Re: Welches e-mail Prog unter dem Aspekt Sicherheit?

Juergen Ilse wrote on 21. June 2008:

Andreas Kohlbach <ank@xxxxxxxxxxxxx> wrote:
Michael H. Fischer wrote on 19. June 2008:

Ach ja, wie gut das mit "jeder kann ihn ändern, Bugs entfernen und
Seiteneffekte abschätzen" klappt, durften wir alle gerade erst mit den
SSL Keys bei Debian "bewundern".
Ist mittlerweile gefixt.

"2 Jahre nachdem der Fehler eingebaut wurde" faellt mir meine Begriffe
nicht mehr ganz in "innerhalb kuerzester Zeit" hinein ...

AFAIK war bis vor Kurzem der Bug nicht bekannt. Wie soll man ihn fixen
wollen?

Fehler passieren, nicht nur bei Linux, auch bei MS.

Fehler werden auch bei M$ korrigiert, nicht nur bei Linux.
Und auch im Linux-Umfeld gab es schon mehr als einmal einen Fall,
wo der erste Versuch eines Bugfixes auch nur ein schmutziger
Workaround war, den man durch geringfuegig geaenderte exploits
wieder triggern konnte ...

Na schön, ich nehme alles zurück und behaupte das Gegenteil. :-/

[...]

Ein netstat zeigt auf frisch installierten Linux Systemen, dass nichts
(ggf. sshd bei einigen Distributionen) lauscht,

Das kommt darauf an, was man alles installiert. Bei sehr vielen
Distributionen ist es so, dass Netzwerkdienste nach ihrer Installation
auch per Default gestartet werden.

AFAIK immer. Ggf. wird bei der Installation gefragt, ob er das soll, wenn
nicht gefragt wird, wird er gestartet.

Ärgerlich, dass bei (nur Debian?) Updates auch Links in Runleveln neu
gesetzt werden, obwohl man sie irgendwann entfernt hat. So dass man sie
nicht entfernen sollte, sondern den Link umbenennen; das "S" durch ein
"K" ersetzen. Dann sollten diese auch bei einem Update nicht geändert
werden.

Nur werden sie in der Defaultkonfi- guration eben noch nicht
mitinstalliert ... In dieser Allgemeinheit ist deine Aussage also nicht
ganz korrekt.

Deswegen sagte ich "frisch installierten Linux Systemen". Nehmen wir
einen Windows- und einen Linux-Newbie. Die wollen (oder sollten) keine
Server installieren. Also jeweils eine Installation ohne
Server-Dienste. Bei Linux sollte (mit vielleicht wenigen Ausnahmen, dass
ein sshd in der default Konfiguration vorgesehen ist) genau nichts lauschen
("netstat -tan" leer sein), während bei einem frischen Windows eben einiges
(unnötigerweise) lauscht.

bei Windows dagegen einiges, ggf. mit Zustand "established".

"established" ist genau gar kein Problem.

So es lokal-lokal ist.
--
Andreas (PGP Key available on public key servers)
38. OH, SH*T! (as they scrabble at the keyboard for ^c).
--Top 100 things you don't want the sysadmin to say
.

Relevant Pages

  • Re: bits/news from the users of Debian?
    ... "Le bottin des jeux Linux" speaks about 800 Linux games and i hope that's growing. ... I start with Debian, then test Mandrake because it seem's at this time very complicated. ... I think graphics interface for installation is a good thing: you have make a good job! ... I use Debian Sid and I have experiment a lot of problem some years ago because i install too recent package on Sid which are not well tested. ...
    (Debian-User)
  • Re: Linux its free... Good Thing Because Its Full Of Bugs..
    ... >> The Linux distros that we have installed have been indeed quite buggy, ... We installed Debian 3.1 rev0a on a couple of our office Compaq Evo ... The FedoraCore 4 installation story was even worse, ...
    (comp.os.linux.misc)
  • Re: Linux its free... Good Thing Because Its Full Of Bugs..
    ... >> The Linux distros that we have installed have been indeed quite buggy, ... We installed Debian 3.1 rev0a on a couple of our office Compaq Evo ... The FedoraCore 4 installation story was even worse, ...
    (alt.os.linux.suse)
  • Re: newbie debian installation questions (very long post)
    ... > Connexant SoftK 56 Modem ... > the installation, and am fairly confident that I should be able to ... > I should also say that this is the first time I am installing a Linux ... > Debian in great detail. ...
    (alt.linux)
  • gute Anleitungen, Howtos und Tutorials
    ... nach Anleitungen suche bzw. Lösungen für Fehler und kleine ... Anleitungen, Howtos und Tutorials zu Themen rund um Linux / Debian? ...
    (de.comp.os.unix.linux.misc)