Re: Frage wegen Routing

From: Guido Ackermann <ga_at_alexandersfeld.de>
Date: Tue, 2 Nov 2021 17:08:16 +0100

On Tue, Nov 02, 2021 at 04:05:12PM +0100, Claudia Neumann wrote:
> Hallo Allerseits,
>
> ich schlage mich mit einem Problem bezüglich eines zu installierenden Programms für die
> elektronische Arbeitsunfähigkeitsbescheinigung herum.
Ah ja, wer Fefe liest weiß Bescheid.
>
> Dieses Programm soll als Debian-Paket als root installiert werden, was mir schon gegen
> den Strich geht. Es läuft auch als Closed-Source-Software als Dienst nach der Installation
> als root. Das ist schon mal etwas, was kein normales Linux-Programm machen würde.
Würde ich auf keinen Fall machen! Entweder eine chroot-Umgebung anlegen und da dann den root faken oder
eine VM anlegen in der außer dem minimalen Basissystem und dem Stück "Software" nichts anderes drin ist.
Hat auch den Vorteil das man jeglichen Datenverkehr leicht aus dem Hostsystem überwachen, regeln oder sperren kann.

> Was aber wirklich Probleme bereitet, ist, dass es automatisch Routen setzt. Da das
> Programm Closed-Source ist, kann ich natürlich nicht nachsehen, was das Programm
> genau macht. Vielleicht könnt Ihr mir helfen, herauszufinden, was da für ein Murks
> gemacht wird, damit ich das den Entwicklern um die Ohren schlagen kann.
.
.
.
> Was soll das, eine Route für das Loopback-Interface einzurichten? Auch das Interface
> enp3s0 ist zu diesem Zeitpunkt nicht aktiv.
>
> Wer kann es mir erklären?
Ich versuche es mal mit Kaffeesatzlesen da die Ausgabe von route fehlte.
Übrigends sollte mann da vorsichtig sein. /sbin/route kann nicht mehr alles anzeigen.
Zum Teil regelt NetworkManager routing abseits des Kernel zum Teil hat auch systemd neuerdings seine Griffel da drin. "route -n" ist also nicht immer die Wahrheit.

Die Routen werden eingerichtet weil der "Programmierer" .oO( Darf man solche Leute so nennen? )
keine Ahnung von Netzwerk hat und den Dienst sicher erreichbar machen will. Und wenn Du auf dem
Rechner, auf dem der Dienst läuft, eine Verbindung zum Connector machst _kann_ das schon mal über
 Loopback laufen ;)

Und das "um die Ohren schlagen" hat soviel Wert wie nach China zu fahren und den Sack Reis wieder
aufstellen.

Gruß
        Guido Ackermann 

-- 
Gleichungen sind wichtiger für mich, weil die Politik für die
Gegenwart ist, aber eine Gleichung etwas für die Ewigkeit.
		-- Albert Einstein
Received on Tue Nov 02 2021 - 17:08:16 CET

This archive was generated by hypermail 2.2.0 : Tue Nov 02 2021 - 17:08:29 CET