Re: OT: SSH-Key sicher genug / pkg_delete ?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 30 May 2005 15:14:16 +0200 (CEST)

J. Erik Heinz <jerik(at)gmx.net> wrote:
> Oliver Fromme wrote:
> > J. Erik Heinz <jerik(at)gmx.net> wrote:
> > > Irgendwie verstehe ich deine Angst nicht. Bei mir auf der Arbeit mach
> > > ich das auch mit ssh.
> >
> > Klar, wenn man die Sicherheitsrisiken nicht kennt, dann hat
> > man keine Angst. Wie Jesus schon sagte: Seelig sind die
> > Unwissenden ... oder so ähnlich. :-)
>
> Ich finde es ist aber immer auch eine Frage des: Lohnt sich der
> aufwand im Verhältnis zum Ziel.

Da hast Du völlig recht. Sicherheitsmaßnahmen jeglicher
Art sind immer ein Kompromiß zwischen Notwendigkeit und
Risikominimierung auf der einen Seite und Bequemlichkeit,
Aufwand und Kosten auf der anderen Seite.

Aber um diese Entscheidung fundiert treffen zu können,
muß man natürlich wissen, was Sache ist, und die Risiken
realistisch einschätzen können. Mit letzterem hapert es
leider bei den meisten Leuten. Viele nehme die Gefahren
nicht ernst. Aber wenn man dann als Sicherheitsberater
bei einem Verantwortlichem im Büro steht und mit drei
Klicks demonstriert, wie man Geld von seinem Konto nach
Timbuktu überweist, dann steht er kerzengrade und leichen-
blaß in seinem Sessel. So ähnlich bereits mehrfach er-
lebt ... :-)

> > > Soweit ich das verstanden hab, benutzt du pkg_delete um ein Package zu
> > > deinstallieren, was du vorher mit pkg_add hinzugefügt hast (oder
> > > /stand/sysinstall)
> > > make deinstall clean, wiederrum deinstalliert einen Port, den du
> > > vorher mit make install installiert hast. Daher dürfte meiner meinung
> > > nach ein:
> > > make install (port) und ein pkg_delete (port) nicht funktionieren, da
> > > pkg_delete keinen Port deinstalliert, sondern nur ein package.
> >
> > Dein Verständnis von Ports und Packages ist ein wenig ver-
> > wirrt.
> >
> > Ports und Packages sind _dasselbe_. Es gibt keinen Unter-
> > schied. Wenn Du einen Port compilierst und »make install«
>
> Naja

Nix »naja« -- ist so. :-)

> > sagst, dann installierst Du ein Package, genauso wie wenn
> > Du es mit pkg_add(1) oder sysinstall(8) installierst (nur
> > daß in diesem Fall jemand anderer es für Dich aus den Ports
> > compiliert hat).
>
> und DAS ist für mich ein Unterschied. Da - ein package schneller
> installiert ist als wenn man alles auf dem Rechner kompiliert.

Das ändert aber nichts daran, daß Du nach der Installation
exakt dieselben Daten auf Deinem Rechner hast. Selbst wenn
man _will_, kann man hinterher anhand der Package-Datenbank
nicht mehr feststellen, ob ein Package als Binärpaket in-
stalliert wurde, oder ob man es selbst compiliert hat.

Insbesondere spielt es für die Frage, um die es hier ging
(pkg_delete vs. make deinstall), keinerlei Rolle.

> > Im allgemeinen Sprachgebrauch meint man mit »Port« häufig
> > die Quelltext-Infrastruktur unter /usr/ports, und mit
> > »Package« einen bereits vorcompilierten Port, den man mit
>
> So hatte ich das auch verstanden. Wobei ich immer dachte, das pkg_*
> für die Packages sind und make für die Ports.

Es ist dasselbe.

> Das man mit pkg_delete
> auch ein Port deinstallieren kann ist mir neu - aber man lernt ja nie
> aus.

Wieso »auch«? Mit pkg_delete(1) entfernt man Packages.

Wenn Du einen Port installierst (indem Du »make install«
irgendwo unetr /usr/ports sagst), dann ist das ein Package.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"It combines all the worst aspects of C and Lisp:  a billion different
sublanguages in one monolithic executable.  It combines the power of C
with the readability of PostScript."
        -- Jamie Zawinski, when asked: "What's wrong with perl?"
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 30 May 2005 - 15:15:07 CEST

search this site