Die Leute da draussen in der Welt, sind leider nicht ganz so dämlich wie du es gern hättest.
Ach
Es geht nicht um dämlich. Es geht um Wahrscheinlichkeiten. Und um den Sinn. Noch mal, die Wahrscheinlichkeit dass mir mein Key abhanden kommt ist gegen Null in der Dreierpotenz. Und das ist der Grund wieso ich nach kurzem Nachdenken das mit der Passphrase dann wieder bleiben lassen habe. Es macht einfach keinen Sinn für mich. Ja, ich gehöre tatsächlich zu den Selbstdenkern. Auch auf die Gefahr hin dass ich mal falsch denke. Wie hier mit der eigentlichen Frage. Aber besser einmal zu viel gefragt, das ist Sicherheit.
Trägst du ständig einen Helm nur weil die Wahrscheinlichkeit besteht dass dir ein Ziegelstein auf den Kopf fallen könnte? Hey, es fallen jeden Tag Ziegelsteine auf Köpfe. Keinen Helm zu tragen ist also nach deiner Definition dämlich. Denn es kann passieren. Die Physik da draussen in der Welt, die ist leider nicht ganz so dämlich wie du es gerne hättest ...
Dieses ständige Absichern ist diese typische Linuxuser Mentalität. Möglichst gegen alles wappnen. Häng am Besten an jede Tür in der Wohnung ein Schloss, dann noch eins am Kühlschrank, dann noch eins an der Keksdose im Kühlschrank. Und möglichst noch an jeden Keks in der Keksdose einzeln ein Schloss. Das ist dämlich. Wer zur Haustür reinkommt den kümmert das Schloss an der Dose auch nicht mehr weiter. Und du machst dir dein Leben damit schwer.
Man kann die Paranoia eben auch übertreiben. Aber ich denke mal das ist eine Berufskrankheit von euch. Vollzeitadmins sind einfach Berufsparanoiker. Grundsätzlich nichts dummes. Weil ihr Pferde kotzen seht auf die ich nie treffen würde selbst wenn ich zehntausend Jahre alt werde. Also gut so, Hühnerarsch pass Obacht, und weiter so. Aber eben nur da wo es auch Sinn macht.
Die Passphrase ist für mich als Hobbyadmin Schlangenöl. Er macht meinen Server kein bisschen sicherer. Denn bei mir bin nur ich am Rechner, es kommt kein anderer ran, dazu ist der Publikumsverkehr hier in meiner Wohnung einfach zu gering. Und der Key wandert auch nirgends sonst hin. Für euch Berufsadmins mag das sinnvoll sein. In einem Rechenzentrum weiss man nie wer da alles rumspaziert. Das ist dann aber nicht mein Problem weil es auf meine Situation einfach nicht passt. Habe ich das Wort Sinn schon erwähnt?
Hast du dir die Geschichte mit ssh-agent bzw Pagent überhaupt mal angeschaut?
Ja. Ein Dienst mehr der läuft. Und ich habe mich eben dagegen entschieden. Wie war das noch gleich? Lass nur laufen was du wirklich brauchst. Nennt sich Systemhärtung.
Leute, muss denn wirklich jede kleine Frage hier zu einer Grundsatzdiskussion ausarten? Kann es nicht einfach mal ein einfaches "Hier die Frage" "Hier die Antwort" "Danke" sein?
Firewire, du bist gerade auf dem komplett falschen Dampfer. Es ist nicht deine Aufgabe mich einzuordnen, mein Hintergrundwissen abzuklopfen, mich hier zu schulmeistern oder zurechtzuweisen. Du bist hier nicht der Lehrer, ich nicht der Schüler. Ich habe mir schon längst mein Urteil gebildet. Ich habe meinen eigenen Schatz an Fachwissen. Dein Bedürfnis mich zu deiner Lösung zu zwingen weil du denkst sie ist die bessere ist zwar löblich. Es ist trotzdem meine Sache was ich mit der Antwort auf meine Frage anstelle.
Das Forum hier ist da um Informationen auszutauschen. Um Leuten zu helfen die eine Frage oder ein Problem haben, und um geholfen zu werden wenn man eine Frage oder ein Problem hat. Um Wissen auszutauschen. Das ist der eigentliche Zweck. Nicht das so lange Nachbohren und einprügeln bis das Gegenüber einknickt und eine Schwachstelle zeigt nur damit man wieder eine Trophäe mehr an der *erlegte Newbie Admins* Wand hat. Darüber bin ich sowieso raus. Mir gehts um Zusatzinfos, ums dazulernen, nicht um Grundsatzwissen. Du kannst die Hexenjagd also getrost abblasen.
By the way, trotzdem danke für all die Infos und Links allerseits. Wieder viel gelernt. Man kann nie genug wissen. Und vielleicht kann ich das Wissen ja doch irgendwann gebrauchen
