Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
On Tue, 23 Mar 2004 13:50:59 +0100
Kristian Köhntopp <kris@xxxxxxxxxxxxxxxxxx> wrote:
> Man sollte meinen, daß dies
> eine naheliegende und natürliche Betrachtungsweise sei, aber bisher haben
> z.B. die wenigsten neu eingestellten Sysadmins die oben angegebene
> Fragestellung auf diese Weise beantworten und bewerten können.
Full Ack. Da wird einfach ein Dienst oder OS als "sicher" eingestuft. "Wieso?
Linux/BSD/Win2003 ist doch so sicher!" und teilweise auch mit Kanonen auf
Spatzen geschossen: wir brauchen fuer unseren Webserver unbedingt ein IDS von
*teure Firma*, wo dann aber hinterher keiner die Logs etc. auswertet. Oder man
arbeitet mit x509 Zertifikaten, ohne diese auszuschoepfen oder geschweige
wirklich zu kennen.
Die Sicherheitsbranche hat irgendwie was mit Placebo zu tuen.
Gruss
CD
--
"I am truly free only when all human beings, men and women,
are equally free."
Mikhail Bakunin
PGP fingerprint: 4950 8576 778F DEDF 85D1 C04D 586F 2C45 E714 E13A
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx