Re: Hardware unterstützt ?
Stefan Rudolph
"Andreas Hägele" <andreas...@web.de> schrieb im Newsbeitrag
news:ca1k0n$eh2$1...@bla.spline.inf.fu-berlin.de...
> Stefan Rudolph schrieb:
> > Ich bin grundsätzlich für ein seperaten Router. Da können die Clints
> > wenigstens noch weiter surfen, wenn z.B. der Server mal offline.
>
> Ja, z. B. einen Hardware-Router, falls man keinen extra PC für einen
> Fli4l hat bzw einsetzen möchte.
Da gebe ich dir vollkommen recht, für weniger Strom (bei 24/7 schon wichtig)
und selbst mit WLan sind Hardwarerouter leicht zu händeln.
Das Ding soll halt funzen und ich will nicht stundenlang bauen und
konfigurieren.
Zu Zeiten der ersten DSL-Router war Fli4L noch klar im Vorteil, ob der
Stabilität der Verbindungen und der Konfigurationsmöglichkeiten.
Aber mittlerweile bekommt man ja schon für unter 100 Euro gute
Hardwarerouter mit WLan. Wer will kann bei dehnen sogar am Onbord-Linux
schrauben.
> bye
> andreas
Gruss
Phino
Stefan Krister
Jan Kleemann schrieb am 07.06.2004 20:23:
> Welche "Sicherheitsgründe"?
Zunächst mal - es geht nie um Deine Daten, die andere ausspähen oder
löschen könnten. Es geht immer um Daten, die andere auf deinem System
parken könnten.
Und den freundlichen Herren mit dem Durchsuchungsbefehl erklärst Du
dann, daß Du keine Ahnung hast, woher die Kinderpornos stammen, die halb
Europa bei Dir gesaugt hat.
Darum geht's. Und nur darum.
Ihr Buben habt keine Ahnung, wie man komplexe Systeme dicht macht.
Allerhöchstens habt Ihr angelesene Kenntnisse - aber keine Erfahrung. Im
Fli4l/Eisfair-Team stecken zig Jahre an Erfahrung und Wissen. Nur für
Euch. Nur damit Euch sowas nicht passiert.
> Tut mir Leid, aber wenn ich sowas höre, kriege ich 'nen Hals.
Deine Eltern auch, wenn die Anwaltsrechnung kommt ...
> Du sprichst ja selber schon von "potenziellen Sicherlücken".
Jep. Weil wir versuchen, bekanntgewordene Probleme zu fixen. Der
Mini-Httpd war neulich so ein Fall. Unbekannte Probleme lassen sich
leider nicht fixen - höchstens vermeiden.
Und ab hier fängt die Vernunft an.
> Eben, die Sicherheitslücken sind nicht da.
Woher weißt Du das? Zeitmaschine? Wieviele Probleme wurden alleine heute
auf den Sicherheits-Portalen etc. gemeldet? Glück gehabt - ich konnte
nichts fli/eisfair-relevantes entdecken. Weil sonst hättet Ihr ein paar
Stunden/Tage ein Problem, bis wir sowas fixen können.
> Vielleicht gibt es mal irgendwann eine, aber betreiben wir
> Hochsicherheitsserver?
Siehe oben. Andere machen daraus Kinderpornoserver.
> Ich beurteile die Sicherheit von Eisfair+DSL schlicht als "mehr als
> ausreichend".
Wer bist Du, als daß Du sowas beurteilen kannst? Und wie kannst Du eine
von Dir veränderte Konfiguration überhaupt beurteilen?
> Die meisten Eisfair und
> Fli4l User haben keine sicherheitskritischen Anwendungen laufen.
Siehe oben.
> Ein
> Spamfilter hier, ein Fileserver dort, garniert mit dem Donkey. Alles
> ausgereifte Anwendungen, von denen kein wirkliches Sicherheitsproblem
> zu erwarten ist.
So? Wann war noch gleich das letzte gemeldete Problem vom edonkey?
> Eine Sicherheitslücke allein macht noch kein
> Problem.
Doch. Siehe oben. Überall wo bei einer Meldung ein "remote root exploit"
oder verwandtes steht, verursacht mir eine Gänsehaut.
> Deswegen halte ich die Bestrebungen, insbesondere für den
> Fli4l, gewaltsam die User erziehen zu wollen für völlig falsch.
Kein Mensch übt Gewalt aus. Im Gegenteil. Ist alles "open source". Jeder
darf daraus machen was er will.
Blos _können_ dürfte das Problem sein, was? Bekommst Debian ned sauber
zum laufen? Kann die neue SuSE deine Mails ned abholen? Erzähl mir nix.
Genau deshalb gibt es eisfair. Und solange Ihr nicht in der Lage seid,
es besser zu machen, tjoa - müsst ihr halt nehmen was es gibt.
Ganz einfach, oder?
> Ich dachte, freie Software dazu da wäre, von
> jedem an seine Bedürfnisse angepasst werden zu können.
Richtig. Alle Teile von Fli4l/Eisfair sind im Internet frei im Quellcode
für jedermann verfügbar. Jeder darf sich daraus gerne selbst etwas
genehmes bauen.
Oder jemanden dafür bezahlen, der sowas kann.
> den Funktionsumfang vom Entwickler/Hersteller festgenagelt zu sein.
> Das ist halt das Wesen freier Software. Für manchen ein Vorteil, für
> manchen ein Nachteil. Wer damit nicht leben kann, soll es ganz
> bleiben lassen.
Auch richtig. Dann lass es bleiben. Ich seh' dich dann in einer Apple-
oder Microsoft-Newsgroup - o.k.? *-BSD probierst Du bitte erst aus, wenn
Du die nötige Reife erlangt hast, danke.
MfG
Stefan Krister
[fli4l/eisfair-Team]
--
you get what you pay for
Heye-Tammo Reimers
ich habe einen Debian am laufen. Der tut alles was er soll.
Ich finde es gut, dass das Fli4l Team sehr auf Sicherheit bedacht
ist. Schade finde ich es aber die "Server-Opt" zu verbannen.
Und ich hatte gerade mein OPT Centericq fertig :-(. Naja jetzt
läufts nur bei mir auf meinem uralten Laptop.
Ich weiß, dass solche OPTs riesige Sicherheitslöcher auftun,
ich sage bewust nicht "können" dazu. Dennoch sollte es
jeder selber entscheiden. Es stimmt das ein Router ein
Router ein Router ist. Aber meine Stromrechnung ist
eine Stromrechnung ist eine Stromrechnung. Und der Umwelt
ist auch etwas weniger geschadet.
Ich will mich nicht beschweren, nur kurz meine Meinung sagen.
Und trotz nicht ganz absolut gleicher Meinung, herzlich
Danke sagen.
MfG
Heye-Tammo Reimers
"Stefan Krister" <stefan....@creative.chaos.de> schrieb im Newsbeitrag
news:ca2fg8$cte$1...@bla.spline.inf.fu-berlin.de...
Martin Niendiek
> Hi Jan,
>
> Jan Kleemann schrieb am 07.06.2004 20:23:
>> Welche "Sicherheitsgründe"?
> MfG
>
> Stefan Krister
> [fli4l/eisfair-Team]
... und ich wollte doch nur wissen ob die AVM NetXXL und/oder AVM FritzDSL
unter Eis unterstützt wird oder werden wird. Das ich hier gleich wieder so
einen Kampf auslöse bzw. beide Seiten so anlocke hätt ich nicht gedacht.
Aber ich gelobe Besserung. Ab sofort schreib ich dazu warum ich soetwas
frage ...
*grübelnd*
Martin
Michael Koch
//Viele Argumente, die soweit auch richtig sind.
Was mir bei diesen Diskussionen allerdings nicht in den Kopf will ist, daß
z.B. ext2 (oder der DMA Modus der Festplatten) aus der FLI Distri entfernt
wurde aber es immer noch den httpd, der ja nun offensichtlich ein Server
ist, zum Download freigibt.
Gruss
Michael
Michael Koch
> //Viele Argumente, die soweit auch richtig sind.
>
> Was mir bei diesen Diskussionen allerdings nicht in den Kopf will ist,
> daß z.B. ext2 (oder der DMA Modus der Festplatten) aus der FLI Distri
> entfernt wurde aber es immer noch den httpd, der ja nun offensichtlich
> ein Server ist, zum Download freigibt.
Das soll jetzt übrigens nicht heißen, daß ihr den httpd von der Seite nehmt
;-).
Michael
Martin Niendiek
Die HDD braucht keine grosse leistungsfähigkeit, sie dient ja nur beim Start
und/oder für die Logs.
Das geht auch mit ner "langsamen" Platte ...
Der httpd ist zum steuern des fli, bzw anzeigen von Statuszeilen.
Aus der richtung schon richtig überlegt, oder hab ich jetzt nen fehler ?
Gruss
Martin
Michael Koch
"Martin Niendiek" <niendi...@t-online.de> wrote:
> Die HDD braucht keine grosse leistungsfähigkeit, sie dient ja nur beim
> Start und/oder für die Logs.
> Das geht auch mit ner "langsamen" Platte ...
Schon klar.
> Der httpd ist zum steuern des fli, bzw anzeigen von Statuszeilen.
Trotzdem bleibt es ein Server. Ebenso Port 5000 mit Imond. Auch ein Server.
Und zwingend zum Betrieb eines Routers brauche ich diese beiden Prozesse
auch nicht. Trotzdem sind sie noch auf der Seite. Und andere Opts, die
event. jemand anders nützlich sind, sind verschwunden (oder weit verstreut
im Internet)
Michael
Peter 'DAU2001' Schmidt
> Was mir bei diesen Diskussionen allerdings nicht in den Kopf will ist, daß
> z.B. ext2 (oder der DMA Modus der Festplatten) aus der FLI Distri entfernt
> wurde aber es immer noch den httpd, der ja nun offensichtlich ein Server
> ist, zum Download freigibt.
Ganz einfach weil fli4l ein Freies Software Projekt ist, die zwar auf
User Wünsche eingehen, aber trotzem mit vollem Recht sich rausnehmen
können, Zu machen was Sie wollen mit der fli4l software. anhand der
OpenSource/GPL Richtlinien.
Es darf ja jeder auch seine fli4l software anpassen wie er will, und
dabei hilft fli4l-team schliesslich auch. Siehe dev newsgroups.
Leider hat nicht jeder das Wissen oder die Zeit sich das Wissen
anzueigen um alles selber machen zu können wie die fli4l-team Leute.
Deine gekauft windows software oder ähnliche darfst du nicht selber
anpassen. Damit würdest du sogar dich in Richting illigalität bewegen.
Wenn kommerzile Softwareanbieter das Recht haben zu verkaufen was Sie
wollen,
dann dürfen doch Menschen die kostenlos Software anbieten erst recht das
Recht haben ihr Software so anzubieten wie Sie wollen.
Keiner zwingt einen diese Software zu benutzen.
Es gibt auch genug alternativen. Z.B. IPcop, smoothwall, komplete Linux
Distros ala Suse usw.
Auch wenn es Userfreundlicherwäre fli4l nach wünschen des User zu
entwickeln gibt es da dann ein riesiges Problem.
Wann sollen denn die fli4l Leute alle Wünsche erfüllen? Zeit haben die
ja auch nicht gepachtet.
Dann allein die Vielfallt die jetzt schon an fli4l opts da sind zu
beachten beim weiter entwickeln ist schon fast unmöglich.
Besser ist es wie es das fli4lteam macht, "ein" Modulares Konzept, das
anbieten und genügend Schnittstellen für optentwickler.
Die ja auch weiterhin opts für neuere fli4l software entwickeln können.
(diese Gedanken kamen mir erst nach zig trollpostings hier in der
newsgroup weil opt_xyz nicht gibt für version fli4l xyz)
Ausserdem gibt es immer noch die Möglichkeit sich an einen
IT-Dienstleister zu wenden der einen die fli4l software wunderbar
anpassen kann gegen Geld.
Oder machse wie ich und lerne die dev doku zu lesen und das basiswissen
drum herum anzuhäufen für sich selber.
Ich jedenfalls lerne durch fli4l täglich neues über Linux usw.
Was mir rieseigen Spass macht, und praktisch für meinen Beruf noch dazu ist.
Gruss Peter
P.S. ich hätte das fli4l konzept auch nicht weiter eingeschränkt wie
beim entwicklung schritt 2.0.8 auf 2.1.x
Vorallem nicht filesystem gewechselt und samba eingeschränkt. Eher noch
modluare wie eine normale Distro gemacht um zb evtl patche für zb samba
selber einspielen zu können ohne gleich komplettes fli4l sys zu
zerschiessen, zb ala Eisfair.
--
Running on fli4l2.0.8: accounting; b1capi; bash; bcrelay; blank;
cgiconfig; df_httpd; dhcp; dhcp2ens; domblk; dsl; dyndns; easycron;
errpage; faxrcv; faxrcvswitch; hd; httpd; inet; ipfwd; ipx; isdn; joe;
lcd; logrotate; mc; mldonkeyd; nfs; qos; samba_lpd; serial; somelib;
swapfile; time; tools; top; trafficlog; unimount; usv; vbox; webcron;
webtools; wlan_nic; yaps; yapsgui; zeitsync
Joerg Hoh
>
>> Der httpd ist zum steuern des fli, bzw anzeigen von Statuszeilen.
>
> Trotzdem bleibt es ein Server. Ebenso Port 5000 mit Imond. Auch ein Server.
> Und zwingend zum Betrieb eines Routers brauche ich diese beiden Prozesse
> auch nicht. Trotzdem sind sie noch auf der Seite. Und andere Opts, die
> event. jemand anders nützlich sind, sind verschwunden (oder weit verstreut
> im Internet)
Ok, dann schaffen wir auch noch den DNS-Server, der auf dem fli4l läuft,
ab.
Es wurde bei dieser Diskussione, die jetzt schon zum x+1sten Mal
aufgekocht wird (mit ausreichend grossem x), folgender Beschluss
gefasst:
* Es gibt notwendige Dienste, die zur Steuerung des fli4l notwendig
sind (imond und mini-httpd)
* Es gibt Dienste, die klar definierte Dienste für das Netz hinter dem
fli4l zur Verfügung stellen (DNS,DHCP)
* Es gibt Dienste, deren unmittelbarer Zweck nicht der Erbringung von
Diensten für das interne Netzwerk dient:
* Webserver ins Internet
* Datenbankserver
* p2p-Anwendungen
* Mailserver
* ...
Wobei oftmals noch hinzukommt, dass letztere Dienste relativ umfangreich
sind und ausreichend Missbrauchspotential seitens Dritter (bei
ungenügender Administration) bieten.
Weiterhin ist der fli4l auf Schlankheit getrimmt, viele Funktionen, die
eine "normale" Linuxdistribution bietet, sind überhaupt nicht vorhanden
(busybox, uclibc, Anwendungen auf Kosten bestimmter Funktionalität sehr
stark auf Platz optimiert).
Der fli4l ist in gewisser Weise ein Linux-Router für Anfänger. Aber
sobald diese Anfänger mal Blut geleckt haben, wollen sie natürlich mit
möglichst wenig Aufwand möglichst viel erreichen (= Dienste anbieten).
Drastisch ausgedrückt: Sie haben entdeckt, dass es Motoren gibt und
wollen jetzt auf ihr Fahrrad einen Motor draufschnallen. Den Aufwand für
ein Motorrad und den Führerschein (= Lernen, wie man ein vollwertiges
Linux bedient) scheuen sie dagegen.
Und so haben wir die Aufbaumotoren aus unserem Angebot rausgeworfen und wer
jetzt eben mehr will als selbst strampeln, wird zum Laden nebenan (SuSE,
Fedora, Debian, Mandrake, ...) verwiesen, die Motorroller, Motorräder und
Autos anbieten.
Gruß
Jörg
Stefan Kuhne
> Ich jedenfalls lerne durch fli4l täglich neues über Linux usw.
> Was mir rieseigen Spass macht, und praktisch für meinen Beruf noch dazu ist.
> Vorallem nicht filesystem gewechselt und samba eingeschränkt. Eher noch
> modluare wie eine normale Distro gemacht um zb evtl patche für zb samba
> selber einspielen zu können ohne gleich komplettes fli4l sys zu
> zerschiessen, zb ala Eisfair.
>
Im Archiv sollten sich ein paar infos zu Samba finden.
Unteranderem, dass Samba so groß und schwer ist, das es sich nicht
sauber gegen die libc5 und uClibc linken läst. Weshalb die verfügbaren
Versionen für fli4l einen veralteten Kernel mit vielen Fehlern beinhalten.
Stefan Kuhne
Thomas Bork
> Trotzdem bleibt es ein Server. Ebenso Port 5000 mit Imond. Auch ein
> Server. Und zwingend zum Betrieb eines Routers brauche ich diese beiden
> Prozesse auch nicht.
ah - gut zu wissen. Wenn Ihr problemlos in der Lage seid, den Router
auch ohne dies Pakete zu betreiben, können sie tatsächlich entfernt
werden.
> Trotzdem sind sie noch auf der Seite. Und andere Opts, die event. jemand anders
> nützlich sind, sind verschwunden
Was für einen Router sinnvoll ist, bleibt. Was nicht, das bieten wir
selbst nicht mehr an und hosten es auch nicht auf unserem Server.
Ein Fileserver (egal ob nfs, ftp, smb) ist definitiv deplaziert auf
einem Router.
Wenn Du damit ein Problem hast, dann
a)
setze statt fli4l etwas anderes ein
b)
suche Dir die Pakete von Hand zusammen
c)
baue Dir die benötigten Pakete selbst
d)
hoste die Pakete auf Deinem Server
Aber höre auf damit, das Team zu nerven, seine Meinung dazu aufzugeben.
--
der tom
[fli4l-/eisfair-team]
Thomas Bork
Du antwortest hier jemandem, den ich anscheinend (sicherlich mit Grund)
in meinem Filter habe. Trotzdem klinke ich mich hier mal ein.
> Im Archiv sollten sich ein paar infos zu Samba finden.
> Unteranderem, dass Samba so groß und schwer ist, das es sich nicht sauber gegen
> die libc5 und uClibc linken läst.
zu gross für Diskette stimmt immer noch. Aber eine aktuelle 2.2.9 lässt
sich inzwischen mit der für die Dev-Version benutzten uclibc ohne
Probleme bauen.
Ich hätte überhaupt kein Problem damit, wenn mir endlich einer das Paket
für fli4l abnehmen würde, denn dann müsste ich mir hier nicht mehr die
Finger fusselig schreiben.
> Weshalb die verfügbaren Versionen für fli4l einen veralteten Kernel mit vielen
> Fehlern
> beinhalten.
Bezieht sich das auf Samba? Samba beinhaltet keinen Kernel.
Richtig ist:
Es wurde aus Platzgründen schon immer eine ältere Samba-Version
verwendet. Richtig ist auch, dass sich neuere Samba-Versionen gegen
ältere uclibc-Versionen nicht bauen liessen. Das Letztere trifft ab der
aktuellen Dev-Version nicht mehr zu.
--
der tom
[fli4l-/eisfair-team]
Stefan Kuhne
> in meinem Filter habe. Trotzdem klinke ich mich hier mal ein.
>
>
>>Im Archiv sollten sich ein paar infos zu Samba finden.
>>Unteranderem, dass Samba so groß und schwer ist, das es sich nicht sauber gegen
>>die libc5 und uClibc linken läst.
>
>
> zu gross für Diskette stimmt immer noch. Aber eine aktuelle 2.2.9 lässt
> sich inzwischen mit der für die Dev-Version benutzten uclibc ohne
> Probleme bauen.
>
> Ich hätte überhaupt kein Problem damit, wenn mir endlich einer das Paket
> für fli4l abnehmen würde, denn dann müsste ich mir hier nicht mehr die
> Finger fusselig schreiben.
>
>
>>Weshalb die verfügbaren Versionen für fli4l einen veralteten Kernel mit vielen
>>Fehlern
>>beinhalten.
>
>
> Bezieht sich das auf Samba? Samba beinhaltet keinen Kernel.
>
Tipfehler: sollte Kern heissen.
> Richtig ist:
> Es wurde aus Platzgründen schon immer eine ältere Samba-Version
> verwendet. Richtig ist auch, dass sich neuere Samba-Versionen gegen
> ältere uclibc-Versionen nicht bauen liessen. Das Letztere trifft ab der
> aktuellen Dev-Version nicht mehr zu.
>
Das meinte ich.
Stefan Kuhne
Frank Meyer
> * Es gibt notwendige Dienste, die zur Steuerung des fli4l notwendig
> sind (imond und mini-httpd)
So ist es.
> Und so haben wir die Aufbaumotoren aus unserem Angebot rausgeworfen und wer
> jetzt eben mehr will als selbst strampeln, wird zum Laden nebenan (SuSE,
> Fedora, Debian, Mandrake, ...) verwiesen, die Motorroller, Motorräder und
> Autos anbieten.
Du hast eisfair vergessen.
Gruß,
Frank
Frank Meyer
> Im Archiv sollten sich ein paar infos zu Samba finden.
> Unteranderem, dass Samba so groß und schwer ist, das es sich nicht
> sauber gegen die libc5 und uClibc linken läst. Weshalb die verfügbaren
> Versionen für fli4l einen veralteten Kernel mit vielen Fehlern beinhalten.
Falsch. Nicht der Kernel ist veraltet, sondern die Samba-Version
für fli4l. Die stammt nämlich von 1995. Neuere Samba-Versionen
sind für fli4l einfach zu fett.
Gruß,
Frank
Andreas Kröger
>>Und so haben wir die Aufbaumotoren aus unserem Angebot rausgeworfen und wer
>>jetzt eben mehr will als selbst strampeln, wird zum Laden nebenan (SuSE,
>>Fedora, Debian, Mandrake, ...) verwiesen, die Motorroller, Motorräder und
>>Autos anbieten.
>
> Du hast eisfair vergessen.
Naja, ohne ISDN-Unterstützung kann man das in diesem Fall wohl auch
vergessen. Oder bin ich nicht mehr auf dem Laufenden?
Aber 'gentoo' könnte noch gut mit in die Liste.
Gruß
Andreas
kr...@gmx.net
Michael Koch
Thomas Bork <knuff...@gmx.de> wrote:
> ah - gut zu wissen. Wenn Ihr problemlos in der Lage seid, den Router
> auch ohne dies Pakete zu betreiben, können sie tatsächlich entfernt
> werden.
Wieso ahnte ich, daß diese Antwort kommt ;-).
> Was für einen Router sinnvoll ist, bleibt. Was nicht, das bieten wir
> selbst nicht mehr an und hosten es auch nicht auf unserem Server.
Ist ja auch euer gutes Recht. Da drum geht es mir ja primär auch nicht,
sondern darum, daß bei fast jeder Diskussion, bei der es um einen
Serverdienst geht, irgendeiner kommt und weißt darauf hin das es böse[tm]
ist. Ich finde, daß sollte man dem User selbst überlassen und nicht ewig
diese Diskussionen starten.
> Ein Fileserver (egal ob nfs, ftp, smb) ist definitiv deplaziert auf
> einem Router.
Stimmt ja soweit. Trotzdem hat auch der mini-httpd Lücken und ist nicht
sicher. Auch hier wieder: Man sollte es dem User überlassen was er drauf
haben will.
> c)
> baue Dir die benötigten Pakete selbst
> d)
> hoste die Pakete auf Deinem Server
Mach ich ja ;-). Und offensichtlich bin ich nicht der einzige, der ext2
sinnvoll findet.
> Aber höre auf damit, das Team zu nerven, seine Meinung dazu
> aufzugeben.
Naja, ich wußte ja jetzt nicht, daß das Team so leicht reizbar ist :-(.
Deswegen lassen wir den Thread am Besten hier verenden.
Michael
Dietrich Hernmarck
hier kommt eine (oder zwei) Frage eines vermeintlich wissenden
Linux-Admins, der zumindest Samba, Cups, Pure-ftpd und Apache so
konfigurieren kann, dass sie ohne Probleme laufen.
> Was für einen Router sinnvoll ist, bleibt. Was nicht, das bieten wir
> selbst nicht mehr an und hosten es auch nicht auf unserem Server.
> Ein Fileserver (egal ob nfs, ftp, smb) ist definitiv deplaziert auf
> einem Router.
Wo ist das Problem, wenn man einen FTP-, Apache- oder SSH-Server ins
Internet stellt, dafür sind die doch gemacht oder?
Gruß Didi (rm-rf)
--
http://dietrich.hernmarck.de.vu
http://rm-rf.net.tc/
Für Fehler Haftet die Tastatur!
Stefan Kuhne
>> selbst nicht mehr an und hosten es auch nicht auf unserem Server.
>> Ein Fileserver (egal ob nfs, ftp, smb) ist definitiv deplaziert auf
>> einem Router.
>
>
> Wo ist das Problem, wenn man einen FTP-, Apache- oder SSH-Server ins
> Internet stellt, dafür sind die doch gemacht oder?
>
Es gibt kein richtiges User/Rechte Managment. Also quasi nur root!
Wenn Du den fli4l dazu umbauen willst, kannst Du auch gleich einen EIS
mit Routing nehmen was, wie Frank auch schon sagte, das kleinere Übel
ist. Da der EIS für Server-Dienst ausgelegt ist.
Stefan Kuhne
Stefan Rudolph
"Dietrich Hernmarck" <rm...@gmx.de> schrieb im Newsbeitrag
news:ca5ae3$3ja$1...@bla.spline.inf.fu-berlin.de...
> Hallo,
>
> > Was für einen Router sinnvoll ist, bleibt. Was nicht, das bieten wir
> > selbst nicht mehr an und hosten es auch nicht auf unserem Server.
> > Ein Fileserver (egal ob nfs, ftp, smb) ist definitiv deplaziert auf
> > einem Router.
> Wo ist das Problem, wenn man einen FTP-, Apache- oder SSH-Server ins
> Internet stellt, dafür sind die doch gemacht oder?
>
>
> Gruß Didi (rm-rf)
Du hast offensichtlich nicht die auslösende eMail des DAU?s gelesen. Es ging
um die Möglichkeiten den EISFAIR direkt ins Netz zustellen und warum die von
den Entwicklern so nicht gewollt ist.
Hier mal der Text:
"Jan Kleemann" <sp...@jan-kleemann.de> schrieb im Newsbeitrag
news:opr88lcy...@news.t-online.de...
Welche "Sicherheitsgründe"?
Tut mir Leid, aber wenn ich sowas höre, kriege ich 'nen Hals.
Du (bin ich gemeint ;-)) sprichst ja selber schon von "potenziellen
Sicherlücken".
Eben, die Sicherheitslücken sind nicht da.
Vielleicht gibt es mal irgendwann eine, aber betreiben wir
Hochsicherheitsserver?
Ich beurteile die Sicherheit von Eisfair+DSL schlicht als "mehr als
ausreichend".
Lohnt es sich denn wirklich auf Teufel komm raus die Sicherheit zu steigern.
Man muss auch mal den Aufwand und das Quentchen Sicherheit, das man
theoretisch bekommen könnte, gegeneinander abwägen und nicht nur
stumpfsinnig Geld und Zeit investieren.
Die meisten Eisfair und Fli4l User haben keine sicherheitskritischen
Anwendungen laufen.
Ein Spamfilter hier, ein Fileserver dort, garniert mit dem Donkey.
Alles ausgereifte Anwendungen, von denen kein wirkliches Sicherheitsproblem
zu erwarten ist.
Eine Sicherheitslücke allein macht noch kein Problem.
Deswegen halte ich die Bestrebungen, insbesondere für den Fli4l, gewaltsam
die User erziehen zu wollen für völlig falsch.
Wenn ich sehe, dass Funktionen bewusst verkrüppelt werden, nur damit auch
bloss kein User den geheiligten Fli4l für etwas anders benutzt, als es den
Entwicklern genehm ist, dann hört's bei mir auf.
Sind wir hier bei Microsoft, oder was?
Ich dachte, freie Software dazu da wäre, von jedem an seine Bedürfnisse
angepasst werden zu können.
Und nicht auf den Funktionsumfang vom Entwickler/Hersteller festgenagelt zu
Marcus Hochhuth
> Hi Jan,
>
> Jan Kleemann schrieb am 07.06.2004 20:23:
>
>>Welche "Sicherheitsgründe"?
Ich finde die Entscheidung FLI4L abzuspecken richtig und konsequent.
Last euch _nicht_ wieder davon abbringen.
Das Argument 'ich habe nichts zu verbergen' bzw.
'so viel Sicherheit braucht man für zu Hause nicht'
höre ich immer wieder.
Ich habe noch keine Branche kennergelernt in der soviel
Halbwissen herscht wie in der Computerbranche.
(Vielleicht weil man ein Haus einstürzen sieht,
aber einem Rechner sieht man es nicht an?)
Natürlich kann nicht jeder ein Experte für Sicherheit im Internet sein.
Wenn man Fliesen legen will erkundigt man sich
doch auch vorher beim jemandem mit Erfahrung wie's geht.
Wieso also nehmen verschiedene Leute nicht
den Rat von Sicherheit im Internet Experten an?
Oder Lesen selbst nach?
Ich weiß es nicht.
Mein FLI4L braucht eine Diskette und läuft seit 211 Tagen.
2 Eisfair übernehmen den Rest der Arbeit.
Schönen Dank an das Team und weiter so!
Gruß Marcus
Frank Meyer
> Wo ist das Problem, wenn man einen FTP-, Apache- oder SSH-Server ins
> Internet stellt, dafür sind die doch gemacht oder?
Genau. Aber auf einem Router sind sie deplaziert. Wenn man einen
reinrassigen Server knackt, dann ist halt nur dieser eine Rechner
dran - gerade, wenn man ihn in einer DMZ aufstellt.
Wenn man jedoch den Router knackt, dann liegt einem das komplette
Netz vor den Füßen. Die meisten Rechner im internen Netz "vertrauen"
dem Router und dem darauf (hoffentlich korrekt) konfigurierten
Paketfilter. fli4l als Router mit Minimal-Diskette bietet einfach
keine Werkzeuge, um sich von dort auf jedem beliebigen Rechner
durchzuhangeln. Selbst wenn man fli4l knacken würde, hielte sich
der Schaden noch in überschaubaren Grenzen.
Wenn Router & Server ein- und derselbe Rechner ist, dann ist
nicht nur die Angriffsfläche, sondern auch der mögliche Schaden
am größten. So ein Rechner steht nicht in der DMZ (er ist ja Router),
hat also vollen Zugriff auf das interne Netz und liefert meist noch
die nötigen Tools direkt mit, um von dort weitere Rechner im LAN
auszuspähen. Mit smbclient kann man da nette Späße treiben...
Gruß,
Frank
Dietrich Hernmarck
@Stefan Kuhne
> Wenn Du den fli4l dazu umbauen willst, kannst Du auch gleich einen EIS
> mit Routing nehmen was, wie Frank auch schon sagte, das kleinere Übel
> ist. Da der EIS für Server-Dienst ausgelegt ist.
der EIS ist also inzwischen so stabil, das man ihn einsetzen kann? als
ich meinen FLI4L-Server! 2.0.7 aufgesetzt habe war EIS immer noch im
Betastadium, seither habe ich mich mit EIS nicht mehr beschäftigt wohl
auch weil ich den Sinn noch nicht verstanden habe/hatte, ich dachte
immer der EIS sei ein Server, der NICHT als Router fungieren sollte,
sondern dahinter am besten in einer DMZ stehen sollte, so etwas
würde/werde ich dann aber über ein Debian-Linux-Server realisieren nur
fehlt mir bisher dafür die Hardware und die Genehmigung meiner Regierung. ;)
@Stefan Rudolph
> Du hast offensichtlich nicht die auslösende eMail des DAU?s gelesen. Es ging
> um die Möglichkeiten den EISFAIR direkt ins Netz zustellen und warum die von
> den Entwicklern so nicht gewollt ist.
Jain ich habe nicht den ganzen Thread gelesen nur überflogen aber das
ist ja eigentlich ein Thema was regelmäßig diskutiert wird und wo ich
Prinzipiell die gleichen Ansichten habe wie die Entwickler. Der
FLI-Server ist ein Kompromiss mit dem ich bei meinem Wissen leben kann
und mir der Gefahren durchaus bewusst bin.
Ich habe die Frage nur hier gestellt, weil hier die richtigen Leute sind
und wenn ich einen neuen Thread angefangen hätte wäre über kurz oder
lang der Verweis auf diesen und das Archiv gekommen
@Frank Meyer
> Genau. Aber auf einem Router sind sie deplatziert. Wenn man einen
> reinrassigen Server knackt, dann ist halt nur dieser eine Rechner
> dran - gerade, wenn man ihn in einer DMZ aufstellt.
dann ist der Router halt ein Server und nebenbei ein Router, so sehe ich
meinen FLI4L ja auch
> Wenn man jedoch den Router knackt, dann liegt einem das komplette
> Netz vor den Füßen. Die meisten Rechner im internen Netz "vertrauen"
> dem Router und dem darauf (hoffentlich korrekt) konfigurierten
> Paketfilter. fli4l als Router mit Minimal-Diskette bietet einfach
> keine Werkzeuge, um sich von dort auf jedem beliebigen Rechner
> durchzuhangeln. Selbst wenn man fli4l knacken würde, hielte sich
> der Schaden noch in überschaubaren Grenzen.
meine Rechner vertrauen dem FLI4L nur bedingt. Jeder Rechner hat eine
eigene Firewall und eigene Virenscanner das einzige wo das Netz dem
Server(FLI4L) vertraut ist dass wir auf den Samba, der dort läuft,
zugreifen können.
> Wenn Router & Server ein- und derselbe Rechner ist, dann ist
> nicht nur die Angriffsfläche, sondern auch der mögliche Schaden
> am größten. So ein Rechner steht nicht in der DMZ (er ist ja Router),
> hat also vollen Zugriff auf das interne Netz und liefert meist noch
> die nötigen Tools direkt mit, um von dort weitere Rechner im LAN
> auszuspähen. Mit smbclient kann man da nette Späße treiben...
smbclient ist ja auf dem FLI4L nicht installiert. ;)
Fazit:
Für das was ich will ist der EIS besser geeignet.
Meine Frage kann EIS Apache, Pure-FTPD, Samba und Faxserver mit der
Capischnittstelle, so dass man mit Fritz-Fon darüber Telefonieren kann?
Matthias Mickler
> > Wenn Du den fli4l dazu umbauen willst, kannst Du auch gleich einen EIS
> > mit Routing nehmen was, wie Frank auch schon sagte, das kleinere Übel
> > ist. Da der EIS für Server-Dienst ausgelegt ist.
> der EIS ist also inzwischen so stabil, das man ihn einsetzen kann?
Allerdings! Der läuft toll, selbst die beta-Pakete sind schon fast
immer badbugfrei... ;)
> ich dachte immer der EIS sei ein Server, der NICHT als Router fungieren sollte
Wie schon mehrfach erwähnt, ein EIS als Router ist wesentlich besser
als ein fli4l als Server.
> Meine Frage kann EIS Apache
ja
> Pure-FTPD
ja
> Samba
ja
> Faxserver mit der Capischnittstelle, so dass man mit Fritz-Fon darüber Telefonieren kann?
nur bedingt / nein, bzgl. ISDN is beim EIS noch einiges in der
"hoffentlich-bald-entwickelt-Phase". ;)
--
Tschöö
Matthias :)
Antworten bitte nur in die Newsgroup!
Pflicht-Lektüre: http://pamer.net/usenet/
Stephan Janus
>> Genau. Aber auf einem Router sind sie deplatziert. Wenn man einen
>> reinrassigen Server knackt, dann ist halt nur dieser eine Rechner
>> dran - gerade, wenn man ihn in einer DMZ aufstellt.
>
> dann ist der Router halt ein Server und nebenbei ein Router, so sehe ich
> meinen FLI4L ja auch
er ist es aber nicht. Er ist nicht als Server konzipiert. Das ist der
Haken.
>> Wenn man jedoch den Router knackt, dann liegt einem das komplette
>> Netz vor den Füßen. Die meisten Rechner im internen Netz "vertrauen"
>> dem Router und dem darauf (hoffentlich korrekt) konfigurierten
>> Paketfilter. fli4l als Router mit Minimal-Diskette bietet einfach
>> keine Werkzeuge, um sich von dort auf jedem beliebigen Rechner
>> durchzuhangeln. Selbst wenn man fli4l knacken würde, hielte sich
>> der Schaden noch in überschaubaren Grenzen.
>
> meine Rechner vertrauen dem FLI4L nur bedingt. Jeder Rechner hat eine
> eigene Firewall
Wozu?
--
Gruß, Antworten bitte nur in die NG
Stephan
Usenet-FAQ:
http://www.afaik.de/usenet/faq/
Bernward Bretthauer
> Trotzdem bleibt es ein Server. Ebenso Port 5000 mit Imond. Auch ein
> Server. Und zwingend zum Betrieb eines Routers brauche ich diese beiden
> Prozesse auch nicht.
>
Heute haben selbst bessere Drucker oder Switches ein Web-Interface,
teilweise sogar mit Java. Die Hardware-Router haben es sowieso.
Warum sollte fli4l sowas nicht haben? Konfiguration über die Kommandozeile
ist einfach nicht mehr zeitgemäß.
Dietrich Hernmarck
>>Faxserver mit der Capischnittstelle, so dass man mit Fritz-Fon darüber Telefonieren kann?
>
> nur bedingt / nein, bzgl. ISDN is beim EIS noch einiges in der
> "hoffentlich-bald-entwickelt-Phase". ;)
nun den hat sich der EIS für mich noch erledigt.
Blöde Frage ist der EIS so anders als der FLI, dass man den
mtg-capri-Server nicht von FLI nach EIS portieren kann?
Matthias Mickler
> Hallo Matthias Mickler,
>
> >>Faxserver mit der Capischnittstelle, so dass man mit Fritz-Fon darüber Telefonieren kann?
> >
> > nur bedingt / nein, bzgl. ISDN is beim EIS noch einiges in der
> > "hoffentlich-bald-entwickelt-Phase". ;)
>
> nun den hat sich der EIS für mich noch erledigt.
Die aktuellen Entwicklungsstand in der Richtung weiß ich nicht. Such
mal im Archiv, vielleicht findest' da einen Hinweis, ob dein konkreter
Fall geht oder nicht.
> Blöde Frage ist der EIS so anders als der FLI, dass man den
> mtg-capri-Server nicht von FLI nach EIS portieren kann?
Auszug aus der eisfair FAQ:
----schnipp---
eisfair : Allgemein : OPT_XYZ von fli4l übernehmen
Frage: Kann ich das OPT_XYZ von fli4l auf meinem eisfair installieren?
Antwort: Nein, das geht nicht weil fli4l die libc5 benutzt, eisfair
benutzt die neuere libc6. Diese Libraries sind zueinander nicht
kompatibel.
Außer dem benutzt eisfair auch die info-Dateien, die unter fli4l nicht
eingesetzt werden (müssen).
----schnapp---
Mit anderen Worten: geeht net! ;)
Aber du kannst das entsprechende Paket gern entwickeln... ;)
Hermann Strassner
> Blöde Frage ist der EIS so anders als der FLI, dass man den
> mtg-capri-Server nicht von FLI nach EIS portieren kann?
Für den Eis gibts kein ISDN Paket.
Hermann
Hermann Strassner
> Heute haben selbst bessere Drucker oder Switches ein Web-Interface,
Mit Sicherheitsproblemen. Allerdings ist das innerhalb des privaten LANs
nicht so schwerwiegend.
> teilweise sogar mit Java.
Geräte mit Java will ich nicht haben, ansonsten müßte ich nur dafür im
Browser Java freischalten.
> Warum sollte fli4l sowas nicht haben?
Wegen den immer wieder auftauchenden Sicherheitsproblemen. Schau mal bei
Cisco, wie oft der interne http-Server schon gefixt wurde. Andere Firmen
machen sowas gar nicht ...
> Konfiguration über die
> Kommandozeile ist einfach nicht mehr zeitgemäß.
Aber wesentlich einfacher sicher zu bekommen.
Hermann
Dietrich Hernmarck
> er ist es aber nicht. Er ist nicht als Server konzipiert. Das ist der
> Haken.
dann vergewaltige ich den FLI halt. ;)
Bei mir läuft der FLI4L in der Version 2.0.7 mit den OPT_Paketen SSH2,
KBD, Bash, extra-Tools, httpd, Fax-Server, Samba, Apache, Pure-FTPD,
CGI-Config, nmap, opt-time, ... seit über einem Jahr und hatte bis jetzt
keine feindlichen einbrüche.
>>meine Rechner vertrauen dem FLI4L nur bedingt. Jeder Rechner hat eine
>>eigene Firewall
>
>
> Wozu?
ganz einfach weil die Friewall des FLI nur die Quallifizierten Ports
nach außen schützt, wenn aber ein Trojaner oder sonst ein Programm was
nachhause telefonieren möchte von meinem Rechner eine Verbindung nach
draußen aufbaut schützt mich der FLI nicht.
Dietrich Hernmarck
> Mit anderen Worten: geeht net! ;)
mit anderen Worten ich werde weiter meinen FLI als Server missbrauchen,
da er mir die Optionen bietet, die ich haben will und ich einen 2.
Rechner von meiner Regierung nicht genehmigt bekomme.
> Aber du kannst das entsprechende Paket gern entwickeln... ;)
Wenn ich Entwickler währe würde ich das glatt machen aber ich habe außer
ein bisschen bash-Scripten von programmirung leider keine Ahnung.
Am ehesten währe da wohl ein H.323 - ISDN Gateway geeignet.
Stephan Janus
>> er ist es aber nicht. Er ist nicht als Server konzipiert. Das ist der
>> Haken.
>
> dann vergewaltige ich den FLI halt. ;)
> Bei mir läuft der FLI4L in der Version 2.0.7 mit den OPT_Paketen SSH2,
> KBD, Bash, extra-Tools, httpd, Fax-Server, Samba, Apache, Pure-FTPD,
> CGI-Config, nmap, opt-time, ... seit über einem Jahr und hatte bis jetzt
> keine feindlichen einbrüche.
Samba als Fileserver, Apache und PFTPD gehören definitiv nicht auf einen
Router. EISFAIR wäre die bessere Wahl. EIS kann auch DSL routen. Nur den
Faxserver müsstest Du dabei über ein Modem realisieren.
>>> meine Rechner vertrauen dem FLI4L nur bedingt. Jeder Rechner hat eine
>>> eigene Firewall
>>
>> Wozu?
>
> ganz einfach weil die Friewall des FLI nur die Quallifizierten Ports
> nach außen schützt, wenn aber ein Trojaner oder sonst ein Programm was
> nachhause telefonieren möchte von meinem Rechner eine Verbindung nach
> draußen aufbaut schützt mich der FLI nicht.
Die PFW auch nicht. Wozu also?
--
Gruß, Antworten bitte nur in die NG
Stephan
Alles für OE-Benutzer:
http://www.oe-faq.de http://jump.to/oe-quotefix
Dietrich Hernmarck
> Samba als Fileserver, Apache und PFTPD gehören definitiv nicht auf einen
> Router. EISFAIR wäre die bessere Wahl. EIS kann auch DSL routen. Nur den
> Faxserver müsstest Du dabei über ein Modem realisieren.
und wie soll ich dann übers Netz telefonieren? warum soll ich etwas
abschaffen was sich bewährt hat?
> Die PFW auch nicht. Wozu also?
so? nicht? ich meine doch! was für eine FW verwende ich denn?
Jedes Programm, was auf das Internet zugerifen will muss mich fragen ob
wohin und auf welchen Port es zugreifen darf.
Wie soll ich mich besser schützen?
Marcus Hochhuth
[...]
> Jedes Programm, was auf das Internet zugerifen will muss mich fragen ob
> wohin und auf welchen Port es zugreifen darf.
[...]
Die Programme können einfach Deine PFW beenden
und brauchen dann Dich nicht mehr zu fragen.
Solltest Du (wie viele es tun) auf Deinem
Windows-Rechener Admin sein, dann vergiß Deine PFW sofort.
Gruß Marcus
Marcus Hochhuth
[...]
> Heute haben selbst bessere Drucker oder Switches ein Web-Interface,
> teilweise sogar mit Java. Die Hardware-Router haben es sowieso.
>
> Warum sollte fli4l sowas nicht haben? Konfiguration über die Kommandozeile
> ist einfach nicht mehr zeitgemäß.
[...]
Ja, weil wir uns in der klicki-bunti Epoche befinden. ;-)
Java - nein Danke.
Gruß Marcus
Stephan Janus
>> Samba als Fileserver, Apache und PFTPD gehören definitiv nicht auf einen
>> Router. EISFAIR wäre die bessere Wahl. EIS kann auch DSL routen. Nur den
>> Faxserver müsstest Du dabei über ein Modem realisieren.
>
> und wie soll ich dann übers Netz telefonieren?
Mit einer sinnvollen Lösung, nicht mit einer dafür nicht konzipierten
Notlösung-
> warum soll ich etwas abschaffen was sich bewährt hat?
Weil es sicherere Möglichkeiten gibt, die dafür konzipiert sind.
>> Die PFW auch nicht. Wozu also?
>
> so? nicht? ich meine doch! was für eine FW verwende ich denn?
Du meinst also. Was veführt dich zu dieser Meinung?
> Jedes Programm, was auf das Internet zugerifen will muss mich fragen ob
> wohin und auf welchen Port es zugreifen darf.
Du meinst das nur. Schriebst Du ja auch selber.
> Wie soll ich mich besser schützen?
Stephan Janus
nicht nur dann. Es reicht, wenn die PFW nicht als Dienst läuft und mit
normalen Benutzerrechten zu beenden ist.
Näheres dazu und zu sinnvoller Rechnerkonfiguration findet man unter
www.linkblock.de
--
Gruß, Antworten bitte nur in die NG
Stephan
Wenn es uns schon so schlecht geht, was soll dann erst der
Mittelstand sagen? (P.F., Oktober 2001)
Bernd Kuhls
> Das ich hier gleich wieder so einen Kampf auslöse bzw. beide Seiten
> so anlocke hätt ich nicht gedacht.
Hi,
gräme Dich nicht, Du bist nicht der erste und sicher nicht der
letzte;-)
Gruß, Bernd
Dietrich Hernmarck
> Die Programme können einfach Deine PFW beenden
> und brauchen dann Dich nicht mehr zu fragen.
> Solltest Du (wie viele es tun) auf Deinem
> Windows-Rechener Admin sein, dann vergiß Deine PFW sofort.
auch dann meldet sich meine FP.
Wenn ich mit Windows arbeite arbeite ich zu 90% mit Win98 da giebt es
nur den Admin.
Dietrich Hernmarck
Stephan Janus
> Hallo Stephan Jans
>>
>> www.linkblock.de
>>
>
> Win98
Dann kann eine PFW Dir gar nicht bieten, was Du Dir erhoffst,
prinzipbedingt nicht, broken by Design. _Jede_ Anwendung kann die PFW
beenden. Bist Du sicher, dass sie noch läuft? Nein, das Symbol im System
Tray zählt nicht, auch nicht der Prozess im Taskmanager (hat WIN 98
sowas überhaupt? Ist schon lange her.). Warum das nicht zählt kannst Du
Dir wohl hoffentlich selber erschliessen. Danach sollte Dir auch klar
sein, dass Du Dich in Scheinsicherheit wiegst.
--
Gruß, Stephan Antworten bitte nur in die NG
*Behauptest* Du; aber *beweisen* tust Du es nicht.
Ich bin Programmierer und weiß was ich tue...
(Wolfgang Jaeth & Ushi Konepa in hamster.de.talk)
Dietrich Hernmarck
> Dann kann eine PFW Dir gar nicht bieten, was Du Dir erhoffst,
> prinzipbedingt nicht, broken by Design. _Jede_ Anwendung kann die PFW
> beenden. Bist Du sicher, dass sie noch läuft? Nein, das Symbol im System
> Tray zählt nicht, auch nicht der Prozess im Taskmanager (hat WIN 98
> sowas überhaupt? Ist schon lange her.). Warum das nicht zählt kannst Du
> Dir wohl hoffentlich selber erschliessen. Danach sollte Dir auch klar
> sein, dass Du Dich in Scheinsicherheit wiegst.
ich wiege mich nicht in Sicherheit und ich bin der Meinung, das man im
Internet nie sicher sein kann, genau so wie beim Autofahren, und ich
hoffe das es für immer so bleibt.
Bezüglich Win98 die ganzen neuen Vieren ziehlen grösten Teil auf
Sicherheitslücken in XP, 2000 und Outlook ab, ich benutze aber nichts
von allem.
Kennst du Kerio-PF-2.1.5 der meldet sich auch, wenn er beendet werden
soll sogar, wenn man ihn versucht über den Taskmanager zu töten und das
ist mir "sicher" genug.
Heye-Tammo Reimers
ich bin ein Freund der Kommandozeile. Und ich empfinde die Kommandozeile
ist häufig die schnellste Art und Weise etwas am System zu ändern.
Ich nuze sogar ein Kommandozeilen ICQ -> centericq. Das läuft bei
mir unter Fli4l auf meinem Notebook (nicht auf meinem Router), ich
habe Fli4l hierfür gebraucht, da es die kleinste möglichkeit für mich
war, ein Linux mit PCMCIA Unterstützung zum laufen zubringen.
Zusammenfassend: Die Kommandozeile ist sicherlich nicht mehr
Zeitgemäß aber sie ist immer noch Zeitgemäß und wird es bleiben.
MfG
Snowyrain
"Hermann Strassner" <hermann....@web.de> schrieb im Newsbeitrag
news:ca7cmc$vts$1...@bla.spline.inf.fu-berlin.de...
Stephan Janus
> Hallo Stephan Janus,
>
>> Dann kann eine PFW Dir gar nicht bieten, was Du Dir erhoffst,
>> prinzipbedingt nicht, broken by Design. _Jede_ Anwendung kann die PFW
>> beenden. Bist Du sicher, dass sie noch läuft? Nein, das Symbol im System
>> Tray zählt nicht, auch nicht der Prozess im Taskmanager (hat WIN 98
>> sowas überhaupt? Ist schon lange her.). Warum das nicht zählt kannst Du
>> Dir wohl hoffentlich selber erschliessen. Danach sollte Dir auch klar
>> sein, dass Du Dich in Scheinsicherheit wiegst.
>
> ich wiege mich nicht in Sicherheit und ich bin der Meinung, das man im
> Internet nie sicher sein kann, genau so wie beim Autofahren, und ich
> hoffe das es für immer so bleibt.
Und doch vertraust Du einer PFW, die nicht bieten kann was Du ihr
zuschreibst. Aber nein, Du wiegst Dich nicht in Scheinsicherheit. Ganz
und gar nicht.
> Bezüglich Win98 die ganzen neuen Vieren ziehlen grösten Teil auf
> Sicherheitslücken in XP, 2000 und Outlook ab, ich benutze aber nichts
> von allem.
Es ging um Traffic von innen, das war der Ausgangspunkt. Das ist also
ein Nullargument. Es ist übrigens auch relativ unbestritten, dass eine
PFW als Notbehelf gegen diese Gefahren durchaus schützen kann, z.B. um
ein neu aufgesetztes System mit den nötigen Patchen zu versorgen.
Allerdings ersetzt sie nicht die sinnvolle Konfiguration des Rechners.
Diese sinnvolle Konfiguration macht dann die PFW wieder überflüssig.
> Kennst du Kerio-PF-2.1.5 der meldet sich auch, wenn er beendet werden
> soll sogar, wenn man ihn versucht über den Taskmanager zu töten und das
> ist mir "sicher" genug.
Kein Programm klickt schneller als Du und die Erde ist eine Scheibe. Du
wiegst Dich sogar sehr in Scheinsicherheit. Aber mach mal, halte bitte
den Rechner nur von öffentlichen Datennetzen fern damit Du niemand
anderen schädigst. Danke dafür.
Dietrich Hernmarck
> Es ging um Traffic von innen, das war der Ausgangspunkt. Das ist also
> ein Nullargument. Es ist übrigens auch relativ unbestritten, dass eine
> PFW als Notbehelf gegen diese Gefahren durchaus schützen kann, z.B. um
> ein neu aufgesetztes System mit den nötigen Patchen zu versorgen.
> Allerdings ersetzt sie nicht die sinnvolle Konfiguration des Rechners.
> Diese sinnvolle Konfiguration macht dann die PFW wieder überflüssig.
mein Rechner ist meiner Meinung nach relativ gut konfiguriert allerdings
probiere ich regelmäßig neue Sachen aus so dass schon mal ein
Sicherheitsloch in meine Konfiguration gerissen werden kann, dafür will
ich meinen PF und dafür falls es doch mal jemand schaffen sollte meinen
FLI-Server zu hacken. ;)
> Kein Programm klickt schneller als Du und die Erde ist eine Scheibe. Du
> wiegst Dich sogar sehr in Scheinsicherheit. Aber mach mal, halte bitte
> den Rechner nur von öffentlichen Datennetzen fern damit Du niemand
> anderen schädigst. Danke dafür.
Ich weiß nicht ganz was ich deiner Meinung nach machen soll, ich halte
einen PF auf einem Rechner, der über einen Router, mit oder ohne FW, auf
das Internet zugreift immer für angebracht, bringt vielleicht nicht fiel
aber besser als gar nichts.
Nur in einem Netz, was über einen Proxy auf dem jede Seite
freigeschaltet werden muss kann man halbwegs sicher sein, wenn der Admin
seinen Job gut macht. Da ich der Admin bin und alle User hinter dem FLI
meinen Anweisungen folge leisten kann ich mich darauf verlassen, das es
so sicher genug ist.
Wer mich vom Gegenteil überzeugen will der kann mich ja angreifen er
findet meine IP über meine HP.
Tobias Weller
> Jedes Programm, was auf das Internet zugerifen will muss mich fragen ob
> wohin und auf welchen Port es zugreifen darf.
Und wenn das böse Programm einfach ein gutes Programm missbraucht um
Informationen zu versenden?
--
Tobias.
Heye-Tammo Reimers
PF haben den Vorteil, auch wenn sie nur begrenz schützen,
auch gegen Angriffe von innen helfen. Dies ist besonders der Fall
falls mal die Freundin oder ein Kollege mit seinem Notebook vorbei
schaut. Ich würde nie jemanden anbieten mein System zuhacken,
den es ist möglich. Egal was für ein System ich habe. Es sei den
ich baue alles Nics, BT, FDD, CD, usw aus.
Zumal ich noch einen schönen Debian Woody Server am laufen habe.
MfG
Snowyrain
"Dietrich Hernmarck" <rm...@gmx.de> schrieb im Newsbeitrag
news:ca80l4$nq1$1...@bla.spline.inf.fu-berlin.de...
Dietrich Hernmarck
>
> Und wenn das böse Programm einfach ein gutes Programm missbraucht um
> Informationen zu versenden?
>
ich weiß ja nicht was ihr von mir denkt, nur weil jemand kein
Programmierer ist muss er ja nicht gleich ein DAU sein ich beschäftige
ich inzwischen seit 8 Jahren mit dem PC, nicht als User sondern eher als
Admin und inzwischen habe ich auch eine Ausbildung in dieser Richtung.
Damit möchte ich sagen man kann ja schon anhand der Programmherkunft
sagen ob es eher bedenklich oder eher unbedenklich ist.
Bloß weil mein Auto ABS eingebaut hat kann ich ja den Mindestabstand
auch nicht halbieren oder weil mein Auto Vorderradantrieb komme ich im
Winter auch nicht schneller zum stehen.
Will sagen der beste Schutz nützt nichts wenn der der dahinter sitzt
sich den potentiellen Gefahren nicht bewusst ist.
Was ich eigentlich wissen wollte hab ich beantwortet bekommen und ich
weiß jetzt das ein EIS eigentlich besser für mich geeignet währe aber er
noch nicht alle OPTs hat die ich brauche.
Eine Letzte Frage, sind in den Servern, die ich laufen habe, PureFTPd
1.0.12, SSH-2.0-OpenSSH_3.6.1p2 und Apache/1.3.27 (Unix)
mod_gzip/1.3.26.1a, Sicherheitslöcher, die es einem Angreifer erlauben
sich mit den Rechten des Servers am System anzumelden? bzw. woher
bekommt man solche Informationen in einer solchen Form, dass es ein
Nichtprogrammirer, der aber durchaus Linuxkompetenzten besitzt verstehen
kann.
Dietrich Hernmarck
> PF haben den Vorteil, auch wenn sie nur begrenz schützen,
> auch gegen Angriffe von innen helfen. Dies ist besonders der Fall
> falls mal die Freundin oder ein Kollege mit seinem Notebook vorbei
> schaut. Ich würde nie jemanden anbieten mein System zuhacken,
> den es ist möglich. Egal was für ein System ich habe. Es sei den
> ich baue alles Nics, BT, FDD, CD, usw aus.
> Zumal ich noch einen schönen Debian Woody Server am laufen habe.
du hast recht, damit habe ich sagen wollen, wenn Jemand mich davon
überzeugen will, dass ich mein System falsch oder fahrlässig
konfiguriert habe dann soll er es mir beweisen.
Ich hatte schon an verschiedenen Stellen erwähnt, dass ich mir bewusst
bin, dass das Internet und natürlich alle die damit verbunden sind
niemals sicher sein werden und das ist gut so. ;)
Stephan Janus
> Hallo Tobias Weller,
>>
>> Und wenn das böse Programm einfach ein gutes Programm missbraucht um
>> Informationen zu versenden?
>>
>
> ich weiß ja nicht was ihr von mir denkt, nur weil jemand kein
> Programmierer ist muss er ja nicht gleich ein DAU sein ich beschäftige
> ich inzwischen seit 8 Jahren mit dem PC, nicht als User sondern eher als
> Admin und inzwischen habe ich auch eine Ausbildung in dieser Richtung.
Microsoft certified Solitaire Engineer? ;-))
> Damit möchte ich sagen man kann ja schon anhand der Programmherkunft
> sagen ob es eher bedenklich oder eher unbedenklich ist.
Du solltest dann auch wissen, dass es relativ trivial ist die herkunft
der Anfrage zu verschleiern. Aber wozu das tun, wenn ich die PFW
ausschalten kann?
>
> Bloß weil mein Auto ABS eingebaut hat kann ich ja den Mindestabstand
> auch nicht halbieren oder weil mein Auto Vorderradantrieb komme ich im
> Winter auch nicht schneller zum stehen.
>
> Will sagen der beste Schutz nützt nichts wenn der der dahinter sitzt
> sich den potentiellen Gefahren nicht bewusst ist.
ACK. Leider ist Dir aber ein wohlig-flauschiges gefühl lieber als echte
Sicherheit.
--
Gruß, Antworten bitte nur in die NG
Stephan
Usenet-FAQ:
http://www.afaik.de/usenet/faq/
Stephan Janus
> PF haben den Vorteil, auch wenn sie nur begrenz schützen,
> auch gegen Angriffe von innen helfen.
Nein. gegen Angriffe von innen, das heisst von dem zu schützenden Rechner
selber aus helfen PFWs genau gar nichts. Es geht nicht. Unter
www.linkblock.de findest Du auch die Gründe dafür.
> Dies ist besonders der Fall
> falls mal die Freundin oder ein Kollege mit seinem Notebook vorbei
> schaut.
Ein vernünftig konfigurierter Rechner schützt besser.
> Ich würde nie jemanden anbieten mein System zuhacken,
> den es ist möglich. Egal was für ein System ich habe. Es sei den
> ich baue alles Nics, BT, FDD, CD, usw aus.
ACK.
Btw., Du machst ToFu[1]. Bitte lies und beherzige
http://lernst.de/zitieren/kriegst.de/antworten/
[1] Text oben, Fullquote unten
Stephan Janus
> Hallo Stephan Janus
>
>> Es ging um Traffic von innen, das war der Ausgangspunkt. Das ist also
>> ein Nullargument. Es ist übrigens auch relativ unbestritten, dass eine
>> PFW als Notbehelf gegen diese Gefahren durchaus schützen kann, z.B. um
>> ein neu aufgesetztes System mit den nötigen Patchen zu versorgen.
>> Allerdings ersetzt sie nicht die sinnvolle Konfiguration des Rechners.
>> Diese sinnvolle Konfiguration macht dann die PFW wieder überflüssig.
>
> mein Rechner ist meiner Meinung nach relativ gut konfiguriert allerdings
> probiere ich regelmäßig neue Sachen aus so dass schon mal ein
> Sicherheitsloch in meine Konfiguration gerissen werden kann,
Für diese zeit gehört ein rechner nicht anm ein öffentliches Netz.
> dafür will ich meinen PF und
Und dafür bringt Deine PFW nichts.
> dafür falls es doch mal jemand schaffen sollte meinen
> FLI-Server zu hacken. ;)
Und dafür vertraust Du einer veralteten Version mit alten Exploits?
Kerio ist AFAIR inzwischen bei Version 4.schießmichtot. Du nimmst
Sicherheit sehr ernst, ich bin stolz auf Dich.
>> Kein Programm klickt schneller als Du und die Erde ist eine Scheibe. Du
>> wiegst Dich sogar sehr in Scheinsicherheit. Aber mach mal, halte bitte
>> den Rechner nur von öffentlichen Datennetzen fern damit Du niemand
>> anderen schädigst. Danke dafür.
>
> Ich weiß nicht ganz was ich deiner Meinung nach machen soll, ich halte
> einen PF auf einem Rechner, der über einen Router, mit oder ohne FW, auf
> das Internet zugreift immer für angebracht, bringt vielleicht nicht fiel
> aber besser als gar nichts.
Es bringt _gar nichts_. Wozu dient also die PFW? Für das
wohlig-flauschige Gefühl in der Magengegend? Was hat dieses gefühl mit
Sicherheit zu tun?
[...]
> Wer mich vom Gegenteil überzeugen will der kann mich ja angreifen er
> findet meine IP über meine HP.
Du solltest lesen lernen und Dir merken, was Du als Gründe anführst.
Dein Hauptgrund waren Phone-Home-Programme. Was haben diese mit
Angriffen von aussen zu tun? Nichts.
--
Gruß, Stephan Antworten bitte nur in die NG
Es gibt die Theorie, dass die Gesamtemenge an Intelligenz im Universum
konstant ist ... und das die Bevoelkerung waechst ...
(Jürgen Ilse in d.c.s.f <b9suql$eoq$1...@candy.pop-hannover.de>)
Stephan Janus
> du hast recht, damit habe ich sagen wollen, wenn Jemand mich davon
> überzeugen will, dass ich mein System falsch oder fahrlässig
> konfiguriert habe dann soll er es mir beweisen.
Du hast überflüssige Software mit Sicherheitslücken installiert. Das ist
beweis genug.
> Ich hatte schon an verschiedenen Stellen erwähnt, dass ich mir bewusst
> bin, dass das Internet und natürlich alle die damit verbunden sind
> niemals sicher sein werden und das ist gut so. ;)
Du vergrösserst Deine Unsicherheit trotzdem, warum?
--
Gruß, Antworten bitte nur in die NG
Stephan
Usenet-FAQ:
http://www.afaik.de/usenet/faq/
Dietrich Hernmarck
> Für diese zeit gehört ein rechner nicht anm ein öffentliches Netz.
mein Rechner ist nie im öffentlichen Netz sondern immer in meinem
Privaten Netz das über einen FLI mit dem öffentlichen Netz verbunden ist.
Wie bitte soll ich Software, die dafür gedacht ist auf irgend eine Weise
mit dem Internet zu kommunizieren, testen wein ich damit nicht ins
Internet gehen soll???
>>dafür will ich meinen PF und
> Und dafür bringt Deine PFW nichts.
warum nicht? ich will u.a. wissen welches Programm auf welche IP und
welchen Port zugreift und es im Zweifelsfall unterbinden.
> Und dafür vertraust Du einer veralteten Version mit alten Exploits?
> Kerio ist AFAIR inzwischen bei Version 4.schießmichtot. Du nimmst
> Sicherheit sehr ernst, ich bin stolz auf Dich.
ich auch ;) hast du schon mal eine der beiden Programmversionen
außprobiert? ich setze die alte version seit über 1 Jahr ein und hatte
nie einen Problem oder Angriff, mit der neuen 4-er Version gabs ständig
Ärger, z.B. das der PF sich von selbst beendet hat und man ihn nicht
mehr Starten konnte usw. siehe
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43108&words=Kerio
> Du solltest lesen lernen und Dir merken, was Du als Gründe anführst.
> Dein Hauptgrund waren Phone-Home-Programme. Was haben diese mit
> Angriffen von aussen zu tun? Nichts.
ok und wie kommt diese Programm unbemerkt auf meine Festplatte? entwede
durch mich oder durch jemanden, der auf meinem Rechner nichts zu suchen
hat. Wenn durch mich dann weiß ich es und jeman anderes kommt nicht
einfach so auf meinen Rechner. Das wollte ich damit sagen.
Wenn ich ein Zweifelhaftes Programm installiere wird als aller erstes
das Installationsprogramm/Archiv durch einen Vierenscanner gescannt wenn
man es auspacken kann (auch .exe Dateien) werden diese ausgepackt und
nochmal gescannt, erst dann wird das Programm installiert, danach wird
Ad-aware 6 gestartet und wenn der fertig ist wird das Programm das erste
mal gestartet und falls jetzt ein Programm auf das Internet in einer
Weise die ich nicht möchte zugreifen will macht mich mein PF darauf
aufmerksam, was ist jetzt daran verkehrt?
Dietrich Hernmarck
> Microsoft certified Solitaire Engineer? ;-))
MCP 70-215
CompTIA Network-Certified-Proffesional
Stephan Janus
> Hallo Stephan Janus,
>
>> Für diese zeit gehört ein rechner nicht anm ein öffentliches Netz.
>
> mein Rechner ist nie im öffentlichen Netz sondern immer in meinem
> Privaten Netz das über einen FLI mit dem öffentlichen Netz verbunden ist.
Also ist er mit einem öffentlichen Netz verbunden.
> Wie bitte soll ich Software, die dafür gedacht ist auf irgend eine Weise
> mit dem Internet zu kommunizieren, testen wein ich damit nicht ins
> Internet gehen soll???
man Labor.
>>> dafür will ich meinen PF und
>> Und dafür bringt Deine PFW nichts.
>
> warum nicht? ich will u.a. wissen welches Programm auf welche IP und
> welchen Port zugreift und es im Zweifelsfall unterbinden.
Das kann eine PFW nicht zuverlässig liefern.
>> Und dafür vertraust Du einer veralteten Version mit alten Exploits?
>> Kerio ist AFAIR inzwischen bei Version 4.schießmichtot. Du nimmst
>> Sicherheit sehr ernst, ich bin stolz auf Dich.
>
> ich auch ;) hast du schon mal eine der beiden Programmversionen
> außprobiert?
Warum sollte ich nutzlose Software einsetzen?
> ich setze die alte version seit über 1 Jahr ein
hier fehlt "und stelle demnach auch alle damaligen Sicherheitslücken
heute noch als Angriffsfläche zur Verfügung". Merkst Du es endlich?
> und hatte nie einen Problem oder Angriff, mit der neuen 4-er Version
> gabs ständig Ärger, z.B. das der PF sich von selbst beendet hat und
> man ihn nicht mehr Starten konnte usw. siehe
> http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/43108&words=Kerio
Die Stabilität der Software war nicht das Thema. Du lenkst ab.
>> Du solltest lesen lernen und Dir merken, was Du als Gründe anführst.
>> Dein Hauptgrund waren Phone-Home-Programme. Was haben diese mit
>> Angriffen von aussen zu tun? Nichts.
>
> ok und wie kommt diese Programm unbemerkt auf meine Festplatte? entwede
> durch mich oder durch jemanden, der auf meinem Rechner nichts zu suchen
> hat. Wenn durch mich dann weiß ich es und jeman anderes kommt nicht
> einfach so auf meinen Rechner. Das wollte ich damit sagen.
Das Wort unbemerkt fällt jetzt zum ersten mal. Du lenkst schon wieder
ab.
> Wenn ich ein Zweifelhaftes Programm installiere wird als aller erstes
> das Installationsprogramm/Archiv durch einen Vierenscanner gescannt wenn
> man es auspacken kann (auch .exe Dateien) werden diese ausgepackt und
> nochmal gescannt, erst dann wird das Programm installiert, danach wird
> Ad-aware 6 gestartet und wenn der fertig ist wird das Programm das erste
> mal gestartet und falls jetzt ein Programm auf das Internet in einer
> Weise die ich nicht möchte zugreifen will macht mich mein PF darauf
> aufmerksam, was ist jetzt daran verkehrt?
Dass Deine PFW umgangen werden kann, zum xten mal. Den Link wo Du
weiterführende Informationen zu diesem Thema finden kannst habe ich Dir
bereits genannt. Scheinbar hast Du aber nicht gelesen.
--
F: Wo finde ich Antworten auf häufig gestellte Fragen zu Microsoft
Outlook Express?
A: Sehen Sie unter "Häufig gestellte Fragen" zu Outlook Express nach.
http://www.microsoft.com/germany/produkte/FAQ.asp?siteid=578#1
Marcus Hochhuth
>> Microsoft certified Solitaire Engineer? ;-))
>
>
> MCP 70-215
> CompTIA Network-Certified-Proffesional
Aha.
Gruß Marcus
Dietrich Hernmarck
> Dass Deine PFW umgangen werden kann, zum xten mal. Den Link wo Du
> weiterführende Informationen zu diesem Thema finden kannst habe ich Dir
> bereits genannt. Scheinbar hast Du aber nicht gelesen.
nein ich habe nicht alle Links die auf dieser Seite sind durchgelesen,
da diese Seite Augenscheinlich nicht auf mein Betriebssystem abziehlt,
da steht nämlich groß und breit
"NT-Dienste sicher konfigurieren
für Windows 2000 & XP"
hast du das gelesen? hast du den Thread verfolgt und weist du noch
welches MS-Betriebssystem ich einsetze? was soll ich damit?
Ich bin von der Richtigkeit meiner Konfiguration überzeugt, weil ich
bisher noch keine Probleme hatte, falls ich irgendwann mal ein
NT-basiertes Betriebssystem einsetzen werde werde ich mir diesen Link
noch mal zu Gemüte führen, bis dahin bleibt bei mir alles so wie es ist!
Dietrich Hernmarck
> Aha.
ja warum?
Stephan Janus
> Hallo Stephan Janus,
>
>> Dass Deine PFW umgangen werden kann, zum xten mal. Den Link wo Du
>> weiterführende Informationen zu diesem Thema finden kannst habe ich Dir
>> bereits genannt. Scheinbar hast Du aber nicht gelesen.
>
> nein ich habe nicht alle Links die auf dieser Seite sind durchgelesen,
> da diese Seite Augenscheinlich nicht auf mein Betriebssystem abziehlt,
> da steht nämlich groß und breit
>
> "NT-Dienste sicher konfigurieren
> für Windows 2000 & XP"
>
> hast du das gelesen? hast du den Thread verfolgt und weist du noch
> welches MS-Betriebssystem ich einsetze? was soll ich damit?
Und da steht auch:
Felix von Leitners Papers zum Thema (sehr deutlich!)
[...]
Wie PFWs umgangen werden...
[...]
...und die Verwundbarkeit eines Systems erhöhen können:
Das ist vollkommen Systemunabhängig und trifft damit auch auf Dein
Win98-System zu. Wie war das mit dem Lesen?
> Ich bin von der Richtigkeit meiner Konfiguration überzeugt, weil ich
> bisher noch keine Probleme hatte, falls ich irgendwann mal ein
> NT-basiertes Betriebssystem einsetzen werde werde ich mir diesen Link
> noch mal zu Gemüte führen, bis dahin bleibt bei mir alles so wie es ist!
Man war auch von der Richtigkeit der Annahme überzeugt, dass die Erde
eine Scheibe sei und sich die Sonne um sie drehe. Auch damit hatte man
keine Probleme.
--
Verständlichkeit durch ein Mindestmass an rechter Struktur und
Schreibung ist so angenehm wie das Weglassen der Unterwäsche und das
Spüren der frischen Brise beim Tragen des sexy Kilts.
(Andreas Borutta in d.s.n.u)
Tobias Weller
> "NT-Dienste sicher konfigurieren
> für Windows 2000 & XP"
>
> hast du das gelesen? hast du den Thread verfolgt und weist du noch
> welches MS-Betriebssystem ich einsetze? was soll ich damit?
Du nutzt eine PFW. Und auf der Seite steht:
> Felix von Leitners Papers zum Thema (sehr deutlich!):
> http://www.fefe.de/pffaq/halbesicherheit.txt
> http://www.fefe.de/pffaq/
>
> Wie PFWs umgangen werden...
> http://home.arcor.de/nhb/pf-umgehen.html
> http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
> http://www.pcflank.com/art21.htm
> http://www.computerbetrug.de/firewall/tunnel.php
>
> ...und die Verwundbarkeit eines Systems erhöhen können:
> http://www.heise.de/newsticker/meldung/47316
Davon abgesehen dass das Umgehen bei Win98 sogar noch wesentlich
einfacher ist.
--
Tobias.
Dietrich Hernmarck
> Du nutzt eine PFW. Und auf der Seite steht:
>
>> Felix von Leitners Papers zum Thema (sehr deutlich!):
>> http://www.fefe.de/pffaq/halbesicherheit.txt
>> http://www.fefe.de/pffaq/
>>
>> Wie PFWs umgangen werden...
>> http://home.arcor.de/nhb/pf-umgehen.html
>> http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
>> http://www.pcflank.com/art21.htm
>> http://www.computerbetrug.de/firewall/tunnel.php
>>
>> ...und die Verwundbarkeit eines Systems erhöhen können:
>> http://www.heise.de/newsticker/meldung/47316
>
>
> Davon abgesehen dass das Umgehen bei Win98 sogar noch wesentlich
> einfacher ist.
>
Ich habe mir die mühe gemacht und bin alle Links durchgegangen und habe
da nichts gefunden warum ich meinen PF deinstallieren sollte, es kann
mir nichts schlimmeres passieren, als das mein PF einen Datenverkehr
erlaubt oder nicht meldet, das gleiche Ergebnis habe ich auch wenn ich
keinen PF habe mit der Ausnahme das mir 100% nichts angezeigt wird.
Das bedeutet ein PF ist besser als kein PF, man kann keiner Software
vertrauen, die man nicht selber geschrieben hat und dann weiß ich
immernoch nicht was der Compiler damit macht. Mir ist ein Geländer
lieber, das nur 25 kg aushält als keines.
Dietrich Hernmarck
> Und da steht auch:
> Felix von Leitners Papers zum Thema (sehr deutlich!)
> [...]
> Wie PFWs umgangen werden...
du hast etwas vergessen "Wie PFWs umgangen werden..." KÖNNEN aber nicht
müssen!
> ....und die Verwundbarkeit eines Systems erhöhen können:
aber nicht mein PF
> Das ist vollkommen Systemunabhängig und trifft damit auch auf Dein
> Win98-System zu. Wie war das mit dem Lesen?
s.O.
>>Ich bin von der Richtigkeit meiner Konfiguration überzeugt, weil ich
>>bisher noch keine Probleme hatte, falls ich irgendwann mal ein
>>NT-basiertes Betriebssystem einsetzen werde werde ich mir diesen Link
>>noch mal zu Gemüte führen, bis dahin bleibt bei mir alles so wie es ist!
>
>
> Man war auch von der Richtigkeit der Annahme überzeugt, dass die Erde
> eine Scheibe sei und sich die Sonne um sie drehe. Auch damit hatte man
> keine Probleme.
>
Siehe Antwort an Tobias Weller.
Ich verstehe euch echt nicht, was wollt ihr erreichen, das ich meinen PF
deinstalliere? was ich mit 100%-iger Sicherheit nicht tun werde.
Stephan Janus
> Hallo Stephan Janus,
>
>> Und da steht auch:
>> Felix von Leitners Papers zum Thema (sehr deutlich!)
>> [...]
>> Wie PFWs umgangen werden...
>
> du hast etwas vergessen "Wie PFWs umgangen werden..." KÖNNEN aber nicht
> müssen!
Die Möglichkeit reicht aus um diese Software als nutzlos bezeichnen zu
können.
>> ....und die Verwundbarkeit eines Systems erhöhen können:
>
> aber nicht mein PF
Beweis durch Behauptung?
>> Das ist vollkommen Systemunabhängig und trifft damit auch auf Dein
>> Win98-System zu. Wie war das mit dem Lesen?
>
> s.O.
Die Möglichkeit ...
>>> Ich bin von der Richtigkeit meiner Konfiguration überzeugt, weil ich
>>> bisher noch keine Probleme hatte, falls ich irgendwann mal ein
>>> NT-basiertes Betriebssystem einsetzen werde werde ich mir diesen Link
>>> noch mal zu Gemüte führen, bis dahin bleibt bei mir alles so wie es ist!
>>
>> Man war auch von der Richtigkeit der Annahme überzeugt, dass die Erde
>> eine Scheibe sei und sich die Sonne um sie drehe. Auch damit hatte man
>> keine Probleme.
>>
>
> Siehe Antwort an Tobias Weller.
>
> Ich verstehe euch echt nicht, was wollt ihr erreichen, das ich meinen PF
> deinstalliere?
Nein, dass Du ihre Sinnlosigkeit für den von Dir genannten
Anwendungszweck einsiehst.
> was ich mit 100%-iger Sicherheit nicht tun werde.
Mach doch, was ich will ;-))
--
Gruß, Stephan Antworten bitte nur in die NG
A ship is always referred to as 'she'
because it costs so much to keep one in paint and powder.
-Chester Nimitz-
Stephan Janus
> Hallo Tobias Weller,
>> Davon abgesehen dass das Umgehen bei Win98 sogar noch wesentlich
>> einfacher ist.
> Ich habe mir die mühe gemacht und bin alle Links durchgegangen und habe
> da nichts gefunden warum ich meinen PF deinstallieren sollte, es kann
> mir nichts schlimmeres passieren, als das mein PF einen Datenverkehr
> erlaubt oder nicht meldet, das gleiche Ergebnis habe ich auch wenn ich
> keinen PF habe mit der Ausnahme das mir 100% nichts angezeigt wird.
Mit dem Unterschied, dass Du in dem einen Fall _weisst_ dass da nichts
ist, während Du in dem anderen Fall _glaubst_, da sei etwas was Dich
schützt. Siehst Du den Unterschied?
> Das bedeutet ein PF ist besser als kein PF, man kann keiner Software
> vertrauen, die man nicht selber geschrieben hat und dann weiß ich
> immernoch nicht was der Compiler damit macht. Mir ist ein Geländer
> lieber, das nur 25 kg aushält als keines.
Mir nicht. Irnkein Idiot vergisst die belastungsgrenze bestimmt und dann
hast Du den Salat. Risikokompensation ist das Stichwort.
--
Es gibt halt Leute, die lagern wichtige Funktionen ihres Vernunfstsmoduls auf
externe Dienste aus. Solche Leute werden oftmals auch als Politiker, Manager
oder Idioten bezeichnet
(Jürgen P. Meier in d.c.s.m <1503.27503...@news.jors.net>)
Ernst Blecha
Hallo Dietrich!
Dietrich Hernmarck wrote:
>>...
>> Links: Thema PFW....
>>...
>
> Ich habe mir die mühe gemacht und bin alle Links durchgegangen und habe
> da nichts gefunden warum ich meinen PF deinstallieren sollte, es kann
> mir nichts schlimmeres passieren, als das mein PF einen Datenverkehr
> erlaubt oder nicht meldet, das gleiche Ergebnis habe ich auch wenn ich
> keinen PF habe mit der Ausnahme das mir 100% nichts angezeigt wird.
>
> Das bedeutet ein PF ist besser als kein PF, man kann keiner Software
> vertrauen, die man nicht selber geschrieben hat und dann weiß ich
> immernoch nicht was der Compiler damit macht. Mir ist ein Geländer
> lieber, das nur 25 kg aushält als keines.
Wenn du ein Geländer hast lehnst du dich an (Konsequenz bei deinem
Geländer: Du fällst runter weil das Geländer nicht gehalten hat).
Wenn KEIN Geländer da ist - WER lehnt sich an und fällt mitsamt dem
Geländer runter?
> Gruß Didi (rm-rf)
Gruß Ernst
PS: Dein Signaturtrenner ist kaputt ;)
Dietrich Hernmarck
> Die Möglichkeit reicht aus um diese Software als nutzlos bezeichnen zu
> können.
mein PF erfüllt eine wichtige Aufgabe er verhindert das u.a. der IE in
internet kommt.
>>>....und die Verwundbarkeit eines Systems erhöhen können:
>>
>>aber nicht mein PF
>
> Beweis durch Behauptung?
ebenso bis jetzt habe ich noch keinen Beweis dass mein PF Nutzlos ist. ;)
>>>Das ist vollkommen Systemunabhängig und trifft damit auch auf Dein
>>>Win98-System zu. Wie war das mit dem Lesen?
>>s.O.
> Die Möglichkeit ...
s.O.
> Nein, dass Du ihre Sinnlosigkeit für den von Dir genannten
> Anwendungszweck einsiehst.
s.O.
>>was ich mit 100%-iger Sicherheit nicht tun werde.
> Mach doch, was ich will ;-))
nein!
Dietrich Hernmarck
> Wenn du ein Geländer hast lehnst du dich an (Konsequenz bei deinem
> Geländer: Du fällst runter weil das Geländer nicht gehalten hat).
> Wenn KEIN Geländer da ist - WER lehnt sich an und fällt mitsamt dem
> Geländer runter?
Wenn ich auf meiner Treppe auf der nur ich gehe ein zu schwaches
Geländer installiere dann weis ich das auch dann wen ich falle und werde
versuchen so zu fallen, dass mich das schwache Geländer vor dem Absturz
bewahrt, wenn das Geländer gar nicht da ist stürze ich auf jeden Fall
ab. Besser schwaches geländer. ;)
> Gruß Ernst
> PS: Dein Signaturtrenner ist kaputt ;)
Dann lösche ich den halt auch noch. ;)
Stephan Janus
> Hallo Stephan Janus,
>
>> Die Möglichkeit reicht aus um diese Software als nutzlos bezeichnen zu
>> können.
>
> mein PF erfüllt eine wichtige Aufgabe er verhindert das u.a. der IE in
> internet kommt.
Das geht auch einfacher. Einfach das Loopbackdevice auf Port 8 als Proxy
eintragen, fertig. Vor allen Dingen funktioniert das zuverlässig, im
Gegensatz zu Deiner PFW.
>>>> ....und die Verwundbarkeit eines Systems erhöhen können:
>>>
>>> aber nicht mein PF
>>
>> Beweis durch Behauptung?
>
> ebenso bis jetzt habe ich noch keinen Beweis dass mein PF Nutzlos ist. ;)
Dann hast Du das Konzept einer PFW nicht verstanden oder nicht erkannt,
dass dieses Konzept hirntot ist. Es kann einfach nicht sicher
funktionieren. Vielleicht funktioniert es mal, bestimmt aber irnkwann
nicht. Wieviel Sicherheit bringt Dir das jetzt? 100% Sicherheit, dass
die PFW irnkwann definitiv versagt. Und das ist jetzt sicher in bezug
auf das, was Du erreichen willst?
>>>> Das ist vollkommen Systemunabhängig und trifft damit auch auf Dein
>>>> Win98-System zu. Wie war das mit dem Lesen?
>>> s.O.
>> Die Möglichkeit ...
> s.O.
Du hast Sicherheit nicht verstanden.
>> Nein, dass Du ihre Sinnlosigkeit für den von Dir genannten
>> Anwendungszweck einsiehst.
> s.O.
Du hast es immer noch nicht verstanden.
>>> was ich mit 100%-iger Sicherheit nicht tun werde.
>> Mach doch, was ich will ;-))
^^^^
> nein!
Du hast da was übersehen.
--
Gruß, Stephan Antworten bitte nur in die NG
Paulus schrieb an die Idioten:
Euch schreib ich nicht - lernt erstmal quoten.
http://learn.to/quote
Stephan Janus
> Hallo Ernst Blecha,
>
>> Wenn du ein Geländer hast lehnst du dich an (Konsequenz bei deinem
>> Geländer: Du fällst runter weil das Geländer nicht gehalten hat).
>> Wenn KEIN Geländer da ist - WER lehnt sich an und fällt mitsamt dem
>> Geländer runter?
> Wenn ich auf meiner Treppe auf der nur ich gehe
Aber im Internet bist nicht nur Du. Auch auf Deinem Rechner wird nicht
nur das gemacht, was Du willst, Stichwort Phone Home. Wo war Dein Punkt?
> ein zu schwaches Geländer installiere dann weis ich das auch dann wen
> ich falle und werde versuchen so zu fallen, dass mich das schwache
> Geländer vor dem Absturz bewahrt, wenn das Geländer gar nicht da ist
> stürze ich auf jeden Fall ab. Besser schwaches geländer. ;)
Falscher Schluß. In dem Moment denkst Du definitiv nicht daran, Du
handelst refelxartig. Nur "wissen" Deine Reflexe nix von der Schwäche
des Geländers. Das Hirn wird in dem Moment ausgeblendet, Du siehst das
Geländer und stützt Dich dran ab. Das Ergenis sieht genauso aus wie ohne
Geländer, evtl. sogar noch schlimmer da dieses Geländer sehr
wahrscheinlich zusätzliches Verletungsrisiko birgt. Wo war Dein Punkt?
War es evtl. der, dass auch eine PFW zusätzliches Schadpotential birgt,
alleine auf Grund der vergrösserten Codebasis? Dann ist Dein beispiel
sogar sehr passend, aber nur dann.
--
Gruß, Antworten bitte nur in die NG
Stephan
Usenet-FAQ:
http://www.afaik.de/usenet/faq/
Frank Meyer
> ich weiß ja nicht was ihr von mir denkt, nur weil jemand kein
> Programmierer ist muss er ja nicht gleich ein DAU sein ich beschäftige
> ich inzwischen seit 8 Jahren mit dem PC, nicht als User sondern eher als
> Admin und inzwischen habe ich auch eine Ausbildung in dieser Richtung.
Ein guter Admin liest d.c.s.f. Ein guter Admin weiß, daß eine PFW
unnütz ist und lediglich Scheinsicherheit erzeugt. Ein schlechter
Admin vertraut Marketinggeblubber.
Gruß,
Frank
Frank Meyer
> Und wenn das böse Programm einfach ein gutes Programm missbraucht um
> Informationen zu versenden?
... z.B. $MALWARE den Internet-Explorer, welcher über Port 80 meine
Daten in die Welt hinausposaunt.
Ach, Glück gehabt, IE ist ja kein "gutes" Programm ;-)
Gruß,
Frank
Frank Meyer
>> Microsoft certified Solitaire Engineer? ;-))
Das heißt: Minesweeper Certified Solitaire Expert ;-)
> MCP 70-215
> CompTIA Network-Certified-Proffesional
Bevor Du irgendwelche Titel hinausposaunst, solltest Du vorher
lernen, wie man sie schreibt. Macht sich irgendwie besser.
Gruß,
Frank
Frank Meyer
> Heute haben selbst bessere Drucker oder Switches ein Web-Interface,
> teilweise sogar mit Java. Die Hardware-Router haben es sowieso.
Und deshalb haben Hacker es ja auch einfacher, solche Router
remote umzukonfigurieren.
Lies mal
http://www.heise.de/newsticker/meldung/47941
Laut Netgear wurde die Backdoor mittlerweile entfernt. Das ist aber unrichtig:
die Kontodaten wurden lediglich verändert. Auf Anfrage kann ich Dir das neue
Password nennen.
> Warum sollte fli4l sowas nicht haben? Konfiguration über die Kommandozeile
> ist einfach nicht mehr zeitgemäß.
[x] fli4l wird über einen Editor, nicht über die Kommandozeile konfiguriert.
[x] Für Mausschubser gibt es fliwizNG
[x] Du kannst mkfloppy.bat mit der Maus anklicken.
[x] Überdenke den Begriff "zeitgemäß". Unsichere Router sind nicht zeitgemäß.
Gruß,
Frank
Dietrich Hernmarck
> Das geht auch einfacher. Einfach das Loopbackdevice auf Port 8 als Proxy
> eintragen, fertig. Vor allen Dingen funktioniert das zuverlässig, im
> Gegensatz zu Deiner PFW.
von wegen einfacher, das ist anscheinend eine Definitionssache ich finde
es einfacher, in meinem PF die Einstellung kurzzeitig auf fragen zu
stellen, außerdem sperre ich mit dem PF den Mediaplayer, und vom
Realplayer den Reaevent.
> Dann hast Du das Konzept einer PFW nicht verstanden oder nicht erkannt,
> dass dieses Konzept hirntot ist. Es kann einfach nicht sicher
> funktionieren. Vielleicht funktioniert es mal, bestimmt aber irnkwann
> nicht. Wieviel Sicherheit bringt Dir das jetzt? 100% Sicherheit, dass
> die PFW irnkwann definitiv versagt. Und das ist jetzt sicher in bezug
> auf das, was Du erreichen willst?
schick mir doch einfach einen Trojaner oder einen Link wo ich ihn mir
runterladen kann und eure Behauptungen nachprüfen kann. Bis jetzt habe
ich nur heiße Luft gelesen, soll ich meinen Antivir auch weglassen, weil
es vieren giebt die in der lage sind diese auszuschalten und er die
neuen Vieren, die irgendjemand schreibt, sowieso nicht kennt, das ist
doch die gleiche Logik. Das mit den Regeln im ZoneAlarm eintragen werde
ich nachher auf einem Rechner ausprobieren.
Dietrich Hernmarck
> Falscher Schluß. In dem Moment denkst Du definitiv nicht daran, Du
> handelst refelxartig. Nur "wissen" Deine Reflexe nix von der Schwäche
> des Geländers. Das Hirn wird in dem Moment ausgeblendet, Du siehst das
> Geländer und stützt Dich dran ab. Das Ergenis sieht genauso aus wie ohne
> Geländer, evtl. sogar noch schlimmer da dieses Geländer sehr
> wahrscheinlich zusätzliches Verletungsrisiko birgt. Wo war Dein Punkt?
du kennst meine Reflexe nicht, es ist nicht so wie du sagst.
> War es evtl. der, dass auch eine PFW zusätzliches Schadpotential birgt,
> alleine auf Grund der vergrösserten Codebasis? Dann ist Dein beispiel
> sogar sehr passend, aber nur dann.
Das sind Behauptungen von Leuten die ich nicht kenne und die mir keinen
Beweis liefern, wem soll ich mehr gauben, euch oder den Testern von
verschiedenen, meiner Meinung nach, vertrauenswürdigen Zeitschriften?
Frank Meyer
> [...] soll ich meinen Antivir auch weglassen, weil
> es vieren giebt die in der lage sind diese auszuschalten und er die
Ja.
Und die Fünfen sind noch viel schlimmer als die Vieren.
Gruß,
Frank
Dietrich Hernmarck
>>CompTIA Network-Certified-Proffesional
CompTIA Network+(TM) Certified Proffesional
> Bevor Du irgendwelche Titel hinausposaunst, solltest Du vorher
> lernen, wie man sie schreibt. Macht sich irgendwie besser.
so besser? oder was stört dich?
Sascha Ternes
>>> CompTIA Network-Certified-Proffesional
> CompTIA Network+(TM) Certified Proffesional
>> Bevor Du irgendwelche Titel hinausposaunst, solltest Du vorher
>> lernen, wie man sie schreibt. Macht sich irgendwie besser.
> so besser? oder was stört dich?
Ich denke, er bezog sich auf "Proffesional".
Professionell wird das nämlich Professional geschrieben ;-)
Was ist denn an einem Network bzw. Network+ (TM)?
--
Viele Grüße, Sascha
Rudolf Hihn
Frank Meyer schrieb:
Guter Tipp!
... das hab' ich noch garnicht bedacht.
Habe gerade mal meinen 2.0.8 überprüft.
Ausser "fd0h1440" habe ich 64 Dateien gefunden die 'Vieren'-verseucht
sind, vom ASCII- und Hex-Inhalt mal ganz abgesehen.
Bei den 'Fünfen'-verseucht sind es sogar 70!!!
btw: kennst Du einen guten 'Fünfenscanner' für win2k???
Am besten einer mit einem guten integrierten 'Vierenscanner'!
Bei meinem jetzigen gibt es immer Probleme mit der Anzeige der Jahreszahl.
'n schönes Wochenende,
Rudi
:)
Peter 'DAU2001' Schmidt
> Das sind Behauptungen von Leuten die ich nicht kenne und die mir keinen
> Beweis liefern, wem soll ich mehr gauben, euch oder den Testern von
> verschiedenen, meiner Meinung nach, vertrauenswürdigen Zeitschriften?
glaub ruhig den Zeitschriften, die leben ja auch nicht von der Werbung
schreiben absolut neutral und bekommen die Software auch nicht umsonst.
Wie auch alles aus dem Internet lieb und nett ist. Es will dir auch
keiner Daten klauen zur Kommerziellen Verwertung usw. Deine
Internetaktivitäteten werd auch von Niemanden versucht auszu werten und
kein Mensch passt darüber auf was du für Daten ins Internet bringst.
usw. usw.
Wach mal auf...
SCNR
Peter
--
"Dave, this conversation can serve no purpose anymore. Goodbye." Quelle:
- 2001: A Space Odyssey (1968)
Michael Koch
Frank Meyer <fr...@fli4l.de> wrote:
> Und die Fünfen sind noch viel schlimmer als die Vieren.
LOL. Der war gut :-D.
Gruss
Michael
Frank Meyer
>>>CompTIA Network-Certified-Proffesional
> CompTIA Network+(TM) Certified Proffesional
> so besser? oder was stört dich?
Mathematikaufgabe:
Proffesional - f + s =
Dem Gewinner winkt (wie immer) eine gelb-grün-gestreifte fli4l-Diskette.
Gruß,
Frank
Stephan Janus
> Hallo Stephan Janus,
>
>> Das geht auch einfacher. Einfach das Loopbackdevice auf Port 8 als Proxy
>> eintragen, fertig. Vor allen Dingen funktioniert das zuverlässig, im
>> Gegensatz zu Deiner PFW.
>
> von wegen einfacher, das ist anscheinend eine Definitionssache ich finde
> es einfacher, in meinem PF die Einstellung kurzzeitig auf fragen zu
> stellen, außerdem sperre ich mit dem PF den Mediaplayer, und vom
> Realplayer den Reaevent.
Du meinst sie zu sperren. _Weisst_ Du, dass die genannten Programme
Deine PFW nicht umgehen? Wenn ja, woher weisst Du das, wenn nein, warum
machst Du dann den Schwachfug überhaupt? Du weisst ja nicht, ob es
funktioniert. Oder ist es wieder dieses wohlig-flauschige gefühl, das
Dir sonst fehlt?
>> Dann hast Du das Konzept einer PFW nicht verstanden oder nicht erkannt,
>> dass dieses Konzept hirntot ist. Es kann einfach nicht sicher
>> funktionieren. Vielleicht funktioniert es mal, bestimmt aber irnkwann
>> nicht. Wieviel Sicherheit bringt Dir das jetzt? 100% Sicherheit, dass
>> die PFW irnkwann definitiv versagt. Und das ist jetzt sicher in bezug
>> auf das, was Du erreichen willst?
>
> schick mir doch einfach einen Trojaner oder einen Link wo ich ihn mir
> runterladen kann und eure Behauptungen nachprüfen kann.
Wozu? Welche Behauptungen? Du erkennst eine Argumentation noch nicht
mal, wenn sie Dich beisst.
Der logischen und schlüssigen Argumentation in den verwiesenen
Dokumenten kannst Du nicht folgen? Du glaubst nicht, dass sich ein
Programm, dass im Benutzerkontext läuft und mit dem Benutzer interagiert
sich von einem anderen Programm beenden lässt? Du glaubst, kein Programm
klickt schneller als Du?
> Bis jetzt habe
> ich nur heiße Luft gelesen, soll ich meinen Antivir auch weglassen, weil
> es vieren giebt die in der lage sind diese auszuschalten und er die
> neuen Vieren, die irgendjemand schreibt, sowieso nicht kennt, das ist
> doch die gleiche Logik.
Das sind die Gründe, warum ich keinen Virenscanner einsetze. Er liefert
kein zuverlässiges Ergebnis. Er kann es einfach nicht.
> Das mit den Regeln im ZoneAlarm eintragen werde
> ich nachher auf einem Rechner ausprobieren.
Was meinst Du?
--
Gruß, Antworten bitte nur in die NG
Stephan
8 * 4 = 32, aber 4711?
Stephan Janus
> Hallo Stephan Janus,
>
>> Falscher Schluß. In dem Moment denkst Du definitiv nicht daran, Du
>> handelst refelxartig. Nur "wissen" Deine Reflexe nix von der Schwäche
>> des Geländers. Das Hirn wird in dem Moment ausgeblendet, Du siehst das
>> Geländer und stützt Dich dran ab. Das Ergenis sieht genauso aus wie ohne
>> Geländer, evtl. sogar noch schlimmer da dieses Geländer sehr
>> wahrscheinlich zusätzliches Verletungsrisiko birgt. Wo war Dein Punkt?
>
> du kennst meine Reflexe nicht, es ist nicht so wie du sagst.
Dann sind es keine Reflexe. Dann ist Deine Raktion reflexartig schnell
aber kein Reflex.
>> War es evtl. der, dass auch eine PFW zusätzliches Schadpotential birgt,
>> alleine auf Grund der vergrösserten Codebasis? Dann ist Dein beispiel
>> sogar sehr passend, aber nur dann.
>
> Das sind Behauptungen von Leuten die ich nicht kenne und die mir keinen
> Beweis liefern, wem soll ich mehr gauben, euch oder den Testern von
> verschiedenen, meiner Meinung nach, vertrauenswürdigen Zeitschriften?
Welche Zeitschriften meinst Du? Und ich _glaube_ niemandem, ich kann nur
die Argumentation logisch vollkommen nachvollziehen. das ist ganz etwas
Anderes.
--
Gruß, Stephan Antworten bitte nur in die NG
Die Computerwelt ist halt nicht schwarz oder weiß sondern digital:
geht oder geht nicht, und das abwechselnd...
(Ruprecht Wiskott in spline.fli4l)
Tobias Weller
> Laut Netgear wurde die Backdoor mittlerweile entfernt. Das ist aber unrichtig:
> die Kontodaten wurden lediglich verändert. Auf Anfrage kann ich Dir das neue
> Password nennen.
Es gibt mittlerweile eine Firmware in der der Account wirklich entfernt
wurde.
--
Tobias.
Rolf Albiez
Dietrich Hernmarck schrieb:
> Wenn ich auf meiner Treppe auf der nur ich gehe ein zu schwaches
> Geländer installiere dann weis ich das auch dann wen ich falle und
> werde versuchen so zu fallen, dass mich das schwache Geländer vor
> dem Absturz bewahrt, wenn das Geländer gar nicht da ist stürze ich
> auf jeden Fall ab. Besser schwaches geländer. ;)
Wenn Du weisst, dass das Geländer zu schwach ist, warum machst Du Dir
die mÜhe und montierst es dann? Wenn man fällt, dann höchst selten
absichtlich. Also in dem Momenr dann auch noch zu 'versuchen' so zu
fallen, dass einen das zu schwache Geländer auch noch abfängt ist doch
nun wirklich Unfug. Was willst Du Dir denn jetzt damit auch noch selbst
beweisen? Wenn man ein Geländer anbringt, dann muss es einen auch
zuverlässig halten.
Wenn Du nämlich schon beim Fallen bedenken musst, so zu fallen, dass Du
bloss nicht zu fest an Dein zu schwaches Geländer zu fallen, wozu ist es
denn dann überhaupt da? Was soll es denn aushalten? Einen absichtlich zu
schwach ausgeführten Tritt, nur so zur Probe? Denn fester darf man ja
nicht.
Also ich halte diese Argumentation für noch weiter daneben, als die
bisherige überhaupt.
Dennoch viele Grüße
Rolf
--
Antworten an FROM werden direkt gelöscht.
Mails größer 6k werden umweltfreundlich entsorgt.
Dietrich Hernmarck
> Du meinst sie zu sperren. _Weisst_ Du, dass die genannten Programme
> Deine PFW nicht umgehen? Wenn ja, woher weisst Du das, wenn nein, warum
> machst Du dann den Schwachfug überhaupt? Du weisst ja nicht, ob es
> funktioniert. Oder ist es wieder dieses wohlig-flauschige gefühl, das
> Dir sonst fehlt?
ja ich weiß es da ich den Netzwerkverkehr der zwischen meinem Netzwerk
und dem Internet protokollieren kann!
>>schick mir doch einfach einen Trojaner oder einen Link wo ich ihn mir
>>runterladen kann und eure Behauptungen nachprüfen kann.
>
>
> Wozu? Welche Behauptungen? Du erkennst eine Argumentation noch nicht
> mal, wenn sie Dich beisst.
> Der logischen und schlüssigen Argumentation in den verwiesenen
> Dokumenten kannst Du nicht folgen? Du glaubst nicht, dass sich ein
> Programm, dass im Benutzerkontext läuft und mit dem Benutzer interagiert
> sich von einem anderen Programm beenden lässt? Du glaubst, kein Programm
> klickt schneller als Du?
Ich benutze die Maus nur wenn es nict mehr anders geht! Ich klicke nicht
schnell.
Ich sehe das Argument, dass EIN Programm meinen PF beenden kann, nicht
als Begründung ein, dass er schädlich ist.
Ich weiß dass jedes Programm was unter Win98 läuft Adminrechte hat und
aus diesem Grund jedes andere Programm beenden kann.
Das ist immernoch kein Grund, ich will keine Begründung warum irgend
etwas so sein muss, ich will einen Beweis, wir sind nicht in der Kirche!
> Das sind die Gründe, warum ich keinen Virenscanner einsetze. Er liefert
> kein zuverlässiges Ergebnis. Er kann es einfach nicht.
Jaja
>>Das mit den Regeln im ZoneAlarm eintragen werde
>>ich nachher auf einem Rechner ausprobieren.
> Was meinst Du?
Hast du die Internetseite, die du mir empfohlen hast nicht
durchgearbeitet? du verweist in deinen "Begründungen" auf Seiten deren
Inhalt du gahr nicht kennst und dir soll ich glauben?
Dietrich Hernmarck
> Was ist denn an einem Network bzw. Network+ (TM)?
Network+ (Plus) (TM)=Markenzeichen (oder ähnlich(ist mir egal))
CompTIA Network+ (TM) Certified Professional
oder
CompTIA Certified Network Technician
ist ein Zertifikat der Firma CompTIA mit einer Prüfung über alles was
Netzwerke betrifft so ähnlich wie die A+ Prüfung in der es um Hardware geht.
Dietrich Hernmarck
>>>>CompTIA Network-Certified-Proffesional
>>CompTIA Network+(TM) Certified Proffesional
>>so besser? oder was stört dich?
> Mathematikaufgabe:
> Proffesional - f + s =
> Dem Gewinner winkt (wie immer) eine gelb-grün-gestreifte fli4l-Diskette.
ich bin kein schreiberling oder habe deutsch studiert, die
Rechtschreibung ist mir egal. Wer mich verstehen will kann mich
verstehen und wer nicht der lässt es. Vileicht hast du die letzte Zeile
meiner Postings schon mal gelesen? das habe ich ernst gemeint.
Stephan Janus
> Hallo Stephan Janus
>
>> Du meinst sie zu sperren. _Weisst_ Du, dass die genannten Programme
>> Deine PFW nicht umgehen? Wenn ja, woher weisst Du das, wenn nein, warum
>> machst Du dann den Schwachfug überhaupt? Du weisst ja nicht, ob es
>> funktioniert. Oder ist es wieder dieses wohlig-flauschige gefühl, das
>> Dir sonst fehlt?
>
> ja ich weiß es da ich den Netzwerkverkehr der zwischen meinem Netzwerk
> und dem Internet protokollieren kann!
Du tust es ständig und liest die gesamten Logs? Musst Du Zeit haben.
>>> schick mir doch einfach einen Trojaner oder einen Link wo ich ihn mir
>>> runterladen kann und eure Behauptungen nachprüfen kann.
>>
>> Wozu? Welche Behauptungen? Du erkennst eine Argumentation noch nicht
>> mal, wenn sie Dich beisst.
>> Der logischen und schlüssigen Argumentation in den verwiesenen
>> Dokumenten kannst Du nicht folgen? Du glaubst nicht, dass sich ein
>> Programm, dass im Benutzerkontext läuft und mit dem Benutzer interagiert
>> sich von einem anderen Programm beenden lässt? Du glaubst, kein Programm
>> klickt schneller als Du?
>
> Ich benutze die Maus nur wenn es nict mehr anders geht! Ich klicke nicht
> schnell.
Aber das Programm. Wo war Dein Punkt?
> Ich sehe das Argument, dass EIN Programm meinen PF beenden kann, nicht
> als Begründung ein, dass er schädlich ist.
Es ist nicht schädlich, das habe ich nicht behauptet. Es macht die PFW
nutzlos.
> Ich weiß dass jedes Programm was unter Win98 läuft Adminrechte hat und
> aus diesem Grund jedes andere Programm beenden kann.
Auch dies macht die PFW nutzlos.
> Das ist immernoch kein Grund, ich will keine Begründung warum irgend
> etwas so sein muss, ich will einen Beweis, wir sind nicht in der Kirche!
Die Sinnlosigkeit des Konzeptes ist Beweis genug. Ansonsten hilft Google
Dir bestimmt.
>> Das sind die Gründe, warum ich keinen Virenscanner einsetze. Er liefert
>> kein zuverlässiges Ergebnis. Er kann es einfach nicht.
>
> Jaja
Jaja heisst Leck mich am A****.
>>> Das mit den Regeln im ZoneAlarm eintragen werde
>>> ich nachher auf einem Rechner ausprobieren.
>> Was meinst Du?
>
> Hast du die Internetseite, die du mir empfohlen hast nicht
> durchgearbeitet? du verweist in deinen "Begründungen" auf Seiten deren
> Inhalt du gahr nicht kennst und dir soll ich glauben?
Du sollst mir nicht glauben, Du sollst anfangen zu denken. Und ja, die
einzelnen Inhalte sind mir nicht wörtlich präsent. Mir reicht es zu
wissen, dass die Argumantation logisch und in sich schlüssig ist.
Sascha Ternes
>> Was ist denn an einem Network bzw. Network+ (TM)?
> Network+ (Plus) (TM)=Markenzeichen (oder ähnlich(ist mir egal))
Was ich meinte ist: Warum ist "Network+" ein (TM)-Markenzeichen?
Dass "+" Plus bedeutet wurde mir schon in der ersten Klasse beigebracht.
> Für Fehler Haftet die Tastatur!
Eine tolle Ausrede. Genau wie "Wer Tippfehler findet, darf sie
behalten!" o.ä. Vor allem wenn man dann noch schreibt "die
Rechtschreibung ist mir egal".
--
Viele Grüße, Sascha
Dietrich Hernmarck
> Du tust es ständig und liest die gesamten Logs? Musst Du Zeit haben.
wenn man Linux kann kann man Logs ziemlich schnell analysieren, aber du
hast Recht dank der Unfähigkeit meines letzten Chefs habe ich im
Augenblick sehr viel Zeit. :-|
>>>...Du glaubst, kein Programm
>>>klickt schneller als Du?
>>Ich benutze die Maus nur wenn es nicht mehr anders geht! Ich klicke nicht
>>schnell.
> Aber das Programm. Wo war Dein Punkt?
bitte erklären
>>Ich sehe das Argument, dass EIN Programm meinen PF beenden kann, nicht
>>als Begründung ein, dass er schädlich ist.
> Es ist nicht schädlich, das habe ich nicht behauptet. Es macht die PFW
> nutzlos.
Du hast mir mal vorgeworfen, dass ich mich nicht mehr erinnern könnte
was ich geschrieben habe, ich meine mich erinnern zu können, das du
geschrieben hast, das ein PF gefährlich (oder ähnlich) sei da er
Sicherheitslöcher aufreißst (so habe ich es verstanden)
[Zitat]
Und da steht auch:
Felix von Leitners Papers zum Thema (sehr deutlich!)
[...]
Wie PFWs umgangen werden...
[...]
....und die Verwundbarkeit eines Systems erhöhen können:
[/Zitat]
das ist nicht nutzlos sondern schädlich, oder?
>>Ich weiß dass jedes Programm was unter Win98 läuft Adminrechte hat und
>>aus diesem Grund jedes andere Programm beenden kann.
> Auch dies macht die PFW nutzlos.
Er ist dazu nütze, das ich nachweislich den Internet verkehr einiger
Programme auf eine Weise einschränken oder unterbinden kann die ich
geschickter/einfacher finde als andere Wege.
>>Das ist immer noch kein Grund, ich will keine Begründung warum irgend
>>etwas so sein muss, ich will einen Beweis, wir sind nicht in der Kirche!
> Die Sinnlosigkeit des Konzeptes ist Beweis genug. Ansonsten hilft Google
> Dir bestimmt.
Du beraubtest das es Programme gibt die meine PF beenden, über die
Möglichkeit haben wir uns nie gestritten sondern über die
Wahrscheinlichkeit. Ich kenne kein Programm du?
>>>Das sind die Gründe, warum ich keinen Virenscanner einsetze. Er liefert
>>>kein zuverlässiges Ergebnis. Er kann es einfach nicht.
>>Jaja
> Jaja heisst Leck mich am A****.
So oder so ähnlich habe ich das gemeint, jemand der aus "meiner Sicht"
einen solchen Stuss schreibt kann ich beim besten Willen nicht mehr
ernst nehmen.
> Du sollst mir nicht glauben, Du sollst anfangen zu denken. Und ja, die
> einzelnen Inhalte sind mir nicht wörtlich präsent. Mir reicht es zu
> wissen, dass die Argumentation logisch und in sich schlüssig ist.
Der Verkäufer der der den Kunden einen Sch... verkauft argumentiert auch
logisch und schlüssig, aber er Beweist nichts, genau so wie du.
Dietrich Hernmarck
> Was ich meinte ist: Warum ist "Network+" ein (TM)-Markenzeichen?
Diese Frage kann ich dir nicht beantworten aber vielleicht findest du
sie ja hier.
http://www.comptia.org/certification/network/default.asp
>> Für Fehler Haftet die Tastatur!
>
> Eine tolle Ausrede. Genau wie "Wer Tippfehler findet, darf sie
> behalten!" o.ä. Vor allem wenn man dann noch schreibt "die
> Rechtschreibung ist mir egal".
Es gibt Sachen die kann man, dann gibts welche die man lernt weil man
sie können will und dann gibts einfach Sachen bei denen ist es einem
egal das man sie nicht kann.
Gruß Didi (rm-rf)
--
http://dietrich.hernmarck.de.vu
http://rm-rf.net.tc/
Für Fehler Haftet die Tastatur!
Stephan Janus
> Hallo Stephan Janus,
[...]
>>>> ...Du glaubst, kein Programm
>>>> klickt schneller als Du?
>>> Ich benutze die Maus nur wenn es nicht mehr anders geht! Ich klicke nicht
>>> schnell.
>> Aber das Programm. Wo war Dein Punkt?
> bitte erklären
Deine PFW schmeisst ein Fenster auf den Schirm, das Schadprogramm klickt
es nach seinem Willen weg. Ja, es geht. Ja, Du siehst das noch nicht
mal. Nein, ich kenne kein Beispielprogramm, aber jeder Programmierer der
die Win-Apis kennt sollte Dir eins liefern können.
>>> Ich sehe das Argument, dass EIN Programm meinen PF beenden kann, nicht
>>> als Begründung ein, dass er schädlich ist.
>> Es ist nicht schädlich, das habe ich nicht behauptet. Es macht die PFW
>> nutzlos.
> Du hast mir mal vorgeworfen, dass ich mich nicht mehr erinnern könnte
> was ich geschrieben habe, ich meine mich erinnern zu können, das du
> geschrieben hast, das ein PF gefährlich (oder ähnlich) sei da er
> Sicherheitslöcher aufreißst (so habe ich es verstanden)
>
> [Zitat]
> Und da steht auch:
> Felix von Leitners Papers zum Thema (sehr deutlich!)
> [...]
> Wie PFWs umgangen werden...
> [...]
> ....und die Verwundbarkeit eines Systems erhöhen können:
> [/Zitat]
>
> das ist nicht nutzlos sondern schädlich, oder?
Da steht nicht dass sie es tun. Es steht dort, dass die Möglichkeit
besteht. Genau wie in
<caalms...@510034054207-0001.dialin.t-online.de>. Lern lesen. Wobei
dort ja schon die eine oder andere PFW den Proof of Concept mittels
Bufferoverflow geliefert hat AFAIR.
[...]
> Er ist dazu nütze, das ich nachweislich den Internet verkehr einiger
> Programme auf eine Weise einschränken oder unterbinden kann die ich
> geschickter/einfacher finde als andere Wege.
Du weisst es nicht. Du kannst ja nie sicher sein, dass die PFW noch
läuft. Wenn ich die PFW beenden kann, kann ich auch das Symbol im
System-Tray darstellen. Aber das hatten wir schon mal.
>>> Das ist immer noch kein Grund, ich will keine Begründung warum irgend
>>> etwas so sein muss, ich will einen Beweis, wir sind nicht in der Kirche!
>> Die Sinnlosigkeit des Konzeptes ist Beweis genug. Ansonsten hilft Google
>> Dir bestimmt.
>
> Du beraubtest das es Programme gibt die meine PF beenden, über die
> Möglichkeit haben wir uns nie gestritten sondern über die
> Wahrscheinlichkeit. Ich kenne kein Programm du?
Eine Suche in d.c.s.* sollte Dir ergebnisse bringen. Ich weiß, dass ich
dort Schädlingsnamen gelesen habe, die PFWs beenden sollen. Getestet
habe ich das mangels installierter PFW nicht. Mir reicht alleine, dass
das Konzept hirntot ist. Übrigens ist die Wahrscheinlichkeit 1.
>>>> Das sind die Gründe, warum ich keinen Virenscanner einsetze. Er liefert
>>>> kein zuverlässiges Ergebnis. Er kann es einfach nicht.
>>> Jaja
>> Jaja heisst Leck mich am A****.
>
> So oder so ähnlich habe ich das gemeint, jemand der aus "meiner Sicht"
> einen solchen Stuss schreibt kann ich beim besten Willen nicht mehr
> ernst nehmen.
Es gibt False Positives, es gibt False Neagtives. Das wirst Du nicht
bestreiten. Wenn ein Virenscanner also sagt, er hätte etwas gefunden,
dann heisst das übersetzt, er hat vielleicht etwas gefunden, was
schädlich ist. Sagt er, er habe nichts gefunden, dann heisst das
genauso, dass das untersuchte Objekt vielleicht virenfrei ist. Hälst Du
das für ein zuverlässiges Ergebnis? Ich nicht.
>> Du sollst mir nicht glauben, Du sollst anfangen zu denken. Und ja, die
>> einzelnen Inhalte sind mir nicht wörtlich präsent. Mir reicht es zu
>> wissen, dass die Argumentation logisch und in sich schlüssig ist.
>
> Der Verkäufer der der den Kunden einen Sch... verkauft argumentiert auch
> logisch und schlüssig, aber er Beweist nichts, genau so wie du.
Nein, er wirft mit Marketinggeblubber von der letzten Herstellerschulung
oder aus der Produkt-Info um sich. "Man braucht das um sicher zu sein"
ist kein Argument. BTW. gibt es auch Aussnahmen. So hat mir ein
Verkäufer bei Saturn FLI4L empfohlen.
Btw. wäre es nett, wenn Du auch die zu den Zitaten gehörenden
Einleitungszeilen stehen lassen würdest. Danke.
--
Gruß, Antworten bitte nur in die NG
Stephan
Alles für OE-Benutzer:
http://www.oe-faq.de http://jump.to/oe-quotefix
Dietrich Hernmarck
> Deine PFW schmeisst ein Fenster auf den Schirm, das Schadprogramm klickt
> es nach seinem Willen weg. Ja, es geht. Ja, Du siehst das noch nicht
> mal. Nein, ich kenne kein Beispielprogramm, aber jeder Programmierer der
> die Win-Apis kennt sollte Dir eins liefern können.
ok verstanden was du meinst.
> Da steht nicht dass sie es tun. Es steht dort, dass die Möglichkeit
> besteht. Genau wie in
> <caalms...@510034054207-0001.dialin.t-online.de>. Lern lesen. Wobei
> dort ja schon die eine oder andere PFW den Proof of Concept mittels
> Bufferoverflow geliefert hat AFAIR.
wir reden/schreiben die ganze Zeit nur von Möglichkeiten.
> Du weisst es nicht. Du kannst ja nie sicher sein, dass die PFW noch
> läuft. Wenn ich die PFW beenden kann, kann ich auch das Symbol im
> System-Tray darstellen. Aber das hatten wir schon mal.
ja, aber beim Neustart sehe ich es
> Eine Suche in d.c.s.* sollte Dir ergebnisse bringen. Ich weiß, dass ich
> dort Schädlingsnamen gelesen habe, die PFWs beenden sollen. Getestet
> habe ich das mangels installierter PFW nicht. Mir reicht alleine, dass
> das Konzept hirntot ist. Übrigens ist die Wahrscheinlichkeit 1.
was bedeutet <caalms...@510034054207-0001.dialin.t-online.de>,
d.c.s.* oder "Übrigens ist die Wahrscheinlichkeit 1."
damit kann ich nichts anfangen.
> Es gibt False Positives, es gibt False Neagtives. Das wirst Du nicht
> bestreiten. Wenn ein Virenscanner also sagt, er hätte etwas gefunden,
> dann heisst das übersetzt, er hat vielleicht etwas gefunden, was
> schädlich ist. Sagt er, er habe nichts gefunden, dann heisst das
> genauso, dass das untersuchte Objekt vielleicht virenfrei ist. Hälst Du
> das für ein zuverlässiges Ergebnis? Ich nicht.
Was ist zuverlässig? darüber können wir jetzt eine Grundsatzdisskusion
anfangen oder bleiben lassen z.B. beim Auto der TÜV, auch wenn du eben
gerade neu TÜV gemacht hast und du kommst in eine Polizeikontrolle und
die finden was bringt dir die TÜV-Kontrolle gar nichts, gehst du mit
deinem Auto zum TÜV?
Wenn ein Virenscanner einen Virus findet ist die Wahrscheinlichkeit
größer das da ein Virus ist als das da keiner ist oder? und umgekehrt
das selbe. Lässt du ab heute das essen sein nur weil die
Wahrscheinlichkeit gegeben ist, das du ab heute auf irgend ein
Lebensmittel allergisch reagierst? bestimmt nicht. In der ganzen
Diskussion geht es mir ausschließlich um die Wahrscheinlichkeit, die ich
wohl anders sehe als du/ihr
> Nein, er wirft mit Marketinggeblubber von der letzten Herstellerschulung
> oder aus der Produkt-Info um sich. "Man braucht das um sicher zu sein"
> ist kein Argument. BTW. gibt es auch Aussnahmen. So hat mir ein
> Verkäufer bei Saturn FLI4L empfohlen.
Der FLI4L schützt dich umfassend vor allem Bösen? bist du sicher oder
vermutest du das? hast du jede Zeile Code überprüft?
> Btw. wäre es nett, wenn Du auch die zu den Zitaten gehörenden
> Einleitungszeilen stehen lassen würdest. Danke.
War keine Absicht.
Dietrich Hernmarck
> Ach, Glück gehabt, IE ist ja kein "gutes" Programm ;-)
kennst du ein gutes Programm von Micro Saft?