Am Mittwoch, 6. Juli 2005 22:31 schrieb Joerg Zimmermann: > Markus Schulz wrote: > > Am Mittwoch, 6. Juli 2005 21:20 schrieb Joerg Zimmermann: > >>Markus Schulz wrote: > >>>Am Mittwoch, 6. Juli 2005 18:08 schrieb Andreas Pakulat: > >>>>On 06.Jul 2005 - 17:42:02, Mathias Tauber wrote: > >>>>>bekommt man Daten, die mir nicht wirklich gefallen. > >>>> > >>>>Wieso? > >>>> > >>>>>Ich habe ein bischen gegoogelt und sehe ja ein, dass > >>>>>man die Kennung nicht löschen kann/soll, wegen der > >>>>>Client-Kompatibilität. So weit so gut. Aber muss da > >>>>>denn 'Debian-8.sarge.4' stehen??? > >>>> > >>>>Was sollte es bringen dass da nicht Debian-8.sarge.4 steht? > >>> > >>>"security" thru obscurity > >> > >>So ein Unfug. > > > > ähm? > > > > Ich zitiere mal aus deinem anderem Posting: > >>Vielleicht dass ein potenzieller Angreifer nicht alle relevanten > >>Informationen frei Haus geliefert bekommt. > > > > Und wieso gehört das nicht zu: security thru obscurity? > > Es sagt ja keiner das das der einzige Schutz ist, aber eben eine > > zusätzliche Maßnahme. > > 'security thru obscurity' ist wenn Du ssh auf dem Port, sagen wir > mal 737 machst, oder deine /etc/passwd in > /usr/lib/geheimepasswoerter umbennenst. > Es ist nichts obscures daran, einem potenziellen Angreifer keine > unnötigen Informationen zu liefern.
doch, exakt das ist Security thru obscurity. Man bewahrt/versteckt soviel Informationen wie möglich. Und genau das beschreibt obscurity -> Dunkelheit/Unklarheit. > Genau genommen, ist genau das > einer wichtigsten Grundsätze zur Sicherheit in IT-Systemen. > Empfehlenswerte Lektüre dazu, 'Securing-Debian-Handbuch' > (http://www.debian.de/doc/manuals/securing-debian-howto/index.de.html >). http://en.wikipedia.org/wiki/Security_through_obscurity -- Markus Schulz Heute glaubt anscheinend jeder, Programme seien Geister, die in kleinen Totems wohnen und durch zweimaliges Berühren mit dem Mausfetisch beschworen werden. Daher vermutlich das Unvermögen, ein Programm zu starten, wenn das Totem verlorengegangen ist. (Thorsten Lange in d.a.s.r.)