Hi,

während unten im Thread die "Passwortschlacht" tobt

Ich bekenne mich schuldig in allen Anklagepunkten ;-)

wollte ich doch noch mal die These einwerfen, dass viele Hacker sowieso nicht durch die Vordertür kommen, sondern Sicherheitslücken im System ausnutzen und dafür braucht man eben kein Passwort.

Hmmm - wenn man so darüber nachdenkt, hast Du sicherlich recht. Aber es gibt auch Cracker, die durch die Vordertür kommen (der Trojaner in OpenBSD kam durch kompromitierte CVS-Accounts)

Fast alle IIS auf Windows haben eine Lücke. Drum bin ich froh, dass ich hier Apache auf Linux habe. Der hat bestimmt auch welche, aber scheinbar nicht so viele bekannte.

Nein - der hat zwar bestimmt ein paar, aber sobald diese bekannt werden, werden sie _sofort_ gefixed. (und außerdem sind die Apache-Admins meistens keine DAUs; viele (nicht alle!) IIS-Admins sind dagegen DAUs)

Grüße,

Christian