Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.os.unix.linux.misc > #144932

Re: (S)lackware - "Ergaenzungen"

From Marco Moock <mm+solani@dorfdsl.de>
Newsgroups de.comp.os.unix.linux.misc
Subject Re: (S)lackware - "Ergaenzungen"
Date 2025-04-27 08:24 +0200
Message-ID <vukiit$hv4t$2@solani.org> (permalink)
References (8 earlier) <20250422212648.68ec4d2a@Achmuehle.WOR> <vufob6$fjh0$4@solani.org> <20250425210555.6a97e6a5@Achmuehle.WOR> <vuhucm$glho$4@solani.org> <20250426234759.0d15cd9f@Achmuehle.WOR>

Show all headers | View raw

Am 26.04.2025 23:47 Uhr schrieb Sieghard Schicktanz:

> Hallo Marco,
> 
> Du schriebst am Sat, 26 Apr 2025 08:27:34 +0200:
> 
> > > Mail- und News-Server, die regelmäßig "draußen" nachschauen. Aber
> > > es geht für "externe Interessenten" halt weniger leicht, mal was
> > > auf der Maschine ein- bzw. anzurichten, an der ich arbeite.    
> > 
> > Die kannst du per SPI-Firewall (z.B. firewalld) abschotten.  
> 
> Hmm - "SPI" (Serial Peripheral Interface - doch sicher nicht?) - was
> meinst Du damit?

Stateful package inspection, die trackt die Zustände und lässt nur das
rein, was zur Anfrage passt.
SPI ist seit vielen Jahren Standard in Heimroutern, u.a. weil bei IPv6
kein NAT stattfindet, man die Systeme aber gegen Zugriff von außen
sichern will.

> Klar kann man - und habe ich - einiges per "Firewall" gesperrt, aber
> das ist auch nicht gerade trivial, und "ein wenig" möchte ich schon
> wissen, was da so abluft. Sich auf alle und jeden Automatimus zu
> verlassen liegt mir halt nicht, das ist was für Kaufleute.

SPI ist seit vielen Jahren Standard bei Firewalls, lange bevor ich
angefangen habe, mich mit zu beschäftigen.

> > > Ich bin geneigt, anzunehmen, daß deutlich mehr als 50% der
> > > Sicherheitsprobleme der "IT" daher kommen, daß alles mit allem
> > > stndig überallhin "digitalisiert" (aka vernetzt) wird, anstatt
> > > die lokal benötigten Daten auch dort vorzuhalten, wo sie zum
> > > einen anfallen und zum andern meistens gebraucht werden.    
> > 
> > Zum Abgleich wäre ne Verbindung nötig und ein solches Konstrukt hat
> > massive Probleme mit Versionsständen, wenn die Daten geändert werden
> > sollen. Ebenfalls ist das völlig unpraktikabel.  
> 
> Ah,ah, ah - wenn da "massive Probleme mit Versionsständen" auftreten,
> dann hat der Ersteller entweder nicht ausreichend nachgedacht oder
> hetzt jedem neuen Trend hinterher (Stichwort "Backward
> Compatibility") oder ist einfach schlampig.

Zentrale Datenhaltung ist bei Hunderten von Client-Systemen oft die
einzig sinnvolle Option.

> > Die meisten Sicherheitsprobleme entstehen durch grottige Software,
> > fehlende Updates und falsche Konfiguration. Dazu kommen noch  
> 
> Ja, genau. Und die gibt es ja ausreichend "von der Stange", bzw. mit
> undurchsichtigen oder unzureichenden Konfigurationsmöglichkeiten.
> Nachdem fast alles an Software ja C-basiert ist und die
> Programmierung nix kosten darf, vor allem keine Zeit, kriegt man
> damit auch gleich noch die schönsten Überlauf- und Zeigerproblem
> eingebaut. U.v.m....
> 
> > DAU-Anwender und entsprechende Software, die für die besonders
> > gefährlich ist.  
> 
> Wer sich nicht mit dem befasst, was er benutzt, muß halt mit
> unagenehmen Überraschungen rechnen - geht mir an andern Stellen auch
> nicht viel anders. Aufpassen ist halt überall angesagt.

Das können und wollen viele nicht, die IT-Entscheider machen es mit
Windows und Outlook zudem schwerer.

> > > vollumfänglich behindern, wenn die doch bloß _lokal_
> > > interessierende Daten bearbeiten wollen - eine Speicherung zur
> > > Sicherung kann doch zeitunabhängig nebenher laufen, wenn es grade
> > > passt.    
> > 
> > Dann bist du plötzlich von diesem einen Computer abhängig. Will man
> > als Admin eher nicht haben.  
> 
> Nicht unbedingt - in vielen Büros stehen mehrere Computer, die sich
> die Funktion teilen können. Mit der "Cloud" bist Du aber noch viel
> abhngiger: fllt die Verbindung aus (Leitungsschaden), geht garnichts
> mehr, fllt ein wichtiger Rechner im Rechenzentrum aus, genauso, und
> macht der Betreiber dicht oder verhökert sinen Laden, stehst Du
> genauso im Regen. Zudem habe ich ja nicht verlangt, daß _alles_ lokal
> gehalten werden muß - aber die wichtigen aktuellen _Arbeitsdaten_
> sollten das sein. Ein Abgleich mit einem Zentral-Server kann doch
> _nebenher_ laufen, wenn's garnicht anders geht, auch in der Nacht.

Sobald dieser aber nicht mehr möglich ist, darf nicht mehr geändert
werden, sonst kann am Ende ein Konflikt entstehen. Das alles ist
wesentlich aufwändiger als ein zentrales System, welches man
Hochverfügbar aufbaut.

> > Wenn man so ein System gescheit aufbaut (schon beim Design
> > anfangen), ist da ein Abgleich in kürzester Zeit möglich. Manche
> > Anbieter liefern aber halt auch Murks.  
> 
> Da kommt halt wieder die Sache mit dem "sich damit befassen" ins
> Spiel, auch wenn das oft garnicht so einfach ist.

Wer IT-Systeme entwickelt oder betreibt, sollte das halt tun, wird
sonst Scheiße.


-- 
Gruß
Marco

Spam und Werbung bitte an
1745704079ichwillgesperrtwerden@nirvana.admins.ws

Back to de.comp.os.unix.linux.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

(S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-14 20:50 +0200
  Re: (S)lackware - "Ergaenzungen" Thomas Zajic <zlatko@gmx.at> - 2025-04-15 08:26 +0200
    Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-16 21:43 +0200
      Re: (S)lackware - "Ergaenzungen" Thomas Zajic <zlatko@gmx.at> - 2025-04-17 10:17 +0200
        Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-18 21:03 +0200
          Re: (S)lackware - "Ergaenzungen" Thomas Zajic <zlatko@gmx.at> - 2025-04-19 00:28 +0200
            Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-19 22:43 +0200
  Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-17 08:29 +0200
    Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-18 21:15 +0200
      Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-19 07:43 +0200
        Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-19 23:04 +0200
          Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-20 06:28 +0200
            Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-21 21:56 +0200
              Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-22 11:50 +0200
                Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-22 21:26 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-25 12:32 +0200
                Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-25 21:05 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-26 08:27 +0200
                Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-26 23:47 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-27 08:07 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-27 08:24 +0200
                Re: (S)lackware - "Ergaenzungen" Stephan Seitz <stse+usenet@rootsland.net> - 2025-04-27 09:37 +0000
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-27 12:19 +0200
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-27 10:35 +0000
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-27 12:47 +0200
                Re: (S)lackware - "Ergaenzungen" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-04-27 13:58 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-27 17:14 +0200
                Re: (S)lackware - "Ergaenzungen" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-04-27 17:35 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-27 17:57 +0200
                Re: (S)lackware - "Ergaenzungen" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-04-27 21:22 +0200
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-28 04:39 +0000
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-28 04:33 +0000
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-28 08:32 +0200
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-28 07:28 +0000
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-28 10:53 +0200
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-28 10:26 +0000
                Re: (S)lackware - "Ergaenzungen" Alexander Schreiber <als@usenet.thangorodrim.de> - 2025-04-28 17:39 +0200
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-28 16:17 +0000
                Re: (S)lackware - "Ergaenzungen" Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-04-28 20:00 +0200
                Re: (S)lackware - "Ergaenzungen" Gerald E¡scher <Spamer@fahr-zur-Hoelle.org> - 2025-04-29 16:19 +0000
                Re: (S)lackware - "Ergaenzungen" Ralph Aichinger <ralph@pi.h5.or.at> - 2025-04-29 16:23 +0000
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-28 17:49 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-28 21:19 +0200
                Re: (S)lackware - "Ergaenzungen" Marco Moock <mm+solani@dorfdsl.de> - 2025-04-29 19:59 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-29 21:31 +0200
                Re: (S)lackware - "Ergaenzungen" Alexander Schreiber <als@usenet.thangorodrim.de> - 2025-04-28 17:36 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-27 14:12 +0200
                Re: (S)lackware - "Ergaenzungen" "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2025-04-27 14:50 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-27 22:14 +0200
                Re: (S)lackware - "Ergaenzungen" Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2025-04-27 22:17 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-28 08:32 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-27 14:10 +0200
                Re: (S)lackware - "Ergaenzungen" Arno Welzel <usenet@arnowelzel.de> - 2025-05-02 09:08 +0200
                Re: (S)lackware - "Ergaenzungen" Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2025-04-27 23:01 +0200
                Re: (S)lackware - "Ergaenzungen" Marc Haber <mh+usenetspam1118@zugschl.us> - 2025-04-28 08:36 +0200
                Re: (S)lackware - "Ergaenzungen" Arno Welzel <usenet@arnowelzel.de> - 2025-05-02 09:06 +0200

csiph-web