Hi, On Fri, 05 Aug 2005, Holger Krull wrote: und hat das zitat versaut...
[ ] du willst eine ordentliche statefull firewall.
hier ist das was richtig ist. [1]
[ ] du willst keine binären drecks Programme
das war die Antwort auf die Frage, was mit Acrobat mache. Soll ich es farbig hervorheben? Fett schreiben? Blinkend? [2]
also nochmal zum mitschreiben. Zone Alarm, Norton und Co sind komplett nutzloser schwachfug. Benutzt doch _BITTE_ was richtiges.
Das ist so auch nicht ganz richtig,
warum nicht? Wie kommst du zu dieser Aussage?
und ausserdem keine Antwort auf die Frage.
warum nicht? [1] [2]
Vielleicht erzählst du im was den deiner Anisicht nun was Richtiges ist.
Hmm, fühlst du dich irgendwie angegriffen? Nur weil du Windows nutzt und wahrscheinlich noch so ein PFW Dingens hast? siehe [1] und ja da steht ein _statefull_. Schau ins Archiv, da steht schon X mal was wie zu sein hat. Stichworte: - statefull firewall - Proxys (auth) - bind to interfaces - monolitischer Kernel - Read-Only Filesysteme - keine Dienste die als root laufen - no suid root binaries -o noexec, nosuid... (nur gegen kiddies) - UML - chroot - tcpwrapper - syslog über einweg RS232 Verbindung - und immer daran denken meißtens sitzt das größte Sicherheitsrisiko vor der Tastatur --> dedizierte firewall + gateway Das alles sind aber nur Anhalspunkte, je nachdem wie kritisch die Umgebung ist kommt da noch einiges mehr dazu.
Ich meine, er hat ja schlieslich darum gebeten.
Der OP hatte ein Problem mit Acrobat --> Acrobat nicht benutzen, da es (ohne großen Aufwand) nicht modifizier/entschärfbar ist. ClosedSource sucks! Oliver Arp hatte eine Frage, die auf dieser Liste schon X mal beantwortet wurde. Meines war die nächste Antwort. Wenn er sich jetzt etwas hinsetzt und sich fragt warum er so ne komische Antwort bekommen hat wird er ganz schnell erkennen, warum. google *flüster*
Und nimm Rücksicht auf das Problem der Überwachung eines laufenden Programms.
lol, wozu soll ich opensource zur Laufzeit überwachen? Es geht hier nicht um einen Server, der Angegriffen wird und deshalb Sachen macht die er eigentlich nicht sollte. Es geht um Binären Müll der einfach mit rm/rpm -e entsorgt wird. Ja ich kenne SELinux und Co, mag auch bei Acrobat helfen. Sinn macht es IMHO aber keinen. Kommt aber wohl dem was der OP will am nächsten. Greetings Daniel, der sich die Antwort wohl besser gespart hätte. -- Das Glück bevorzugt den der vorbereitet ist.