YunoHost - Alternative für SelfHosting

[Volker Diels-Grabsch]

Marcus Moeller schrieb:
> > 
> > - Ändert so wenig wie möglich am Debian-System
> >  (sodass man direkt die Updates aus Debian nutzen kann,
> >   insbesondere die Security-Updates)
> > 
> > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf
> > Security fehlt.  Das macht es allerdings nicht schlechter als
> > praktisch alle anderen ähnlichen Projekte. ;-)
>
> Man wird regelmässig in der Admin UI über mögliche
> Sicherheitsprobleme informiert und erhält laufend Updates vom OS
> sowie von YuhoHost selbst.

Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt.

Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme.

> > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
> > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
> > die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
> > würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
> > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
> > PHP-Sicherheitslück schlägt sofort durch alles hindurch.
> 
> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso System.

In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein
HTTP-Auth.

Daher gehe ich davon aus, dass die Applikationen alle selbst
authentifizieren.

Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal
alles gegen den Web-Server authentifizieren muss.  Denn dann hätten
dann nur noch _authentifizierte_ Nutzer die Möglichkeit,
Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu
triggern, und nicht das gesamte Internet.

> > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür.
> > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz
> > hardcore OpenBSD bzw. MirageOS aufbaut.
> 
> Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig patched.

Ja, das ist wirklich ein Jammer.  Ich habe nie verstanden, warum das
das Upgraden bei denen mit so viel Handarbeit verbunden ist.

> > Und bei dem jede installierte Software in einem eigenen Container
> > (oder VM?) läuft, so stark isoliert wie nur möglich.  Und der
> > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität
> > und Angriffsfläche entfernt.  LDAP und Co. könnten dann auch raus.
> > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall
> > von Single-User optimieren.
> 
> Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen kann.

Ja klar, wenn man viele Container hat, muss man die Container managen.
Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte
dann auch benutzerfreundlicher werden.  Sonst macht das keinen Sinn, klar.


Gruß
Volker

-- 
Volker Diels-Grabsch
----<<<((()))>>>----