Den 2014-11-11 09:43, Michael Kjörling skrev:
On 11 Nov 2014 08:40 +0100, from anders.wallenqu...@kreawit.se (Anders
Wallenquist):
Debian installerar få tjänster i onödan och inga bakdörrar som du är
drabbad av utanför Linux-världen.
*host* OpenSSL slumpgeneratorn *host*
http://www.theregister.co.uk/2008/05/21/massive_debian_openssl_hangover/
Skulle förvisso inte ha avhjälpts av en brandvägg, men att
Debian-maintainers är inne och petar i källkoden även till hyfsat
säkerhetskritiska komponenter vet vi ju, och misstag sker alltid.
Givetvis finns det då och då sårbarheter även i Linux-kärnan, men till
vardags kan vi, IMHO, lita på den. Vill du ha extremt hög säkerhet så
kräver detta självklart andra åtgärder. Problemen i OpenSSL har iofs
varit otippade, men mest förvånande är att tunga användare med miljarder
i utvecklingsbudget inte investerat mer i den tekniken, utan tagit den
för given. Vardagsanvändare måste bestämma sig för vilken leverantör av
programvara man litar på och sedan göra det och har då all rätt att ta
säkerheten för given - i alla fall anse att säkerheten är tillräckligt
hög. Allt annat är oekonomiskt. Är Debian bättre än Fedora eller Suse -
så håll fast vid den leverantören. Litar du mer på RHEL eller Ubuntu,
håll fast vid dem. Har man högre krav än så är det dags att engagera sig
och läsa CVE:er och löpande göra egna tester/granskningar - och då är
man inte vardagsanvändare längre.
Risken är att man stirrar sig blind på brandvägg och virusskydd som är
kritiska i andra miljöer, när det är lösenord och uppdaterade tjänster
som är kritiskt i vår. Iceweesel/Firefox är en många gånger större
riskfaktor än Linux-kärnan. Säkerhet är alltid en kostnad som optimeras
genom att agera ekonomiskt. Ekonomi är att hushålla med begränsade
resurser. Lägg därför tid och omsorg på de områden där investeringen gör
störst nytta.
Mvh
Anders Wallenquist
--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5461e734.1040...@kreawit.se
