[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
- To: Florian Weimer <fw@deneb.cygnus.argh.org>, debate@fitug.de
- Subject: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz
- From: Gert Doering <gert@greenie.muc.de>
- Date: Sat, 3 Jun 2000 16:17:12 +0200
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <87og5jyuwa.fsf@deneb.cygnus.argh.org>; from Florian Weimer on Sat, Jun 03, 2000 at 11:29:57AM +0200
- References: <20000518160901.7084.qmail@valiant.koehntopp.de> <Pine.BSF.4.05.10005181934080.4967-100000@moritz.alleswirdgelber> <20000518205340.J6412@minos.trend.jena.thur.de> <87k8gqr13g.fsf@deneb.cygnus.argh.org> <20000602135929.A1985@greenie.muc.de> <87og5jyuwa.fsf@deneb.cygnus.argh.org>
- Sender: owner-debate@fitug.de
Hi,
On Sat, Jun 03, 2000 at 11:29:57AM +0200, Florian Weimer wrote:
> > Wenn Hersteller fuer sicherheitskritische Patches ein halbes Jahr
> > brauchen, dann darf eben der entsprechende Serverdienst nicht aktiviert
> > sein bzw. muss durch einen geeigneten Filter (vulgo: Firewall) von
> > aussen abgeschottet sein.
>
> Das hilft mir wenig, wenn ich den Dienst nach außen anbieten will oder
> wenn meine Organisation so groß ist, daß ich auch Angriffe von innen
> zu erwarten habe (und aus diversen Gründen eine Trennung des internen
> Netzes nicht in Betracht kommt).
Dann hilft hier nur Wechsel des Anbieters.
> Ich weiß nicht, ob sich in den vergangenen Jahren etwas geändert hat,
> aber vor einiger Zeit gab ein größerer Hersteller eines unixoiden
> Betriebssystems offen zu, daß die Umsetzung von Kundenwünschen zur
> Verbesserung der Sicherheit des Systems ziemlich niedrige Priorität
> genieße, da kritische Kunden in der Regel völlig andere Anforderungen
> hätten.
Da hat sich viel geaendert. Die OpenSource-Alternative macht da MASSIV
Druck auf die anderen Hersteller - wenn's bei Linux ein Problem gibt,
kann ich den oertlichen Guru bezahlen, damit er es *schnell* stopft
(vielleicht nicht perfekt, aber doch *schnell*), bei Solaris oder HP-UX
geht das nicht - und das wissen die Hersteller, und arbeiten an ihren
Reaktionszeiten, gerade bei sicherheitskritischen Problemen.
"Normale" Bugs brauchen bei kommerziellen Unixen immer noch ewig.
gert
--
Gert Doering
Mobile communications ... right now writing from *Geiersthal* :-))
... mobile phone: +49 177 2160221 ... or mail me: gert@greenie.muc.de