[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und:verdeckteErmittler im Netz



Hi,

On Sat, Jun 03, 2000 at 11:29:57AM +0200, Florian Weimer wrote:
> > Wenn Hersteller fuer sicherheitskritische Patches ein halbes Jahr
> > brauchen, dann darf eben der entsprechende Serverdienst nicht aktiviert
> > sein bzw. muss durch einen geeigneten Filter (vulgo: Firewall) von
> > aussen abgeschottet sein.
> 
> Das hilft mir wenig, wenn ich den Dienst nach außen anbieten will oder
> wenn meine Organisation so groß ist, daß ich auch Angriffe von innen
> zu erwarten habe (und aus diversen Gründen eine Trennung des internen
> Netzes nicht in Betracht kommt).

Dann hilft hier nur Wechsel des Anbieters.

> Ich weiß nicht, ob sich in den vergangenen Jahren etwas geändert hat,
> aber vor einiger Zeit gab ein größerer Hersteller eines unixoiden
> Betriebssystems offen zu, daß die Umsetzung von Kundenwünschen zur
> Verbesserung der Sicherheit des Systems ziemlich niedrige Priorität
> genieße, da kritische Kunden in der Regel völlig andere Anforderungen
> hätten.

Da hat sich viel geaendert.  Die OpenSource-Alternative macht da MASSIV
Druck auf die anderen Hersteller - wenn's bei Linux ein Problem gibt,
kann ich den oertlichen Guru bezahlen, damit er es *schnell* stopft
(vielleicht nicht perfekt, aber doch *schnell*), bei Solaris oder HP-UX
geht das nicht - und das wissen die Hersteller, und arbeiten an ihren
Reaktionszeiten, gerade bei sicherheitskritischen Problemen.

"Normale" Bugs brauchen bei kommerziellen Unixen immer noch ewig.

gert
-- 
Gert Doering
Mobile communications ... right now writing from *Geiersthal* :-)) 
... mobile phone: +49 177 2160221 ... or mail me:  gert@greenie.muc.de