Gesendet: Dienstag, 11. März 2014 um 06:47 Uhr Von: "Kyek, Andreas, Vodafone DE" <A.Kyek@vodafone.com> An: "opensuse-de@opensuse.org" <opensuse-de@opensuse.org> Betreff: Re: [OT] Ist AppArmor in einem reinen Home-Use Netz notwendig?
T. Ermlich wrote:
Guten Morgen liebe Liste,
nach zwei postings in den letzten knapp zwei Wochen zu AppArmor stellen sich mir gerade die Fragen: ist AppArmor in einem reinen Heim-Netz überhaupt notwendig? Und: vor welchen "Schwachstellen" hat AppArmor bis dato geschützt? Auf den beiden verbliebenen OS-Systemen hier sind nur die offiziellen OS-Repos eingetragen.
Definiere "reines Heim-Netz"!
Wenn du ein Netz meinst, das nur bei dir zu Hause existiert OHNE irgendeine Anbindung nach aussen - nein; dann hilft es dir wahrscheinlich nicht.
Ansonsten: Kann man heutzutage "zuviel" Sicherheit im Netz überhaupt haben? Ich nehme jetzt mal an, die meisten hier (so auch ich) hängen zumindest hinter einem Router am I-Net und sind somit potentiell "irgendwie" angreifbar. Wie man ja weiss, muss man dazu evtl. nicht einmal selber Dienste anbieten (Beispiel: Fritz-Box Problem).
nzi: router & squid & dansguardian imho sind unbekannte Quellen von Paketen wesentlich gefährlicher ... Bekannte Probleme großer Hersteller (AVM, D-Link, Cisco, usw.) gehen regelmäßig durch die Presse. Unbekannte Quellen mit der lapidaren Beschreibung á la "let's u c when a friend has blocked ur WA messages" (;)) machen mir eher Kopfschmerzen. Die böse Gegenfrage lautet: wie viele stellen etwas nicht funktionierendes fest, lesen schnell und oberflächlich im Netz nach, und finden mehrmals den Tip "schalte AppArmor ab". Sie tun es, ihr "Problem" wurde behoben, und sie fragen nicht nach ... sondern vergessen es, oder warten auf ein update. Oder: sie haben AppArmor wegen Problemen in der Vergangenheit direkt nach der Installation deaktiviert.
Ich bin der Meinung das AppArmor prinzipiell eine gute Sache ist - ärgerlich ist es nur wenn es nicht so funktioniert wie man es erwartet. Das ist aber überall in der Technik so. AppArmor verrichtet doch ansonsten seinen Job augenscheinlich unauffällig - wir hätten sonst viel mehr Posts zu dem Thema hier.
Darum ja meine zweite Frage: wovor hat AppArmor bis dato zählbar geschützt.
Die beiden Frage zu AppArmor waren von mir - einmal war es ein halb hausgemachtes (Logfile) und halb "weniger gut" dokumentiertes Problem und das zweite scheint ein Bug zu sein. Das passiert aber überall und sollte nicht davon abhalten, es zu nutzen. Und in beiden Fällen ist das Problem/der Fehler für mich in kurzer Zeit behebbar Gewesen.
Also mein Fazit: benutzen. ALLES was deinen Rechner absichert sollte benutzt Werden. Ein zuviel an Sicherheit gibt es hier (leider) nicht.
... wenn das auch mal all jene Mail-AV-Verweigerer so sehen würden ... ;) Ist aber ein anderes Thema. Aus den Thesen kann man viel ableiten, drum hätte ich gerne mal Daten. Bspw. halt welche Sicherheitslücken sind dank AppArmor aufgedeckt worden. Es geht mir ja nicht darum AppArmor in Frage zu stellen! Wir selbst nutzen seit 11.3 (?) kein AppArmor mehr, da es uns damals zu viele Probleme bereitet hat.
Andreas
Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org