On Thu, Oct 02, 2003 at 11:44:02PM +1000, Peter Ross wrote: > On Thu, 2 Oct 2003, Holger Veit wrote: > > > Man kann das, worauf Du hinaus willst, auch als "Onaniesimulation" > > bezeichnen - kann man sich schon vorstellen, aber der eigentlich > > erwuenschte Effekt ist dahin. Ein Computer ohne irgendeine Interaktion > > mit der Umwelt ist witzlos oder trivial (etwa > > Tuerklingel-Microcontroller - aber selbst durch permanentes > > "Schellemaennchen"-Spiel kann man dabei Missbrauch treiben). > > Die von mir beschriebenen Rechner existieren wirklich. > > Ich sitze hier an einem FreeBSD-Rechner, der keinen Service nach aussen > anbietet - und ich kann Dir trotzdem e-Mails schreiben, Musikaufnehmen und > -hoeren, Webseiten lesen, Bilder einscannen .. (und programmieren). > > Professionell habe ich Webserver, DNS-Server, Proxyserver, FTP-Server, > Firewalls, Einwahlserver etc. installiert, die so abgesichert sind, dass, > selbst wenn jemand die entsprechenden Dienste (wohl gemerkt einer pro > Rechner) "knackt", weder in der Lage ist, das geknackte System wesentlich > zu veraendern oder darueber andere anzugreifen. > > (ReadOnly-Mounts, Securitylevel, chflags, jail, Paketfilter, Proxies etc. > gemeinsam koennen auch einen geuebten Hacker zum Gruebeln bringen) > > Nichts ist 100% sicher, aber der hier erreichte Grad an Absicherung ist so > hoch, dass es wirklich sehr, sehr schwer sein duerfte, diese auszuhebeln.
Du willst das Problem nicht verstehen. Wenn ich in Deinen Mailserver einbrechen wuerde, dann mag es ja sein, dass ich nicht weiter komme, und ich werde vielleicht auch dank RO-Mount nicht viel aendern koennen, aber es reicht aus, um Aerger zu verursachen. Ich koennte das Sendmail abschiessen oder den Rechner runterfahren - der Effekt ist: Du kriegst keine Mail mehr, und musst erst mal in den Keller gehen, um ihn wieder hochzufahren. Ach? Der rebootet von selbst? Dann mache ich das noch mal - ich kann ja selber Skripte schreiben, die da einbrechen, und noch mal, und noch mal, und noch mal - irgendwann geben entweder das Schaltnetzteil oder die Platte auf. Vielleicht will ich Dir dann ja einfach neue Hardware verkaufen: Du siehst ja, dass Deine trotz Security-Level und Paketfilter nix taucht. Oder Du verplemperst einen Nachmittag, um die Filter anzupassen, dass die angreifende IP 1.2.3.4 geblockt wird - dann komme ich das naechste Mal via 5.6.7.8. Oder 9.10.11.12? You wanna live forever? You better should. Genau dieser Krieg tobt im Netz: Spam. Ist hier noch jemand so naiv, dass das Problem noch technisch zu loesen ist? Swen und Sobig stoeren meinen Mutt-Mailer nicht sonderlich, aber trotzdem kosten sie meine Zeit. Selbst wenn weitere Technik wie Spamasssassin oder Procmail sie rausfiltern - Stichwort False Positives. Aber vielleicht reicht das ja irgendjemandem aus - irgendwann wird schon meine Aufmerksamkeit nachlassen; oder ich ziehe mich aus einem zerstoerten Internet zurueck und mache was anderes. Du bist schlicht einfallslos, wenn Du mit Technikscheuklappen rumlaeufst und glaubst, dass jeder andere (insbesondere Deine Gegenspieler) dasselbe tut. Ich (alb-)traeume bisweilen von einer hypertechnischen Welt, bei der alles sicher geschuetzt waere, bei der MP3-Tauschen mit dem Tode bestraft wuerde, bei der alle Verbrechen (auch Einbruch in Rechner z.B.) aufgeklaert wuerden, wo ggf. sogar Gedanken ueberwacht werden koennten? Wie lange wuerde es wohl dauern, bis irgendjemand einen Weg finden wuerde, ein solches System zu missbrauchen oder zu sabotieren? Ich wette, das geht reichlich flott. Philip K. Dick hat das eine oder andere dazu geschrieben... Holger