On Tue, 25 Nov 2003 18:06:55 +0100 Christian Schmidt <[EMAIL PROTECTED]> wrote:
> Serge Gebhardt wrote on 22.11.2003 (d.m.y): > > > Christian Schmidt <[EMAIL PROTECTED]> wrote: > > > > > In halbwegs vertrauenswuerdiger Umgebung spricht auch nichts gegen > > > die Verwendung von telnet. > > > > doch, das Wort "halbwegs" ist schon zu viel. > > Entschuldige, aber das ist IMO Quatsch. Ansichtssache, f�r manche Leute Quatsch, f�r andere sehr wichtig. [...] > Sicher: Sobald der Traffic nach aussen geht, ist SSH natuerlich die > bessere Alternative, aber man sollte meines Erachtens nicht immer > mit Kanonen auf Spatzen schiessen. Von Telnet auf SSH zu migrieren ist nahezu trivial. IMHO ist es fahrl�ssig einem unverschl�sselten Protokoll zu vertrauen, wenn man mit geringem Aufwand auf ein kryptiertes wechseln kann. Sollte mal etwas passieren, wird es deutlich mehr Zeit und Nerven kosten, den Schaden zu reparieren. Proaktiv, nicht reaktiv. > ...zumal immer nur auf der protokollimmanenten Unsicherheit von > telnet herumgeritten wird, aber kaum mal jemand auf die prinzipiell > ebenso unsicheren Protokolle wie POP3 und FTP hinweist. Hier sind die Nachwirkungen aber deutlich gr�sser. Es gibt eine Vielfalt von mail/ftp clients und jeder Benutzer hat einen Favoriten. Seit die Entwickler anfangen SSL/TLS zu implementieren, ziehen auch die Server-Betreiber nach und schalten auf verschl�sselte Protokolle um. Viele Provider bieten ja auch beide �bertragsarten an - wer klartext w�hlt ist dann selber schuld. Ausserdem m�ssen verschl�sselte Ersatzprotokolle f�r POP3/FTP erst _implementiert_ werden (SSL/TLS), wobei man Telnet einfach mit SSH _auswechseln_ kann. Gruss, Serge -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
