<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Bin?res XML -



On Thu, Oct 02, 2003 at 11:14:50PM +1000, Peter Ross wrote:
> On Thu, 2 Oct 2003, Peter Ross wrote:
> > On Thu, 2 Oct 2003, Holger Veit wrote:
> > > Windows ist nicht das Problem - eine Welt aus 100% RFC-Linux
> > > wuerde Linux-Wuermer generieren.
> >
> > Anyway, ich habe bei keinem Unix-artigen System je so deutlich die
> > Ohnmacht gespuert, dieses System zu begreifen und beherrschen zu koennnen,
> > wie bei den verschiedenen Windosen.
> 
> Zur Illustration - ich habe es gerade gefunden:
> http://www.heise.de/newsticker/data/dab-02.10.03-000/
[...]
> Das kann Dir selbst mit Linux out of the box nicht passieren.

So what? s.u.

> Sollte Dein Browser einen Bug haben, kann der Angreifer die
> Proxyeinstellungen ausschalten, nicht aber /etc/resolv.conf fuer DNS oder
> /etc/hosts schreiben.

Es gibt auch fuer Linux Rootkits, und das alljaehrliche Linux-Deathmatch
beim CCC-Kongress zeigt auch, dass man mit hinreichend viel Boeswilligkeit
auch das gelobte Unix in die Knie zwingen kann.

Aber das ist gar nicht der Knackpunkt dabei. Der liegt eher darin, dass
jedes System spezifische Angriffspunkte besitzt. Dass Linux immun ist
gegen einen Angriff, der /etc/hosts austauscht (was bei Windows analog
klappen wuerde), heisst nicht, dass Linux unangreifbar ist - auch nicht,
dass Linux generell besser geschuetzt waere. Das ist ein hoechst gefaehrlicher
Fehlschluss. Es gibt nur *andere* Angriffsszenarien. Eine Unix-Monokultur
haette uns vor Windows-Wuermern verschont, nicht aber vor Spamfluten, um
ein banales Beispiel zu nennen. "Social engineering" funktionierte bei
den Grossrechnern der 60er und 70er Jahre bereits, und wuerde analog auch
Einfallstor sein, wenn man jeder Hausfrau einen Unix-PC hinstellte.

Und der Mythos, man koennte doch Systeme sicher machen, indem man TCPA
erzwinge und dann sich nur mehr mit Biometrie authentisiere (ja, ja, klar,
alle Software wird dann verifiziert und ist fehler- und backdoorfrei, etc.
blurb), fuehrt dann zu anderen interessanten gesellschaftlichen Nebeneffekten.

Bei allem Sicherheitswunschdenken: die Messlatte ist die Benutzbarkeit
des Systems, und Technik loest keine Probleme, die in Wirklichkeit nicht-
technischer Art sind.

Spam und Wuermer sind ein gesellschaftliches Problem, kein technisches. Und
um zurueck zum Topic zu kommen: XML ist ebenfalls ein Versuch, mit technischen
Mitteln eine lingua franca zu konstruieren, welche aufgrund jenseits der 
Technik liegender Gruende nicht gewollt ist.

Holger

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx