Persönliche Feuerwände und ähnlich schlimme Sachen

Moin Sebastian!

„Meine“ Antwort (nein, nich wirklich…)
Hallo.

Leider gibt es so eine Newsgroup wie de.aviation.security nicht,
aber hier wird ja auch über security diskutiert.

Ich habe nämlich gerade auf den Seiten von Cessna gesehen, daß die für
deren kleine Flufzeuge das „Personal Flight Security System“ entwickelt
haben.

Zusammengefasst - um Euch den Besuch der Seiten zu ersparen - handelt
es sich um einen Autopiloten für jedermann.

Ich finden das wurde endlich mal Zeit ! Ich hatte bislang nicht die Ruhe
gefunden, einen Pilotenschein zu machen, aber mit dem PFSS kann jeder
sofort fliegen.

Klar, für spezielle Anforderungen und Situationen, wo Sicherheit extrem
wichtig ist (Flugpassagiertransport), wird man weiterhin erfahrene
Piloten einsetzte, aber für bislang verhinderten Hobbypiloten ist das
die Lösung, ohne langes und anstrendgendesd Lernen ein Flugzeug zu
lenken.

Ehrlich gesagt: Ich bin alleinstehend, habe keine Kinder, wenn ich
dennoch unsanft lande, ist es ja nicht sooo schlimm, aber richtig
Fliegen ist total geil.

Das Ding hat sogar einen Radarwarner eingebaut, der bei Radar immer rot
blinkt. Das kann wertvolle Knöllchen ersparen !!!

Cool ist auch die „Electronic Weather Map“, auf der alle
bisherigen Absturzstellen von Flugzeugen verzeichnet sind. Wenn ich in
die Nähe komme, warnt es und ich fliege einfach drumherum!

Egal. Ich hol sie mir jetzt, die neue Cessna mit PFSS. Das ist
revolutionär und stellt einen wichtigen Schritt zur demokratisierung
des Fliegens dar.

Ja. Und bevor jetzt wieder die Weltkriegsveteranen kommen und meinen,
Fliegen könne man nur, wenn man den Zündfunken per Hand mit dem
Feuerstein schlägt und das System sei Unsinn: Wenn ihr das für Euer
Seelenheil braucht, dann tut das. Aber veteufelt nicht gleich jede
Innovation im Dienste der Sicherheit. Schaden kann das neue System
garantiert jedenfalls nicht !!!

Rechtschreibfähler kannst behalten-----

Sind ja eh Deine!

Gruß

Weikko

Schade ich finde es wirklich einfach nur traurig dass so ein
Artikel in die FAQ aufgenommen wird.

das kann ich nur schwer nachvollziehen

Anfänger verlassen sich darauf, dass in den FAQ auch was
gescheites drinnensteht, aber das ist wohl ein Witz oder?

auch das kann ich schwer nachvollziehen

Nichts gegen Doc, es ist gut geschrieben, aber dass er soviel
Ruhm einheimst finde ich nicht in ordnung, zumal einiges sehr
leicht wiederlegbar ist und zum anderen einseitig berichtet
wurde. Des weiteren hat er auch recht viel ausgelassen.

so? dann fang mal an, ich bin gespannt

Ich bin schon dabei mit Doc über ICQ zu diskutieren, villeicht
erstellen wir ja einen gesammelten Beitrag für die FAQ´s.

sind wir etwa ein wenig neidisch?

Neidisch, hm… nein das muss ich verneinen!

Des weiteren habe ich nachweißlich schon vor der Aufnahme in die FAQ´s mit Doc in diese Richtung kontackt aufgenommen!

Moin!

„Meine“ Antwort (nein, nich wirklich…)

Bäh!

Weshalb können die Leute „auf einmal“ mit Google umgehen?

Sebastian,

senil vor sich hin grinsend…

*g* man hat sich so schnell an Ausdrücke gewöhnt, dass man
mitunter gar nicht mehr realisiert, dass das andere nicht
verstehen…

Tja, das kommt halt davon, wenn man sich schon als Werkstudent
viel zu oft von Consultants und Vertrieblern vollquatschen
lassen muß! Aber hört sich gut an, oder?

Jaja. Und bei der Führung weist sie auf das Familienwappen: „Und hier sehen sie die verschlungenen Genitialien meines Mannes“

Oder:

M: „Na, wie war es beim Psychologen?“

S: „Hm, er hat gesagt, ich hätte einen Ödipus-Komplex“

M „Ach, egal. Ödipussi-Schnödidussi. Hauptsache du hat Deine Mama lieb“.

Soviel zum Thema „Fachbegriffe in der Praxis“.

Äh, wieviel Giga-Bit war ich nun off-topic?

Sebastian

Laulächler!
*

Schade ich finde es wirklich einfach nur traurig dass so ein
Artikel in die FAQ aufgenommen wird.

Meiner Meinung ist der Beitrag hervorragend. Und das „aus dem Bauch heraus“.

Anfänger verlassen sich darauf, dass in den FAQ auch was
gescheites drinnensteht, aber das ist wohl ein Witz oder?

Nein, das ist sehr sinnig.

[…]

zumal einiges sehr
leicht wiederlegbar ist und zum anderen einseitig berichtet
wurde. Des weiteren hat er auch recht viel ausgelassen.

Kannst Du bitte mal konkret werden? Ich kann mich bei diesen unkonkreten Andeutungen nur schwer zurückhalten. Wenn Dir Dinge nicht passen, dann diskutier’ sie hier konkret.

Ich bin schon dabei mit Doc über ICQ zu diskutieren, villeicht
erstellen wir ja einen gesammelten Beitrag für die FAQ´s.

Wenn Du etwas fundiertes schreibst, werden Dir alle dankbar sein. Aber bitte icht so ein nebulöses Wischi-Waschi. Ich habe in der Diskussion von Dir leider kein überzeugendes Argument für eine Personal Firewall gesehen. Wofür man sie braucht und vor was sie einen dann genau schützt. Binn ich einfach nur blind?

[Disclaimer: Ich kann nicht wirklich versprechen, diese Diekussion in den nächsten Tagen/Wochen führen zu können: Zeit knapp oder so…]

Sebastian

Den hier an gleicher Stelle fand ich auch gut. Und ich kannte den Beitrag vorher wirklich nicht.

From: Jens Link
Newsgroups: de.comp.security.firewall
Subject: Re: Die Computerwoche klärt auf: „Kostenlose Firewalls für den Heim-PC“
Date: 06 Apr 2001 07:07:21 -0600
Message-ID:

Felix von Leitner writes:

> „Personal Firewalls“, die kleinen Brüder der Profipakete für
> Unternehmen, sind probate Mittel, um unautorisierte Zugriffe über das
> Internet auf den häuslichen PC zu vereiteln.

Felix, die Leute wollen daran glauben das die Dinger etwas bringen. Ich
hatte gestern im Dienst eine Diskusion darueber und wurde fast als Idiot
beschimpft, als ich sagte, das die Dinger (so gut wie) garnichts
bringen.

Eine Umfrage in meinem letzten Linux Kurs (10 Teilnehmer):

Wer benutzt einen Viren Scanner
10 Meldungen

Wer benutzt eine Personal Firewall?
6 Meldungen, einmal „Was ist den das?“

Wer benutzt Outlook mit Standard Einstellungen?
9 Meldungen

Wer benutzt PGP?
8 erstaunte Gesichter, 1 Meldung.

Wer macht ein Backup seiner Daten?
1 Meldung, der Rest meinte, das ihre Daten nicht so wichtig
waeren.

Ich weiss, die Umfrage war nicht repraesentativ, aber das und viele
Postings hier und in d.c.s.m zeigen mir immer wieder, das viele Leute
garnicht an Sicherheit interessiert sind. Vielmehr scheint es so zu
sein, das die Leute Klickibunti Programme haben wollen, um dann in der
Disco, in der Kneipe oder am Arbeitsplatz damit angeben zu koennen, wie
viele Viren sie doch schon hatten, und wie oft ihre Firewall schon boese
„Hacker“ abgewehrt hat. In meinen Augen eine Fortsetzung von: Mein
Schwanz ist laenger als deiner, mein Golf liegt tiefer als deiner und
mein Computer ist beim Benchmark 2% schneller als deiner.

Jens, der eigentlich hier mitliest um zu lernen.

Äh, wieviel Giga-Bit war ich nun off-topic?

Sebastian

Ohne Zitat und im ANSI Format ungefähr 0,000003211200237274169921875 GigaBit.

Gruß,

Doc.

Frage der Statistik
Zunächstmal - auch wenn Dir das sicher klar ist- es gibt keine Sicherheit. Ich kenne Dich zwar nicht genau, aber ich gehe mal davon aus, dass Du deinen Prozessor nicht auseinandergesägt
hast um zu ueberpruefen, dass 10000 NOPs hintereinander
(oder irgendeine „neutrale“ Kombination von Befehlen - ein paar zuviel um das durchzutesten ) den Prozessor nicht doch in den priviligierten Modus schalten. Und Security_Advisories fuer CISCO-Router/Firewalls soll es fast soviele geben wie fuer host-systeme.

Also sicher gegen beliebige Angriffe wird die Kiste eh nicht. Das ganze ist also nur eine Abwägung, wieviel Geld/Aufwand ich bzw. wieviel Geld/Aufwand ein Angreifer bereit ist zu investieren um das Spiel zu seinen/meinen Gunsten zu beeinflussen.

Eine PF kann m.E. helfen einen großen Teil des Ärgers abzuhalten, der durch alte Schadprogramme entsteht - genauso wie ein Virenschutz haufig nur gegen bekannte Viren hilft. Dass diese mit einfachsten Tricks ausgehebelt werden kann ist erstmal gar nicht so schnlimm. Insbesondere das kostenlose ZoneAlarm hilft zunächstmal gegen Angriffe mit Sub7 etc. also altes Zuegs,das einzusetzen den Angreifer 0 Aufwand/Geld gekostet hat.

Ich stimme Dir zu, dass eine Firewall, die selber zusätzliche Risiken erzeugt im Prinzip in die Tonne gerhört. Man will halt daran glauben, dass Leute die eine „Sicherheitssoftware“ programmieren sich damit mehr Mühe geben, als mit „sonstiger Software“

MfG
Martin - der sich über Norton PF fuer Mac krank ärgert, da das Ding nur Portscans verhindert (hatte vorher mit nmap von anderem Rechner geprueft, dass Ports eh alle dicht) und noch nichtmal eien Verbindungsaufbau
von innen nach Aussen verhindert (war teuer!)

Moins,

ja, reicht mir so schon

ich muß mir also bewußt sein, daß verkehr auch auf nebenpfaden ins netz gelangen kann.

danke dir

die FAQ´s mit Doc in diese Richtung kontackt aufgenommen!

^^^
Pisa laesst gruessen ?

eher Zeichen für gue Bildung
Hallo Doc,

*g* man hat sich so schnell an Ausdrücke gewöhnt, dass man
mitunter gar nicht mehr realisiert, dass das andere nicht
verstehen…

Tja, das kommt halt davon, wenn man sich schon als Werkstudent
viel zu oft von Consultants und Vertrieblern vollquatschen
lassen muß! Aber hört sich gut an, oder?

Das Wort ‚stringent‘ ist für mich eher ein Zeichen von gutem Ausdruck, Consultants bringe ich eher mit Denglish in Verbindung. Guter Ausdruck zeigt sich m.E. auch durch den Gebrauch passender Vokabeln, die man aus einem reichhaltigen Wortschatz schöpft.

Tschuess Marco.

Fang endlich an
deine lang angekündigten Argumente auszupacken!!

Dass dein Posting pro PFs vom PC verschluckt wurde, haben wir Dir ja geglaubt. Nun hast Du eine Steilvorlage von DocValde. Bring jetzt zu jedem seiner Punkte deine Gegenargument und mosere nicht in deinen Thread hinein!

Anfänger verlassen sich darauf, dass in den FAQ auch was
gescheites drinnensteht, aber das ist wohl ein Witz oder?

Ich warte auf deine Gegenargumente. Anhand des Doc-Postings solltest Du sie leicht anbringen können.

Nichts gegen Doc, es ist gut geschrieben, aber dass er soviel
Ruhm einheimst finde ich nicht in ordnung, zumal einiges sehr
leicht wiederlegbar ist und zum anderen einseitig berichtet
wurde. Des weiteren hat er auch recht viel ausgelassen.

Was ??? Tell more !!!

Ich bin schon dabei mit Doc über ICQ zu diskutieren, villeicht
erstellen wir ja einen gesammelten Beitrag für die FAQ´s.

Erleuchte auch UNS mit deinem Geist !

Tschuess Marco.

[OT] Wortschatz und so…

Das Wort ‚stringent‘ ist für mich eher ein Zeichen von gutem
Ausdruck, Consultants bringe ich eher mit Denglish in
Verbindung. Guter Ausdruck zeigt sich m.E. auch durch den
Gebrauch passender Vokabeln, die man aus einem reichhaltigen
Wortschatz schöpft.

Tschuess Marco.

Ja, stimmt ja schon irgendwie, aber so Wörter wie „stringent“ oder „eminent“ werden halt auch gern zur Effekthascherei gebraucht. Man merkt schon recht schnell, ob jemand einen großen Wortschatz hat, oder ob er nur ein, zwei gut klingende Worte auswendig gelernt hat.

Interessant, in welche Richtung so eine Diskussion driften kann…

Gruß,

Doc.

deine lang angekündigten Argumente auszupacken!!

Dass dein Posting pro PFs vom PC verschluckt wurde, haben wir
Dir ja geglaubt. Nun hast Du eine Steilvorlage von DocValde.
Bring jetzt zu jedem seiner Punkte deine Gegenargument und
mosere nicht in deinen Thread hinein!

ich glaube, da koennen wir lange drauf warten Marco

gruss

berni

Wirklich schöner Artikel!
dennoch möchte ich gerne nochmal einen kleinen Blick auf die andere Seite der Medaille werfen.
Das Agrument, man kann einen PF umgehen, ist kein guter Grund dagegen. Man kann (fast) alles umgehen und knacken.
Sicher blockt ein PF nicht alle Programm, die mal noch Hause telephonieren wollen. Aber es ist zur Zeit noch die Ausnahmen, dass ein Programm über IE connecten.
Vor allem die gängigen und selbstprogrammierte Trojaner hält ein guter PF wunderbar auf. So hat man eine bisschen mehr Schutz gegen Scriptkiddies und ein bisschen mehr Kontrolle über das System.

Hiermit will ich DocValde nicht wiedersprechen, sondern lediglich ergänzen, dass ein PF auch einen gewissen Sinn erfüllt, wenn man damit umgehen kann.

Grüße Philipp

visit http://www.PWPainter.de and paint your passwords

Bring jetzt zu jedem seiner Punkte deine Gegenargument und
mosere nicht in deinen Thread hinein!

ich glaube, da koennen wir lange drauf warten Marco

Ja. _{Und das it auch gut so[tm] - Vermutlich}. Per Mail kam jedenfalls inhaltlich mangel- und fehlerhaftes, bestenfalls Undeutliches.

Blamiere sich ein jeder nach seiner Facon.

Sebastian