On Sat, Nov 28, 1998 at 04:58:39PM +0100, Gerhard Sittig wrote:
Das ist mir jetzt ein wenig zu einfach: "Ein Angreifer hat es immer auf mich persoenlich abgesehen."
Gut, nennen wir ihn den potentiellen Attentaeter. ;-) Der Moechtegernhacker wird sicher keine Ambitionen haben, ein definiertes Objekt zu "begutachten". Ihm reicht es aus, die Befriedigung zu erlangen, anderer Leute Daten ausgespaeht oder evtl. auch noch vernichtet/manipuliert zu haben. Diesen Attacken wuerde ich persoenlich die gleiche Wertigkeit zuordnen wie dem Verlust von Daten auf einem ungeschuetzten (Win)System. Sind wir doch einfach mal ehrlich und fragen uns, welcher Prozentsatz der Netzteilnehmer, die hier mitlesen, hat denn schutzwuerdige Daten auf seinem System vorliegen. Die meisten Anwender sind doch sowieso damit beschaeftigt, alle Monate ihr System neu zu installieren, weil sie sich eine Konfiguration verschossen haben und einfach das Interesse - manchmal auch Zeit - fehlt, sich mit solchen Dingen beschaeftigen zu WOLLEN.
Die Wahrscheinlichkeit, dass eine firewall auch bei dynamischen IP-Adressen Sinn macht, steht fuer mich bei 1. Das ist zugegeben nicht sehr viel mehr als Deine berechnete (geschaetzte ?) 0, aber doch beachtlich :)
Den Ausfuehrungen kann ich in jeder Weise nur zustimmen. Wer jedoch begruendete Ansprueche von Sicherheit an sein System stellt, der wird sich zunaechst einmal in der Literatur umsehen und begutachten, welche Schutzmechanismen geeignet sind, sicherheitsrelevante Daten vor aeusserem Zugriff zu schuetzen. Er wird sich eingehend informieren und bei Unklarheiten versuchen Detailfragen ueber ein Medium wie diese Mailingliste zu klaeren. Derjenige Anwender, der einfach mal eben aus Lust am Spiel auf seinem System einen Firewall installiert und andere Schutzmechanismen fuer seine Daten mit Missachtung straft, weil es ihm einfach zuviel Arbeit macht, der kann sich solches Tun auch schenken und seine kostbare Zeit in anderweitiger Beschaeftigung investieren. Aber dennoch... Ja, auch bei mir laeuft ein Firewall ;-))) Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux