Moin,
(meta: wenn ich den Hinweis nicht gesehen hab, bitte ich dass zu entschuldigen.) Gibt es irgendwo eine Beschreibung, was in diesem (Unter-)Forum gepostet werden darf/soll/kann und was nicht? Ansonsten wär es imho keine schlechte Idee, so etwas in einen sticky thread zu packen. Konkrete Beispiele: "Q: sollen hier advisories gepostet werden? A: Nee, gibt es genug an anderer Stelle, ausserdem sollte jeder [debian user] zur Informationsbeschaffung eh mehrere Seiten lesen." Oder: "Q: Ich hab hier ein supertolles Howto... A: Ja, bitte Link, aber nicht voll posten!" oder "Q: darf ich meinen PoC hier mal posten? A: nee, bitte nich, wir möchten keinen anstacheln." Ich glaub, da gibt es noch eine ganze Menge weiterer Beispiele, die Diskussion könnte man auch gleich ins Wiki auslagern, falls eine Diskussion notwendig ist.
ciao, storm
Thematischer Rahmen für Sicherheit?
-
storm
- Beiträge: 1581
- Registriert: 01.05.2004 13:21:26
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DE
Thematischer Rahmen für Sicherheit?
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
Anscheinend fühlt sich hier keiner wirklich zuständig...
Keiner weiss wirklich was genaues - das ist zu neu.
Ich habe feltel vorgeschlagen das neue (Test) Unterforum als News bekannt zu geben, damit das auch alle mitbekommen. Naja, vielleicht bekommen sie es mit der Zeit auch so mit.
Aber gut, das Du es nochmal thematisiert. garibaldi hat das doch schon im Thread: "Wichtige Weblinks" angefangen. Allgemeine Beschreibungen zu den Unterforen gibt es sonst auch nicht.
Keiner weiss wirklich was genaues - das ist zu neu.Ich habe feltel vorgeschlagen das neue (Test) Unterforum als News bekannt zu geben, damit das auch alle mitbekommen. Naja, vielleicht bekommen sie es mit der Zeit auch so mit.
Aber gut, das Du es nochmal thematisiert. garibaldi hat das doch schon im Thread: "Wichtige Weblinks" angefangen. Allgemeine Beschreibungen zu den Unterforen gibt es sonst auch nicht.
Hi storm. Ich hijacke mal Deinen Thread, damit ich keinen neuen aufmachen muss. Das Thema passt ja.
Anscheinend muss man doch auflisten, was hier reingehört.
Ich habe mal angefangen....bitte ergänzen, erweitern, kürzen, etc.
...mögliche Themen für das Unterforum Sicherheit...
1. Technische Fragen:
-Backups
-Verschlüsselung
-Firewalls
-Sicherheitslücken
-Passwörter
-Fragen zur Sicherheit bzw. Absicherung bestimmter Software
(soweit der Katalog aus dem Ubuntu-Forum, den ich einfach mal so übernommen habe)
Dazu fallen mir noch folgende Punkte ein:
-Sicherheit des Systems (z.B. "Programme als anderer User ausführen")
-RAID (Datensicherheit, passt zur Rubrik Backups?)
-Zertifikate (Root-CA, etc.)
-VPN, SSL
-WLAN Verschlüsselung - ist eigentlich Teil von der Rubrik Verschlüsselung
-Handys, mobile Devices - mit Linux bezogen auf Verschlüsselung/Sicherheit
-Viren + Trojaner (soweit Linuxrelevant)
-SPAM (?) (wohin passt das sonst?)
-Anonimizer (?) - (ich denke das sollte auch hier rein, es trägt zur Sicherheit bei)
2. Themen aus dem Bereich IT-Organisation:
BSI-Handbuch, ITIL (Security Management), ISO 17799, SOX + Cobit, etc.
3. sonstige Sicherheitstechnologien:
RFID-Chips, Biometrische Sicherheitstechniken, etc.
Punkt 2. und 3. gehen zwar über "normale" technische Fragen hinaus, aber für "Smalltalk" sind die meisten Themenbereiche zu spezifisch bzw. ungeeignet und Grundsatzfragen trägt die Überschrift "Erstinstallation" - das passt also auch nicht. Die Anzahl der Themen in diesem Bereich wird sowieso recht klein ausfallen. Fragen dazu gabs aber in der Vergangenheit schon. Themen wie bsp. sicherheitsrelevante Themen in der Gesellschaft, Überwachung, etc. kommt dann nach Smalltalk?! Small? Wirklich Small?
Beispiele von Threads, die nicht in Sicherheit eingeordnet wurden, dort aber IMO reingehören:
(der Testbetrieb läuft vom 9.6.07 - 9.7.07, also habe ich nur Threads die in diesem Zeitraum gestartet wurden berücksichtigt)
-> aus Web- und Mailserver:
a) email Verschlüsselung - Lösung gesucht (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Grundsatzfragen:
b) Ausführbare Dateien über acls verhindern (09.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
c) Gibt es ein fertiges Debian mit TrueCrypt? (15.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
d) Wie Server sichern? (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
e) System lauffähig sichern (Backup) (10.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Netzwerk:
f) ssh im internet-explorer (16.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Dateiserver:
g) ssh verbindet nicht, ssh starten? (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
h) Verschlüsseln des FileServers - welche Grundlage? (14.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
i) Gelöschte Dateien wieder herstellen (11.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Internetrouter und Proxies:
j) Iptables -my first firewall (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
k) Umstellung Linuxfirewalls auf Cisco ASA? 13.06.2007
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus weitere Dienste:
l) afio - datensicherung auf bandlaufwerk (19.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Standardprogramme, Office und Co.:
m) Ist das ein Virus, ein hack oder spinnt mein Browser? (20.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> aus Kernelfragen:
n) Kernel 2.6.x und aes-loop (23.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> aus Standardprogramme, Office und Co.
o) Autom. KW-Abfrage für verschlüsseltes keyfile auf USB-Stick (23.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> Standardprogramme, Office und Co.
p) Psi + GPG?
https://www.debianforum.de/forum/viewto ... highlight=
Was sollte raus:
Security Mascot - soon to come => Smalltalk
Ob die Sammlung vollständig ist kann ich nicht sagen, ich habe einfach mal schnell drübergeschaut. Die Abgrenzung ist auch manchmal bei anderen Themen oder Unterforen schwierig. So what. Das wird auch einfach gemacht. Aus meiner Sicht geht es auch eher darum ein Thema zusammenzufassen und zu bündeln. Später hat man ja die Forumssuche zusätzlich zum Durchscrollen im Unterforum.
Anscheinend muss man doch auflisten, was hier reingehört.
Ich habe mal angefangen....bitte ergänzen, erweitern, kürzen, etc.
...mögliche Themen für das Unterforum Sicherheit...
1. Technische Fragen:
-Backups
-Verschlüsselung
-Firewalls
-Sicherheitslücken
-Passwörter
-Fragen zur Sicherheit bzw. Absicherung bestimmter Software
(soweit der Katalog aus dem Ubuntu-Forum, den ich einfach mal so übernommen habe)
Dazu fallen mir noch folgende Punkte ein:
-Sicherheit des Systems (z.B. "Programme als anderer User ausführen")
-RAID (Datensicherheit, passt zur Rubrik Backups?)
-Zertifikate (Root-CA, etc.)
-VPN, SSL
-WLAN Verschlüsselung - ist eigentlich Teil von der Rubrik Verschlüsselung
-Handys, mobile Devices - mit Linux bezogen auf Verschlüsselung/Sicherheit
-Viren + Trojaner (soweit Linuxrelevant)
-SPAM (?) (wohin passt das sonst?)
-Anonimizer (?) - (ich denke das sollte auch hier rein, es trägt zur Sicherheit bei)
2. Themen aus dem Bereich IT-Organisation:
BSI-Handbuch, ITIL (Security Management), ISO 17799, SOX + Cobit, etc.
3. sonstige Sicherheitstechnologien:
RFID-Chips, Biometrische Sicherheitstechniken, etc.
Punkt 2. und 3. gehen zwar über "normale" technische Fragen hinaus, aber für "Smalltalk" sind die meisten Themenbereiche zu spezifisch bzw. ungeeignet und Grundsatzfragen trägt die Überschrift "Erstinstallation" - das passt also auch nicht. Die Anzahl der Themen in diesem Bereich wird sowieso recht klein ausfallen. Fragen dazu gabs aber in der Vergangenheit schon. Themen wie bsp. sicherheitsrelevante Themen in der Gesellschaft, Überwachung, etc. kommt dann nach Smalltalk?! Small? Wirklich Small?
Beispiele von Threads, die nicht in Sicherheit eingeordnet wurden, dort aber IMO reingehören:
(der Testbetrieb läuft vom 9.6.07 - 9.7.07, also habe ich nur Threads die in diesem Zeitraum gestartet wurden berücksichtigt)
-> aus Web- und Mailserver:
a) email Verschlüsselung - Lösung gesucht (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Grundsatzfragen:
b) Ausführbare Dateien über acls verhindern (09.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
c) Gibt es ein fertiges Debian mit TrueCrypt? (15.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
d) Wie Server sichern? (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
e) System lauffähig sichern (Backup) (10.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Netzwerk:
f) ssh im internet-explorer (16.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Dateiserver:
g) ssh verbindet nicht, ssh starten? (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
h) Verschlüsseln des FileServers - welche Grundlage? (14.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
i) Gelöschte Dateien wieder herstellen (11.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Internetrouter und Proxies:
j) Iptables -my first firewall (18.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
k) Umstellung Linuxfirewalls auf Cisco ASA? 13.06.2007
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus weitere Dienste:
l) afio - datensicherung auf bandlaufwerk (19.06.2007)
http://www.debianforum.de/forum/viewtop ... highlight=
-> aus Standardprogramme, Office und Co.:
m) Ist das ein Virus, ein hack oder spinnt mein Browser? (20.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> aus Kernelfragen:
n) Kernel 2.6.x und aes-loop (23.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> aus Standardprogramme, Office und Co.
o) Autom. KW-Abfrage für verschlüsseltes keyfile auf USB-Stick (23.06.2007)
https://www.debianforum.de/forum/viewto ... highlight=
-> Standardprogramme, Office und Co.
p) Psi + GPG?
https://www.debianforum.de/forum/viewto ... highlight=
Was sollte raus:
Security Mascot - soon to come => Smalltalk
Ob die Sammlung vollständig ist kann ich nicht sagen, ich habe einfach mal schnell drübergeschaut. Die Abgrenzung ist auch manchmal bei anderen Themen oder Unterforen schwierig. So what. Das wird auch einfach gemacht. Aus meiner Sicht geht es auch eher darum ein Thema zusammenzufassen und zu bündeln. Später hat man ja die Forumssuche zusätzlich zum Durchscrollen im Unterforum.
-
storm
- Beiträge: 1581
- Registriert: 01.05.2004 13:21:26
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DE
Jo, das ist ganz gut getroffen, denk ich. Und Überschneidungen mit anderen Foren wird es eh geben, dass lässt sich bei dem Thema gar nicht verhindern. Ich find die Liste auch deswegen passend, weil Neulinge mal einen groben Überblick bekommen können, was denn alles zur Sicherheit der eigenen Daten oder des eigenen Rechners beitragen kann. Sogar nicht nur das Eigene: wer sich etwas auskennt, kann auch Anderen mal helfen, sprich: ist ein Multiplikator. :)
ciao, storm
ciao, storm
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
-
novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Hallo,
eine klitzekleine Ergänzung habe ich noch für die Liste: SELinux in Debian
Das Thema ist (noch) nicht so virulent, wie etwa im Fedoraprojekt, da für etch zwar eine SELinuxinfrastruktur ausgeliefert wird, diese allerdings nicht per Default aktiviert ist.
Es gibt jedoch ernstzunehmende Ansätze, Lenny SELinux-enabled auszuliefern.
Für mich ist das Thema ein Buch mit sieben Siegeln. Aber das soll es nicht bleiben.
ciao, niels
eine klitzekleine Ergänzung habe ich noch für die Liste: SELinux in Debian
Das Thema ist (noch) nicht so virulent, wie etwa im Fedoraprojekt, da für etch zwar eine SELinuxinfrastruktur ausgeliefert wird, diese allerdings nicht per Default aktiviert ist.
Es gibt jedoch ernstzunehmende Ansätze, Lenny SELinux-enabled auszuliefern.
Für mich ist das Thema ein Buch mit sieben Siegeln. Aber das soll es nicht bleiben.
ciao, niels
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.