Gerhard Wendebourg schrieb:
Wenn das System vorher in einem sicheren "Inkubator" gebaut wurde, also
ohne Angriffen aus dem Netz ausgesetzt zu sein, und dann auf CD gebrannt
wird, laesst sich dadurch nicht moeglicherweise ein gesteigertes Mass an
Sicherheit und geringerem Pflegeaufwand erreichen? (auch wenn denn hin
und wieder ein neuer Security-Update gebrannt werden muss..).
Möglicherweise ein gesichertes Mass an Sicherheit aber bestimmt kein
geringerer Pflegeaufwand. Was Du damit verhinderst ist, dass Dir evtl.
jemand Deine Binaries verändert. OK. Was Du aber vergisst, ein
Eindringling kann auch evtl. seine eigenen Binaries mitbringen oder
Deine Konfigdateien durch die eigenen ersetzen v.a. bietest Du ihm es ja
gerade an, indem Du die Logfiles speicherst. Besser wäre nach meiner
Meinung ein System, wo niemand die Möglichkeit dazu hat, Daten zu
speichern, aber in wie weit sich diese Theorie dann noch mit der Praxis
vereinbaren lässt...
Gruß
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
