Bundestags-knack, Univention Blog-Eintrag

Bernhard Reiter bernhard at fsfe.org
Do Jul 2 06:47:23 UTC 2015 

Hi Daniel,

Am Dienstag, 30. Juni 2015 21:28:35 schrieb Daniel Laczi:
> Dass das alles wenig bekannt ist, liegt zum einen daran, dass MS
> Software nicht offen ist. 

obwohl sicherliche Sicherheitsproblem veröffentlicht und bekannt gemacht 
werden dürfen. Viele Sicherheitsprobleme sind auch bei Freier Software 
nicht "bekannt" in dem Sinne, dass sie zwar öffentlich, aber nicht im 
Bewußtsein sind. 

Meinst Du also, dass Deine Dinge bereits veröffentlicht sind oder nicht? :)

> Zum anderen wird bei MS sehr viel automatisch 
> und über einfache grafische Oberflächen konfiguriert, was dazu führen
> kann, dass ein Administator nicht versteht, was das System genau macht.
> Ein Administrator, der Kerberos unter Linux installiert, muss sich erst
> einmal in die Materie einlesen und verstehen was er nun überhaupt alles
> machen muss. Unter Windows installiert der Administrator die Active
> Directory DC Rolle mit ein paar Klicks und weiß danach vielleicht nicht
> einmal, dass er nun auch ein Kerberos installiert hat. Wie soll er sich
> dann vor Angriffen dagegen schützen?

Das ist eine spannende Frage: Die der nötigen Kompetenz und wie sie erreicht 
wird. Eigentlich finde ich es gut, wenn Werkzeuge (Fahrräder, IT-Systeme) 
betrieben werden können ohne viele Kompetenzen aufbauen zu müssen.
Gute Freie Software Systeme sind auch so aufgebaut. Ich gehe beispielsweise 
davon aus, dass beim Univention Corporate Server der Admin auch nur "klickt" 
und eine Rolle im "Domän Controller" anlegt oder ändert und nicht notwendiger 
weise weiß, was er da gerade im OpenLDAP oder Samba4 geändert hat. 

Für eine dynamische "Verteidigung", braucht es aber Personen mit strukturell 
tieferen Kompetenten und Eingriffsmöglichkeiten. Und da gebe ich Dir recht, 
dass Freie Software das in stärkerem Maße ermöglicht. 
Eine Organisation muss sich dann entscheiden, diese Kompetenzen aufzubauen, zu 
halten und zu trainieren. Das kostet natürlich echt Geld und damit sind wir
wieder bei den finanziellen Aspekten von Sicherheit. 

Im Durchschnitt denke ich, dass Freie Software hier helfen kann, ein gleiches 
Sicherheitsniveau mit deutlich weniger Geld zu erreichen, genau wie es im 
Durchschnitt günstiger ist Freie Software zu betreiben als proprietäre. Mir 
scheint jedoch der Einsatz der finanzellen und organisatorischen Mittel oft 
schon sehr niedrig zu sein. Auch wenn es mit Freier Software im Mittel 
günstiger wäre, der Wandel fordert ebenso Kraft. 

Gruß,
Bernhard

-- 
FSFE -- Gründungsmitglied der Vollversammmlung    blogs.fsfe.org/bernhard
Unterstütze Freie Software:  https://www.fsfe.org/support/support.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150702/a922b824/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de