Marcus Moeller schrieb:
- Ändert so wenig wie möglich am Debian-System
(sodass man direkt die Updates aus Debian nutzen kann, insbesondere die Security-Updates)
Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf Security fehlt. Das macht es allerdings nicht schlechter als praktisch alle anderen ähnlichen Projekte. ;-)
Man wird regelmässig in der Admin UI über mögliche Sicherheitsprobleme informiert und erhält laufend Updates vom OS sowie von YuhoHost selbst.
Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt.
Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme.
Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der die Authentifikation (über LDAP oder was auch immer) übernimmt. Das würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch jede (Web-)Applikation selbst dafür verantwortlich, und die nächste PHP-Sicherheitslück schlägt sofort durch alles hindurch.
So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso System.
In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein HTTP-Auth.
Daher gehe ich davon aus, dass die Applikationen alle selbst authentifizieren.
Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal alles gegen den Web-Server authentifizieren muss. Denn dann hätten dann nur noch _authentifizierte_ Nutzer die Möglichkeit, Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu triggern, und nicht das gesamte Internet.
Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz hardcore OpenBSD bzw. MirageOS aufbaut.
Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig patched.
Ja, das ist wirklich ein Jammer. Ich habe nie verstanden, warum das das Upgraden bei denen mit so viel Handarbeit verbunden ist.
Und bei dem jede installierte Software in einem eigenen Container (oder VM?) läuft, so stark isoliert wie nur möglich. Und der Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall von Single-User optimieren.
Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen kann.
Ja klar, wenn man viele Container hat, muss man die Container managen. Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte dann auch benutzerfreundlicher werden. Sonst macht das keinen Sinn, klar.
Gruß Volker