T. Ermlich wrote:
Guten Morgen liebe Liste,
nach zwei postings in den letzten knapp zwei Wochen zu AppArmor stellen sich mir gerade die Fragen: ist AppArmor in einem reinen Heim-Netz überhaupt notwendig? Und: vor welchen "Schwachstellen" hat AppArmor bis dato geschützt? Auf den beiden verbliebenen OS-Systemen hier sind nur die offiziellen OS-Repos eingetragen.
Definiere "reines Heim-Netz"! Wenn du ein Netz meinst, das nur bei dir zu Hause existiert OHNE irgendeine Anbindung nach aussen - nein; dann hilft es dir wahrscheinlich nicht. Ansonsten: Kann man heutzutage "zuviel" Sicherheit im Netz überhaupt haben? Ich nehme jetzt mal an, die meisten hier (so auch ich) hängen zumindest hinter einem Router am I-Net und sind somit potentiell "irgendwie" angreifbar. Wie man ja weiss, muss man dazu evtl. nicht einmal selber Dienste anbieten (Beispiel: Fritz-Box Problem). Ich bin der Meinung das AppArmor prinzipiell eine gute Sache ist - ärgerlich ist es nur wenn es nicht so funktioniert wie man es erwartet. Das ist aber überall in der Technik so. AppArmor verrichtet doch ansonsten seinen Job augenscheinlich unauffällig - wir hätten sonst viel mehr Posts zu dem Thema hier. Die beiden Frage zu AppArmor waren von mir - einmal war es ein halb hausgemachtes (Logfile) und halb "weniger gut" dokumentiertes Problem und das zweite scheint ein Bug zu sein. Das passiert aber überall und sollte nicht davon abhalten, es zu nutzen. Und in beiden Fällen ist das Problem/der Fehler für mich in kurzer Zeit behebbar Gewesen. Also mein Fazit: benutzen. ALLES was deinen Rechner absichert sollte benutzt Werden. Ein zuviel an Sicherheit gibt es hier (leider) nicht. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org