On Tue, 6 Apr 2004, Gert Doering wrote: > Schon klar. Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann > er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.
Auch richtig. Es gibt Ansaetze, das nur "berechtigte" Software telephonieren darf.. > > Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden > > reicht selbst das nicht, "normales" Root kann dort nicht die Firewall > > veraendern. > > Stimmt schon. Aber das ist dann effektiv der Fall "Rechner steckt gar > nicht am Netz" - und das ist ziemlich sicher. ;-) Ich kenne ein paar Rechner, die so arbeiten und durchaus sinnvolle Dienste im Netz tun (Mail, DNS, Proxy, FTP, WWW etc.) Aber es sind nicht Rechner, mit denen Normaluser zuhause gern rumdaddeln wuerden, schon klar. Der o.g. Securelevel wuerde z.B. Booten zum Installieren bedeuten und wie man weiss, freut man sich weltweit immer noch ueber "Damit diese Aenderung wirksam wird, muessen Sie den Rechner neustarten".. Man kann die "Freiheit" und Sorglosigkeit heute verbreiteter Heimcomputersoftware mit der Verbreitung von Autos vergleichen, die lediglich zum Fahren konzipiert sind und kaum Sicherheitsmassnahmen aufweisen. Bei einerm Auto auf 1000 Leute war's noch wildromantisch, inzwischen hat die Gesellschaft eingesehen, dass ein bisschen TUeV guttut, damit wir uns nicht selbstvernichten. Die Strafe fuer fehlende Sicherheitsmechanismen im Heimrechnerbereich ist gluecklicherweise nicht der Unfalltod, sondern nur die Unbrauchbarkeit des Internets bzw. erst einmal speziell der Mailfunktionalitaet. Gruss Peter -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
