ubuntuusers.de

Hallo,

Der überarbeitete Artikel ist in vielen Teilen eine Wiedergabe von ungeprüftem Sicherheits-Bla-Bla üblicher Medien.

Na ja, der inhaltliche Gehalt dieser Aussage ist auch so auf Augenhöhe mit "bla bla". Pack' doch mal was Substanz in deine Behauptung(en).

Ansonsten ist das Thema natürlich auch vortrefflicher Stoff von sinnlose Meta-Diskussion ohne Ende... Verbesserungsvorschläge mit Substanz - wie die von frostschutz - sind aber weiterhin natürlich willkommen.

Gruß, noisefloor

BillMaier schrieb:

rleofield schrieb:

Der überarbeitete Artikel ist in vielen Teilen eine Wiedergabe von ungeprüftem Sicherheits-Bla-Bla üblicher Medien.

Na, dann würde mich mal interessieren, wer anhand von welchen Kriterien das sogenannte "Sicherheits-Blab-Bla" überprüfen soll.

Du selbst, nie alles glauben, was irgendwo, irgendwann getextet wurde.

Weißt du es etwa besser? Dann bin ich gespannt auf deine Anleitung. Falls es den Artikel hier sprengen sollte, gibts dafür ja auch noch Howtos.

Sorry. Ich habe die Baustelle nicht eröffnet. Schau mal meine Vorträge an, da ist einiges zum Thema Sicherheit drin.

Man sollte, grad bei Passwörtern, schauen in welchem Kontext man diese einsetzt und davon die Regeln abhängig machen.

Der Artikel spricht dies an. Wo siehst du das Problem?

Z.B wird im Abschnitt

"Ein Passwort sollte nicht aufgeschrieben werden."

keine Differenzierung gemacht.

dto. alle anderen Abschnitte zum Thema PW.

Ich habe einige Einfügungen gemacht

Die haben es wohl nicht in den Artikel geschafft. Nach der obigen Kritik bin ich dann doch gespannt auf deine konstruktiven Vorschläge.

Bei mir sind die die Änderungen sichtbar, in der Baustelle. Hab ich da was falsch gemacht?

Gruß rleofield

rleofield schrieb:

Bei mir sind die die Änderungen sichtbar, in der Baustelle. Hab ich da was falsch gemacht?

Ja, du hast in der falschen Diskussion geschrieben. Macht aber nichts, ich habe die Beiträge mal entsprechend verschoben.

Na, dann würde mich mal interessieren, wer anhand von welchen Kriterien das sogenannte "Sicherheits-Blab-Bla" überprüfen soll.

Du selbst, nie alles glauben, was irgendwo, irgendwann getextet wurde.

Mach ich nicht. Schon gar nicht "alles". An den Kriterien fehlt es aber manchmal, abgesehen vom gesunden Menschenverstand. Da hatte ich auf deine Ausführung gehofft. Leider befinden wir uns bereits jetzt in der von noisefloor benannten Meta-Diskussion. Bitte lass uns mal zurück kommen zum Artikel.

Weißt du es etwa besser? Dann bin ich gespannt auf deine Anleitung. Falls es den Artikel hier sprengen sollte, gibts dafür ja auch noch Howtos.

Sorry. Ich habe die Baustelle nicht eröffnet.

Wer kritisiert, muss auch konkret werden. Sonst ist die Kritik nutzlos und reine Zeitverschwendung für alle Beteiligten.

Schau mal meine Vorträge an, da ist einiges zum Thema Sicherheit drin.

Also jetzt hör mal: Erstens weiß ich nicht, was du mit "Vorträge" meinst, zweitens ist dieser Kommentar hier absolut fehl am Platz. Nochmal: Es geht hier um diesen Artikel und wenn du hier postest, dann sollte dein Beitrag auch ein Beitrag zum Artikel sein. Hinweise ins Nirvana helfen dem Artikel nicht.

Z.B wird im Abschnitt

"Ein Passwort sollte nicht aufgeschrieben werden."

keine Differenzierung gemacht.

Stimmt nicht. Es war bereits eine Differenzierung drin, die ich sogar fast entfernen wollte. Begründung im nächsten Abschnitt.

Ich habe einige Einfügungen gemacht

Ok, die habe ich gelesen. Ich finde, sie machen den Artikel nicht besser und sorgen - gerade bei Anfängern - nicht für eine höhere Sicherheit.

Begründung: Die Differenzierung muss auch über den Kontext einer Information statt finden. Der Kontext hier ist

1. Sicherheits-Einmaleins: Zielgruppe sind also unbedarfte Leute, die vielleicht zum ersten Mal was über Sicherheit lesen.

2. die gleichen Leute, die sich auch mal schnell einen vServer mieten und ein Root-Passwort vom Provider via Mail bekommen (siehe die Diskussion hier

Erkenntnis für den Artikel:

1. Zielgruppe im Auge behalten. → Einsteiger

2. Die Gewichtung von Passwort-Safes nochmal überprüfen → kann nicht hoch genug sein. Es gibt für den Otto-Normal-Benutzer einfach keinen Grund, ein Passwort aufzuschreiben (auch wenn er das noch nicht weiß).

3. Insgesamt versuchen, noch weniger komplex zu sein und ein paar Handreichungen zu vermitteln, die praktikabel und "best practice" für Anfänger sind.

4. Verschlüsselung (zumindest des Home-Verzeichnis) ist ein sehr gutes Thema und fehlt im Artikel. (gibt ja bestimmt einen Artikel im Wiki, auf den wir verlinken können. Ist ja kein Hexenwerk - zumindest mit Passwort (!) ) . Damit gewinnt das lokale Passwort an Wichtigkeit.

5. Wenn wir noch etwas dazu beitragen, dass die Leute auch was für ihr berufliches (nicht-IT-)Umfeld mit nehmen → umso besser.

Ps:

Man sollte sich angewöhnen, Passwörter auf wichtigen Seiten regelmäßig zu ändern, um den Schaden durch unbemerkt bekannt gewordene Passwörter einzugrenzen.

Da ist die Ausnahme lokaler PC definitiv unnötig.

Hallo,

@rleofield:

Schau mal meine Vorträge an, da ist einiges zum Thema Sicherheit drin.

Links dazu? Weder dein Namen, unter dem du Vorträge hältst noch der Titel ist bekannt. Einfach zu behaupten, dass man Recht hat, weil man Vorträge hält ist... na ja... auch keine belastbare Argumentation.

Gruß, noisefloor

noisefloor schrieb:

Links dazu? Weder dein Namen, unter dem du Vorträge hältst noch der Titel ist bekannt.

Nun könnte man auf den Nickname klicken, um auf der Benutzerseite nachzusehen...

Hallo,

@tom3: wenn der Poster der Aussage was erreichen will, dann muss er was dafür tun. Ich habe gerade besseres zu tun, als aufgestellte Behauptung per Durchklicken durch's Internet zu prüfen...

Gruß, noisefloor

Hallo,

@noisefloor: Die Unterstreichungen raus find ich gut. Davor wars ja kursiv ... 🙄

Wenn aber von Regeln die Rede ist dürfen die schon als ne Art Aufzählung kommen. So wie es jetzt ist, ist es zu viel unstrukturierter Text.

Wenn wir es schaffen, Überschriften zu finden, wäre das vielleicht eine Lösung: Aber wahrscheinlich sind nicht alle sind so leicht kürzbar wie "Passwortlänge".

Ich finde den Artikel auch insgesamt immer noch zu lange. Ob es sich allerdings lohnt, einzelne Artikel daraus zu machen, mag ich zu beweifeln. Meinungen?

Gruß BillMaier

//edited: Überschriften eingefügt.

Hallo,

wie wäre es denn, den Passwort-Teil in eine Unterartikel auszulagern? Thematisch geschlossener Block, den man dann auch vernünftig strukturieren kann.

Gruß, noisefloor

+1

ok. Ich gehe das dann an, falls niemand anderes schneller ist.

Gruß BillMaier //

edited: Done ▶ Baustelle/Sicherheits-Einmaleins/Passwörter

Wäre es nicht sinnvoll denn Kernel >4.15 zu erwähnen der ja Meltdown und Spectre gehärtet ist. Also so ein muss für Intel CPU-Besitzer? Also die fertige 18.04 Version zur Installation anbieten.

Dieser Teil sollte dann mit Ablauf von 16.04 natürlich wieder raus

Hallo,

das gehört aber IMHO nicht zum "1x1" der Sicherheit, weil es ein temporäres Problem ist (gut, temporär ist relativ 😉 ).

Außerdem empfehlen wir in der Regel _nicht_ die Verwendung eines bestimmten *buntu. Und Kernel Freeze für Bionic ist erst am 12.4. - d.h. es steht aktuell noch gar nicht fest, welche Kernel Bionic bekommt.

Gruß, noisefloor

O.K. nicht im Sicherheits einmaleins aber irgenwo sollte das doch mit erscheinen von 18.04 doch erwähnt oder geraten werden, da ja mit Sicherheit Kernel >4.15 . Vielleicht bei Downloads?