Moin, * R�diger Noack wrote (2005-01-04 18:35): >Thorsten Haude schrieb: >>Genau, kein "�berproportionales" Risiko in der "passenden Umgebung". >>Hier wei� aber erstens niemand ob die Umgebung jeweils pa�t, zweitens >>sollten auch kleine Risiken nicht einfach ignoriert werden. >> >Dann nenne doch bitte einmal _ein_ konkretes Risiko.
Kann ich nicht. Ich will auch nicht nur die Sicherheitsaspekte
bedenken, f�r die jemand ein konkreten Exploit nennen kann.
>Dieses Konzentrieren auf dieses eine angebliche Risiko impliziert
>n�mlich genau die Gefahr, andere - evtl. potentiell viel gr��ere -
>Sicherprobleme au�er acht zu lassen.
Das w�re der Fall, wenn ich irgendwie angedeutet h�tte, da� man f�r
ein nicht ge-xhostetes System keine weiteren Dinge beachten mu�. Ich
habe aber im Gegenteil daraufhingeweisen, da� man sich nicht auf einen
Aspekt beschr�nken sollte.
>Hast du dich schon mal beschwert, wenn jemand z.B. NFS benutzt?
N�. Soll ich das in Zukunft machen?
>Wie machst du das in deinem Haus bzw. deiner Wohnung. Ist da jede
>Schublade ein Hochsicherheitssafe?
Die typische Wohnung ist trivial zu sichern: T�r zu, Fenster zu, pa�t.
Das ist bei einem vernetzten Computer um einige Gr��enordnungen (ja,
tats�chlich: einige tausend mal) komplizierter.
>Nichts gegen einen dezenten Hinweis, aber darunter fallen deine
>Kommentare wirklich nicht mehr.
Ich fand auch das 'xhost +' denkbar undezent.
>EOD (f�r mich)
Weil Du gerade von Wohnungen gesprochen hast: Das ist etwa so, als
h�ttest Du mir Deinen Teil ins Gesicht gebr�llt und w�rst dann aus dem
Zimmer gelaufen und h�ttest die T�r hinter Dir zugeschlagen.
Thorsten
--
The ability to quote is a serviceable substitute for wit.
- Somerset Maugham
pgpd1jlvYFBYE.pgp
Description: PGP signature
