WCM Forum - Einzelnen Beitrag anzeigen

13.07.2006, 20:05

Ich dachte halt ich sollte den Betroffenen Gelegenheit geben dazu Stellung zu nehmen.

Ich hab aber kein Problem das auch hier zu posten:

Email vom 05.06.2006 an mike@wcm.at:

Guten Tag,

Ich bin seit einigen Jahren Leser (Abonnent) des WCM, die Qualität der Berichte hat mich bisher im Großen und Ganzen überzeugt.

Nach der Lektüre des Artikels "Weltweiter Zugang auf das eigene Netzwerk", WCM 6/2006, Seiten 118-121, möchte ich jedoch meine Verwunderung über diesen Artikel zum Ausdruck zu bringen (da es keine "Leserbriefe" im WCM gibt wende ich mich direkt an Sie als Chefredakteur).

Ohne dem Autor zu Nahe treten zu wollen komme ich nicht umhin festzustellen, daß der Inhalt dieses Artikels nicht nur irreführend und unvollständig sondern darüber hinaus in weiten Teilen schlichtweg falsch ist.

.) die Feststellung, daß für den Einsatz von OpenVPN ein neuer Kernel erstellt werden muß ist falsch. Die WCM-Linux Box basiert auf Debian/GNU, der dabei verwendete Standard-Kernel bringt alle Voraussetzungen für OpenVPN mit. Darüber hinaus wäre die Verwendung eines Vanilla-Kernels für ein Debian-System mehr als kontraproduktiv, da dabei alle Debian-spezifischen Security- und sonstigen Patches verloren gehen würden. Die eventuelle Erstellung eines neues Kernels sollte daher jedenfalls unter Verwendung der Debian-Sourcen erfolgen. Auch die Bemerkung, daß GRE/IP-Tunneling aktiviert werden muß und erforderlich ist stimmt nicht, GRE hat mit OpenVPN nichts zu tun.

.) der Grund für den Austausch des Bootloaders (Grub gegen Lilo) ist weder nachvollziehbar noch empfehlenswert. Auch die angeblich kompliziertere Konfiguration von Grub gegenüber Lilo enstpricht nicht den Tatsachen.

.) ob OpenVPN im Bridge-Mode oder im Routing-Mode verwendet wird ist grundsätzlich eine Philosophiefrage, kann also nicht mit richtig oder falsch beantwortet werden. Der angeblich einfacheren Konfiguration (auch diese Behauptung ist für mich nicht nachvollziehbar) wäre in jedem Fall wenigstens die damit verbundene Einbuße an Sicherheit gegenüberzustellen. Weiters fehlt in der abgedruckten Beschreibung jeder Hinweis auf die dabei erforderliche Konfiguration der Bridge, die angeführten Schritte sind nicht ausreichend um eine funktionierende Installation zu erhalten.

.) bei der Beschreibung der Erstellung der Zertifikate wäre zumindest ein Verweis auf die von OpenVPN mitgebrachten Skripts angebracht, durch die diese Tätigkeit wesentlich erleichtert würde.

.) der angeführte Auszug aus den Firewall-Regeln ist mehr als kryptisch, ohne entsprechende Dokumentation auch nicht nachvollziehbar.

Da für mich Sicherheit im Internet immer ein wesentlicher Bereich war und ist und speziell die (möglicherweise unwissentliche) falsche oder fehlerhafte Verwendung und Konfiguration von sicherheitsrelevanter Software ein großes Problem darstellt würde ich es als Aufgabe einer Fachzeitschrift wie WCM sehen, in dieser Hinsicht die ensprechende Sorgfalt an den Tag zu legen und Artikel nur nach Überprüfung auf sachliche Richtigkeit zu veröffentlichen.

13.07.2006, 20:05	#3
chris2792 Gast Beiträge: n/a	Ich dachte halt ich sollte den Betroffenen Gelegenheit geben dazu Stellung zu nehmen. Ich hab aber kein Problem das auch hier zu posten: Email vom 05.06.2006 an mike@wcm.at: Guten Tag, Ich bin seit einigen Jahren Leser (Abonnent) des WCM, die Qualität der Berichte hat mich bisher im Großen und Ganzen überzeugt. Nach der Lektüre des Artikels "Weltweiter Zugang auf das eigene Netzwerk", WCM 6/2006, Seiten 118-121, möchte ich jedoch meine Verwunderung über diesen Artikel zum Ausdruck zu bringen (da es keine "Leserbriefe" im WCM gibt wende ich mich direkt an Sie als Chefredakteur). Ohne dem Autor zu Nahe treten zu wollen komme ich nicht umhin festzustellen, daß der Inhalt dieses Artikels nicht nur irreführend und unvollständig sondern darüber hinaus in weiten Teilen schlichtweg falsch ist. .) die Feststellung, daß für den Einsatz von OpenVPN ein neuer Kernel erstellt werden muß ist falsch. Die WCM-Linux Box basiert auf Debian/GNU, der dabei verwendete Standard-Kernel bringt alle Voraussetzungen für OpenVPN mit. Darüber hinaus wäre die Verwendung eines Vanilla-Kernels für ein Debian-System mehr als kontraproduktiv, da dabei alle Debian-spezifischen Security- und sonstigen Patches verloren gehen würden. Die eventuelle Erstellung eines neues Kernels sollte daher jedenfalls unter Verwendung der Debian-Sourcen erfolgen. Auch die Bemerkung, daß GRE/IP-Tunneling aktiviert werden muß und erforderlich ist stimmt nicht, GRE hat mit OpenVPN nichts zu tun. .) der Grund für den Austausch des Bootloaders (Grub gegen Lilo) ist weder nachvollziehbar noch empfehlenswert. Auch die angeblich kompliziertere Konfiguration von Grub gegenüber Lilo enstpricht nicht den Tatsachen. .) ob OpenVPN im Bridge-Mode oder im Routing-Mode verwendet wird ist grundsätzlich eine Philosophiefrage, kann also nicht mit richtig oder falsch beantwortet werden. Der angeblich einfacheren Konfiguration (auch diese Behauptung ist für mich nicht nachvollziehbar) wäre in jedem Fall wenigstens die damit verbundene Einbuße an Sicherheit gegenüberzustellen. Weiters fehlt in der abgedruckten Beschreibung jeder Hinweis auf die dabei erforderliche Konfiguration der Bridge, die angeführten Schritte sind nicht ausreichend um eine funktionierende Installation zu erhalten. .) bei der Beschreibung der Erstellung der Zertifikate wäre zumindest ein Verweis auf die von OpenVPN mitgebrachten Skripts angebracht, durch die diese Tätigkeit wesentlich erleichtert würde. .) der angeführte Auszug aus den Firewall-Regeln ist mehr als kryptisch, ohne entsprechende Dokumentation auch nicht nachvollziehbar. Da für mich Sicherheit im Internet immer ein wesentlicher Bereich war und ist und speziell die (möglicherweise unwissentliche) falsche oder fehlerhafte Verwendung und Konfiguration von sicherheitsrelevanter Software ein großes Problem darstellt würde ich es als Aufgabe einer Fachzeitschrift wie WCM sehen, in dieser Hinsicht die ensprechende Sorgfalt an den Tag zu legen und Artikel nur nach Überprüfung auf sachliche Richtigkeit zu veröffentlichen.