Windows-Firewall sinnvoll oder nicht?

Hi!

Die Problematik mit Firewalls setze ich mal als Wissen diesem Posting vorraus
Mittlerweilse dürften die meisten mitgekriegt haben, daß Firewalls im allgemeinen den User nur in falscher Sicherheit wiegen, aber ansonsten nicht viel nützen…
Ok, soweit so gut, aaaber…

…jetzt bin ich nämlich doch was unsicher: wie verhält es sich damit bei der Firewall von Windows XP (incl. Service Pack2 natürlich)?

Sinnvoll oder auch nur falsche Sicherheit?

Klar, daß man dennoch Ports überwachen sollte, Windows das telefonieren heim untersagen und unnütze Dienste beenden sollte - aber braucht man dann noch die Firewall?

Sprich, wozu ist sie denn nu gut? Was macht sie denn groß, außer Programmen den Zugriff zum Internet zu unterbinden? Oder ist sie doch überflüssig wie jede andere auch??

Gruß,
Sharon

P.S.:
Eventuell paßt das Posting auch ins Windows-Brett, im Zweifel bekenne ich mich schuldig und erhebe keine Anklage gegen Verschieberitis
P.P.S.:
Sollte das Thema schon mal vorgekommen sein, so auch dann Schande über mein wertes Haupt, aber üsch nüx fünde daschu im Arschiv…
…und in dem Falle wäre ein Link ganz nett…

Hallo Sharon

…jetzt bin ich nämlich doch was unsicher: wie verhält es
sich damit bei der Firewall von Windows XP (incl. Service
Pack2 natürlich)?

Ein einfacher und funktioneller Paketfilter, den man als ergänzende Massnahme durchaus einschalten kann.

Windows das telefonieren heim untersagen

Da gab und gibt es bislang viele Vermutungen, Gerüchte und ähnliches. Wirklich bewiesen wurde bislang kaum etwas. Und einige Dinge konnten mittlerweile entkräftet werden. Also keine unnötige Panik.

und unnütze Dienste beenden sollte - aber braucht man dann noch die
Firewall?

Die XP-eigene Firewall ist, wie oben angedeutet, ein Paketfilter. Und daher durchaus als ergänzende Massnahme zu verwenden. Wenn man nämlich die Dienste von XP bearbeitet, damit nichts mehr nach aussen hin lauscht, kann sich das z.B. beim Einspielen von Updates, was man ja regelmässig tun sollte, wieder ändern. Da kann die Firewall mithelfen, dass so etwas sich nicht allzu negativ auswirkt.

Das Ding ist zudem in XP integriert, es ergibt sich also keine Vergrösserung der Code-Basis. Es dürfte am kompatibelsten sein, da von Microsoft selber.

Sprich, wozu ist sie denn nu gut?

Eben, um allfällige Änderungen an den Diensten, die sich z.B. durch ein Update ergeben können, abzufedern. Und um die sinnvolle Konfiguration der Dienste ggf. zu ergänzen.

Was macht sie denn groß, außer Programmen den Zugriff zum Internet zu
unterbinden?

Sorry, aber genau das tut sie nicht. Was aber auch nirgendwo behauptet wird. Das ist die Domäne von Placebo-Produkten wie Zone Alarm und ähnlichen, wo die Hersteller behaupten, ihre Produkte könnten das. Was dann aber in Wahrheit nicht wirklich zutreffend ist.

CU
Peter

Hai Peter!

Danke für die schöne Darstellung! *Sternchen*

…jetzt bin ich nämlich doch was unsicher: wie verhält es
sich damit bei der Firewall von Windows XP (incl. Service
Pack2 natürlich)?

Ein einfacher und funktioneller Paketfilter, den man als
ergänzende Massnahme durchaus einschalten kann.

Ok, da bin ich noch nicht so fit drin, werde mal meine Hausaufgaben machen und das Thema Packete nachlesen

Eben, um allfällige Änderungen an den Diensten, die sich z.B.
durch ein Update ergeben können, abzufedern. Und um die
sinnvolle Konfiguration der Dienste ggf. zu ergänzen.

Ich wußte ja gar nicht, daß Updates sowas können…

Was macht sie denn groß, außer Programmen den Zugriff zum Internet zu
unterbinden?

Sorry, aber genau das tut sie nicht. Was aber auch nirgendwo
behauptet wird. Das ist die Domäne von Placebo-Produkten wie
Zone Alarm und ähnlichen, wo die Hersteller behaupten, ihre
Produkte könnten das. Was dann aber in Wahrheit nicht wirklich
zutreffend ist.

Ja, aber bisher hat mich die Firewall gefragt, ob sie ein Programm blocken soll oder nicht, welches gerade Zugriff aufs Internet fordert. Also insofern funktioniert das schon. Was aber natürlich nicht heißt, daß dennoch Hintergrundprogramme sich durchschleichen können.
Doch WENN sie es können, dann ist die Firewall eben nicht sinnvoll - und daher meine Frage zum Sinn, weil ich nicht glaubte, daß die Windows-Firewall in diesem Punkt besser funktioniert als andere.

Aber jetzt ist es bischen klarer, danke nochmal

Gruß,
Sharon

Hallo Sharon,

Doch WENN sie es können, dann ist die Firewall eben nicht
sinnvoll - und daher meine Frage zum Sinn, weil ich nicht
glaubte, daß die Windows-Firewall in diesem Punkt besser
funktioniert als andere.

Das Problem ist, dass die Firewall UND die mögliche Malware auf dem gleichen PC laufen. SOmit hat die Malware zugriff auf das Betriebssystem und auf die Hardware. Der einfachste Trick wäre einfach einen eigenen Treiber für die Netzwerkkarte zu installieren, welcher dann gleich die schädliche Software enthält und die PFW bekommt gar nichts mehr mit … Zudem kannst du als User die PFW ja irgendwie konfigurieren, da sind also Software-Schnittstellen welche das ermöglichen, über die kann dann aber auch die Malware deine PFW anders einstellen…

Jeder Malware-Entwickler hat Windows. Das ist in etwa so, als wenn du Tresore verkaufen würdest, welche ALLE die gleiche Kombination haben, also kauft man sich einen und hat somit die richtige Kombination für alle anderen Modelle …

Die einzige ziehmlich sichere Möglichkeit ist eine PFW welche auf einem anderen Computer läuft, bei dem zudem sichergestellt ist, dass darauf keine andere Software ausgeführt wird, also z.B. die Firmware eines Modems.
Wenn man allerdings das default-Passwort nicht geändert hat, macht man es der Malware auch etwas einfach. Theoretisch könnte man auch Firmwareupdates mit lamgelegter FW in Umlauf bringen …

MfG Peter(TOO)

Hallo Sharon

Danke für die schöne Darstellung! *Sternchen*

Oh, danke… *knicksmach*

Eben, um allfällige Änderungen an den Diensten, die sich z.B.
durch ein Update ergeben können, abzufedern. Und um die
sinnvolle Konfiguration der Dienste ggf. zu ergänzen.

Ich wußte ja gar nicht, daß Updates sowas können…

Doch, können sie. Und tun sie eben mitunter.

Ja, aber bisher hat mich die Firewall gefragt, ob sie ein
Programm blocken soll oder nicht, welches gerade Zugriff aufs
Internet fordert.

Die XP-eigene Firewall? Das wäre mir neu.

Doch WENN sie es können, dann ist die Firewall eben nicht
sinnvoll

Tatsache ist, dass es IMMER Möglichkeiten gibt, wie eine Software ihre Daten an jeglicher PFW vorbei ins Internet senden kann. Da man nie mit Sicherheit weiss, wie viele derartige Programme man auf dem Rechner hat, ist eben diese Funktion als nichtexistent zu betrachten.

CU
Peter

Hi Peter!

Das Problem ist, dass die Firewall UND die mögliche Malware
auf dem gleichen PC laufen.

Also die Situation (fast) eines jeden Otto-normal-Users

Zudem
kannst du als User die PFW ja irgendwie konfigurieren, da sind
also Software-Schnittstellen welche das ermöglichen, über die
kann dann aber auch die Malware deine PFW anders
einstellen…

Auch wenn die Malware über ein eingeschränktes Konto reinkütt und die Firewalleinstellungen nur vom Admin geändert werden können?

Jeder Malware-Entwickler hat Windows. Das ist in etwa so, als
wenn du Tresore verkaufen würdest, welche ALLE die gleiche
Kombination haben, also kauft man sich einen und hat somit die
richtige Kombination für alle anderen Modelle …

Das ist schon richtig, nur ich sehe das so: wenn Microsoft mal eines hypothetischen Tages seine Monopolstellung verliert und mehrere andere Betriebssysteme annähernd gleiche Marktanteile haben - jo, dann wirds wohl für jeden Betriebssystem seine eigene Malware geben.
Die einzige Lösung wäre hier doch Open-Source… wobei dies auch immer nur dem Schaden hinterherhinkt, gänzlich vermeiden läßt es sich damit auch nicht. Und wenn der Code für jederman sichtbar ist, hat man dann nicht erst recht „die richtige Kombination für alle anderen Modelle“ ?

Wenn man allerdings das default-Passwort nicht geändert hat,
macht man es der Malware auch etwas einfach.

*schmunzel*
Aber andererseits: können die Hersteller nicht statt eines Standard-Paßwortes für jedes Modell ein eigenes generieren? Kann doch eigentlich auch nicht sooo schwer sein, bei Seriennummern von Geräten kriegen die das ja auch hin

Und zu Malware nochmal:
Für einen Otto-normal-User müßte es doch ausreichen, eine Firewall laufen zu haben und diverse Malware-Wanted-dead-or-alive-Programme (*gg*)als Kombi, viel mehr kann der doch auch net diesbezüglich tun, oder?

Gruß,
Sharon

Hi nochmal!

Oh, danke… *knicksmach*

Wie, und wo bleibt der Handkuss?! *ggg*

Ich wußte ja gar nicht, daß Updates sowas können…

Doch, können sie. Und tun sie eben mitunter.

Blöde Sache sowas…
Werd ich dann wohl mal öfter kontrollieren müssen. Bislang hab ich sie immer nur einmal eingestellt und dann nimmer geguckt.
Es sind jetzt damit aber nur die Windows-updates gemeint, oder?

Ja, aber bisher hat mich die Firewall gefragt, ob sie ein
Programm blocken soll oder nicht, welches gerade Zugriff aufs
Internet fordert.

Die XP-eigene Firewall? Das wäre mir neu.

Doch, doch *nick*
Mußt guckn, ob bei dir unter den Firewall-Einstellungen --> Ausnahmen ein Häkchen gemacht ist beim Punkt „Benachrichtigen, wenn ein Prog geblockt wird“ (oder so ähnlich).
Und wenn du dann ein Programm startest, welches Netzzugang haben möchte, dann poppt ein Fensterchen auf und fragt dich, ob du das Programm

• nicht blockieren
• immer blockieren oder
• nur dieses eine Mal nicht blockieren möchtest.

Ich habs nicht getestet, ob es wirklich funktioniert mit dem Blockieren, aber ich kann mich erinnern, daß mir Zonealarm wesentlich mehr Progis als Ausnahme anzeigte. Zonealarm schien in dem Punkt etwas zuverlässiger zu sein (zumindest was das Aufspüren und Anzeigen der Programme anging *gg*).

Naja, ich erhebe ja nicht den Anspruch, meinen Rechner in 'ne uneinnehmbare Festung zu verwandeln, aber wenn ich schon 'ne Firewall hab, dann soll die gefälligst auch ihre Pflicht erfüllen! Sprich, wenigstens irgendetwas können

Ich hab mich halt gewundert, weil es von allen Seiten hieß, Firewalls sind Blödsinn, aber plötzlich, seit es SP2 gibt, schreit alle Welt „aber ja, niemals, nie ohne die Firewall!“
Und weil keiner was gegen die sagte, dachte ich, es ist entweder ein toller Werbegag für SP2 oder die Firewall taugt tatsächlich was… *g*

Gruß,
Sharon

Hallo Sharon,

Das Problem ist, dass die Firewall UND die mögliche Malware
auf dem gleichen PC laufen.

Also die Situation (fast) eines jeden Otto-normal-Users

Ja, leider.
Es gibt ja Modems mit eingebauter FW, aber „Geiz ist Geil“ hat halt vorrang.

Auch wenn die Malware über ein eingeschränktes Konto reinkütt
und die Firewalleinstellungen nur vom Admin geändert werden
können?

Welcher PC von Otto-normal-User ist so konfiguriert ??
Mal abgesehen von Win 98/ME wo das gar nicht geht.

Das ist schon richtig, nur ich sehe das so: wenn Microsoft mal
eines hypothetischen Tages seine Monopolstellung verliert und
mehrere andere Betriebssysteme annähernd gleiche Marktanteile
haben - jo, dann wirds wohl für jeden Betriebssystem seine
eigene Malware geben.

Das ist dann wie in der Landwirtschaft, wenn man Monokulturen hat vermehren sich die Schädlinge wie wild …
Wenn es einen gut durchmischten Markt gibt, wird der Entwicklungsaufwand immer grösser, bzw der Schaden den ein einzelner Virus anrichten kann geringer.

Die einzige Lösung wäre hier doch Open-Source… wobei dies
auch immer nur dem Schaden hinterherhinkt, gänzlich vermeiden
läßt es sich damit auch nicht. Und wenn der Code für jederman
sichtbar ist, hat man dann nicht erst recht „die richtige
Kombination für alle anderen Modelle“ ?

Andererseits ist aber auch die Wahrscheinlichkeit sehr gross, dass eine Lücke schon bei der Entwicklung entdeckt wird, also noch bevor das System den Markt überflutet hat.

Aber andererseits: können die Hersteller nicht statt eines
Standard-Paßwortes für jedes Modell ein eigenes generieren?
Kann doch eigentlich auch nicht sooo schwer sein, bei
Seriennummern von Geräten kriegen die das ja auch hin

Technisch kein Problem …
Das Problem liegt bei der Werbung und dem User. Man verkauft Systeme mit dem Argument „zusammenstecken und läuft, das kann jedes Kind. Handbücher sind überflüssig“.
Das funktioniert aber nur, wenn ich per default „alle Löcher offen lasse“. Technisch gesehen, müsste im Auslieferungszustand alles dicht sein und der User müsste dann nach der Installation das Freigeben was er benötigt … Dann ist aber deine Hotleine total zugestopft, weil keiner das Handbuch lesen will und einen Spezialisten will ja auch keiner bezahlen !

Und zu Malware nochmal:
Für einen Otto-normal-User müßte es doch ausreichen, eine
Firewall laufen zu haben und diverse
Malware-Wanted-dead-or-alive-Programme (*gg*)als Kombi, viel
mehr kann der doch auch net diesbezüglich tun, oder?

Einmal abgesehen von Malware welche einen PC infiziert ohne das der User etwas tun muss (also z.B. das Ausnutzen von einem Bufferoverflow in der DCOM-Schnittstelle), werden wohl 90% der Infektionen aktiv durch den User ausgelöst. Ich meine hier so als typischer Vertreter den „I love you“. …
Hier liegt das Hauptproblem, wenn man einfach immer alles öffnet, helfen halt auch die ganzen „Malware-Wanted-dead-or-alive-Programme“ nicht viel.
Stell dir mal vor, dass alle User welchen kürzlich Sasser.O erhalten hatten und gar nicht an der Ticketauslosung teilgenommen hatten, die mail gar nicht geöffnet hätten … Hier wäre Brain1.exe gefragt.

Da der Otto-normal-User aber meist keinerlei Ahnung von der Technik hat, gescheige, dass er weiss was er tut, wiegt er sich in Sicherheit.
(Dazu gibt es Studien im PKW-Bereich. Wenn ich ABS habe kann ich ja näher aufschliessen, weil mein Auto dank ABS einen kürzeren Bremsweg hat.)
Sicherheit verleitet dann aber zu risokoreicherem Verhalten … Hinzu kommt naoch, dass er gar nicht merkt wenn die Malware die Systeme abschaltet und seine Freunde zu einer LAN-Party einläd )

MfG Peter(TOO)

Hallo Sharon

Oh, danke… *knicksmach*

Wie, und wo bleibt der Handkuss?! *ggg*

Küss die Hand, gnä Frau… *Handkussgeb*

Besser?

Ich wußte ja gar nicht, daß Updates sowas können…

Doch, können sie. Und tun sie eben mitunter.

Blöde Sache sowas…

Naja, mit gewissen Updates werden z.B. Fehler in einem der Windows-eigenen Dienste behoben. Und als Nebeneffekt wird der Dienst dann u.U. wieder auf die Standard-Einstellung gesetzt.

Es sind jetzt damit aber nur die Windows-updates gemeint,
oder?

Hauptsächlich. Aber auch sonst könnte natürlich prinzipiell jede Software, zumindest wenn Du mit Admin-Rechten angemeldet bist, die Dienste anders konfigurieren.

Die XP-eigene Firewall? Das wäre mir neu.

Doch, doch *nick*

Aha. Ich hab das Ding selber noch nie wirklich ausprobiert, da ich hinter einem Router sitze und mir deshalb solche Sachen sparen kann.

Ich habs nicht getestet, ob es wirklich funktioniert mit dem
Blockieren, aber ich kann mich erinnern, daß mir Zonealarm
wesentlich mehr Progis als Ausnahme anzeigte. Zonealarm schien
in dem Punkt etwas zuverlässiger zu sein (zumindest was das
Aufspüren und Anzeigen der Programme anging *gg*).

Naja, auf jeden Fall können beide, ZA wie XP-eigene FW von Programmen umgangen werden, wenn sie denn wollen.

Naja, ich erhebe ja nicht den Anspruch, meinen Rechner in 'ne
uneinnehmbare Festung zu verwandeln, aber wenn ich schon 'ne
Firewall hab, dann soll die gefälligst auch ihre Pflicht
erfüllen! Sprich, wenigstens irgendetwas können

Du gehst in diesem Bereich falsch vor. Wenn Du Software daran hindern willst, etwas nach draussen zu senden, solltest Du die betreffende Software nicht verwenden. Informiere Dich, welche Software etwas versendet und ggf. was jeweils versendet wird, warum etc.

Nicht alles ist eine grosse Spionage-Aktion. Einige Programme schauen lediglich nach Updates oder senden, nach einem Absturz, Informationen über diesen Absturz an den Hersteller. Der kann diese Informationen dazu verwenden, Fehler im Programm zu beheben. Was dann auch anderen Anwendern des selben Programms etwas nützen kann.

Zudem brauchst Du ja in der Regel nirgends zwingend Deinen richtigen Namen einzugeben. Wenn Du dann bei einem Programm irgendwelche Fantasie-Angaben machst, kann es Dir auch wieder relativ egal sein, wenn da etwas rausgesendet wird.

Ich hab mich halt gewundert, weil es von allen Seiten hieß,
Firewalls sind Blödsinn, aber plötzlich, seit es SP2 gibt,
schreit alle Welt „aber ja, niemals, nie ohne die Firewall!“

Erstens gab und gibt es Quellen, wo viele Sprüche, aber wenig wirklich nützliche Informationen zu finden sind. Zweitens wird der Begriff ‚Firewall‘ sehr oft falsch verwendet. Denn eine ‚Firewall‘ ist ein Konzept. Ein möglichst umfassendes Konzept, das aus verschiedenen Komponenten besteht. Welche Komponenten das im Einzelfall sind, kann variieren. Dinge wie eine vernünftige Konfiguration (eben z.B. die Windows-eigenen Dienste abschalten, regelmässig Updates einspielen…) gehören in jedes derartige Konzept.

Eine Personal Firewall (kurz PFW) wie Zone Alarm kann u.U. auch in so einem Konzept enthalten sein. Muss aber nicht. Da der Grossteil der Dinge, die von den Herstellern angepriesen werden, in der Realität nicht oder nur beschränkt funktionieren (z.B. das angesprochene Blockieren von Traffic nach aussen) und sich auch einige erhebliche Nebenwirkungen ergeben, raten immer mehr Fachleute vom Einsatz einer PFW ab.

Egal ob eine PFW zum Einsatz kommt oder nicht. Eine Komponente darf man nie weglassen: Wissen. Möglichst umfassendes Wissen.

Und weil keiner was gegen die sagte, dachte ich, es ist
entweder ein toller Werbegag für SP2 oder die Firewall taugt
tatsächlich was… *g*

Sie stellt zumindest das geringste Übel dar. Da sie schon in XP enthalten ist, wird die Code-Basis nicht vergrössert. Da sie von Microsoft selber stammt ist sie wohl am saubersten ins System eingebettet und verursacht wohl am wenigsten Kompatibilitätsprobleme.

Hat man die XP-eigene Firewall eingeschaltet, würden Würmer wie z.B. der Blaster davon abgehalten, Deinen Rechner zu befallen. Selbst wenn künftig ein ähnlich gelagerter Wurm eine Sicherheitslücke in einem Windows-Dienst ausnutzen würde, bevor ein Patch von Microsoft veröffentlicht würde, um die Lücke zu beheben.

CU
Peter

Hi!

Welcher PC von Otto-normal-User ist so konfiguriert ??

ICH würds ja gerne so einrichten, aber selbst XP ist dazu leider nicht geeignet…

Aber andererseits: können die Hersteller nicht statt eines
Standard-Paßwortes für jedes Modell ein eigenes generieren?
Kann doch eigentlich auch nicht sooo schwer sein, bei
Seriennummern von Geräten kriegen die das ja auch hin

Technisch kein Problem …
Das Problem liegt bei der Werbung und dem User. Man verkauft
Systeme mit dem Argument „zusammenstecken und läuft, das kann
jedes Kind. Handbücher sind überflüssig“.
Das funktioniert aber nur, wenn ich per default „alle Löcher
offen lasse“. Technisch gesehen, müsste im
Auslieferungszustand alles dicht sein und der User müsste dann
nach der Installation das Freigeben was er benötigt … Dann
ist aber deine Hotleine total zugestopft, weil keiner das
Handbuch lesen will und einen Spezialisten will ja auch keiner
bezahlen !

Also, in diesem Fall bin ich für zwei Versionen: eine für RTL-Zuschauer bzw. BILD-Leser und Konsorten und die zweite für Leute mit installiertem ( und funktionstüchtigem) Brain 1.0 *ggg*
Ist doch wahr, nur weil einige zu dämlich sind bzw. zu faul zum lesen, müssen andere… ach, ich reg mich jetzt net auf

Gruß,
Sharon

Hi!

Besser?

japp!

Du gehst in diesem Bereich falsch vor. Wenn Du Software daran
hindern willst, etwas nach draussen zu senden, solltest Du die
betreffende Software nicht verwenden.

Witzig!
Dazu muß man doch erstmal wissen, welche Software nebenbei noch internettet und in der Regel gilt: je bösartiger, desto heimlicher macht sie das. Und wenn es heimlich geschieht, ist es für den User meist nicht so einfach im vornhinein zu erkennen. Ergo müsste man über jede einzelne Software recherchieren und diese prüfen - aber mal ehrlich, meist sind doch auf einem System mehr als zwei, drei Progrämmchen installiert, eher wohl einige Dutzend, und wer macht sich die Mühe, jedes einzelne zu überprüfen?

Zumal dazu noch bekannt sein müßte, welche Software denn so alles im Hintergrund läuft. Windows Taskmanager ist nu ja… nicht so das wahre, außerdem tarnen sich manche Programme recht geschickt (man denke nur an die unterschiedliche Schreibweise des „lsass-Prozesses“).
Als User kann man nicht alle Programme per Hand prüfen… :-/

Eine Firewall - meinetwegen eben als Teil eines ganzen Sicherheitskonzeptes - sollte einem diese Arbeit zumindest zum Teil ersparen und ihren Beitrag zum Schutz leisten.

Zweitens wird der Begriff ‚Firewall‘ sehr oft falsch verwendet. Denn eine
‚Firewall‘ ist ein Konzept.

Mag sein, daß auch ich das falsch (oder zumindest anders *g*) definiere: ich verstehe darunter eine Software, die die Wege zwischen Internet und PC überwacht und ggfs. blockiert.

Die Sache mit dem Paketfilter hab ich nachgelesen, aber leider noch nicht ganz kapiert, also laß ich das Thema hier lieber *gg und rotwerd*

Egal ob eine PFW zum Einsatz kommt oder nicht. Eine Komponente
darf man nie weglassen: Wissen. Möglichst umfassendes Wissen.

Ich arbeite daran *g*

Gruß,
Sharon

Hallo Sharon,

Also, in diesem Fall bin ich für zwei Versionen: eine für
RTL-Zuschauer bzw. BILD-Leser und Konsorten und die zweite für
Leute mit installiertem ( und funktionstüchtigem) Brain 1.0
*ggg*
Ist doch wahr, nur weil einige zu dämlich sind bzw. zu faul
zum lesen, müssen andere… ach, ich reg mich jetzt net auf

Hmmm, die anderen können ja nachlesen, wie man das System dicht macht ))

MfG Peter(TOO)

Hi Peter!

Also, in diesem Fall bin ich für zwei Versionen: eine für
RTL-Zuschauer bzw. BILD-Leser und Konsorten und die zweite für
Leute mit installiertem ( und funktionstüchtigem) Brain 1.0
*ggg*
Ist doch wahr, nur weil einige zu dämlich sind bzw. zu faul
zum lesen, müssen andere… ach, ich reg mich jetzt net auf

Hmmm, die anderen können ja nachlesen, wie man das System
dicht macht ))

Theoretisch schon, sofern sie sich nicht als RTL-Gucker outen wollen
Aber meine Bemerkung zielte auch vielmehr auf diese blöden Standard-Dinger wie z.B. Paßwörter hinaus

Alles andere tut der Brain 1.0-benutzende User ja hoffentlich bzw. er arbeitet daran

Gruß,
Sharon

Hallo Sharon,

Aber meine Bemerkung zielte auch vielmehr auf diese blöden
Standard-Dinger wie z.B. Paßwörter hinaus

So einfach ist das gar nicht !!

Das Gerät soll ja getestet werden, also ich meine in der Fabrick, nicht erst beim Kunden
Der Prüfautomat muss also das Passwort kennen. OK, kein Problem ich nehme dann einfach die Seriennummer als Passwort und die Seriennummer kann ich ja elektronisch auslesen … Tja, der Virus aber auch.

Somit hast du eigentliche keinen Gewinn an Sicherheit, nur etwas mehr Aufwand…

Getestet wird aber vor dem Zusammenbau, wenns dann gut geht, bekommt der Print ein Gehäuse mit dem falschen Seriennummern-Aufkleber, oder es wird nach dem Zusammenbau ein Fehler gefunden und die Elektronik wird ausgetauscht …

Ich habe da selber so meine Erfahrungen mit einem Digitalen Speicheroszilloskop gemacht ! Nach mehrmaliger Garantie-Reparatur hatte ich eine Seriennummer auf dem Gehäuse, eine Andere wurde elektronisch vom Gerät gemeldet und auf dem Zertifikat war eine Dritte angegeben …

Die andere Seite ist dann der Netzwerker, welcher mal schnell 50 Geräte konfigurieren muss. Mit fester Seriennummer kann mal schnell ein Skript erstellen.

MfG Peter(TOO)