht einer Installation reduzieren will.
>
>Bei Schneier geht es gar nicht um Installation sondern um Sicherheit
>im Allgemeinen. Ich bin sicher kein Experte, aber ich weiss dass es
>Experten gibt und von denen (die mehr wissen als ich) lass ich mir
>gern was sagen. Und Schneier ist mit Sicherheit einer _der_
>Sicherheits-Gurus schlechthin. Kann ich Dir nur empfehlen.
Zur�ck zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
und bei allen anderen Komponenten (hier X11) au�er Acht zu lassen?
Thorsten
--
Auch Hunger ist Krieg.
- Willy Brandt
pgpkQ8VcdZA5b.pgp
Description: PGP signature
