[Ich]

Zitat

Hartge's Second Law: Wer mit den Lebensumständen einer anderen Person argumentiert, um diese Person dadurch anzugreifen oder in ein schlechtes Licht zu rücken, hat keine Argumente mehr und damit automatisch verloren.

spätestens hier fragte ich mich, auf welche Schule du gehst, denn ich kann mir nicht vorstellen, dass solche Äußerungen von einem Menschen kommen, der bereits im Berufsleben steht. Um das ganze noch zu potenzieren solltest du nach meinem Posting vielleicht noch mit "Clippo" antworten.

Des weiteren halte ich die Grundaussage für durchaus berechtigt, denn ich kenne einige Menschen, die derartig viele Postings in Foren haben und deren scheibstil eine derartige Ignoranz aufweist... Das ist nunmal das typische Profil eines Stubenhockers mit kleinem Freundeskreis. Wenn man berechnet: Du bist seit grade mal 9 Monaten hier angemeldet und hast inzwischen knapp 2000 Postings.... Ich habe für vielleicht 3-5 in der Woche Zeit und bin nebenher auch in keinen anderen Foren tätig....

Was das Thema DTF betrifft: Wenn du unbedingt zum 1000. male deine Meinung darüber äußern mußt, oder dich mal wieder genötigt fühlst Menschen anzugreifen, die vielleicht keine Lust haben Stunden um Stunden mit dem Lesen von Security Texten zu verbringen, dann poste EINMAL einen Link auf einen deiner zahlreichen Propagandatexte. Das was du schreibst mag durchaus seine Berechtigung haben aber auch ich fühle mich inzwischen arg penetriert von dieser ständigen Hetzerei. Ich rate bei so einem Thema auch nicht jedem, Linux zu installieren, weil es einfach für diese Leute keine Option darstellt. Und grade weil es niemanden interessiert, würde ich schon garnicht anfangen es jedem aufs Auge zu drücken, nur weil ich es für DAS Thema in der IT Welt halte....

Security mag ein wichtiger Aspekt sein, jedoch reicht es für den normalen User vollkommen aus mit einer DTF die Ports zu blockieren und bei Bedarf den Internet Explorer ins Netz zu lassen, oder der 3rd Party Shareware den Zugriff zu verbieten. Ein wenig know How gehört auch hier dazu, aber das traue ich meinem Opa oder dem Schwager von Onkel Willi ehr zu, als ihm den Link zu geben und in seinem System alles relevante zu deaktivieren, zu konfigurieren und umzuprogrammieren.

Die Ansicht, dass Desktopfirewalls keine Funktion im eigentlichen Sinne haben ist ein Halbwahrheit, die vor Jahren von Systemadministratoren in die Welt entlassen wurde und seitdem die User strapaziert, die nichts anderes im Sinn haben als einem Portscanner kein offenes Ziel zu bieten.

Seit ich denken kann verbringe ich meine Zeit mit dem PC... kenne jedes Betriebssystem von unten bis oben, es gibt keine Sprache, die ich nicht zumindest einmal auf Herz und Nieren getestet habe, keine Art von Netzwerk, das ich nicht schon aufgesetzt hätte, aber es gibt eine Sache die mir danach noch immer nicht in den Sinn will: Warum versteht der angebliche Experte nicht, was der User braucht/will und in welchen Bahnen es mit dem größtmöglichen Preis/Leistungs Verhältniss (im übertragenen Sinne) möglich ist.

Solange du diese einfachen Fragen nicht ausreichend deuten kannst, wirst du weder richtig behilflich sein mit deinen DTF Hasspostings, noch wirst du unter denjenigen, die auch etwas von der Materie verstehen Zustimmung ernten, wenn du beschreibst wie man etwas einfaches auch kompliziert handlen kann.

In der Geschäftswelt existieren keine Geeks, die stundenlang am Supporttelefon Ließchen Müller einbläuen wollen, wie sie denn das überlaufen des Stack durch eine potenzielle DDOS Atacke durch abschalten aller möglichen Dienste auf ihrem 1&1 billigserver verhindern kann, sondern dort wird der entsprechende Fachmann eingestellt, der diese Aufgabe übernimmt.

In diesem Sinne unterhalte dich in einem Forum über DTF, wo sich fanatische FISI's rumtreiben, oder irgendwelche geek Administratoren. Dein Fachwissen in allen Ehren, aber in letzter Zeit habe ich nurnoch das Gefühl, dass du anderen Leuten zeigen willst wie toll du dich mit diesem Bereich auskennst und verlierst dabei den Boden unter den Füßen. Es gibt hier definitiv mehr Leute als dich, die über großes Wissen Verfügen, nur sind andere damit zurückhaltender und gehen auf ihre Gesprächspartner ein, was man von dir sogut wie garnicht behaupten kann... zumindest nicht zu diesem Thema.

So far

Ich

[*TLC*]

Zitat (Superia: 08.03.2004, 15:54)

@Rika
hier nochmal für Dich:
DTF's by Rika


Sag mal, was hast Du eigentlich für ein Problem?
Ich glaube, dass hatte ich Dich schon einmal gefragt, oder?

Du kannst es anscheinend nicht verkraften, dass es hier einige Leute gibt, die nicht
Deiner Meinung sind und die in manchen Dingen mehr Ahnung haben als Du.
Na, ist das Dein Problem? Rika?
Man dann lass Dir helfen. Es gibt bestimmt Leute, die sich mit Deinem Problem
befassen können, aber lass doch bitte hier die ständigen Beleidigungen.
Es scheint ja Dein Nivoue zu sein, aber das muss hier im Forum nicht sein!

Noch mal Rika, Du kannst hier ständig auf irgendwelche fragwürdigen Seiten,
oder newsgroups verweisen, die irgendwelche Leute geschrieben haben...
Hier geht es um Persönliche Erfahrungsberichte und da kannst
Du anscheinend nicht mithalten, denn Du scheinst Dich überhaupt
nicht mit Software-Firewalls auszukennen.

Allein schon Deine ständigen Behauptungen die Redakteure diverser
Fachzeitschriften wie PC Welt, Chip, PC Professional, Computerbild, Heise u.s.w.
wären ‚Fachidioten’ und würden sich kaufen lassen...
Allein diese Aussage ist schon lächerlich und grenzt an Absurdung.
Man pass bloß auf, sonst fängst Du dir noch eine Unterlassungsklage ein.

Da zeigt sich, dass Du anscheinen ein grosses Problem hast,
Meinungen anderer zu akzeptieren.
Ich werde mich allerdings nicht auf Dein Nivoue begeben und weiter meine Zeit,
hier für Deine sinnlosen und beleidigenden Beiträge opfern.

B) *Zustimm*

Langsam geht mir Rika auf die Nerven, er ist unfähig auf eine normale Frage eine verständliche Antwort zu geben, gut das ist halt das Problem von Studenten, aber wenn sich dann auch noch Verfolgungswahn und Verschwörungstheorien mischen, dann wird es gefährlich, also lass es Rika.

Wie wäre es wenn du von Brain 1.0 auf Brain 0.5 downgradest, ich glaube du hast eh schon genug davon

Dieser Beitrag wurde von *TLC* bearbeitet: 09. März 2004 - 10:30

[Ich]

Zitat

Das war ein Auszug aus den Usenet-Laws.

Achne... lesen kann ich auch. Heißt das, dass Leute die sowas verfassen den ultimativen Leitfaden auf die Beine gestellt haben? Wer diesen Satz verzapft hat ist doch vollkommen Wurst... er passt jedenfalls sehr gut zu Sissi oder dem schmächtigen Hornbrillenträger auf dem Schulhof, der einmal mehr zum Direx rennt, weil man ihm das Geld für seinen Kakao abgezogen hat.... Sinn meiner Aussage verstanden?

[Rika]

@born2flame: Wieviel Fehler stecken in 5 MB Code? Und die PF nimmt alles aus dem Netz entgegen - die meisten dieser theoretischen Probleme sind übrigens praktische Probleme. Inwiefern diese Probleme bei dir nicht aufgetreten sind, kannst du übrigens nicht wirklich beurteilen.

Für Application Control gibt's übrigens Ethereal und TCPView - beide bringen keinen unnnützen Paketfilter mit, sind wesentlich mächtiger als alle Alterntaiven ud sind zudem klein und Open Source. Wie ich schon sagte: Personal Firewalls sind da wie Kanonen auf Spatzen.

@Tanta: Was ist gefährlich an Port-Scans? Oder beschuldigst du jeden, der bei dir an der Tür klopft, gleich des versuchten Einbruchs? Jaja, keine Ahnung von TCP/IP, aber 'nen Paketfilter nutzen wollen...

Dein Beispiel mit kugelsicheren Westen ist übrigens total falsch erläutert: Die meisten denken, ihr Torso wäre geschützt, und wenn sie einen Schuss in den Torso bekommen, haben sie ttrotzdem starke Blutungen und Rippenbrüche - aber immer noch besser als der Tod.

Hat übrigens keine Relevanz für diese Diskussion...

@Ich:

Was du nicht verstehen möchtest, daß es wirklich keine Alternative zu Brain 1.0 gibt. Wer Probleme nicht löst, sondern stattdessen versucht, nur die Ausnutzung der Probleme zu verhindern, der baut auch ein Haus aus Dynamit und stellt daneben eine Feuerwehr auf. Was dabei rauskommt, nennen Microsoft-Spiezies "Internet Explorer", manche auch "Doofer Klickibunti-Allesklicker" und alles zusammen "Katastrophe".

Im Gegensatz zu dir sehe ich nämlich ein, daß DTFs zum Portblockieren KEINE Lösung darstellen, und zwar nicht einmal einen Ansatz einer Lösung.

Du widersprichst dir übrigens teilweise selbst: Du traust einem DAU also eher zu, auf Ewigkeiten eine für ihn vollkommen unbegreifbare nutzlose Applikation zu bedienen, statt einmalig für 10 Minuten einer bebilderten Anleitung zu folgen.

Daß Personal Firewalls Portscans verhindern können, ist übrigens der eigentliche Mythos. Wenn du Ahnung von TCP/IP hättest, wüßtest du das. Slebst die billigsten Scriptkiddie-Tools könen FIN- und NUL-Scans.

@TLC:
1. Du bist ein Vollquottel. http://learn.to/quote
2. Was du mir unterstellen willst, entspricht nicht den Tatsachen. Ich verweise auf Hartge's Second Law.

@Ich:
Du hast recht, es ist egal, wer diese Law proklamiert. Einzig und allein von tausenden Versuchen werden nur wenige anerkannt, und darüber entscheiden ebenfalls Tausende von Leuten. Und die Laws werden im Sinne der Relevanz anerkannt, man unterstellt ihnen daher eine gewisse Gültigkeit.

[*TLC*]

@Rika: Einfach lächerlich was du hier im Forum von Dir gibts... anstatt auf unsere Kritik an Dir einzugehen, postest du wieder nur sinnlose Links und versuchst Dich mit Brain 1.0 aus der Schlinge zu ziehen..aber mit Kritik kannst du ja nicht so gut umgehen wie schon in mehreren Topics zu lesen war..

[Rika]

Was kann ich denn dafür, daß du mein Posting beantwortest, ohne es überhaupt zu lesen oder gar zu verstehen? Bislang steht dort übrigens keine Kritik an mir, die nicht auf irgendwelchen Mutmaßungen beruht. -.-

Außerdem, wer hat denn mit dieser Diskussion angefangen? Ich ganz bestimmt nicht.

[The_Nightflyer]

Zitat (*TLC*: 09.03.2004, 13:41)

postest du wieder nur sinnlose Links und versuchst Dich mit Brain 1.0 aus der Schlinge zu ziehen.

Sinnlose Links?
Hab bis jetzt keine sinnlosen Links gesehen!

[Ich]

Zitat

Was du nicht verstehen möchtest, daß es wirklich keine Alternative zu Brain 1.0 gibt.

hab ich nie bestritten

Zitat

Was dabei rauskommt, nennen Microsoft-Spiezies "Internet Explorer", manche auch "Doofer Klickibunti-Allesklicker" und alles zusammen "Katastrophe".

Wer deine Anleitung versteht kann auch die seiner DTF verstehen und vernünftig anwenden.

Zitat

Im Gegensatz zu dir sehe ich nämlich ein, daß DTFs zum Portblockieren KEINE Lösung darstellen, und zwar nicht einmal einen Ansatz einer Lösung.

Warum stellen sie keine dar? Aufgrund deiner Begründung, dass der Benutzer zu dumm dafür ist? Ansonsten funktionieren sie wunderbar...

Zitat

Du traust einem DAU also eher zu, auf Ewigkeiten eine für ihn vollkommen unbegreifbare nutzlose Applikation zu bedienen, statt einmalig für 10 Minuten einer bebilderten Anleitung zu folgen.

Er folgt also 10 Minuten deiner Anleitung und hat sein System vollkommen abgesichert? WOW .... blöd nur, wenn dein DAU dann nicht bemerkt, dass ein neuer Trojaner fleißig einen Tunnel nach außen aufbaut und nen Dienst startet, oder du wirst lustig als SpAM Relay mißbraucht... ohne DTF meldet dir das ja keiner...

Zitat

Daß Personal Firewalls Portscans verhindern können, ist übrigens der eigentliche Mythos. Wenn du Ahnung von TCP/IP hättest, wüßtest du das. Slebst die billigsten Scriptkiddie-Tools könen FIN- und NUL-Scans.

Solange ein sogenanntes Script kiddie mit seinem Scanner meinen Dienst nicht findet, weil dieser nicht angesprochen werden kann soll mir das reichen.... Vor den richtigen Crackern kann man einen Desktop PC mit Windows eh nicht absichern.

Zitat

Du hast recht, es ist egal, wer diese Law proklamiert. Einzig und allein von tausenden Versuchen werden nur wenige anerkannt, und darüber entscheiden ebenfalls Tausende von Leuten. Und die Laws werden im Sinne der Relevanz anerkannt, man unterstellt ihnen daher eine gewisse Gültigkeit.

Ebenso wie meiner Interprätation dazu.... Was du allerdings grundlegend vergessen hast, ist die Tatsache, dass ich nicht vorhatte mit dir eine Diskussion über DTF anzufangen, weil es eh keinen Sinn hat. Vergiss am besten auch meine Argumentation in diesem Posting hier, denn ich will garnicht hören, dass du anderer Meinung bist... Deine Argumentation ist mir wumpe und der Inhalt deiner Postings diesbezüglich auch... es nervt nur, dass du ständig den selben Müll zu diesem und verwandten Themen dazubuttern mußt. In den NUBS steht, dass man die "Suchfunktion" verwenden soll, was man sicherlich auch darauf beziehen kann, dass jemand bereits verfasste Texte einfach verlinken kann.

Meine Meinung zu dem Thema ist übrigens ähnlich : In der Tat halte ich auch von DTF nichts. Dazu muß man allerdings auch sagen, dass ich denjenigen, der heutzutage mit einem Windows PC ans Netz geht, ebenso für leichtsinnig halte. Ich für meinen Teil habe eine iptables basierende Paketfilter Firewall und die meißten Dienste lassen sich von externen Netzen garnicht benutzen. Alles was nach außen offen ist wird natürlich durch einen TCP Wrapper geschleust oder landet in meinem Honeypot. Dazu ein homogenes Linux Netzwerk mit einer eigenen DMZ für den Router. Kein Client hat als User Root Rechte oder Zugriff auf Filesysteme außerhalb des home dir, welches sich auf einem ständig überwachten Fileserver befindet...Mein kleiner Cisco macht den Rest... DAS halte ich für sicher, aber um zum eigentlichen Sinn zurückzukommen: Ich penetriere nicht jeden damit, der eigentlich etwas ganz anderes wissen will und ich halte auch keinem vor, der es nicht derartig sicher hat. Insofern empfinde ich es stets als eklatante Beleidigung, wenn jemand sich mit einem riesigen Wissen brüstet, es dann als Nonplusultra verkauft, wie die Hersteller einer DTF ihre Produkte und sich dann penetrant als der allwissende ausgibt, wenn ein einfacher kleiner Hardwarerouter für 35 Euro richtig konfiguriert schon um längen besser ist als dieses Gerede von Diensten, Services usw. etc. Also nochmal ... schreib eine FAQ, stell sie online, aber Flame bitte nicht länger mit diesem Thema rum, da deine Sicherheitsmaßnamen, so genial sie dir auch erscheinen mögen, in anderen Augen lächerlich wirken, wenn man ließt was für ein Trara du darum machst.

Kommentare über mein Wissen über Firewalls und ob ich deine Texte verstanden habe kannst du dir sparen. Ich habe ehr das Gefühl du verstehst nicht was ich sagen will, darum nochmal in klarem deutsch: Hier gehts nicht um Firewalls. Das nur vorbeugend, eh du wieder alles kommentierst was deiner Ansicht nach an meiner Meinung nach eine Bildungslücke meinerseits zum Thema Firewalls darstellt.

[Eigentliche Aussage]
nochmal zusammenfassen:

• schreib eine FAQ
  
• stell sie online
  
• verlinke sie
  
• vermeide flame threads

[/Eigentliche Aussage]

[Rika]

Verstehst du es denn immer noch nicht? Die Personal Firewalls sind den Trojanern schon längst unterlegen, in der Praxis und in der Theorie sowieso - wenn du dir nur einen billigen Trojaner einfängst, hast du Glück. Die Portblockierung funktioniert einfach nicht, sie vermag keine laufenden Dienste unerreichbar zu machen - nicht mal vor Kiddies.

Und unterstelle mir nicht, daß ich nicht einfache Lösungen suchen wollte: Eine DTF ist nun mal keine brauchbare Lösung. Das liegt doch nicht an mir, sondern ist in der Natur der Sache begründet. Wenn ich das mal so salopp sagen darf: Es gibt keine so einfache Lösung, wie sie mit DTFs versprochen wird. Ein bisschen mehr Arbeit ist leider unbedingt notwendig.

Und vor allem: Ihr minimaler Nutzen rechtfertigt nicht einmal ansatzweise das zusätzliche Risiko durch zusätzliche Code und vor allem Fehlbedienung, wie sie auftraten, auftreten und wahrscheilich auftreten werden - das ist doch das entscheidende Argument. Das hat nix mit Sinn oder Nutzen zu tun und geht über jegliche Argumente hinaus.

Desweiteren habe ich die Diskussion nicht begonnen, sondern mich nur darauf eingelassen. Einer nichtdetermnistische Entscheidung kann man ja wohl schlecht irgendeine Moral unterstellen.

Dieser Beitrag wurde von Rika bearbeitet: 09. März 2004 - 14:34

[Internetkopfgeldjäger]

Boah,

dieser Thread wird ja so langsam richtig derbe!

Wie meistens, wenn das Stichwort "Firewall" fällt.
Wäre es nicht mal an der Zeit, daß sich hier ein paar Winfuture Mitglieder
mal zusammensetzten, und ein HowTo zu, hm...
...sagen wir mal:

"Firewall" - Sicherer PC im Internet

schreiben?

Muß ja nicht unbedingt auf eine Desktopfirewall hinauslaufen...
Könte ja auch ein Konzeptvorschlag sein:

(Internet) <----> [Maschine für Sicherheit, Filter] <----> [Eigener PC]

Schlagt euch aber nicht beim "ausdiskutieren" die Köpfe ein!

Dann könnte ein Newbie,
der unbedarft sein Sicherheitsbedürfnis befriedigen möchte
und nach einer Firewall fragt,
auf das entsprechende Winfuture HowTo hingewiesen werden.


Peace, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 09. März 2004 - 14:37

[Agent]

also ich kann nur sygate personal firewall 5.5 pro empfehlen: meine ersten erfahrungen sind nur gut! hab sie jetzt seit knapp 1 1/2 monaten drauf

[born2flame]

Zitat

lol welche Erfahrungen?

Die Erfahrungen die man im laufe der Zeit sammelt?

Seltsame Gegenfrage.

Zitat

Nur weil ZA oder ähnliches 2 mal aufblinkt und ne Meldung schiebt "dingsbums.exe
versucht auf das loakle Netzwerk zuzugreifen", glauben manche user das sie hinter eine
FW sicher wären...

Das mag sein das manche User so denken, was hat mein Posting damit zu tun?
Wie geschrieben nutze ich eine PF weil ich faul bin, so bekomme ich auf ganz einfache weise die Info wenn ein Programm raus möchte und dann so habe ich die von mir gewünschte Informationen.

Zitat

Soviel ich in den letzer Zeit gelesen habe bringen FW höchstens etwas gegen Portscans

Keine Ahnung was du da gelesen hast, es ist aber definitiv falsch.
Ein normaler Portscan ist absolut harmlos solange dein System richtig konfiguriert ist und das auch völlig ohne Firewall.
Aber auch hier kann ich erneut nur anführen wofür ICH meine PF nutze, es ist einfach ein Application-Control für mich weil ich zu faul bin.

Zitat

aber nicht gegen richtige Hackattacks

Das verstehe ich nicht, genau wie den letzten Satz, sorry.

Dieser Beitrag wurde von born2flame bearbeitet: 09. März 2004 - 19:25

[Rika]

Schade, daß du wirklich nicht alles liest - ansonsten wüßtest du mittlerweile, daß deine Application Control mit den von mir genannten Utilities einfacher und bequemer ginge - und du dabei nicht ein größeres Sicherheitsrisiko durch viel viel unnötige Code eingehst. Enrsthaft, niemand hat was gegen Application Control - aber sowas mit einer Personal Firewall zu machen, ist totaler Unsinn.

[born2flame]

Eben nicht und ich kenne die besagten Tools nur zu gut.

Du übersiehst aber einen für mich wichtigen Punkt, keine Ahnung warum.

Hand auf's Herz Rika, wenn ich mit einem PortMon gucke was wie wo raus und rein geht bedeutet das ich habe ziemlich viel zu gucken.
Wenn du die Tools als Beispiel anführst denke ich du hast dir das ganze auch schon angeguckt und wirst diesen Punkt sicher nicht abstreiten.

Also, dem gegenüber stehe ich, ich bin faul und habe keine Lust mir einen PortMon zu starten, dann eine Anwendung und mich durch den Logfile zu wühlen.
Davon abgesehen, wann macht welche Anwendung was?
Kommt ein PhoneHome gleich nach dem Start, dann könnte ich sicher auch mit einem PortMon Leben nur was wenn nicht?

Genau da kommt meine PF in das Spiel, das Tool läuft im Hintergrund und wenn da plötzlich irgend ein Programm meint es müsste irgendwohin telefonieren bekomme ich, als fauler Mensch, ein Popup für dumme.

Ich kann hier nur noch einmal betonen das ich noch nie eine negative Auswirkung einer Sicherheitslücke einer PF hatte, diese waren immer nur theoretischer Natur.
Ja, wie auch bereits geschrieben gibt es diese, ich möchte das gar nicht abstreiten, genau wie die Tatsache das man auch ohne PF gut Leben kann, aber verdammt noch mal ich hatte bisher nur Vorteile aus meiner PF, da kann kein noch so richtiges FAQ was dran ändern. Obwohl mir auch Wege bekannt sind wie ich meine FW austricksen könnte(nur wenige Zeilen Code, wenn überhaupt, es gibt unzählige Tricks) beruht das ganze hier ja nicht darauf das ich mich damit total absichern möchte, es ist einzigst eine Hilfe.

Das ist meine Erfahrung, keine Ahnung ob ich das ganze nur schlecht erkläre oder es nicht verstanden werden möchte.

Dieser Beitrag wurde von born2flame bearbeitet: 09. März 2004 - 19:57