Vortrag: Basic Desktop Security - Lug-dd - mailman.schlittermann.de

List overview All Threads
Download

Vortrag: Basic Desktop Security

Re: Beamer (Was: Re: Vortrag:...

Eben nur fast

Konrad Rosenbaum

17 Mar 2008 17 Mar '08

6:46 a.m.

Hi,

am 26.3. gibt es etwas Gerede von mir. Es wird die Frage "Und wie krieg ich dass mein Linux sicher is'?" beantwortet. Anwesende Linux-Einsteiger sind eingeladen mitzumachen und zu lernen, anwesende Experten sind eingeladen auch ihren Senf abzugeben...

Konrad

Attachments:

attachment.sig (application/pgp-signature — 189 bytes)

Reply

Show replies by date

Bernhard Schiffner

17 Mar 17 Mar

8:17 a.m.

Am Montag, 17. März 2008 07:46 schrieb Konrad Rosenbaum:

Hi,

am 26.3. gibt es etwas Gerede von mir. Es wird die Frage "Und wie krieg ich dass mein Linux sicher is'?" beantwortet.

Wow. Ist doch per Definition so und keine Frage! Wer Dogmen in Frage stellt, wird mit Scheiterhaufen bestraft!

Kleiner Lösch- oder Feuerwasser-Test im Anschluß?

:-)

Bernhard

Reply

Nico Hoffmann

18 Mar 18 Mar

7:51 a.m.

Guten Morgen,

als kleine Kritik zu deinem Foliensatz sei noch zu erwähnen, dass du zwar sagst "NEVER WORK AS ROOT", aber eben z.B. von Ausweichmöglichkeiten a la sudo kein Wort verlierst. Gerade für Anfänger mag es interessant sein, was es denn - wie von Stefan schon erwähnt - für sichere Alternativen gibt.

Aber mein Hauptproblem ist, dass du nicht abgrenzt, *welche* Sicherheit denn erzielt werden soll. Sicherheit vor Angreifern, Sicherheit vor Schäubles Schwadronen in Grün (Blau), Sicherheit der eigenen Daten.. Es gibt einfach keine globale Sicherheit!

Viele Grüße, Nico

Reply

Konrad Rosenbaum

9:30 a.m.

On Tue, March 18, 2008 08:51, Nico Hoffmann wrote:

als kleine Kritik zu deinem Foliensatz sei noch zu erwähnen, dass du zwar sagst "NEVER WORK AS ROOT", aber eben z.B. von Ausweichmöglichkeiten a la sudo kein Wort verlierst. Gerade für Anfänger mag es interessant sein, was es denn - wie von Stefan schon erwähnt - für sichere Alternativen gibt.

sudo ist letztlich auch root und damit nicht sicher. "work" ist hier als Alltagsarbeiten zu verstehen - fuer Administration ist es egal ob Du "su -" oder "sudo bash" oder "sudo yast" oder whatever machst.

Aber mein Hauptproblem ist, dass du nicht abgrenzt, *welche* Sicherheit denn erzielt werden soll. Sicherheit vor Angreifern, Sicherheit vor Schäubles Schwadronen in Grün (Blau), Sicherheit der eigenen Daten.. Es gibt einfach keine globale Sicherheit!

a) ich schreibe nicht (mehr) alles in die Folien.

b) das Konzept der Abgrenzung wird erklaert... keine Sorge.

Konrad

Reply

Christian Perle

10:45 a.m.

Hi Konrad,

On Tue, Mar 18, 2008 at 10:30:01 +0100, Konrad Rosenbaum wrote:

sudo ist letztlich auch root und damit nicht sicher. "work" ist hier als Alltagsarbeiten zu verstehen - fuer Administration ist es egal ob Du "su -" oder "sudo bash" oder "sudo yast" oder whatever machst.

Es geht wohl nicht um sudo in der Form, wie es auf Knoppix oder fuer den/die User der Gruppe "admin" auf Ubuntu konfiguriert ist. Mit sudo kann man sehr feingranular bestimmen, welcher User welches Kommando mit welchen Argumenten als root laufen lassen darf. Wenn Dir das zu unsicher ist, dann duerftest Du konsequenterweise auch kein suid-Bit fuer ping oder traceroute setzen.

Gruss, Chris

-- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing

Reply

Konrad Rosenbaum

23 Mar 23 Mar

6:28 a.m.

New subject: Beamer (Was: Re: Vortrag: Basic Desktop Security)

Hi,

On Monday 17 March 2008, Konrad Rosenbaum wrote:

am 26.3. gibt es etwas Gerede von mir.

Kann bitte jemand einen Beamer mitbringen? Meiner hat im Moment etwas Hitzeprobleme.

Konrad

Reply

6118

Age (days ago)

6124

Last active (days ago)

lug-dd@mailman.schlittermann.de

5 comments

4 participants

tags (0)

participants (4)

Bernhard Schiffner
Christian Perle
Konrad Rosenbaum
Nico Hoffmann