UPuP

Hallo zusammen

Ein kleiner Bericht…

Ich habe seit gestern einen Hardware-basierten wireless Modem/Router/Firewall von Zyxel, mit dem ich in jeder Hinsicht
höchst zufrieden bin.

Damit ich mit Windows XP Messenger Voice und Video übers Internet betreiben kann, muss ich im Firewall „Universal Plug & Play“ (UPuP) erlauben. Andere IM-Tools (z.B. Yahoo) ermöglichen auch Voice und Video, aber dort muss man manuell bei jeder Konversation bestimmte Ports im Firewall öffnen und wieder schliessen. Der allgemeine Trend ist in Richtung UPnP (IMO).

UPnP ist ein Feature, das in der Vergangenheit grosse Security-Probleme verursacht hat, die aber von Microsoft gefixt
wurden. Trotzdem empfehlen viele Leute, den UPnP-Service grundsätzlich auszuschalten. In dem Zusammenhang informierte ich mich genauer äber UPnP. Nichts und niemand war in der Lage, mir zu sagen, ob nun UPnP, in Verbindung mit einem Firewall, riskant ist oder nicht. Also aktivierte ich den Firewall inklusive UPnP und fährte diverse gratis
Security-Checks auf dem Internet durch. Mein PC wurde äberall als 100% sicher eingestuft.

Dummerweise prüfen diese Checks alles mögliche, nur nicht die Verwundbarkeit via UPnP! Nach langem Suchen fand ich ENDLICH einen Security-Check, der auch die Verwundbarkeit via UPnP prüft: Die U.S. Home Page von Symantec (http://www.symantec.com/index.htm). Dort gibt es den Link Downloads/Symantec Security Check. In der Kategorie Hacker
Exposure Check wird auch die Verwundbarkeit via UPnP geprüft. Mein Firewall war auch hier 100% sicher, obwohl UPnP aktiviert ist! (Hinweis: beim deutschen Symantec-Security Check ist der UPnP-Test offenbar nicht inbegriffen).

UPnP (Universal Plug and Play) entwickelt sich langsam zu einem benutzerfreundlichen Standard, ähnlich wie das alte Plug
and Play. Es nätzt daher nichts, wenn man einfach den Benutzern sagt, sie sollen den UPnP-Service ausschalten. Und vor allem, wenn man in der IT-Branche arbeitet, kann man neue Features nicht einfach ignorieren, sondern sollte deren Entwicklung offen und kritisch verfolgen.

Selbst der „mündige“ Anwender sollte statt wie die eingelullten US-Bürger wissen, dass alles ein gewisess Mass an Risiko hat und das das korrekte und sachverständige Handhaben einem for diesen Risiken schützt.

Ich war mehr ein einmal bestürzt, dass die gleichen Leute, die sich über die dummen US-Bürger lustig machen, wo man in Anleitungen darauf hinweisen muss, eine Schusswaffe nicht auf sich selbst oder andere zu richten und abzudrücken, in PC Fragen sich genau umgekehrt verhalten… Pishing, Viren, Browser Hijacking, etc. sind normale Risiken in unterschiedlicher Ausprägung, womit ein Benutzer einfach leben lernen muss. Genauso wie mit Autorasern, arroganten Staatsdienern, genmanipuliertem Essen, infantile Mediengestaltung, marrodierrenden Jugendbanden, etc.

viele Grüsse
Peter

Hallo,

Zu Deinem Bericht habe ich einige Fragen.

Dummerweise prüfen diese Checks alles mögliche, nur nicht die
Verwundbarkeit via UPnP! Nach langem Suchen fand ich ENDLICH
einen Security-Check, der auch die Verwundbarkeit via UPnP
prüft: Die U.S. Home Page von Symantec

Was genau prüft der bei dem Test? Sicher nicht nur, ob Dienst an dem Interface lauscht, oder?

Exposure Check wird auch die Verwundbarkeit via UPnP geprüft.

Welche Exploits sind denn da genau getestet worden? Welches Verfahren ist verwendet worden, um einen Buffer overflow zu erzielen? Warum gehen die Autoren davon aus, das das gewählte Verfahren (sprich: die gesendeten daten) zu einem Overflow führen?

Mein Firewall war auch hier 100% sicher, obwohl UPnP aktiviert
ist!

Die Aussage verstehe ich nicht. Firewall und UPnP sind doch meines Wissens ganz verschiedene Sachen. Firewalls sind dann sicher, wenn sie genau das tun, was man ihnen sagt und nicht mehr (wie zum Bepiel kürzlich die Kerio-Firewall, de man auch zum Abschalten vom rechener übers Netz nutzen kann: http://www.heise.de/newsticker/meldung/53089 )

UPnP (Universal Plug and Play) entwickelt sich langsam zu
einem benutzerfreundlichen Standard, ähnlich wie das alte Plug
and Play. Es nätzt daher nichts, wenn man einfach den
Benutzern sagt, sie sollen den UPnP-Service ausschalten.

Wogegen oder wofür nutzt das nichts?

Und
vor allem, wenn man in der IT-Branche arbeitet, kann man neue
Features nicht einfach ignorieren, sondern sollte deren
Entwicklung offen und kritisch verfolgen.

Okay, Du meinst, das sollte jemand als quelloffene Software implementieren? Wer heute in der IT-Branche nicht Plattformübergreifend denkt …

Ich war mehr ein einmal bestürzt, dass die gleichen Leute, die
sich über die dummen US-Bürger lustig machen, wo man in
Anleitungen darauf hinweisen muss, eine Schusswaffe nicht auf
sich selbst oder andere zu richten und abzudrücken, in PC
Fragen sich genau umgekehrt verhalten… Pishing, Viren,
Browser Hijacking, etc. sind normale Risiken in
unterschiedlicher Ausprägung, womit ein Benutzer einfach leben
lernen muss. Genauso wie mit Autorasern, arroganten
Staatsdienern, genmanipuliertem Essen, infantile
Mediengestaltung, marrodierrenden Jugendbanden, etc.

Genau. Nehmen wir die Welt wie sie so ist. Den Strom klaue ich vom Nachbarn und gegen unverschämte Steuereintreiber hilft immernoch ein Schwarzgeldkonto. Was regen wir uns noch auf: so ist die Realität. Machen wir sie noch ein wenig schlechter!

Se „Wozu braucht man noch UPnP?“ bastian

Salü Sebastian

Was ist UPnP?
http://www.zdnet.de/mobile/wireless/0,39023428,20000…
http://de.wikipedia.org/wiki/Universal_Plug_and_Play
http://support.microsoft.com/default.aspx?scid=kb;de…

Sicherheitsrisiko?
http://service1.symantec.com/SUPPORT/sunset-c2001kb…

viele Grüsse
Peter

Hallo,

Was ist UPnP?

Schon etwa klar.

Sicherheitsrisiko?
http://service1.symantec.com/SUPPORT/sunset-c2001kb…

Ja. Du hast aber nun behauptet, anhand eines Tests wurde das nun für sicher erklärt und meine Frage war, wie man das anhand eines Tests sagen kann (die Frage war recht konkret, IMHO).

Mir klang Deine Loblied auf UPnP wie frisch aus der Marketing-Abteilung und da würde ich schonmal wissen wollen, worauf sich die Behauptung, UPnP sei nun endlich sicher gründet.

Daß ich UPnP für nicht wirklich nötig halte und schon garnicht für etwas, was man einfach so ins nächstbeste Netz anbieten sollte, ist dann schon eine andere Geschichte …

Gruß,

Sebastian

Hallo Peter,

Was ist UPnP?

ich glaube nicht, dass du Sebastian erklären musst, was UPnP ist. Seine Fragen zielten in eine ganz andere Richtung.

Meine Frage zielt wiederum in eine dritte Richtung: Warum um Himmels willen willst du UPnP aus einem privaten Netz ins Internet freigeben? Welchen Zweck soll es haben, dass irgend jemand übers Internet deine Stereoanlage schaltet, deine Zentralheizung auf arktisches Klima umkonfiguriert?

Die Frage, ob UPnP sicher ist, stellt sich in einem sinnvoll konfigurierten Netz doch gar nicht erst oder doch erst nach der Festlegung auf eine grundlegende Architektur. Und ich wüsste keinen Grund, in eine Netzwerkarchitektur eine offene UPnP-Schnittstelle in ein öffentliches Netz einzuplanen.

Okay, um die oft genug zu Tode gerittenen Beispiele noch ein bisschen weiter zu schinden, du kannst natürlich vom Büro aus den Füllstand deines Kühlschranks kontrollieren wollen oder deine Wohnlichkeiten auf eine behagliche Temperatur bringen. Aber UPnP dient zunächst nur dazu, die Geräte und ihre angebotenen Dienste zu finden, mag UPnP auch noch so sicher sein, ist doch in keiner Weise gewährleistet, dass die mit dessen Hilfe gefundenen Dienste sicher oder auch nur sauber konfiguriert sind. Also wird doch keiner, der seine sieben Zwetschgen beieinander hat, ernsthaft über UPnP ansteuerbare Geräte ins Internet hängen.

Viel Spass beim tunneln,
Schorsch

Salü Sebastian

Hallo,

Was ist UPnP?

Schon etwa klar.

dachte ich mir schon

Sicherheitsrisiko?
http://service1.symantec.com/SUPPORT/sunset-c2001kb…

Ja. Du hast aber nun behauptet, anhand eines Tests wurde das
nun für sicher erklärt und meine Frage war, wie man das anhand
eines Tests sagen kann (die Frage war recht konkret, IMHO).

Die Frage war konkret. Auf der US - Symantec Seite ist dazu nichts zu finden. I.d.R. gehen solche Test so vor, dass Sie den Dienst dahinter auf die „Version“, bzw. bekannte Mängel überprüfen. Was Du ja bestens weisst…

Mir klang Deine Loblied auf UPnP wie frisch aus der
Marketing-Abteilung und da würde ich schonmal wissen wollen,
worauf sich die Behauptung, UPnP sei nun endlich sicher
gründet.

Es ist der unterschiedliche Ansatz der diese Aussage schwer macht.
Auf einen Seite der Skala ist der einfach Anwender und auf der anderen Seite Spezialisten wie Du.
Ein Spezialist nimmt sich Zeit, setzt sich akribisch mit seinem System auseinander und werkelt unentwegt daran herum. Ein Anwender will Funkion, Nutzwert oder Schlicht Spass.
UPnP ist ein Automatismus der vielen Leuten das Leben vereinfacht. Analog den Plug und Play Funktion oder dem Windows Adressbuch. Ein Automatismus kann missbraucht werden, daher müssen um den groben Unfug zu verhindern gewisse „Sperren“ eingebaut werden. Nach einer Reifungszeit wird diese SW dadurch sicher - relativ - ganz klar.
Fazit: „sicher“ heisst für mich nicht, 100% gegen Missbrauch geschützt, sondern in der Relation zu der höheren Bedrohungslage denen MS SW ausgesetzt und verwandten Funktionen von MS.

Daß ich UPnP für nicht wirklich nötig halte und schon garnicht
für etwas, was man einfach so ins nächstbeste Netz anbieten
sollte, ist dann schon eine andere Geschichte …

Das geht ins Kapitel von vorher. Einer der Gründe warum (IMHO) UPnP geschaffen wurde, war analog Plug und Play den Anwendern das Leben zu vereinfachen. Dazu schrieb ich in meinem ersten Posting:
schnipp — >
Damit ich mit Windows XP Messenger Voice und Video übers Internet betreiben kann, muss ich im Firewall Universal Plug & Play erlauben. Andere IM-Tools (z.B. Yahoo) ermöglichen auch Voice und Video, aber dort muss man manuell bei jeder Konversation bestimmte Ports im Firewall öffnen und wieder schliessen.
schnapp — >
Also analog von früher wo man sich bei der Installation von SW mit IRQ und anderem herumschlagen musste, ist das ein „Komfort“, um die verwöhnten und faulen O-Normalbenutzer das Leben zu vereinfachen. Wir wissen beide, dass das zivilisationstechnisch nicht „gut“ ist. Quasi Maschinen statt Sklaven, die das denken übernehmen und das Wissen haben. Aus meiner Sicht ein natürlicher Zyklus (des Untergangs).

Gruß,

Sebastian

auch gerüsst
Peter

Salü Schorsch

Danke für das Feedback. Die aktuelle Antwort an Sebastian sollte Deine Frage ebenfalls beantworten.

viele Grüsse
Peter

Damit ich mit Windows XP Messenger Voice und Video übers
Internet betreiben kann, muss ich im Firewall Universal Plug &
Play erlauben. Andere IM-Tools (z.B. Yahoo) ermöglichen auch
Voice und Video, aber dort muss man manuell bei jeder
Konversation bestimmte Ports im Firewall öffnen und wieder
schliessen.

(Umlaute korrigiert)

Wenn es dir darum geht, dass, wer UPnP nutzt, verschiedenste Dienste, sofern sie dieses Protokoll verstehen, nutzen kann, ohne jedesmal die Firewall neu konfigurieren zu müssen - d’accord.

Wenn du darauf hinaus willst, UPnP sei in der Microsoftschen Ausprägung hinreichend sicher, um beliebige Anfragen irgendwelcher Rechner aus dem Internet auf dein System zulassen zu können - ich kenne keinen Beleg für das Gegenteil.

Wenn du UPnP gezielt nutzen willst, um Voice und Video über das Internet zu betreiben - ich wüsste niemanden hier im Forum, der dir das verwehren wollte. Genauso wie dir niemand verwehren wird, den Nachrichtendienst ans Internet zu binden oder LSASS oder RPC.

Aber um auf dein ursprüngliches Posting zurückzukommen:

Trotzdem empfehlen viele Leute, den UPnP-Service grundsätzlich
auszuschalten. In dem Zusammenhang informierte ich mich genauer
über UPnP. Nichts und niemand war in der Lage, mir zu sagen, ob
nun UPnP, in Verbindung mit einem Firewall, riskant ist oder
nicht.

Der Unterschied liegt in der gezielten Nutzung einerseits und dem völlig beliebigen und unspezifischen Binden von Diensten ans Internetinterface andererseits.

Jeder ans Internet gebundene Dienst stellt ein potentielles Einfallstor dar, jeder ans Internet gebundene Dienst muss gewartet werden, jeder ans Internet gebundene Dienst muss überwacht werden. Aus diesem Grund besteht das Minimum an Selbstschutz darin, Dienste, sofern sie nicht zwingend im Internet benötigt werden, nicht an das entspr. Interface zu binden, Dienste, die nicht lokal benötigt werden nicht laufen zu lassen.

Und hier liegt das grosse Problem in sämtlichen Microsoft-Implementationen: Dass diese undokumentiert (nicht für dich und mich, aber für > 98% aller Windowsnutzer), willkürlich und überflüssig Dienste nicht nur per default installieren, sondern diese auch noch an jedes unsichere Netzwerk freigeben.

Dies stellt einen erheblichen Mangel dar, und jeder Nutzer, der dennoch auf diese mangelhaften Produkte nicht verzichten will, tut sehr gut daran, diesen Mangel zu beseitigen. Sprich: UPnP zu deaktivieren, solange bis man es benötigt.

Und hier, btw, liegt ein zweiter erheblicher Mangel nahezu aller Kommunikationsprodukte auf MS-Basis, auch wenn sie von Drittanbietern stammen: Wenn diese Produkte bestimmte Dienste benötigen, diese aber vom Anwender deaktiviert wurden, wird der Anwender im Regen stehen gelassen. Auf jeder Produktpackung finden sich die ‚minimalen Installationsvoraussetzungen‘, für kaum ein Produkt aber wird für den Anwender auffindbar und nachvollziehbar dokumentiert, welche aktiven Dienste Voraussetzung fürs funktionieren sind, wie diese Dienste ggf. wieder aktiviert werden, welche Sicherheitsprobleme der Anwender sich damit einhandelt.

Gruss
Schorsch

Hallo,

was ist hier mit den Ümläuten br0ken?

Sicherheitsrisiko?
http://service1.symantec.com/SUPPORT/sunset-c2001kb…

Ja. Du hast aber nun behauptet, anhand eines Tests wurde das
nun für sicher erklärt und meine Frage war, wie man das anhand
eines Tests sagen kann (die Frage war recht konkret, IMHO).

Die Frage war konkret. Auf der US - Symantec Seite ist dazu
nichts zu finden. I.d.R. gehen solche Test so vor, dass Sie
den Dienst dahinter auf die „Version“, bzw. bekannte Mängel
überprüfen. Was Du ja bestens weisst…

Eben. Das ist das Problem. Es wird auf bekannte Lücken getestet. Wie schrottig das Ding programmiert ist, weiß keiner, aber ich wäre mißtrauisch, wenn der Dienst eine fragwürdige Vorgeschichte im Punkt auf Sicherheit hat. Und ja, ich schließe nicht aus, daß Microsoft bei dem Versuch, das Sicherheitsproblem zu lösen da Dinge übersehen hat. Das wär auch nicht neu.

Exkurs: WU-FTPd ist ein FTP-Server (mit offenem Quellcode BTW) der auch keine rühmliche Vorgeschichte hat. Den würde ich auch nicht einsetzen, auch nicht in der neuesten Version. Und da hätte ich wenigstens die Chance zu überprüfen, was gefixt wurde.

UPnP ist ein Automatismus der vielen Leuten das Leben
vereinfacht. Analog den Plug und Play Funktion oder dem
Windows Adressbuch.

Kurz, für die tausend vollautomatischen nervereien, die für die Virus XP-erience „Windows Experience“ sorgen.

Ein Automatismus kann missbraucht werden,
daher müssen um den groben Unfug zu verhindern gewisse
„Sperren“ eingebaut werden. Nach einer Reifungszeit

Bananensoftware. Reift beim Anwender. Mensch, ist XP ein Beta-Test-Programm? Microsoft will ja demnächst für bei patentrechtlichen Problemen ihrer Software geradestehen: wären nicht die ständigen Sicherheitsprobleme dar viel größere Kundenwunsch?

Damit ich mit Windows XP Messenger Voice und Video übers
Internet betreiben kann, muss ich im Firewall Universal Plug &
Play erlauben.

Ich wäre bereit zu wetten, daß es innerhalb von zwei Jahren gelingen wird, ein weitverbreitetes Windows-Programm durch Tricks unvorhergesehene UPnP-Messages abschicken zu lassen. Dann wird der Fraktion der Leute, die ‚ganz kraß sicher‘ hinter ihrer Firewall sitzen und ‚zusätzlich noch einen Router‘ haben die Hose gewaltig aufgehen. Von den anderen denkbaren netten Spielchen mal ganz zu schweigen…

Oder die Firewall lässt sich gleich über das Netz umschalten. Die nächste vergurkte Implementation kommt bestimmt.

Apropos Plug-n-Play: Schonmal CUPS erlebt? Die am Server vorhandenen Drucker werden im Netz (vorzugsweise im lokalen) angekündigt. Für die Rechner, die angschlossen werden heißt das: Einstöpseln, Drucker aussuchen, losdrucken. Keine Treiberinstallationen oder so. Plug and Play geht auch ohne UPnP

Gruß,

Sebastian

Salü Schorsch

Wenn du darauf hinaus willst, UPnP sei in der Microsoftschen
Ausprägung hinreichend sicher, um beliebige Anfragen
irgendwelcher Rechner aus dem Internet auf dein System
zulassen zu können - ich kenne keinen Beleg für das Gegenteil.

Beruhigend…

Wenn du UPnP gezielt nutzen willst, um Voice und Video über
das Internet zu betreiben - ich wüsste niemanden hier im
Forum, der dir das verwehren wollte. Genauso wie dir niemand
verwehren wird, den Nachrichtendienst ans Internet zu binden
oder LSASS oder RPC.

Mit dem „wollen“ bin ich nicht ganz einverstanden. Ich sehe es derzeitig so, dass es für mich 2 Alternativen gibt. „Klemptern“ (Ports
auf / zu, Dienste starten) oder es automatisch (UPnP). Und die Trägheit ist ein mächtiges Argument in meiner Natur

Aber um auf dein ursprüngliches Posting zurückzukommen:

Trotzdem empfehlen viele Leute, den UPnP-Service grundsätzlich
auszuschalten. In dem Zusammenhang informierte ich mich genauer
über UPnP. Nichts und niemand war in der Lage, mir zu sagen, ob
nun UPnP, in Verbindung mit einem Firewall, riskant ist oder
nicht.

Der Unterschied liegt in der gezielten Nutzung
einerseits und dem völlig beliebigen und unspezifischen Binden
von Diensten ans Internetinterface andererseits.

Einverstanden

Jeder ans Internet gebundene Dienst stellt ein potentielles
Einfallstor dar, jeder ans Internet gebundene Dienst muss
gewartet werden, jeder ans Internet gebundene Dienst muss
überwacht werden. Aus diesem Grund besteht das Minimum an
Selbstschutz darin, Dienste, sofern sie nicht zwingend im
Internet benötigt werden, nicht an das entspr. Interface zu
binden, Dienste, die nicht lokal benötigt werden nicht laufen
zu lassen.

Dienste sind Applikationen. Jede laufende Applikation ohne Zweck ist ein grundsätzlicher Fehler. Daher 100% einverstanden.

Und hier liegt das grosse Problem in sämtlichen
Microsoft-Implementationen: Dass diese undokumentiert (nicht
für dich und mich, aber für > 98% aller Windowsnutzer),
willkürlich und überflüssig Dienste nicht nur per default
installieren, sondern diese auch noch an jedes unsichere
Netzwerk freigeben.

1. Aktuell hat sich dieses MS - Verhalten geändert. Sowohl Win 2003 wie auch XP installieren nur ncch, bzw. starten erheblich weniger automatisch.

Aus Sicherheitstechnischer Sicht hast Du Recht. Überleg Dir dochmal wie bequem für private die vielgeschmähte automatische Datei & Drucker
Freigabe in Win98 war. Für das liebe Frauchen einen PC nebenzustellen, Ethernetkabel mit RJ45 Stecker stöpseln und schwupp konnte man gegenseitig die Resourcen nutzen…
Sicherheit ist unbequem, lästig und erfordert Disziplin. Stell Dir vor, Du wärst Autohersteller und müsstest Deine elektronischen Autotüröffner mit einem 24 stelligem Code ausstatten (128 BIT Verschlüsselung), die der User auswendig zu lernen hat. Was meinst wie lange es geht, bis der erste Kunden seinen Code vergisst und den Wagen zurück bringt?
Lange Rede kurzer Sinn: In dem sich stark veränderten Sicherheitsumfeld des Internet ist dieser „Komfort“ gefährlich.

Dies stellt einen erheblichen Mangel dar, und jeder Nutzer,
der dennoch auf diese mangelhaften Produkte nicht verzichten
will, tut sehr gut daran, diesen Mangel zu beseitigen. Sprich:
UPnP zu deaktivieren, solange bis man es benötigt.

Und hier, btw, liegt ein zweiter erheblicher Mangel nahezu
aller Kommunikationsprodukte auf MS-Basis, auch wenn sie von
Drittanbietern stammen: Wenn diese Produkte bestimmte Dienste
benötigen, diese aber vom Anwender deaktiviert wurden, wird
der Anwender im Regen stehen gelassen. Auf jeder
Produktpackung finden sich die ‚minimalen
Installationsvoraussetzungen‘, für kaum ein Produkt aber wird
für den Anwender auffindbar und nachvollziehbar dokumentiert,
welche aktiven Dienste Voraussetzung fürs funktionieren sind,
wie diese Dienste ggf. wieder aktiviert werden, welche
Sicherheitsprobleme der Anwender sich damit einhandelt.

Einverstanden. Ich melde wieder die gleichen Konsumentenbedenken an.
User wollen doch immer beides: bequem und sicher. MS wurde gross, weil Sie den Leuten genau das - und das seit bald 25 Jahren - gab, was sie wollten. Unsere heutige Internetsituation ist einfach nicht „normal“. D.h. sicherheitstechnisch lebt es sich etwa so wie derzeitig in Bagdad . Oder wie mir ein Kollege versicherte, wie in gewissen Quartieren in Berlin :->

Gruss
Schorsch

viele Grüsse
Peter

Salü Schorsch

Ich bin nicht Schorsch, dennoch hallo!

Wenn du darauf hinaus willst, UPnP sei in der Microsoftschen
Ausprägung hinreichend sicher, um beliebige Anfragen
irgendwelcher Rechner aus dem Internet auf dein System
zulassen zu können - ich kenne keinen Beleg für das Gegenteil.

Ich kenne dummerweise auch kein beleg dafür. Garkeinen. Und ich habe kein Vertrauen darin, daß MS alles sicherheitstechnisch gekonnt entwirft. Die sind soch schon seit Jahren mit der Explorer-Baustelle beschäftigt - und graben alte Bugs zwischendurc mal wieder aus.

Beruhigend…

Nun.

Wenn du UPnP gezielt nutzen willst, um Voice und Video über
das Internet zu betreiben - ich wüsste niemanden hier im
Forum, der dir das verwehren wollte.

Wenn ich irgendetwas gezielt machen wollte. um Video und Voice zu nutzen, würde ich gezielt den Router konfigurieren.

Wenn ich das nicht hinbekomme, würde ich „ungezielt“ alles anschalten, bis „was funzt“.(not really kiddin’.)

Aus diesem Grund besteht das Minimum an
Selbstschutz darin, Dienste, sofern sie nicht zwingend im
Internet benötigt werden, nicht an das entspr. Interface zu
binden, Dienste, die nicht lokal benötigt werden nicht laufen
zu lassen.

Dienste sind Applikationen. Jede laufende Applikation ohne
Zweck ist ein grundsätzlicher Fehler. Daher 100%
einverstanden.

Apllikation mit Zugriff zum Netz sind öffentliche Applikationen. Es ist durchaus relevant, ob eine Applikation sich grundsätzlich der Öffentlichkeit präsentiert, ob sie so einstellbar ist, daß sie sich der Öffentlichkeit nicht exponiert oder ob sie grundsätzlich nicht diese Möglichkeit bietet.

Unsere heutige
Internetsituation ist einfach nicht „normal“.

Stimmt. „normal“ im Internet bedeutet lange Zeit: kein Windows.

D.h.
sicherheitstechnisch lebt es sich etwa so wie derzeitig in
Bagdad .
Oder wie mir ein Kollege versicherte, wie in gewissen
Quartieren in Berlin :->

Ich weiß nicht, ob sich die Situation wirklich geändert hat. Angriffe aus dem Netz sind vermutlich älter als Windows, die Redmonder haben hier aber eine ganz neue Definition von Efizienz vorgeführt.

Gruß,

Sebastian

Salü Schorsch

Hallo,

ja, passiert mir haeufiger, dass man mich verwechselt.

Einverstanden. Ich melde wieder die gleichen
Konsumentenbedenken an.
User wollen doch immer beides: bequem und sicher. MS wurde
gross, weil Sie den Leuten genau das - und das seit bald 25
Jahren - gab, was sie wollten.

Mal ganz unabhaengig von UPnP… ich versteh nicht so ganz, was Du eigentlich willst. Ueberlassen wir das Internet jetzt dem „Geschick“ von MS und deren „alles muss ganz einfach und sofort gehen, mit Mausklick“-Philosophie? Dann geb ich ihm hoechstens noch weitere 25 Jahre, dann gehen 75% des traffics im Internet fuer Wuermer und spam drauf. So wenig, weil weitere 20% fuer die Windows broadcasts benoetigt werden. Ich hab da zu wenig Ahnung von, aber die Probleme, die Microsoft verursacht, sind wohl NP-vollstaendig, mit dickeren Leitungen wird man da wenig ausrichten. Im Rest draengen sich 3% Kinder-, Tier- und sonstige Pornos, 1% usenet (die kriegt keiner tot) und 1% traffic „wie wir ihn heute kennen“ (oder gestern?). Ich weiss ja nicht, wie Du das siehst, aber ich wuerde das Internet schon noch gerne ein Weilchen benutzen.

Hoffnungsvollen
Gruss vom Frank.

Salü Frank

Ich frage mich auch, was ich wollte! )

Scheinbar hat und sieht niemand ein Sicherheitsproblem in UPuP.

Ausser den üblichen Bedenken -uiui wieder Dienst mehr der auf dem PC läfut… uiui den könnte man aber missbrauchen und irgendwann wird man darin einen ganz schlimmen Fehler finden und furchtbares wird geschehen. Das übliche halt von der Unix / „nixTaschenrechnerPushPopaufStackreichtfürallesAus“ :->

viele Grüsse
Peter
Also - so what?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mal ganz unabhaengig von UPnP… ich versteh nicht so ganz,
was Du eigentlich willst. Ueberlassen wir das Internet jetzt
dem „Geschick“ von MS und deren „alles muss ganz einfach und
sofort gehen, mit Mausklick“-Philosophie?

Yep, und warum nicht? Ich sehe keinen Grund, warum das nicht gehen sollte (natürlich sehe ich genügend Gründe, warum das nicht so gehen wird, wie ich mir das vorstelle).

Heute kann ich den Häuptling von Walla Walla auf seinem Handy anrufen, ohne dass ich dazu irgend jemanden brauche (außer vielleicht dem DNS für die Telefonnummer). Alles andere geht von selber. Nummer eintippeln und quatschen.

Genau dahin wird die Entwicklung im Internet gehen. Das ist mit heutigen Mitteln und schlampiger Softwareentwicklung nicht zu leisten, und es ist auch nicht zu leisten mit der heutigen TCP/IP-Frickelei. Dass wir damit an die Grenzen gekommen sind, wird doch täglich eindrucksvoll demonstriert.

Dann geb ich ihm
hoechstens noch weitere 25 Jahre, dann gehen 75% des traffics
im Internet fuer Wuermer und spam drauf.

Wie optimisitisch. Gib ihm fünf Jahre.

So wenig, weil weitere 20% fuer die Windows broadcasts benoetigt werden.

Völig egal. Leitungkapazität ist nahezu unendlich. Wir können heute Dinge über ein müdes Kuperkabel treiben, die vor zwanzig Jahren nicht vorstellbar und schlichtweg unbezahlbar gewesen wären.

Ich hab da zu wenig Ahnung von, aber die Probleme, die Microsoft
verursacht, sind wohl NP-vollstaendig, mit dickeren Leitungen
wird man da wenig ausrichten.

Unterschätze die menschliche Erfindungsgabe nicht, die uns bereits zu Zeiten des Schmalbandmodems das Usenet beschert hat.

Im Rest draengen sich 3%
Kinder-, Tier- und sonstige Pornos, 1% usenet (die kriegt
keiner tot) und 1% traffic „wie wir ihn heute kennen“ (oder
gestern?). Ich weiss ja nicht, wie Du das siehst, aber ich
wuerde das Internet schon noch gerne ein Weilchen benutzen.

Machs. Wenn es mit dem einen Prozent geht, warum nicht? Das Fido-Netz war vor 15 Jahren auch geil, aber würdest du es heute dem Internet vorziehen? Falls du es überhaupt kennst, laut denn ViKa könntest du es glatt verpasst haben (wenn du mich fragst: nicht wirklich). Es war mein Job, das Internet dahin zu bringen, wo es heute ist. Nice Try. Es ist dein Job, es zu verbessern und es zur Not völlig zu ersetzen. Und letzteres wird wohl notwendig sein. Auf gehts.

Stefan

Salü Frank

Hi,

Scheinbar hat und sieht niemand ein Sicherheitsproblem in
UPuP.

Ich weiss nicht.

Ausser den üblichen Bedenken -uiui wieder Dienst mehr der auf
dem PC läfut… uiui den könnte man aber missbrauchen und
irgendwann wird man darin einen ganz schlimmen Fehler finden
und furchtbares wird geschehen.

Also willst Du, dass jeder UPnP und Datei- und Druckerfreigabe fuer alle nutzbar ins Internet anbietet? (Die genannten Dienste sind nur expemplarisch.) Der Sinn erschliesst sich mir noch nicht so ganz. Hilf mir bitte.

Das übliche halt von der Unix /
„nixTaschenrechnerPushPopaufStackreichtfürallesAus“ :->

Oder willst Du gar nur rumtrollen?

Gruss vom Frank.

Salü Stefan

Wenn Du Dein Denkmal fertig gebaut hast, bitte ich Dich doch dafür zu sorgen das Deine HP die in der Vika angegeben ist, wieder erreichbar wird, bzw. korrigiert wird… :->

Mal ganz unabhaengig von UPnP… ich versteh nicht so ganz,
was Du eigentlich willst. Ueberlassen wir das Internet jetzt
dem „Geschick“ von MS und deren „alles muss ganz einfach und
sofort gehen, mit Mausklick“-Philosophie?

Yep, und warum nicht? Ich sehe keinen Grund, warum das nicht
gehen sollte (natürlich sehe ich genügend Gründe, warum das
nicht so gehen wird, wie ich mir das vorstelle).

Heute kann ich den Häuptling von Walla Walla auf seinem Handy
anrufen, ohne dass ich dazu irgend jemanden brauche (außer
vielleicht dem DNS für die Telefonnummer). Alles andere geht
von selber. Nummer eintippeln und quatschen.

Und es sprach weiser Häuptling:
Warum wollen weisse Männer Strassenbeleuchtung, wenn Sie sehen wesentliches noch nichteinmal am Tag - how?

Genau dahin wird die Entwicklung im Internet gehen. Das ist
mit heutigen Mitteln und schlampiger Softwareentwicklung nicht
zu leisten, und es ist auch nicht zu leisten mit der heutigen
TCP/IP-Frickelei. Dass wir damit an die Grenzen gekommen sind,
wird doch täglich eindrucksvoll demonstriert.

Dann geb ich ihm
hoechstens noch weitere 25 Jahre, dann gehen 75% des traffics
im Internet fuer Wuermer und spam drauf.

Wie optimisitisch. Gib ihm fünf Jahre.

Soll ja auch bei Nostradamus entsprechende Hinweise geben. Oder wie ein anderer kluger Kopf meinte: „Langfristig… da sind wir sowieso alle tot“

So wenig, weil weitere 20% fuer die Windows broadcasts benoetigt werden.

Völig egal. Leitungkapazität ist nahezu unendlich. Wir können
heute Dinge über ein müdes Kuperkabel treiben, die vor zwanzig
Jahren nicht vorstellbar und schlichtweg unbezahlbar gewesen
wären.

Ich hab da zu wenig Ahnung von, aber die Probleme, die Microsoft
verursacht, sind wohl NP-vollstaendig, mit dickeren Leitungen
wird man da wenig ausrichten.

Unterschätze die menschliche Erfindungsgabe nicht, die uns
bereits zu Zeiten des Schmalbandmodems das Usenet beschert
hat.

wie wahr, wie wahr…

Im Rest draengen sich 3%
Kinder-, Tier- und sonstige Pornos, 1% usenet (die kriegt
keiner tot) und 1% traffic „wie wir ihn heute kennen“ (oder
gestern?). Ich weiss ja nicht, wie Du das siehst, aber ich
wuerde das Internet schon noch gerne ein Weilchen benutzen.

Machs. Wenn es mit dem einen Prozent geht, warum nicht? Das
Fido-Netz war vor 15 Jahren auch geil, aber würdest du es
heute dem Internet vorziehen? Falls du es überhaupt kennst,
laut denn ViKa könntest du es glatt verpasst haben (wenn du
mich fragst: nicht wirklich). Es war mein Job, das Internet
dahin zu bringen, wo es heute ist. Nice Try. Es ist dein Job,
es zu verbessern und es zur Not völlig zu ersetzen. Und
letzteres wird wohl notwendig sein. Auf gehts.

siehe Anfang…

Stefan

Grüsse von den Konsumenten
Peter

Salü Frank

Also willst Du, dass jeder UPnP und Datei- und Druckerfreigabe
fuer alle nutzbar ins Internet anbietet? (Die genannten
Dienste sind nur expemplarisch.) Der Sinn erschliesst sich mir
noch nicht so ganz. Hilf mir bitte.

Ich wollte wissen, ob UPnP ein Sicherheitsproblem ist. Jetzt weiss ich nein. Es ist lediglich die übliche „Hardcore“ Ultra Macho Nummer die dagegen ist, die so etwas weicheig findet und sich nicht scheut von Hand jedes Detail einzustellen…

Das übliche halt von der Unix /
„nixTaschenrechnerPushPopaufStackreichtfürallesAus“ :->

Oder willst Du gar nur rumtrollen?

Troll sein oder nicht, das ist hier die Frage… Ich reagiere zu spontan, zu allergisch auf konservative Verfechter, die in jedem Automatismus den Beginn einer „Terminator“ Katastrophe sehen

viele Grüsse
Peter