*RH-92.6* Re:

[jogi hofmueller]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

# sorry for crosspostings #

hi reinhard, hallo leute!

On Mon, 10 Dec 2001, Reinhard Braun wrote:
> etzt werden die (gefakten)  finninen auch schon als potentielle
> wurm/virenverteiler herangezogen ...
> ist jedenfalls suspekt und mein firewall schmeists wieder raus ...
> vielleicht sollte man mal aol oder t-online auf die schwarze liste setzen?
> falls die eintraege stimmen ...

is ja nix neues ;) dieser virus hat sich ueber die liste ausbreiten
koennen, da die mails knapp unter der 40 kB grenze liegen. hab jetzt die
grenze auf 35 kB gesetzt, was halt solange 'haelt', bis der naechst
kleinere virus antanzt ...

> waer auch gut, wenn an die listen ueberhaupt keine attachments mehr
> geschickt wuerden, muss ich sagen (monochrm hat sich diesbezueglich ja auch
> einiges mitgemacht in letzter zeit ...).

prinzipiell gibt es da zwei unterschiedliche herangehensweisen ...
1. das selbstverantwortungsprinzip - setzt 'fitte' userinnen voruas, die
merken wenn was faul ist und in der lage sind, passende schritte zu setzen
2. das zentralistische prinzip -  wuerde heissen, das an zentraler stelle
verantwortung uebernommen wird und gewisse dinge nicht mehr zugelassen
werden ...

nach einigen diskussionen im noc haben wir uns prinzipiell fuer die
variante 1 entschieden, da diese fuer eine organisation wie mur.at die
stimmigere zu sein scheint. ausserdem hat jedes zentrale kontrolling zur
folge, dass ein verlust an freiheiten so quasi als zusatzmanko daherkommt
(gibt z.b. kolleginnen, die prinzipiell die versendung von
mail-attachments untersagen, oder die versendung von .exe und sonstigem
zeug unterbinden).

ein weiteres argument gegen variante nr. 2 ist die der resourcen ... das
filtern von allen mails die ueber unsere server laufen wuerde beinahe die
anschaffung eines eigenen mailhosts mitsichbringen ... und der
personalaufwand ist auch nicht zu unterschaetzen, denn wie die
geschaetzten benuetzerinnen von viren-such-programmen wissen, sind diese
nur so gut wie ihre dat-files aktuell sind ...

was ansonsten noch zu ueberlegen ist, ist die sperre von bestimmten IPs
oder ganzen netzen, sollten sich diese als wiederholte viren-schleudern
erweisen ...

im grossen und ganzen hat aber die ganze virensache dann keine chance
mehr, wenn die menschen, die mit rechnern arbeiten etwas sorgfaeltiger mit
ihrer software umgehen und software so funktioniert, dass sie keine von
dritten ausnutzbaren schwaechen zeigt ...

da ich keinen einfluss auf die software habe, kann ich nur versuchen, an
deren benutzerinnen zu appelieren und sie dazu zu bringen, dass sie
1. vernuenftige software verwdenen
2. diese korrekt bedienen

in diesem sinne
alles gute :)

- -- 

j.h.

jogi hofmueller <jogi6 at mur.at>
		GPG-public-key: http://mur.at/~jogi/text/public.key.txt
		GPG-key-ID: B972CEC1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine

iD8DBQE8FgsdAPrjdblyzsERAhzbAKCbR+Rcb4A5UlM25oyOATolFUtuRQCdEWAT
vUeAlpxP2aKDekPIZsXYVr0=
=oYtt
-----END PGP SIGNATURE-----