Ihr sucht euch immer und immer wieder ein Detail heraus, was man falsch verstehen KÖNNTE und reitet darauf herum, ist doch kein Wunder, dass es hier immer so ausartet.
so muss dieser extrem schlecht konfiguriert
Kann man einige Beispiele nennen. FTP oder SSH, Login per root möglich, unsichere Passwörter, FTP nicht in chroot
Oder: Jemand verwendet PHP und hat da dooferweise register_globals = on
(manuell umgestellt, ok ziemlich an den Haaren herbeigezogen aber es geht ja nur um Beispiele)
Software Sicherheitslücken?
Ihr habt euch auf meinen Satz gestürzt, dieser enthielt nichtmal ansatzweise die Aussage, dass aktuelle Software frei von Fehlern sei. Ich kann nichts dafür wenn andere sich Sachen dazureimen.
Wie kann man das machen?
Ist nicht dein ernst das zu fragen?! Wurde mehrmals erwähnt wie man das machen kann wenn man einen Dienst erkannt hat, der bekannte Sicherheitslücken aufweist. Wieso muss ich das für dich wiederholen? Darum ging es in dem gesamten Strang hier!
So allgemein ausgedrückt ist das nicht möglich, aber die Softwareindustrie will ja Panik schüren um besser ihre Produkte verkaufen zu können.
Natürlich ist das so auch nicht möglich, deswegen hab ich die Voraussetzungen ja aufgezählt, die erfüllt sein müssen.
Steht nicht davon in deinem ersten Posting
erst nach dem anderen sich in dieser Richtung geäußert haben kam auch was von dir!
Nö, aber da steht auch nicht, dass neue Software überhaupt keine Lücken mehr hat. Wann begreift ihr das eigentlich endlich?
Softwarefehler enthält und damit auch potenzielle Sicherheitslücken!
Sry aber reimt euch was in meinen Satz rein - kritisiert mich für Aussagen, die ihr falsch interpretiert habt.
Natürlich enthält auch neue Software Lücken, aber es ist nicht egal ob eine Software aktuell, alt oder veraltet ist.
Lässt du lieber einen Dienst in aktueller bzw. in einer Version ohne bekannten Lücken laufen oder lieber einen veralteten, hm?
Genausowenig schrieb ich aber auch, dass man sich in Produktivumgebungen sofort und unverzüglich jeden Patch auf Teufel komm raus installieren muss:
was als logische Folge hat das auch update fehlerhaft sein können und die dazu gehörigen Updates ebenfalls - schon seltsam!
Natürlich kann das sein. Deswegen sollte man sich ja vorher informieren bevor man an was "schraubt" - jaja ich weiß, hab ich nicht geschrieben
@cosinus überlege dir was du schreibst und ob du es so meinst wie du schreibst oder vllt. anders meinst als du es schreibst, weil du denkst das du das so meinst wie du es schreibst aber manchmal anders schreibst als du es meinst - Du verstehst?
Ja, aber das ist jedesmal hier mir uns dreien. Ich hab ja schonmal erwähnt, ich müsste alles in 10 seitigem Juristendeutsch verpacken und ich glaube selbst dann würde ihr noch was falsch verstehen oder gar partiell falsch zitieren und/oder den Sinn verdrehen bzw. Sachen hineindichten.