[Sg-webseite] Why no root etc...?

[Borys Sobieski <mail AT derborys.net>]

Moin,

ich wird, weil wir uns da wiedermal in die Haare bekommen haben im Mumble, 
nochmals versuchen
darzulegen warum es momentan keinen FTP Account gibt und das mit root 
schwierig ist / wird.

1) FTP Server
Ist wie gesagt in Planung, nur muss dies dementsprechend sauber umgesetzt 
werden.
FTP Server sind unter anderem die Haupteinfallstore von Hackern. Das so ein 
System
nicht einfach so "public" gemacht wird ist denke ich verständlich.

2) root Access auf die VM wird verständlicherweise auch nicht so einfach 
gegeben.
Ich z.B. habe diesen auch nicht, und möchte ihn auch gar nicht haben. Jemand 
der diesen
bekommt sollte nachweislich Plan von dem haben was er tut. Den im Zweifel ist 
nicht nur
die Webseite weg, sondern der Rest der IT kompromittiert.

Und nun zu etwas das mir echt auf dem Herzen liegt bei den ganzen 
Diskussionen.
Es fällt eigentlich immer das Argument, das man ja mal eben schnell, da haben 
dann
x Leute Zugriff drauf etc.

Und ja diese Argumente stimmen auch, bezieht man diese auf eine x-Beliebige
Webseite.

Aus leidiger Erfahrung heraus, ist das Setup für den Zugriff auf die Bundes IT
Systeme ein wenig komplexer. Das hat unter anderem damit zu tun, das auf die
Piratenserver ein unglaublich hohes Trafficvolumen und vor allem eine massige
Trafficbandbreite einprasselt.

Caching und eine restriktive Firewall sorgen dafür dass die Systeme 
mittlerweile 
unter höchstlast immer noch arbeiten und Seiten ausliefern. 

Gutes Beispiel war die Berlinwahl, als Pads, Wiki und Seiten trotz eines 
ca. 1 wöchigen DDOS erreichbar waren.

Es hat aber auch damit zu tun, das der Zugriff auf die Systeme nicht
einfach so zig Leuten überlassen werden sollte. Es liegt ja unter
anderem nicht nur die Bundeswebseite auf den Systemen, sondern
auch noch viel anderes. Eine Amoklaufende VM sollte diese zwar
nicht behindern, aber wer weiß schon was Murphy vor hat.

Und solange die Bundes IT personell nicht gut genug aufgestellt
ist um einen sauberen 24/7 rund um sorglos Betrieb zu garantieren,
ist es Verständlich wenn hier von den dafür Verantwortlichen
geblockt wird.

Und diese Verantwortung ist hier nicht spielerischer Natur, sondern
es gibt einige Personen die persönlich für das was auf den Kisten läuft
haften. Und hier ist es im Zweifel mit einem "Sorry, mein Fehler" nicht getan.

Was das "vertraue den andern Piraten" angeht. Tue ich gerne, wenn
ich auf einem BPT oder andern piratigen Veranstaltungen nicht mehr
von früh bis spät unter Portscans und rumgesniffe zu leiden habe.
Es ist eben leider nicht so, dass man den Piraten per se Vertrauen
kann.

So, jetzt aber genug MiMiMi, lasst uns loslegen.

Gruß Borys

Attachment: PGP.sig
Description: PGP signature