[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Bin?res XML -



On Thu, Oct 02, 2003 at 11:44:02PM +1000, Peter Ross wrote:
> On Thu, 2 Oct 2003, Holger Veit wrote:
> 
> > Man kann das, worauf Du hinaus willst, auch als "Onaniesimulation"
> > bezeichnen - kann man sich schon vorstellen, aber der eigentlich
> > erwuenschte Effekt ist dahin. Ein Computer ohne irgendeine Interaktion
> > mit der Umwelt ist witzlos oder trivial (etwa
> > Tuerklingel-Microcontroller - aber selbst durch permanentes
> > "Schellemaennchen"-Spiel kann man dabei Missbrauch treiben).
> 
> Die von mir beschriebenen Rechner existieren wirklich.
> 
> Ich sitze hier an einem FreeBSD-Rechner, der keinen Service nach aussen
> anbietet - und ich kann Dir trotzdem e-Mails schreiben, Musikaufnehmen und
> -hoeren, Webseiten lesen, Bilder einscannen .. (und programmieren).
> 
> Professionell habe ich Webserver, DNS-Server, Proxyserver, FTP-Server,
> Firewalls, Einwahlserver etc. installiert, die so abgesichert sind, dass,
> selbst wenn jemand die entsprechenden Dienste (wohl gemerkt einer pro
> Rechner) "knackt", weder in der Lage ist, das geknackte System wesentlich
> zu veraendern oder darueber andere anzugreifen.
> 
> (ReadOnly-Mounts, Securitylevel, chflags, jail, Paketfilter, Proxies etc.
> gemeinsam koennen auch einen geuebten Hacker zum Gruebeln bringen)
> 
> Nichts ist 100% sicher, aber der hier erreichte Grad an Absicherung ist so
> hoch, dass es wirklich sehr, sehr schwer sein duerfte, diese auszuhebeln.

Du willst das Problem nicht verstehen. Wenn ich in Deinen Mailserver
einbrechen wuerde, dann mag es ja sein, dass ich nicht weiter komme, und
ich werde vielleicht auch dank RO-Mount nicht viel aendern koennen, aber es
reicht aus, um Aerger zu verursachen. Ich koennte das Sendmail abschiessen
oder den Rechner runterfahren - der Effekt ist: Du kriegst keine Mail
mehr, und musst erst mal in den Keller gehen, um ihn wieder hochzufahren.
Ach? Der rebootet von selbst? Dann mache ich das noch mal - ich kann ja
selber Skripte schreiben, die da einbrechen, und noch mal, und noch mal,
und noch mal - irgendwann geben entweder das Schaltnetzteil oder die Platte
auf.

Vielleicht will ich Dir dann ja einfach neue Hardware verkaufen: Du siehst
ja, dass Deine trotz Security-Level und Paketfilter nix taucht.

Oder Du verplemperst einen Nachmittag, um die Filter anzupassen, dass die
angreifende IP 1.2.3.4 geblockt wird - dann komme ich das naechste Mal
via 5.6.7.8. Oder 9.10.11.12? You wanna live forever? You better should.
Genau dieser Krieg tobt im Netz: Spam. Ist hier noch jemand so naiv,
dass das Problem noch technisch zu loesen ist?

Swen und Sobig stoeren meinen Mutt-Mailer nicht sonderlich, aber trotzdem
kosten sie meine Zeit. Selbst wenn weitere Technik wie Spamasssassin oder
Procmail sie rausfiltern - Stichwort False Positives. Aber vielleicht
reicht das ja irgendjemandem aus - irgendwann wird schon meine Aufmerksamkeit
nachlassen; oder ich ziehe mich aus einem zerstoerten Internet zurueck
und mache was anderes.

Du bist schlicht einfallslos, wenn Du mit Technikscheuklappen rumlaeufst und
glaubst, dass jeder andere (insbesondere Deine Gegenspieler) dasselbe tut.

Ich (alb-)traeume bisweilen von einer hypertechnischen Welt, bei der alles
sicher geschuetzt waere, bei der MP3-Tauschen mit dem Tode bestraft wuerde,
bei der alle Verbrechen (auch Einbruch in Rechner z.B.) aufgeklaert wuerden,
wo ggf. sogar Gedanken ueberwacht werden koennten? Wie lange wuerde es wohl 
dauern, bis irgendjemand einen Weg finden wuerde, ein solches System zu
missbrauchen oder zu sabotieren? Ich wette, das geht reichlich flott. 
Philip K. Dick hat das eine oder andere dazu geschrieben...

Holger




-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de