Netzwerke

followup to "Florian Hector" :

>>Und genau darum verwendet man keine nicht-vertrauenswürdige Software.

>Wie entscheidest du denn über Vertrauenswürdigkeit?

Ich verwende vorzugsweise OpenSource. Ansonsten One-Man-Shows und nur
wenns gar nicht anders geht die Programme großer/bekannter
Hersteller.

>Bist du jede Codezeile von deinem Linux durchgegangen und hast dabei
>verstanden was die Programmierer da gemacht haben.

Nein. Aber Quellen werden von Leuten gelesen und wenn da wirklich was
bezüglich Spionage drin wäre, würde das ganz schnell auffallen. Zudem
widerspräche es massiv dem Grundgedanken von OpenSource: Freiheit.

Ich habe noch nie von einem OpenSource Programm gehört, was bezüglich
Spionage aufgefallen sei. Warum auch? Niemand verdient Geld damit?

Ich hab hier z.B. ein Programm namens Azureus (OpenSource Java), was
extra in der Konfig einige Menüpunkte dazu hat (sinngemäß)?

"Darf ich anonymisiert die Client-Version für andere darstellen?"
"Darf ich ab und zu checken, ob es eine neuere Version gibt?"
"Falls ja: automatisch oder soll ich vorher nachfragen"
"Update-Assistent bei neuerer Version automatisch starten?"

Etc. etc. etc.

>Mit Sicherheit nicht, du vertraust hier dem Urteil und den
>Erfahrungen von Dritten. Genau das billigst du anderen aber nicht zu.

Bei irgendeinem Closed-Source Programm kann doch nur der Hersteller
selbst definitive Aussagen machen, alle anderen können nur raten oder
sich aus Reverse Engeneering etwas zusammen reimen.

>>Also ich leiste mir den Luxus, meinen MTA auf 15 KB max. Message Länge
>>zu stellen.

>Das kann sich nicht jeder leisten

Wie auch immer, ich benötige daher keinen Virenscanner. Und besonders
keine dubiosen Anhänge, auch wenn die vom Kumpel kommen, wie soll ich
wissen, daß seine Kiste nicht unbeabsichtigt zur Wurmschleuder wurde?

>>Das spart mir den Virenscanner ;-)

>Na toll, daß es auch andere Wege (USB, CD, Kamera-Speicher...) auf
>die Festplatten gibt ist noch nicht zu dir durchgedrungen?

Zugegeben: ich hab eine DigiCam. Aber bisher ist mir kein Weg bekannt,
diese mit einem Virus zu infizieren. Wer hier mit einem USB
Datenträger aufschlägt, hängt den an den Linux-Server und ich möchte
den Virus sehen, der hier etwas ausrichtet ;-) ich hab sogar an den
Win-Rechnern die USB-Schnittstellen vorn nicht angeschlossen.

Wer ein Laptop hier ins Netz hängt, hat keine bekannte MAC-Adresse und
erhält damit eine andere IP-Adresse und Subnet-Mask, sprich ist
erstmal isoliert.

Wie gesagt: mit Brain v1.0 benötigt man weder PFW, noch Virenscanner.

FFPX Frederick

--
Ich habe mit SuSE 7.2 zum ersten Mal das Windows-Phaenomen unter einem
unixoiden OS erlebt: der ungewaschene Poebel installiert, tr4d3t p0rn und
hat KDE2 mit Titten-in-Ketten-Theme [Robin S. Socha in dcou.discussion]

followup to "Tobias Weller" :

[Personal Firewalls]

>Sie sollen davor schützen, dass Programme "nach Hause telefonieren".
>Genau dafür setzt du sie ein. Und genau das können sie nicht, da
>dieser Schutz umgangen werden kann. Wozu sind sie dann brauchbar?

Eben hier haben die Leute ein heftiges Verständnisproblem. Computer
Bild, Chip und PC-Go! empfehlen die Dinger und loben sie, der
Hersteller schaltet Anzeigen in den Blättern, die Kunden lassen sich
davon einlullen (ist ja bequemer als Ahnung zu haben) und nun kommt
jemand, der sie indirekt als Trottel bezeichnet, die auf einen Schmu
reingefallen sind.

Und nun suchen sie krampfhaft nach "Argumenten" für die PFW.

Aber genau das ist das Fatale: wer IE einsetzt und dem einmal Zugriff
nach draußen gewährt, gewährt damit JEDER Software diesen Zugriff,
wie tooleaky beweist. Die Software muß nur behaupten, Teil vom IE bzw.
vom OS zu sein.

>Das Konzept ist ja schon falsch. Die Firewall läuft auf dem gleichen
>Rechner wie die Software, der du nicht vertraust.

Eben. Und die PFW ist nur ein weiteres User-Programm, was im
User-Space läuft und vom User beeinflußt werden kann. Mit wenigen
Zeilen Basic lassen sich die PFWs abknipsen (genauso wie die jetzige
XP "Firewall").

>>Bis dahin ist mir der nicht komplette Schutz um einiges lieber als gar
>>keiner.

Nehmen wir ein Treppengeländer. Das soll verhindern, daß jemand
seitwärts eine Etage tiefer fällt und man soll sich dran festhalten
können, damit man nicht die Treppe runterfällt. Die Anforderung ist
also: das Geländer muß stabil sein.

Und jetzt kommt einer und sagt: ein Treppengeländer aus Pappe ist
besser als gar keines? Nein, denn es sieht stabil aus und man merkt
erst im Ernstfall, daß es nix hält. Wäre gar kein Geländer da, würden
die Leute sehr vorsichtig die Treppe begehen und unterm Strich gäbe
es weniger Unfälle und weniger schwerwiegende als mit dem
Treppengeländer, worauf man sich nicht verlassen kann.

>Wenn es keine PFWs gäbe, würdest du dir besser überlegen ob du die
>Software wirklich brauchst.

Ganz recht.

>Mit dem Virenscanner das gleiche: ein negatives Ergebnis verleitet
>zum Ausführen statt zum Nachdenken.

Wenn mir "cooldude3456@earthlink.net" (kenne ich nicht) eine Mail mit
Anhang "Britney naked.jpg.com" schickt, was um Himmels Willi sollte
mich verleiten, den Anhang auszupacken und/oder auszuführen? (Obschon
das auf meinem Linux-Rechner wohl unproblematisch wäre).

Was interessiert es mich welcher Virus da dranhängt, Brain v1.0 sagt
mir schon, daß ich den Anhang nicht brauche. "Delete" und gut ist.

Der Virenscanner kann prinzipbedingt keinen vernünftigen Schutz
bieten, denn die Hersteller können immer nur reagieren. Im Mai diesen
Jahres kamen über 900 neue Viren raus, sprich ca. 30 pro Tag. Wie oft
werden Signaturen aktualisiert? Selbst wenn sie einmal pro Tag
aktualisiert würden, wären sie circa. 30 Viren hinterher.

Kommt also der neue Virus, läßt ihn der Scanner durch, weil er ihn
nicht kennt und dann ist die Kiste infiziert. Selbst wenn der Update
kommt, nutzt er dem User mit infiziertem Rechner nichts:

http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

The only way to clean a compromised system is to flatten and
rebuild. Thats right. (...)

Ja, das schreibt der Hersteller von Windows selbst, der sollte ja sein
Produkt am besten kennen. Oder glaubt jemand, daß Symantec es besser
kann/weiß als M$?

Fazit: PFWs und Virenscanner sind überflüssig wie ein Kropf und
ausschließlich dazu geeignet, Hersteller zu füttern und Kunden zu
ver*rschen. Wer gern den Lemming spielt, der soll mitmachen.

FFPX Frederick

--
Im not being rude. Youre just insignificant.

"Florian Hector" wrote:

>Wie entscheidest du denn über Vertrauenswürdigkeit? Bist du jede Codezeile
>von deinem Linux durchgegangen und hast dabei verstanden was die
>Programmierer da gemacht haben. Mit Sicherheit nicht, du vertraust hier dem
>Urteil und den Erfahrungen von Dritten. Genau das billigst du anderen aber
>nicht zu.

Bei Linux ist aber alles so offen, daß irgendeiner irgendwann über
eine Hintertür in den sourcen stolpern würde und dies dann auch
veröffentlicht. Die Masse der Leute machts!




regards - Ralph

--

Want to get in touch? http://www.radio-link.net/whereisralph.txt

> Nehmen wir ein Treppengeländer. Das soll verhindern, daß jemand
> seitwärts eine Etage tiefer fällt und man soll sich dran festhalten
> können, damit man nicht die Treppe runterfällt. Die Anforderung ist
> also: das Geländer muß stabil sein.
>
> Und jetzt kommt einer und sagt: ein Treppengeländer aus Pappe ist
> besser als gar keines? Nein, denn es sieht stabil aus und man merkt
> erst im Ernstfall, daß es nix hält. Wäre gar kein Geländer da, würden
> die Leute sehr vorsichtig die Treppe begehen und unterm Strich gäbe
> es weniger Unfälle und weniger schwerwiegende als mit dem
> Treppengeländer, worauf man sich nicht verlassen kann.

Das mag sein, aber hier liegt das Gefahrenpotential alleine bei dem, der
sich in sicherer Entfernung von der Höhe aufhalten kann.
Bei unserem Topic liegt die Sache etwas anders: Du sagst nicht anderes, als
daß z.B. ein Polizist sich das Tragen der Schutzweste sparen kann, weil wenn
jemand in sein Gesicht schießt ihm die Weste nicht hilft. Oder sie nur hilft
bei Kalibern, die klein genug sind.

>> Wenn es keine PFWs gäbe, würdest du dir besser überlegen ob du die
>> Software wirklich brauchst.

Das ist doch dummes Zeug. Ich brauche etwas und Punkt.

> Der Virenscanner kann prinzipbedingt keinen vernünftigen Schutz
> bieten, denn die Hersteller können immer nur reagieren. Im Mai diesen
> Jahres kamen über 900 neue Viren raus, sprich ca. 30 pro Tag. Wie oft
> werden Signaturen aktualisiert? Selbst wenn sie einmal pro Tag
> aktualisiert würden, wären sie circa. 30 Viren hinterher.
>
> Kommt also der neue Virus, läßt ihn der Scanner durch, weil er ihn
> nicht kennt und dann ist die Kiste infiziert. Selbst wenn der Update
> kommt, nutzt er dem User mit infiziertem Rechner nichts:

Frederic, wenn du so denkst, dann solltest du dich mal nach einem Update von
Brain v1.0 umsehen.
Es ist richtig, daß pro Tag soviel neue Viren hinzukommen, das bedeutet aber
nicht, daß mit dem Auftauchen eines neuen Virus schlagartig alle alten
verschwinden.
Wenn eine Firma einen Anhang mit einer Worddatei bekommt von einem Kunden,
dann kann es sich niemand leisten, den Anhang einfach zu löschen weil er ja
potentiell Makroviren enthalten kann. Der Anhang wird gescannt, wenn der
Virenscanner was findet, kann man immer noch auf die Entf-Taste drücken und
seinem Kunden Bescheid sagen.
Du dagegen willst deinen Geschäftspartneren aufdoktrinieren, etwas
Bestimmtes zu benutzen oder nicht zu benutzen. Da kann ich nur sagen: Get a
life...

Florian

Tobias,

tu mir den Gefallen und quote nicht nur das aus dem Artikel, was in dein
Denkschma passt.
Es ist eine gewagte These, aus einem fehlenden Feature eines Produkts zu
schiessen, dass es garnichts kann.

Das Tooleaky habe ich bei mir mal getestet: Zuerst kommt eine Meldung, daß
Tooleaky versucht, über den IE zu kommunizieren, soll das erlaubt werden.
Nach der Verneinung der Frage kommt nach einiger Zeit die Meldung, daß ich
eine sehr langsame Verbindung hätte oder daß ich zur Zeit garnicht ans
Internet angeschlossen wäre.
Noch Fragen...?
Der Author ist so von seinem Produkt überzeugt, daß er gar nicht auf die
Idee kommt, daß die Firewall das tut was sie soll.

Florian

Florian Hector schrieb:

> tu mir den Gefallen und quote nicht nur das aus dem Artikel, was in dein
> Denkschma passt.

Ich quote das, worauf ich antworte. Und keine Zeile mehr.

Du hast auch noch nicht beantwortet, wie du dich davor schützt, dass die
PFW selber nach Hause telefoniert. Und wie du dir so sicher sein kannst,
dass Windows selber keinen Weg hat an der PFW vorbei zu kommen.

> Es ist eine gewagte These, aus einem fehlenden Feature eines Produkts zu
> schiessen, dass es garnichts kann.

Es kann genau das nicht, wofür es gedacht ist.

> Der Author ist so von seinem Produkt überzeugt, daß er gar nicht auf die
> Idee kommt, daß die Firewall das tut was sie soll.

Wenn du dem IE verbietest mit dem Internet zu kommunizieren funktioniert
das Tool natürlich nicht. Aber das ist auch nur ein Weg eine PFW zu
umgehen und es gibt mehrere Wege. Was kann die PFW dagegen tun, dass ein
Schadprogramm in die PFW eine Regel einfügt und sich selber alles erlaubt?

Ich seh das in meinem WLAN, wie die PFWs Probleme machen. Die User
bekommen teilweise keine IPs per DHCP. Hab ich dem einen gezeigt, dass
es wunderbar geht wenn er die PFW abschaltet. Hat er sie gleich
deinstalliert, da er nichtmal wusste wozu er die braucht. Und ich darf
immer nach den Fehlern suchen wenn die User schreien dass was nicht geht.

--
Tobias.

followup to Jan Peter Stotz :

>Grundsätzlich stimme ich dir ber zu, daß eine PF nicht ganz sinnlos ist.

Diese PFW läuft aber innen auf dem zu schützenden Rechner. Sprich
Daten sind am Netzwerk-Interface reingekommen und durch das OS, bzw.
den TCP/IP Stack gewandert. Mit wenigen Zeilen Basic-Code lassen sich
die PFWs zudem von Malware abschalten.

Ich übertrage es mal auf die Wohnung: die PFW (Alarmanlage) hindert
Leute am Verlassen. Du willst raus, das Ding fragt "erlauben?", Du
sagst "ja" und gut ist. Dasselbe passiert bei Deiner Frau, Deinen
Kindern, Deinen Freunden, etc.

Jetzt ist die PFW zudem "benutzerfreundlich", listet also nicht
"unverständliche" IP-Adressen oder .exe Namen, sondern listet im
Klartext das, was die Programme vorgeben zu sein. Wenn wormride.dll
auf webdarma.cz will, aber behauptet, der IE zu sein, der zu M$
möchte, dann fragt die PFW auch genau das "darf IE zu M$?". Im Falle
von Norton ist M$ eine "Trusted Domain" und der schaltet gleich ohne
Rückfrage frei.

Auf die Alarmanlage bezogen: ich breche bei Dir ein, zerschlag Dein
Porzellan, etc. und halte mir ein Blatt Papier vors Gesicht, auf
welchem Dein Konterfei gedruckt ist. Die Alarmanlage läßt mich brav
durch, weil sie davon ausgeht, daß Du es seist.

Niemand würde eine derart dämliche Alarmanlage für seine Wohnung
akzeptieren, warum sollte man dieses "Konzept" auf seinen Rechner
einsetzen? Weil eine dämliche Alarmanlage besser als gar keine ist?
Wirklich?

FFPX Frederick

--
Easily. Die man page ausdrucken, zusammenrollen, in Epoxy-Kunstharz
giessen, Dir durchs Herz rammen, die Leiche mit Benzin uebergiessen und
anzuenden. Olfaktorisch grenzwertig aber voll krass Flamme und so.
[Robin S. Socha zu dummer Brenner-Frage in dcoul.misc]

Florian Hector schrieb:

>>Warum installiert man sich eigentlich Software der man nicht vertraut
>>um sich dann mit zweifelhaften PFWs vor ihr zu schützen?
> Weil man sie braucht, aber gleichzeitig nicht einsieht, warum Herstller XYZ
> unbedingt wissen muss, welche Lieder/Filme der Anwender sich ansieht.

Und damit das der Hersteller der PFW nicht kann installiert man sich am
besten noch eine zweite PFW die die erste dann kontrolliert? ;)

> Aha, und die angekündigten Attachments deiner Freunde/Bekannten sind alle
> klinisch rein weil du der Tobias bist und ein Abo auf Glück hast...

Die meisten Viren werden doch verschickt ohne dass es der verschickende
Anwender merkt, falls es ein Virus ist wird er also nicht daran
erinnern. Und wann gabs denn das letzte Mal nen weit verbreiteten Virus
der sich an andere "nützliche" Dateien drangehängt hat?

>>Installiert habe ich einen weil ich letztens mal wissen wollte was das
>>für ein Virus ist den ich bekommen habe. Und auch ein Check der

> Und woher hast du gewusst, daß du einen Virus bekommen hast, hat der sich im
> Betreff als solcher angkündigt?

Wenn mir ein Bekannter auf einmal auf englisch schreibt und das
Attachment eine doppelte Dateiendung hat ist die Wahrscheinlichkeit auf
Virus sehr hoch. Dann nochmal in den Header geguckt und gesehen, dass
die Mail aus dem Ausland kommt. Und es war dann tatsächlich ein Virus.
Das meinem Notebook mitgelieferte Norton Antivirus hat den nicht
entdeckt (natürlich mit allen Updates). FreeAV dann aber schon.

Aber das gehört eigentlich nicht in diese NG, bitte in ne passendere
Gruppe fuppen.

--
Tobias.