d1rk
Anmeldungsdatum: 5. April 2006
Beiträge: 2420
|
droebbel hat geschrieben: willkürliche Analogie != Argument
Aber es macht so viel Spaß 😉 droebbel hat geschrieben: Hast Du einen besseren Vorschlag als das einzubauen, was sicher funktioniert und das zum Testen anzubieten, für das Testbedarf besteht?
Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen, um es von Endanwendern testen zu lassen. Ich sag ja: Vielleicht wird es irgendwann wirklich brauchbar und gut, aber doch bitte nicht in einer fertigen Distribution testen.
|
Vegeta
(Themenstarter)
Anmeldungsdatum: 29. April 2006
Beiträge: 7943
|
Dirk Sohler hat geschrieben: Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen, um es von Endanwendern testen zu lassen. Ich sag ja: Vielleicht wird es irgendwann wirklich brauchbar und gut, aber doch bitte nicht in einer fertigen Distribution testen.
Um dieser Argumentation mal gleich dem Wind aus den Segeln zu nehmen, AppArmor würde nicht stabil laufen:
...So will this break my system? Nope! One of the key reasons this is being rolled across two releases (the framework in 7.10, the profiles in 8.04) is to eliminate such issues...
http://fridge.ubuntu.com/node/1175
|
d1rk
Anmeldungsdatum: 5. April 2006
Beiträge: 2420
|
Vegeta hat geschrieben: ...So will this break my system? Nope! One of the key reasons this is being rolled across two releases (the framework in 7.10, the profiles in 8.04) is to eliminate such issues...
http://fridge.ubuntu.com/node/1175
Na ja, mal abwarten, ob und was es bringen wird... ☺ Zum jetzigen Zeitpunkt bin ich jedenfalls absolut nicht überzeugt.
|
droebbel
Anmeldungsdatum: 19. Oktober 2004
Beiträge: 5388
|
Dirk Sohler hat geschrieben: Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen,
Unfug. https://launchpad.net/ubuntu/+source/apparmor/ Dirk Sohler hat geschrieben: um es von Endanwendern testen zu lassen.
Unfug. Es testen nur die, die das wirklich wollen, deshalb sind die Beta-Teile ja nicht vorinstalliert. Das, was aktiviert ist, ist genauso getestet wie alle anderen Bestandteile des Releases. Aber Unfug und FUD zu verbreiten macht halt Spaß, verallgemeinere ich das richtig?
|
d1rk
Anmeldungsdatum: 5. April 2006
Beiträge: 2420
|
droebbel hat geschrieben: Dirk Sohler hat geschrieben: Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen,
Unfug. https://launchpad.net/ubuntu/+source/apparmor/
Vom „Initial Release“ ende März bis zum Einbau in die finale Distributionsversion mitte Oktober finde ich doch schon etwas, nun ja, eilig. ☺ droebbel hat geschrieben: Dirk Sohler hat geschrieben: um es von Endanwendern testen zu lassen.
Unfug. Es testen nur die, die das wirklich wollen, deshalb sind die Beta-Teile ja nicht vorinstalliert.
Aus dem Artikel ging das für mich so hervor, dass es standardmäßig installiert und aktiviert ist, und zudem CUPS überwacht und bei bedarf einschränkt wird. Somit sind alle, die es nicht deaktivieren/deinstallieren und CUPS verwenden, Betatester, ob sie wollen, oder nicht. droebbel hat geschrieben: Aber Unfug und FUD zu verbreiten macht halt Spaß, verallgemeinere ich das richtig?
Ist „Unfug.“ deine Lieblings-Aussage? Und ja, du verallgemeinerst richtig 😉
|
beowulfof
Anmeldungsdatum: 27. April 2007
Beiträge: 366
|
detructor15 hat geschrieben: hmmm...in Filmen ist es doch immer so das der böse sich iwo verschanzt, alles total gut bewacht nur irgendeinen dämlichen Luftschacht nicht...weil da ja "sowieso niemand" durchkommt...und dann kommt von genau da einer... unterschätze also niemals die Details =)
*g* In Büchern (ja, die Dinger aus Papier) nicht immer. Ich entsinne mich da an Terry Pratchett, wo ein Magier sich vorm Tod sichern will. In einer luftdichten Truhe, samtweich ausgepolstert... MFG BeowulfOF
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
Dirk Sohler hat geschrieben: Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen,
Ne, kann man nicht, die Möglichkeit gäbe es erst bei 10.08, wegen LTS.
|
BuffaloBill
Anmeldungsdatum: 28. März 2007
Beiträge: 478
|
Obwohl ich jetz schon einiges über dieses Apparmor gelesen habe, verstehe ich immer noch nur Bahnhof! Was tut dieses Programm WIRKLICH? Ich les nur was won Eingeschränkten Rechten und so was - das kann ich euch versichern - kommt mir nicht auf den rechner. Ich bin ein mündiger Computeruser und bin zu linuxgewechselt gerade WEIL ich alle Rechte habe, und alle ändern kann wenn ich nur will. Das will ich mir nicht nehmen lassen - ich lass mit von keinem Computer was vorschreiben!
|
droebbel
Anmeldungsdatum: 19. Oktober 2004
Beiträge: 5388
|
Dirk Sohler hat geschrieben: droebbel hat geschrieben: Dirk Sohler hat geschrieben: Nun, man könnte es in die nächste Unstable-Version einbauen, und von Testern testen lassen, anstatt es auf den letzten Drücker in die Stable-Version einzubauen,
Unfug. https://launchpad.net/ubuntu/+source/apparmor/
Vom „Initial Release“ ende März bis zum Einbau in die finale Distributionsversion mitte Oktober finde ich doch schon etwas, nun ja, eilig. ☺
Ubuntu hat einen halbjährlichen Releasezyklus. Dirk Sohler hat geschrieben: Aus dem Artikel ging das für mich so hervor, dass es standardmäßig installiert und aktiviert ist, und zudem CUPS überwacht und bei bedarf einschränkt wird. Somit sind alle, die es nicht deaktivieren/deinstallieren und CUPS verwenden, Betatester, ob sie wollen, oder nicht.
Nun lies doch endlich ein einziges Mal genauer. Der vorinstallierte Teil ist nicht beta. Dirk Sohler hat geschrieben: droebbel hat geschrieben: Aber Unfug und FUD zu verbreiten macht halt Spaß, verallgemeinere ich das richtig?
Ist „Unfug.“ deine Lieblings-Aussage? Und ja, du verallgemeinerst richtig 😉
Letzteres: traurig, aber der eine oder andere Haustroll lässt sich wohl nicht vermeiden. Ersteres: Vorschläge für möglichst kurze Synonyme werden gern entgegengenommen. Alternativ könntest Du mal was posten, wo "Unfug" einfach nicht drauf passt 😉
|
d1rk
Anmeldungsdatum: 5. April 2006
Beiträge: 2420
|
droebbel hat geschrieben: Vorschläge für möglichst kurze Synonyme werden gern entgegengenommen.
Wie wäre es mit „Ha-ha!“ 😉 droebbel hat geschrieben: Alternativ könntest Du mal was posten, wo "Unfug" einfach nicht drauf passt 😉
Mal schauen, vielleicht in zwei Tagen *g*
|
Bernd
Anmeldungsdatum: 22. Mai 2005
Beiträge: 1207
Wohnort: Erfurt
|
BuffaloBill hat geschrieben: Obwohl ich jetz schon einiges über dieses Apparmor gelesen habe, verstehe ich immer noch nur Bahnhof! Was tut dieses Programm WIRKLICH? Ich les nur was won Eingeschränkten Rechten und so was - das kann ich euch versichern - kommt mir nicht auf den rechner. Ich bin ein mündiger Computeruser und bin zu linuxgewechselt gerade WEIL ich alle Rechte habe, und alle ändern kann wenn ich nur will. Das will ich mir nicht nehmen lassen - ich lass mit von keinem Computer was vorschreiben!
Und weiter? Deswegen weißt du trotzdem nicht, was ein Programm im Hintergrund macht bzw. welche Lücken durch offene Ports entstehen. An der Stelle greift eben AppArmor ein. Ich verstehe im Moment nicht so ganz, warum sich darüber jemand aufregt. Sonst freut man sich doch immer über die Sicherheit, aber bei sowas (sinnvollem) fangen plötzlich welche an zu jammern.
|
beowulfof
Anmeldungsdatum: 27. April 2007
Beiträge: 366
|
Bernd hat geschrieben:
Und weiter? Deswegen weißt du trotzdem nicht, was ein Programm im Hintergrund macht bzw. welche Lücken durch offene Ports entstehen. An der Stelle greift eben AppArmor ein. Ich verstehe im Moment nicht so ganz, warum sich darüber jemand aufregt. Sonst freut man sich doch immer über die Sicherheit, aber bei sowas (sinnvollem) fangen plötzlich welche an zu jammern.
Er jammert, weil er etwas falsch verstanden hat. AppArmor schränkt nicht den Benutzer ein, sondern das Programm. Hier lesen einige nicht richtig, die beschweren sich dann vorschnell, das wiederum lesen andere zwar, denken dabei aber scheinbar nicht und keifen sofort zurück... fehlt nur noch Popkorn... MFG BeowulfOF
|
Bernd
Anmeldungsdatum: 22. Mai 2005
Beiträge: 1207
Wohnort: Erfurt
|
beowulfof hat geschrieben: fehlt nur noch Popkorn...
Ich könnte nen Pudding anbieten 😉
|
d1rk
Anmeldungsdatum: 5. April 2006
Beiträge: 2420
|
Bernd hat geschrieben: beowulfof hat geschrieben: fehlt nur noch Popkorn...
Ich könnte nen Pudding anbieten 😉
Ich hab’ mir grad’ Eis geholt, aber das biete ich niemandem an ☺
|
robotangel
Anmeldungsdatum: 15. Juli 2006
Beiträge: 276
Wohnort: Köln
|
Ich mach Kartoffelsalat....
Obwohl ich jetz schon einiges über dieses Apparmor gelesen habe, verstehe ich immer noch nur Bahnhof! Was tut dieses Programm WIRKLICH? Ich les nur was won Eingeschränkten Rechten und so was - das kann ich euch versichern - kommt mir nicht auf den rechner. Ich bin ein mündiger Computeruser und bin zu linuxgewechselt gerade WEIL ich alle Rechte habe, und alle ändern kann wenn ich nur will. Das will ich mir nicht nehmen lassen - ich lass mit von keinem Computer was vorschreiben!
AppArmor schreibt nicht _dir_ vor worauf du zugreifen darfst, sondern dem Programm. In den AppArmor-Profilen steht u.a. drin, worauf sie überhaupt zugreifen dürfen (also meist nur ihr eigenes Verzeichnis, die libs die sie brauchen, sich selbst und manchmal noch ein paar Device Nodes, falls benötigt). Das bietet insofern Sicherheit, dass die Programme nichts groß kaputt machen können, da sie auf so gut wie nichts Zugriff haben. Auch Sicherheitslücken und Zero-Day-Exploits sind dann relativ egal - sie dürfen eh nichts, da das Programm nichts darf. Da AppArmor nur lokal läuft, verstehe ich die Aufregung nicht. Nach draußen hin ist doch nichts offen. Und wenn AppArmor doch irgendwie umgangen werden kann, dann nur über das geschützte Programm selbst - einen Versuch das ganze aufzuhalten war's ja wert. Extra Sicherheitslücken sollten dadurch ja nicht entstehen. Gerade bei Closed-Source-Programmen finde ich persönlich AppArmor wirklich _sehr_ sinnvoll, wie zB Skype, das ja anscheinend auch einfach immer zugreift, worauf es will *hust*...
|