On 31.May 2004 - 11:18:03, Peter Kuechler wrote: > Am Sonntag, 30. Mai 2004 22:04 schrieb Andreas Pakulat: > > > On 30.May 2004 - 20:11:52, Peter Kuechler wrote: > > > Am Sonntag, 30. Mai 2004 18:05 schrieb Michelle Konzack: > > > > Am 2004-05-30 10:13:27, schrieb Peter Kuechler: > > Ja und bei Sid musst du selber Patchen oder hoffen das der Maintainer > > nicht schlaeft und nen fix bereitstellt... > > Du scheinst keine besonders hohe Meinung �ber die Entwickler zu haben... > Es liegt schon in ihrem eigenen Interesse, solche Sicherheitsl�cher in ihrem > aktuellen Code zu stopfen, findest Du nicht?
Es ging mir nicht darum das sie absichtlich/aus Faulheit irgendwelche Fixes nicht einspielen... Das "schlaeft" ist ungluecklich gewaehlt. Aber es gibt auch andere Faktoren, z.B. nicht ausreichend Zeit, Urlaub, Krankheit und es soll auch schon DM gegeben haben die "klammheimlich" verschwunden sind. > > > �brigens habe ich nicht meine Arbeitsplatzrechner am Internet, sondern > > > meinen Fileserver/DNS/Timeserver/DHCP/Mailserver/Einwahlrechnen f�r > > > Fernwartung. Naja und Firewall f�r meinen DSL-Zugang ist er auch noch. > > > > Ich schliesse mal daraus dass du diese Dienste fuers Internet > > freigegeben hast? > > Falsch, alle Dienste gehen nur ins interne Netz. Also hab ich dich falsch verstanden, das aendert natuerlich die Sachlage. > Ich habe den Eindruck, das hier alles �ber einen Kamm geschoren wird. Es mu� > doch jedem einleuchten, das an einen Rechner, der Dienste ins Internet zur > Verf�gung stellt, ander Anforderungen gestellt werden wie an einen Rechner, > der solchen Gefahren nicht direkt ausgesetzt ist. ACK. > Oder nochmal deutlicher: > > Wenn ich einen Rechner habe, der als nur als Paketfilter dienen soll, dann > kann es mir schei�egal sein, ob der apache in SID gerade ein Sicherheitsloch > hat. Jupp. Aber wie siehts mit syslog, init und Konsorten aus... Ist ja nicht nur der Apache aus Sid... > Ich kenne KEINEN, der mit seinem Arbeitsplatzrechner, den er jeden Tag nach > der Arbeit f�r 2 Stunden einschaltet, Dienste im Internet zur Verf�gug > stellt. Somit reicht ein Paketfilter, der KEINEN Verbindungsaufbau von aussen > zul�sst, aus. Ich schon :-) Mich naemlich... Aber auch ich habe eine Firewall davor. Andererseits laeuft das Ding nicht nur 2 Stunden sondern die ganze Nacht. Ok, also sind wir uns ja doch einig :-) Auf Arbeitsplatzrechnern/in kontrollierten Umgebungen ist SID durchaus eine Wahl die man treffen kann. Andreas -- Everybody wants to go to heaven, but nobody wants to die. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
