Da ist doch der Wurm drin

Ijon_Tichy_2303a7 · 9. August 2003 um 02:18

Hallo,

Dafür benutze ich persönlich Sniffer. Das ist verlässlicher.
Natürlich ist das eher nicht das Mittel der Wahl für Leute,
die nicht hart in die Technik gehen wollen, aber so ist das
nunmal mit Security.

zugegebenermaßen wohl die bessere Alternative - wenn man kann.
Leider bin ich im Job festgelegt: Symantec PF auf W2K
Trotzdem - mit Verstand eingesetzt, immer noch verwendbar, und durchaus dem „durchschnittlichen Scriptkiddie“ ebenbürtig (imho).

Ich habe (ok, könnte sich bald ändern), weder Zeit noch das Recht, da auf eigene Faust nachzuforschen.

Wenn der RealPlayer sein IE-PlugIn benutzt, bekommt eine PF
davon mal so gar nichts mit, der Nutzer respektive auch nicht.

mag sein - so tief steck ich nicht in der Materie drin. Aber IE aufs Internet loslassen? Da sträubt sich trotzdem in mir alles (ich bin da schon fies: [sinngemäß] appl *explore* dport 80 reject)

Ich „verteufele“ Personal Firewalls, weil es für die sehr
begrenzten sinnvollen Anwendungen bessere Tools gibt und der
Rest pures Marketing gekoppelt mit Betrug am User ist.

also eher die damit betriebene Userverdummung

Gruß
Ijon_Tichy

Sebastian · 9. August 2003 um 10:15

Trotzdem - mit Verstand eingesetzt, immer noch verwendbar, und
durchaus dem „durchschnittlichen Scriptkiddie“ ebenbürtig
(imho).

Das Problem ist nur: durchschnittliche Script Kiddies haben oft genug dei Werkzeuge guter Programmierer. Und die tunneln dann halt damit irgendeine Information heraus oder schalten die „Firewall“ halt ab.

Ich „verteufele“ Personal Firewalls, weil es für die sehr
begrenzten sinnvollen Anwendungen bessere Tools gibt und der
Rest pures Marketing gekoppelt mit Betrug am User ist.

also eher die damit betriebene Userverdummung

Ja, aber die ist Programm: Argument ist immer, das Ding würde „Angriffe aus dem Internet“ melden, dabei lullt es einen beteits bei einem dummen Protscan in das wohlige schauern eines „Ohne Norton wärst Du jetzt tot“. Und die Konfiguration richtet sich auch eher an Leute, die von Technik genau Null Ahnung haben (und damit eben nicht überschauen können, was für ein Werkzeug sie haben). Wohlgemerkt, das ist jetzt erstmel kein Vorwurf an die User…

Da die Dinger äußerst luschig programmiert sind (sieht ja keiner, ist ja nicht offener Qellcode…), haben sie schon oft genug zusätzliche Lücken ins System gerissen anstatt die Sicherheit zu erhöhen…

Sebastian

Malte_4b1c84 · 9. August 2003 um 12:04

Hallo,

Dafür benutze ich persönlich Sniffer. Das ist verlässlicher.
Natürlich ist das eher nicht das Mittel der Wahl für Leute,
die nicht hart in die Technik gehen wollen, aber so ist das
nunmal mit Security.

zugegebenermaßen wohl die bessere Alternative - wenn man kann.
Leider bin ich im Job festgelegt: Symantec PF auf W2K
Trotzdem - mit Verstand eingesetzt, immer noch verwendbar, und
durchaus dem „durchschnittlichen Scriptkiddie“ ebenbürtig
(imho).

Ich halte es für nicht tragbar, wenn jemandem, dessen Aufgabe die Administration und Analyse ist, die entsprechenden Basiswerkzeuge verboten werden. Ich arbeite in einem Großkonzern, in dem viel Wert auf Standardisierung gelegt wird, also für jeden PC dieselbe Grundinstallation, trotzdem würde da keiner auf die Idee kommen, mir meinen BSD-PC mit entsprechenden Netzwerktools zu verbieten.

Ich habe (ok, könnte sich bald ändern), weder Zeit noch das
Recht, da auf eigene Faust nachzuforschen.

Es lohnt sich! Es gibt so schöne Tools für solche Zwecke, ich käme mir gedemütigt vor, müsste ich da mit einer Personal Firewall hantieren. Ehrlich jetzt, ganz unpolemisch.

Wenn der RealPlayer sein IE-PlugIn benutzt, bekommt eine PF
davon mal so gar nichts mit, der Nutzer respektive auch nicht.

mag sein - so tief steck ich nicht in der Materie drin. Aber
IE aufs Internet loslassen? Da sträubt sich trotzdem in mir
alles (ich bin da schon fies: [sinngemäß] appl *explore* dport
80 reject)

Das spricht für Dein Netz. Bei uns ist der aber z.B. (leider) Standard-Browser, und wenn Du Dir die Statistiken anschaust, hat der IE schon den überwältigenden Marktanteil inne.

Ich „verteufele“ Personal Firewalls, weil es für die sehr
begrenzten sinnvollen Anwendungen bessere Tools gibt und der
Rest pures Marketing gekoppelt mit Betrug am User ist.

also eher die damit betriebene Userverdummung

Ja. Der User kann zunächst mal nichts dafür, wenn er verarscht wird - ich nehm es keinem übel, wenn er an PFs glaubt, weil er es nicht besser weiß. Ich nehme es aber jemandem übel, wenn er diese verteidigt, ohne sich auf die Gegenargumente in Form von technischen Realitäten einzulassen.

Ein „Schuld“ sehe ich da in erster Linie bei den Herstellern solchen Softwaremülls. Die betreiben da schon fast Gehirnwäsche - M$ allen voran.

Gruß,

Malte.

Sebastian · 12. August 2003 um 00:30

Immerhin haben wir im Gegensatz zu Dir keine Probleme mit Softwareschuznd von Microsoft nebst anliegenden Sicherheitslücken.

Du hast recht große Worte gespuckt und hättest Dir http://www.wer-weiss-was.de/cgi-bin/forum/showarticl… nicht leisten müssen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Sebastian · 12. August 2003 um 00:34

du hast schon irgendetwas, nur bisher ohne Symptome.

Von meinem System habe ich Ahnung
Und es ist Tatsache dass ich trotz anscheinend grober
fahrlässigkeit (wie man es nennen würde) sich noch nie nen
Virus auf meinem PC einnisten konnte. Solange ich nix
anklick’, passiert auch nix.

http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

Soviel zu dem Thema.

Und gegen solche Würmer wie
SQL-Slammer bin ich ja mehr oder weniger Immun, habe kein IIS
(oder ISS?) laufen.

Du hast Microsoft-Produkte. Das ist eine sichere Wette.

soso … ich hab immo keine Lust zu suchen, aber afair reichte
schon u.U. ein MS Access in Kombination mit einer IDE auf dem
Rechner aus …

Hmm. Ein leeres Default-Windows genügt.

Sebastian,

amüsiert,

Little_H · 12. August 2003 um 16:55

Hallo,

Warum verteufelst du PF so in Bausch und Bogen? Klar, sich
einfach drauf zu verlassen heißt verlassen zu sein, aber als
Indikator, das Programm XY vielleicht „unsauber“ ist und ich
genauer nachgucken sollte, sind die PF durchaus verwendbar.

Naja. Nicht nur er auch einige andere „verteufeln“ PF.
Es wird halt eine „Sicherheit“ vorgeführt, die halt keine ist. Malte hats schon erklärt (mit Beispielen ). Sicher ist es halt ganz und garnicht und der Benutzer zu Hause denkt sich bei den hochtrabenden Versprechungen „Ach, so ne Firewall ham wa in der Firma ja auch. Dann ist das ja das Gleiche. Cool. Sicher und billig…“
Ist halt dieselbe Philosophie wie bei MS: Setze dem „Kunden“ Scheuklappen auf und verkauf Ihm was, damit er nich nachdenken brauch. Wenn dann das grosse „aber“ kommt wirds halt teuer
Etwas gesunder Menschenverstand und vielleicht alle Jahr mal nen Virenscanner drüberlaufen lassen (und natürlich alle 2 tage die neuesten MS Sicherheitspatches einspielen ) sind denke ich besser… so in etwa.

Gruß
h.

Sebastian · 12. August 2003 um 19:30

Olaf spendet für Linux
Hallo,

Sollte sich trotzdem irgendwann mal einer auf meinem System
einnisten, verspreche ich hoch und heilig, dass ich dann 50 €
an einen Linux Distributor eurer Wahl spende.

Du hast Dir ka den MS.Blast eingefangen[1].

Ich schlage die FSF als Empfänger vor[2]. Ein Scan der Buchungsbetsätigung kannst Du gerne an meine Mail-Adresse schicken.

Vielen Dank für Dein Engagement für Linux bzw. Freie Software.

Sebastian

[1] http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

[2] Gegen- oder Alternativvorschläge werden angenommen.