Erstens: Welche Software ist nicht sicherheitsrelevant, sobald
man einen Internet-Zugang hat?
Gut erkannt. Letztlich jede.
Zweitens: Natürlich wäre dieser „harte Weg“ die beste Lösung.
Und der Anteil der angesurften verschlüsselten Seiten sollte
wohl eher gering sein, so dass dieses Thema eher marginal ist.
Nope. Gerade Webmail-Anbieter bieten zunehmand verschlüsselte
Übertragung an. Andereseits haben dort andere (nämlich
Mailversender) gute Chancen, Unerwünschtes zur Anzeige zu
bringen.
Den letzten Satz habe ich nicht verstanden.
Also: Wie umgehen wir den JavaScript-Filter der PF: Wir schicken eine HTML-Mail mit JavaScript oder anderen Dingen die gewisse Browser zu dummen Aktionen bringen an einen web.de Account. Der User ruft die Seite per SSL-Verschlüsselung auf (weil er vernünftigerweise seine passwörter schützen will). Dadurch kann die PF nichts erkennen und der schädliche Code kann direkt vom Browser ausgeführt werden.
[Microsoft Produkte sind komfortabel, Alternativen ein
„Pain-in-the-ass“]
Den auch nicht, aber ist wohl etwas Ironisches, oder?
Ich wollte Deine Bedenken überspitzt paraphrasieren. Did I gou you wrong?
Das Widerliche an diesem Moloch ist ja, dass er leider mit
solchen Behauptungen (noch?) Recht hat.
Inwiefern?
Dass er Marktführer ist…
Achso. Ja. Ist er. Und?
[Programme unter Linux installieren]
Entschuldige, was ist RPM und DEB?
das sind Paket-Formate, in denen fertige Programme geliefert werden. Mit einem einfachen Befehl (rpm -i paketdatei) ist das Program installiert, mit rpm -e wird das Ding restlos (!) aus dem System getilgt. Nett, oder?
Und wann und warum
kompiliert man Programme
Wenn man ein Programm in einer Programmiersprache geschieben hat, wird es durch einen Compilerun eine maschinenausführbare Datei gewandelt. (Quellcode zu ausfürhbarem Code). Unter Windows bekommt man proktisch alle Programme bereits compiliert Unter Linux (offene Quellcodes) ist es oftmals üblich, sich den Quellcode herunterzuladen und mittels eines Compilers erst das ausführbare Programm zu erzeugen.
RPM- und DEB-pakete enthalten idR fertig kompilierte Programme.
Programme zu kompilieren ist nicht wirklich schwer. Die drei klassischen befehle sind
./configure
make
make install
und was geschieht mit letzteren
während ersteres durchgeführt wird?
Was ist ersteres und letzteres?
- Ich möchte schnellen, komfortablen und (natürlich, darum
geht es ja:smile: sicheren Internet-Zugang.
Kein Problem. Ob Du netscape unter Windows oder Linux nutzt, macht keinen wirklichen Unterschied IMHO. Opear existiert, IE nicht, Konqueror und Mozilla sind weitere Klassiker.
Dabei sollten
Quasi-Standards wie JavaScript möglich sein.
Ja, das beherrschen die genannten Browser.
Dazu noch eine möglichst einfach und trotzdem vielfältig zu
konfigurierende Mail-Software.
Geschmäcker variieren. Gnus ist nicht unbedingt einfach zu konfigurieren… Ansonsten: Mutt (Konsole), kmail (nicht mein Favorit, den Netscape-Mist. Pine lassen wir mal aussen vor, weitere kenne ich nicht.
- Ich möchte von Zeit zu Zeit Text-, Grafik- und
Media-Dateien empfangen (und natürlich auch öffnen und
verwenden) sowie versenden können. Dabei müssen natürlich die
Standardformate unterstützt werden.
Was sind „Standardformate“? Selbst Word-und Excel-dateien werden von Star-Office erstaunlich gut gefressen, wenn nicht Microsoft dieses „Standardformat“ in den letzten Innovationszyklen mal wieder inkompatibilisiert hat.
GIF, TIFF, XBM, BMP, PNG, JPG sind ken Problem, MP3 auch nicht. Was vergessen?
- Ich brauche die Möglichkeit, eine Buchhaltungssoftware
nutzen zu können, die mindestens so gut ist, wie meine
jetzige.
da ich weder Buchhaltungssoftware kenne noch Deine jetzige, kann ich hierzu nichts sagen.
- Ich brauche Software, um Webseiten erstellen und pflegen
HTML-Editoren? Quanta, XEmacs, bluefish…
zu
können sowie Grafikbearbeitungstools.
GIMP. Vergleichbar mit Photoshop Adobe(so heisst das doch?)
- Ich will eine bunt-blinkende Personal Firewall ohne
Log-Dateien-Sch…
Umm. Du könntest mit itables und xlogmaster was entsprechendes bauen. Bei mir ploppt immer ein fenster auf und ein Klirren von zerschlagenem Glas ertönt, wenn ich „geportscannt“ werde.
(Ruhig durchatmen und herausfinden, welcher Punkt nicht ernst
gemeint ist…)
Ein Mailprogramm willst Du nicht wirklich, oder?
[Linux antesten]
Ich habe wirklich Lust darauf. Werde mal sehen, wie und wann
ich das hinbekomme. Dann wird es aber hier Linux-Fragen
hageln, zieh dich schonmal warm an…!
Bitte nicht „hier“ sondern im passenden Brett.
Im Ernst: Alles, was von F-Prot kommt, trägt kryptographische
Signaturen (PGP) und ist somit in seiner Authentizität
verifizierbar.
Aber man muss sich weiterhin darauf verlassen, dass der
Absender vertrauenswürdig ist, oder?
Ja. Aber Du weisst immerhin, daß Du von F-Prot die Virendefinitionen bekommen hast und Dir nicht irgendjemand was untergeschoben hat. Mein Vorschlag für einen Virus ging ja so: er Verändert die „hosts“-date und teilt per Mail mit, man möge sich ein Update von einer Microsoft-Seite ziehen. Wegen des geänderten Eintrages in der „hosts“-datei landet man nicht auif dem Webserver von Micorsoft sondern auf dem der bösen Buben (und das obwohl „www.microsoft.com“ in der Browserzeie steht) und läd sich dort das herunter, was einem die übelen Brüder zugedenken. Die geschilderte kryptographische Signatur würde soetwas aufdecken…
[F-Prot]
Ich hatte das Teil mal auf dem Rechner. Aber wahrscheinlich
hat mich die Schöne Neue Windows-Welt schon zu sehr verdorben
Kompliziert?[Ja. Ich hatte das mal auf meinem Windows-Rechner. Ende des Outings]. Was ist daran kompliziert?
- ich habe es als ziemlich kompliziert empfunden. Muss das
Gute denn immer schwer sein?
Ich weiss nicht, was daran schwer sein könnte. Bin ich zu alt?
Gruß,
Sebastian
