Einige der von dir angesprochenen Themen wurden auch in den Mailinglisten sehr heftig diskutiert und einige Leute stimmten den Hurd-Entwicklern tatsächlich nicht zu.
Man kann bei GNU/Hurd die Login-Shell deaktivieren (war mir noch nicht bekannt als ich den Artikel schrieb), aber sie kann in einigen Bereichen nützlich sein und ist sicherer als ein guest-User(!).
Wenn remote-root-login deaktiviert ist (was standardmäßig wohl überall der Fall ist) und keiner zu dir an den Rechner kommt kannst du in der Tat dein root-Passwort veröffentlichen. Wenn ich "security by obscurity" falsch verstanden habe haben es aber sehr viele andere Leute auch :-)
Bezüglich deiner Frage über den des root-User ist zu sagen dass es ihn gibt, aber dass er eine geringere Rolle spielt weil für viele Dinge keine root-Privilegien benötigt werden, du kannst z.B. ein eigenes Dateisystem programmieren und benutzen ohne root-Privilegien auf einer Maschiene und ohne die Stabilität zu gefährden (was wohl für Kernelentwickler sehr interessant sein dürfte).
Derzeit wird wohl niemand den Hurd wirklich einsetzen wenn es um Sicherheit geht (ich möchte gar nicht wissen wieviele Sicherheitslücken er hat). Aber der Hurd-Server hurd.zugzug.com läuft glaube ich seit über 40 Tagen ohne Neustart :-)
Einige der von dir angesprochenen Themen wurden auch in den Mailinglisten sehr heftig diskutiert und einige Leute stimmten den Hurd-Entwicklern tatsächlich nicht zu.
Man kann bei GNU/Hurd die Login-Shell deaktivieren (war mir noch nicht bekannt als ich den Artikel schrieb), aber sie kann in einigen Bereichen nützlich sein und ist sicherer als ein guest-User(!).
Wenn remote-root-login deaktiviert ist (was standardmäßig wohl überall der Fall ist) und keiner zu dir an den Rechner kommt kannst du in der Tat dein root-Passwort veröffentlichen. Wenn ich "security by obscurity" falsch verstanden habe haben es aber sehr viele andere Leute auch :-)
Bezüglich deiner Frage über den des root-User ist zu sagen dass es ihn gibt, aber dass er eine geringere Rolle spielt weil für viele Dinge keine root-Privilegien benötigt werden, du kannst z.B. ein eigenes Dateisystem programmieren und benutzen ohne root-Privilegien auf einer Maschiene und ohne die Stabilität zu gefährden (was wohl für Kernelentwickler sehr interessant sein dürfte).
Derzeit wird wohl niemand den Hurd wirklich einsetzen wenn es um Sicherheit geht (ich möchte gar nicht wissen wieviele Sicherheitslücken er hat). Aber der Hurd-Server hurd.zugzug.com läuft glaube ich seit über 40 Tagen ohne Neustart :-)
GNUesse von Wolfgang