> klar, das brauchen all die Leute, die irgendwo hinter einer Firewall sitzen, wo kein Port 1194 sperrangelweit offen ist.
OpenVPN Server lassen sich auch so konfiguriert, dass sie auf TCP-Port 443 lauschen, und OpenVPN Clients koennen ueber HTTP Proxies (welche meist CONNECTs auf 443/tcp zulassen) die Verbindung aufbauen.
Also sämtliche Universitätsmitglieder können soetwas gebrauchen. Normalerweise hat man über Unirechner Zugang auf Veröffentlichungen, die von der Uni abbonniert wurden. Über vpn kann man dann auch von zuhause darauf zugreifen. Ebenfalls kann man mittels vpn auf die Freigaben in den Rechennetzwerken dann zugreifen und kann bei geschickter Konfiguration auch auf den Arbeitsplatzrechner von zuhause aus zugreifen.
Das Programm ist vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifiziert. Dadurch darf es problemlos in kritischen Anwendungsbereichen (z.B. Banken) eingesetzt werden.
Mit OSS-Tools würde sich die Funktionalität genauso oder ähnlich realisieren lassen, nur dürfte/könnte man so eine Kombination niemals in Institutionen einsetzen, die eine solche Zertifizierung verlangen. Und da es bisher kaum zertifizierte Software für Linux gibt, kann man Linux also auch nicht in so einem Umfeld bisher nur schlecht einsetzen.
Nur ein Beispiel, das in eine ähnliche Kerbe schlägt :
Man kann heutzutage ja elektronische Dokumente (in der Regel PDF-Dateien) mit einer Signatur unterschreiben. Wenn diese Signatur gewisse gesetzliche Bestimmungen erfüllt, dann ist diese genauso rechtskräftig wie eine normale handgeschriebene Unterschrift. Die gesetzlichen Bestimmungen sind aber so, das man nur vom BSI zertifizierte Software einsetzen darf um einen einwandfrei rechtskräftigen Charakter der Signatur zu erhalten.
> Und da es bisher kaum zertifizierte Software für Linux gibt, kann man Linux also auch nicht in so einem Umfeld bisher nur schlecht einsetzen.
Blöde Frage: Wie kommst Du zu diesem Schluß?
Es gibt viele Open Source Projekte, welche aus Kostengründen nicht zertifiziert sind, jedoch gibt es jede Menge zertifizierter Closed Source Software, welche von Unix auf Linux portiert wurde. Zumindest im Enterprisebereich sehe ich hier keinen Mangel vorliegen.
Aber ich lasse mich gerne eines besseren belehren.
Das heisst jetzt nicht, dass ich deine These bezweifle, aber da musst schon du Beispiele nennen, denn die Nicht-Existenz von etwas lässt sich prinzipiell nicht beweisen. Dein Vorposter kann dich also garnicht eines besseren belehren, selbst wenn er Recht hätte.
Von Anonymous Coward am So, 30. September 2007 um 17:59 #
Denn die Nicht-Existenz von etwas lässt sich prinzipiell nicht beweisen.;) Wo hast Du denn den Quatsch her? Man kann z. B. problemlos zeigen, dass es keinen Sortieralgorithmus gibt, der n Elemente in O(n) sortiert.
> Man kann z. B. problemlos zeigen, dass es keinen Sortieralgorithmus gibt, der n > Elemente in O(n) sortiert. Also ich kann mich nur an O(n log n) für vergleichsbasierte Algorithmen erinnern. Gut, Bucketsort ist auch nicht O(n), aber immerhin linear.
Ich habe einfach auf der Website des BSI nachgeschaut. Dort gibt es ein regelmäßig aktualisiertes Amtsblatt in dem alle zertifizierten Produkte (sprich Software) aufgeführt sind. Und dort gibt es z.B. für den Bereich "Digitale Signaturen" kein einziges direkt unter Linux lauffähiges Produkt. Das Einzige was existiert bzw. was ich gefunden habe (die Liste ist ja nicht so lang) ist eine C-Bibliothek mit dazugehörigen Header-Dateien mit denen man eine solche Software entwickeln könnte.
Also FOSS-Lösung bietet sich da OpenVPN an.
klar, das brauchen all die Leute, die irgendwo hinter einer Firewall sitzen, wo kein Port 1194 sperrangelweit offen ist.
Wenn Du Dich bspw. in fremden/Kundennetzen rumtreibst.
Oder wenn Du an einem Terminal stehst, wo einfach mal Dein konkreter VPN-Client komischer Weise nicht installiert ist.
...aber ich helfe gerne weiter ;)
Schönen Gruß
Cornelius
OpenVPN Server lassen sich auch so konfiguriert, dass sie auf TCP-Port 443 lauschen, und OpenVPN Clients koennen ueber HTTP Proxies (welche meist CONNECTs auf 443/tcp zulassen) die Verbindung aufbauen.
Mit OSS-Tools würde sich die Funktionalität genauso oder ähnlich realisieren lassen, nur dürfte/könnte man so eine Kombination niemals in Institutionen einsetzen, die eine solche Zertifizierung verlangen. Und da es bisher kaum zertifizierte Software für Linux gibt, kann man Linux also auch nicht in so einem Umfeld bisher nur schlecht einsetzen.
Nur ein Beispiel, das in eine ähnliche Kerbe schlägt :
Man kann heutzutage ja elektronische Dokumente (in der Regel PDF-Dateien) mit einer Signatur unterschreiben. Wenn diese Signatur gewisse gesetzliche Bestimmungen erfüllt, dann ist diese genauso rechtskräftig wie eine normale handgeschriebene Unterschrift.
Die gesetzlichen Bestimmungen sind aber so, das man nur vom BSI zertifizierte Software einsetzen darf um einen einwandfrei rechtskräftigen Charakter der Signatur zu erhalten.
Siehe auch :
http://www.bundesnetzagentur.de/enid/gz.html
http://www.bsi.bund.de/literat/faltbl/F10ElektronischeSignatur.htm
Blöde Frage: Wie kommst Du zu diesem Schluß?
Es gibt viele Open Source Projekte, welche aus Kostengründen nicht zertifiziert sind, jedoch gibt es jede Menge zertifizierter Closed Source Software, welche von Unix auf Linux portiert wurde. Zumindest im Enterprisebereich sehe ich hier keinen Mangel vorliegen.
Aber ich lasse mich gerne eines besseren belehren.
Grüße,
unreal
Wo hast Du denn den Quatsch her? Man kann z. B. problemlos zeigen, dass es keinen Sortieralgorithmus gibt, der n Elemente in O(n) sortiert.
> Elemente in O(n) sortiert.
Also ich kann mich nur an O(n log n) für vergleichsbasierte Algorithmen erinnern. Gut, Bucketsort ist auch nicht O(n), aber immerhin linear.
lg
Erik
http://www.bsi.de/zertifiz/zert/report.htm
Ich habe einfach auf der Website des BSI nachgeschaut. Dort gibt es ein regelmäßig aktualisiertes Amtsblatt in dem alle zertifizierten Produkte (sprich Software) aufgeführt sind. Und dort gibt es z.B. für den Bereich "Digitale Signaturen" kein einziges direkt unter Linux lauffähiges Produkt. Das Einzige was existiert bzw. was ich gefunden habe (die Liste ist ja nicht so lang) ist eine C-Bibliothek mit dazugehörigen Header-Dateien mit denen man eine solche Software entwickeln könnte.