Zweiter Nachtrag zu "Welche Distri setzt du denn am häufigsten ein?"

< Über die Sinnlosigkeit von Sicherheitsvorkehrungen an Flughäfen | "Ermittler verhaften mutmaßliche Betreiber von Raubkopie-Seite" >

Zweiter Nachtrag zu "Welche Distri setzt du denn am häufigsten ein?"

Submitted by Christian Schneider on So, 2011-06- 5 11:22

Hier habe ich schonmal dazu ausführlich Stellung zu meiner Aussage "[...] allein schon deswegen damit ich nicht ständig *BSD anstelle von Linux installieren muss [...]" bezogen, aber anscheinend reicht das immer noch nicht. Einige Debian-Nazis haben mir nämlich u. a. via Mail erklärt das ich keine Ahnung habe und Müll labere, weil Die Sicherheit eines System in erster Linie vom Administrator abhängt.
Nun.. das ist nur die halbe Wahrheit. Es ist korrekt das ein fachlich versierter Admin das gleiche System "sicherer machen kann" als ein Anfänger. Nur ist auch der kompetenteste Admin an das System gebunden. Linux - respektive die Distributionen - sind nicht nach TCSEC evaluiert. Das ist zwar rein theoretisch mit SEL realisierbar, aber mir persönlich ist noch kein einziger Fall bekannt wo das auch gemacht wurde. Und dazu kommen wir gleich zum nächsten Punkt: Nur weil ein System den Vorgaben eines TCSEC/ITSEC-Levels entspricht, ist es noch lange nicht zertifiziert. Das kann nur das BSI. Von daher ist meine Aussage "$FOO ist ein Hochsicherheitssystem und $BAR nicht" vollkommen korrekt. Egal wie sehr das meine lieben Debian-Trottel nervt.

Und nur damit wir uns richtig verstehen: Mit Debian-{Trottel,Nazis} meine ich die "Debian ist krass stabil!" und "Nur für Profis!"- Rumschreier die seit zwei Jahren mit Linux arbeiten und denken sie hätten Ahnung wovon sie reden.

Ahso.. bin vorhin von einem Kurztrip nach Italien zurückgekommen. Einige Fische gefangen, braun geworden, Spaß gehabt und für diesen Herbst nach Spanien zum fischen eingeladen worden.

in Job, Linux/Unix, Security | 6 Kommentare | Keine Trackbacks

↑ TOP

Tags für diesen Artikel: admin, angeln, debian, italien, sicherheit, tcsec

Artikel mit ähnlichen Themen:

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Ich benutze *BSD und Debian und muss sagen, dass einiges hier und da seine Vorteile hat.
Wie ich aber schon einmal schrieb, wenn man sich durch das Netz schaut und mal einige HowTos durchliest, dann ist das erste bei einer Konfiguration eines Serverdienstes das Ausschalten von SEL. Leider hat sich mittlerweile ein sehr tiefer Standard an Anleitungen und Beschreibungen etabliert, welche seinesgleichen sucht. Dies finde ich in der BSD-Welt in dem Sinne nicht.
Somit gebe ich Dir in dem Punkt absolut recht.
Grüsse
Chris

ps: Mach weiter so....

#1 Seraphyn (Homepage) am 05.06.2011 12:23 (Antwort)

Ich kann nur sagen: FACK

Ich bin zwar Linux- und im speziellen Debian-Verfechter, gebe Dir aber völlig recht. BSD, resp. Solaris sind die eigentlich sichereren OS, der Aufwand, der unter Linux betrieben werden muss (müsste), ist ungleich höher. Ich warte beispielsweise schon seit Jahren auf eine mit Normalaufwand administrierbare SEL-Version. Mittlerweile habe ich es sogar schon aufgegeben, mich intensiv auf dem Laufenden zu halten.

Aber die Standards beider Systeme sind imho schon sehr annehmbar. In welchen Bereichen setzt Du denn speziell gehärtete Systeme ein?

Und btw: ich nutze Linux nun seit mittlerweile 15 Jahren und Debian seit Woody, sollte von daher wohl hoffentlich keinen Debian-Trottel-Stempel aufgedrückt bekommen

Gruß
Stefan

#2 Stefan (Homepage) am 06.06.2011 23:02 (Antwort)

Ich persönlich setze gar keine speziellen Systeme ein, da der Aufwand den Nutzen übersteigt (von den Kosten mal abgesehen). Mit evaluierten Systemen ab TCSEC B aufwärts hatte ich bisher zweimal zu tun und das waren Hosts auf denen wirklich sicherheitsrelevante Daten lagen.

Und bevor noch 23 Mails kommen das auch Windows NT 4 nach TCSEC C2 zertifizierbar ist: Das ist ein geistiger Irrweg Microsoft bietet Patche an die laut Homepage NT 4 TCSEC C2 ermöglichen, nur gibt es bis dato - read my lips - keinen einzigen TCSEC C2 zertifizierten Windows-Host!, was daran liegt das die ganze Windowsscheisse im Serverumfeld unbrauchbarer Schrott ist.

#2.1 strcat (Homepage) am 06.06.2011 23:34 (Antwort)

Siehst Du das eigentlich jetzt rein aus Beruflicher Sicht mit der Sicheheit ( Server ) oder bin ich als *Normaluser* /Home/ auch so gebunden?

#3 Thomas Sprengel (Homepage) am 14.06.2011 05:25 (Antwort)

Auf was beziehst Du Dich jetzt? Steh grad komplett aufn Schlauch.

#3.1 strcat (Homepage) am 14.06.2011 12:57 (Antwort)

Sorry,ungeschickt ausgedrueckt.Ob ich als Privatmann mir auch soviel Gedanken machen sollte welche Distribution ich einsetze,da es fuer mich als Laie nicht so klar ist.Ich schalte eigentlich die Daemons an die ich nicht benoetige,und waelz mein Handbuch bzw eine Online Doku zu dem Thema Sicherheit.Dein Credo ist ja das System ist nur so gut / schlecht wie der User der davor sitzt ( Nicht negativ gemeint).

#4 Thomas Sprengel (Homepage) am 15.06.2011 07:12 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar: HTML-Tags werden in ihre Entities umgewandelt.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Pavatar, Favatar, MyBlogLog, Pavatar Autoren-Bilder werden unterstützt.
: Daten merken?
Bei Aktualisierung dieser Kommentare benachrichtigen
: Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!