Compiler entfernen
René Möhring
kein Compiler sein. Daher meine Frage: Wie kann man denn ein FreeBSD
installieren ohne den gcc bzw diesen hinterher entfernen?
Adrian Knoth
> Auf einem Server vom Internet erreichbaren Server sollte doch eignetlich
> kein Compiler sein.
Wer sagt denn sowas?
Wahrscheinlich wieder so ein Pseudo-Sicherheits-Statement. Wenn dir jemand
die Kiste aufmacht, dann wird er auch damit Leben können, daß du ihm keinen
Compiler hinterlassen hast und schiebt dir die trojanisierten Binaries fertig
von einem anderen Rechner drauf.
> Daher meine Frage: Wie kann man denn ein FreeBSD installieren
Halt alles auf einem zweiten Rechner bauen und dann in Pakete packen.
> ohne den gcc bzw diesen hinterher entfernen?
Na lösch ihn halt. gcc-binary samt den diversen Helperlein ein gcc-lib.
Ich halte den ganzen Aufwand für nicht gerechtfertigt.
--
mail: a...@thur.de http://adi.thur.de PGP: v2-key via keyserver
Er wuergte eine Klapperschlang' bis ihre Klapper schlapper klang.
Noses
>> Auf einem Server vom Internet erreichbaren Server sollte doch eignetlich
>> kein Compiler sein.
>
> Wer sagt denn sowas?
Eric "Sendmail" A. in einer Empfehlung von 1987. Habe ich ausgedruckt in
einem Bilderrahmen haengen, um mich daran zu erinnern, dass Genialitaet auch
nicht vor Ausrutschern schuetzt.
Noses.
Patrick M. Hausen
Der auch? ;-)
Prominentestes Beispiel sind aber sicher Cheswick&Bellovin in
"Firewalls and Internet Security". Ich nehme an, dass sich die
Vorgehensweise aus dieser Quelle am weitesten verbreitet hat.
Ist schliesslich die "Firewall-Bibel", oder war es zumindest
lange Zeit. Heute bin ich mir nicht mehr so sicher, ob die ganzen
zertifizierten Checkpoint- und Microsoft-ISA_Fuzzis, die da
draussen rumlaufen, dieses Buch ueberhaupt kennen.
Gruss,
Patrick
--
punkt.de GmbH Internet - Dienstleistungen - Beratung
Scheffelstr. 17 a Tel. 0721 9109 -0 Fax: -100
76135 Karlsruhe http://punkt.de