[Postfixbuch-users] OT: Firewall zu verkaufen
Timo Schoeler
timo.schoeler at riscworks.net
Sa Jan 8 11:45:57 CET 2011
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
thus Bjoern Meier spake:
> hi,
>
> Am 8. Januar 2011 11:17 schrieb Lars Behrens
> <lars.behrens at bremen-sys.com>:
>> Hallo, Bjoern,
>>
>>
>>> 1.) Firewall? Appliance? Mein Chef hat sich damals überlegt,
>>> dass Geld für eine Aplliance in eine Schulung für mich zu
>>> stecken, jetzt hab ich die Firewall selbst aufgesetzt.
>> du hast einen weisen chef ... ! :-)
>
> Das muss man unseren Vereinen lassen, die haben fast durch die Bank
> weg tatsächlich clevere und arbeitssame Chefs.
>
>>
>>> 2.) Gebrauchte Sicherheitssysteme kaufen ist wie gebrauchte
>>> Spritzen kaufen.
>> ... aber offensichtlich kam in der schulung die info nicht vor,
>> dass du solche dinger komplett resetten kannst (kenne ich zumindest
>> von Cisco, gateprotect und fortigate) - und von irgendwelchen
>> hard-codierten kleinen spionen, die wir oder gateprotect in die
>> dinger setzen, wüsste zumindest ich nichts ;-)
>
> Uh Toll, nen Reset. Anscheinend hat man dir nicht erzählt, dass die
> eigentliche Schwachstelle die Firmware ist. DIE wird nicht resettet
> (logischerweise). Wie gesagt, ich kauf so etwas nicht gebraucht oder
> ohne Garantie (+ Servicevertrag) vom Hersteller. Egal, wie gering die
> Wahrscheinlichkeit ist, sich etwas einzufangen oder wie
> vertrauenswürdig der Verkäufer sein mag.
Wie vertrauenswürdig ist denn der Hersteller?
Ich will ja jetzt keine politische Diskussion lostreten, aber in unserer
hochgelobten Demokratur spätkapitalistischen Stadiums wird seit Tagen
eine Sau (die keiner mehr essen mag) durch's Dorf getrieben und man
fragt sich verwundert, wie's denn sein kann, daß über viele Monate
permanent 'menschlich versagt' wird und -- oh Wunder! -- dabei viel Geld
abfällt...
Im Endeffekt: Man mache es komplett selbst. Von Grund auf. Eigene
Hardware, eigenes OS, eigener IP-Stack. Sogar die OpenBSDler durchfuhr
vor wenigen Wochen ein netter Schock dahingehend. Man löte die ASICs
selbst zusammen, wenn man's in Hardware gegossen haben mag.
Vertraue niemandem.
> Eine meine Regel:"In doubt? Don't do it!"
Stehe ich vollkommen dahinter, ist aber schon ein extrem
existenzialistischer Ansatz, oder? :)
> Gruß, Björn
Grüsse,
Timo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFNKEBlfg746kcGBOwRAmIKAKCrsgKOnRkskUccLyTGw44MtTDqpQCgjvat
Qhv9pKCQQ+9FxWn3dgL/Vgc=
=XEzw
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users