© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Jan 20, 2003 at 09:39:19PM +0100, Clemens Hermann wrote:
> > > Übrigens, auf ftp7.de.freebsd.org läuft ein lukemftpd (in
> > > einem Jail) und liefert gerade in diesem Augenblick FreeBSD
> > > 5.0-RELEASE an ca. 500 Leute gleichzeitig aus.
> >
> > mhh... wenn die Software in einem Jail läuft kann das Vertrauen in sie
> > ja wohl nicht hoch sein.
>
> es gibt generell keinen Grund, einer Software 100%ig zu vertrauen, sofern
> Du deren Korrektheit nicht mathematisch bewiesen hast. Im Fall der Fälle ist
> es sehr angenehm zu wissen, dass der entsprechende Service "nur" im
> jail läuft.
Bleibt übrig zu wissen, in wie weit bzw ob die Korrektheit von der
Jail-Implementierung bzw des gesamten Kernels nachgewiesen worden ist.
Ansonsten sind die ganzen Diskussionen hinfällig, denn es wird "nicht
vertrauendwürdige Software" innerhalb selbiger betrieben.
Glaube hier auf der Liste, als es auch um Jails ging, wurde geschrieben
das der zusätzliche Code im Kernel für Jail sehr gering ist, jedoch die
Verstrickungen/Nebeneffekte alles andere als überschaubar sind.
Die (zusätzliche) Codegröße sagt somit nicht wirklich viel über die Sicherheit
aus.
-- Oskar To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 25 Jan 2003 - 15:35:24 CET