Personal Firewall ja oder nein?

Hallo!

Da immer wieder Pro und Kontra von Personal Firewalls diskutiert werden, studierte ich mal einige Seiten im Netz und kam zu folgenden Schluss:

System: WinMe nur zum Surfen (kein Office usw.) - alles aktuell!
Internet: TV-Kabel mit Kabelmodem
Schutz: Zone Alarm und AntiVir - aktuell
Provider : Proxy mit Virenüberwachung (Maileingang)
Backup: DriveImage

Meine Überlegeung, wenn ich bei der Konfiguration von ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer, RealPlayer, GeMail, Outlook Express, ZA-Update und AntVirUpdate sowieso den Zutritt in Internet nicht verbieten kann, warum brauch ich dann eine Personal Firewall?

Von aussen ist meine fixe IP nicht zu „sehen“, Proxy vom Provider, also droht normalerweise nur „Gefahr“ von innen, da wiederum eigentlich nur bei „offenen“ Port`s und aktivierten Freigaben. Portscanner und AntiTrojan installiert, beide zeigten mir einen offenen Port 139 an, ebenso ging ausser die oben genannten Programme noch die Winfaq.chm ins Netz!

Lösung: in den Netzwerkeigenschaften löschte ich den Client für Microsoft Netzwerke, dieser Client ist anscheinend gar nicht notwendig (zumindest bei meiner Konfiguration), dadurch ist der offene Port 139, der auch bei deaktivierten Freigaben offen ist, geschlossen!

WinFaq.chm löschte ich, geht auch online abzufragen!

Probleme gab es durch das löschen des MS Clienten bei den erlaubten Cookies (Cookies Annahme generell gesperrt), sie musste ich erneut zulassen und die gespeicherten Kennwörter bei Outlook Express (GeMail behielt die Kennwörter) musste ich nur einmal neu eingeben, ansonsten kein Problem!

Ist bei dieser Konfiguration eine Personal Firewall notwendig oder nicht?
Die Frage kann natürlich nicht allgemein sein, da jeder eine andere Konfiguration hat, ich möcht aber eure Meinung dazu hören.

Gruß Franz

hi,

Meine Überlegeung, wenn ich bei der Konfiguration von
ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer,
RealPlayer, GeMail, Outlook Express, ZA-Update und
AntVirUpdate sowieso den Zutritt in Internet nicht verbieten
kann, warum brauch ich dann eine Personal Firewall?

kannst du nicht? also ich kann…

Ist bei dieser Konfiguration eine Personal Firewall notwendig
oder nicht?

die pf ist kein wirklicher schutz, jeder der sich nen bissi auskennt oder geduldig suchen kann, findet im netz möglichkeiten diese zu umgehen…

Das dumme ist, dass die pf bei nem zugriffsversuch dem „angreifer“ mitteilt, dass der zugriff blockiert wurde. Damit weiss der dann, dass auf der ip nen pc hängt der online is und ne fw hat. Er kann nun versuchen die pf auszuhebeln. K.a. wieso die fw dem eventuellen angreifer nicht sagt, dass die ip nicht existiert. Dann würde der „angreifer“ bei jeder ip alles register ziehen müssen, was mühsamer für ihn wäre und für kiddies deshalb ev. uninteressanter, weils einfach zu lang dauert jemanden zu finden, den man „angreifen“ kann.

Im moment sind pf´s nur nen kleiner schutz, wenn überhaupt einer…
naja, zumindest vor dem blaster war man sicher.

lg,
fred

hi,

Hallo,

Meine Überlegeung, wenn ich bei der Konfiguration von
ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer,
RealPlayer, GeMail, Outlook Express, ZA-Update und
AntVirUpdate sowieso den Zutritt in Internet nicht verbieten
kann, warum brauch ich dann eine Personal Firewall?

kannst du nicht? also ich kann…

Ja, klappt bei mir auch ganz gut. Trotzdem ahne ich, dass wir nicht das gleiche meinen.

Ist bei dieser Konfiguration eine Personal Firewall notwendig
oder nicht?

Ungefaehr so notwendig wie Graeten im Jogurt.

Das dumme ist, dass die pf bei nem zugriffsversuch dem
„angreifer“ mitteilt, dass der zugriff blockiert wurde.

Huh?

Damit weiss der dann, dass auf der ip nen pc hängt der online
is und ne fw hat. Er kann nun versuchen die pf auszuhebeln. K.a.
wieso die fw dem eventuellen angreifer nicht sagt, dass die ip
nicht existiert.

Weil Du nicht weisst, wie IP funktioniert: sie kann das gar nicht, unmoeglich. Nur der router beim provider kann sagen „Gerade keiner da.“ Personal firewalls koennten entweder gar nichts sagen (aka. stealth mode, was ein Verstoss gegen Standards ist und dem Internet eher schadet) oder artig mit „Mer habe des her net.“ antworten, wie es das OS ohne PF aber auch schon tun wuerde.

Im moment sind pf´s nur nen kleiner schutz, wenn überhaupt
einer…

Eher letzteres. Im Allgemeinen verursachen sie mehr Probleme als Nutzen.

naja, zumindest vor dem blaster war man sicher.

… oder mit dem patch von MS.

Gruss vom Frank.

Hallo,
also auf jeden Fall eine Firewall immer besser als gar nix und grade mit einer festen Addresse sollte das Pflicht sein und ist eher die Überlegung ob Du nicht eine richtig Firewall auf einen getrennt gerät davorschaltest. Du würdest Dich wundern was alles offen ist bei Dir. Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht von Proxy. Also Du wolltest eine Meinung auf jeden Fall.

Gruss Dirk

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Hi,

also auf jeden Fall eine Firewall

Warum?

immer besser als gar nix und

Aha, cooles Argument.

grade mit einer festen Addresse sollte das Pflicht sein und

Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte erklaeren?

ist eher die Überlegung ob Du nicht eine richtig Firewall auf
einen getrennt gerät davorschaltest.

Verstehe ich immer noch nicht. Ausserdem koenntest Du Dich informieren, was eine richtige firewall ist.

Du würdest Dich wundern was alles offen ist bei Dir.

Er hat ueberprueft, welche Dienste auf seinem Rechner liefen. Diese hat er abgestellt. Wozu braucht er gleich eine Firewall?

Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
von Proxy.

Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT aus.

Also Du wolltest eine Meinung auf jeden Fall.

Danke, das war meine. Wie waere es jetzt mit ein paar technischen Fakten.

Gruss vom Frank.

Hi Xantia

Eine PF, wenn sie richtig konfiguriert ist, bietet einen gewissen Schutz durch Stealth Mode (versteckte Ports) und dadurch, dass sie (wenn richtig konfiguriert) nur über definierte Ports Pakete rein und raus lässt. Das schützt z.B. vor Problemen mit W32-Blaster o.Ä. Klar, man sollte die Security Patches von MS einspielen, aber das nützt Dir nicht immer was, wenn die Patches mit ein paar Tagen Verzögerung veröffentlicht werden.
Von Zone Alarm halte ich nicht viel, die Kerio Personal Firewall lässt sich besser konfigurieren.

Ciao
Andreas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Irrtum in allen Punkten…
Hallo Andreas

Eine PF, wenn sie richtig konfiguriert ist, bietet einen
gewissen Schutz durch Stealth Mode (versteckte Ports)

Grosser Irrtum. Genau das Gegenteil ist der Fall. Erklärung:

Ich mache einen Portscan auf einen x-beliebigen Adressbereich. Nehmen wir mal an, es ist ein Adressbereich, den Dein Provider verwendet.

Wenn an der IP X kein Computer ist, die IP also derzeit ungenutzt ist, dann meldet mir der letzte Router ein ‚Destination unreachable‘. Also ein ‚Sorry, da ist nix.‘ -> Mein Portscanner stellt seine Arbeit ein, es ist nichts zu holen.

Wenn Du Deinen Rechner mit dem Internet verbindest und IP X bekommst, auf Deinem Rechner aber keine Dienste laufen, dann bekomme ich beim Portscan ein ‚Service not available‘ auf allen gescannten Ports. Das heisst, es ist zwar ein Rechner vorhanden, soviel finde ich heraus. Ich kann mit dieser Tatsache aber wenig bis gar nichts anfangen. Geschlossene Ports sind geschlossen. Punkt, Ende, fertig.

Hast Du dagegen auf Deinem Rechner eine Schlangenölsoftware aka Personal Firewall laufen, die Deine Ports auf ‚Stealth‘ setzt, bekomme ich beim Portscan absolut gar nichts als Antwort. Die Anfragen verschwinden in einem schwarzen Loch. Auf den ersten Blick meint man dann ‚Hey, der Computer ist unsichtbar‘. Bei einem genaueren Blick stellt man aber fest, dass das nicht stimmt. Da mir der letzte Router kein ‚Destination unreachable‘ meldet, weiss ich, dass da ein Computer sein muss. Da mir dieser Computer aber nichts zurückmeldet, noch nicht einmal eine normale ‚Annahme verweigert‘, weiss ich dass da eine Sorte Paketfilter laufen muss.

Im Endeffekt ist Dein Computer also nicht unsichtbar, sondern vielmehr mit einer grossen Leuchtreklame ‚Hier ist kein Computer‘ versehen. Ich kann dann Deinen Rechner mit diversen Exploits für diverse Personal Firewalls beglücken, vielleicht ist ja etwas passendes dabei.

dadurch, dass sie (wenn richtig konfiguriert) nur über
definierte Ports Pakete rein und raus lässt.

Bei der Kategorie ‚was raus geht‘ stimmt das leider nicht. Eine PFW kann maximal teilweise erkennen, was alles hinaus will. Es gibt aber zahlreiche Methoden (URL-Abfrage via Browser, Protokoll-Tunneling…), wie eine Software an der PFW vorbei ins Internet gelangen kann, ohne dass Du oder die PFW etwas davon mitkriegen.

Die jüngste Vergangenheit zeigt, dass diese Methoden in der Praxis sogar schon genutzt werden. Die Hersteller von ‚Phonehome‘-Software haben also mitbekommen, dass viele Leute mittels PFW solche Sachen zu verhindern suchen…

Das schützt z.B. vor Problemen mit W32-Blaster o.Ä.

Im Fall von Blaster bzw. der Sicherheitslücke im RPC-Dienst hat eine PFW einen gewissen Nutzen. Der ist aber erstens nur Symptombezogen. Man sollte jedoch in jedem Fall die Ursache beheben (sprich Patch installieren). Zweitens ist es sehr gut möglich, dass die nächste Ausnützung einer Sicherheitslücke von keiner PFW erkannt oder verhindert werden kann.

Klar, man sollte die
Security Patches von MS einspielen, aber das nützt Dir nicht
immer was, wenn die Patches mit ein paar Tagen Verzögerung
veröffentlicht werden.

In diesem Punkt hast Du recht. Da ist es dann allerdings völlig unerheblich, ob man eine PFW verwendet oder nicht.

CU
Peter

Hallo Franz,

Unser DocValde hat da etwas schönes geschrieben:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Übrigens im Archif sind einige hundert Beiträge zum Thema „Firewall“

MfG Peter(TOO)

Hallo, genau wegen diverser Artikel im Forum hab ich diesen Test gestartet und eine Möglichkeit gesucht um dies nachzuvollziehen…
Gruß Franz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Hi,

Hu.

also auf jeden Fall eine Firewall

Warum?

Weil die Werbung das empfiehlt.

immer besser als gar nix und

Aha, cooles Argument.

… und sogar ganz einfach nachweisbar ein völlig falsches.

Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
von Proxy.

Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT
aus.

Und selbst mit NAT wären Serverdienste zwar nicht unbedingt „im Internet“ sichtbar, möglichwerweise aber im eigenen Subnetz…

Falls es ein Argument in diese Richtung hätte werden sollen…

Gruß,

Sebastian

Hallo,

noc ein paar Anmerkungen:

Meine Überlegeung, wenn ich bei der Konfiguration von
ZoneAlarm dem IE, Opera Browser, Windows Mediaplayer,
RealPlayer,

Zumindest Realplayer übermittelt Informationen an den Hersteller. Für manch einen mag das ein Grund sein, eine Personal Firewall einzusetzen. Tatsache ist, daß soetwas gut zu umgehen ist.

Von aussen ist meine fixe IP nicht zu „sehen“, Proxy vom
Provider, also droht normalerweise nur „Gefahr“ von innen,

Damit könnten auch andere am Subnetz des Betreibers hängende Kunden gemeint sein (ich kenne den Aufbau des Providers nicht, das nur als Anmerkung zum Nachdenken…)

Lösung: in den Netzwerkeigenschaften löschte ich den Client
für Microsoft Netzwerke, dieser Client ist anscheinend gar
nicht notwendig (zumindest bei meiner Konfiguration), dadurch
ist der offene Port 139, der auch bei deaktivierten Freigaben
offen ist, geschlossen!

Noch eine generelle Anmerkung: Wenn man einen Portscan auf den eigenen Rechner macht, ist es zuverlässiger, man macht dies von einem anderen Rechner aus (und nicht von dem selben).

Die Tatsache, daß Du eine Änderung gefunden hast, ist aber natürlich eher ein gutes Zeichen…

Ist bei dieser Konfiguration eine Personal Firewall notwendig
oder nicht?

Nein.

Du solltest Dich regelmäßig über Sicherheitslücken in der von Dir verwendeten Software informieren und bereitstehende Security-Patches einspielen. Und natürlich auch sonst für eine sichere Konfiguration der eingesetzten Software sorgen.

Ich persönlich gegenüber einem Teil der von Dir genannten Programmen ein ziemliches Mißtrauen und würde sie nicht einsetzen wollen.

Mit umsichtiger Konfiguration kann man aber auch einen vermutlich noch akzeptablen Grad an Sicherheit bekommen.

Sebastian

also auf jeden Fall eine Firewall

Warum?

weil sie schützt!!!

immer besser als gar nix und

Aha, cooles Argument.

hast du ein besseres? ich denke kaum!

grade mit einer festen Addresse sollte das Pflicht sein und

Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte
erklaeren?

Weil er dann immer die gleiche ip hat und damit ein leichtes opfer ist. hast du denn keinerlei internet erfahrung? lies dir bitte erstmal ein paar bücher durch und dann komme wieder!

ist eher die Überlegung ob Du nicht eine richtig Firewall auf
einen getrennt gerät davorschaltest.

Verstehe ich immer noch nicht. Ausserdem koenntest Du Dich
informieren, was eine richtige firewall ist.

ich denke, du weisst das erst recht nicht! also, geh und kauf dir bücher!

Du würdest Dich wundern was alles offen ist bei Dir.

Er hat ueberprueft, welche Dienste auf seinem Rechner liefen.
Diese hat er abgestellt. Wozu braucht er gleich eine
Firewall?

Bei deinem ISP Proxy gehe ich ja eher von NAT aus und nicht
von Proxy.

Wo erwaehnt er seinen ISP? Und ich gehe eher nicht von NAT
aus.

Also Du wolltest eine Meinung auf jeden Fall.

Danke, das war meine. Wie waere es jetzt mit ein paar
technischen Fakten.

Gruss vom Frank.

also auf jeden Fall eine Firewall

Warum?

weil sie schützt!!!

Ach ja, da Du ja vier Ausrufezeichen dahintergesetzt hast _muss_ das ja einfach stimmen. Klar!!!1

immer besser als gar nix und

Aha, cooles Argument.

hast du ein besseres? ich denke kaum!

Ich hab ein mindestens genauso gutes: „Tesafilm auf dem Reaktorleck ist besser als gar nichts.“ BTW: Es gab Faelle in der Vergangenheit, in denen Systeme auch erst durch den Einsatz dieser dubiosen Software exploitable wurden. Darueberhinaus zeigen gerade die juengsten Meldungen, dass besonders schlechte Implementierungen auch andere Netzteilnehmern behindern. Du hast hoffentlich nicht (wie ich) den DNS-DoS von ZoneLabs verpasst?

grade mit einer festen Addresse sollte das Pflicht sein und

Ich verstehe den Zusammenhang nicht. Magst Du ihn mir bitte
erklaeren?

Weil er dann immer die gleiche ip hat

Soweit hab ich es verstanden.

und damit ein leichtes opfer ist.

Jetzt hoert es auf. Wenn jemand einen Rechner uebernehmen will, glaubst Du, dass er sich gezielt Deinen Rechner aussucht? Er scannt so lange im Netz rum, bis er einen verwundbaren gefunden hat (ganz gleich, welche IP# der gerade hat), uebernimmt es, macht seinen Bloedsinn und verschwindet wieder. Hat er wirklich vor, spaeter nochmal auf den Rechner zu gehen, installiert etwas, was sich bei ihm (evtl. ueber Umwege) meldet und die aktuelle IP# des Rechners bekannt gibt (und das auch an der personal firewall vorbei).

hast du denn keinerlei internet erfahrung?

Ich bin versucht, das ironisch zu verstehen.

lies dir bitte erstmal ein paar bücher durch

Kannst Du mir vielleicht ein paar empfehlen? Waere ich Dir wirklich dankbar. Ehrlich.

und dann komme wieder!

Ausserdem koenntest Du Dich informieren, was eine richtige
firewall ist.

ich denke, du weisst das erst recht nicht!

Was haelst Du davon: „Firewall: Konzept zur Trennung von Teilnetzen. Trennung bedeutet dabei, die Kommunikation zwischen den Netzen zu regeln (kontrollieren, steuern).“ Bezeichnungen wie „kleiner Kasten im schicken design“ oder „Fenster mit bunten Knoeppen“ wuerde ich da nicht aufnehmen. Du?

also, geh und kauf dir bücher!

Empfehlung? Geh einfach zu Deinem Buecherregal (meinetwegen auch bookmarks) und nenne mir ein paar themenbezogene.

Gruss vom Frank.

Weil er dann immer die gleiche ip hat und damit ein leichtes
opfer ist.

Ich habe seit vielen Jahren eine feste IP-Adresse: mail.glatz.de

Also bitte, leg los.

weil sie schützt!!!

Ähm, vor was denn?

Weil er dann immer die gleiche ip hat und damit ein leichtes
opfer ist.

Offenbar hab ich die ganzen Jahre irgendetwas nicht richtig verstanden. Ich habe jetzt seit 13 Jahren feste IP-Adressen und bin die ganze Zeit ein leichtes Opfer. Na danke, dass du es mir gesagt hast.

hast du denn keinerlei internet erfahrung?

Also ich hab offenbar keine, da ich ja der Meinung bin, dass statische IP-Adressen das gleiche wie dynamische IP-Adressen sind: nämlich IP-Adressen.

Du musst schon entschuldigen, aber ich mache jetzt schon richtig lange Internet und früher gab es halt nur statische IP-Adressen. Das erklärt hoffentlich mein Informationsdefizit.

Stefan

Hi,

Ist bei dieser Konfiguration eine Personal Firewall notwendig
oder nicht?

Wofür?

Ich fasse Deine Aussagen mal zusammen:

• Du hältst Dein System weitestgehend aktuell bzgl. Patches/Updates
• Du nutzt nur die Software, die Du auch brauchst
• Du bemühst Dich, alle anderen Dienste abzuschalten

Was soll da noch ne PF? Es wäre in Deinem Szenario sinnvoll, noch dies und das durch sicherere Alternativen zu ersetzen (insbes. IE und OE), aber grundsätzlich kannst Du Dich einigermaßen entspannt zurücklehnen, wenn Du „im Internet“ ein genauso umsichtiges Verhalten an den Tag legst wie bei Deinem System.

Gruß,

Malte.

Hi!

Was soll da noch ne PF? Es wäre in Deinem Szenario sinnvoll,
noch dies und das durch sicherere Alternativen zu ersetzen
(insbes. IE und OE),

… es laufen Alternativen, Opera und GeMail ist als Standard konfiguriert, IE brauch ich noch für „komplizierte“ Seiten (Windows Update usw.), OEx ruht…
… trotzdem ist meiner Meinung der IE und OEx, vorausgesetzt richtig eingestellt und auf mögliche Fehler Quellen erinnert, genau so sicher wie die Alternativen, Fehler die zum Chaos führen macht eigentlich nur der Benützer…
… leider ist es für „normale“ Benützer sehr schwierig die Altenativen einzurichten und zu bedienen, oder kann z.B. jeder M2 (Contacts importieren usw.) ohne Nachfragen einrichten?
… darum sollte man diesen Leuten mehr helfen, wenn sie schon fertig konfigurierte MS Systeme verwenden und nicht immer Altenativen einreden…

Gruß Franz

Hi!

Was soll da noch ne PF? Es wäre in Deinem Szenario sinnvoll,
noch dies und das durch sicherere Alternativen zu ersetzen
(insbes. IE und OE),

… es laufen Alternativen, Opera und GeMail ist als Standard
konfiguriert, IE brauch ich noch für „komplizierte“ Seiten
(Windows Update usw.), OEx ruht…

Na, denn ist doch gut! Eine Software, die nicht läuft, stellt idR kein Risiko dar.

… trotzdem ist meiner Meinung der IE und OEx, vorausgesetzt
richtig eingestellt und auf mögliche Fehler Quellen erinnert,
genau so sicher wie die Alternativen

Das ist leider nicht möglich - Dir sind die derzeit unpatchbaren Lücken bekannt?

… leider ist es für „normale“ Benützer sehr schwierig die
Altenativen einzurichten und zu bedienen, oder kann z.B. jeder
M2 (Contacts importieren usw.) ohne Nachfragen einrichten?

Was ist M2? Davon ab ist es mir vollkommen egal, ob ein Benutzer sich in etwas Neues einarbeiten muss. Von nix kommt nix, auch keine Sicherheit. Das ist eine reine Frage der Prioritäten. Wenn Sicherheit Priorität hat, dann ist das eben so. Wenn nicht, dann nicht. Ist mir auch recht - aber dann nicht meine Baustelle. Dafür gibt’s dann MCSEs.

… darum sollte man diesen Leuten mehr helfen, wenn sie schon
fertig konfigurierte MS Systeme verwenden und nicht immer
Altenativen einreden…

Nö. Ich helf doch niemandem dabei, offensichtlichen Mist zu verwenden! Warum? Weil damit niemandem wirklich geholfen ist und dieser Aufwand für die Katz ist - er steht meinen Interessen entgegen. Davon ab red ich niemandem was ein, ich liefere Vorschläge. Ob die jemand annimmt, ist mir weitgehend egal. Ist ja nicht mein System, das geschrottet wird. Aber dann soll sich hinterher bitte auch niemand beklagen.

Achja: MS Systeme sind out-of-the-box alles andere als „fertig konfiguriert“.

Gruß,

Malte.

… darum sollte man diesen Leuten mehr helfen, wenn sie schon
fertig konfigurierte MS Systeme verwenden

Aber wie? Wenn ich eine Solaris- oder Linux-Maschine oder einen Mac einrichte, dann weiß ich, wann das System sicher ist und wie ich das bewerkstelligen und testen soll.

Wenn ich eine Windows-Maschine sicher machen soll, stehe ich jedesmal ein bisschen dämlich da, weil ich schlichtweg zu wenig Ahnung davon habe. Ich weiß zwar, wo alle Knöbbscher sind. Ich bin aber jedesmal unsicher, ob ich nun wirklich alles so gesichert habe, dass es erstens gut so ist und zweitens der Kasten danach noch läuft.

Ich habe immer wieder Probleme damit, beispielsweise unter W2K einen Benutzer einzurichten, der keinerlei administrative Rechte hat und der danach noch vernünftig mit Office arbeiten kann. Da gibt es die absonderlichsten Phänomen, die erst verschwinden, wenn ich den Anwender zum Hauptbenutzer gemacht habe. Soll nur ein Beispiel sein, muss hier nicht durch diskutiert werden.

Was kommt also heraus? Ich muss zugeben, dass ich mich zwar gut mit Computern auskenne, dass ich aber mit Windows auf Kriegsfuß stehe, und dass ich oftmals nicht verstehe, warum denn nun Dinge nicht funktionieren. Windows ist mir offen gesagt zu kompliziert. Ich raffs nicht mehr.

Klar, ich könnte mich nun schlau machen. To be honest: ich will es nicht. Das ist auch der Grund, warum ich hier zu spezifischen Windows-Fragen keine Antworten mehr gebe. Würde eh nur in Flamerei ausarten. Und die würde ich gerne in diesen Foren herauslassen.

Es kommt aber oft genug vor, dass hier manche „Experten“ völligen Schwachsinn antworten, weil sie es nicht besser wissen und es mir in den Fingern juckt, diesen Schwachsinn zu verbessern. Ich tue es nicht, und meistens kommt ja noch ein Retter, der alles wieder gerade biegt.

und nicht immer Altenativen einreden…

Die einzige Lösung, die ich für Windows-Probleme habe, ist halt nur die Alternative, und die heißt bei mir nun mal Macintosh. Völlig wurscht, ob das nun breiten Konsens findet oder nicht, aber ich bin inzwischen der Ansicht, dass Windows für den Anfänger ein viel zu gefährliches System ist. Das ist nur noch was für Profis, und genau das sind nun mal Newbies und Daus nicht.

Stefan

Hallo Franz,

[…]
… trotzdem ist meiner Meinung der IE und OEx, vorausgesetzt
richtig eingestellt und auf mögliche Fehler Quellen erinnert,
genau so sicher wie die Alternativen, Fehler die zum Chaos
führen macht eigentlich nur der Benützer…

und

… leider ist es für „normale“ Benützer sehr schwierig die
Altenativen einzurichten und zu bedienen, oder kann z.B. jeder
M2 (Contacts importieren usw.) ohne Nachfragen einrichten?

Genau hier beißt sich die Katze in den Schwanz. M.E. ist der Aufwand die Kombination M$ IE und O(E) abzudichten, dass sie sicher laufen wesentlich höher und komplizierter, als sich in ein Alternativ-System einzuarbeiten.
Ich gebe dir Recht, M2 ist etwas gewöhnungsbedürftig, aber z.B. Mozilla läuft nach (einmaliger, recht einfachen) Einrichtung prima und auch sehr sicher.

… darum sollte man diesen Leuten mehr helfen, wenn sie schon
fertig konfigurierte MS Systeme verwenden und nicht immer
Altenativen einreden…

Siehe oben. Die Systeme, die du im Handel „fertig konfiguriert“ bekommst, sind alles andere als sicher geschweige denn gepatcht. Und wenn ich sehe, dass Benutzer unter XP-Systemen standardmäßig Adminrechte haben, wird mir ganz schlecht…

Gruß,
Markus