Firewall für Windows 10 TP?
#16
geschrieben 28. April 2015 - 19:09
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
Anzeige
#17
geschrieben 28. April 2015 - 21:17
aber mal ehrlich ausspionieren tuen se alle
#18
geschrieben 29. April 2015 - 07:54
Zitat (OptimusPrime: 28. April 2015 - 21:17)
Fast. Wenn man sich sein Linux tatsächlich selber kompiliert, nachdem man den Quellcode durchgelesen hat und nachdem man überprüft, ob der Compiler nicht irgenwas Unerwünschtes eingebaut hat, hat man ein System, das garantiert nicht spioniert.
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#19
geschrieben 29. April 2015 - 08:27
Was den Rest angeht... eh. Entweder man "vertraut" und verwendet Windows. Oder man tut das nicht und verwendet es nicht. Ist eigentlich relativ einfach.
Für den Rest... ist es halt wieder eine Konzeptualisierungsfrage, die jeder für sich selbst beantworten muß: Was möchte ich erreichen? Was ist mir wichtig? Was nicht so? Auf dieser Basis kann man sich dann überlegen, ob man (bspw) eine Software-Firewall verwendet, oder eine Hardware-Firewall, oder gar keine Firewall. Und so weiter.
#20
geschrieben 29. April 2015 - 09:27
Zitat (RalphS: 29. April 2015 - 08:27)
Es war schon Absicht, dass mein Post das ganze Konzepzt leicht ins Lächerliche gezogen hat. Denn von diesen 80% (vielleicht auch mehr) werden einige nicht müde, einem zu erzählen, wie vertrauenswürdig Linux ist, weil ja jeder Einsicht in den Quellcode hat und das System damit so moralisch hochwertig ist. Was für'n Schwachsinn...
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#21
geschrieben 29. April 2015 - 11:50
#22
geschrieben 30. April 2015 - 15:01
#23
geschrieben 30. April 2015 - 15:22
Allerdings muss ich sagen: Eine Firewall auf dem Rechner KANN sinn machen... sie könnte noch das ausfiltern was an der bestehenden routerseitigen durchgekommen ist. Aber ja: Ein Türsteher steht ja auch nicht in der Disko sondern davor.
#24
geschrieben 30. April 2015 - 15:55
Und dann auch noch der Klassiker
Zitat
Wer heute noch sowas rauslässt muss das letzte Jahr gepennt haben. Oder meine Ironiedetektoren sind schwer defekt.
Zitat
Kein Schwachsinn, mehrere Augen sehen mehr als 0!
Das nicht jeder den Quellcode eines komplexem Softwareproduktes lesen und verstehen kann ist klar, hier ist die "Schwarmintelligenz" gefragt.
Das auch das nicht zu fehlerfreier Software führt ist bekannt, siehe als Beispiel das letzte OpenSSL Debakel.
Jeder nutzt OpenSSL, aber wenige haben was dazu beigetragen.
Das Bewusstsein dafür hat sich aber durch die letzten Sicherheitslücken und Snowden Leaks ins positive geändert.
Sicherheit kann !nicht! auf der Schulter einer einzigen Firma/Person getragen werden, schon gar nicht wenn diese von Geheimdiensten und der Politik bedrängt wird. Hier muss das Mehraugenprinzip zum Zuge kommen.
Und Closed Source Software taugt schon mal gar nichts im Sicherheitsbereich, da kann ich nämlich nicht wissen was die Software was wann macht oder auch nicht macht!
Hier nach den Ereignissen der letzten Jahre darauf zu Vertrauen das Firmen(gerade aus den USA) nur unser bestes wollen ist jawohl eine Farce.
Zitat
Ja für eingehenden Traffic kann es Sinn machen, aber für ausgehenden wohl eher nicht mehr
EDIT:
Zitat
Ist halt nur fraglich, ob MS das überhaupt will. Hier geht es um reine "Telemetrie"-Daten für die Optimierung des kommenden OS, nix anderes. Der Aluhut kann wieder in den Schrank.
Achsooo, ja wenn es nur "Telemetriedaten" sind, dann ist ja alles fluffig
Dieser Beitrag wurde von bb83 bearbeitet: 30. April 2015 - 16:00
#25
geschrieben 30. April 2015 - 16:11
Open Source ist nicht deswegen "open source", damit jeder nachschauen kann ob alles sauber ist.
Open Source ist deswegen "open source", damit jeder sich bereits existierende Software an seine ganz speziellen Bedürfnisse anpassen kann.
Und nur so nebenbei: inzwischen sammeln die unterschiedlichsten Applikationen unter Unixoiden nicht weniger Telemetriedaten als Microsoft oder sonstwer.
#26
geschrieben 30. April 2015 - 16:11
Zitat (bb83: 30. April 2015 - 15:55)
Hier nach den Ereignissen der letzten Jahre darauf zu Vertrauen das Firmen(gerade aus den USA) nur unser bestes wollen ist jawohl eine Farce.
[OT]
Das sehe ich ein bischen distanzierter.
Jemand der seinen eigenen Quellcode nicht schützen kann, wie soll er dann andere schützen?
Aber es ist auch immer eine Glaubensfrage - die allerdings thematisch in diesem Tread nichts zu suchen hat
#27
geschrieben 30. April 2015 - 16:13
Das allein macht Open Source in sicherheitskritischen Umgebungen untragbar.
Was Softwarefirewalls angeht... steht es jedem frei, sich stattdessen eine Application Layer Hardware Firewall in die Stube zu stellen. Das wird dann aber ein paar Cent mehr kosten. Jedenfalls dann, wenn hinten noch sowas wie DSL-Geschwindigkeit rauskommen soll (von mehr reden wir aus Kostengründen lieber nicht).
Dieser Beitrag wurde von RalphS bearbeitet: 30. April 2015 - 16:15
#28
geschrieben 30. April 2015 - 16:21
Zitat (bb83: 30. April 2015 - 15:55)
EDIT:
Achsooo, ja wenn es nur "Telemetriedaten" sind, dann ist ja alles fluffig [img]http://www.winfuture...lt/rolleyes.gif
Du weißt schon, warum es das Windows 10-TP-Programm gibt? Für Microsoft geht es windowsmäßig derzeit ziemlich um die Wurst, und sie wollen möglichst wenig falsch machen mit der neuen Version. Wenn du natürlich der ernsthaften Meinung bist, das wäre eigentlich nur eine getarnte NSA-Schnüffelaktion, und Microsoft interessiert sich nicht die Bohne fürs eigene Geschäft und den eigenen Ruf, dann darfst du diese Meinung selbstverständlich gerne haben, wirklich realistisch ist das Szenario aber nicht.
Dieser Beitrag wurde von DON666 bearbeitet: 30. April 2015 - 16:22
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#29
geschrieben 30. April 2015 - 16:36
Zitat
Open Source ist nicht deswegen "open source", damit jeder nachschauen kann ob alles sauber ist.
Open Source ist deswegen "open source", damit jeder sich bereits existierende Software an seine ganz speziellen Bedürfnisse anpassen kann.
Und nur so nebenbei: inzwischen sammeln die unterschiedlichsten Applikationen unter Unixoiden nicht weniger Telemetriedaten als Microsoft oder sonstwer.
Öhmm, doch. Hast du dir bspw. mal die Mailingslisten großer Softwareprojekte angeschaut, meinetwegen die vom Linux Kernel?
Etliche Unternehmen Intel/Google fixen Sicherheitslücken in OpenSource Software.
Abgesehen davon sind Änderungen nur nach Berücksichtigung der jeweiligen Lizenz erlaubt. Opensource != Opensource
Zitat
Jemand der seinen eigenen Quellcode nicht schützen kann, wie soll er dann andere schützen?
Worauf willst du hinaus, die Aussage verstehe ich nicht.
Zitat
Aber es ist auch immer eine Glaubensfrage - die allerdings thematisch in diesem Tread nichts zu suchen hat
Bis auf den Glauben stimme ich dir zu
Zitat
... nur soviel. Open Source heißt in einem Sicherheitskontext auch, daß JEDER, der nachschaut, potentielle Lücken finden und ausnutzen kann, so er das will.
Das allein macht Open Source in sicherheitskritischen Umgebungen untragbar.
Der letzte Satz ist ja herrlicher Unsinn, impliziert ja indirekt das in Closed Source Software keine Sicherheitslücken gefunden werden können.
http://de.wikipedia....2%80%99_Prinzip
http://de.wikipedia....rough_obscurity
Abgesehen davon, ist dir schon klar das etliche sicherheitskritische Umgebung auf OpenSource Software laufen?
Zitat
Beispiel? Sicherlich gibt es Distris (Ubuntu) die in Ihrem Standardspin zusätzliche Software installiert um "Telemtriedaten" zu sammeln, aber sicherlich finde ich sowas nicht in der Standardsoftware die in den Repos mitgeliefert(apache/ssh usw) wird.
Selbst wenn, OS -> rauspatchen .
#30
geschrieben 30. April 2015 - 17:16
Ansonsten geb ich Dir natürlich Recht, daß man natürlich ganz problemlos quelloffene sicherheitskritische Anwendungen haben kann. Aber das heißt natürlich nicht automatisch, daß jeder an die Quellen ran darf. NDA gehen auch für Open Source.
... im übrigen ist grad OpenSSL da interessant in diesem Kontext. Wie lange waren "Heartbeat" und "POODLE" da drin verborgen? Wie lange bestand die Möglichkeit, das zum eigenen Vorteil auszunutzen? Wie wahrscheinlich ist es, daß das über all die Jahre keiner getan hat?