c't startet Vernichtungsfeldzug gegen de.comp.security, News@11!
Felix von Leitner
Offenbar haben die kompetenten Redakteure beim Heise Verlag gerade
alle Urlaub. Anders läßt sich für mich nicht erklären, wie es zu dieser
verheerenden Katastrophe kommen konnte.
Die nächste c't (ab Montag am Kiosk) beinhaltet unerträgliches
Geschreibsel zum Thema "Sicherheit". Und natürlich: lauter Windoze-
Screenshots.
Oh, und sie testen "personal firewalls". Und finden, daß Symantec die
besten Firewalls baut. Begründung: da gibt es so toll viele Knöpfe,
auch wenn es mit der Umsetzung hapert, das muß man doch toll finden,
wenn sie schon in Version 2.0 so toll viele Knöppkes haben!
ARGH!
Erschießt euch. Solange ihr noch könnt.
Oh ja, und ein grandios großartiger Artikel zum Thema Email-Sicherheit.
Mit prima Eudora und Outlook Screenshots. Hach, wie toll.
/me muß sich mal eben den Magen auspumpen gehen.
Frank Joas
"Felix von Leitner" <usenet-...@fefe.de> schrieb im Newsbeitrag
news:slrn8sv4u...@baileys.convergence.de...
> /me muß sich mal eben den Magen auspumpen gehen.
Kannst du auch eine sachliche Kritik anbringen, oder beschränkt es sich auf
die Aussage "Windows ist eh scheisse" ?
Gruß
Frank
WernerP
<usenet-...@fefe.de> wrote:
>
>Oh, und sie testen "personal firewalls". Und finden, daß Symantec die
>besten Firewalls baut. Begründung: da gibt es so toll viele Knöpfe,
>auch wenn es mit der Umsetzung hapert, das muß man doch toll finden,
>wenn sie schon in Version 2.0 so toll viele Knöppkes haben!
Die Symantec Firewall war auch gut solange sie nicht von Symantec
vertrieben wurde. Symantec hat aus einer sehr guten Firewall (AtGuard)
ein Bloatware Schrottprodukt gemacht. Nicht zu vergessen deren
Autoupdate das Löcher für Adware reinreißt wenn die entsprechende
Firma genug zahlt.
Werner
--
Memory Dragon
Q: Does EMACS have a Buddhist nature?
A: Sure, why not? It has everything else.
Christoph Moench-Tegeder
am Mon, 25 Sep 2000 18:05:17 GMT
> /me muß sich mal eben den Magen auspumpen gehen.
man Apomorphin
Dann musst du nicht auch noch den Schlauch schlucken.
cmt
--
Spare Space
Doobee R. Tzeck
> "Felix von Leitner" <usenet-...@fefe.de> schrieb im Newsbeitrag
> news:slrn8sv4u...@baileys.convergence.de...
> > /me muß sich mal eben den Magen auspumpen gehen.
> Kannst du auch eine sachliche Kritik anbringen, oder beschränkt es sich auf
> die Aussage "Windows ist eh scheisse" ?
Die Kritik liegt so auf der Hand, daß man sie nicht aussprechen
muß. "Personal Firewall" ist ein Marketinggag und ein
Widerspruch in sich. Das sind Paketfilter. Firewalls sind
Konzepte und bestehen idR aus mindestens zwei Paketfiltern, einer
DMZ, ein paar Proxys und allerlei anderem, wie logginghosts, IDS
usw.
drt
--
Aber laß mich dich gleich mal vor der Zeitverschwendung deines Lebens
bewahren: wenn du mit diesem Problem schon überfordert bist, ist
Assembler nichts für dich. Denn da muß man logisch denken und Probleme
selbständig lösen, die sonst ein Compiler für einen löst.
---Felix von Leitner
http://koeln.ccc.de/~drt/
Frank Joas
"Doobee R. Tzeck" <d...@un.bewaff.net> schrieb im Newsbeitrag
news:87itrkq...@c0re.bewaff.net...
> Die Kritik liegt so auf der Hand, daß man sie nicht aussprechen
> muß. "Personal Firewall" ist ein Marketinggag und ein
> Widerspruch in sich. Das sind Paketfilter. Firewalls sind
> Konzepte und bestehen idR aus mindestens zwei Paketfiltern, einer
> DMZ, ein paar Proxys und allerlei anderem, wie logginghosts, IDS
> usw.
Ich habe nichts dergleichen gelesen, daß eine Personal Firewall eine
professionelle Lösung ersetzen kann oder dies tun soll.
Und nur an dem Wörtchen "Firewall" wirst du dich doch wohl nicht hochziehen
wollen.
Gruß
Frank
Alexander Schreiber
>Oh toll. Großartig. Wunderbar.
>
>Die nächste c't (ab Montag am Kiosk) beinhaltet unerträgliches
>Geschreibsel zum Thema "Sicherheit". Und natürlich: lauter Windoze-
>Screenshots.
>
s/euch/die schuldigen Deppen/
>/me muß sich mal eben den Magen auspumpen gehen.
Lass mich raten: Dein Kotzreflex ist so ueberstrapaziert dass der selbst
bei solchen (eigentlich hochwirksamen) Ausloesern nicht mehr funktioniert?
Man liest sich,
A''so many idiots - and not enough ammo''lex.
--
------------------------------------------------------------------------------
EMail : a...@thangorodrim.de | WWW : http://www.thangorodrim.de/
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Eric Wick
>muß. "Personal Firewall" ist ein Marketinggag und ein
Ja und jetzt klappts bestimmt auch richtig. Wenn die ersten Firmen
erstmal merken das ein Win95 PC mit Syminski Firewallsoftware ihr
Netz schützen kann und viel billiger ist......
Beste Werbung!
--
Only Private Posting
ByeBye
Eric
Dr. Max Horneck
> Erschießt euch. Solange ihr noch könnt.
>
> Oh ja, und ein grandios großartiger Artikel zum Thema Email-Sicherheit.
> Mit prima Eudora und Outlook Screenshots. Hach, wie toll.
>
> /me muß sich mal eben den Magen auspumpen gehen.
eigentlich habe ich das Gefühl, daß die Schreiber hier selbst schuld
sind. Hier in der Gruppe wurden arme Menschen abgekanzelt, die mit dem
natürlichen Bedürfnis nach ein wenig Sicherheit nachgefragt haben.
Warum ein Desktop-Firewall fragwürdige Sicherheit bietet, das wurde
selten erwähnt.
Wenn Du den Leuten sagst, daß ein Midestmaß an Sicherheit nicht
realisiert werden kann, woanders aber jemand sagt, er verkauft ihnen
das, kannst du den Leuten übel nehmen, daß sie sich dem Anderen
zuwenden?
Und dann der Fluch auf Windows, ich weiß Felix, das ist ein privater
Krieg von Dir, aber für viele Anwender ist ein "Nimm alles ganz anders"
eben keine Hilfe. Und es soll Leute geben, die mit Windows-Rechnern
arbeiten wollen/müssen. Das alleine kann kein Argument sein.
BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of the
Box ein viel größeres Sicherheitsrisiko dar als diese Windows-Kisten,
die einfach abgeschossen werden.
--
Max Horneck
----
Dr. M. Koehler GmbH
Robin S. Socha
Hallo, Dr. Max,
> > Erschießt euch. Solange ihr noch könnt.
> >
> > Oh ja, und ein grandios großartiger Artikel zum Thema Email-Sicherheit.
> > Mit prima Eudora und Outlook Screenshots. Hach, wie toll.
> >
> > /me muß sich mal eben den Magen auspumpen gehen.
>
> eigentlich habe ich das Gefühl, daß die Schreiber hier selbst schuld
> sind. Hier in der Gruppe wurden arme Menschen abgekanzelt, die mit
> dem natürlichen Bedürfnis nach ein wenig Sicherheit nachgefragt
> haben.
Schade, dass mit diesem angeblich natürlichen Bedürfnis nach
Sicherheit nicht auch die natürliche Wahl eines sicheren
Betriebssystems oder zumindest eines Betriebssystems, das Sicherheit
ermögicht, einhergeht.
> Warum ein Desktop-Firewall fragwürdige Sicherheit bietet, das wurde
> selten erwähnt.
Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
> Wenn Du den Leuten sagst, daß ein Midestmaß an Sicherheit nicht
> realisiert werden kann, woanders aber jemand sagt, er verkauft ihnen
> das, kannst du den Leuten übel nehmen, daß sie sich dem Anderen
> zuwenden?
Meine Oma sagt immer, dass man unter dem Führer nachts alleine als
Frau auf der Straße sein konnte. Aber wer wollte ihr das schon
verübeln, gell?
> Und dann der Fluch auf Windows, ich weiß Felix, das ist ein privater
> Krieg von Dir,
Davon träumst Du nachts. Das ist ein Vernichtungsfeldzug auf breiter
Front, nichts Privates, Dr. Max. Eine Art intellektueller Notwehr der
geistig höherbemittelten gegen den ungewaschenen Pöbel. Boucuse gegen
BurgerKing. Playboy gegen PowerPlay. Armani gegen Adidas. You know?
> aber für viele Anwender ist ein "Nimm alles ganz anders" eben keine
> Hilfe. Und es soll Leute geben, die mit Windows-Rechnern arbeiten
> wollen/müssen. Das alleine kann kein Argument sein.
Das ist kein Argument, das ist eine Alternative. Irgendwie werde ich
den Verdacht nicht los, dass zwischen Deinem Titel und Detlef Bosau
eine Verbindung besteht, Dr. Max.
> BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
> the Box ein viel größeres Sicherheitsrisiko dar als diese
> Windows-Kisten, die einfach abgeschossen werden.
Ja. Das ist Deine Meinung. Thanks for sharing, wir lachen alle gerne
einmal. Und schalten Sie auch morgen wieder ein, wenn Sie Dr. Max
sagen hören: "NT!!!1 Total sicher. Einmal installiert, läuft out of
the box. Echt.".
Olli Schmelzenbach
Hast Du mal daran gedacht, einen Leserbrief oder einen Eintrag in das
Heiseforum _in dieser Form_ abzusetzen?
Ich kann in dem Artikel nichts entdecken, was Dich zu einer derartigen
Reaktion provozieren könnte. Es ist doch nichts dagegen einzuwenden,
wenn die C't auch für OttoNomalUser Hilfestellung gibt.
mfg Olli
Klaus Moeller
>"Doobee R. Tzeck" <d...@un.bewaff.net> schrieb im Newsbeitrag
>news:87itrkq...@c0re.bewaff.net...
>> Die Kritik liegt so auf der Hand, daß man sie nicht aussprechen
>> muß. "Personal Firewall" ist ein Marketinggag und ein
>> Widerspruch in sich. Das sind Paketfilter. Firewalls sind
>> Konzepte und bestehen idR aus mindestens zwei Paketfiltern, einer
>> DMZ, ein paar Proxys und allerlei anderem, wie logginghosts, IDS
>> usw.
>Ich habe nichts dergleichen gelesen, daß eine Personal Firewall eine
>professionelle Lösung ersetzen kann oder dies tun soll.
Zwei Dinge aergern mich daran:
1) Das nicht die Funktionalitaet, sondern irgendwelche
Nebensaechlichkeiten in die Bewertung, wozu ich auch den
eigentlichen Artikeltext rechne, einfliessen. Das zeigt, das
entweder der Schreiber ueberhaupt keinen Plan von dem hat, was
er/sie tut, oder die Mehrheit der Leser fuer zu doof haelt (oder
sind sie's wirklich ?), sich auch mal Hintergrundinfos
reinzuziehen. In letzterem sehe ich eigentlich die Hauptaufgabe von
Printmedien.
2) Die Art, wie wieder einmal der "Magic Security Dust" verkauft
wird. Produkt X installieren (i.e. sprinkle the MSD all over your
network) und schon sind sie aller Sorgen ledig (i.e. secure).
Bei beidem zusammen fliegt mir irgendwie der Draht aus der Muetze. Das
ist einfach nur Volksverdummung.
KM
--
/ Klaus Moeller, Pitersenstieg 4, 22119 Hamburg, Germany \
< Klaus....@Informatik.Uni-Oldenburg.DE >
\ security is an exercise in applied paranoia /
Wolfgang Broeker
> Hallo, Dr. Max,
Könntest Du das bitte per PM oder in de.alt.flame austragen?
TIA - Wolfgang
--
*** Don't Call Us, We'll Call You ***
*** Tue, 26 Sep 2000 12:15 +0200 ***
Robin S. Socha
> Robin S. Socha schrub[tm]:
> > Hallo, Dr. Max,
> Könntest Du das bitte per PM oder in de.alt.flame austragen?
Gerne doch, Wolfgang. Aber nur, wenn Du vorher das hier machst:
| Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
| aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
Darum geht es hier nämlich, nicht jedoch darum, ob Du das in Deiner
Männerselbsterfahrungsgruppe Gelernte hier einbringst oder nicht.
Thomas Roessler
>> BTW: Meiner Meinung nach stellen 90% der Linux-Installationen
>> out of the Box ein viel größeres Sicherheitsrisiko dar als
>> diese Windows-Kisten, die einfach abgeschossen werden.
Robin S. Socha <rso...@socha.net> antwortet:
> Ja. Das ist Deine Meinung. Thanks for sharing, wir lachen alle
> gerne einmal. Und schalten Sie auch morgen wieder ein, wenn Sie
> Dr. Max sagen hören: "NT!!!1 Total sicher. Einmal installiert,
> läuft out of the box. Echt.".
Sorry, Robin, aber Max Horneck hat in diesem Punkt ganz deutlich
recht.
Linux wird ebenso als "Magic Security Dust" verkauft wie
Desktop-Firewalls für Windows.
Eine Linux-Distribution, die in der Standardeinstellung mit einem
vollen Satz RPC-Dienste, imapd, popd, telnetd, lprng (fürs Netz
offen), den r-Diensten sowie Webserver (mit /usr/doc unter /doc,
damit man unauffällig von außen schauen kann, welche Pakete in
welchen Versionen installiert sind) und was weiß ich noch allem
daherkommt, ist mindestens genauso anfällig gegen Angriffe aus dem
Netz (!) wie ein Default-Windows - sie ist tatsächlich eher
schlimmer. Und wenn die im Laden liegengebliebenen CDs derartiger
Distributionen dann noch kostenlos an Linux User Groups für die
nächste Install-Party abgegeben werden, dann ist das Fiasko
komplett.
Machen wir uns nichts vor: Anständig aktuell gehaltene und
vernünftig gesicherte Linux-Installationen sind gerade bei
Privatanwendern nicht zu erwarten. Und die Distributoren haben ihre
Hausaufgaben noch bei weitem nicht gemacht - übrigens auch und
gerade, was Update-Mechanismen angeht.
--
Thomas Roessler <roes...@does-not-exist.org>
Dietz Proepper
>> the Box ein viel größeres Sicherheitsrisiko dar als diese
>> Windows-Kisten, die einfach abgeschossen werden.
>einmal. Und schalten Sie auch morgen wieder ein, wenn Sie Dr. Max
>sagen hören: "NT!!!1 Total sicher. Einmal installiert, läuft out of
>the box. Echt.".
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE rant PUBLIC "Dietz will mosern">
<niveau level="ganz gering>
Robin, Deine Fifi^WFefe-Simulation ist "unter aller Sau". Du hättest
etwas mehr auf Maxens Deiner Meinung nach offenbar mangelhafte mentale
Fähigkeiten eingehen sollen.
Zudem wäre es angebracht, noch einige offensichtlich von Deinerseitiger
Debilität geprägte claims anzubringen ("ich werde daemontools statt
inetd benutzen" iirc, nee, nicht Du, Dein (vermutetes) Vorbild).
</niveau>
Außerdem - und da wird das wirklich lächerlich - Du legst dem Max
Dinge in den Mund die dieser nicht behauptet hat.
Nochmal Maxens claim für Dich zum Mitlesen (und eventuellen
Verstehen) in Dietzens Auslegung:
Eine out-of-the-box-Susie oder ein out-of-the-box-todratt haben
wesentlich mehr (und teilweise wesentlich bösartiger exploitbare)
"Dienste" installiert und aktiviert als das z.B. ein frisch
installiertes NT 4 mit geeignetem Servicepack hat.
Wenn Du dies ernsthaft in Frage stellen möchtest dann würden mich
Deine Argumente hierfür wirklich interessieren.
Naja, sorry für den Ton, heute ist ein Scheißtag.
Dietz
Felix von Leitner
> eigentlich habe ich das Gefühl, daß die Schreiber hier selbst schuld
> sind. Hier in der Gruppe wurden arme Menschen abgekanzelt, die mit dem
> natürlichen Bedürfnis nach ein wenig Sicherheit nachgefragt haben.
Nein.
Hier werden Idioten beschimpft.
Um dich als Idiot zu qualifizieren, mußt du eine Frage stellen, die
trivial in unter einer halben Stunde eigener Recherche zu klären gewesen
wäre.
> Warum ein Desktop-Firewall fragwürdige Sicherheit bietet, das wurde
> selten erwähnt.
Natürlich nicht, denn sie bieten nicht fragwürdige sondern gar keine
Sicherheit. Im Gegenteil, sie bieten neue Angriffsflächen.
Wenn es sich lohnen würde, Windows-Kisten aufzumachen, würden das viel
mehr Leute tun.
> Wenn Du den Leuten sagst, daß ein Midestmaß an Sicherheit nicht
> realisiert werden kann, woanders aber jemand sagt, er verkauft ihnen
> das, kannst du den Leuten übel nehmen, daß sie sich dem Anderen
> zuwenden?
Ich habe noch nie ein Problem damit gehabt, wenn Leute an ihrem eigenen
Niedergang arbeiten. Es stört mich nur, wenn sie es vor meiner Nase
tun oder am Ende Mitleid von mir haben wollen.
> Und dann der Fluch auf Windows, ich weiß Felix, das ist ein privater
> Krieg von Dir,
Nein, ist es nicht.
> aber für viele Anwender ist ein "Nimm alles ganz anders" eben keine
> Hilfe. Und es soll Leute geben, die mit Windows-Rechnern arbeiten
> wollen/müssen. Das alleine kann kein Argument sein.
Wer mit Windoze arbeiten will, der hat alle seine Schmerzen verdient und
soll irgendwo alleine vor sich hin siechen.
Wer glaubt, mit Windoze arbeiten zu müssen, ist ein Vollidiot und hat
alle Häme verdient, die er kriegt.
> BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
> the Box ein viel größeres Sicherheitsrisiko dar als diese
> Windows-Kisten, die einfach abgeschossen werden.
Wer Produkte aus irgendeiner Box kauft und sich installiert, ohne sie zu
verstehen, handelt in jedem Fall fahrlässig. Ob da jetzt Windows oder
Linux drin ist, spielt keine Rolle.
Felix
Robin S. Socha
> Max Horneck schreibt:
>>> of the Box ein viel größeres Sicherheitsrisiko dar als diese
>>> Windows-Kisten, die einfach abgeschossen werden.
>> Ja. Das ist Deine Meinung. [...]
> Sorry, Robin, aber Max Horneck hat in diesem Punkt ganz deutlich
> recht.
>
> Linux wird ebenso als "Magic Security Dust" verkauft wie
> Desktop-Firewalls für Windows.
Das ist ein Problem der Verkäufer. Du wirst jedoch zugeben müssen,
dass sowohl SuSE als auch RedHat deutliche Fortschritte gemacht haben.
Und: Linux ist noch relativ jung und es ist noch nicht wirklich
lange absehbar, dass es auch Erfolg bei "Nur-Anwendern" haben würde.
Gemessen daran, finde ich den Stand an Sicherheit, den moderne
Distributionen liefern, ausgesprochen bemerkenenswert, zumal im
Vergleich zu NT.
> Eine Linux-Distribution, die in der Standardeinstellung mit einem
> vollen Satz RPC-Dienste, imapd, popd, telnetd, lprng (fürs Netz
> offen), den r-Diensten sowie Webserver (mit /usr/doc unter /doc,
> damit man unauffällig von außen schauen kann, welche Pakete in
> welchen Versionen installiert sind) und was weiß ich noch allem
> daherkommt, ist mindestens genauso anfällig gegen Angriffe aus dem
> Netz (!) wie ein Default-Windows - sie ist tatsächlich eher
> schlimmer.
Das ist doch, bitte, immer ein Problem der Services. imapd oder popd
sind nicht per se gefährlich, sondern dann, wenn sie fehlerhaft oder
falsch konfiguriert sind. Aber: man afterboot von OpenBSD:
| Tighten up security
| You might wish to tighten up security more by editing /etc/fbtab
| as when installing X. In /etc/inetd.conf turn off extra stuff that
| you do not need, and only add things that are really needed.
*So* macht man das (und die afterboot page ist nicht wirklich
verkehrt).
> Und wenn die im Laden liegengebliebenen CDs derartiger
> Distributionen dann noch kostenlos an Linux User Groups für die
> nächste Install-Party abgegeben werden, dann ist das Fiasko
> komplett.
Und wenn Du in diesem Satz "liegen... tionen" durch "liegengebliebene
Windows-Raubkopien" ersetzt, ebenso. Wir reden hier von vernetzten
Computern. Nicht von einer Tüte Gummibärchen. Wer seinen Rechner ans
Netz hängt und sich um Sicherheit nicht kümmert (und das heisst bei
Un*x *immer* Pflege des Systems und Lesen von $SECURITY_LISTE), der
soll nicht anschliessend weinen. Keine mir bekannten Linux
Distributoren behaupten BTW etwas anderes als das. Mircosoft schon.
> Machen wir uns nichts vor: Anständig aktuell gehaltene und
> vernünftig gesicherte Linux-Installationen sind gerade bei
> Privatanwendern nicht zu erwarten. Und die Distributoren haben ihre
> Hausaufgaben noch bei weitem nicht gemacht - übrigens auch und
> gerade, was Update-Mechanismen angeht.
Keine Gnade für schlechtes Design - Linux ist *BSD da unterlegen.
(root@purgatory):(/home)# uname -a
OpenBSD purgatory 2.7 PURGATORY#1 i386
Ein neues System besteht aus cd /usr && cvs up && make build &&
reboot. Danke auch.
Robin S. Socha
> Eine out-of-the-box-Susie oder ein out-of-the-box-todratt haben
> wesentlich mehr (und teilweise wesentlich bösartiger exploitbare)
> "Dienste" installiert und aktiviert als das z.B. ein frisch
> installiertes NT 4 mit geeignetem Servicepack hat.
Wieso Servicepack?
> Wenn Du dies ernsthaft in Frage stellen möchtest dann würden mich
> Deine Argumente hierfür wirklich interessieren.
Reden wir von SuSE 7 oder RedHat 7? Dann installier, sag' "mach mich
sicher" und dann viel Spass beim brute forcen auf einen sshd.
> Naja, sorry für den Ton, heute ist ein Scheißtag.
Kein Problem. Idiot. Ich brauch' mal ne neue Excuse Card...
Dr. Max Horneck
danke für Deine Qualifizierte Auseinandersetzung mit meinem Posting.
Thomas Roessler
>Das ist ein Problem der Verkäufer. Du wirst jedoch zugeben müssen,
>dass sowohl SuSE als auch RedHat deutliche Fortschritte gemacht
>haben.
Und? Wenn ich eine default-installierte SuSE unter die Finger
bekomme und dann erstmal die gleichen Konfigurationsschritte machen
muß wie vor fünf oder sechs Jahren auf einer SGI, dann heißt das
"nichts gelernt". (Naja, sehen wir mal vom "xhost +" in SGI's
damaliger globaler Xsession ab.)
>Und: Linux ist noch relativ jung und es ist noch nicht wirklich
>lange absehbar, dass es auch Erfolg bei "Nur-Anwendern" haben
>würde.
Die Vorsichtsmaßnahmen, von denen wir sprechen, sind altbekannt und
elementar.
>> Eine Linux-Distribution, die in der Standardeinstellung mit
>> einem vollen Satz RPC-Dienste, imapd, popd, telnetd, lprng
>> (fürs Netz offen), den r-Diensten sowie Webserver (mit /usr/doc
>> unter /doc, damit man unauffällig von außen schauen kann,
>> welche Pakete in welchen Versionen installiert sind) und was
>> weiß ich noch allem daherkommt, ist mindestens genauso anfällig
>> gegen Angriffe aus dem Netz (!) wie ein Default-Windows - sie
>> ist tatsächlich eher schlimmer.
>Das ist doch, bitte, immer ein Problem der Services. imapd oder
>popd sind nicht per se gefährlich, sondern dann, wenn sie
>fehlerhaft oder falsch konfiguriert sind.
Jede Software ist fehlerhaft. Die betreffenden Dienste werden auf
einem Desktop-System nur seltenst benötigt, sie werden auf einem
solchen System höchstens über das loopback-Interface benutzt, und
sie sind bekannt für die regelmäßig auftretenden Fehler in den
üblichen Implementierungen.
Ganz grob gesagt: Je mehr Code in der Default-Installation läuft und
mit dem Netz in Berührung kommt, desto leichter ein Einbruch.
Linux-Distributionen sind da bei weitem nicht minimalistisch genug.
Siehe auch "Format-bug in lprng", zur Zeit bei den üblichen
Linux-Distributionen offen.
>Aber: man afterboot von OpenBSD:
>| Tighten up security
>| You might wish to tighten up security more by editing /etc/fbtab
>| as when installing X. In /etc/inetd.conf turn off extra stuff that
>| you do not need, and only add things that are really needed.
>*So* macht man das (und die afterboot page ist nicht wirklich
>verkehrt).
Netter Scherz. Wir sprechen von Linux-Installationen, wie sie beim
Installationsparty-DAU laufen. Und Du kommst mit OpenBSD daher...
Tatsache ist, daß DAUs bitteschön benutzbare _und_ sichere
Voreinstellungen geliefert bekommen sollten, daß dies aber nicht
geschieht. Ja, OpenBSD ist ein Beispiel für ein System, das
zumindest sichere Voreinstellungen liefert. Es ist aber nicht das
System, das bis zum DAU an der Ecke durchkommt.
Und jetzt verrätst Du mir, wofür ein Desktop-Linux einen telnetd,
die diversen RPC-Dienste (rpc.statd, wenn überhaupt kein NFS benutzt
wird, ...) und den ganzen übrigen Mist braucht, und warum diese
Dienste über ppp-Interfaces aller Welt zur Verfügung gestellt werden
müssen.
>> Und wenn die im Laden liegengebliebenen CDs derartiger
>> Distributionen dann noch kostenlos an Linux User Groups für die
>> nächste Install-Party abgegeben werden, dann ist das Fiasko
>> komplett.
>Wir reden hier von vernetzten Computern. Nicht von einer Tüte
>Gummibärchen.
Wir reden von DAUs und davon, daß diese DAUs nicht ohne Stahlkäfig
ins Haifischbecken geschickt werden sollen.
>Wer seinen Rechner ans Netz hängt und sich um Sicherheit nicht
>kümmert (und das heisst bei Un*x *immer* Pflege des Systems und
>Lesen von $SECURITY_LISTE), der soll nicht anschliessend weinen.
Ja, und? Daß das gute Ideen sind, ändert nichts daran, daß der
übliche DAU, auf dessen Desktop viele ja _so_ gerne etwas anderes
als Windows sehen wollen, das zum Verständnis von $SECURITY_LISTE
nötige Wissen nicht hat und nicht erwerben will. Und es ändert
nichts daran, daß man durch eine extrem konservative
Default-Konfiguration Angriffsflächen jedenfalls deutlich vermindern
kann.
>Keine mir bekannten Linux Distributoren behaupten BTW etwas
>anderes als das. Mircosoft schon.
Microsoft hat WindowsUpdate. RedHat führt _jetzt_ _gerade_ einen
kostenpflichtigen Dienst zur automationsgestützen Systempflege ein.
(Debian hat diesen Dienst in Form von APT schon länger und
kostenfrei.)
>> Machen wir uns nichts vor: Anständig aktuell gehaltene und
>> vernünftig gesicherte Linux-Installationen sind gerade bei
>> Privatanwendern nicht zu erwarten. Und die Distributoren haben
>> ihre Hausaufgaben noch bei weitem nicht gemacht - übrigens auch
>> und gerade, was Update-Mechanismen angeht.
>Keine Gnade für schlechtes Design - Linux ist *BSD da unterlegen.
>(root@purgatory):(/home)# uname -a
>OpenBSD purgatory 2.7 PURGATORY#1 i386
>Ein neues System besteht aus cd /usr && cvs up && make build &&
>reboot. Danke auch.
Du lenkst vom Thema ab.
apt-get update
apt-get -f ugprade
--
Thomas Roessler <roes...@does-not-exist.org>
Dr. Max Horneck
> Gerne doch, Wolfgang. Aber nur, wenn Du vorher das hier machst:
>
> | Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
> | aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
ach sorry, hatte den Teil der Mail nicht gefunden, in dem Du Dich
inhaltlich zu äußern bemühtest!
Also, wenn Du von Deinem Baum wieder unten bist, dann würde ich mich
gerne darüber mit Dir unterhalten.
1. Ich habe hier in dieser Newsgroup viel Hilfreiches und
Unterstützendes Gelesen. Und, wenn Du hier gelegentlich mitgelesen
hättest, sicher auch gesehen, daß ich mich gelegentlich bemühe, anderen
zu helfen, und ich würde mir auch die Mühe machen, Dir zu helfen, wenn
es mir möglich ist.
2. Ich wollte lediglich in Erwähnung bringen, daß hier auftauchende
Anwender, die Fragen bezüglich einer Verbesserung der
Sicherheitssituation ihrers lokalen PC stellten, idR geantwortet wurde -
irgendwas der Art, wie Du mir eben um die Ohren gehauen hast.
3. Firewall ist ein demaßen dehnbarer und weitläufig genutzer Begriff,
daß ich ihn gar nicht oder nur sehr weit definieren würde. Und wenn ich
sage, ein Firewall ist ein definierter, überwachter Übergangspunkt zu
einem Netzwerk, dann heißt das noch nicht, auf wievielen Rechnern oder
rechner-ähnlichen Systemen er einzusetzen ist. Wenn ich also die Zahl
der Rechner nicht in die Firewall-Definition einfließen lassen mag, dann
kann er durchaus auch auf dem Rechner installiert sein, der andere
Aufgaben wahrnimmt. Wenn ein Rechner noch irgend etwas anderes als
Firewall sein kann, warum nicht Desktop.
4. Verdammt noch mal, was kostest Du denn in der Stunde? Wenn Du einem
Anwender, der mit seinem PC einen Jahresumsatz von 20 Tsd Mark macht -
und das ist viel für einen Stand-Alone PC, würdest Du
a) Dich für das Security Management bezahlen?
oder alternativ
b) Deine 20 Tsd. Mark riskieren?
Das sind die Alternativen, die hier gerne aufgezeigt werden: a) viel
Geld ausgeben, b) viel Geld gefährden. Wenn auf diese besorgten Fragen
die Antwort kommt, daß Ihr nicht helfen könnt, dann wundert Euch nicht,
wenn die Leute denen hinterherlaufen, die Hilfe versprechen.
Und hier hätte ich es fein gefunden, wenn Leuten mit echten Sorgen,
Hilfe angeboten worden wäre. Das war alles. Nein, Robin, ich vertrete
nicht die Auffassung, daß NT sicher sei, nein ich vertrete nicht die
Auffassung Desktop-Firewalls wären sicher, aber ich verstehe sowohl die
Leute, die sie kaufen als auch diejenigen, die damit Geld verdienen.
Felix von Leitner
Sag mal, wie kommst du zu der völlig ungerechtfertigten Annahme, daß ein
Vergleich von "Personal Firewalls" für irgendjemanden (außer den
Herstellern selbiger) eine Hilfestellung darstellt?
Laßt euch von mir mal einen guten Tip geben, Leute:
Beherzigt das Betäubungsmittelgesetz.
Felix
Wolfgang Broeker
> Männerselbsterfahrungsgruppe Gelernte hier einbringst oder nicht.
Es geht darum, dass Du gewisse Umgangsregeln einhältst. Ich
blase Dich auch nicht allein deswegen an, weil Du (vermutlich)
noch in die Windeln geschissen hast, als ich in diversen Gebäu-
den der Wegelerstraße schon aus- und einging oder weil ich mit
mehr Betriebssystemen gearbeitet habe als Du (vermutlich) Jahre
zählst.
Es gibt auch sowas wie soziale Kompetenz, und daran hast Du
noch ein wenig zu arbeiten, Liebelein.
Gruß - Wolfgang
--
*** Don't Call Us, We'll Call You ***
*** Tue, 26 Sep 2000 13:43 +0200 ***
Thomas Roessler
>Ich blase Dich auch nicht allein deswegen an, weil Du (vermutlich)
>noch in die Windeln geschissen hast, als ich in diversen Gebäu-
>den der Wegelerstraße schon aus- und einging oder weil ich mit
Welche Hausnummern bzw. ggfs. Stockwerke?
>mehr Betriebssystemen gearbeitet habe als Du (vermutlich) Jahre
>zählst.
--
Thomas Roessler <roes...@does-not-exist.org>
Robin S. Socha
> Robin S. Socha <rso...@socha.net> writes:
>
> >Das ist ein Problem der Verkäufer. Du wirst jedoch zugeben müssen,
> >dass sowohl SuSE als auch RedHat deutliche Fortschritte gemacht
> >haben.
>
> Und? Wenn ich eine default-installierte SuSE unter die Finger
> bekomme und dann erstmal die gleichen Konfigurationsschritte machen
> muß wie vor fünf oder sechs Jahren auf einer SGI, dann heißt das
> "nichts gelernt".
Warum zwingst Du mich eigentlich dazu, SuSE zu verteidigen. Aber egal!
Wenn Du eine SuSE seit 6.3(?) nimmst, wirst Du gefragt, ob Du das
System "sicher" machen willst. Was genau "sicher" ist, sei
dahingestellt, aber ein solches System unterscheidet sich grundlegend
von einer von Dir dargestellten Installation.
[viele laufende Services == viel potenzieller Ärger)
> >Das ist doch, bitte, immer ein Problem der Services. imapd oder
> >popd sind nicht per se gefährlich, sondern dann, wenn sie
> >fehlerhaft oder falsch konfiguriert sind.
>
> Jede Software ist fehlerhaft. Die betreffenden Dienste werden auf
> einem Desktop-System nur seltenst benötigt, sie werden auf einem
> solchen System höchstens über das loopback-Interface benutzt, und
> sie sind bekannt für die regelmäßig auftretenden Fehler in den
> üblichen Implementierungen.
Dem stimme ich bedingungslos zu.
> Ganz grob gesagt: Je mehr Code in der Default-Installation läuft und
> mit dem Netz in Berührung kommt, desto leichter ein Einbruch.
> Linux-Distributionen sind da bei weitem nicht minimalistisch genug.
Stimmt ebenfalls.
> >Aber: man afterboot von OpenBSD:
> Netter Scherz. Wir sprechen von Linux-Installationen, wie sie beim
> Installationsparty-DAU laufen. Und Du kommst mit OpenBSD daher...
Klar. Es ist nicht einzusehen, warum das "secure by default" concept
nicht auch bei einer SuSE oder RedHat verwirklicht werden kann. Und
tatsächlich gehen die "secure installs" ja in diese Richtung.
> Tatsache ist, daß DAUs bitteschön benutzbare _und_ sichere
> Voreinstellungen geliefert bekommen sollten, daß dies aber nicht
> geschieht. Ja, OpenBSD ist ein Beispiel für ein System, das
> zumindest sichere Voreinstellungen liefert. Es ist aber nicht das
> System, das bis zum DAU an der Ecke durchkommt.
Womit wir beim Kern des Problems wären: DAUs wollen einfache Lösungen
für komplexe Probleme. Also Desktop Firewalls. /Wir/ hingegen wissen,
dass das nicht möglich ist. Ebenso wissen wir, dass OpenBSD deswegen
nicht durchdringt, weil es eben nicht "Internet in 5 Klicks" bietet.
OK. Das ändert nichts daran dass Desktop Firewalls keine Sicherheit
bieten und ein vernünftig installiertes Linux sicherer ist als ein
vernünftig installiertes NT. Im Schnitt. Und nur dort.
> Und jetzt verrätst Du mir, wofür ein Desktop-Linux einen telnetd,
> die diversen RPC-Dienste (rpc.statd, wenn überhaupt kein NFS benutzt
> wird, ...) und den ganzen übrigen Mist braucht, und warum diese
> Dienste über ppp-Interfaces aller Welt zur Verfügung gestellt werden
> müssen.
Frag' die Spinner bei SuSE (RedHat ist IIRC nicht besser). Ich nix
mehr Linux - zuviel Ärger mit Updates.
[alte Distributionen]
> >Wir reden hier von vernetzten Computern. Nicht von einer Tüte
> >Gummibärchen.
>
> Wir reden von DAUs und davon, daß diese DAUs nicht ohne Stahlkäfig
> ins Haifischbecken geschickt werden sollen.
Ja. Leider wollen sie keine Firewall und auch kein OpenBSD. Sie wollen
Windows. Aber: dann sollen sie bitte in eine geeignete Liste gehen.
Group. Brett. GABEL.
> >Wer seinen Rechner ans Netz hängt und sich um Sicherheit nicht
> >kümmert (und das heisst bei Un*x *immer* Pflege des Systems und
> >Lesen von $SECURITY_LISTE), der soll nicht anschliessend weinen.
>
> Ja, und? Daß das gute Ideen sind, ändert nichts daran, daß der
> übliche DAU, auf dessen Desktop viele ja _so_ gerne etwas anderes
> als Windows sehen wollen, das zum Verständnis von $SECURITY_LISTE
> nötige Wissen nicht hat und nicht erwerben will.
Das ist mir solange egal, als dadurch nicht das Lesen von Newsgroups
zur Folter wird. Und darum geht es hier. Wenn Dr. Max - am Thema
vorbei - argumentiert, das Desktop Firewalls deshalb gut sind, weil
eine drei Jahre alte Linux Distribution schlecht ist, dann nervt das.
Ein wenig.
[cvsup mit *BSD]
> Du lenkst vom Thema ab.
Nein. Ein System, das so leicht aktuell zu halten ist, wird aktuell
gehalten. Die DM 90.- für die neue SuSE hat nicht jeder alle 3 Monate.
Von RedHat ganz zu schweigen (180.-?).
> apt-get update apt-get -f ugprade
Das ist etwas elementar Anderes. Schlepp mal ne alte Slackware ran,
dann können wir reden. Die konnte das nämlich.
Olli Schmelzenbach
<usenet-...@fefe.de> wrote:
>Sag mal, wie kommst du zu der völlig ungerechtfertigten Annahme, daß ein
>Vergleich von "Personal Firewalls" für irgendjemanden (außer den
>Herstellern selbiger) eine Hilfestellung darstellt?
Zumindest könnte es speziell für Dich eine Hilfestellung sein. Es
besteht die berechtigte Hoffnung, daß hier aufgrund dieses Tests
weniger Postings mit dem Topic "Welche F. empfehlt ihr?" auflaufen.
Und da Du ja augenscheinlich ein besonderes Problem damit hast, wäre
eine Hilfestellung schon identifiziert.
Und auch wenn Du schauderst bei dem Gedanken: auch der normale
Consumermarkt hat seine Berechtigung. Soll heißen Produkte, die auf
dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
Tauglichkeit hin überprüft werden. Nichts anderes macht bspw. die
Stiftung Warentest - und deren Legitimation willst Du ja wohl
wissentlich nicht in Abrede stellen.
Und ich kann in dem Artikel nicht entdecken, daß PF's für den
professionellen Einsatz geeignet sind.
> Beherzigt das Betäubungsmittelgesetz.
Bei dem hier zu verzeichnenden Tonfall wird das aber immer
schwieriger.
Olli
Robin S. Socha
> Robin S. Socha schrub[tm]:
> > Darum geht es hier nämlich, nicht jedoch darum, ob Du das in Deiner
> > Männerselbsterfahrungsgruppe Gelernte hier einbringst oder nicht.
>
> Es geht darum, dass Du gewisse Umgangsregeln einhältst.
Mache ich gerne, wenn Du vorher folgendes machst:
| Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
| aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
> [blabla] weil ich mit mehr Betriebssystemen gearbeitet habe als Du
> (vermutlich) Jahre zählst.
Und immer noch nichts gelernt. Schade, Alter..., echt.
Dr. Max Horneck
> Wenn Dr. Max - am Thema
> vorbei - argumentiert, das Desktop Firewalls deshalb gut sind, weil
> eine drei Jahre alte Linux Distribution schlecht ist, dann nervt das.
> Ein wenig.
hier ich, findest du in meinem Posting bitte die Stelle, wo ich das
behauptet habe, dann gebe ich Dir gerne recht.
Robin S. Socha
Hallo, Dr. Max,
> > | Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
> > | aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
>
> 3. Firewall ist ein demaßen dehnbarer und weitläufig genutzer Begriff,
> daß ich ihn gar nicht oder nur sehr weit definieren würde. Und wenn ich
> sage, ein Firewall ist ein definierter, überwachter Übergangspunkt zu
> einem Netzwerk, dann heißt das noch nicht, auf wievielen Rechnern oder
> rechner-ähnlichen Systemen er einzusetzen ist. Wenn ich also die Zahl
> der Rechner nicht in die Firewall-Definition einfließen lassen mag, dann
> kann er durchaus auch auf dem Rechner installiert sein, der andere
> Aufgaben wahrnimmt. Wenn ein Rechner noch irgend etwas anderes als
> Firewall sein kann, warum nicht Desktop.
Das war in etwa das, was ich zu hören erwartet hatte. Thanks for
playing, Dr., aber schlag' bitte noch einmal Oxymoron nach. Habt Ihr
Eure Kundendaten in der DMZ? Warum nicht?
> 4. Verdammt noch mal, was kostest Du denn in der Stunde? Wenn Du
> einem Anwender, der mit seinem PC einen Jahresumsatz von 20 Tsd Mark
> macht - und das ist viel für einen Stand-Alone PC, würdest Du a)
> Dich für das Security Management bezahlen? oder alternativ b) Deine
> 20 Tsd. Mark riskieren?
Für 3-4.000 einen packet filter / router hinstellen und als OS Linux
nehmen.
> Das sind die Alternativen, die hier gerne aufgezeigt werden: a) viel
> Geld ausgeben, b) viel Geld gefährden. Wenn auf diese besorgten Fragen
> die Antwort kommt, daß Ihr nicht helfen könnt, dann wundert Euch nicht,
> wenn die Leute denen hinterherlaufen, die Hilfe versprechen.
Ich wundere mich nicht. Ich erlaube mir aber, den Leuten, die "Hilfe"
versprechen, zu sagen, was sie tun.
> Und hier hätte ich es fein gefunden, wenn Leuten mit echten Sorgen,
> Hilfe angeboten worden wäre. Das war alles.
Das ist hier keine Selbsterfahrungsgruppe. Windows viel Scheiße, ob
CE, ME, MCSE oder NT. Un*x zumindest potentiell viel gut. Scheiße wird
nicht dadurch besser oder sicherer, dass man ein paar
Shareware-Warnlämpchen dranpappt. Wer das empfiehlt, verkauft auch
Viagra an kleine Mädchen und schändet katholische Friedhöfe.
Und "echte" Sorgen sehen anders aus, Dr. Max. Wer *wirklich* etwas zu
verlieren hat, verwendet kein Windows. Zumindest nicht ein zweites
Mal.
> Nein, Robin, ich vertrete nicht die Auffassung, daß NT sicher sei,
> nein ich vertrete nicht die Auffassung Desktop-Firewalls wären
> sicher, aber ich verstehe sowohl die Leute, die sie kaufen als auch
> diejenigen, die damit Geld verdienen.
Du verstehst vermutlich auch Frauen. Wenn Du Dein Verständnis
unsichtbar oder in einer der Wintendo-Krabbelgruppen äußern könntest,
wäre es sogar on topic. Vielleicht.
Rolf Kutz
>
> Zumindest könnte es speziell für Dich eine Hilfestellung sein. Es
> besteht die berechtigte Hoffnung, daß hier aufgrund dieses Tests
> weniger Postings mit dem Topic "Welche F. empfehlt ihr?" auflaufen.
Dafür kommen zehn:"Hilfe ich werde auf Port 113
gescannt", "Ich werde gehackt!!!!!", etc.
> Und auch wenn Du schauderst bei dem Gedanken: auch der normale
> Consumermarkt hat seine Berechtigung. Soll heißen Produkte, die auf
> dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
> Tauglichkeit hin überprüft werden. Nichts anderes macht bspw. die
> Stiftung Warentest - und deren Legitimation willst Du ja wohl
> wissentlich nicht in Abrede stellen.
Die Frage ist wie man es macht.
--
Rolf
Robin S. Socha
> On Tue, 26 Sep 2000 12:05:55 GMT, Felix von Leitner <usenet-...@fefe.de> wrote:
> >Sag mal, wie kommst du zu der völlig ungerechtfertigten Annahme, daß ein
> >Vergleich von "Personal Firewalls" für irgendjemanden (außer den
> >Herstellern selbiger) eine Hilfestellung darstellt?
>
> Und auch wenn Du schauderst bei dem Gedanken: auch der normale
> Consumermarkt hat seine Berechtigung. Soll heißen Produkte, die auf
> dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
> Tauglichkeit hin überprüft werden.
Es geht nicht um ein Produkt sondern um ein Konzept. Das Konzept
"Desktop-Firewall" ist so abartig hirntot, dass sich jede Behandlung
von selbst verbietet. Ein Programm wie Fal^WZoneAlarm "Firewall" zu
nennen, beleidigt selbst die Mossad-Ware von Checkpoint.
Robin S. Socha
> > Wenn Dr. Max - am Thema vorbei - argumentiert, dass Desktop
> > Firewalls deshalb gut sind, weil eine drei Jahre alte Linux
> > Distribution schlecht ist, dann nervt das. Ein wenig.
>
> hier ich, findest du in meinem Posting bitte die Stelle, wo ich das
> behauptet habe, dann gebe ich Dir gerne recht.
| BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
| the Box ein viel größeres Sicherheitsrisiko dar als diese
| Windows-Kisten, die einfach abgeschossen werden.
Wie würdest Du diese Passage unter dem Gesichtspunkt "Desktop
Firewalls machen Sinn" ausdeuten?
Thomas Roessler
>Klar. Es ist nicht einzusehen, warum das "secure by default"
>concept nicht auch bei einer SuSE oder RedHat verwirklicht werden
>kann. Und tatsächlich gehen die "secure installs" ja in diese
>Richtung.
Fein, daß wir uns da einig sind.
Um es nochmal kurz auf den Punkt zu bringen:
- Ein Desktop-System braucht keine Serverdienste
- Ein Desktop-System braucht erst recht keine Serverdienste über
Interfaces, die mit dem Netz in Berührung kommen.
- Wer Server betreiben will, soll das dem System sagen können.
>Womit wir beim Kern des Problems wären: DAUs wollen einfache
>Lösungen für komplexe Probleme. Also Desktop Firewalls.
Falsch. DAUs würden am liebsten gar keine Desktop Firewalls
benötigen. Eine Aufgabe für die Linux-Distributoren wäre es,
Systeme auszuliefern, die in der Standardeinstellung ohne
Gewissensbisse ans Netz können.
>/Wir/ hingegen wissen, dass das nicht möglich ist.
Wirklich nicht? Die einfache Lösung für das komplexe Problem
"Programme sicher nutzen" ist "Programme gar nicht nutzen". Die
einfache Lösung für "Serverdienst sicher aufsetzen" ist
"Serverdienst abschalten".
Diese Lösungen funktionieren bei überflüssigen und trotzdem
installierten Diensten ganz hervorragend. Allerdings
zugegebenermaßen nur dann, wenn der Rechner "vernünftig" genutzt
wird. In dem Moment, wo halbwüchsige Nichten interaktive Webangebote
von Boygroups nutzen können wollen, den Bildschirmhintergrund auf
massives Pink stellen, Active Desktop anschalten und ähnliche
Grausamkeiten begehen, ist dann wiederum Hopfen und Malz verloren.
(Allerdings brauchen diese halbwüchsigen Nichten auch keinen
Sicherheitslevel, der irgendwie nennenswert wäre => Windows ok,
wenn's nicht gerade dazu führt, daß DDOS-Komponente installiert
wird.)
>Ja. Leider wollen sie keine Firewall und auch kein OpenBSD. Sie
>wollen Windows. Aber: dann sollen sie bitte in eine geeignete
>Liste gehen. Group. Brett. GABEL.
Siehe oben. Ja.
>Das ist mir solange egal, als dadurch nicht das Lesen von Newsgroups
>zur Folter wird. Und darum geht es hier. Wenn Dr. Max - am Thema
>vorbei - argumentiert, das Desktop Firewalls deshalb gut sind, weil
>eine drei Jahre alte Linux Distribution schlecht ist, dann nervt das.
>Ein wenig.
Genau. Und genau dies solltest Du so schreiben, anstatt den
Eindruck zu erwecken, daß Du auf Windows herumhackst, weil es Spaß
macht. (Tut es ja auch, aber das ist ein anderes Thema. ;-)
>> apt-get update apt-get -f ugprade
>Das ist etwas elementar Anderes. Schlepp mal ne alte Slackware ran,
>dann können wir reden. Die konnte das nämlich.
Mein Parser ist abgestürzt. Was konnte die alte Slackware?
--
Thomas Roessler <roes...@does-not-exist.org>
Olli Schmelzenbach
>Olli Schmelzenbach (oliver.sch...@netsurf.de):
>>
>Dafür kommen zehn:"Hilfe ich werde auf Port 113
>gescannt", "Ich werde gehackt!!!!!", etc.
Also ändert sich nichts. Diese Topics sind doch schon massenhaft hier
zu finden. IMHO ein Grund für den "widerlichen" Umgangston seit
einiger Zeit hier.
>> Soll heißen Produkte, die auf
>> dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
>> Tauglichkeit hin überprüft werden.
>
>Die Frage ist wie man es macht.
ACK
Olli
Olli Schmelzenbach
wrote:
>Es geht nicht um ein Produkt sondern um ein Konzept.
O.k., aber letztlich folgen Produkte auch nur einem Konzept. Da beist
sich die Katze in den Schwanz.
> Das Konzept
>"Desktop-Firewall" ist so abartig hirntot, dass sich jede Behandlung
>von selbst verbietet.
Deine Meinung. Richtig, wenn man vom professionellen Bereich spricht.
Richtig, wenn Hersteller glauben machen wollen, daß PF's den HomePC
_sicher_ machen. Hier sprechen wir aber von einem Marketingkonzept.
Das zumindest bei anwendungsgerechter Nutzung einer PF erkennbare
Konzept, zumindest einen kleinen Einblick in den "Datenverkehr" zu
erhaschen, halte ich durchaus nicht für hirntot. Und wir müssen jetzt
nicht über uninformierte DAU's sprechen, die bei jedem Inbound in
Panik geraten.
BTW, Deiner Argumentation folgen hieße, wenig Informierte bei jedem
Produkt oder Konzept, das angeblich "abartig hirntot" ist, ins offene
Messer laufen zu lassen. Das kann es ja auch nicht sein.
Olli
Frank Fuerst
> > einem Netzwerk, dann heißt das noch nicht, auf wievielen Rechnern oder
> > rechner-ähnlichen Systemen er einzusetzen ist. Wenn ich also die Zahl
> > der Rechner nicht in die Firewall-Definition einfließen lassen mag, dann
> > kann er durchaus auch auf dem Rechner installiert sein, der andere
> > Aufgaben wahrnimmt. Wenn ein Rechner noch irgend etwas anderes als
> > Firewall sein kann, warum nicht Desktop.
>
> Das war in etwa das, was ich zu hören erwartet hatte. Thanks for
> playing, Dr., aber schlag' bitte noch einmal Oxymoron nach. Habt Ihr
> Eure Kundendaten in der DMZ? Warum nicht?
Nichts Oxymoron, die Definition ist schlüssig. Er hat nur gesagt, dass
überwacht wird, über Ziele und Effizienz ist nichts gesagt worden.
> > 4. Verdammt noch mal, was kostest Du denn in der Stunde? Wenn Du
> > einem Anwender, der mit seinem PC einen Jahresumsatz von 20 Tsd Mark
> > macht - und das ist viel für einen Stand-Alone PC, würdest Du a)
> > Dich für das Security Management bezahlen? oder alternativ b) Deine
> > 20 Tsd. Mark riskieren?
>
> Für 3-4.000 einen packet filter / router hinstellen und als OS Linux
> nehmen.
Es geht doch hier um Leute, die i.d.R. wesentlich weniger als diese
20kDM Umsatz machen, viele verwenden den Rechner "rein privat", es geht
also, in Geld gesprochen, um nichts oder wenig, eher 2kDM als 20kDM. Wer
2000 für den Surfcomputer ausgegeben hat, der wird einen Dreck tun und
3-4000 DM für eine richtige [tm] Mini-Firewall ausgeben - der macht
entweder gar nichts oder eben so ein Zeug mit Desktop-Firewall.
Ich habe weder von richtigen Firewalls Ahnung noch von sog.
Desktop-Firewalls, von daher kann ich nicht sagen, ob
"Desktop-Firewalls", richtig und kritisch eingesetzt, besser sind als
gar nichts oder nicht. Aber sie sind Ausdruck eines existierenden
Bedürfnisses, und das lautet, mit Windows zu arbeiten und trotzdem ein
Minimum an Sicherheit zu haben.
Darauf zu antworten, Windows und Sicherheit schliesse sich aus, ist
ziemlich einfach und elitär - solange hier (an unsrer Uni) niemand
angestellt wird, der unserer Sekretärin, unserem Chef und der Meute im
Doktorandenzimmer eine funktionierende grafische Desktop-Installation
unter einem Unix auf den Tisch stellt und pflegt, solange unsere
Messgeräte zu 92% unter WinXX laufen (1x Acorn oder wie immer das OS
heisst) und so große Datenmengen produzieren, dass man sie nicht alle
per Diskette transportieren möchte, solange werden hier Windows-Rechner
laufen. Und vergesse nicht all die Hausfrauen, Automechaniker,
Psychotherapeuten, Schüler etc.pp, die durch das Internet Zugang zu ganz
anderen Informations- und Aktionsmöglichkeiten haben als bisher, die
aber keine Ahnung von Computern haben und sich schon die Installation
des neusten Netscape nicht zutrauen.
[Dr. Max Horneck]
> > Und hier hätte ich es fein gefunden, wenn Leuten mit echten Sorgen,
> > Hilfe angeboten worden wäre. Das war alles.
Das geschieht aber nach meiner Wahrnehmung in de.comp.security durchaus.
Allerdings nicht als Klickanleitung für Zoni-Alarm, sondern in der Form
RFC1234
oder ähnliches.
>
> Das ist hier keine Selbsterfahrungsgruppe. Windows viel Scheiße, ob
> CE, ME, MCSE oder NT. Un*x zumindest potentiell viel gut. Scheiße wird
> nicht dadurch besser oder sicherer, dass man ein paar
^^^^^^ ^^^^^^^^
> Shareware-Warnlämpchen dranpappt. Wer das empfiehlt, verkauft auch
> Viagra an kleine Mädchen und schändet katholische Friedhöfe.
Gut und sicher natürlich nicht - aber bist du dir sicher, dass es nicht
besser und sicherer wird? Ernstgemeinte Frage, ich kann sie nicht
beantworten.
> Und "echte" Sorgen sehen anders aus, Dr. Max. Wer *wirklich* etwas zu
> verlieren hat, verwendet kein Windows. Zumindest nicht ein zweites
> Mal.
Nicht jeder kann das frei entscheiden.
Gruß, Frank
--
In de.admin.news.groups läuft derzeit die Diskussion über die
Einrichtung einer
Samba-Newsgruppe.
Wer sich für Windows-Unix(Linux)-Vernetzung interessiert,
sollte mal reinschauen!
Frank Fuerst
>
> * Dietz Proepper <dietz...@rotfl.franken.de>:
>
> > Eine out-of-the-box-Susie oder ein out-of-the-box-todratt haben
> > wesentlich mehr (und teilweise wesentlich bösartiger exploitbare)
> > "Dienste" installiert und aktiviert als das z.B. ein frisch
> > installiertes NT 4 mit geeignetem Servicepack hat.
>
> Wieso Servicepack?
[ ] Du hast in den letzten Jahren regelmässig eNTen installiert
[X] Ohne halbwegs aktuellen Service-Pack ist garantiert irgendeine
Hardware (z.B. Grafikkarte) nicht zum Laufen zu kriegen.
Nur mal zum Thema Service-Pack.
Johannes Richter
>>professionelle Lösung ersetzen kann oder dies tun soll.
>
>Zwei Dinge aergern mich daran:
>
>1) Das nicht die Funktionalitaet, sondern irgendwelche
> Nebensaechlichkeiten in die Bewertung, wozu ich auch den
> eigentlichen Artikeltext rechne, einfliessen. Das zeigt, das
> entweder der Schreiber ueberhaupt keinen Plan von dem hat, was
> er/sie tut, oder die Mehrheit der Leser fuer zu doof haelt (oder
> sind sie's wirklich ?), sich auch mal Hintergrundinfos
> reinzuziehen. In letzterem sehe ich eigentlich die Hauptaufgabe von
> Printmedien.
Das kannst Du von einer Zeitschrift doch gar nicht verlangen. Die
schreiben jeden Monat ueber 100 neue Sachen, da koennen sie sich ja
nicht wirklich auskennen. Diese Leute haben wahrscheinlich einen recht
guten Ueberblock, was es so gibt, aber auskennen tun sie sich IMHO
nicht. Dafuer musst Du Dir Buecher beschaffen...
Schoene Gruesse,
Johannes
--
Johannes Richter
johannes...@gmx.net
Rettet den Zivildienst! Er wird gerade ermordet!
Robin S. Socha
> Robin S. Socha <rso...@socha.net> writes:
>
> Um es nochmal kurz auf den Punkt zu bringen:
>
> - Ein Desktop-System braucht keine Serverdienste
> - Ein Desktop-System braucht erst recht keine Serverdienste über
> Interfaces, die mit dem Netz in Berührung kommen.
> - Wer Server betreiben will, soll das dem System sagen können.
Was ist mit lokalen News- und Mailservern? Ich würde das so pauschal
nicht unterschreiben. Aber so etwas zu machen - sicher zu machen -
erfordert mehr als eine cleverer Installationsroutine.
> >Womit wir beim Kern des Problems wären: DAUs wollen einfache
> >Lösungen für komplexe Probleme. Also Desktop Firewalls.
>
> Falsch. DAUs würden am liebsten gar keine Desktop Firewalls
> benötigen. Eine Aufgabe für die Linux-Distributoren wäre es,
> Systeme auszuliefern, die in der Standardeinstellung ohne
> Gewissensbisse ans Netz können.
Das geht prinziptbedingt wohl nur schwer. Oder willst Du wieder hin zu
monolithischen Mailprogrammen mit eingebautem movemail etc.? (nur mal
so als Beispiel)
> >/Wir/ hingegen wissen, dass das nicht möglich ist.
>
> Wirklich nicht? Die einfache Lösung für das komplexe Problem
> "Programme sicher nutzen" ist "Programme gar nicht nutzen". Die
> einfache Lösung für "Serverdienst sicher aufsetzen" ist
> "Serverdienst abschalten".
"Ich will Quake und ICQ!!!1" - was sagst Du dem? Offensichtlich das:
> (Allerdings brauchen diese halbwüchsigen Nichten auch keinen
> Sicherheitslevel, der irgendwie nennenswert wäre => Windows ok,
> wenn's nicht gerade dazu führt, daß DDOS-Komponente installiert
> wird.)
Das klappt so nicht. Das größte Problem sind nicht die Vollidioten
sondern die 47jährigen Feierabendadmins mit halbverdautem
Viertelwissen aus CT und CHIP, die dann die k3wl3n Sharewareproggies
zum Laufen bringen wollen. Auch unter Linux, wo das dank KDE
inzwischen immer mehr möglich ist.
> >> apt-get update apt-get -f ugprade
>
> >Das ist etwas elementar Anderes. Schlepp mal ne alte Slackware ran,
> >dann können wir reden. Die konnte das nämlich.
>
> Mein Parser ist abgestürzt. Was konnte die alte Slackware?
CVSup (oder, IIRC, "cvs up" - was ja etwas gänzlich anderes ist).
Harald Laabs
>
>> Das ist hier keine Selbsterfahrungsgruppe. Windows viel Scheiße, ob
>> CE, ME, MCSE oder NT. Un*x zumindest potentiell viel gut. Scheiße wird
>> nicht dadurch besser oder sicherer, dass man ein paar
> ^^^^^^ ^^^^^^^^
>> Shareware-Warnlämpchen dranpappt. Wer das empfiehlt, verkauft auch
>> Viagra an kleine Mädchen und schändet katholische Friedhöfe.
>
>Gut und sicher natürlich nicht - aber bist du dir sicher, dass es nicht
>besser und sicherer wird? Ernstgemeinte Frage, ich kann sie nicht
>beantworten.
Es ist zu befuerchten, dass diese PF's selbst angreifbar sind.
Mindestens fuer ein DoS reicht es: Wenn mir jedes ueberfluessige
Paket von so einem Spielzeug gemeldet wuerde, koennte ich die Fenster
nicht mehr so schnell wegklicken, wie sie auftauchen.
Und wenn Pakete gemeldet werden, auf die sowieso kein Programm reagiert
haette, dann ist die PF das einzige Programm, das sich daran
verschlucken koennte.
Harald
--
.signature empty
Johannes Richter
>> > Firewalls deshalb gut sind, weil eine drei Jahre alte Linux
>> > Distribution schlecht ist, dann nervt das. Ein wenig.
>>
>> behauptet habe, dann gebe ich Dir gerne recht.
>
>| BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
>| the Box ein viel größeres Sicherheitsrisiko dar als diese
>| Windows-Kisten, die einfach abgeschossen werden.
>
>Wie würdest Du diese Passage unter dem Gesichtspunkt "Desktop
>Firewalls machen Sinn" ausdeuten?
Ich bin zwar weder ein Security-Experte, noch besitze ich eine
aktuelle Linux-Distri (Debian 2.1; sollte eh endlich updaten...), aber
aus meinen bisherigen Erfahrungen kann ich dem nur recht geben.
Mein Win95 ist von aussen nicht wirklich erreichbar, alles ist
abgesperrt.
Wenn ich Debian installiere (gut, ich hab NFS und wasweissichnochalles
auch installiert, aber wieso sollte das ein DAU nicht machen? Klingt
ja gut!) ist um einiges mehr offen.
Es mag sein, dass mein Windows leichter abzuschiessen ist als mein
Debian, aber wenn man eine Luecke im Debian einmal gefunden hat, kann
man mehr machen als es nur abzuschiessen.
Schoene Gruesse,
Johannes
BTW: Fuehrt doch eine sachliche Diskussion... ich probier´s auch :-)
Robin S. Socha
> "Robin S. Socha" wrote:
> >
> > * Dietz Proepper <dietz...@rotfl.franken.de>:
> >
> > > Eine out-of-the-box-Susie oder ein out-of-the-box-todratt haben
> > > wesentlich mehr (und teilweise wesentlich bösartiger exploitbare)
> > > "Dienste" installiert und aktiviert als das z.B. ein frisch
> > > installiertes NT 4 mit geeignetem Servicepack hat.
> >
> > Wieso Servicepack?
>
> [ ] Du hast in den letzten Jahren regelmässig eNTen installiert
Ja. Wozu auch?
> [X] Ohne halbwegs aktuellen Service-Pack ist garantiert irgendeine
> Hardware (z.B. Grafikkarte) nicht zum Laufen zu kriegen.
Thanks, mate, das war meine Frage: warum lasst Ihr in Euren Träumen
immer ein topgepflegtes, sauber administriertes NT auf einem 2x1400
PIV gegen eine SuSE 4.2 auf einen P100 laufen? Ein altes Linux ist
potentiell genause angreifbar wie ein altes NT. Ein aktuelles Linux
mit einem fähigen Admin ist *immer* sicherer als ein beliebiges NT.
> Nur mal zum Thema Service-Pack.
Exakt.
Sebastian Luettich
> On Tue, 26 Sep 2000 12:05:55 GMT, Felix von Leitner
> >Sag mal, wie kommst du zu der völlig ungerechtfertigten Annahme, daß ein
> >Vergleich von "Personal Firewalls" für irgendjemanden (außer den
> >Herstellern selbiger) eine Hilfestellung darstellt?
> Und auch wenn Du schauderst bei dem Gedanken: auch der normale
> Consumermarkt hat seine Berechtigung. Soll heißen Produkte, die auf
> dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
> Tauglichkeit hin überprüft werden. Nichts anderes macht bspw. die
> Stiftung Warentest - und deren Legitimation willst Du ja wohl
Schoen. Hier ist es aber anders. Es wird angekuendigt, das man diverse
Massentransportfahrzeuge mit einem Motor basierend auf einem Hamster im
Laufrad testet. Da muss nichts getestet werden, sowas ist per Definition
Schrott.
Sebas"Fonttest fuer Win, Die 2000 besten Schriftarten fuer ihr System!"tian
Wolfgang Broeker
> Welche Hausnummern bzw. ...
<IIRC>
Da ich Informatik *und* Mathematik studierte: 6 *und* 8.
</IIRC>
Ein kurzer Vergleich in einem alten Vorlesungsverzeichnis
fördert auch die Wegelerstraße 10 zutage. Offen gestanden
habe ich nach mehr als 20 Jahren zwar noch die Gebäude vor
Augen, aber für die Hausnummern lege ich keine Hand ins
Feuer.
> ... ggfs. Stockwerke?
In 6 erinnere ich natürlich den Vorlesungssaal mit Eingang
im 1. Stock, in 8 diverse Stockwerke. Dort im Erdgeschoss
pflegte ich zu lochen.
Ich habe aber offen gestanden keine Ahnung, wie es heute da
aussieht. Ich gehöre zur ersten studierten Informatikergene-
ration in Deutschland, und inzwischen hat schon mein Sohn
sein Diplom ebendort im selben Haupstudienfach erworben. Du
magst dem entnehmen, wie lange das her ist (SS 1972 - [sage
ich nicht])
Gruß - Wolfgang
--
*** Don't Call Us, We'll Call You ***
*** Tue, 26 Sep 2000 15:14 +0200 ***
Wolfgang Broeker
>
> Mache ich gerne, wenn Du vorher folgendes machst:
>
Bevor Du Dich an übliche Umgangsregeln hältst, soll ich
etwas definieren?
> Und immer noch nichts gelernt. Schade, Alter..., echt.
Zuvörderst solltest Du mal lernen, dass es der Akzeptanz
richtiger Einsichten nicht dient, wenn man die Verbreitung
per Baseballschläger vornimmt.
Gruß - Wolfgang
--
*** Don't Call Us, We'll Call You ***
*** Tue, 26 Sep 2000 15:33 +0200 ***
Frank Fuerst
>
> * Dr. Max Horneck <max.h...@gmx.de>:
>
> > > Wenn Dr. Max - am Thema vorbei - argumentiert, dass Desktop
> > > Firewalls deshalb gut sind, weil eine drei Jahre alte Linux
> > > Distribution schlecht ist, dann nervt das. Ein wenig.
> >
> > hier ich, findest du in meinem Posting bitte die Stelle, wo ich das
> > behauptet habe, dann gebe ich Dir gerne recht.
>
> | BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
> | the Box ein viel größeres Sicherheitsrisiko dar als diese
> | Windows-Kisten, die einfach abgeschossen werden.
>
> Wie würdest Du diese Passage unter dem Gesichtspunkt "Desktop
> Firewalls machen Sinn" ausdeuten?
Ich gebe mal meinen Senf dazu:
Die zitierte Aussage enthält lediglich eine Einschätzung Maxens über die
Sicherheit von unterschiedlicher
Betriebssystem-Out-of-the-Box-Installationen, beziehungsweise, so magst
du, Robin, vielleicht einwenden, einen Vergleich von
Linux-out-of-the-Box mit Windows in einem nicht näher bezeichneten
Zustand.
Über Desktop-Firewalls steht da gar nichts, weder darüber, ob sie die
Sicherheit einer Windows-Installation erhöhen [1], noch wurde eine
Kausalität zwischen "Linux unter gewissen Bedingungen schlecht" und
"Abwehrmaßnahmen unter Windows gut" hergestellt.
Gruß, Frank
[1] was sie nicht tun, wie ich mich mittlerweile habe belehren lassen.
Thomas Roessler
>Ein kurzer Vergleich in einem alten Vorlesungsverzeichnis fördert
>auch die Wegelerstraße 10 zutage. Offen gestanden habe ich nach
>mehr als 20 Jahren zwar noch die Gebäude vor Augen, aber für die
>Hausnummern lege ich keine Hand ins Feuer.
Hochhaus: 6-8. Heute Rechenzentrum und Teile von Mathematik und
Physik.
Weißer Bau mit großem Hörsaal Mathe (Glaswand zum Parkplatz) und
Bibliothek: 10. Etwas Angewandte Mathematik, ein paar Physiker,
Bibliothek.
>Ich habe aber offen gestanden keine Ahnung, wie es heute da
>aussieht. Ich gehöre zur ersten studierten Informatikergene-
>ration in Deutschland, und inzwischen hat schon mein Sohn sein
>Diplom ebendort im selben Haupstudienfach erworben. Du magst dem
>entnehmen, wie lange das her ist (SS 1972 - [sage ich nicht])
Ah. Da dürfte die Rechenanlage in der We10 schon durch den
Zeichensaal und einige Büros des Lehrstuhls Leis ersetzt gewesen
sein. ;-)
--
Thomas Roessler <roes...@does-not-exist.org>
Thomas Roessler
>Was ist mit lokalen News- und Mailservern? Ich würde das so
>pauschal nicht unterschreiben. Aber so etwas zu machen - sicher zu
>machen - erfordert mehr als eine cleverer Installationsroutine.
Auch diese Software muß beim normalen Dialup-Nutzer nicht nach außen
hin horchen.
>> Falsch. DAUs würden am liebsten gar keine Desktop Firewalls
>> benötigen. Eine Aufgabe für die Linux-Distributoren wäre es,
>> Systeme auszuliefern, die in der Standardeinstellung ohne
>> Gewissensbisse ans Netz können.
>Das geht prinziptbedingt wohl nur schwer. Oder willst Du wieder
>hin zu monolithischen Mailprogrammen mit eingebautem movemail
>etc.? (nur mal so als Beispiel)
Was ist movemail? ;-)
>Das klappt so nicht. Das größte Problem sind nicht die Vollidioten
>sondern die 47jährigen Feierabendadmins mit halbverdautem
>Viertelwissen aus CT und CHIP, die dann die k3wl3n
>Sharewareproggies zum Laufen bringen wollen. Auch unter Linux, wo
>das dank KDE inzwischen immer mehr möglich ist.
Solange diese Figuren ihre Finger von horchenden Ports weglassen und
durch einen geeignet aufgesetzten Paketfilter auf den
Remote-Interfaces wenigstens ein bißchen abgesichert werden, kann
selbst da nicht _so_ viel passieren - jedenfalls, was Angriffe von
außen angeht.
Wenn nicht mehr nur Heimsysteme "administriert" werden, sondern
wirklich Geld im Spiel ist, geht die ganze Argumentation "für"
Desktop-Firewalls ohnehin den Bach herunter. Spätestens nach dem
ersten Einbruch.
--
Thomas Roessler <roes...@does-not-exist.org>
Frank Fuerst
>
> > > Wieso Servicepack?
> >
> > [ ] Du hast in den letzten Jahren regelmässig eNTen installiert
>
> Ja. Wozu auch?
Andere Baustelle.
> > [X] Ohne halbwegs aktuellen Service-Pack ist garantiert irgendeine
> > Hardware (z.B. Grafikkarte) nicht zum Laufen zu kriegen.
>
> Thanks, mate, das war meine Frage: warum lasst Ihr in Euren Träumen
> immer ein topgepflegtes, sauber administriertes NT auf einem 2x1400
> PIV gegen eine SuSE 4.2 auf einen P100 laufen?
Jein. Die Rechner, die hier in der Arbeitsgruppe rumstehen und die vor 2
Jahren angeschafft wurden, laufen mit Debian Linux ohne Probleme (naja,
mit Soundkarten habe ich mich nicht beschäftigt). Unter NT kann man
nicht mal die Grafikkarte installieren und muss daher mit 600x800 Pixeln
Bildschirmauflösung vorlieb nehmen, bis man einen SP>4 aufgespielt hat.
> Ein altes Linux ist
> potentiell genause angreifbar wie ein altes NT. Ein aktuelles Linux
> mit einem fähigen Admin ist *immer* sicherer als ein beliebiges NT.
Und außerdem, wo es keinen fähigen Admin gibt: Mit Linux macht es mehr
Spaß, langsam weniger unfähig zu werden, weil man nämlich was versteht
und nicht nur Klicks gezeigt bekommt. Und weil man wirklich fähiger
wird, zumindest langsam.
Gruß, Frank
WernerP
wrote:
>
>
>Wie würdest Du diese Passage unter dem Gesichtspunkt "Desktop
>Firewalls machen Sinn" ausdeuten?
Entschuldige dass ich vom Topic etwas abweiche, aber was bitte ist an
Desktop Firewalls so schlecht gegenüber einer separaten Firewall. Wenn
ich dran denke das die IPChains unter Linux als Allheilmittel verkauft
werden aber im Prinzip auch nur ein Paketfilter sind mit denen man im
schlimmsten Fall totale Fehlkonfigurationen vornehmen kann dann möchte
ich endlich mal Argumente hören die gegen Desktop Firewalls sprechen!
Es ist mir klar dass professionelle Firewall Lösungen sicherer
sind,aber bis jetzt hab ich nur das Argument gehört dass Desktop
Firewalls schlecht sind aber kein Argument wieso.
Werner
--
Memory Dragon
Q: Does EMACS have a Buddhist nature?
A: Sure, why not? It has everything else.
Frank Joas
"Klaus Moeller" <Klaus....@Informatik.Uni-Oldenburg.DE> schrieb im
Newsbeitrag news:8qpvsi$i...@news.Informatik.Uni-Oldenburg.DE...
> Bei beidem zusammen fliegt mir irgendwie der Draht aus der Muetze. Das
> ist einfach nur Volksverdummung.
Ich gebe dir im Prinzip Recht. Ich persönlich hatte mir von dem Artikel mehr
versprochen, insbesondere mehr Hintergrundwissen und mehr Tiefgang um ein
gewissen Verständnis für die Materie und die Problematik zu wecken.
Ich gehe aber nicht soweit, das Produkt "Personall Firewall" , WinXX und
seine User über einen Kamm zu scheren und als Idioten hinzustellen.
Wobei mir hier der "Draht aus der Mütze fliegt" ist der Punkt, daß einige
Leute nicht in der Lage sind in einem vernünftigen Ton zu diskutieren, Für
und Wider abzuschätzen, die Welt statt in S/W in Grautönen wahrzunehmen.
Ich würde ja gerne mal ein kleines Experiment machen. Ich starte mal meine
Win2k und Win98 Kiste, inklusive der üblichen Spielerein wie ICQ,
IRC-Client, und einer der selbsternannten Gurus bekommt die IP - und dann
schaun' wir mal ob er in der Lage ist eine Datei mit imaginären PIN-Nummern
zu klauen.
Gruß
Frank
Aldo Valente
> * Dr. Max Horneck <max.h...@gmx.de>:
>
> > > Wenn Dr. Max - am Thema vorbei - argumentiert, dass Desktop
> > > Firewalls deshalb gut sind, weil eine drei Jahre alte Linux
> > > Distribution schlecht ist, dann nervt das. Ein wenig.
> >
> > hier ich, findest du in meinem Posting bitte die Stelle, wo ich das
> > behauptet habe, dann gebe ich Dir gerne recht.
>
> | BTW: Meiner Meinung nach stellen 90% der Linux-Installationen out of
> | the Box ein viel größeres Sicherheitsrisiko dar als diese
> | Windows-Kisten, die einfach abgeschossen werden.
>
> Wie würdest Du diese Passage unter dem Gesichtspunkt "Desktop
> Firewalls machen Sinn" ausdeuten?
Gar nicht. Max hat recht und Du bosaust.
Aldo
--
FBI Laboratory tests revealed that the stains are the President's semen.
--aus dem Starr Report
Jochen Schmitt
>Ja und jetzt klappts bestimmt auch richtig. Wenn die ersten Firmen
>erstmal merken das ein Win95 PC mit Syminski Firewallsoftware ihr
>Netz schützen kann und viel billiger ist......
Ich glaub, derjenige, der auf diese Idee kommt, wird eher
gefeuert.
Bei den sogenannten Personal Firewalls geht es doch um Lösungen,
die einen Einzelplatz und nicht ein ganzes Firmennetzwerk sichern
sollen.
mfg: Jochen Schmitt
Jochen Schmitt
>Das ist hier keine Selbsterfahrungsgruppe. Windows viel Scheiße, ob
>CE, ME, MCSE oder NT. Un*x zumindest potentiell viel gut. Scheiße wird
MCSE ist kein Windows Betriebssystem.
Was Du IMHO meinst ist MSCE, was eine Zertifikat ist, was man
durch eine Prüfung erwerben kann.
>nicht dadurch besser oder sicherer, dass man ein paar
>Shareware-Warnlämpchen dranpappt. Wer das empfiehlt, verkauft auch
Wer wirklich etwas zu verlieren hat und eine professionelle
Lösung braucht, wird sicherlich allein wegen des Supports keine
Shareware als Firewall benuten.
>Und "echte" Sorgen sehen anders aus, Dr. Max. Wer *wirklich* etwas zu
>verlieren hat, verwendet kein Windows. Zumindest nicht ein zweites
>Mal.
Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
wird?
mfg: Jochen Schmitt
Jörg Fischer
>Entschuldige dass ich vom Topic etwas abweiche, aber was bitte ist an
>Desktop Firewalls so schlecht gegenüber einer separaten Firewall. Wenn
>ich dran denke das die IPChains unter Linux als Allheilmittel verkauft
An der bunten, großen ipchains-Schachtel steht nicht dran:
"Bitte kauf mich schnell. Du mußt mich nur anklicken und hast dann die
totale Sicherheit. Du mußt auch gar nicht nachdenken."
Wer ipchanis "richtig herum", d.h Standard auf deny konfiguriert hat
weiß zumindest *ein wenig* was er da getan hat. Weil, er hat sich, wenn
er es zum ersten Mal gemacht hat, mindestens einige Stunden mit
IP-Adressen, Ports, NAT oder MASQ usw herum geschlagen.
Das ermöglicht dann zumindest mal Logfiles zu interpretieren und hier
nicht "ich werde grad ganz böse gehackt" herum zu brüllen.
Jörg
--
Wer *wirklich* etwas zu verlieren hat, verwendet kein Windows.
Zumindest nicht ein zweites Mal.
Robin S. Socha in de.comp.security
Juergen Nieveler
@personalnews.de.uu.net>:
>Bei den sogenannten Personal Firewalls geht es doch um Lösungen,
>die einen Einzelplatz und nicht ein ganzes Firmennetzwerk sichern
>sollen.
Jein. Sphinxwall zum Beispiel soll auch dafür genutzt werden, die Anwender
im LAN voreinander zu schützen, VPN's von zu Hause zur Firma aufzubauen
etc.
Das ganze soll dann mal über BALI zentral administrierbar sein. So
jedenfalls haben mir das die Biodata-Leute erklärt...
--
Juergen Nieveler
Support the ban of Dihydrogen Monoxide: http://www.dhmo.org/
"The people united can never be ignited!"- Sgt. Colon, Ankh-Morpork Watch
PGP-Key available under www.netcologne.de/~nc-nievelju/
Juergen Nieveler
<slrn8t1cgp....@humbert.ddns.org>:
>Wir brauchen eine strengere Produkthaftung. Dann verschwaenden
>Personal Firewalls -- und noch einiges mehr -- sehr schnell von der
>Bildflaeche. >:-)
Und Linux gleich mit... welcher Distributor würde schon ein Produkt
verkaufen, für das niemand die Haftung übernehmen will?
Hilko Bengen
> On Tue, 26 Sep 2000 15:41:06 +0200, ku...@gmx.de (Rolf Kutz) wrote:
> >Dafür kommen zehn:"Hilfe ich werde auf Port 113
> >gescannt", "Ich werde gehackt!!!!!", etc.
>
> Also ändert sich nichts. Diese Topics sind doch schon massenhaft
> hier zu finden. IMHO ein Grund für den "widerlichen" Umgangston seit
> einiger Zeit hier.
<delurk>
Du wirst aber feststellen, daß der "widerliche Umgangston" sich auf
solche Postings beschränkt. Die Frage "Was ist Port 113, und wozu ist
der gut?" sollte sich der Fragende schon vorher gestellt und auch --
z.B. per FAQ -- beantwortet haben, bevor er hier postet, das gehört
einfach zum Gute Ton[tm].
Das Problem läßt sich nur in den Griff bekommen, wenn zu dieser NG
eine offizielle FAQ guter Qualität verfaßt (oder benannt -- es gibt ja
schon reichlich FAQs zu dem Gebiet) wird, und wenn auf die regelmäßig
mit entsprechend rauhem Ton hingewiesen wird. In de.comp.text.tex
funktioniert das ganz gut.
-Hilko
</delurk>
Bjoern Hesse
> Robin S. Socha <rso...@socha.net> writes:
> >Womit wir beim Kern des Problems wären: DAUs wollen einfache
> >Lösungen für komplexe Probleme. Also Desktop Firewalls.
>
> Falsch. DAUs würden am liebsten gar keine Desktop Firewalls
> benötigen. Eine Aufgabe für die Linux-Distributoren wäre es,
> Systeme auszuliefern, die in der Standardeinstellung ohne
> Gewissensbisse ans Netz können.
Sehe ich nicht so. Desktop Firewalls sind die Penisprothese des
Computerbenutzters. Statt "meiner ist laenger" heisst es jetzt, "ich
bin heute schon 10mal angegriffen worden...".
Das ist ein nettes Spielzeug, mehr nicht.
Bjoern
Bjoern Hesse
> Und auch wenn Du schauderst bei dem Gedanken: auch der normale
> Consumermarkt hat seine Berechtigung. Soll heißen Produkte, die auf
> dem Markt sind (egal wie sinnvoll sie sein mögen) sollten auf Ihre
> Tauglichkeit hin überprüft werden. Nichts anderes macht bspw. die
Ein Produkt ohne Sinn taugt nichts. Was willst Du da noch testen?
> Stiftung Warentest - und deren Legitimation willst Du ja wohl
> wissentlich nicht in Abrede stellen.
Gut dass Du statt "Kompetenz" "Legitimation" geschrieben hast.
Bei ersterem haette ich da so meine Zweifel.
Bjoern
Heinz Rawe
> Davon träumst Du nachts. Das ist ein Vernichtungsfeldzug auf breiter
> Front, nichts Privates, Dr. Max. Eine Art intellektueller Notwehr der
Wie war das mit Deiner Oma unter Adolf?
> geistig höherbemittelten gegen den ungewaschenen Pöbel. Boucuse gegen
Yapp, wieder her mit der Euthanasie!
> BurgerKing. Playboy gegen PowerPlay. Armani gegen Adidas. You know?
Boah ey watt bissen Du en fuer ne subbertype.
Selten so einen Dummsuelz gelesen, laß Deinen Glaubenskrieg stecken
Heinz.
--
[X] <- nail here for a new monitor...
Gerhard Lenerz
>>Gut und sicher natürlich nicht - aber bist du dir sicher, dass es nicht
>>besser und sicherer wird? Ernstgemeinte Frage, ich kann sie nicht
>>beantworten.
>
>Es ist zu befuerchten, dass diese PF's selbst angreifbar sind.
Gleiches gilt im Prinzip auch für eine zigtausend Mark teure
echte [tm] Firewall, wenn sich keiner darum kümmert.
>Mindestens fuer ein DoS reicht es: Wenn mir jedes ueberfluessige
>Paket von so einem Spielzeug gemeldet wuerde, koennte ich die Fenster
>nicht mehr so schnell wegklicken, wie sie auftauchen.
Ok, aber das ist ja eigentlich schon eher ein Problem der
angemessenen Konfiguration. Grundsätzlich kann ich aber an
einem Paketfilter auf einem einzelnen Host im Netz nichts
schlimmes finden. Zumindest solange das Ding nicht mehr
Löcher mitbringt als es in der Lage ist "abzudichten".
>Und wenn Pakete gemeldet werden, auf die sowieso kein Programm reagiert
>haette, dann ist die PF das einzige Programm, das sich daran
>verschlucken koennte.
ACK
Gerhard
Gerhard Lenerz
>* Juergen Nieveler <juergen....@web.de> schrieb:
>
>> Und Linux gleich mit...
>
>Natuerlich. Ernsthaft, Produkthaftung schadet der Nicht-IT-Industrie
>offenbar nicht allzu sehr. Es ist an der Zeit, aehnliche gesetzliche
>Regelungen im EDV-Bereich einzufuehren. Es wuerde ja schon reichen,
>den angestaubten Begriff "Produkt" zu ueberarbeiten. AFAIK, fallen
>Sachen wie Software gemaess Produkthaftungsgesetz nicht in die
>Kategorie "Produkt".
Den Aufstand möchte ich aber nicht erleben, wenn neben
der Beibehaltung von Softwarepatenten auch noch die
Zwangshaftung für alle Software"produkte" kommt.
Gerhard
Holger Marzen
wrote:
>Definiere "Firewall". Definiere "Desktop". Denk' Dir eine Definition
>aus, bei der "Desktop" und "Firewall" kein Oxymoron bilden.
Ist ein Oxymoron nicht ein weißer Schimmel? Du meinst bestimmt einen
Widerspruch in sich bei "Desktop-Firewall"?
Ralph Angenendt
> rso...@socha.net (Robin S. Socha) wrote:
>
> >CE, ME, MCSE oder NT. Un*x zumindest potentiell viel gut. Scheiße wird
>
> MCSE ist kein Windows Betriebssystem.
>
> Was Du IMHO meinst ist MSCE, was eine Zertifikat ist, was man
> durch eine Prüfung erwerben kann.
Nein, er mein den Minesweeper Consultant & Solitaire
Expert^W^W^W^W^WMicrosoft Certified System Engineer.
Einen Titel namens MSCE gibt es nicht.
> Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
> wird?
Sparkasse Berlin? Irgendeine OS/2-Abart - was genau weiß ich
allerdings nicht. Auf den Automaten, bei denen man u.a. auch
Überweisungen und Daueraufträge tätigen kann läuft ein Warp 3.
Volksbank Berlin hat auch auf keinen Fall Windows auf den
Geldautomaten laufen.
Ach ja, die Deutsche Bank ist stellenweise von OS/2 über NT wieder zu
OS/2 zurückgekommen - sowohl bei den Geldautomaten als auch
Bankenintern.
Ralph
--
But has any little atom,
While a-sittin' and a-splittin',
Ever stopped to think or CARE
That E = m c**2 ?
Alexander Schreiber
>e.w...@deutschepost.de (Eric Wick) wrote:
>
>>Ja und jetzt klappts bestimmt auch richtig. Wenn die ersten Firmen
>>erstmal merken das ein Win95 PC mit Syminski Firewallsoftware ihr
>>Netz schützen kann und viel billiger ist......
>
>Ich glaub, derjenige, der auf diese Idee kommt, wird eher
>gefeuert.
Hoffentlich. Aber ich glaube nicht daran. Manche Leute muessen sich erstmal
gruendlich den Hintern verbrennen bevor sie merken dass es vielleicht nicht
so clever ist sich nackt auf die heisse Herdplatte zu setzten.
>Bei den sogenannten Personal Firewalls geht es doch um Lösungen,
>die einen Einzelplatz und nicht ein ganzes Firmennetzwerk sichern
>sollen.
Das Zeug soll Umsatz bringen. Sonst gar nichts. Alles andere ist Marketing.
Tja, um einen Freund zu zitieren: ''Man _kann_ sich natuerlich auch ein
Loch in die Kniescheibe bohren und lauwarme Milch reinfuellen. Aber man
_muss_ es nicht.''
Man liest sich,
Alex.
--
------------------------------------------------------------------------------
EMail : a...@thangorodrim.de | WWW : http://www.thangorodrim.de/
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Alexander Schreiber
>potentiell genause angreifbar wie ein altes NT. Ein aktuelles Linux
>mit einem fähigen Admin ist *immer* sicherer als ein beliebiges NT.
^^^^^^^^^^^^^
Und _genau_ da liegt der Hund begraben. Wie immer eigentlich.
Man liest sich,
Al''A fool with a tool is still a fool''ex.
Alexander Schreiber
>* Matthias Brucke <valid_until...@brucke.de> schrieb:
>
>> Ich bin der Meinung, daß ein installiertes AtGuard/Zonealarm auf den
>> Windoze-Desktops immerhin besser ist als nichts und mich vor einigen
>> netten Sachen bewahrt (Adware/Spyware).
>
>Uff, welche Firma ist so blauaeugig und gewaehrt Windows-Desktops
>eine /direkte/ Internetanbindung? Da tun sich Abgruende auf...
Wenn Du wuesstest ...
Man liest sich,
Alex.
Rolf Kutz
>
> Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
> wird?
Ich kenne welche mit OS/2 und DOS. Manche booten
auch wie verrückt. Ist aber irrelevant, weil ich
nicht glaube, das die Dinger ans Internet
angeschlossen sind.
--
Rolf
Harald D. Albrecht
>
> [...]
>
>Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
>wird?
"Dieser Service ist vorübergehend außer Betrieb."
Lass mich kurz raten: SW aus Redmont?
SCNR ;-)
Im Ernst: würde mich interessieren, über die OS-Basis diverser ATMs mehr
zu erfahren. Bisher kenne ich ja nur die - eher lähmende - GUI.
_hda_
Prabodh C. Brendler
>
> [snipp]
> Unkundige Anwender koennen weder die "Angriffs"-Meldungen deuten,
> noch sind sie in der Lage, PFs angemessen zu konfigurieren. Da
> unkundige Anwender nicht wissen, dass sie nichts wissen, vertrauen
> die den PFs blind. Das kann fatale Konsequenzen nach sich ziehen.
Soweit so gut
Und wo bitte kann ich nachlesen. was Sache ist? Am besten in Deutsch?
Ich kann zwar Englich, aber kann das jeder?
Prabodh
grantig
Felix von Leitner
> Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
> wird?
DOS.
Felix
Felix von Leitner
> > Machen wir uns nichts vor: Anständig aktuell gehaltene und
> > vernünftig gesicherte Linux-Installationen sind gerade bei
> > Privatanwendern nicht zu erwarten. Und die Distributoren haben ihre
> > Hausaufgaben noch bei weitem nicht gemacht - übrigens auch und
> > gerade, was Update-Mechanismen angeht.
> Keine Gnade für schlechtes Design - Linux ist *BSD da unterlegen.
> (root@purgatory):(/home)# uname -a
> OpenBSD purgatory 2.7 PURGATORY#1 i386
> Ein neues System besteht aus cd /usr && cvs up && make build &&
> reboot. Danke auch.
Haha.
1. nach cvs update von openbsd 2.6 auf 2.7 läuft make world nicht
durch, weil irgendwelche Kerberos-Dependencies im Eimer sind.
2. Außerdem ist bei openbsd minderdokumentiert, wie man im Nachhinein
RSA-SSL-Support installiert (wird sich inzwischen wohl erledigt
haben hoffe ich)
3. Linux selber ist ein Kernel
4. Distributionen haben durchaus ähnliche oder sogar überlegene
Update-Mechanismen (siehe Debian).
Nein, ich bin _nicht_ beeindruckt von OpenBSD.
Felix
Felix von Leitner
> >Sag mal, wie kommst du zu der völlig ungerechtfertigten Annahme, daß ein
> >Vergleich von "Personal Firewalls" für irgendjemanden (außer den
> >Herstellern selbiger) eine Hilfestellung darstellt?
> Zumindest könnte es speziell für Dich eine Hilfestellung sein. Es
> besteht die berechtigte Hoffnung, daß hier aufgrund dieses Tests
> weniger Postings mit dem Topic "Welche F. empfehlt ihr?" auflaufen.
> Und da Du ja augenscheinlich ein besonderes Problem damit hast, wäre
> eine Hilfestellung schon identifiziert.
Das Gegenteil ist der Fall.
Die Leute haben in der c't was gelesen und fragen hier erstmal nach.
Das ist bisher so gewesen und wird auch so bleiben. Die c't hat dazu
beigetragen, diesen auf Betrug basierenden Markt in Deutschland zu
etablieren. Dafür sollte sie sich schämen.
> Und ich kann in dem Artikel nicht entdecken, daß PF's für den
> professionellen Einsatz geeignet sind.
Sie sind ÜBERHAUPT NICHT geeignet.
Und ob sie für den professionellen Einsatz geeignet wären oder nicht ist
eh irrelevant, da Windows an sich für professionellen Einsatz schon
nicht geeignet ist.
Felix
--
The user's computer downloads the ActiveX code and simulates a 'Blue
Screen' crash, a generally benign event most users are familiar with
andthat would not necessarily arouse suspicions.
--partial exploit description from http://www.zks.net/p3/how.asp
Felix von Leitner
> >Wir brauchen eine strengere Produkthaftung. Dann verschwaenden
> >Personal Firewalls -- und noch einiges mehr -- sehr schnell von der
> >Bildflaeche. >:-)
> Und Linux gleich mit... welcher Distributor würde schon ein Produkt
> verkaufen, für das niemand die Haftung übernehmen will?
Na alle die Leute, die heute Microsoft-Produkte verkaufen...?
Felix
Felix von Leitner
> >Wer mit Windoze arbeiten will, der hat alle seine Schmerzen verdient und
> >soll irgendwo alleine vor sich hin siechen.
> Ich arbeite nicht mit Windoze, sondern mit Anwendungen, die z.T. nun
> mal leider nur für Windowze existieren. Betriebsystem-Bashing zeigt
> nicht von inhaltlicher Kompetenz.
Was für Zombies nehmen hier eigentlich an der Diskussion teil? Das ist
ja unglaublich! Ich habe _nicht_ _Windows_ beschimpft, sondern Leute,
die damit arbeiten. D.h. _dich_.
Wie dein sinnfreies Gefasel hier zeigt, war ich im Recht:
> Es gibt in der Regel einen Haufen Gründe, die (abseits von
> MS-Hörigkeit) zum Einsatz von MS-Betriebssystemen zwingen.
Diese Aussage ist _falsch_.
Niemand und nichts zwingt dich zur Benutzung von kommerzieller Software,
schon gar nicht von solcher aus den USA oder gar von Microsoft.
Wenn du es trotzdem tust, bist du ein armes, opportunistisches
Würstchen, über das ich schallend lachen werde.
> >Wer glaubt, mit Windoze arbeiten zu müssen, ist ein Vollidiot und hat
> >alle Häme verdient, die er kriegt.
> Danke, erzähl das bitte der Firma TI, die Treiber für Ihre DSP-Boards
> selbstverständlich auch für Linux anbietet, oder erzähl das der Firma
> Xilinx, die Treiber für ihre FPGA-Boards selbstverständlich für Linux
> anbietet oder erzähl das der Firma Digital (jetzt Compaq), die für ein
> 60.000,- Raid-System mit Solaris-Platformkit die Installationssoftware
> nur für Windoze ausliefert oder erzähl das unseren Projektpartnern,
> die Dokumentationen selbstverständlich geTeXed haben wollen (wie kämen
> die nur auf die Idee Winword-Dokumente kriegen zu wollen).
Dann kaufe diese Produkte halt nicht und sende deinen Projektpartnern
PDF, HTML oder RTF.
Solange kleine opportunistische Regenschirmbenutzer wie du den Firmen
ihren Schund abnehmen, haben die auch keinen Grund, etwas anderes als
Windoze zu unterstützten. Leute, deren Gehirnkapazität für die
Erkenntnis ausreicht, daß sie mit ihrem Opportunismus ihr Leiden sogar
noch verlängern, setzen diesem Wahnsinn ein Ende. Zurück bleibt der
Bodensatz der Mittelständigkeit, d.h. so Leute wie du.
Herzlichen Glückwunsch zu deiner Situation, an deren Dauerhaftigkeit du
noch persönlich mitarbeitest. Möge dein Leiden noch so lange dauern,
bis du verstehst.
[Eine Menge Müll kostenfrei entsorgt]
> Ich bin der Meinung, daß ein installiertes AtGuard/Zonealarm auf den
> Windoze-Desktops immerhin besser ist als nichts und mich vor einigen
> netten Sachen bewahrt (Adware/Spyware). Wie überall gilt auch hier die
> Regel, man muß wissen was man tut.
Und wieder labert jemand anderer Leute Müll unreflektiert nach. :-(
Nichts bewahrt dich unter Windows von Spyware. Im Gegenteil. Die
zuverlässigste Spyware läßt sich neuerdings nicht mal mehr
deinstallieren (IE und Outlook). Und wenn du ernsthaft glaubst, eine
Firewall schützt dich vor Spyware, dann bist du ein Trottel.
> Ich akzeptiere Deinen teilweise - sagen wir mal vorsichtig - knappen
> Ton in Deinen Antworten nur deswegen, weil ich Deinen Postings
> Sachkenntnis entnehme und Du oft sicherlich recht hast . Nur was
> bringt es, einem Newbie "RFCxyz" oder ein markiges "man xyz" um die
> Ohren zu schmeißen, wenn der grade mal entdeckt hat, daß man über deja
> oder webnews posten kann. Der denkt wahrscheinlich, das Usenet sei
> einer dieser Chatrooms.
Und jetzt achte mal darauf, wie durch diesen tollen c't-Artikel noch
viel mehr von diesen Hirntoten hier reinschlurfen werden.
> Ich hatte schon einige Male den Fall, daß ich Infos zu irgendetwas
> gebraucht hatte, das nicht Thema der newgroups ist, die ich regelmäßig
> lese. Wenn ich da erst eine Suchmaschine oder deja anschmeißen muß,
> dauert das eine halbe Stunde und die Zeit habe ich manchmal nicht.
> Eine kurze Nachfrage in der (dann auch hoffentlich richtigen)
> Newsgroup hat mir schon oft den entscheidenden Tip gebraucht. Nur,
> dadurch daß man die Laute anmeckert erreicht man nicht, daß sie das
> Prinzip usenet kapieren.
Parasit, elender!
Felix
Felix von Leitner
> BTW, Deiner Argumentation folgen hieße, wenig Informierte bei jedem
> Produkt oder Konzept, das angeblich "abartig hirntot" ist, ins offene
> Messer laufen zu lassen. Das kann es ja auch nicht sein.
Laß es mich mal ganz langsam formulieren, damit auch du es verstehst:
Wenig Informierte haben im Internet nichts verloren.
Internet-Zugang ist so billig geworden, daß sich jeder für die Ersparnis
monatlich ein paar Bücher kaufen und lesen kann.
Wer das nicht tut, hat nicht einmal Häme, Spott und Gelächter verdient.
Felix
Felix von Leitner
> > Wer glaubt, mit Windoze arbeiten zu müssen, ist ein Vollidiot und hat
> > alle Häme verdient, die er kriegt.
>
> Hast Du nicht selber neulich geschrieben, dass Du Windows fuer irgendwas
> selber _brauchst_?
Nein. Ich schrieb, daß ich es ab und zu aufrufe, um damit divx zu
encoden und mir eine fundierte Meinung zur Softwarequalität von
Microsoft-Software bilden zu können. Ich arbeite nicht damit.
Im Übrigen gibt es inzwischen einen Linux-divx-Encoder und daher werde
ich Windoze in Zukunft noch seltener booten. Aber ich werde es
behalten, damit ich beurteilen kann, ob meine Kritikpunkte noch
zutreffen.
Felix
--
Yes, friends and neighbors, boys and girls-- my PC speaker crashed NT.
It's pathetic in a sick sort of way; an "enterprise computing environment"
brought to its knees by a beep of doom.
--Rodger Donaldson in asr
Jens Dittmar
> On Tue, 26 Sep 2000 10:57:56 GMT, Robin S. Socha <rso...@socha.net>
> wrote:
>> Definiere "Firewall". Definiere "Desktop". Denk' Dir eine
>> Definition aus, bei der "Desktop" und "Firewall" kein Oxymoron
>> bilden.
>
> Ist ein Oxymoron nicht ein weißer Schimmel?
Das wäre ein Pleonasmus.
> Du meinst bestimmt einen Widerspruch in sich
Und das (Zusammensetzung zweier einander widersprechender
Komponenten) ist ein Oxymoron.
Jens
--
They say you're beautiful and they'll always let you in
But doors are never open to the child without the trace of sin
Marc Haber
Herstellerabhängig. IBM verwendet OS/2.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
Oliver Schmelzenbach
wrote:
><delurk>
>Du wirst aber feststellen, daß der "widerliche Umgangston" sich auf
>solche Postings beschränkt. Die Frage "Was ist Port 113, und wozu ist
>der gut?" sollte sich der Fragende schon vorher gestellt und auch --
>z.B. per FAQ -- beantwortet haben, bevor er hier postet, das gehört
>einfach zum Gute Ton[tm].
ACK
>Das Problem läßt sich nur in den Griff bekommen, wenn zu dieser NG
>eine offizielle FAQ guter Qualität verfaßt (oder benannt -- es gibt ja
>schon reichlich FAQs zu dem Gebiet) wird, und wenn auf die regelmäßig
>mit entsprechend rauhem Ton hingewiesen wird. I
ACK
Olli
Oliver Schmelzenbach
<g.hen...@t-online.de> wrote:
>Mich wuerde mal interessieren, was Du eiegentlich bekommst. Du bekommst
>meines Wissens ein Programm, welches ( je nach Einstellung) bei
>bestimmten Paketen ein Fenster aufploppen laesst (DoS Angriff
>erwuenscht?).
Naja, hier reden wir von OttoNormalPC's, die wohl eher selten einem DoS
Angriff ausgesetzt sind ;-)
>Mehr weisst Du nicht davon. Mehr weiss _nur_ der Hersteller. Oder kannst
>Du hell sehen?
Ich bekomme zumindest diverse Daten aus den Logfiles, die mich bei
genügend Interesse motivieren könnten, mich mehr mit der Thematik zu
befassen. Auch kann ich zumindest ansatzweise den Netzzugang für
vorhandene Software beschränken, sofern ich weiß, was ich da tue.
Verstehe ich die Meldungen nicht, muß ich mich weiter schlau machen. Und
ich spreche hier nicht von "schwarzer" Software.
>Gruss, Gu(der nur die Hell sehen kann)ido
ebensolchen Olli
Oliver Schmelzenbach
<usenet-...@fefe.de> wrote:
>
>Laß es mich mal ganz langsam formulieren, damit auch du es verstehst:
Danke Meister.
> Wenig Informierte haben im Internet nichts verloren.
Du disqualifizierst Dich menschlich zusehends. Das kann doch wohl nicht
Dein Ernst sein. Dogmatismus und Arroganz war schon immer eine sehr
unproduktive Mischung.
>Internet-Zugang ist so billig geworden, daß sich jeder für die Ersparnis
>monatlich ein paar Bücher kaufen und lesen kann.
Autofahren lernt man auch nicht nur aus Büchern. Ansonsten gebe ich Dir
in diesem Punkt recht. Wobei wir wieder bei dem Artikel der C't sind.
Sicherlich keine Ausgeburt an guter Information, aber zumindest ein
Anhaltspunkt, um erste Informationen zu erhalten.
Olli
Oliver Schmelzenbach
Luettich) wrote:
>Schoen. Hier ist es aber anders. Es wird angekuendigt, das man diverse
>Massentransportfahrzeuge mit einem Motor basierend auf einem Hamster im
>Laufrad testet. Da muss nichts getestet werden, sowas ist per Definition
>Schrott.
Kann man so verstehen, wenn man es möchte. Ich lese aus den Artikeln
aber nirgends heraus, daß mittels PF's absolute Sicherheit garantiert
wird. Man bekommt lediglich "Gefahren in den Griff", man elemniert sie
jedoch nicht.
Olli
Chris Huebsch
>Was meinst Du welche Betriebssystem bei Geldautomaten verwendet
>wird?
Hypobank Chemnitz: Windows (hoffentlich wenigstens NT).
Gibt bei jedem Tastendruck den ding.wav aus. Wiederlich.
Chris
--
public class chu extends ChrisHuebsch implements TUChemnitz, Student {
URL homepage = new URL("http://www.huebsch-gemacht.de/");
URL pubKey = new URL("http://www.tu-chemnitz.de/~chu/pubkey.asc");
String keyFingerprint = "EBCD D66B 7960 DE82 D923 7D03 C9DF F430";}
Juergen Nieveler
<slrn8t2hb...@baileys.convergence.de>:
>> Und Linux gleich mit... welcher Distributor würde schon ein Produkt
>> verkaufen, für das niemand die Haftung übernehmen will?
>
>Na alle die Leute, die heute Microsoft-Produkte verkaufen...?
Na ja, wenn Produkthaftung für SW eingeführt würde wäre Microsoft schnell
pleite... aber immerhin gibt es eine Firma, an die man sich dann wenden
könnte.
Wen könnte man bei Linux denn verklagen? Linus?
--
Juergen Nieveler
Support the ban of Dihydrogen Monoxide: http://www.dhmo.org/
"The people united can never be ignited!"- Sgt. Colon, Ankh-Morpork Watch
PGP-Key available under www.netcologne.de/~nc-nievelju/
Eric Wick
>Ich glaub, derjenige, der auf diese Idee kommt, wird eher
>gefeuert.
Bei kleinen und mittelständischen Unternehmen eher nicht, die
freuen sich über den CT' Artikel. Die Fähigkeit der zusätzlichen
LAN Absicherung mit Hinweis "kann laxer konfiguriert werden" hab
ich gestern selber erstmal nachgelesen. Das macht Angst.....
>Bei den sogenannten Personal Firewalls geht es doch um L=F6sungen,
>die einen Einzelplatz und nicht ein ganzes Firmennetzwerk sichern
>sollen.
Hoffentlich, bisher las man nur "ich habe jetzt eine Firewall"
wenn jemand so eine Soft auf sein Windows installiert hat, nun
hat CT bestätigt wie toll das alles ist.
--
Only Private Posting
ByeBye
Eric
Oliver Schmelzenbach
<usenet-...@fefe.de> wrote:
>Und ob sie für den professionellen Einsatz geeignet wären oder nicht ist
>eh irrelevant, da Windows an sich für professionellen Einsatz schon
>nicht geeignet ist.
Also liegt Dein Problem eher beim OS und nicht bei den PF's. Sei doch
bitte nicht so einseitig.
Olli
Oliver Schmelzenbach
wrote:
>Ein Produkt ohne Sinn taugt nichts. Was willst Du da noch testen?
Das ist Ansichtssache. Du man sollte schon zwischen den Einsatzzgebieten
eines Produktes unterscheiden. Um meinen kleinen PC und mich vor meiner
eigenen Dummheit zu schützen (falls ich mir aus irgendeinem Grund mal
einen Trojaner installiert habe) halte ich eine professionelle
Firewllösung für absolut überdimensioniert - und in diese Lücke springen
PF's.
Grüße
Olli
Oliver Schmelzenbach
>Wir brauchen eine strengere Produkthaftung. Dann verschwaenden
>Personal Firewalls -- und noch einiges mehr -- sehr schnell von der
>Bildflaeche. >:-)
IMHO sind es nicht die Produkte, sondern zumeist die Anwender, die mit
den Produkten nicht umegehen können oder zu naiv damit umgehen. Hier
tauchte irgendwo das Beispiel Airbag auf. Gut habe ich auch - trotzdem
blase ich nicht mit 250 über die Landstraße im Vertrauen darauf, daß
mich der Airbag schon vor Schaden bewahrt.
>Gruss, Heiko
ebensolchen Olli
Fred Brandt
>Hi
>
>From: Felix von Leitner <usenet-...@fefe.de>
>Date: Mon, 25 Sep 2000 18:05:17 GMT
>
>> Subject: c't startet Vernichtungsfeldzug gegen de.comp.security,
>> News@11!
>
>Dein Subjekt hat Bildzeitungsniveau und liegt auf der selben Ebene, von
>dem was Du kritisierst.
>
>> Offenbar haben die kompetenten Redakteure beim Heise Verlag gerade
>> alle Urlaub. Anders läßt sich für mich nicht erklären, wie es zu
>> dieser verheerenden Katastrophe kommen konnte.
>
>Ack. Aber nicht weil sich Redakteure die "personal firewalls" als
>Testobjekt auserkoren haben. Vielmehr deswegen, weil Computersicherheit
>nicht ausreichend als Konzept dargestellt wurde, sondern nur auf die
>Softwareprodukte abgestellt wurde.
>
>> Oh, und sie testen "personal firewalls".
>
>Namen sind Schall und Rauch, eben Marketing halt. Das kommt aber,
>zugegebener Maßen, besser bei den Massen der Computerbenutzer an, als
>das der Linux-Gurus.
>
>> Und finden, daß Symantec die besten Firewalls baut.
>
>Der Test mußte das werden, was er ist. Unbrauchbar. Ohne den Quellcode
>eines Paketfilter zu kennen, kann man die Qualität des Konzeptes, das
>hinter dem Filter steht, nicht beurteilen. Gleiches gilt für den
>Quellcode des Betriebssystems. Zu mindestens sollte man diesen, für die
>sensiblen Betriebssystem Funktionen, kennen oder diese Funktionen durch
>offen zugänglichen Code ersetzen.
>
>> ARGH!
>
>> Erschießt euch. Solange ihr noch könnt.
>
>Der Artikel paßt wohl nicht in Dein Geschäftsmodell? Ja klar, was
>kostet denn so ein Programm gegenüber einer Beratungsstunde von Dir.
>;-) Wird wohl in Zukunft noch schwerer werden, Deine Kundschaft über
>die Notwendigkeit von Linuxfiltern und der dazugehörigen Beratung zu
>überzeugen.
>
>Und da auf einen groben Klotz auch ein grober Keil gehört:
>
>Auch ein Windows-OS hassender Berater stellt für eine Firma ein Risiko
>dar.
>
>> Oh ja, und ein grandios großartiger Artikel zum Thema
>> Email-Sicherheit. Mit prima Eudora und Outlook Screenshots. Hach,
>> wie toll.
>
>Der Redakteur hatte wirklich nicht viel Ahnung von Sicherheit bezüglich
>E-Mails unter Windows. Vielleicht war es auch ein Linux-User dem man
>dieses Thema aufgedrängt hat. ;-) Denn E-Mails kann man auch unter
>Windows, bei Verwendung von Outlook und Co., mit Hilfe einiger
>kostenloser Tools sicher handhaben.
>
>/me muß sich mal eben den Magen auspumpen gehen.
>
>Das müssen nur Idealisten tun, welche sich an Unix festgebissen haben.
>Im realen Leben sind Leute gefragt, die über den eigenen Tellerrand
>hinwegschauen können. Emotionen bringen inhaltlich nichts, außer zusätzliche
>Risiken. Leider scheint es aber auch eine idealistische Vorstellung zu
>sein, auf Open Source oder gar GNU Software im Windows Umfeld,
>bezüglich Sicherheitssoftware, zu hoffen. Denn diejenigen, welche das
>Können und Wissen dazu haben, gehen lieber ins Unix-Geschäfft, da es
>dort leichter ist Fähigkeiten und Wissen herauszustellen.
>
>
>Gruß Joern Weber
Danke Joern,
dem ist nichts mehr hinzu zu fuegen ausser das diese ganze Diskussion
die normalen Anwender noch mehr verwirren wird.
Gruss
Dietz Proepper
>* Dietz Proepper <dietz...@rotfl.franken.de>:
>
>> Eine out-of-the-box-Susie oder ein out-of-the-box-todratt haben
>> wesentlich mehr (und teilweise wesentlich bösartiger exploitbare)
>> "Dienste" installiert und aktiviert als das z.B. ein frisch
>> installiertes NT 4 mit geeignetem Servicepack hat.
>
>Wieso Servicepack?
Weil NT 4.0 gute 3 Jahre alt ist und für ein vanilla-NT wirklich
etliche triviale Angriffspunkte existieren. Oder wir vergleichen mit
einer vanilla-Distribution aus dieser Zeit.
>> Wenn Du dies ernsthaft in Frage stellen möchtest dann würden mich
>> Deine Argumente hierfür wirklich interessieren.
>
>Reden wir von SuSE 7 oder RedHat 7? Dann installier, sag' "mach mich
>sicher" und dann viel Spass beim brute forcen auf einen sshd.
Ich hab' die beiden noch nicht gesehen, wenn diese Möglichkeit
existiert und vernünftig umgesetzt ist dann zieh' ich meine Behauptung
zurück. Nur, z.B. eine Susie 6.3 als "Netzwerkserver" installiert
erfordert *erhebliche* Nacharbeit. Zumindest beim ersten Mal.
sshd s brute force'd man isomorph (sic!) über ein brute forceing des
Admins :)
Abgesehen davon, da geb' ich dem Fefe soweit Recht - in den Händen der
Unwissenden wird alles unbrauchbar.
>> Naja, sorry für den Ton, heute ist ein Scheißtag.
>
>Kein Problem. Idiot. Ich brauch' mal ne neue Excuse Card...
Nee, ich.
Dietz
Dietz Proepper
>Thanks, mate, das war meine Frage: warum lasst Ihr in Euren Träumen
>immer ein topgepflegtes, sauber administriertes NT auf einem 2x1400
>PIV gegen eine SuSE 4.2 auf einen P100 laufen? Ein altes Linux ist
Wer will denn sowas? Bestenfalls um zu belegen daß ein (aktuelles)
Linux auf der kleinen Hardware in einigen Anwendungsfällen die eNTe
auf der Performanzskala ganz alt aussehen läßt?
>potentiell genause angreifbar wie ein altes NT. Ein aktuelles Linux
>mit einem fähigen Admin ist *immer* sicherer als ein beliebiges NT.
Im Prinzip ja - aber *wenn* der Admin fähig ist dann wird er bei der
(wodurchauchimmer gegebenen) Notwendigkeit, eNTen in öffentlichen
Netzen einzusetzen geeignete Vorkehrungen treffen um den bekannten
Lücken entgegenzuwirken. Und wenn man hierfür dann z.B. einen squid im
Acceleratormodus mit schrecklich langen ACLs als "Schutz" für einen
IIS verwenden muß - who cares?
In diesem Thread geht das doch mehr um den mehr oder minder fähigen
Freizeitadmin.
Und wenn Fefe Probleme damit hat daß diese sich auch erdreisten, hier
zu posten dann sollte er halt entweder selber davon absehen oder
entsprechende RfDs anleiern (was ist eientlich aus der Teilung von dcs
geworden btw?) oder die Fefe-redet-über-ITSEC-Mailingliste aufmachen.
Ich mag die Leut' die (fast) *nur* auf Schwächeren (sei das jetzt
wissensmäßig oder nach einer beliebigen anderen Metrik) 'rumhacken
eben nicht besonders. Ob da drei Glatzen 'nen Neger in der U-Bahn
anmachen oder jemand routinemäßig 'rumprollt hat für mich vom Prinzip
her gewisse Ähnlichkeiten. Naja, Godwin rulez ;)
Dietz
Harald Laabs
Fast jeder. Aber wer hindert Dich daran "ipchains" als Suchbegriff und
"deutsch" als Sprache von google suchen zu lassen. Dann kommt z.B.
http://www.home.foni.net/~bmueller/infos/ipchains.html
als Antwort.
Ganz ohne Englisch-Kenntnisse wird es aber sowieso kaum moeglich
sein irgendein UN*X richtig zu konfigurieren.
Harald
--
.signature empty
Robin S. Socha
> Robin S. Socha wrote:
>
> >Ein aktuelles Linux mit einem fähigen Admin ist *immer* sicherer
> >als ein beliebiges NT.
>
> Im Prinzip ja - aber *wenn* der Admin fähig ist dann wird er bei der
> (wodurchauchimmer gegebenen) Notwendigkeit, eNTen in öffentlichen
> Netzen einzusetzen geeignete Vorkehrungen treffen um den bekannten
> Lücken entgegenzuwirken. Und wenn man hierfür dann z.B. einen squid im
> Acceleratormodus mit schrecklich langen ACLs als "Schutz" für einen
> IIS verwenden muß - who cares?
Wenn der Admin z.B. in einer Behörde sitzt und sein Gepfusche meine
Steuern kostet, care ich a lot. Von der Unmöglichkeit, die Sicherheit
von closed source Software zu garantieren einmal ganz abgesehen.
> In diesem Thread geht das doch mehr um den mehr oder minder fähigen
> Freizeitadmin.
Nein. In diesem Thread geht es darum, dass eine Gruppe, die sich mit
Computern und Sicherheit beschäftigt, von Gestalten überrant wird,
deren Vorstellung von Computer bei jenn17.jpg anfängt und bei
ZoneAlarm aufhört. /Leider/ hat beides nichts mit dem Thema zu tun.
> Und wenn Fefe Probleme damit hat daß diese sich auch erdreisten, hier
> zu posten dann sollte er halt entweder selber davon absehen oder
> entsprechende RfDs anleiern
Wozu? Windows nur entfernt comp und ganz sicher nicht security.
Eigentlich sollte diese Gruppe voll glücklicher Admins mit echten
Problemen sein, dann könnte ich mich zurücklehnen und beim lurken
lernen. Das wäre schön. Stattdessen lese ich hier von irgendwelchem
Dreck der regelmäßig auf 98, 2000 oder BSDO endet. Das nervt.
> Ich mag die Leut' die (fast) *nur* auf Schwächeren (sei das jetzt
> wissensmäßig oder nach einer beliebigen anderen Metrik) 'rumhacken
> eben nicht besonders.
Das ist ein Problem des Schwächeren. Ich an seiner Stelle würde mir
das fehlende Wissen anlesen und mich wehren.
> Ob da drei Glatzen 'nen Neger in der U-Bahn anmachen oder jemand
> routinemäßig 'rumprollt hat für mich vom Prinzip her gewisse
> Ähnlichkeiten. Naja, Godwin rulez ;)
Ich bin zwar kein Neger, aber wäre ich einer, würde ich Dich wegen des
Vergleichs mit einem Mickysoft Luser wegen Rufmord anzeigen.
Urs [Ayahuasca] Traenkner
> Nur was
> bringt es, einem Newbie "RFCxyz" oder ein markiges "man xyz" um die
> Ohren zu schmeißen, wenn der grade mal entdeckt hat, daß man über deja
> oder webnews posten kann.
Der fragt dann nach, was damit gemeint ist, und wenn er sich
nicht zu doof anstellt, kriegt er sogar sinnige Antworten.
Dieses markige "RFC" oder "man" hat nur einen Zweck, selbst
lesen bildet.
> Der denkt wahrscheinlich, das Usenet sei
> einer dieser Chatrooms.
Dann ist er daemlich.
War das nicht so, dass bei vielen Newsreadern de.newusers.*
beim ersten Start voreingestellt sind? Also warum nicht
lesen? Weil man zwar newuser ist, aber so einen Scheiss
nicht liest, weil man nie zugeben wuerde, newuser zu sein?
Kritischer Fall von Selbstueberschaetzung, Anschiss
verdient.
> Eine kurze Nachfrage in der (dann auch hoffentlich richtigen)
> Newsgroup hat mir schon oft den entscheidenden Tip gebraucht. Nur,
> dadurch daß man die Laute anmeckert erreicht man nicht, daß sie das
> Prinzip usenet kapieren.
Wenn Du an 4 verschiedenen Orten eine Frage stellst und
viermal angeschissen wirst, dann solltest Du Dir die Frage
stellen, wieso? Wenn Du Dir diese Frage nicht stellst, wird
der unfreundliche Umgangston posthum legitimiert.
Gruss Urs...
--
Um zur Wahrheit zu gelangen, sollte jeder
die Meinung eines Gegners zu verteidigen
versuchen.
Jean Paul
Urs [Ayahuasca] Traenkner
> Das ist hier keine Selbsterfahrungsgruppe. Windows
> viel Scheiße, ob CE, ME, MCSE oder NT. Un*x zumindest
> potentiell viel gut. Scheiße wird nicht dadurch besser
> oder sicherer, dass man ein paar Shareware-Warnlämpchen
> dranpappt.
Das kommt drauf an, wofuer Du Dein OS nutzen moechtest. Ab
und zu Briefchen schreiben, Spielen, Surfen --> Windows.
Arbeiten --> unixoides Zeug.
> Wer das empfiehlt, verkauft auch
> Viagra an kleine Mädchen und schändet katholische Friedhöfe.
*g* Solche Leute sind das? Sympathisch, dann bleibe ich bei
Windows.
> > Nein, Robin, ich vertrete nicht die Auffassung, daß NT sicher sei,
> > nein ich vertrete nicht die Auffassung Desktop-Firewalls wären
> > sicher, aber ich verstehe sowohl die Leute, die sie kaufen als auch
> > diejenigen, die damit Geld verdienen.
> Du verstehst vermutlich auch Frauen. Wenn Du Dein Verständnis
> unsichtbar oder in einer der Wintendo-Krabbelgruppen äußern könntest,
> wäre es sogar on topic. Vielleicht.
Du solltest dringend mal an Deinem Ton arbeiten.
sascha mettler
<usenet-...@fefe.de> wrote:
>die damit arbeiten. D.h. _dich_.
>Wie dein sinnfreies Gefasel hier zeigt, war ich im Recht:
>Wenn du es trotzdem tust, bist du ein armes, opportunistisches
>Würstchen, über das ich schallend lachen werde.
>Windoze zu unterstützten. Leute, deren Gehirnkapazität für die
>Erkenntnis ausreicht, daß sie mit ihrem Opportunismus ihr Leiden sogar
>noch verlängern, setzen diesem Wahnsinn ein Ende. Zurück bleibt der
>Bodensatz der Mittelständigkeit, d.h. so Leute wie du.
>
>Herzlichen Glückwunsch zu deiner Situation, an deren Dauerhaftigkeit du
>noch persönlich mitarbeitest. Möge dein Leiden noch so lange dauern,
>bis du verstehst.
>Firewall schützt dich vor Spyware, dann bist du ein Trottel.
>
Wenn man obigen Zusammenschnitt durchliest ist nur ein Schluss
nachvollziehbar, Du bist echt ein Riesenkotzbrocken. Kompetenz in
Sachen Security hin oder her. Deine sozialen Fähigkeiten wurden
offenbar im frühen Entwicklungsstadium chirurgisch präzis entfernt.
my 2ct
Sascha