Marcus Moeller schrieb: > > > > - Ändert so wenig wie möglich am Debian-System > > (sodass man direkt die Updates aus Debian nutzen kann, > > insbesondere die Security-Updates) > > > > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf > > Security fehlt. Das macht es allerdings nicht schlechter als > > praktisch alle anderen ähnlichen Projekte. ;-) > > Man wird regelmässig in der Admin UI über mögliche > Sicherheitsprobleme informiert und erhält laufend Updates vom OS > sowie von YuhoHost selbst.
Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt. Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme. > > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal > > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der > > die Authentifikation (über LDAP oder was auch immer) übernimmt. Das > > würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch > > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste > > PHP-Sicherheitslück schlägt sofort durch alles hindurch. > > So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso > System. In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein HTTP-Auth. Daher gehe ich davon aus, dass die Applikationen alle selbst authentifizieren. Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal alles gegen den Web-Server authentifizieren muss. Denn dann hätten dann nur noch _authentifizierte_ Nutzer die Möglichkeit, Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu triggern, und nicht das gesamte Internet. > > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. > > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz > > hardcore OpenBSD bzw. MirageOS aufbaut. > > Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig > patched. Ja, das ist wirklich ein Jammer. Ich habe nie verstanden, warum das das Upgraden bei denen mit so viel Handarbeit verbunden ist. > > Und bei dem jede installierte Software in einem eigenen Container > > (oder VM?) läuft, so stark isoliert wie nur möglich. Und der > > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität > > und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. > > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall > > von Single-User optimieren. > > Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen > kann. Ja klar, wenn man viele Container hat, muss man die Container managen. Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte dann auch benutzerfreundlicher werden. Sonst macht das keinen Sinn, klar. Gruß Volker -- Volker Diels-Grabsch ----<<<((()))>>>---- _______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de