Diskussionen um die Firewall-Defaults von Fedora Workstation

Kurz vor dem Release von Fedora 21 ist auf der Entwickler-Liste eine Diskussion darüber entbrannt, was die richtigen Standard-Einstellungen für die in Fedora Workstation verwendete Firewall sind.

Konkret drehte sich die Diskussion darum, ob alles Ports ab einschließlich 1025 standardmäßig geöffnet oder geschlossen sein sollen. Im Laufe der Diskussion kristallisierte sicher heraus, dass das eigentliche Problem eher ist, das der Anwender momentan keinerlei Rückmeldung darüber bekommt, wenn ein Programm auf einem Port > 1024 kommunizieren will. Falls der Port geschlossen ist, bekommt der Anwender im besten Fall von der Anwendung eine Fehlermeldung, bei einem offenen Port hingegen merkt der Anwender gar nicht, auf welchen Ports ein Programm kommuniziert.

Vor dem Hintergrund dieser sprichwörtlichen Wahl zwischen Pest und Cholera haben sich die Fedora-Entwickler dazu entschlossen, standardmäßig alle Ports > 1024 zu öffnen. Wer mit dieser Standard-Einstellung nicht einverstanden ist, kann in den Firewall-Einstellungen einfach eine andere Zone als „Fedora Workstation“ verwenden.