Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Die (wahre) Konzeption einer Personal Firewall

1 view
Skip to first unread message

Gerald Vogt

unread,
May 20, 2004, 2:35:20 PM5/20/04
to
Um hier eine neue Diskussion über das Tabu-Thema Personal Firewall zu
starten:

Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)

Randbedingungen:

Benutzer: Full bis Half-DAU (wahrscheinlich inzwischen ein Großteil der
Population im Internet)

Betriebssystem: End-User Microsoft Windows (z.B. XP Home) mit der
augenblicklichen Käsekonfiguration, vorinstalliert auf dem Computer.

Wissen: Der DAU ist zu blöde und versteht nichts/kaum etwas von
Sicherheit. Es soll also eine Software her, die seinen Computer so
sicher wie möglich macht und ihn "so weit wie möglich" von blöden
Aktionen abhält (und ihn dafür verwarnt, damit er zumindestens eine
gewisse Lernkurve hat, soweit sinnvoll, aber andererseits auch nicht
völlig ungeschützt jeden zweiten Tag seinen Rechner komplett neu
installieren muss).

Software: Der DAU kriegt es halbwegs hin, eine CD einzulegen und die
empfohlene Installation zu machen. Der DAU will Internet und E-Mail.
Darüberhinaus kann nicht genauer gesagt werden, was er exakt machen will
oder nicht. (Standardmäßig vorinstallierte Software, Word, ...)

Internetverbindung: Eine Dial-Up Verbindung ist bereits netterweise
eingerichtet, d.h. sie wählt und verbindet mit dem Internet.

Browser/E-Mail: Internet Explorer & Outlook Express, da vorinstalliert.
(mozilla ist ein Wort mit sieben Siegeln besonders ohne die ganzen
Assistenten)

Computerumgang: Der DAU kann halbwegs mit dem Computer umgehen (Windows
for Dummies), findet sich gerade noch mit einem der vielen
Windows-Assistenten zurecht, solange er keine weitergehenden
Entscheidungen treffen muss, (immer nur "Weiter" klicken). Alles andere,
schafft er besten Falls mit Hilfe einer sehr ausführlichen,
bebilderten Anleitung auf Papier (aus Computerbild), ohne dabei wirklich
den Inhalt zu verstehen, was er da eigentlich genau macht.

Variablen für das Fine-Tuning der Diskussion:
- Desktop zuhause vs. Laptop zuhause & in der Uni/Public Hotspot.
- Plug&Play DSL/Cable WLAN Router und kleines Heimnetz (let's say 1
Desktop, 1 Laptop) mit Hilfe des Assistenten zur Einrichtung eines
Heimnetzes. (unter Vernachlässigung der Einrichtung des AP)

Wie sollte hier also eine "Personal Firewall" aussehen, die halbwegs
gnadenvolle Zustimmung in dieser Gruppe finden könnte? Wie ist das
Vorgehen für die Entwicklung einer passenden Konzeption der "PF"?

Sie muss also auf generischen allgemeinen Annahmen beruhen, die für den
normalen DAU als Internet-Benutzer zutreffen. Die Software kann nur
extrem wenige Annahmen machen, was wirklich geschieht. Über die
möglichen Einsatzszenarien kann nur spekuliert werden. Die Software soll
trotzdem so gut es geht den DAU "beschützen".

Die Software soll natürlich trotzdem günstig bleiben, also für den
Mass-Market geeignet. Dies betrifft natürlich auch den Support.

(Für die Leute, die sich dies überhaupt nicht vorstellen können: Das
Angebot kommt von einer Firma, die Dir $$$$$ dafür bezahlt, dass dabei
eine $ Software herauskommt. Da sie Deine Beiträge in dieser Gruppe
gelesen haben, hoffen sie, dass Du es eben besser machst als Symantec
oder McAfee. ;-))

Gerald

Steffen Leist

unread,
May 20, 2004, 3:02:13 PM5/20/04
to
Gerald Vogt schrieb:

> Um hier eine neue Diskussion über das Tabu-Thema Personal Firewall zu
> starten:
>
> Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
> Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)
> [...]

Gar keine, konfiguriere dein System sicher gemäß:
http://ntsvcfg.de/
Wenn schon, dann benutze die XP eigene.
Auf das DAU Verhalten in dem Posting will ich erst
gar nicht eingehen.

--
Mfg
Steffen Leist
www.evk-consulting.de

Oliver Pickhardt

unread,
May 20, 2004, 3:24:14 PM5/20/04
to
Hi Steffen

Am Thu, 20 May 2004 21:02:13 +0200 schrieb Steffen Leist:

> Gerald Vogt schrieb:


>
> Gar keine, konfiguriere dein System sicher gemäß:
> http://ntsvcfg.de/
> Wenn schon, dann benutze die XP eigene.
> Auf das DAU Verhalten in dem Posting will ich erst
> gar nicht eingehen.

Super Konzept :o)

Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/ beschrieben
wird, kann man eher schon direkt zu Linux wechseln.

Eine Personal Firewall kann sehr wohl vor Gefahren aus dem Internet
schützen. Vor allem vor Denen die man (noch) nicht kennt. Das man sie
überhaupt nicht braucht ist schlichter Unfug.

Aber, genug der Worte und nicht gemachten Konzepten... lauschen wir mal
lieber gespannt den Kompetenzen die sich noch zu Worte melden...*lausch*

Gruß

Oli

Steffen Leist

unread,
May 20, 2004, 3:36:28 PM5/20/04
to
Oliver Pickhardt schrieb:

> Hi Steffen
>
> Am Thu, 20 May 2004 21:02:13 +0200 schrieb Steffen Leist:
>
>> Gerald Vogt schrieb:
>>
>> Gar keine, konfiguriere dein System sicher gemäß:
>> http://ntsvcfg.de/
>> Wenn schon, dann benutze die XP eigene.
>> Auf das DAU Verhalten in dem Posting will ich erst
>> gar nicht eingehen.
>
> Super Konzept :o)

Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
und logisches Konzept.

>
> Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/
> beschrieben wird, kann man eher schon direkt zu Linux wechseln.

Als ob das was schlimmes wäre.

>
> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem Internet
> schützen. Vor allem vor Denen die man (noch) nicht kennt. Das man sie
> überhaupt nicht braucht ist schlichter Unfug.

Informiere dich über die Grundlagen und auch Du wirst einsehen,
das ein solches Stück SW konzeptionell schon gar nicht taugen
kann.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Lernen
http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall

Gerald Vogt

unread,
May 20, 2004, 3:41:18 PM5/20/04
to
Steffen Leist schrieb:

>>Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
>>Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)
>
> Gar keine, konfiguriere dein System sicher gemäß:
> http://ntsvcfg.de/
> Wenn schon, dann benutze die XP eigene.
> Auf das DAU Verhalten in dem Posting will ich erst
> gar nicht eingehen.

Beliebige Änderungen der Voraussetzungen ist leider keine zulässige
Option: Wir können den DAU leider nicht einfach wegdefinieren, da er
millionenweise in der freien Laufbahn zu finden ist... ;-)

Gerald Vogt

unread,
May 20, 2004, 3:46:49 PM5/20/04
to
Steffen Leist: > Informiere dich über die Grundlagen und auch Du wirst
einsehen,
> das ein solches Stück SW konzeptionell schon gar nicht taugen
> kann.
>
> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Lernen
> http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall

Nochmals: Beliebige Änderungen der Voraussetzungen ist leider keine

zulässige Option: Wir können den DAU leider nicht einfach wegdefinieren,
da er millionenweise in der freien Laufbahn zu finden ist... ;-)

Wenn Dir der Begriff "Firewall" so Schwierigkeiten bereitet, nenne das
ganze Ding einfach anders. Unserem DAU ist immer noch nicht geholfen...

Ich schlage vor, Du liest nochmals die gesamte Frage. Nicht jede Frage
in dieser Gruppe kannst Du immer mit der gleichen monotonen Antwort
beantworten.

Gerald

Oliver Pickhardt

unread,
May 20, 2004, 3:54:39 PM5/20/04
to
Am Thu, 20 May 2004 21:36:28 +0200 schrieb Steffen Leist:

>> Super Konzept :o)
>
> Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
> und logisches Konzept.
>

Is klar, aber dann müsstest du auch z.B. den "Emaildienst" deaktivieren,
über den ja bekannter Weise einiges an Schädlinge rein kommt.
Kann sich solch ein Schädling einnisten, bringt er seinen eigenen Dienst
mit und schon hat der DAU einen offenen Port über den ordentlich ohne
Probleme gefunkt wird... was mit einer kleinen PersFW verhindert werden
könnte. Fragen? Keine! ;-)


>>
>> Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/
>> beschrieben wird, kann man eher schon direkt zu Linux wechseln.
>
> Als ob das was schlimmes wäre.
>

Nein, ist es nicht, aber es war nicht Teil Aufgabenstellung.

>>
>> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem Internet
>> schützen. Vor allem vor Denen die man (noch) nicht kennt. Das man sie
>> überhaupt nicht braucht ist schlichter Unfug.
>
> Informiere dich über die Grundlagen und auch Du wirst einsehen,
> das ein solches Stück SW konzeptionell schon gar nicht taugen
> kann.
>

Danke, die Grundlagen sind mir wohl bekannt. Und das Konzept taugt,
natürlich nicht zu 100% immer und überall. Das steht außer Frage.

Gruß

Oli

Steffen Leist

unread,
May 20, 2004, 3:55:39 PM5/20/04
to
Gerald Vogt schrieb:

>
> Beliebige Änderungen der Voraussetzungen ist leider keine zulässige
> Option: Wir können den DAU leider nicht einfach wegdefinieren, da er
> millionenweise in der freien Laufbahn zu finden ist... ;-)

Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
sich der Gefahr bewusst sein und sich informieren. Das abzutun
mit "der Technikkram interessiert mich nicht, ich will nur surfen"
ist einfach wirklich nur dumm. Aber genauso unverantwortlich ist
es von den Herstellern solcher Produkte das als "sorglos Sicherheit"
anzupreisen. Und natürlich glaubt der unbedarfte Internetnutzer
den tollen farbigen Werbespots in Zeitschriften und TV. Das mache
ich ihm ja nicht mal zum Vorwurf. Aber gerade deshalb ist es wichtig,
aufzuklären! Aber diese Mentalität findet man auch in anderen Bereichen,
wie z.B. der Autoindustrie. Da wird mit ABS, EPS und weiss der Teufel
alles an Sicherheitspaketen geworben. Diese Techniken sind ja auch
toll, aber es verleitet sorglose Fahrer zu denken: "ach ich kann ja
ruhig
Gas geben, mein Sicherheitspaket schützt mich schon." Aber gegen
die Grenzen der Physik hift auch die beste Technik nicht.

Henning Schlottmann

unread,
May 20, 2004, 3:57:02 PM5/20/04
to
Oliver Pickhardt wrote:

> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem Internet
> schützen. Vor allem vor Denen die man (noch) nicht kennt. Das man sie
> überhaupt nicht braucht ist schlichter Unfug.

Mach den Test: Überleg du dir mal bitte, welche Funktionen für dich eine
Personal Firewall hat und überprüfe selbständig anhand von
http://www.linkblock.de und dort insbesondere
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
ob deine Vorstellungen von einer Personal Firewall konzeptionell
überhaupt erfüllt werdne können.

Das Ergebnis deiner Überlegung kannst du uns dann wieder vorstellen.

Ciao Henning

Oliver Pickhardt

unread,
May 20, 2004, 4:06:12 PM5/20/04
to
Am Thu, 20 May 2004 21:55:39 +0200 schrieb Steffen Leist:

>
> Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
> sich der Gefahr bewusst sein und sich informieren. Das abzutun
> mit "der Technikkram interessiert mich nicht, ich will nur surfen"
> ist einfach wirklich nur dumm.

100% !

> Gas geben, mein Sicherheitspaket schützt mich schon." Aber gegen
> die Grenzen der Physik hift auch die beste Technik nicht.

Auch hier fünf Punkte.

Und genau die Mischung macht's. Sowohl die möglichst gute, einfache und
sachliche Aufklärung, als auch ein vernünftig geschnürtes Software Paket,
was in der Anwender Dokumentation nicht nur protzige Sprüche und grelle
Farben kennt, sondern gut verständlich aufklärt.

Gruß

Oli

Steffen Leist

unread,
May 20, 2004, 4:06:20 PM5/20/04
to
Oliver Pickhardt schrieb:

> Am Thu, 20 May 2004 21:36:28 +0200 schrieb Steffen Leist:
>
>>> Super Konzept :o)
>>
>> Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
>> und logisches Konzept.
>>
>
> Is klar, aber dann müsstest du auch z.B. den "Emaildienst"
> deaktivieren, über den ja bekannter Weise einiges an Schädlinge rein
> kommt.

So ein Unfug, auch für den EMail Verkehr gibt Verhaltensweisen,
wie ich mir so was erst gar nicht einfange. Aber wenn man auf
alles mal klickt was da ankommt....

> Kann sich solch ein Schädling einnisten, bringt er seinen eigenen
> Dienst mit und schon hat der DAU einen offenen Port über den
> ordentlich ohne Probleme gefunkt wird... was mit einer kleinen PersFW
> verhindert werden könnte. Fragen? Keine! ;-)

Sorry da muss ich mal lachen, woher kommen dann die ganzen
Postings nach der Art: Ich habe mit trotz Norton Antivirus und
sonstiger angeblicher Psydo Protection was eingefangen.
Ja, die merken es erst wenn der PC immer langsamer wird,
sich keine Seiten mehr ansurfen lassen und die Kiste abschmiert.
Die PF auszuhebeln ist ja wohl für moderne Schädlinge kein Thema
mehr.

Gerald Vogt

unread,
May 20, 2004, 4:06:22 PM5/20/04
to
Steffen Leist schrieb:

> Gerald Vogt schrieb:
>
>>Beliebige Änderungen der Voraussetzungen ist leider keine zulässige
>>Option: Wir können den DAU leider nicht einfach wegdefinieren, da er
>>millionenweise in der freien Laufbahn zu finden ist... ;-)
>
>
> Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
> sich der Gefahr bewusst sein und sich informieren. Das abzutun
> mit "der Technikkram interessiert mich nicht, ich will nur surfen"
> ist einfach wirklich nur dumm. Aber genauso unverantwortlich ist

Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
Internet. Spätestens am zweiten Tag hat er Sasser oder sonstwas, was ihm
den Computer lahmlegt. Neuinstallieren kann er nicht. Dafür ist er zu
doof. Er rennt mit dem Computer bestenfalls zum Händler. Und beim
dritten Mal wird der ihm auch irgendwas blasen. Du wirst kein Fachmann
aus einem DAU in nur einem Tag machen.

> es von den Herstellern solcher Produkte das als "sorglos Sicherheit"

Da stimme ich Dir voll zu. Aber das ist auch nicht Teil der Aufgabe!

> anzupreisen. Und natürlich glaubt der unbedarfte Internetnutzer
> den tollen farbigen Werbespots in Zeitschriften und TV. Das mache
> ich ihm ja nicht mal zum Vorwurf. Aber gerade deshalb ist es wichtig,
> aufzuklären! Aber diese Mentalität findet man auch in anderen Bereichen,
> wie z.B. der Autoindustrie. Da wird mit ABS, EPS und weiss der Teufel
> alles an Sicherheitspaketen geworben. Diese Techniken sind ja auch
> toll, aber es verleitet sorglose Fahrer zu denken: "ach ich kann ja
> ruhig
> Gas geben, mein Sicherheitspaket schützt mich schon." Aber gegen
> die Grenzen der Physik hift auch die beste Technik nicht.

Das ist alles richtig. Fehlverhalten, das daraus entsteht, dass er sich
fälschlicherweise auf ein Sicherheitspaket ist unvermeidlich. Trotzdem
gibt es die Sicherheitstechnik. Du kannst gerne als Teil des Projektes
einen ausführlichen Kurs in Internet-Security auf die CD packen, der dem
DAU dann ausführlich erklärt, wie es geht und auf was er achten soll.
Und es kommt ein großer Sticker drauf, auf dem steht: es gibt keine 100%
Sicherheit. (O.K., was auf DAU Niveau angepasstes... ;-) Aber das ist
ein Lernprozess. Am Anfang hat der DAU von Tuten und Blasen keine Ahnung.

Auch der Fahranfänger wird sich bei einem Unfall über den Airbag freuen,
auch wenn er bloss mit 20 km/h gegen den Baum gerollt ist... ;-)

Gerald

Erhard Schwenk

unread,
May 20, 2004, 4:07:31 PM5/20/04
to
Gerald Vogt wrote:


> Wie sollte hier also eine "Personal Firewall" aussehen, die halbwegs
> gnadenvolle Zustimmung in dieser Gruppe finden könnte? Wie ist das
> Vorgehen für die Entwicklung einer passenden Konzeption der "PF"?


1. dem "DAU" das Wissen vermitteln, das er für eine korrekte Bedienung
seines Systems braucht. Klarmachen, daß man nicht auf alles klickt, was
nicht bei 3 auf den Bäumen ist. Im Schadensfall gnadenlos Kiste
plattmachen (1. unter Sicherheitsgesichtspunkten, 2. unter dem Stichwort
"Lehrgeld"). Wenn DAU nicht lernen will, in die Wüste schicken, denn
dann ist jede weitere Aktion reine Energieverschwendung.

2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
der gleichnamigen Gruppe) arbeiten lasen.

3. Konfiguration durch Portscan von Außen prüfen.

4. DAU regelmäßig mindestens wöchentlich Windows Update ausführen lassen
oder selbiges gleich auf Automatik setzen. DAU klarmachen, daß er
keinerlei Software zu installieren hat, ohne einen Fachmann zu fragen.

5. IE und Outlook soweit möglich durch Alternativen ersetzen, die
weniger häufig zur Zielscheibe von Attacken werden. Beide richtig
konfigurieren.


--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de
K-ITX Webhosting - http://webhosting.k-itx.net

Gerald Vogt

unread,
May 20, 2004, 4:09:03 PM5/20/04
to
> Sorry da muss ich mal lachen, woher kommen dann die ganzen
> Postings nach der Art: Ich habe mit trotz Norton Antivirus und
> sonstiger angeblicher Psydo Protection was eingefangen.
> Ja, die merken es erst wenn der PC immer langsamer wird,
> sich keine Seiten mehr ansurfen lassen und die Kiste abschmiert.
> Die PF auszuhebeln ist ja wohl für moderne Schädlinge kein Thema
> mehr.

Zur Klarheit wäre es besser, verschiedene Konzepte wie Firewall und
Antiviren-Software deutlich zu trennen. Die Aufgabe ist es, den DAU zu
schützen. Wie das Ding nachher heißt, ist egal.

Gerald

Gerald Vogt

unread,
May 20, 2004, 4:11:19 PM5/20/04
to
Henning Schlottmann schrieb:

> Mach den Test: Überleg du dir mal bitte, welche Funktionen für dich eine
> Personal Firewall hat und überprüfe selbständig anhand von
> http://www.linkblock.de und dort insbesondere
> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
> ob deine Vorstellungen von einer Personal Firewall konzeptionell
> überhaupt erfüllt werdne können.

Das kannst Du jetzt alles besser machen! Aber wie?

Gerald

Oliver Pickhardt

unread,
May 20, 2004, 4:18:03 PM5/20/04
to
Am Thu, 20 May 2004 21:57:02 +0200 schrieb Henning Schlottmann:

>
> Mach den Test: Überleg du dir mal bitte, welche Funktionen für dich eine
> Personal Firewall hat und überprüfe selbständig anhand von
> http://www.linkblock.de und dort insbesondere
> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
> ob deine Vorstellungen von einer Personal Firewall konzeptionell
> überhaupt erfüllt werdne können.
>

Hallo?? Darum geht des doch gar nicht. Natürlich wenn ich der Superfreak
bin, alle Patches installiere, alle Dienste deaktivieren usw...
Is klar. Das funktioniert. Keine Frage. Aber leider sieht die Welt da
draußen anders aus. Ob es einem gefällt oder nicht und vor allem ist es
keine Option der hier gestellten Aufgabe.

Ich erinnere mich auch gerne an die Worte eines alt gedienten Solaris
Admins, denen ich 100% zustimme: "Für ne Pistole brauchst du nen
Waffenschein, aber einen PC darf sich jeder zu Hause hin stellen". ;-)

Gruß

Oli

Steffen Leist

unread,
May 20, 2004, 4:19:19 PM5/20/04
to
Gerald Vogt schrieb:

>
> Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
> beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
> Internet.

Aber das Problem ist doch, das diese Personal FW eben kein Schutz
sind!.


> Spätestens am zweiten Tag hat er Sasser oder sonstwas, was
> ihm den Computer lahmlegt. Neuinstallieren kann er nicht. Dafür ist
> er zu doof. Er rennt mit dem Computer bestenfalls zum Händler. Und
> beim dritten Mal wird der ihm auch irgendwas blasen. Du wirst kein
> Fachmann aus einem DAU in nur einem Tag machen.

will ich auch nicht, aber jeder mündige verantwortungsvolle User
sollte sich vorher informieren. Das ist doch nicht so schwer.
Spätestens wenn er trotz teuer erkaufter Pseudo Sicherheit
immer wieder Schädlinge an Bord macht, fängt er an zu denken
und zu lernen. (und landet irgendwann hier....)

>
> Auch der Fahranfänger wird sich bei einem Unfall über den Airbag
> freuen, auch wenn er bloss mit 20 km/h gegen den Baum gerollt ist...
> ;-)

Das Problem ist nur, das eine PF leider dem nicht standhält.

Gerald Vogt

unread,
May 20, 2004, 4:20:13 PM5/20/04
to
Erhard Schwenk schrieb:

> 1. dem "DAU" das Wissen vermitteln, das er für eine korrekte Bedienung
> seines Systems braucht. Klarmachen, daß man nicht auf alles klickt, was

"Wissen vermitteln" ist ein schwieriger lange andauernder Prozess. Der
DAU wird nicht von heute auf morgen zum Internet-Experten.

> nicht bei 3 auf den Bäumen ist. Im Schadensfall gnadenlos Kiste
> plattmachen (1. unter Sicherheitsgesichtspunkten, 2. unter dem Stichwort
> "Lehrgeld"). Wenn DAU nicht lernen will, in die Wüste schicken, denn
> dann ist jede weitere Aktion reine Energieverschwendung.

Das ist keine Option. Die Wüste wäre zu schnell überfüllt. ;-) Gnadenlos
die Kiste platt machen ist richtig, lässt sich aber nicht beliebig
häufig hintereinander wiederholen und würde den Lernprozess nur durch
unnötig lange Pausen und Frustrationen erschweren. Irgendwie muss der
DAU ja vom DAU zum ntsvcfg-Nutzer werden.

> 2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
> nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
> konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
> der gleichnamigen Gruppe) arbeiten lasen.

Das alles versteht der DAU nicht. Den Fachmann will er nicht fragen
(oder er kennt den richtigen nicht, denn der normale Laden-Fachmann wird
ihm nur eine kommerzielle Software verkaufen...), da es Geld kostet und
der Computer doch eigentlich so benutzerfreundlich ist.

> 3. Konfiguration durch Portscan von Außen prüfen.

Unbekannt.

> 4. DAU regelmäßig mindestens wöchentlich Windows Update ausführen lassen
> oder selbiges gleich auf Automatik setzen. DAU klarmachen, daß er
> keinerlei Software zu installieren hat, ohne einen Fachmann zu fragen.

Versteht er nicht. Woher soll der DAU wissen, wann er eine Software vom
Internet installiert? CD einlegen und Setup ist ja noch irgendwie
verständlich. Aber aus dem Internet, wo ist der Unterschied zwischen
einer Text-Datei, einem Word-Dokument und einem Programm??

> 5. IE und Outlook soweit möglich durch Alternativen ersetzen, die
> weniger häufig zur Zielscheibe von Attacken werden. Beide richtig
> konfigurieren.

Ist am Anfang keine Option, da erstens vorinstalliert und Alternativen
unbekannt sind. Und von Konfigurieren hat der DAU nun wirklich keine
Ahnung...

Alle Vorschläge sind ja richtig, aber helfen dem DAU nicht in dem
gesetzten Szenario. Bis er dahin kommt, diese Vorschläge alle
umzusetzen, dauert es Jahre und inzwischen muss er alle paar Tage seinen
Rechner neu installieren lassen. Dies ist keine Option.

Gerald

Wolfgang Ewert

unread,
May 20, 2004, 4:24:02 PM5/20/04
to
Hallo Gerald Vogt, Du teiltest mit:

> Steffen Leist schrieb:

> > Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss

> > sich der Gefahr bewusst sein und sich informieren....

> Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
> beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
> Internet.

Tut er hier auch.

> Spätestens am zweiten Tag hat er Sasser oder sonstwas, was ihm
> den Computer lahmlegt.

Lahmlegt ist gut. Meist wird er ohne lahmzulegen missbraucht :-((

> Neuinstallieren kann er nicht. Dafür ist er zu
> doof. Er rennt mit dem Computer bestenfalls zum Händler.

Genau richtig. Warum schiebt er auch so 'ne unsichere Kiste übern
Ladentisch.

> Und beim dritten Mal wird der ihm auch irgendwas blasen.

Der soll ich selber Blasen an die Finger reiben, denn sein Unterlassen
ist mit dran schuld. Soll der Kunde ihm die Bude einrennen!

> Du wirst kein Fachmann
> aus einem DAU in nur einem Tag machen.

Nein, das nicht.

Martin Diedrich

unread,
May 20, 2004, 4:24:10 PM5/20/04
to
Moin,

Steffen Leist schrieb:

> Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
> und logisches Konzept.

das hat ja auch niemand bestritten. Hast Du mal versucht, das einem
DAU klar zu machen?

>> Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/
>> beschrieben wird, kann man eher schon direkt zu Linux wechseln.
>
> Als ob das was schlimmes wäre.

Ist es nicht - das hat aber auch niemand behauptet.

>> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem
>> Internet schützen. Vor allem vor Denen die man (noch) nicht
>> kennt. Das man sie überhaupt nicht braucht ist schlichter Unfug.
>
> Informiere dich über die Grundlagen und auch Du wirst einsehen,
> das ein solches Stück SW konzeptionell schon gar nicht taugen
> kann.

Ich halte den von Dir gewählten Tonfall für fehl am Platz.

Du solltest die Beiträge anderer lesen und verstehen statt immer
dasselbe zu schreiben - es würde die Kommunikation stark erleichtern.

Wie man nach _der_ ausführlichen Problembeschreibung von Gerald eine
Antwort wie die von Dir verfasste schreiben kann, entzieht sich
ehrlich meinem Verständniss. In Zusammenhang mit der in Deiner
Signatur angegebenen Webseite frage ich mich, wie jemand einerseits
Sicherheitslösungen für Unternehmen anbietet, in einer Newsgroup aber
weder Gedankenexperimente mitmacht noch sich mit dem "Leben auf der
Straße" zu befassen gedenkt.

SCNR
Martin
--
Meine Signatur hat Urlaub.

Gerald Vogt

unread,
May 20, 2004, 4:24:40 PM5/20/04
to
Steffen Leist schrieb:

> Aber das Problem ist doch, das diese Personal FW eben kein Schutz
> sind!.

Und Du darfst die Lösung dazu konzeptionieren! Mach es besser und halte
Dich nicht länger am Begriff "Personal Firewall" auf!

>>Spätestens am zweiten Tag hat er Sasser oder sonstwas, was
>>ihm den Computer lahmlegt. Neuinstallieren kann er nicht. Dafür ist
>>er zu doof. Er rennt mit dem Computer bestenfalls zum Händler. Und
>>beim dritten Mal wird der ihm auch irgendwas blasen. Du wirst kein
>>Fachmann aus einem DAU in nur einem Tag machen.
>
>
> will ich auch nicht, aber jeder mündige verantwortungsvolle User
> sollte sich vorher informieren. Das ist doch nicht so schwer.

(Slogans) Computer sind einfach. Sie sind alltäglich. Überall. Die
Menschen müssen sich mit IT-Technologien auseinandersetzen.

Sie werden es nicht sofort verstehen, und solange es keinen
"PC-Führerschein" gibt...

> Spätestens wenn er trotz teuer erkaufter Pseudo Sicherheit
> immer wieder Schädlinge an Bord macht, fängt er an zu denken
> und zu lernen. (und landet irgendwann hier....)

Du brauchst Dich wirklich nicht weiter über existierende Pseudo
Sicherheitlösungen aufregen, um die es hier nicht geht. Nimm die Aufgabe
und liefer ein Konzept, dass man dem DAU verkaufen kann. (Also nicht das
Konzept, sondern die Software, die dieses Konzept umsetzt ;-)

Liefer mit das Konzept für das DAU-Protection-System, oder wie immer Du
es nennen magst. Für den DAU, der da draussen sitzt, und wie ich ihn in
meinem Szenario beschrieben habe.

Gerald

Oliver Pickhardt

unread,
May 20, 2004, 4:27:05 PM5/20/04
to
Am Thu, 20 May 2004 22:06:20 +0200 schrieb Steffen Leist:


>
> So ein Unfug, auch für den EMail Verkehr gibt Verhaltensweisen,
> wie ich mir so was erst gar nicht einfange. Aber wenn man auf
> alles mal klickt was da ankommt....
>

100% Aber du wirst es nie schaffen allen dieses klicken abzugewöhnen und
für diesen Fall sollen wir uns hier ne Software überlegen. Ich werde auch
schon immer in der Firma komisch angeschaut, weil ich kein Vorschau Fenster
in meinem Outlook habe ;-)


> Sorry da muss ich mal lachen, woher kommen dann die ganzen
> Postings nach der Art: Ich habe mit trotz Norton Antivirus und
> sonstiger angeblicher Psydo Protection was eingefangen.
> Ja, die merken es erst wenn der PC immer langsamer wird,
> sich keine Seiten mehr ansurfen lassen und die Kiste abschmiert.
> Die PF auszuhebeln ist ja wohl für moderne Schädlinge kein Thema
> mehr.

Und genau so viele Fälle kenne ich, wo die PerFW schlimmeres Verhindert
hat. Naja, ich hab's ja eben schon mal geschrieben. Es braucht eine bessere
Mischung aus Aufklärung und präventiv Software.

Gruß

Oli

Erhard Schwenk

unread,
May 20, 2004, 4:26:58 PM5/20/04
to
Gerald Vogt wrote:
> Erhard Schwenk schrieb:

>> 1. dem "DAU" das Wissen vermitteln, das er für eine korrekte Bedienung
>> seines Systems braucht. Klarmachen, daß man nicht auf alles klickt, was

> "Wissen vermitteln" ist ein schwieriger lange andauernder Prozess. Der
> DAU wird nicht von heute auf morgen zum Internet-Experten.

Braucht er nicht zu werden. Er muß eigentlich nur so weit kommen, daß er
nur dann einen Mausklick oder eine Eingabe tätigt, wenn er *vorher*
weiß, was diese bewirken wird. Weiß er es nicht, soll er es nachschlagen
oder jemanden fragen, der sich auskennt. *VORHER*.

>> 2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
>> nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
>> konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
>> der gleichnamigen Gruppe) arbeiten lasen.

> Das alles versteht der DAU nicht. Den Fachmann will er nicht fragen

Das verstehe ich nicht. Zur installation von Fernseher, Waschmaschine,
Heizung und Herd fragt er schließlich auch einen Fachmann.

>> 3. Konfiguration durch Portscan von Außen prüfen.

> Unbekannt.

Das wäre die Aufgabe des *FACHMANNES*.

Erhard Schwenk

unread,
May 20, 2004, 4:28:45 PM5/20/04
to
Gerald Vogt wrote:
> Steffen Leist schrieb:
>
>> Aber das Problem ist doch, das diese Personal FW eben kein Schutz
>> sind!.
>
>
> Und Du darfst die Lösung dazu konzeptionieren! Mach es besser und halte
> Dich nicht länger am Begriff "Personal Firewall" auf!

Die Lösung heißt "lernen". Die Alternative dazu "keinen Rechner
benutzen". Nein, einen anderen Weg gibt es nicht, auch wenn der "DAU"
das noch so sehr will. Der Realität ist das egal, der Malware auch und
den Angreifern erst Recht.

Gerald Vogt

unread,
May 20, 2004, 4:30:08 PM5/20/04
to
Wolfgang Ewert schrieb:

> Hallo Gerald Vogt, Du teiltest mit:
>>Steffen Leist schrieb:
>>>Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
>>>sich der Gefahr bewusst sein und sich informieren....
>
>
>>Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
>>beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
>>Internet.
>
>
> Tut er hier auch.

Wo ist hier? Was ist Dein Konzept?

>> Spätestens am zweiten Tag hat er Sasser oder sonstwas, was ihm
>>den Computer lahmlegt.
>
>
> Lahmlegt ist gut. Meist wird er ohne lahmzulegen missbraucht :-((

Auch gut. Um so wichtiger, dem DAU davor zu schützen.

>>Neuinstallieren kann er nicht. Dafür ist er zu
>>doof. Er rennt mit dem Computer bestenfalls zum Händler.
>
>
> Genau richtig. Warum schiebt er auch so 'ne unsichere Kiste übern
> Ladentisch.

Woher soll er es auch wissen? Es war nicht Teil der beschriebenen
Situation, Microsoft und alle Computerhändler zu verpflicht, sichere
Computer und Betriebssysteme auszuliefern! So schön dies wäre, dies ist
im Augenblick nicht der Fall und auch nicht Teil der Vorrausetzung für
diese Aufgabe!

>>Und beim dritten Mal wird der ihm auch irgendwas blasen.
> Der soll ich selber Blasen an die Finger reiben, denn sein Unterlassen
> ist mit dran schuld. Soll der Kunde ihm die Bude einrennen!

Der Händler wird auch nur sagen: "selbst Schuld. Installiere Dir doch
einfach eine PF! Ich wollte Dir ja eine verkaufen." Hier ist jetzt Deine
Gelegenheit ein Konzept abzuliefern, dass die Schwächen der
existierenden PFs nicht hat, und trotzdem dem DAU hilft, seinen Rechner
sicherer zu machen, so dass er am Ende erfolgreichen lernen kann, wie
man ntsvcfg benutzt. Bishin brauch er aber Deine Hilfe!


>>Du wirst kein Fachmann
>>aus einem DAU in nur einem Tag machen.
>
>
> Nein, das nicht.

Genau, und deshalb brauchen wir ein Konzept! Wo ist Deines?

Gerald

Oliver Pickhardt

unread,
May 20, 2004, 4:31:32 PM5/20/04
to
Am Thu, 20 May 2004 22:24:10 +0200 schrieb Martin Diedrich:

> Wie man nach _der_ ausführlichen Problembeschreibung von Gerald eine
> Antwort wie die von Dir verfasste schreiben kann, entzieht sich
> ehrlich meinem Verständniss. In Zusammenhang mit der in Deiner
> Signatur angegebenen Webseite frage ich mich, wie jemand einerseits
> Sicherheitslösungen für Unternehmen anbietet, in einer Newsgroup aber
> weder Gedankenexperimente mitmacht noch sich mit dem "Leben auf der
> Straße" zu befassen gedenkt.
>

Danke, ich glaube jetzt kann ich den gemütlichen Teil des Abends
einläuten... das Sofa ruft...auch auf die Gefahr hin, dass ich hier noch
einiges bis morgen Früh verpasse ;-)

Gruß

Oli

Toni Grass

unread,
May 20, 2004, 4:34:25 PM5/20/04
to
Gerald Vogt wrote:

[.....]


> Zur Klarheit wäre es besser, verschiedene Konzepte wie Firewall und

> Antiviren-Software deutlich zu trennen. Die Aufgabe ist es, den DAU...
^^^^^
Kannst Du bittes dieses Wort weglassen? Ich finde es schlichtweg
unhöflich, egal wie gestört manche User auch sind.

Toni

Gerald Vogt

unread,
May 20, 2004, 4:34:22 PM5/20/04
to
Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Steffen Leist schrieb:
>>
>>> Aber das Problem ist doch, das diese Personal FW eben kein Schutz
>>> sind!.
>>
>>
>>
>> Und Du darfst die Lösung dazu konzeptionieren! Mach es besser und
>> halte Dich nicht länger am Begriff "Personal Firewall" auf!
>
>
> Die Lösung heißt "lernen". Die Alternative dazu "keinen Rechner
> benutzen". Nein, einen anderen Weg gibt es nicht, auch wenn der "DAU"
> das noch so sehr will. Der Realität ist das egal, der Malware auch und
> den Angreifern erst Recht.

Genau: "lernen". Aber dies kann er nur aus Erfahrung. Und Erfahrung und
Lernen brauch viel Zeit! Die gibt es nicht von heut auf morgen! Dadurch,
dass er 20 Bücher über Computer, Internet und Sicherheit liest, wird ihm
erfahrungsgemäß nicht so viel bringen, wie wenn er es selbst macht.
Jeder AiP lernt am lebenden Objekt, hat aber jemanden der ihm über die
Schulter schaut und ihn davon abhält, wenn er Mist baut (O.K. Schön
wär's... Und NEIN, wir brauchen jetzt nicht an diesem Vergleich feilen!)
Vielleicht ist es genau so etwas, was der DAU in Softwareform brauch??
Liefer das Konzept und wir werden es sehen!

Gerald

Steffen Leist

unread,
May 20, 2004, 4:36:40 PM5/20/04
to
Oliver Pickhardt schrieb:

> Am Thu, 20 May 2004 22:06:20 +0200 schrieb Steffen Leist:
>
> 100% Aber du wirst es nie schaffen allen dieses klicken abzugewöhnen
> und für diesen Fall sollen wir uns hier ne Software überlegen. Ich
> werde auch schon immer in der Firma komisch angeschaut, weil ich kein
> Vorschau Fenster in meinem Outlook habe ;-)

Aber genau so ist es richtig! Versuch deinen Kollegen das deutlich zu
erklären. Geh an den Sicherheitsbeauftragten und/oder Systemadmin
und versuch das als verbindliche Richtlinie durchzusetzen.
Ich weiss es ist schwer.....

Frederick Page

unread,
May 20, 2004, 4:33:51 PM5/20/04
to
followup to Gerald Vogt <vo...@spamcop.net>:

>Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
>Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)

Ich glaube, daß Du das weißt.

>Benutzer: Full bis Half-DAU (wahrscheinlich inzwischen ein Großteil
>der Population im Internet)
>
>Betriebssystem: End-User Microsoft Windows (z.B. XP Home) mit der
>augenblicklichen Käsekonfiguration, vorinstalliert auf dem Computer.
>
>Wissen: Der DAU ist zu blöde und versteht nichts/kaum etwas (...)
>Es soll also eine Software her (...)

Ein Computer ist ein Werkzeug mit vielfältigen Einsatzmöglichkeiten,
eine Mikrowelle ein Automat mit eingeschränkter Funktion. Automaten
sind einfach bedienbar, Werkzeuge nicht.

Nehmen wir Werkzeuge Pinsel und Farbe. Ein Michelangelo macht damit
die tollsten Sachen, andere kleckern nur rum.

Fazit: von nix kommt nix, der DAU ist so oder so verloren, auch wenn
er meint, daß ihm der Rechner das Denken abnehmen könne. Laß ihn
ZoneAlarm und Co. einsetzen und sich an den Hersteller-Support wenden.

Wir sollten eigentlich diese Art Fragen ignorieren, der Fragesteller
wird sich dann (hoffentlich) einer anderen Gruppe oder einem bunten
Nick-Kasper Forum zuwenden.

Irgendwo steht auch in der Netiquette, daß der Einzelne nicht die Welt
retten muß. Lieber mal nicht antworten.

>(...) aber andererseits auch nicht völlig ungeschützt jeden zweiten
>Tag seinen Rechner komplett neu installieren muss).

Warum nicht? Mein Freund Dirk hat drei Rechner (alle XP-Home). Er hat
auf allen dreien die Telekom-Zugangssoftware installiert und und
steckt das Kabel vom DSL-Modem immer manuell genau in den Rechner, mit
dem er online sein möchte. Jeder Rechner hat daher zwei NICs, ein NIC
ist mit dem internen Switch verbunden, das andere kommt dann jeweils
in das DSL-Modem. So kann er dann immer von jedem Rechner aus auf die
anderen zugreifen.

Er arbeitet als "Administrator" und hat ein leeres Passwort (man muß
nur Return drücken). Seine (internen) IP-Adressen sind "automatisch
beziehen", nach einigen Minuten Warten kriegt er eine 169.*.*.*
Adresse aus dem Microsoft Adreßraum für (angeblich) private Netze.

Alle Rechner haben "Norton Internet Security", weil das der
Test-Sieger in der Computer-Bild ist (seine bevorzugte "Fach"
Zeitschrift), er liest auch ab und zu die PC-Go! oder die Chip. Je
mehr Ausrufezeichen eine Heftbeilagen-CD hat, desto größer ist die
Chance, daß Dirk diese Software installiert, probiert und wieder
deinstalliert.

Dirk möchte bequeme Lösungen, "das Internet muß funzen". Er ist nicht
an Vorträgen bezüglich Sicherheit und Co. interessiert, weil das eben
unbequem ist. Und wenn die Chip ein Programm zum Testsieger kürt, was
weiß ich denn schon davon, ich hab ja nichtmals dieses Programm auf
meiner Platte.

Seine Rechner-Namen heißen z.B. "dirksamstag" und "dirkmittwoch". Wie
der geneigte Leser merkt, nennt Dirk die Rechner nicht nach Jahr oder
Monat, sondern dem _Wochentag_ der Neuinstallation. (Kein Witz).

Dirk ist Bäcker von Beruf und steht in ständigem Wettlauf mit den
anderen Bäckern, es geht darum, wer die coolsten Moviez als erster vom
P2P Netzwerk mitbringen kann. Die Qualität ist egal, Hauptsache einer
kann "Erster!" rufen und die anderen mit entsprechenden CD-Rs
beglücken.

Dirk gilt im Freundes- und Bekanntenkreis als PC-Experte, weil er eben
Novell Netware und Adobe Premiere auf der Platte hat, installieren
kann und immer Rat weiß, wenn etwas nicht "funzt": neu installieren
halt. Dazu hat er praktische Tips wie z.B. "alle Programme auf D:
legen, dann hat man die, wenn man C: formatiert und installiert hat".

Mit anderen Worten: Dirk ist schon fortgeschrittener User und
nichtmals repräsentativ, weil er schon seit Jahren (Windows) Computer
hat und sich daher damit auskennt.

Auch wenn sich Obiges lustig anhören mag: es ist leider wahr. Ich habe
Dirk (kenne ihn seit knapp 40 Jahren) mal einen Rechner
zusammengestellt, war ein hochwertiges SCSI-System, aber es hatte nach
1 Jahr zuwenige Mhz, also hat er es gegen einen Vobis Fertig-PC
ersetzt, der zwar erheblich langsamer war, aber eine dickere CPU
hatte.

Seitdem höre ich immer höflich zu, wenn er mir seine neuesten
Errungenschaften zeigt (so z.B. ein BlueTooth Modul und ein nagelneues
BlueTooth Handy, mit dem er drahtlos das Telefonverzeichnis vom/zum PC
überspielen kann). Aber ich mische mich nicht mehr ein, denn ich habe
gelernt, daß ich für eine Komponente "verantwortlich" bin, wenn ich
sie empfohlen habe.

Wenn Dirk eine "überflüssige" DLL gelöscht hat und die Software nicht
mehr "funzt", werde ich angerufen, weil ich ihm die Software empfohlen
habe.

Solchen Leuten _KANN_ man einfach nicht helfen. Von denen leben die
"Fach" Zeitschriften und die Verkäufer von Norton und Co. Dirk hat die
Original Luna Oberfläche von XP gutgefunden und mag keine Programme,
die so aussehen, als wären sie "Windows 3.1". Und seine Tastatur ist
fein säuberlich _unter_ dem Tisch aufgehangen, nur die Maus liegt
obenauf und ist griffbereit.

Fazit: es ist vergebene Liebesmüh. Jeder zweite Artikel kann/wird hier
mit dem Hinweis auf den Linkblock beantwortet, aber es ist nicht das,
was die Fragesteller hören möchten.

Also: warum nicht einfach die nächste Norton- oder ZoneAlarm-Frage
ignorieren?

>Wie sollte hier also eine "Personal Firewall" aussehen

Test-Sieger der Chip, PC-Go, Computer-Bild installieren.

>die halbwegs gnadenvolle Zustimmung in dieser Gruppe finden könnte?

Unmöglich. Wer ein Haus mit offenen Fenstern/Türen besitzt und wen das
Konzept eines Türschlosses überfordert, der braucht auch keine
Alarmanlage.

>Wie ist das Vorgehen für die Entwicklung einer passenden Konzeption
>der "PF"?

Test-Sieger vom $DAUMAGAZIN verwenden und bei Fragen dazu $DAUMAGAZIN
oder $HERSTELLER bemühen.

>Für die Leute, die sich dies überhaupt nicht vorstellen können: Das
>Angebot kommt von einer Firma, die Dir $$$$$ dafür bezahlt, dass
>dabei eine $ Software herauskommt.

Du bist der falsche Berater. Ein professioneller Berater macht das
anders, $KUNDE will "hello World" Programm, Budget 1 Million Euro
(internationaler Konzern).

Also kaufst Du einen Server-Cluster mit Dutzenden CPUs und GB-weise
RAM und installierst den Industrie-Standard Windows 2003 Server.
Darauf wirfst Du die Enterprise-Version der Oracle Datenbank (IBMs DB2
Univeral Database - Extended Enterprise Edition geht auch) zur
Verwaltung des Textes. Weiterhin lizensierst Du die Enterprise Java
von Sun. Dazu bastelst Du ein Web-Konfigurations Frontend mit
Benutzer-Datenbank und Zugriffsberechtigungen. Das HTML erzeugst Du
mit Microsoft FrontPage und das Ergebnis

Hello World

ist zwar leider nur im Internet Explorer sichtbar, aber Du hast damit
die Geschäftsführung überzeugt und in der nächsten Computer Woche
steht die erfolgreiche Migration beschrieben.

>Da sie Deine Beiträge in dieser Gruppe gelesen haben, hoffen sie,
>dass Du es eben besser machst als Symantec oder McAfee. ;-))

Klar hast Du es mit obiger "Lösung" besser gemacht. Jeder weiß, daß
leistungsfähige Software leistungsfähige Hardware braucht. Jeder weiß
auch "wat nix kost, dat is nix". Deine 1 Mio. Euro Lösung muß also
grandios und brachial gut sein. Und $KUNDE pranzt tierisch mit seiner
Super-Duper Lösung rum.

FFPX Frederick

--
Software is like Sex: it's better, when it's free (Linus Torvalds)

Erhard Schwenk

unread,
May 20, 2004, 4:39:56 PM5/20/04
to
Gerald Vogt wrote:

> Genau: "lernen". Aber dies kann er nur aus Erfahrung.

Falsch. Man kann aus vielem lernen. Erfahrung ist die schmerzhafteste
Variante. Lesen und Nachdenken die, die am wenigsten schmerzhaft ist.

Gerald Vogt

unread,
May 20, 2004, 4:41:07 PM5/20/04
to
Erhard Schwenk schrieb:

> Braucht er nicht zu werden. Er muß eigentlich nur so weit kommen, daß er
> nur dann einen Mausklick oder eine Eingabe tätigt, wenn er *vorher*
> weiß, was diese bewirken wird. Weiß er es nicht, soll er es nachschlagen
> oder jemanden fragen, der sich auskennt. *VORHER*.

Das ist die ideale Welt, in der jeder vor seinen Fehlern bewahrt wird,
und vor allem, was er tut, immer jemanden fragt, ob das O.K. ist. Aber
die Welt ist nicht ideal. Der DAU benutzt seinen Computer, auch wenn er
in Sicht seiner "Computer-Entwicklung" noch in den Windeln steckt. Jedem
DAU jetzt menschliche Eltern zu geben, werden wir wohl nicht schaffen.

>>> 2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
>>> nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
>>> konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
>>> der gleichnamigen Gruppe) arbeiten lasen.
>
>
>> Das alles versteht der DAU nicht. Den Fachmann will er nicht fragen
>
>
> Das verstehe ich nicht. Zur installation von Fernseher, Waschmaschine,
> Heizung und Herd fragt er schließlich auch einen Fachmann.

Er will auch nicht lernen, wie man eine Heizung installiert. Er will
aber lernen, wie man mit dem Computer umgeht. Ist ja schließlich
heutzutage extrem wichtig, Computerkenntnisse zu haben und sich im
Internet "auszukennen". Nimm es als Hobby oder Feierabend-Fortbildung im
Selbstversuch. Egal, wie auch immer, die Vorgaben sind da, und
wegdefinieren derselben ist keine Lösung. Wir brauchen keine Diskussion
darüber zu führen, wie relevant die Vorgaben sind, d.h. statistisch zu
sehen, wie viele DAUs tatsächlich einen Fachmann konsultieren und
wieviele nicht. (Ich kenne genug Leute, die den Videorecorder selbst
angeschlossen haben und nicht wissen, wie man ihn programmiert...)


Gerald

Joerg Fischer

unread,
May 20, 2004, 4:41:32 PM5/20/04
to
Gerald Vogt <vo...@spamcop.net> wrote:

> Betriebssystem: End-User Microsoft Windows (z.B. XP Home) mit der
> augenblicklichen Käsekonfiguration, vorinstalliert auf dem Computer.

...
> Browser/E-Mail: Internet Explorer & Outlook Express, da vorinstalliert.
> (mozilla ist ein Wort mit sieben Siegeln besonders ohne die ganzen
> Assistenten)

Einzig sinnvolle Lösung:

Man nimmt ihm den PC weg und schickt ihn zur Fortbildung. In Deinem
Szenario ist er eine Gefahr für sich und Andere, mit und ohne einer
beliebigen "PF".

Und weil Du das nicht hören willst oder nicht umsetzen kannst wird er
weiter in regelmäßigen Abständen zur Wurmschleuder, mit und ohne einer
beliebigen "PF".

Das Leben ist echt hart, was? :->

Tschau, Jörg

--
Outlook Express ist *ALLEINE* *SCHULD* an allen derzeit kursierenden
Schadprogrammen und den *MILLIARDEN* an wirschaftlichem Schaden.
Idioten, die OE benutzen, beteiligen sich an dieser Kollektivschuld.
Juergen P. Meier in <1009.26044...@news.jors.net>

Dietmar Hoelscher

unread,
May 20, 2004, 4:45:57 PM5/20/04
to
Am Thu, 20 May 2004 schrieb Gerald Vogt:

>Wie sollte hier also eine "Personal Firewall" aussehen, die halbwegs

>gnadenvolle Zustimmung in dieser Gruppe finden könnte?

Eine Rechtsschutzversicherung um im Zweifelsfall den Hersteller des
Betriebssystems verklagen zu können.
Sollten die meisten DAUs hinkriegen.

Ansonsten:
Dienste abschalten wirkt Wunder.
IE ist konzeptionell eine Katastrophe, den kriegt man auch mit
hübschen Aufsätzen nicht sicher.
Einsatz der Rechteverwaltung ist auch eine gute Idee.

>Sie muss also auf generischen allgemeinen Annahmen beruhen, die für den
>normalen DAU als Internet-Benutzer zutreffen.

Also Fickbildchen und Briefe schreiben?
Funktioniert.

>Die Software soll natürlich trotzdem günstig bleiben, also für den
>Mass-Market geeignet. Dies betrifft natürlich auch den Support.

Bislang ist (mit Ausnahme der Rechtsschutzversicherung) alles
kostenlos verfügbar, bzw. schon im System vorhanden.

Dietmar

--
X-No-Signature: Yes

Gerald Vogt

unread,
May 20, 2004, 4:43:11 PM5/20/04
to
Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Genau: "lernen". Aber dies kann er nur aus Erfahrung.
>
>
> Falsch. Man kann aus vielem lernen. Erfahrung ist die schmerzhafteste
> Variante. Lesen und Nachdenken die, die am wenigsten schmerzhaft ist.

O.K. Wieviele DAUs sind Akademiker? Aber ganz egal, die Vorgabe ist klar!

Gerald

Oliver Pickhardt

unread,
May 20, 2004, 4:44:01 PM5/20/04
to
Am Thu, 20 May 2004 22:36:40 +0200 schrieb Steffen Leist:

>
> Aber genau so ist es richtig! Versuch deinen Kollegen das deutlich zu
> erklären. Geh an den Sicherheitsbeauftragten und/oder Systemadmin
> und versuch das als verbindliche Richtlinie durchzusetzen.
> Ich weiss es ist schwer.....

Ist es. Den Admin zu überzeugen ist nicht so schwer ... der schreibt dir
hier gerade ;-) Aber meine Vorgesetzten vom technischen Chef bis ChefChef
zu überzeugen... das ist das Problem.

So und jetzt aber wirklich gute Nacht. Ist echt nett hier bei euch ... aber
Morgen wartet ein Schulungsraum mit 8 PCs auf mich :(

Gruß

Oli

Erhard Schwenk

unread,
May 20, 2004, 4:46:10 PM5/20/04
to
Gerald Vogt wrote:

>> Das verstehe ich nicht. Zur installation von Fernseher, Waschmaschine,
>> Heizung und Herd fragt er schließlich auch einen Fachmann.
>
>
> Er will auch nicht lernen, wie man eine Heizung installiert. Er will
> aber lernen, wie man mit dem Computer umgeht.

Lernen heißt Lesen und Verstehen. Warum tut er das dann nicht einfach?

Erhard Schwenk

unread,
May 20, 2004, 4:47:40 PM5/20/04
to
Gerald Vogt wrote:
> Erhard Schwenk schrieb:
>> Gerald Vogt wrote:

>>> Genau: "lernen". Aber dies kann er nur aus Erfahrung.

>> Falsch. Man kann aus vielem lernen. Erfahrung ist die schmerzhafteste
>> Variante. Lesen und Nachdenken die, die am wenigsten schmerzhaft ist.

> O.K. Wieviele DAUs sind Akademiker?

Seit wann muß man Akademiker sein, um Lesen und Nachdenken zu können?


> Aber ganz egal, die Vorgabe ist klar!

Nein. Sie ist idiotisch und an der Realität vorbei. Aber es sei Dir
vergönnt.

Gerald Vogt

unread,
May 20, 2004, 4:52:42 PM5/20/04
to
Frederick Page schrieb:

> followup to Gerald Vogt <vo...@spamcop.net>:
>>Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
>>Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)
>
>
> Ich glaube, daß Du das weißt.

Nein. Du lieferst leider kein Konzept.

> Fazit: von nix kommt nix, der DAU ist so oder so verloren, auch wenn
> er meint, daß ihm der Rechner das Denken abnehmen könne. Laß ihn
> ZoneAlarm und Co. einsetzen und sich an den Hersteller-Support wenden.

O.K. Mit anderen Worten, Du hast kein Konzept, sondern empfiehlst
einfach eine bereits existierende PF-Lösung zu verwenden. Mit anderen
Worten, existierende PF-Lösungen sind genau das Konzept, das der DAU
braucht? Verstehe ich Dich da jetzt richtig?

>>(...) aber andererseits auch nicht völlig ungeschützt jeden zweiten
>>Tag seinen Rechner komplett neu installieren muss).
>
>
> Warum nicht? Mein Freund Dirk hat drei Rechner (alle XP-Home). Er hat

> ...

> Mit anderen Worten: Dirk ist schon fortgeschrittener User und
> nichtmals repräsentativ, weil er schon seit Jahren (Windows) Computer
> hat und sich daher damit auskennt.
>
> Auch wenn sich Obiges lustig anhören mag: es ist leider wahr. Ich habe
> Dirk (kenne ihn seit knapp 40 Jahren) mal einen Rechner

> ...


> Solchen Leuten _KANN_ man einfach nicht helfen. Von denen leben die
> "Fach" Zeitschriften und die Verkäufer von Norton und Co. Dirk hat die

> ...

Inwiefern jemand lernen möchte oder nicht, sei hier dahingestellt. Das
hilft nichts. Das Problem ist immer noch, dass der DAU am Anfang Hilfe
braucht. Und selbst wenn diese Hilfe verhindert, dass er jeden zweiten
Tag den Rechner neu installiert, sondern nur alle vier Wochen, dann
vielleicht auch schon viel gewonnen. Dieser DAU lebt eben sehr
gefährlich und das werden wir nicht ändern können. Andere sind
genügsamer und haben nicht den Anspruch, jedes coole Programm
herunterzuladen, von dem sie gehört haben. Trotzdem lassen sich diese
vielleicht doch einmal dazu verleiten, dass falsche Attachment zu öffnen...

>>Wie sollte hier also eine "Personal Firewall" aussehen
>
>
> Test-Sieger der Chip, PC-Go, Computer-Bild installieren.

Hear, hear.

>>die halbwegs gnadenvolle Zustimmung in dieser Gruppe finden könnte?
>
>
> Unmöglich. Wer ein Haus mit offenen Fenstern/Türen besitzt und wen das
> Konzept eines Türschlosses überfordert, der braucht auch keine
> Alarmanlage.

Hear, hear.

>>Wie ist das Vorgehen für die Entwicklung einer passenden Konzeption
>>der "PF"?
>
>
> Test-Sieger vom $DAUMAGAZIN verwenden und bei Fragen dazu $DAUMAGAZIN
> oder $HERSTELLER bemühen.

Hear, hear.

Gerald

Steffen Leist

unread,
May 20, 2004, 4:54:31 PM5/20/04
to
Martin Diedrich schrieb:

> Moin,
>
> Steffen Leist schrieb:
>
>> Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
>> und logisches Konzept.
>
> das hat ja auch niemand bestritten. Hast Du mal versucht, das einem
> DAU klar zu machen?

Ja, habe ich. Und es sind auch schon einige verständnissvoll
und dankbar von dannen geschritten.

>
>>> Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/
>>> beschrieben wird, kann man eher schon direkt zu Linux wechseln.
>>
>> Als ob das was schlimmes wäre.
>
> Ist es nicht - das hat aber auch niemand behauptet.

Ja, sorry. Klang so ein wenig im Unterton.

>
>>> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem
>>> Internet schützen. Vor allem vor Denen die man (noch) nicht
>>> kennt. Das man sie überhaupt nicht braucht ist schlichter Unfug.

Dazu sage ich jetzt echt nix mehr.

>>
>> Informiere dich über die Grundlagen und auch Du wirst einsehen,
>> das ein solches Stück SW konzeptionell schon gar nicht taugen
>> kann.
>
> Ich halte den von Dir gewählten Tonfall für fehl am Platz.

Wieso? Das muss man leider so deutlich sagen.

>
> Du solltest die Beiträge anderer lesen und verstehen statt immer
> dasselbe zu schreiben - es würde die Kommunikation stark erleichtern.

Ich lese aufmerksam und ich verstehe auch die Problematik des
"unbedarften" Internetnutzers. Deshalb ist ja die Aufklärung so
wichtig!

>
> Wie man nach _der_ ausführlichen Problembeschreibung von Gerald eine
> Antwort wie die von Dir verfasste schreiben kann, entzieht sich
> ehrlich meinem Verständniss. In Zusammenhang mit der in Deiner
> Signatur angegebenen Webseite frage ich mich, wie jemand einerseits
> Sicherheitslösungen für Unternehmen anbietet, in einer Newsgroup aber
> weder Gedankenexperimente mitmacht noch sich mit dem "Leben auf der
> Straße" zu befassen gedenkt.

Ich kenn sehr wohl das Leben "auf der Strasse". Deswegen wetter ich ja
so gegen die PF`s. Es tut einfach weh, wenn man PC`s unter der Fuchtel
hat, die einmal nicht mehr funktionieren, weil eine Pseudo Security SW
das
OS lahmgelegt hat, und die Kiste trotzdem von Malware nur so strotzt.
Und Sicherheit ist bestimmt kein Experiment.

Aber die Verantwortung und Einsicht kann man keinem User abnehmen.

Gerald Vogt

unread,
May 20, 2004, 4:56:00 PM5/20/04
to
Erhard Schwenk schrieb:

> Nein. Sie ist idiotisch und an der Realität vorbei. Aber es sei Dir
> vergönnt.

Dann bitte ich Dich um einen Beleg Deiner Aussage inklusive passender
Statistiken aus vertrauenswürdiger Quelle! Ansonsten taugt Deine Aussage
offensichtlich nicht als Antwort auf die Fragestellung!

EOD

Gerald

Steffen Leist

unread,
May 20, 2004, 4:56:13 PM5/20/04
to
Oliver Pickhardt schrieb:

> Am Thu, 20 May 2004 22:36:40 +0200 schrieb Steffen Leist:
>
>>
>> Aber genau so ist es richtig! Versuch deinen Kollegen das deutlich zu
>> erklären. Geh an den Sicherheitsbeauftragten und/oder Systemadmin
>> und versuch das als verbindliche Richtlinie durchzusetzen.
>> Ich weiss es ist schwer.....
>
> Ist es. Den Admin zu überzeugen ist nicht so schwer ... der schreibt
> dir hier gerade ;-) Aber meine Vorgesetzten vom technischen Chef bis
> ChefChef zu überzeugen... das ist das Problem.

Au weia! Kenn ich!


>
> So und jetzt aber wirklich gute Nacht. Ist echt nett hier bei euch
> ... aber Morgen wartet ein Schulungsraum mit 8 PCs auf mich :(
>

Auch Gute Nacht. War wirklich eine anregende Diskussion

Gerald Vogt

unread,
May 20, 2004, 4:58:57 PM5/20/04
to
Joerg Fischer schrieb:

> Einzig sinnvolle Lösung:
>
> Man nimmt ihm den PC weg und schickt ihn zur Fortbildung. In Deinem
> Szenario ist er eine Gefahr für sich und Andere, mit und ohne einer
> beliebigen "PF".
>
> Und weil Du das nicht hören willst oder nicht umsetzen kannst wird er
> weiter in regelmäßigen Abständen zur Wurmschleuder, mit und ohne einer
> beliebigen "PF".
>
> Das Leben ist echt hart, was? :->

Super Vorschlag. In Ermangelung eines guten Konzeptes und einer nicht
verstandenen Aufgabe lieber radikal bleiben. Gelle. Bist ja auf der
sicheren Seite. Halte Dich nicht am Begriff der PF auf. Es ist ein
Konzept einer guten Sicherheitslösung gesucht, aber anscheinend fällt
jedem von Euch nur das ein, was bereits auf dem Markt ist: eine PF.

Das Szenario ist da, wo ist Dein Konzept?

Gerald

Gerald Vogt

unread,
May 20, 2004, 5:01:43 PM5/20/04
to
Dietmar Hoelscher schrieb:

> Am Thu, 20 May 2004 schrieb Gerald Vogt:
>>Wie sollte hier also eine "Personal Firewall" aussehen, die halbwegs
>>gnadenvolle Zustimmung in dieser Gruppe finden könnte?
>
>
> Eine Rechtsschutzversicherung um im Zweifelsfall den Hersteller des
> Betriebssystems verklagen zu können.
> Sollten die meisten DAUs hinkriegen.

Das wäre schön. Aber nicht im Sinne der gegebenen Vorraussetzungen. Da
ist nun mal Windows so wie es ist: Löchriger als der schweizer Käse... ;-)

> Ansonsten:
> Dienste abschalten wirkt Wunder.

Die Dienste sind vorinstalliert und DAU weiß nichts von Diensten abschalten.

> IE ist konzeptionell eine Katastrophe, den kriegt man auch mit
> hübschen Aufsätzen nicht sicher.
> Einsatz der Rechteverwaltung ist auch eine gute Idee.

"Rechteverwaltung?? Was ist das? Ich benutze den Computer doch nur..."

> Bislang ist (mit Ausnahme der Rechtsschutzversicherung) alles
> kostenlos verfügbar, bzw. schon im System vorhanden.

Das ist zwar schön und richtig, aber damit kann DAU nichts anfangen. Wo
ist also das Konzept?

Gerald

Erhard Schwenk

unread,
May 20, 2004, 5:05:04 PM5/20/04
to
Gerald Vogt wrote:
> Erhard Schwenk schrieb:
>
>> Nein. Sie ist idiotisch und an der Realität vorbei. Aber es sei Dir
>> vergönnt.
>
>
> Dann bitte ich Dich um einen Beleg Deiner Aussage inklusive passender
> Statistiken aus vertrauenswürdiger Quelle!

Die kannst Du Dir selbst liefern.

Wie viel % der Malware in den letzten 10 Jahren hat es interessiert, ob
der "DAU" gelernt hatte oder nicht?

Richtig. Genau 0%.

Der gleiche Prozentsatz gilt für Angreifer aller sonstigen Couleur,
Würmer, Viren, Trojanische Pferde, DDoS-Attacken.

Da "Lernen" aber das einzige ist, was hier helfen kann - alle anderen
Mittel haben sich schon längst als völlig untauglich oder gar
kontraproduktiv erwiesen - ist Deine Fragestellung "was außer Lernen
kann noch helfen" schlicht hoffnungslos.

Hint: Ein großer Misthaufen stinkt nicht weniger, wenn man noch eine
Fuhre Mist obendrauf kippt. Ebensowenig wird ein unsicheres System durch
mehr Software sicherer. Das ist einfach so. Man kann es gut finden oder
nicht, aber es ist nicht zu ändern. Ergo ist der einzige funktionierende
Weg zu mehr Sicherheit eben, die Menge der Software zu reduzieren und
bestimmte Dinge *nicht* zu tun. Ob der "DAU" das kann oder nicht,
interessiert dabei ungefähr so, wie es die Physik interessiert, ob der
Typ in dem Porsche fahren kann oder nicht.

Andreas Viehrig

unread,
May 20, 2004, 5:06:33 PM5/20/04
to
begin_ Antwort an Oliver Pickhardt:

> ...aber dann müsstest du auch z.B. den "Emaildienst" deaktivieren,
> über den ja bekannter Weise einiges an Schädlinge rein kommt.
> Kann sich solch ein Schädling einnisten, bringt er seinen eigenen Diens
> mit...

Richtig. Und die anderthalb Zeilen C, die dafür sorgen, daß vorher die
PFW ruhiggestellt wird, hat der Autor des Wurms/Virus'
selbstverständlich weggelassen und in seinem Wurmbaukasten absichtlich
nicht angeklickt, damit er sich zitternd vor der mächtigen PFW-Power
gruseln kann, denn neue Edgar-Wallace-Filme gibt's ja nicht mehr...

> Fragen?

Von was träumst Du nachts?

--
Servus, Andi
end - Dieser Text wurde erstellt mit Hilfe eines freifliegenden Drachen.
Hilft bei nicht existenten Anhängen u.v.m.: http://mozilla.kairo.at

Steffen Leist

unread,
May 20, 2004, 5:07:54 PM5/20/04
to
Gerald Vogt schrieb:

> Steffen Leist schrieb:
>> Aber das Problem ist doch, das diese Personal FW eben kein Schutz
>> sind!.
>
> Und Du darfst die Lösung dazu konzeptionieren! Mach es besser und
> halte Dich nicht länger am Begriff "Personal Firewall" auf!

Schön wärs, ich will auch nicht die Leistung und Arbeit der Entwickler
solcher Systeme abtun. Die Sache hat eben den Haken, das es
problematisch ist eine Schutz Software zu konzepieren, die auf
dem selben OS bzw. Maschine läuft wie die Anwendungen.
Meine Vorschlag ginge in eine andere Richtung:
Betriebsysteme sollen in der Grundinstallion erst gar nicht diese
Dienste anbieten. Erst wenn der User sie benötigt, muss er
sie installieren und bewusst aktivieren. Das zeigt doch am besten
die Seite http://ntsvcfg.de/. Der "normale" User kann auch
ohne diese Dienste leben.

Gerald Vogt

unread,
May 20, 2004, 5:08:12 PM5/20/04
to
Andreas Viehrig schrieb:

> Richtig. Und die anderthalb Zeilen C, die dafür sorgen, daß vorher die
> PFW ruhiggestellt wird, hat der Autor des Wurms/Virus'
> selbstverständlich weggelassen und in seinem Wurmbaukasten absichtlich
> nicht angeklickt, damit er sich zitternd vor der mächtigen PFW-Power
> gruseln kann, denn neue Edgar-Wallace-Filme gibt's ja nicht mehr...

Also, wenn PFWs es nicht bringen: was ist Dein Alternativkonzept für die
Lösung des Problems?

Gerald

Gerald Vogt

unread,
May 20, 2004, 5:11:39 PM5/20/04
to
Steffen Leist schrieb:

> Schön wärs, ich will auch nicht die Leistung und Arbeit der Entwickler
> solcher Systeme abtun. Die Sache hat eben den Haken, das es
> problematisch ist eine Schutz Software zu konzepieren, die auf
> dem selben OS bzw. Maschine läuft wie die Anwendungen.
> Meine Vorschlag ginge in eine andere Richtung:
> Betriebsysteme sollen in der Grundinstallion erst gar nicht diese
> Dienste anbieten. Erst wenn der User sie benötigt, muss er
> sie installieren und bewusst aktivieren. Das zeigt doch am besten
> die Seite http://ntsvcfg.de/. Der "normale" User kann auch
> ohne diese Dienste leben.

Zustimmung. Aber bis Microsoft dieses Betriebssystem herausbringt,
dauert es noch ein bisschen, auch wenn wir immerhin mal so allmählich
Fortschritte in die Richtung machen. Bis der Computer so sicher ist wie
die Microwelle, bis dahin braucht es eine Sicherheitslösungs für den DAU...

Gerald

Erhard Schwenk

unread,
May 20, 2004, 5:11:57 PM5/20/04
to

Lernen. Es gibt genau eine andere Variante: kein Internet nutzen. Kapier
es endlich.

Du willst gewaschen werden, aber nicht naß gemacht. Das geht eben nicht.
Sicher ist das schade. Aber nicht zu ändern.

Gerald Vogt

unread,
May 20, 2004, 5:16:02 PM5/20/04
to
Erhard Schwenk schrieb:

> Du willst gewaschen werden, aber nicht naß gemacht. Das geht eben nicht.
> Sicher ist das schade. Aber nicht zu ändern.

O.K. Zusammengefasst, Du empfiehlst ihm auch nur in Ermangelung anderer
Alternativen, sich eine erhältiche NPF mit AV zu besorgen, damit er
zumindest einen löchrigen Schutz hat, nicht ganz so sicher wie "richtig
gelernt" aber immerhin viel sicherer als ohne Schutz...

Gerald

Wolfgang Kueter

unread,
May 20, 2004, 5:17:42 PM5/20/04
to
Gerald Vogt wrote:


> Wenn Dir der Begriff "Firewall" so Schwierigkeiten bereitet, nenne das
> ganze Ding einfach anders. Unserem DAU ist immer noch nicht geholfen...

Unter den von Dir gemachten Voraussetzungen ist dem DAU nicht zu helfen.

Da ich davon ausgehe, dass das auch Dir sehr wohl klar ist, muss man Deine
Postings in diesem Thread als reine Trollerei ansehen.

Wolfgang
--
A foreign body and a foreign mind
never welcome in the land of the blind.
from 'Not one of us', (c) 1980 Peter Gabriel

Erhard Schwenk

unread,
May 20, 2004, 5:19:39 PM5/20/04
to

Nein. Ich empfehle ihm, die Finger vom Internet zu lassen oder
alternativ ein paar Bücher zu kaufen, sie zu lesen und sie zu verstehen.
Nebenbei ist ein Vollidiot der von Dir beschriebenen Lernresistenz mit
der Bedienung eines Rechners ohnehin vollkommen überfordert. Möge er
seinen unterhalt mit Straßenkehren verdienen, das entspricht seinen
geistigen Fähigkeitne besser.

Was Du aufzählst, hilft ihm genau gar nicht.

Andreas Viehrig

unread,
May 20, 2004, 5:20:04 PM5/20/04
to
begin_ Antwort an Gerald Vogt:

> Zur Klarheit wäre es besser, verschiedene Konzepte wie Firewall und
> Antiviren-Software deutlich zu trennen. Die Aufgabe ist es, den DAU zu
> schützen. Wie das Ding nachher heißt, ist egal.

Dann heißt das Ding halt nicht Shitmantex Neutron Unusable, sondern
anders. Das verbessert das Kozept jetzt plötzlich wie und wo?

Es ist so: Man kann PFWs als kleinen Teil eines Gesamtkonzeptes mit
verwenden, aber man muß wissen, was man tut - und genau das trifft auf
die Zielgruppe eben nicht zu.

Gerald Vogt

unread,
May 20, 2004, 5:20:21 PM5/20/04
to
Wolfgang Kueter schrieb:

> Unter den von Dir gemachten Voraussetzungen ist dem DAU nicht zu helfen.
>
> Da ich davon ausgehe, dass das auch Dir sehr wohl klar ist, muss man Deine
> Postings in diesem Thread als reine Trollerei ansehen.

Zusammengefasst, bleibt dem DAU also doch nur, eine bereits existierende
NPF mit AV zu benutzen, als mit ungeschütztem Schweizer-Käse-Windows am
Internet zu hängen.

Gerald

Steffen Leist

unread,
May 20, 2004, 5:17:59 PM5/20/04
to
Gerald Vogt schrieb:
> Steffen Leist schrieb:
>> Meine Vorschlag ginge in eine andere Richtung:
>> Betriebsysteme sollen in der Grundinstallion erst gar nicht diese
>> Dienste anbieten. Erst wenn der User sie benötigt, muss er
>> sie installieren und bewusst aktivieren. Das zeigt doch am besten
>> die Seite http://ntsvcfg.de/. Der "normale" User kann auch
>> ohne diese Dienste leben.
>
> Zustimmung. Aber bis Microsoft dieses Betriebssystem herausbringt,
> dauert es noch ein bisschen, auch wenn wir immerhin mal so allmählich
> Fortschritte in die Richtung machen. Bis der Computer so sicher ist
> wie die Microwelle, bis dahin braucht es eine Sicherheitslösungs für
> den DAU...

Erste Schritte sind ja getan, XP hat ne eigene FW und mit XP SP2
sind auch einige Änderungen angedacht. Was allerdings auch kein
Heilmittel sein wird (leider)

Gerald Vogt

unread,
May 20, 2004, 5:23:00 PM5/20/04
to
Andreas Viehrig schrieb:

>>Zur Klarheit wäre es besser, verschiedene Konzepte wie Firewall und
>>Antiviren-Software deutlich zu trennen. Die Aufgabe ist es, den DAU zu
>>schützen. Wie das Ding nachher heißt, ist egal.
>
>
> Dann heißt das Ding halt nicht Shitmantex Neutron Unusable, sondern
> anders. Das verbessert das Kozept jetzt plötzlich wie und wo?

Es geht um eine Alternativ-Konzept. Es muss keine bekannte Personal
Firewall sein.

> Es ist so: Man kann PFWs als kleinen Teil eines Gesamtkonzeptes mit
> verwenden, aber man muß wissen, was man tut - und genau das trifft auf
> die Zielgruppe eben nicht zu.

O.K. Das heißt, Du weißt auch nicht, wie man dem DAU weiterhelfen kann,
und weißt auch kein Konzept dafür... Ich meine, das Szenario hat
vielleicht es mehr Variablen wie sonst, aber es ist ein Szenario, für
das man doch eigentlich ein Konzept entfernen können müsste, wenn man
weiß, wie es geht...

Gerald

Andreas Viehrig

unread,
May 20, 2004, 5:25:46 PM5/20/04
to
begin_ Antwort an Gerald Vogt:
> Erhard Schwenk schrieb:

>> Du willst gewaschen werden, aber nicht naß gemacht. Das geht eben nicht.
>> Sicher ist das schade. Aber nicht zu ändern.
>
> O.K. Zusammengefasst, Du empfiehlst ihm auch nur in Ermangelung anderer
> Alternativen, sich eine erhältiche NPF mit AV zu besorgen, damit er

> zumindest einen löchrigen Schutz hat...

Du hast eine Art, anderer Leute Aussagen vorsätzlich zu verdrehen, die
Dich zunehmend als Troll qualifizieren.

Andreas Viehrig

unread,
May 20, 2004, 5:25:47 PM5/20/04
to
begin_ Antwort an Gerald Vogt:

> Also, wenn PFWs es nicht bringen: was ist Dein Alternativkonzept für die
> Lösung des Problems?

Du kennst es bereits:

<http://www.ntsvcfg.de/linkblock.html>
http://ntsvcfg.de/

Erhard Schwenk

unread,
May 20, 2004, 5:25:19 PM5/20/04
to
Gerald Vogt wrote:

> Zusammengefasst, bleibt dem DAU also doch nur, eine bereits existierende
> NPF mit AV zu benutzen, als mit ungeschütztem Schweizer-Käse-Windows am
> Internet zu hängen.

Nein. Es bleibt ihm, entweder zu lernen oder das Internet nicht zu
benutzen.

Gerald Vogt

unread,
May 20, 2004, 5:26:47 PM5/20/04
to
Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Erhard Schwenk schrieb:
>>
>>> Du willst gewaschen werden, aber nicht naß gemacht. Das geht eben
>>> nicht. Sicher ist das schade. Aber nicht zu ändern.
>>
>>
>>
>> O.K. Zusammengefasst, Du empfiehlst ihm auch nur in Ermangelung
>> anderer Alternativen, sich eine erhältiche NPF mit AV zu besorgen,
>> damit er zumindest einen löchrigen Schutz hat, nicht ganz so sicher
>> wie "richtig gelernt" aber immerhin viel sicherer als ohne Schutz...
>
>
> Nein. Ich empfehle ihm, die Finger vom Internet zu lassen oder
> alternativ ein paar Bücher zu kaufen, sie zu lesen und sie zu verstehen.
> Nebenbei ist ein Vollidiot der von Dir beschriebenen Lernresistenz mit

Ich habe nirgends was von Lernresistenz gesagt. Ganz im Gegenteil. Bloss
ein Computer, der ständig neuinstalliert werden muss, und deshalb nicht
als Lernobjekt zur Verfügung steht, ist wesentlich lernresistenter...

> der Bedienung eines Rechners ohnehin vollkommen überfordert. Möge er
> seinen unterhalt mit Straßenkehren verdienen, das entspricht seinen
> geistigen Fähigkeitne besser.
>
> Was Du aufzählst, hilft ihm genau gar nicht.

Doch interessanterweise dann doch, weil er immerhin nicht alle zwei Tage
den Rechner neuinstallieren lassen muss, da die Firewall, so schlecht
sie auch sein mag, immerhin etwas gebracht hat. (Ich meine, hier liesse
sich das existierende Konzept der PF doch sehr leicht verbessern,
aber... egal) Vielleicht hat er mit seinem AV drei Mal versucht,
bekannte Viren im Attachment zu öffnen, und hat drei Mal eins auf die
Finger bekommen und er hat daraus gelernt, selbst Attachments von
Adressen von Freunden nicht zu trauen...

Gerald

Gerald Vogt

unread,
May 20, 2004, 5:28:02 PM5/20/04
to
Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Zusammengefasst, bleibt dem DAU also doch nur, eine bereits
>> existierende NPF mit AV zu benutzen, als mit ungeschütztem
>> Schweizer-Käse-Windows am Internet zu hängen.
>
>
> Nein. Es bleibt ihm, entweder zu lernen oder das Internet nicht zu
> benutzen.

Also ein verpflichtender Computer- & Internet-Führerschein in
Ermangelung anderer konzeptioneller Vorschläge?

Gerald

Gerald Vogt

unread,
May 20, 2004, 5:28:55 PM5/20/04
to
Andreas Viehrig schrieb:


> <http://www.ntsvcfg.de/linkblock.html>
> http://ntsvcfg.de/

Die DAU nicht versteht. Du verdrehst doch auch alles, oder liest es nicht...


Gerald

Andreas Viehrig

unread,
May 20, 2004, 5:29:17 PM5/20/04
to
begin_ Antwort an Gerald Vogt:
> Andreas Viehrig schrieb:

>> Dann heißt das Ding halt nicht Shitmantex Neutron Unusable, sondern
>> anders. Das verbessert das Kozept jetzt plötzlich wie und wo?
>
> Es geht um eine Alternativ-Konzept.

Dieses Konzept existiert nicht. Wenn es das gäbe, hätten es die Regulars
dieser Gruppe bereits umgesetzt und wären reiche Leute.

>> Es ist so: Man kann PFWs als kleinen Teil eines Gesamtkonzeptes mit
>> verwenden, aber man muß wissen, was man tut - und genau das trifft auf
>> die Zielgruppe eben nicht zu.
>
> O.K. Das heißt, Du weißt auch nicht, wie man dem DAU weiterhelfen kann,
> und weißt auch kein Konzept dafür...

Hör mal, jetzt setz mal die Narrenkappe wieder ab, der /Männertag/ geht
zu Ende.

Andreas Viehrig

unread,
May 20, 2004, 5:30:50 PM5/20/04
to
begin_ Antwort an Gerald Vogt:

> Also ein verpflichtender Computer- & Internet-Führerschein

[X] Sofort.

Erhard Schwenk

unread,
May 20, 2004, 5:30:37 PM5/20/04
to
Gerald Vogt wrote:

> Also ein verpflichtender Computer- & Internet-Führerschein in
> Ermangelung anderer konzeptioneller Vorschläge?

Das wäre bei geeigneten Prüfungsinhalten durchaus eine Alternative.
Dummerweise werden die Prüfungsinhalte sich in der Realität auf
"Bedienung von Windows XP" reduzieren, was wiederum völliger Quatsch wäre.

Gerald Vogt

unread,
May 20, 2004, 5:31:15 PM5/20/04
to
Andreas Viehrig schrieb:
>>>Dann heißt das Ding halt nicht Shitmantex Neutron Unusable, sondern
>>>anders. Das verbessert das Kozept jetzt plötzlich wie und wo?
>>
>>Es geht um eine Alternativ-Konzept.
>
>
> Dieses Konzept existiert nicht. Wenn es das gäbe, hätten es die Regulars
> dieser Gruppe bereits umgesetzt und wären reiche Leute.

Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so
schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes das
es im Moment auf gegebenen Vorraussetzungen gibt?


>>>Es ist so: Man kann PFWs als kleinen Teil eines Gesamtkonzeptes mit
>>>verwenden, aber man muß wissen, was man tut - und genau das trifft auf
>>>die Zielgruppe eben nicht zu.
>>
>>O.K. Das heißt, Du weißt auch nicht, wie man dem DAU weiterhelfen kann,
>>und weißt auch kein Konzept dafür...
>
>
> Hör mal, jetzt setz mal die Narrenkappe wieder ab, der /Männertag/ geht
> zu Ende.

Erstens gibt es den hier nicht und zweitens habe ich noch heute ein paar
Stunden...

Gerald

Martin Diedrich

unread,
May 20, 2004, 5:31:25 PM5/20/04
to
Moin,

Gerald Vogt schrieb:

> Wie sollte hier also eine "Personal Firewall" aussehen, die
> halbwegs gnadenvolle Zustimmung in dieser Gruppe finden könnte?

> Wie ist das Vorgehen für die Entwicklung einer passenden
> Konzeption der "PF"?

auch in meinen Augen ist prinzipiell die Aufklärung des Benutzers
oberstes Gebot. Dass das nicht leicht ist, ist klar, weswegen Mittel
und Wege zu suchen und zu finden sind, die das ermöglichen.

Jeder Mensch lernt anders und zumindest grundlegendes Interesse an
einem Thema ist die Grundbedingung dafür, dass $DAU sich mit der
Sicherheit seines Rechners befassen möchte. Dieses Interesse wird
momentan immer wieder auf kleiner Flamme warm gemacht, weil in den
Massenmedien und Schmierblättchen immer wieder Würmer, Viren und
"Gefährliche Hacker" in den Schlagzeilen auftauchen. Somit dürfte es
nicht so schwer fallen wie noch letztes Jahr, dieses Interesse zu
verstärken.
Das Problem am Lern-Unwillen des $DAU ist, dass man sich mit einem
sehr technischen Thema befassen muss und wie im Szenario beschrieben
der Benutzer zumeist wesentlich mehr Anwender als Systemverwalter ist
("Das soll doch bloß zum Schreiben sein, das Internet nutze ich ja so
gut wie nie..."). Der Block vor dem Thema ist also zumindest im
Ansatz verständlich. Deswegen sollte man auch mittels einer PFW
versuchen, auf den Anwender zuzugehen und ihm Dinge begreifbar zu
machen.

Ich selber bin ein sehr visuell denkender und erklärender Mensch und
lerne besser und schneller, wenn ich Dinge sehen oder erfahren kann.
Auf dieser Schiene würde ich auch bei einer PFW ansetzen, die meiner
Meinung nach heutzutage eher keine eigenständige, Eier legende
Wollmilchsau-Software sein sollte sondern vielmehr die Konfiguration
von Diensten und Paketfiltern (etc.) übersichtlicher, klarer und für
den Anwender verständlicher machen muss. Ein einfaches Beipiel für
dieses Konzept wäre:
$DAU macht nach der Installation der Software seinen Browser auf. Das
wird realisiert und der Benutzer darauf hingewiesen, dass er eine
Software installiert hat, die Sicherheit herstellen soll und ihm den
Zugriff auf das Internet deswegen erstmal pauschal verbietet. Wenn er
wieder "ins Netz" möchte, dann muss er jetzt bitte eine Regel
erstellen, damit das wieder geht.
Vorschlag für diese Regel im Paketfilter (gibts den bei XP Home?):
Zugriffe von lokal:* auf remote:80 bidirektional zulassen. Kurze
Erklärung und eine kleine Grafik dazu, fertig.
Vorschlag für die Anwendungskontrolle (vgl. Kerio PF): Programm
soundso, Pfad hierundda stellte die Anfrage. Bekannte Programme
könnte man per Checksumme in einer Datenbank prüfen (IE, Mozilla,
Opera, ...).
In dem Zusammenhang könnte man auch (so das rechtlich machbar ist und
je nach Browser...) darauf hinweisen, dass man gerade $evil_browser
geöffnet hat und man sich vielleicht die Alternative $better_browser
ansehen sollte (und warum man das tun sollte, könnte man auch gleich
noch demonstrieren).
Dasselbe Spiel dann für Mail, News, ...

Wichtiger Punkt: Patch-Level des Windows kontrollieren und auf Fehler
hinweisen bzw. automatische Updates einrichten (nach Rückfrage an den
Benutzer und entsprechender Erklärung).
Die Überwachung der Verbindungen und offenen Dienste sollte wie
gehabt stattfinden - das schließt den Hinweis auf eine notwendige
Konfiguration der Dienste mit ein.

Zugegeben, das setzt eine Menge Gehirnschmalz und eine gewisse Art
künstlicher Intelligenz der Software voraus (oder eine Datenbank mit
vielen differenzierten Standard-Szenarien). Wichtig ist bei jeder
Aktion, die den Benutzer zur Interaktion zwingt, dass dieser so an
die Hand genommen wird, dass sowohl ein Super-DAU als auch ein
erfahrener Anwender verstehen kann, was die Einstellung bewirkt. Ein
übersichtliches GUI/eine gute Kommandozeile zur Nachkonfiguration ist
dabei auch nicht zu vernachlässigen.

Um den Rest etwas abzukürzen: Ich denke, eine PFW-Software sollte
versuchen, so viele Punkte aus dem Linkblock und den einschlägigen
FAQs zu berücksichtigen und einzurichten wie möglich. Konfiguration
der Ursache und Weiterbildung des Anwenders, nicht Abdecken der
Symptome muss Ziel des Handelns sein. Dabei darf eine PFW-Software
nicht seine konzeptionellen Schwächen verstecken sondern sollte diese
offen darlegen und erläutern. Das Marketing sollte mal auf das
Produkt "Sicherheit" und nicht auf das Produkt "Closed Source-
Programmcode" abzielen.

Martin
--
Meine Signatur hat Urlaub.

Andreas Viehrig

unread,
May 20, 2004, 5:33:50 PM5/20/04
to
begin_ Antwort an Steffen Leist:
> Oliver Pickhardt schrieb:

>> 100% Aber du wirst es nie schaffen allen dieses klicken abzugewöhnen
>> und für diesen Fall sollen wir uns hier ne Software überlegen. Ich
>> werde auch schon immer in der Firma komisch angeschaut, weil ich kein
>> Vorschau Fenster in meinem Outlook habe ;-)
>
> Aber genau so ist es richtig!

Nein. Richtig wäre es, einen MUA zu verwenden, der diesen Namen
verdient. [1]

> Versuch deinen Kollegen das deutlich zu
> erklären.

Nein. Man soll sie, den Admin und vor allem die Entscheider über die
Risiken aufklären.

> Geh an den Sicherheitsbeauftragten und/oder Systemadmin
> und versuch das als verbindliche Richtlinie durchzusetzen.

[1]

Erhard Schwenk

unread,
May 20, 2004, 5:34:08 PM5/20/04
to
Gerald Vogt wrote:

> Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so
> schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes das
> es im Moment auf gegebenen Vorraussetzungen gibt?

Was Symantec und McAfee verkaufen ist schlicht und ergreifend Müll.
Reine Geldmacherei. Hilft genau gar nicht. Zieht nur den Opfern des
Problems noch mehr Geld aus der Tasche. Am Problem ändert es genau gar
nichts.

Andreas Viehrig

unread,
May 20, 2004, 5:35:46 PM5/20/04
to
begin_ Antwort an Gerald Vogt:

> Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so

> schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes das
> es im Moment auf gegebenen Vorraussetzungen gibt?

Nein, was die verkaufen, das sind Illusionen, und das weißt Du.

Joachim Selke

unread,
May 20, 2004, 5:36:33 PM5/20/04
to
Gerald Vogt wrote:
> Erhard Schwenk schrieb:
>> 2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
>> nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
>> konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
>> der gleichnamigen Gruppe) arbeiten lasen.
>
> Das alles versteht der DAU nicht. Den Fachmann will er nicht fragen
> (oder er kennt den richtigen nicht, denn der normale Laden-Fachmann wird
> ihm nur eine kommerzielle Software verkaufen...), da es Geld kostet und
> der Computer doch eigentlich so benutzerfreundlich ist.

Das muß er auch nicht verstehen. Diese Aufgabe soll ja gerade das von
Dir gesuchte Tool übernehmen:

- User aus Administratorengruppe entfernen
- nicht benötigte Dienste abschalten
- sonstige Konfiguration anpassen
- UND: ständig überprüfen, ob diese Einstellungen vom Nutzer nicht
wieder rückgängig gemacht werden -- falls doch -> Hinweis

Alles das kann das Tool automatisch machen.


>> 4. DAU regelmäßig mindestens wöchentlich Windows Update ausführen lassen
>> oder selbiges gleich auf Automatik setzen. DAU klarmachen, daß er
>> keinerlei Software zu installieren hat, ohne einen Fachmann zu fragen.
>
> Versteht er nicht. Woher soll der DAU wissen, wann er eine Software vom
> Internet installiert? CD einlegen und Setup ist ja noch irgendwie
> verständlich. Aber aus dem Internet, wo ist der Unterschied zwischen
> einer Text-Datei, einem Word-Dokument und einem Programm??

Auch das muß er nicht verstehen. Die Updates führt das Tool automatisch
für ihn durch (mit schön buntem Fortschrittsbalken usw. ;-) ).


>> 5. IE und Outlook soweit möglich durch Alternativen ersetzen, die
>> weniger häufig zur Zielscheibe von Attacken werden. Beide richtig
>> konfigurieren.
>
> Ist am Anfang keine Option, da erstens vorinstalliert und Alternativen
> unbekannt sind. Und von Konfigurieren hat der DAU nun wirklich keine
> Ahnung...

Daher muß das Tool die Alternativen automatisch installieren,
konfigurieren und zur individuellen Anpassung Assistenten mitbringen.
Also die Lücken füllen, die Mozilla und Co. noch in Sachen Usability
offen lassen.


Ergänzend zu den oben beschriebenen Punkten wäre noch eine Art
"Simulationsmodus" ähnlich einem Computerspiel oder Lernprogramm
denkbar. Man läßt den User einfach machen, was er möchte, und simuliert
bestimmte Gefahrensituationen (Virenmail etc.). Handelt der User an
einer Stelle falsch (z. B. Ausführen eines schadhaften E-Mail-Anhangs),
so teilt ihm das Tool diesen Fehler mit und macht ihn mit drastischen
Worten auf die Folgen aufmerksam, die eingetreten wären, wenn dies keine
Simulation gewesen wäre. Damit läßt sich bestimmt ein gewisser
Lerneffekt erzielen.


Viele Grüße,
Joachim
--
<http://www.joachim-selke.de>

Gerald Vogt

unread,
May 20, 2004, 5:44:01 PM5/20/04
to
Martin Diedrich schrieb:

> Moin,

Ach die Norddeutschen... ;-)

> Gerald Vogt schrieb:
>
>
>>Wie sollte hier also eine "Personal Firewall" aussehen, die
>>halbwegs gnadenvolle Zustimmung in dieser Gruppe finden könnte?
>>Wie ist das Vorgehen für die Entwicklung einer passenden
>>Konzeption der "PF"?
>
>
> auch in meinen Augen ist prinzipiell die Aufklärung des Benutzers
> oberstes Gebot. Dass das nicht leicht ist, ist klar, weswegen Mittel
> und Wege zu suchen und zu finden sind, die das ermöglichen.

Jepp.

>...


> Ansatz verständlich. Deswegen sollte man auch mittels einer PFW
> versuchen, auf den Anwender zuzugehen und ihm Dinge begreifbar zu
> machen.

Gut. Die Software mit Lerneffekt. Und wer nicht lernen will, muss halt
später fühlen, wenn der Computer verseucht ist.

> Ich selber bin ein sehr visuell denkender und erklärender Mensch und
> lerne besser und schneller, wenn ich Dinge sehen oder erfahren kann.
> Auf dieser Schiene würde ich auch bei einer PFW ansetzen, die meiner
> Meinung nach heutzutage eher keine eigenständige, Eier legende
> Wollmilchsau-Software sein sollte sondern vielmehr die Konfiguration
> von Diensten und Paketfiltern (etc.) übersichtlicher, klarer und für
> den Anwender verständlicher machen muss. Ein einfaches Beipiel für
> dieses Konzept wäre:

Gut, auf der existierenden Basis sollten die Zusammenhänge besser
verständlich gemacht werden. Und die Software sollte abgespeckt werden
und fokussiert werden auf die wesentlichen Dinge.

>...

> In dem Zusammenhang könnte man auch (so das rechtlich machbar ist und
> je nach Browser...) darauf hinweisen, dass man gerade $evil_browser
> geöffnet hat und man sich vielleicht die Alternative $better_browser
> ansehen sollte (und warum man das tun sollte, könnte man auch gleich
> noch demonstrieren).

Alternativen anzubieten hat immer die Gefahr, das nur das gezeigt wird,
was am besten bezahlt wird... Aber ansonsten, klaro...

>...

> Zugegeben, das setzt eine Menge Gehirnschmalz und eine gewisse Art
> künstlicher Intelligenz der Software voraus (oder eine Datenbank mit
> vielen differenzierten Standard-Szenarien). Wichtig ist bei jeder
> Aktion, die den Benutzer zur Interaktion zwingt, dass dieser so an
> die Hand genommen wird, dass sowohl ein Super-DAU als auch ein
> erfahrener Anwender verstehen kann, was die Einstellung bewirkt. Ein
> übersichtliches GUI/eine gute Kommandozeile zur Nachkonfiguration ist
> dabei auch nicht zu vernachlässigen.

O.K. Die Benutzerschnittstelle müsste also deutlich verbessert werden.

> Um den Rest etwas abzukürzen: Ich denke, eine PFW-Software sollte
> versuchen, so viele Punkte aus dem Linkblock und den einschlägigen
> FAQs zu berücksichtigen und einzurichten wie möglich. Konfiguration
> der Ursache und Weiterbildung des Anwenders, nicht Abdecken der
> Symptome muss Ziel des Handelns sein. Dabei darf eine PFW-Software
> nicht seine konzeptionellen Schwächen verstecken sondern sollte diese
> offen darlegen und erläutern. Das Marketing sollte mal auf das
> Produkt "Sicherheit" und nicht auf das Produkt "Closed Source-
> Programmcode" abzielen.

Die Software sollte also massivere Eingriffe ins System machen, wenn sie
zum Beispiel "Standard"-Dienste von Windows zumacht. Das macht bisher
niemand, stattdessen wird ja nur versucht, das Übel zu verdecken, weil
man nicht den Mut hat, etwas abzudrehen. Deutlichere Aufklärung von
Schwächen sollte dazukommen.

Und das Marketing... Naja. Das sind wahrscheinlich auch nur alles DAUs,
deswegen verzapfen die den Mist. ;-) Das ist jetzt nicht unbedingt Teil
des Konzeptes (die besten Informatik-Konzepte werden vom Marketing immer
noch versaut...)

Super-Antwort. Die erste wirklich durchdachte Antwort! Kompliment.
Immerhin einer, der sich da mal richtige Gedanken macht, außer dem DAU
gleich den Computer wegzunehmen...

Gerald

Andreas Viehrig

unread,
May 20, 2004, 5:46:11 PM5/20/04
to
begin_ Antwort an Gerald Vogt:
> Erhard Schwenk schrieb:

>> Nein. Ich empfehle ihm, die Finger vom Internet zu lassen oder
>> alternativ ein paar Bücher zu kaufen, sie zu lesen und sie zu verstehen.
>> Nebenbei ist ein Vollidiot der von Dir beschriebenen Lernresistenz mit
>
> Ich habe nirgends was von Lernresistenz gesagt. Ganz im Gegenteil. Bloss
> ein Computer, der ständig neuinstalliert werden muss, und deshalb nicht
> als Lernobjekt zur Verfügung steht, ist wesentlich lernresistenter...

Wenn der Anwender gelernt hat, wird er nicht dauernd neu installieren.
Wenn er gelernt hat, wird er sich keine Würmer und Viren mehr einfangen;
und sollte das zufällig alle 3 Jahre doch mal passieren, wird er wissen,
welches seiner Backups er jetzt einspielen muß.

Martin Diedrich

unread,
May 20, 2004, 5:46:25 PM5/20/04
to
Moin,

Steffen Leist schrieb:

> Martin Diedrich schrieb:
>> das hat ja auch niemand bestritten. Hast Du mal versucht, das
>> einem DAU klar zu machen?
>
> Ja, habe ich. Und es sind auch schon einige verständnissvoll
> und dankbar von dannen geschritten.

gut, dann entschuldige bitte meinen Ausbruch im letzten Posting. Es
wirkte für mich auch nach der Diskussion um den Kerio-Kram nicht so.

>>> Informiere dich über die Grundlagen und auch Du wirst einsehen,
>>> das ein solches Stück SW konzeptionell schon gar nicht taugen
>>> kann.
>>
>> Ich halte den von Dir gewählten Tonfall für fehl am Platz.
>
> Wieso? Das muss man leider so deutlich sagen.

Ich kann mit den Namen in dieser NG noch nicht viel an vergangenen
Beiträgen verbinden und habe dahingehend vielleicht etwas übersehen.
Was ich nicht übersehen habe, ist die Keule, die pauschal
herausgeholt wird, wenn das "Personal Firewall" gebracht wird. Ich
stieß mich daran, dass Du ein "Du", "Dich" etc. verwendest. Manche
Fragen sind tatsächlich theoretischer Natur, weswegen es IMO schlicht
nicht sinnvoll ist, dem OP vors Schienenbein zu treten.

Ich persönlich finde die Frage nach einem "vernünftigen" PF-Gedöns
sehr sinnvoll.

> Ich lese aufmerksam und ich verstehe auch die Problematik des
> "unbedarften" Internetnutzers. Deshalb ist ja die Aufklärung so
> wichtig!

Gut, warum beschäftigst Du Dich dann nicht mit der Frage, wie man
einem DAU $Software ins Haus bringen kann, die ihm hilft, seine Kiste
sicher zu machen? Es muss ja keine PF-Software im herkömmlichen
Schwach-Sinne sein sondern kann durchaus eine Mischung aus
Lernprogramm, Assistent und sonstwas sein.

> Ich kenn sehr wohl das Leben "auf der Strasse". Deswegen wetter
> ich ja so gegen die PF`s. Es tut einfach weh, wenn man PC`s unter
> der Fuchtel hat, die einmal nicht mehr funktionieren, weil eine
> Pseudo Security SW das
> OS lahmgelegt hat, und die Kiste trotzdem von Malware nur so
> strotzt.

Klar. Dennoch sehe ich den Einsatz einer PF-Software zur
Sensibilisierung des Benutzers als nicht falsch an.

Ich denke mittlerweile, dass wir uns dahingehend einig sind, dass
Workshops zum Thema, bei denen man mal einen Virus anfassen oder das
Umgehen einer PF live erleben kann, durchaus mehr bringen.

> Und Sicherheit ist bestimmt kein Experiment.

Nein.

> Aber die Verantwortung und Einsicht kann man keinem User abnehmen.

Kann man nicht und sollte man auch nicht, da muss der User durch.
Alternative Projekte kann man doch trotzdem entwickeln...

Andreas Viehrig

unread,
May 20, 2004, 5:49:29 PM5/20/04
to
begin_ Antwort an Gerald Vogt:
> Andreas Viehrig schrieb:

*Dann* werden diesbezügliche Fragen hier gern gesehen.

Arnold Schiller

unread,
May 20, 2004, 5:58:32 PM5/20/04
to
Hallo Gerald,
Gerald Vogt:
> da die Firewall , so schlecht
du meinst PFW

> sie auch sein mag, immerhin etwas gebracht hat.

Ich lese es immer wieder alleine mir fehlt der Glaube. Himmel, Herrgott,
so schwierig kann das doch gar nicht sein. Meine Frau ist ein ComputerDAU
und schafft es auch. Natürlich habe ich sie in der Zwischenzeit soweit
gedrillt, dass sie nicht einmal den AcrobatReader als Plugin zulässt, aber
was solls. Lieber startet sie ein Programm zu wenig als eines zuviel. Wenn
sie nicht weiss, was der Compi von ihr will, dann sagt sie halt einfach
nein oder frägt mich.
In Firmennetzen kenne ich es bisher so, dass es einfach klare Richtlinien
gibt und wenn jemand gegen diese Richtlinien verstösst, dann wir im Falle
Fälle die Kiste platt gemacht. Ich kennen keinen Fall, wo eine PFW etwas
gebracht hätte, selbst Virenscanner bringen nichts mehr im Gegenteil die
wiegen manchen DAU in falsche Sicherheit.

Grüsse,
Onno

Steffen Leist

unread,
May 20, 2004, 5:56:04 PM5/20/04
to
Andreas Viehrig schrieb:

> begin_ Antwort an Steffen Leist:
>> Oliver Pickhardt schrieb:
>
>>> 100% Aber du wirst es nie schaffen allen dieses klicken
>>> abzugewöhnen und für diesen Fall sollen wir uns hier ne Software
>>> überlegen. Ich werde auch schon immer in der Firma komisch
>>> angeschaut, weil ich kein Vorschau Fenster in meinem Outlook habe
>>> ;-)
>>
>> Aber genau so ist es richtig!
>
> Nein. Richtig wäre es, einen MUA zu verwenden, der diesen Namen
> verdient. [1]

Das ist leider i.d.R. nicht einfach umsetzbar. Wenn sich ein Unternehmen
auf eine Produktlinie eingelassen hat, wie z.B. MS Win Server, MS Win
Clients, Exchange, Office incl. Outlook und was sonst noch alles
möglich ist, und die MS Komponenten im Arbeitsablauf und Funktion
ineinander greifen, kannst du nicht einfach mal den Mail Client
ersetzen.
Ich kann z.B. mit Mozilla nicht die volle Funktionalität mit Exchange
nutzen. (auch wenn Mozilla wirklich ein gutes Ding ist, was ich sehr
schätze)
Ich hatte gerade letztens den Fall, da ging es um InfoPath. Du kannst
die Funktionen mit dem Mozilla Browser nicht richtig nutzen. Geht
nur mit IE. Dann geh mal her und versuch dem Anwender klar zu
machen, das er dafür Mozilla nehmen soll und für jenes den IE.

Hendrik Weimer

unread,
May 20, 2004, 6:01:11 PM5/20/04
to
Gerald Vogt <vo...@spamcop.net> writes:

> Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
> Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)

Drei Dinge braucht der Mensch:

1. Keine Dienste nach außen anbieten. Das dürfte sogar unter Windows
zu realisieren sein, gebrauchsfertige Skripte werden hier zur Zeit ja
diskutiert.

2. Sofortiges Einspielen von Sicherheits-Patches. Das ist schon
wesentlich kniffliger. Patches für Windows kann man ja noch relativ
einfach autmatisiert ziehen, aber was darüber hinausgeht, dürfte
schwierig werden. Eventuell könnte es helfen, wenn der Hersteller der
Software zur Umsetzung dieses Konzepts einen Proxy betreibt, aber das
funktioniert z.B. nicht, wenn zum Download der Patches explizit einer
Lizenzvereinbarung zugestimmt werden muß.

Erforderlich ist auf jeden Fall eine Datenbank, damit die Software
weiß, von wo sie die Updates jeweils ziehen kann. Anwendungen, die
nicht in der Datenbank stehen, dürfen nicht installiert werden.

3. Nur vertrauenswürdige Software verwenden. Hier war schon öfters zu
lesen, daß man Windows beibringen kann, nur Anwendungen mit bestimmten
MD5-Hash auszuführen. Keine Ahnung, wie gut das funktioniert, ich
selbst verwende kein Windows. Mit der oben bereits erwähnten Datenbank
können nur zugelassene Anwendungen installiert und gestartet werden.

Das Erstellen und Pflegen einer solchen Datenbank bedeutet natürlich
einen enormen Aufwand für den Hersteller. Ob sich das rechnet, hängt
natürlich auch stark davon ab, wie groß der Leidensdruck bei den
Anwendern ist.

Noch eine Anmerkung: Die Verwendung des Internet Explorers ist
angesichts der Historie an ungepatchten Sicherheitslücken zu riskant,
um es als Restrisiko wegdefinieren zu können. Von daher ist der ganze
restliche Zirkus ziemlich sinnfrei, sobald der Anwender eine
böswillige Webseite anschaut.

Hendrik

Dietmar Hoelscher

unread,
May 20, 2004, 6:10:41 PM5/20/04
to
Am Thu, 20 May 2004 schrieb Gerald Vogt:

>Das ist zwar schön und richtig, aber damit kann DAU nichts anfangen. Wo
>ist also das Konzept?

Das Konzept heist: Lerne Deinen Rechner zu konfigurieren oder beauftrage
jemanden, der das kann.

Nein, das kann nicht von irgendeiner Software erledigt werden, die kann
nur helfen.

Dietmar

--
X-No-Signature: Yes

Steffen Leist

unread,
May 20, 2004, 6:12:50 PM5/20/04
to
Martin Diedrich schrieb:

> Moin,
>
> Steffen Leist schrieb:
>
>> Martin Diedrich schrieb:
>>> das hat ja auch niemand bestritten. Hast Du mal versucht, das
>>> einem DAU klar zu machen?
>>
>> Ja, habe ich. Und es sind auch schon einige verständnissvoll
>> und dankbar von dannen geschritten.
>
> gut, dann entschuldige bitte meinen Ausbruch im letzten Posting. Es
> wirkte für mich auch nach der Diskussion um den Kerio-Kram nicht so.

Hm, ja kann sein dass es manchmal etwas hart klingt. Gebe ich zu.

>
>>> Ich halte den von Dir gewählten Tonfall für fehl am Platz.
>>
>> Wieso? Das muss man leider so deutlich sagen.
>
> Ich kann mit den Namen in dieser NG noch nicht viel an vergangenen
> Beiträgen verbinden und habe dahingehend vielleicht etwas übersehen.
> Was ich nicht übersehen habe, ist die Keule, die pauschal
> herausgeholt wird, wenn das "Personal Firewall" gebracht wird. Ich
> stieß mich daran, dass Du ein "Du", "Dich" etc. verwendest. Manche
> Fragen sind tatsächlich theoretischer Natur, weswegen es IMO schlicht
> nicht sinnvoll ist, dem OP vors Schienenbein zu treten.

Nein, es soll keinem ans Schienbein getreten werden. Machmal
mag es schon sein, dass die Formulierungen in der Hitze des
Gefechts einen falchen Eindruck erwecken.

>
> Ich persönlich finde die Frage nach einem "vernünftigen" PF-Gedöns
> sehr sinnvoll.
>
>> Ich lese aufmerksam und ich verstehe auch die Problematik des
>> "unbedarften" Internetnutzers. Deshalb ist ja die Aufklärung so
>> wichtig!
>
> Gut, warum beschäftigst Du Dich dann nicht mit der Frage, wie man
> einem DAU $Software ins Haus bringen kann, die ihm hilft, seine Kiste
> sicher zu machen? Es muss ja keine PF-Software im herkömmlichen
> Schwach-Sinne sein sondern kann durchaus eine Mischung aus
> Lernprogramm, Assistent und sonstwas sein.

Ich hab das schon mal in einem anderen Thread erwähnt.
Die Problematik ist die Tatsache, das eine Schutzsoftware
implementiert auf dem selbigen OS bzw. auf der selbigen
Maschine die Krux an der Geschichte ist. Mein Vorschlag
wäre z.B. auch das Betriebssysteme bei der Grundinstallation
diese Dienste erst gar nicht installieren. Erst wenn der User
es ausdrücklich braucht und aktiviert. Die Konfiguration
lt. http://ntsvcfg.de/ zeigt ganz klar, das "Ottto Normaluser"
den Kram nicht benötigt.

>
>> Ich kenn sehr wohl das Leben "auf der Strasse". Deswegen wetter
>> ich ja so gegen die PF`s. Es tut einfach weh, wenn man PC`s unter
>> der Fuchtel hat, die einmal nicht mehr funktionieren, weil eine
>> Pseudo Security SW das
>> OS lahmgelegt hat, und die Kiste trotzdem von Malware nur so
>> strotzt.
>
> Klar. Dennoch sehe ich den Einsatz einer PF-Software zur
> Sensibilisierung des Benutzers als nicht falsch an.

Leider sensibilisiert sie aber nicht, sondern wägt einen in
trügerischer Sicherheit. Sonst wärs ja halb so schlimm.

>
> Ich denke mittlerweile, dass wir uns dahingehend einig sind, dass
> Workshops zum Thema, bei denen man mal einen Virus anfassen oder das
> Umgehen einer PF live erleben kann, durchaus mehr bringen.

Ja klar, super

> Alternative Projekte kann man doch trotzdem entwickeln...

Sicher, immer gerne.

Malte J. Wetz

unread,
May 20, 2004, 6:03:47 PM5/20/04
to
* Gerald Vogt <vo...@spamcop.net> wrote:

> Wolfgang Ewert schrieb:
>> Hallo Gerald Vogt, Du teiltest mit:
>>>Und beim dritten Mal wird der ihm auch irgendwas blasen.
>> Der soll ich selber Blasen an die Finger reiben, denn sein
>> Unterlassen ist mit dran schuld. Soll der Kunde ihm die Bude
>> einrennen!
>
> Der Händler wird auch nur sagen: "selbst Schuld. Installiere Dir doch
> einfach eine PF! Ich wollte Dir ja eine verkaufen."

Oh, wenn er mit einer angemessenen Deckungssumme dafür garantiert, dass
das System dann sicher ist, darf er das gerne machen. Ich persönlich
würde vom Händler allerdings eine Bankbürgschaft über diese Summe
verlangen. Nur für den Fall, dass plötzlich ein Haufen Kunden mit
entsprechenden Ansprüchen an ihn heran treten und er Insolvenz anmelden
muss.

> Hier ist jetzt Deine Gelegenheit ein Konzept abzuliefern, dass die
> Schwächen der existierenden PFs nicht hat, und trotzdem dem DAU hilft,
> seinen Rechner sicherer zu machen, so dass er am Ende erfolgreichen
> lernen kann, wie man ntsvcfg benutzt.

Ach, das ist doch überhaupt kein Problem. DAU möge seinen Rechner
einfach aus dem Internet fernhalten. Ganz einfach, oder?

Falls er unbedingt auch "drin sein" will, kann er sich ja eine dieser
Internet-Boxen aus dem Homeshopping kaufen, die man an den Fernseher
anschließt. Damit kann er surfen und web-basierte Maildienste nutzen,
so viel er will. Und für ihn ist ja Internet == WWW, also hat er damit
quasi das volle Programm.

--
http://www.malte-wetz.de (Linux: ISDN-Anrufbeantworter, Text-To-Speech,
ISDN-Inhaltsdatenkomprimierung, yapsrc für alle dt. Netze, Sondertasten
von Multimedia-Tastaturen)

Torsten Mann

unread,
May 20, 2004, 6:24:18 PM5/20/04
to
Gerald Vogt schrieb:

> Joerg Fischer schrieb:
>
>> Einzig sinnvolle Lösung:
>>
>> Man nimmt ihm den PC weg und schickt ihn zur Fortbildung. In Deinem
>> Szenario ist er eine Gefahr für sich und Andere, mit und ohne einer
>> beliebigen "PF".
>>
>> Und weil Du das nicht hören willst oder nicht umsetzen kannst wird er
>> weiter in regelmäßigen Abständen zur Wurmschleuder, mit und ohne einer
>> beliebigen "PF".
>>
>> Das Leben ist echt hart, was? :->
>
>
> Super Vorschlag. In Ermangelung eines guten Konzeptes und einer nicht
> verstandenen Aufgabe lieber radikal bleiben. Gelle. Bist ja auf der
> sicheren Seite. Halte Dich nicht am Begriff der PF auf. Es ist ein
> Konzept einer guten Sicherheitslösung gesucht, aber anscheinend fällt
> jedem von Euch nur das ein, was bereits auf dem Markt ist: eine PF.
>
> Das Szenario ist da, wo ist Dein Konzept?

[...laber...]

So geht das nun schon den ganzen Abend. Wenn du sinnvolle Konzepte
nicht akzeptieren mags, ist das ersteinmal dein Problem. Merkst du
nicht, das diese Diskussion nichts bringt? Lastet dich MS-Money nicht
genug aus?

--------------------------
/| /| | |
||__|| | Please don't |
/ O O\__ feed |
/ \ the trolls |
/ \ \ |
/ _ \ \ ----------------------
/ |\____\ \ ||
/ | | | |\____/ ||
/ \|_|_|/ | __||
/ / \ |____| ||
/ | | /| | --|
| | |// |____ --|
* _ | |_|_|_| | \-/
*-- _--\ _ \ // |
/ _ \\ _ // | /
* / \_ /- | - | |
* ___ c_c_c_C/ \C_c_c_c____________


So, und nun husch husch zurück in's Körbchen. Schwester Johanna bringt
dir noch die gestreiften Pillen für morgen...

f'up2 dag°

Torsten.
--
"Life is a song, sing it."

Joachim Conrad

unread,
May 20, 2004, 6:40:38 PM5/20/04
to
Hallo Andi,

Andreas Viehrig schrieb:

>> Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so
>> schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes
>> das es im Moment auf gegebenen Vorraussetzungen gibt?
>
> Nein, was die verkaufen, das sind Illusionen, und das weißt Du.

Vorab, du hast natürlich Recht.

Normalerweise mische ich mich in solcher Art von Diskussion gar nicht ein,
darum mache ich es auch kurz::

Ich bin seit knapp 20 Jahren im IT-Business tätig und habe es mit diversen
Kunden(größer u. kleiner) u. selten auch mal mit Privat-Kunden(dann aus dem
Bekanntenkreis) zu tun.

Ich biete in regelmäßigen Abständen unseren Kunden Sicherheitskonzepte(damit
meine ich keine PF) u. deren Umsetzung an, und was bekommt man zu hören? Bei
uns ist doch noch nichts passiert, na ja bis auf den ein oder anderen
"normalen" Virus und das ist doch normal. Dann höre ich von einem Freund(in
leitender Stellung einer RWE-Tochter) das beim Sasser-Angriff zig-PC´s
abgeschmiert sind. Auf meinen Kommentar: "Da gehören die IT-Verantwortlichen
auf die Strasse gesetzt wegen Unfähigkeit in Tateinheit mit grober
Fahrlässigkeit", bekomme ich zu hören, dass das doch nicht vorhersehbar
gewesen wäre.

So lange nicht mehr(offensichtlicheres) passiert, dass ein PC abschmiert,
wird sich nicht viel ändern. Sicherheit kostet Geld, dass leider immer
weniger Unternehmer bereit sind auszugeben und ein Geschäftsführer bekommt
seine Tantiemen nach Gewinn. Was die (meisten)Privat-Anwender betrifft,
werden die niemals einen Cent(ausser für bunte Kartons, die Sicherheit
versprechen) für eine Schulung ausgeben, geschweige denn sich die Zeit
nehmen um sich selbst grundlegende Kenntnisse anzueignen. Da könnt ihr euch
hier noch so ins Zeug legen. ;-)

Der PC incl. Internetzugang ist fast verbreitet wie ein Fernseher, wird
genauso billig verkauft und damit auch so verwendet, ´nen Update für einen
Fernseher habe ich noch nicht gesehen und wird somit für den User auch bei
einem PC obsolet sein.

Bei Zigaretten sind Aufdrucke bzgl. Risiken Pflicht, bei PC´s leider nicht.

Tschau
Joachim

--
Joachim Conrad
Antworten bitte nur in der NG

Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.


Malte J. Wetz

unread,
May 20, 2004, 6:40:22 PM5/20/04
to
* Erhard Schwenk <esch...@fto.de> wrote:

> Was Symantec und McAfee verkaufen ist schlicht und ergreifend Müll.
> Reine Geldmacherei. Hilft genau gar nicht. Zieht nur den Opfern des
> Problems noch mehr Geld aus der Tasche. Am Problem ändert es genau gar
> nichts.

Tja, das ist wie mit den Drogen. Sie lösen keine Probleme, aber die
Probleme kommen einem nicht mehr so schlimm vor. Man kauft halt eine
Illusion.

Ich sehe unseren DAU vor einem amoklaufenden PC sitzen. Alle seine
wertvollen (aber natürlich ungesicherten) Daten lösen sich in ihre Bits
auf, die aufwendig zusammengestellte Porn-Sammlung ist für immer
hinüber und die 0190-Dialer streiten sich darum, wer als nächstes die
Telefonleitung bekommt. Aber der DAU kann sich mit debilem Grinsen
tröstend an seinen gelben Pappkarton schmiegen und sagen: "Das ist
höhere Gewalt und unvermeidlich. Es liegt nicht an meiner Dummheit.
Nein, tut es nicht. Denn ich war ja sicher -- mit meiner
Personal-Firewall."

Nun stell Dir mal vor, er müsste sich zu alledem auch noch selber in den
Hintern treten, weil es seine eigene Fahrlässigkeit war, die das Chaos
ausgelöst hat und sage nochmal, Personal-Firewalls hätten keinen
Nutzen.

SCNR

Gerald Vogt

unread,
May 20, 2004, 6:57:57 PM5/20/04
to
Hendrik Weimer schrieb:

> 1. Keine Dienste nach außen anbieten. Das dürfte sogar unter Windows
> zu realisieren sein, gebrauchsfertige Skripte werden hier zur Zeit ja
> diskutiert.

OK

> 2. Sofortiges Einspielen von Sicherheits-Patches. Das ist schon
> wesentlich kniffliger. Patches für Windows kann man ja noch relativ
> einfach autmatisiert ziehen, aber was darüber hinausgeht, dürfte
> schwierig werden. Eventuell könnte es helfen, wenn der Hersteller der
> Software zur Umsetzung dieses Konzepts einen Proxy betreibt, aber das
> funktioniert z.B. nicht, wenn zum Download der Patches explizit einer
> Lizenzvereinbarung zugestimmt werden muß.
>
> Erforderlich ist auf jeden Fall eine Datenbank, damit die Software
> weiß, von wo sie die Updates jeweils ziehen kann. Anwendungen, die
> nicht in der Datenbank stehen, dürfen nicht installiert werden.

OK. Das ist eine ziemlich harte Einschränkung, aber wahrscheinlich lässt
sich sowas für eine wirklich sichere Lösung nicht anders machen.
Ansonsten, klar, Updates wo weit wie möglich schnell machen lassen, so
weit wie möglich automatisch, oder notfalls geleitet durch die Software.

> 3. Nur vertrauenswürdige Software verwenden. Hier war schon öfters zu
> lesen, daß man Windows beibringen kann, nur Anwendungen mit bestimmten
> MD5-Hash auszuführen. Keine Ahnung, wie gut das funktioniert, ich
> selbst verwende kein Windows. Mit der oben bereits erwähnten Datenbank
> können nur zugelassene Anwendungen installiert und gestartet werden.
>
> Das Erstellen und Pflegen einer solchen Datenbank bedeutet natürlich
> einen enormen Aufwand für den Hersteller. Ob sich das rechnet, hängt
> natürlich auch stark davon ab, wie groß der Leidensdruck bei den
> Anwendern ist.

Das müsste sich auf alle EXEs und DLLs ausdehnen. Das gibt eine ziemlich
ausführliche Datenbank. Das wirklich interessante Problem entsteht an
dieser Stelle nur dann, wenn Du den neusten, aktuellesten Update
installierst, und dann erst mal nichts mehr geht. Es muss also
einhergehen mit einer Signierung der Updates, damit zumindest so
festgestellt werden kann, dass der Update auch O.K. ist und entsprechend
die Hashes neu berechnet werden dürfen. (Probleme mit Schlüsseln und
Signaturen sind klar, aber das ist eine andere Sache...)

> Noch eine Anmerkung: Die Verwendung des Internet Explorers ist
> angesichts der Historie an ungepatchten Sicherheitslücken zu riskant,
> um es als Restrisiko wegdefinieren zu können. Von daher ist der ganze
> restliche Zirkus ziemlich sinnfrei, sobald der Anwender eine
> böswillige Webseite anschaut.

O.K. Die Frage ist, inwiefern lässt sich hier etwas herausfiltern. Ist
es zum Beispiel möglich, immer noch existierende Sicherheitslücken des
IEs abzudecken? (Natürlich wäre dann die Frage, warum MS es nicht selbst
schon gemacht hat, zumindest als Workaround bis die Lücke wirklich zu
ist...) Aber ich sehe schon, der Browser ist eine "unangenehme" Stelle
in jedem Konzept...

Danke für die gute Antwort!

Gerald

Gerald Vogt

unread,
May 20, 2004, 6:59:21 PM5/20/04
to
Dietmar Hoelscher schrieb:

> Nein, das kann nicht von irgendeiner Software erledigt werden, die kann
> nur helfen.

Ja, genau. Das war die Vorraussetzung. Diese Hilfe! Aber welche? Wie
kann man das DAU-verträglich machen?

Gerald Vogt

unread,
May 20, 2004, 7:02:02 PM5/20/04
to
Torsten Mann schrieb:

> So geht das nun schon den ganzen Abend. Wenn du sinnvolle Konzepte nicht
> akzeptieren mags, ist das ersteinmal dein Problem. Merkst du nicht, das
> diese Diskussion nichts bringt? Lastet dich MS-Money nicht genug aus?

Jetzt auch noch versuchen abzulenken. Es ist ein sehr leichtes, sich
über ein existierendes Konzept aufzuregen, es schlecht zu heissen, zu
sagen es taugt nichts. Allerdings wenn man kein anderes Konzept
dagegenzusetzen hat, das zeigen würde, wie es besser ginge, dann ist das
alles nichts wert...

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:08:42 PM5/20/04
to
Joachim Selke schrieb:

> Das muß er auch nicht verstehen. Diese Aufgabe soll ja gerade das von
> Dir gesuchte Tool übernehmen:
>
> - User aus Administratorengruppe entfernen
> - nicht benötigte Dienste abschalten
> - sonstige Konfiguration anpassen
> - UND: ständig überprüfen, ob diese Einstellungen vom Nutzer nicht
> wieder rückgängig gemacht werden -- falls doch -> Hinweis
>
> Alles das kann das Tool automatisch machen.

OK

>>>4. DAU regelmäßig mindestens wöchentlich Windows Update ausführen lassen
>>>oder selbiges gleich auf Automatik setzen. DAU klarmachen, daß er
>>>keinerlei Software zu installieren hat, ohne einen Fachmann zu fragen.
>>
>>Versteht er nicht. Woher soll der DAU wissen, wann er eine Software vom
>>Internet installiert? CD einlegen und Setup ist ja noch irgendwie
>>verständlich. Aber aus dem Internet, wo ist der Unterschied zwischen
>>einer Text-Datei, einem Word-Dokument und einem Programm??
>
>
> Auch das muß er nicht verstehen. Die Updates führt das Tool automatisch
> für ihn durch (mit schön buntem Fortschrittsbalken usw. ;-) ).

Das bezog sich nicht auf die Updates, sondern auf das "keinerlei
Software...". Die Updates, zumindest für Windows können automatisiert
werden. Klar. Die normale Installation ist schwieriger. Wahrscheinlich
muss, wie an anderer Stelle ausgeführt, hier eine Überprüfung auf
"vertrauenswürdige" Software geschehen. (Natürlich nicht einfach...)

>>>5. IE und Outlook soweit möglich durch Alternativen ersetzen, die
>>>weniger häufig zur Zielscheibe von Attacken werden. Beide richtig
>>>konfigurieren.
>>
>>Ist am Anfang keine Option, da erstens vorinstalliert und Alternativen
>>unbekannt sind. Und von Konfigurieren hat der DAU nun wirklich keine
>>Ahnung...
>
>
> Daher muß das Tool die Alternativen automatisch installieren,
> konfigurieren und zur individuellen Anpassung Assistenten mitbringen.
> Also die Lücken füllen, die Mozilla und Co. noch in Sachen Usability
> offen lassen.

O.K. Mozilla wird es freuen. Ich sehe, unabhängig davon immer etwas das
Problem, dass natürlich auch Mozilla Sicherheitslücken hat. So gesehen
mag hier etwas "obscurity" ;-) im Sinne, bislang hatte noch niemand
richtig gesucht, weil community zu klein, kritisch. Aber so wie es
aussieht, scheint doch der andere Browser für zumindest zeitweilig
"relative" Sicherheit sinnvoll zu sein... Aber das ist natürlich eine
schwierige Nuss in einem Konzept, hier gegen MS und IE antreten zu wollen...


> Ergänzend zu den oben beschriebenen Punkten wäre noch eine Art
> "Simulationsmodus" ähnlich einem Computerspiel oder Lernprogramm
> denkbar. Man läßt den User einfach machen, was er möchte, und simuliert
> bestimmte Gefahrensituationen (Virenmail etc.). Handelt der User an
> einer Stelle falsch (z. B. Ausführen eines schadhaften E-Mail-Anhangs),
> so teilt ihm das Tool diesen Fehler mit und macht ihn mit drastischen
> Worten auf die Folgen aufmerksam, die eingetreten wären, wenn dies keine
> Simulation gewesen wäre. Damit läßt sich bestimmt ein gewisser
> Lerneffekt erzielen.

O.K.

Danke für Deine guten Ideen.

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:10:15 PM5/20/04
to
Malte J. Wetz schrieb:

> Ach, das ist doch überhaupt kein Problem. DAU möge seinen Rechner
> einfach aus dem Internet fernhalten. Ganz einfach, oder?
>
> Falls er unbedingt auch "drin sein" will, kann er sich ja eine dieser
> Internet-Boxen aus dem Homeshopping kaufen, die man an den Fernseher
> anschließt. Damit kann er surfen und web-basierte Maildienste nutzen,
> so viel er will. Und für ihn ist ja Internet == WWW, also hat er damit
> quasi das volle Programm.

Das lässt sich für den Ewig-DAU so ohne weiteres umsetzen. Aber für den
letztendlich Lernwilligen für den Einstieg hilft es nicht viel, glaube
ich, da er eben den Umgang mit dem richtigen Computer nicht "üben" kann...

Gerald

Nils Ketelsen

unread,
May 20, 2004, 7:08:48 PM5/20/04
to
Gerald Vogt <vo...@spamcop.net> wrote:

> Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
> Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)

Sie sollte nicht noetig sein.

> Randbedingungen:
>
> Benutzer: Full bis Half-DAU (wahrscheinlich inzwischen ein Großteil der
> Population im Internet)
>
> Betriebssystem: End-User Microsoft Windows (z.B. XP Home) mit der
> augenblicklichen Käsekonfiguration, vorinstalliert auf dem Computer.

Mit diesen Randbedingungen ist Hopfen und Malz verloren. Da mit Personal
Firewalls an den Syptomen rumzudoktern ist vergebene Liebesmueh.

> Software: Der DAU kriegt es halbwegs hin, eine CD einzulegen und die
> empfohlene Installation zu machen. Der DAU will Internet und E-Mail.

In diesem Fall will er einen Rechner ohne Festplatte und von einer CD
booten. Dies kann ein Knopiix leisten oder eine Set-Top Box fuer den
Fernseher.

Er braucht nur "Internet" (ich nehme an, Du meinst einen Webbrowser),
Webmailprovider gibt es ja genug.

> Darüberhinaus kann nicht genauer gesagt werden, was er exakt machen will
> oder nicht. (Standardmäßig vorinstallierte Software, Word, ...)

Es ist unheimlich schwer "ich weiss nicht was, und wofuer ich es will weiss
ich auch nicht" zu designen.

> Wie sollte hier also eine "Personal Firewall" aussehen, die halbwegs
> gnadenvolle Zustimmung in dieser Gruppe finden könnte? Wie ist das
> Vorgehen für die Entwicklung einer passenden Konzeption der "PF"?

Das Konzept "Personal Firewall" ist leider broken by Design fuer das was sie
leisten soll. Sie kann etwas leisten, aber die Vorstellungen was das ist
sind groesstenteils Wunschdenken.


Nils

--
Was ist der Sinn einer Sig.?
[aus de.newusers.questions]

Gerald Vogt

unread,
May 20, 2004, 7:19:27 PM5/20/04
to
Hallo Arnold,

Arnold Schiller schrieb:

> Ich lese es immer wieder alleine mir fehlt der Glaube. Himmel, Herrgott,
> so schwierig kann das doch gar nicht sein. Meine Frau ist ein ComputerDAU
> und schafft es auch. Natürlich habe ich sie in der Zwischenzeit soweit
> gedrillt, dass sie nicht einmal den AcrobatReader als Plugin zulässt, aber
> was solls. Lieber startet sie ein Programm zu wenig als eines zuviel. Wenn
> sie nicht weiss, was der Compi von ihr will, dann sagt sie halt einfach
> nein oder frägt mich.

Genau. Du hast sie soweit gedrillt. Gute persönliche Betreuung und ein
fähiger Administrator sind natürlich die beste Medizin. Aber leider kann
man dies nicht jedem für ein paar Dollars, ähm, Euros verkaufen. ;-)

> In Firmennetzen kenne ich es bisher so, dass es einfach klare Richtlinien
> gibt und wenn jemand gegen diese Richtlinien verstösst, dann wir im Falle
> Fälle die Kiste platt gemacht.

Richtig. Aber in Firmennetze gibt es ganz andere Möglichkeiten, die auf
den eigenen Computer des DAUs zuhause nicht zutreffen. In einer guten
Firma hast Du wieder zumindest einen Administrator, der das ganze betreut.

> Ich kennen keinen Fall, wo eine PFW etwas
> gebracht hätte, selbst Virenscanner bringen nichts mehr im Gegenteil die
> wiegen manchen DAU in falsche Sicherheit.

Ich habe da ganz andere Erfahrung. Zumindest der Virenscanner hat in
mindestens zwei Fällen in letzter Zeit bei mir Bekannten beim Öffnen des
"falschen" Attachments seine Dienste geleistet. (Dies ist keine Aussage
darüber, wie oft es die Dienste versagt hat, da ich mir da keiner
bekannt ist, was aber am Administrator liegen könnte... hust, hust ;-)
Und auch eine PFW enthält immer noch eine Firewall und schützt immer
noch gegen ankommenden Verkehr. (Wenn, wenn, wenn, ich weiß, ich weiß...)

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:21:31 PM5/20/04
to
Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so
>> schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes das
>> es im Moment auf gegebenen Vorraussetzungen gibt?
>
>
> Was Symantec und McAfee verkaufen ist schlicht und ergreifend Müll.
> Reine Geldmacherei. Hilft genau gar nicht. Zieht nur den Opfern des
> Problems noch mehr Geld aus der Tasche. Am Problem ändert es genau gar
> nichts.

Aber wo ist das entsprechende Konzept, dass Du dagegen setzen würdest
(außer alle DAUs und Computer-Anfänger als Internet-Nutzer komplett zu
entmündigen und zu verbieten...) Wenn das Konzept so schlecht ist, musst
Du doch die Alternative wissen für die Clientel, die diese Software
womöglich braucht...

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:23:31 PM5/20/04
to
Malte J. Wetz schrieb:

> Ich sehe unseren DAU vor einem amoklaufenden PC sitzen. Alle seine
> wertvollen (aber natürlich ungesicherten) Daten lösen sich in ihre Bits
> auf, die aufwendig zusammengestellte Porn-Sammlung ist für immer
> hinüber und die 0190-Dialer streiten sich darum, wer als nächstes die
> Telefonleitung bekommt. Aber der DAU kann sich mit debilem Grinsen
> tröstend an seinen gelben Pappkarton schmiegen und sagen: "Das ist
> höhere Gewalt und unvermeidlich. Es liegt nicht an meiner Dummheit.
> Nein, tut es nicht. Denn ich war ja sicher -- mit meiner
> Personal-Firewall."
>
> Nun stell Dir mal vor, er müsste sich zu alledem auch noch selber in den
> Hintern treten, weil es seine eigene Fahrlässigkeit war, die das Chaos
> ausgelöst hat und sage nochmal, Personal-Firewalls hätten keinen
> Nutzen.

Schön. Das mag alles jetzt der Fall sein. Biete das Alternativ-Konzept
für den DAU an!

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:28:59 PM5/20/04
to
Nils Ketelsen schrieb:

> Mit diesen Randbedingungen ist Hopfen und Malz verloren. Da mit Personal
> Firewalls an den Syptomen rumzudoktern ist vergebene Liebesmueh.

Vergiss den Begriff "Personal Firewall"! Es war nur der Aufhänger (O.K.
ein sau-blöder in dieser Gruppe, weil sich jeder nur über den Begriff
aufregt, statt das Problem zu lösen...) Es geht um ein
Alternativ-Konzept zu dem ganzen Zeugs, was "Personal Firewalls"
vielleicht verkörpern sollen. Wie eben dem DAU/Anfänger hier gewisse
Hilfen gereicht werden können, um die ganze Erfahrung etwas erfreulicher
zu machen, als wenn gar nichts passieren würde.

>>Software: Der DAU kriegt es halbwegs hin, eine CD einzulegen und die
>>empfohlene Installation zu machen. Der DAU will Internet und E-Mail.
>
>
> In diesem Fall will er einen Rechner ohne Festplatte und von einer CD
> booten. Dies kann ein Knopiix leisten oder eine Set-Top Box fuer den
> Fernseher.
>
> Er braucht nur "Internet" (ich nehme an, Du meinst einen Webbrowser),
> Webmailprovider gibt es ja genug.

Na, er will vielleicht auch mal Word schreiben. Er will ja auch lernen.
Es ist nicht der Dauer-DAU, dem sicherlich die Set-Top Box immer reichen
wird, da ihm auch egal ist, wie man den Videorecorder programmiert. (Na
zum Glück hat er ja jetzt on-demand cable... ;-)

>>Darüberhinaus kann nicht genauer gesagt werden, was er exakt machen will
>> oder nicht. (Standardmäßig vorinstallierte Software, Word, ...)
>
>
> Es ist unheimlich schwer "ich weiss nicht was, und wofuer ich es will weiss
> ich auch nicht" zu designen.

Genau, das ist die Schwierigkeit. Du musst ewig viele Annahmen machen
und überlegen, wo kannst Du Freiheit lassen und wo ist es besser,
konsequent durchzugreifen. Aber wie?

> Das Konzept "Personal Firewall" ist leider broken by Design fuer das was sie
> leisten soll. Sie kann etwas leisten, aber die Vorstellungen was das ist
> sind groesstenteils Wunschdenken.

Gib das Alternativ-Konzept! Darum geht es!

Gerald

Frederick Page

unread,
May 20, 2004, 7:18:10 PM5/20/04
to
followup to Gerald Vogt <vo...@spamcop.net>:

>Mit anderen Worten, existierende PF-Lösungen sind genau das Konzept,
>das der DAU braucht? Verstehe ich Dich da jetzt richtig?

Exakt das. Die PFs sind genau auf die DAUs zugeschnitten (bunt,
Animationen, etc.), sie erhalten das was sie wünschen und das, was wie
verdienen.

>>Solchen Leuten _KANN_ man einfach nicht helfen. Von denen leben die
>>"Fach" Zeitschriften und die Verkäufer von Norton und Co.

>Inwiefern jemand lernen möchte oder nicht, sei hier dahingestellt.

Alleine durch die Wahl von Windows und der PFW dokumentiert der User,
daß er nicht an Lösungen, sondern Bequemlichkeit interessiert ist. Wer
diese Gruppe über z.B. groups.google.com aufruft stolpert sofort über
den Linkblock, bzw. die FAQ.

>Das Problem ist immer noch, dass der DAU am Anfang Hilfe braucht.

Das ist Deine Meinung. Ich bin eher der Ansicht, daß der DAU keine
Hilfe will (sonst wäre er ja kein DAU).

>Und selbst wenn diese Hilfe verhindert

Warum will man denn solchen Leuten überhaupt helfen? Hab ich das
Usenet nicht verstanden, ist hier die kostenlose Supportline von
Symantec und Co?

>dass er jeden zweiten Tag den Rechner neu installiert, sondern nur
>alle vier Wochen

Mir ist das relativ wurscht, aber jeder mag sich berufen sehen,
solchen Leute zu helfen.

>>>Wie sollte hier also eine "Personal Firewall" aussehen

>>Test-Sieger der Chip, PC-Go, Computer-Bild installieren.

>Hear, hear.

Das meine ich wirklich ernst. Das ist auch genau die "Lösung", die
diese Leute hören wollen. Ist alles "easy, funzt voll kraß und regelt
einem den Arsch weg". Und dann sollen sie ihre Fragen dem Hersteller
stellen (der hat ja auch ihr Geld genommen).

Du rettest die Welt nicht :-/ und auf die Stimme der Vernunft haben
nur die wenigsten gehört.

FFPX Frederick

--
Due knot trussed yore spell chequer two fined awl miss steaks

Frederick Page

unread,
May 20, 2004, 7:32:21 PM5/20/04
to
followup to Gerald Vogt <vo...@spamcop.net>:

>>(...) wird er weiter in regelmäßigen Abständen zur Wurmschleuder,


>>mit und ohne einer beliebigen "PF".
>>Das Leben ist echt hart, was? :->

>Super Vorschlag. In Ermangelung eines guten Konzeptes (...)

Der größte Softwarehersteller der Welt ist nicht willens, seine
Produkte derart zu konzipieren, daß ein Mindestmaß Sicherheit
vorhanden ist. OE, IE und Co. haben unzählige Schwachstellen, ebenso
das OS selbst.

Du forderst die Quadratur des Kreises: möchtest ein Haus vor
Einbrechern schützen, welches weder Fenster, noch Türen hat.

>Konzept einer guten Sicherheitslösung gesucht, aber anscheinend fällt
>jedem von Euch nur das ein, was bereits auf dem Markt ist: eine PF.

Im Ernst: was erwartest Du denn? Warum haben Unix-User diese Probleme
nicht? Warum ist da der DAU-Anteil erheblich geringer (naja, ein
Nürnberger Anbieter arbeitet daran ja mittlerweile kräftig).

>Das Szenario ist da, wo ist Dein Konzept?

Es gibt schlicht keines. Schon im Mittelalter versuchten die
Alchimisten vergeblich aus Stroh Gold zu machen.

FFPX Frederick

--
Zufriedene OE-User sind wie Leute die glauben, dass man nur gelegentlich
duschen muss und sich dann wundern, dass andere Leute die Nase ruempfen.
(Thomas Erkes <thomas...@gmx.de> in de.rec.motorrad)

Gerald Vogt

unread,
May 20, 2004, 7:42:38 PM5/20/04
to
Frederick Page schrieb:

> followup to Gerald Vogt <vo...@spamcop.net>:
>
>
>>Mit anderen Worten, existierende PF-Lösungen sind genau das Konzept,
>>das der DAU braucht? Verstehe ich Dich da jetzt richtig?
>
>
> Exakt das. Die PFs sind genau auf die DAUs zugeschnitten (bunt,
> Animationen, etc.), sie erhalten das was sie wünschen und das, was wie
> verdienen.

Super Einstellung.

>>>Solchen Leuten _KANN_ man einfach nicht helfen. Von denen leben die
>>>"Fach" Zeitschriften und die Verkäufer von Norton und Co.
>
>
>>Inwiefern jemand lernen möchte oder nicht, sei hier dahingestellt.
>
>
> Alleine durch die Wahl von Windows und der PFW dokumentiert der User,
> daß er nicht an Lösungen, sondern Bequemlichkeit interessiert ist. Wer
> diese Gruppe über z.B. groups.google.com aufruft stolpert sofort über
> den Linkblock, bzw. die FAQ.

Windows ist Vorraussetzung im Szenario und (leider) im Augenblick kaum
zu ändern. Bezüglich einer PFW ist es immer noch an Dir ein besseres
Konzept zu bieten.

> Das ist Deine Meinung. Ich bin eher der Ansicht, daß der DAU keine
> Hilfe will (sonst wäre er ja kein DAU).

O.K. Langsam sehe ich doch, dass der DAU vielleicht der unpassende
Begriff ist. Nimm einfach einen Anfänger. Einen blutigen Anfänger, der
seien ersten Computer hat... Der ist dumm, für mich der dümmste
anzunehmende Benutzer. Vorsätzlich dumme würde ich nicht dazu zählen.
Also nimm "Anfänger".

> Warum will man denn solchen Leuten überhaupt helfen? Hab ich das
> Usenet nicht verstanden, ist hier die kostenlose Supportline von
> Symantec und Co?

Es geht hier um das vorgestellte Szenario, nicht um die Leute, die in
dieser Gruppe posten.

> Mir ist das relativ wurscht, aber jeder mag sich berufen sehen,
> solchen Leute zu helfen.

Super-Einstellung.

> Das meine ich wirklich ernst. Das ist auch genau die "Lösung", die
> diese Leute hören wollen. Ist alles "easy, funzt voll kraß und regelt
> einem den Arsch weg". Und dann sollen sie ihre Fragen dem Hersteller
> stellen (der hat ja auch ihr Geld genommen).

O.K. Du sprichst wahrscheinlich aus Erfahrung aus Deinem Bekanntenkreis.
Ich kann Dir nur sagen, dass ich einige anderen Erfahrungen habe, die
den Computer durchaus nur für sinnvolle Dinge benutzen wollen. Aber so
manche Unterscheidung, was gefährlich ist und was nicht, ist nur schwer
zu vermitteln...

> Du rettest die Welt nicht :-/ und auf die Stimme der Vernunft haben
> nur die wenigsten gehört.

Ich will die Welt nicht retten, aber vielleicht mache ich die Welt ein
klein wenig besser.. ;-) ;-)

Gerald

Gerald Vogt

unread,
May 20, 2004, 7:46:21 PM5/20/04
to
Frederick Page schrieb:

> followup to Gerald Vogt <vo...@spamcop.net>:

> Der größte Softwarehersteller der Welt ist nicht willens, seine
> Produkte derart zu konzipieren, daß ein Mindestmaß Sicherheit
> vorhanden ist. OE, IE und Co. haben unzählige Schwachstellen, ebenso
> das OS selbst.
>
> Du forderst die Quadratur des Kreises: möchtest ein Haus vor
> Einbrechern schützen, welches weder Fenster, noch Türen hat.

Again, was willst Du machen? Windows ist momentan da. Und die Leute
verwenden es eben, weil es eben so viele tun. Das ist ein doofer Grund,
aber den kannst Du im Moment nicht ändern. In dieser Situation ist eben
jetzt das Alternativ-Konzept für den Anfänger-User gesucht.

> Im Ernst: was erwartest Du denn? Warum haben Unix-User diese Probleme
> nicht? Warum ist da der DAU-Anteil erheblich geringer (naja, ein
> Nürnberger Anbieter arbeitet daran ja mittlerweile kräftig).

Erstens: Unix-User hatten dieselben Probleme. Vor 20 Jahren gab es genug
Viren für Unix. Jetzt ist der Marktanteil der Microsoft Systeme größer,
deswegen multipliziert sich hier der Effekt und ist deshalb umso größer.

> Es gibt schlicht keines. Schon im Mittelalter versuchten die
> Alchimisten vergeblich aus Stroh Gold zu machen.

Naja, es gab auch andere Probleme und helle Köpfe, die dafür gute
Lösungen fanden... Und auch der Beweis, dass es keine Lösung gibt, ist
ein Beweis...

Gerald

Ansgar -59cobalt- Wiechers

unread,
May 20, 2004, 8:06:32 PM5/20/04
to
Andreas Viehrig wrote:
> begin_ Antwort an Gerald Vogt:
>
>> Also ein verpflichtender Computer- & Internet-Führerschein
>
> [X] Sofort.

Gnaaa.

http://www.internet-fuehrerschein.de/

[ ] Dafür.

cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)

It is loading more messages.
0 new messages