On Mon, Sep 18, 2000 at 08:00:04PM +0200, Reiner Klaproth wrote:
Noch ein potentiell unsicheres Riesenprogramm mehr auf der FW? Ich wuerde das nicht wollen.
So unsicher ist Squid nicht. Es wechselt zur angegebenen UID (meist user=squid, group=squid) und arbeitet sehr zuverlässig. Man sollte
Na und? Falls jemand auf der FW squid/squid ist, ist er bereits drin. "arbeitet sehr zuverlässig" ist nicht ausreichend fuer Software auf einer FW. Programme mit tausenden Zeilen Code wie squid, bei denen dazu noch der Punkt Sicherheit nicht ganz oben auf der Liste steht, sind fuer eine ernstgemeinte FW absolut unbrauchbar. Abgesehen von der nichttrivialen Konfiguration und dem unueberschaubaren Umfang gab es beispielsweise mehrmals Bugs in Form falscher Interpretation der ACLs im Konfigfile. Squid wird eben gebaut, um eine möglichs schnelle Anbindung ans Web zu bekommen, alles andere ist Nebensache. Squid disqualifiziert sich somit völlig fuer den Einsatz auf der FW selbst. Falls es bei der FW lediglich um Kundenbefriedigung gehen sollte ist squid natuerlich super.
Reinhard
PS: Ich finde squid auch genial - nur sehe ich sein Einsatzgebiet etwas anders.