Re: Viren (was: Innvative Filesysteme)
On Tue, 6 Apr 2004, Gert Doering wrote:
> Schon klar. Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann
> er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.
Auch richtig. Es gibt Ansaetze, das nur "berechtigte" Software
telephonieren darf..
> > Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden
> > reicht selbst das nicht, "normales" Root kann dort nicht die Firewall
> > veraendern.
>
> Stimmt schon. Aber das ist dann effektiv der Fall "Rechner steckt gar
> nicht am Netz" - und das ist ziemlich sicher.
;-) Ich kenne ein paar Rechner, die so arbeiten und durchaus sinnvolle
Dienste im Netz tun (Mail, DNS, Proxy, FTP, WWW etc.) Aber es sind nicht
Rechner, mit denen Normaluser zuhause gern rumdaddeln wuerden, schon klar.
Der o.g. Securelevel wuerde z.B. Booten zum Installieren bedeuten und wie
man weiss, freut man sich weltweit immer noch ueber "Damit diese Aenderung
wirksam wird, muessen Sie den Rechner neustarten"..
Man kann die "Freiheit" und Sorglosigkeit heute verbreiteter
Heimcomputersoftware mit der Verbreitung von Autos vergleichen, die
lediglich zum Fahren konzipiert sind und kaum Sicherheitsmassnahmen
aufweisen. Bei einerm Auto auf 1000 Leute war's noch wildromantisch,
inzwischen hat die Gesellschaft eingesehen, dass ein bisschen TUeV guttut,
damit wir uns nicht selbstvernichten.
Die Strafe fuer fehlende Sicherheitsmechanismen im Heimrechnerbereich
ist gluecklicherweise nicht der Unfalltod, sondern nur die Unbrauchbarkeit
des Internets bzw. erst einmal speziell der Mailfunktionalitaet.
Gruss
Peter
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx