Ralf Hüsing

Hat man sich, aus welchen Gründen auch immer, einmal entschieden den grsecurity bzw. openwall Kernel Patch zu benutzen sollte man sich natürlich dem Sicherheitsprozess hingeben und stehts Kernel+Patch auf aktuellem Stand halten.

Und genau hier setzt meine Frage an.

Warum sollte man den stabilen grsecurity Kernel Patch einsetzen wenn dessen aktuelle Version (egal ob nun 2.6 oder 2.4′er Kernel) sich mehr und mehr von der aktuellen Kernel Version, die relavante Sicherheitspatches beinhaltet, entfernt?

Man könnte natürlich Argumentieren das in Kernel Version x.y ein Bug behoben wurde der eh nie zum tragen kommt weil das betroffene Modul garnicht in der individuellen Konfiguration benutzt wurde. Aber wer kann und will schon ständig alles miteinander Abgleichen (Kernel Bug -> Könnte er zum tragen kommen? -> Ist er grsecurity Relevant?).

Das selbe gilt genauso für Openwall.

Die Frage ist hier also, will man einen aktuellen Kernel der alle zur Zeit bekannten Bugs behoben hat, oder will man einen alten Kernel, der möglicherweise Bugs beinhaltet dafür aber spezielle Sicherheitsfeatures.

Updates - Linux 2.4

Linux 2.4.35.1	15.08.2007
openwall, 2.4.35-ow2 for 2.4.35 with fixed CVE-2007-3848	11.08.2007
grsecurity, 2.4.35-grsec	Test Patch Only

Update 2007-11-06: Die Liste werde ich nicht pflegen, vollkommen sinnlos, macht arbeit und interessiert eh niemanden.

Nicht schlecht, von 71MB auf 900KB.

Verständlicherweise sollte man seine Pin-Nummer nicht auf der EC Karte notieren.

Nun könnte man sich das zu Nutze machen.

Entweder man schreibt drei zufällig gewählte vierstellige Zahlen auf die Karte.

Aber da dies vermutlich etwas auffällig ist (eine Idee von hnaz), eine zufällig gewählte vierstellige Zahl und dabei eine Ziffer derart undeutlich das es drei Varianten der Interpretation gibt, beispielsweise null, neun oder drei.

Der Sinn der Sache ist das eine Person die unberechtiger Weise versucht die Karte zu nutzen sie freiwillig sperrt.