Nö, übertrieben war die Aussage nicht, aber halt 'ne andere Aussage als die von Mosh.
Ganz klar, für Sicherheit muss man selber sorgen, wenn man sie will. Und die zur Verfügung stehenden Mittel sind auch mittlerweile bekannt und jede Menge Informationen verfügbar. Aber absolute Sicherheit ist nicht möglich, da der Server sonst unbenutzbar wird. Um abzuwägen, wann ich sicher genug bin (bzw. mein Server), schaue ich mir die Schutzmechanismen an und sage irgendwann: "So, das reicht, mehr hindert an der Arbeit." Und wenn dann einer der Schutzmechanismen gar nicht wirkt, da eine Backdoor enthalten ist, muss auch mein Urteil über den "sicheren" Server falsch sein...
Ganz klar, für Sicherheit muss man selber sorgen, wenn man sie will. Und die zur Verfügung stehenden Mittel sind auch mittlerweile bekannt und jede Menge Informationen verfügbar. Aber absolute Sicherheit ist nicht möglich, da der Server sonst unbenutzbar wird. Um abzuwägen, wann ich sicher genug bin (bzw. mein Server), schaue ich mir die Schutzmechanismen an und sage irgendwann: "So, das reicht, mehr hindert an der Arbeit." Und wenn dann einer der Schutzmechanismen gar nicht wirkt, da eine Backdoor enthalten ist, muss auch mein Urteil über den "sicheren" Server falsch sein...