[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
- To: debate@fitug.de
- Subject: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
- From: Florian Weimer <fw@deneb.cygnus.argh.org>
- Date: 03 Jun 2000 11:29:57 +0200
- Comment: This message comes from the debate mailing list.
- In-Reply-To: Gert Doering's message of "Fri, 2 Jun 2000 13:59:29 +0200"
- References: <20000518160901.7084.qmail@valiant.koehntopp.de><Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber><20000518205340.J6412@minos.trend.jena.thur.de><87k8gqr13g.fsf@deneb.cygnus.argh.org><20000602135929.A1985@greenie.muc.de>
- Sender: owner-debate@fitug.de
- User-Agent: Gnus/5.0807 (Gnus v5.8.7) Emacs/20.6
Gert Doering <gert@greenie.muc.de> writes:
> > Was machen, wenn der Hersteller einen Patch erst nach einem halben
> > Jahr veröffentlicht?
>
> *Diese* Sachen waren keine Herstellerprobleme, sondern lokale
> Fehlkonfigurationen.
Klar.
> Wenn Hersteller fuer sicherheitskritische Patches ein halbes Jahr
> brauchen, dann darf eben der entsprechende Serverdienst nicht aktiviert
> sein bzw. muss durch einen geeigneten Filter (vulgo: Firewall) von
> aussen abgeschottet sein.
Das hilft mir wenig, wenn ich den Dienst nach außen anbieten will oder
wenn meine Organisation so groß ist, daß ich auch Angriffe von innen
zu erwarten habe (und aus diversen Gründen eine Trennung des internen
Netzes nicht in Betracht kommt).
Ich weiß nicht, ob sich in den vergangenen Jahren etwas geändert hat,
aber vor einiger Zeit gab ein größerer Hersteller eines unixoiden
Betriebssystems offen zu, daß die Umsetzung von Kundenwünschen zur
Verbesserung der Sicherheit des Systems ziemlich niedrige Priorität
genieße, da kritische Kunden in der Regel völlig andere Anforderungen
hätten.