Follow

Anfrage von einer Systemadministratorin (war ne Sie, aber die männlichen Kollegen sind 1:1 gleich schlimm):

"Für eine neue Anwendung bin ich auf der Suche nach einer freien Port-Range.
Im Prinzip ist die Wahl völlig willkürlich möglich.
Mein Wunsch ist vierstellig, wobei die ersten beiden Stellen immer gleich bleiben und die hinteren beiden Stellen pro Datenbank unterschiedlich vergeben werden."

Wir haben hier ganz andere Probleme als Legacy-IPv4... 🤮 🤬

Nur zur Klarstellung: Die "Kollegen" hier wollen einen MariaDB-Server auf 60 VMs betreiben, und jeder davon soll einen eigenen Port dafür haben.

60 verschiedene Ports für ein und dieselbe Anwendung. Zur SICHERHEIT! 😱

Show thread

@Metal_Warrior
answer them "security by confusion does not work, either!" 😎

@zem Hab ich schon. Security through Obscurity ist Unsinn, funktioniert nicht und erschwert nur Debugging und Firewalling. Ist im Endeffekt Kerckhoffs' Prinzip auf die Systemadministration übertragen - Wenn die Geheimhaltung der Methode/Ports kritisch für die Sicherheit ist, hat man keine.

@zenja Wenn ich hier sagen würde, worum es an der Stelle geht, wäre fast jeder gegen eine Warmsanierung, weil die Auswirkungen zwischen "Totaler Internetausfall" und "Ausfall der wichtigsten Ämter" lägen. Beträfe bundesweit vermutlich 10% der Bevölkerung direkt am Arbeitsplatz.

Nen Talk zum Congress hatte ich ja schon eingereicht...

@Metal_Warrior Ok, also genauso schlimm als wenn ich mit der Heckenschere durchs DC laufe.
Symbolbild:

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community