staging.inyokaproject.org

Hallo! Hier mal ein kurzer Artikel zum Finger-Protokoll. Meint ihr, man soll die Einrichtung der Serverdienste hier auch reinbauen (gibt 3 finger-Server in den Paketquellen) oder das besser auslagern? LG DJKuhpisse

Im Zeitalter des Datenschutzes sollte man die Finger von Finger lassen und es gar nicht mehr verwenden. Das Protokoll gilt als eklatantes Sicherheitsproblem.

kB schrieb:

Im Zeitalter des Datenschutzes sollte man die Finger von Finger lassen und es gar nicht mehr verwenden. Das Protokoll gilt als eklatantes Sicherheitsproblem.

Schon klar, kann zum Ausspähen genutzt werden, aber es geht hier um die Umsetzung - ein Hinweis zur Abschottung kommt noch rein.

Hallo,

Meint ihr, man soll die Einrichtung der Serverdienste hier auch reinbauen (gibt 3 finger-Server in den Paketquellen) oder das besser auslagern?

Auslagern, dann ist das alles besser testbar.

Das Protokoll gilt als eklatantes Sicherheitsproblem.

Wenn der Artikel eine dicke Warnung an den Anfang bekommt (bzw. standardmäßig ans Ende der Einleitung), dann spricht nicht gegen der Artikel.

Gruß, noisefloor

ok, soll ich die Warnung dann in beide Artikel packen oder nur den für den Server?

DJKUhpisse schrieb:

ok, soll ich die Warnung dann in beide Artikel packen oder nur den für den Server?

Ich denke in den Hauptartikel (und ggf. weniger ausführlich in den Artikel zur Server-Software=.

LG
tuxifreund

DJKUhpisse schrieb:

ok, soll ich die Warnung dann in beide Artikel packen oder nur den für den Server?

Auf jeden Fall muss es in den Artikel für den Server, denn durch dessen Installation/Betrieb entsteht ja das Datenleck. Vor der Installation eines Finger-Servers muss der Verwalter des Rechners das Einverständnis aller Benutzer einholen, denn sobald der Server startet, müssen personenbezogene Daten als veröffentlicht gelten.

Optional ist es im Artikel für den Client, denn der ist eher harmlos. Zwar sinnlos ohne entsprechenden Server, aber harmlos.

Ich bitte um kurze inhaltliche Rückmeldung. Ich werde dann nochmal alles testen.

Gibt es noch inhaltliche Anmerkungen? Ich würde den Artikel gerne abschließen.

Einige Kleinigkeiten:

• In der Einleitung wird unter den abfragbaren Daten der PGP-Schlüssel aufgeführt, aber später im Artikel nur die Datei ~/.pgpkey genannt. Wahrscheinlich meint beides dasselbe, dann sollte man aber auch eine einheitliche Bezeichnung verwenden.

• In der Einleitung wird unter den abfragbaren Daten die Datei .forward genannt, die im weiteren Text nicht mehr auftaucht. Es bleibt unklar, ob und wenn so, dann wie diese Datei im Zusammenhang mit dem Abschnitt Forwarding steht.

• Im Satz „Host kann hier sowohl ein Hostnamen als auch eine IPv4- oder IPv6-Adresse sein.“ sollte besser der Singular stehen.

• Im Beispiel zu chfn sollte entweder der root-Prompt „#“ statt des Benutzer-Prompts „$“ verwendet werden oder explizit der Befehl sudo chfn. Ich kann allerdings meine eigenen Daten auch ohne root-Zugriff andern; diese werden nur benötigt, wenn man die Daten eines anderen Benutzers ändern will. Möglicherweise ist es besser, auf das Beispiel hier ganz zu verzichten, da bereits alles im UU-Wiki chfn erklärt wird.

• Ein Link zu chfn gehört auf jeden Fall in diesen Artikel.

Hallo,

keine weiteren Rückmeldungen mehr → Artikel ist im Wiki. Danke für's Erstellen! ☺

Der Artikel ist aktuell nur auf Shell/Befehlsübersicht verlinkt.

Gruß, noisefloor

Hallo,

noisefloor schrieb:

Der Artikel ist aktuell nur auf Shell/Befehlsübersicht verlinkt.

Habe den Artikel auch auf chfn verlinkt.

LG
tuxifreund