Hilfe
Neues Thema
Antworten
Dieser Beitrag wurde von deluxeboy bearbeitet: 05. Dezember 2003 - 22:41
Neue Art Von Blaster?
#31
deluxeboy 
geschrieben 05. Dezember 2003 - 22:38
Kann ich mehr über Steve Gibson erfahren?
Nach oben
#32
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Dezember 2003 - 00:39
http://grc.com - Steve Gibson Webseite
http://grcsucks.com - die ganze Wahrheit über Steve Gibson
1. Er vertreibt ein Programm namens SpinRite, dass mithilfe geschickter Patterns Worst-Case-Szenarien für das zugehörige Analog-Signal auf der Festplatte erzeugt. Wenn überheupt funzt das nur mit alten RLL-Platten und erzeugt dort aber mit dieser Methode absichtlich Fehler, um dann anpreisen zu können, wie man sie korrigiert.
2. Es lamentiert ewig über die Geschichte mit der RAW-Sockets-Implementierung von Win2K/XP, und dass das angeblich mehr schaden als nützen würde.
3. Er hat angeblich völlig unabhängig von den urpsürnglichen Erfindern die Idee von SYN-Cookies neuentdeckt und extrem fehlerhaft implementiert - und ist stolz auf dieses System.
4. Seine Seite wurde mehrmals mit DoS-Attacken lahmgelegt - und dafür macht er ein 13-jähriges Script-Kiddie, RAW-Sockets und per IRC gesteuerte Trojaner (die er fälschlicherweise als "Zombies" bezeichnet) verantwortlich und demonstiert anhand seiner Aufklärung des Falles seine extrem mangelnde Kompetenz.
5. Er streitet ständig mit Hersteller von Firewall-Log-Formattern rum, dass sie seinen Online-Port-Test rausnehmen sollen - statt den User darauf hinzuweisen.
6. Er preist ZoneAlarm als die ultimative Firewall-Lösung an.
7. Er erfindet alle möglichen fehlerhaften und unnützen Tools, die dem User ein Gefühl für Sicheheit geben sollen - und ist auch noch stolz darauf, dass er sie komplett in Assembler codet, aber dafür ineffizienter als jeder C-Compiler.
8. Seine Seite ist durch fabrliche Gestaltung, große fette Schrift mit kaum lesbaren klitzeklienen Anmerkung und durch extreme Buzzword-Wahl darauf aus, den Leser ohne irgendwelche sachlich korrekten oder verifzierbaren Fakten von seiner Position zu überzeugen.
9. Er erfindet alles mögliche als eine Geschichte seiner Vergangenheit.
Im Prinzip ein amerikanischer Kim Schmitz / Kimble
Das Problem ist nur, dass Millionen und Abermillionen von User im folgen und ihm vertrauen. Was das also für seinen allgemeinen Beitrag zur Aufklärung über Computer-Sicherheit ausmacht, dürfte das wohl noch weit unter dem Niveau von Computerbild liegen
http://grcsucks.com - die ganze Wahrheit über Steve Gibson
1. Er vertreibt ein Programm namens SpinRite, dass mithilfe geschickter Patterns Worst-Case-Szenarien für das zugehörige Analog-Signal auf der Festplatte erzeugt. Wenn überheupt funzt das nur mit alten RLL-Platten und erzeugt dort aber mit dieser Methode absichtlich Fehler, um dann anpreisen zu können, wie man sie korrigiert.
2. Es lamentiert ewig über die Geschichte mit der RAW-Sockets-Implementierung von Win2K/XP, und dass das angeblich mehr schaden als nützen würde.
3. Er hat angeblich völlig unabhängig von den urpsürnglichen Erfindern die Idee von SYN-Cookies neuentdeckt und extrem fehlerhaft implementiert - und ist stolz auf dieses System.
4. Seine Seite wurde mehrmals mit DoS-Attacken lahmgelegt - und dafür macht er ein 13-jähriges Script-Kiddie, RAW-Sockets und per IRC gesteuerte Trojaner (die er fälschlicherweise als "Zombies" bezeichnet) verantwortlich und demonstiert anhand seiner Aufklärung des Falles seine extrem mangelnde Kompetenz.
5. Er streitet ständig mit Hersteller von Firewall-Log-Formattern rum, dass sie seinen Online-Port-Test rausnehmen sollen - statt den User darauf hinzuweisen.
6. Er preist ZoneAlarm als die ultimative Firewall-Lösung an.
7. Er erfindet alle möglichen fehlerhaften und unnützen Tools, die dem User ein Gefühl für Sicheheit geben sollen - und ist auch noch stolz darauf, dass er sie komplett in Assembler codet, aber dafür ineffizienter als jeder C-Compiler.
8. Seine Seite ist durch fabrliche Gestaltung, große fette Schrift mit kaum lesbaren klitzeklienen Anmerkung und durch extreme Buzzword-Wahl darauf aus, den Leser ohne irgendwelche sachlich korrekten oder verifzierbaren Fakten von seiner Position zu überzeugen.
9. Er erfindet alles mögliche als eine Geschichte seiner Vergangenheit.
Im Prinzip ein amerikanischer Kim Schmitz / Kimble
Das Problem ist nur, dass Millionen und Abermillionen von User im folgen und ihm vertrauen. Was das also für seinen allgemeinen Beitrag zur Aufklärung über Computer-Sicherheit ausmacht, dürfte das wohl noch weit unter dem Niveau von Computerbild liegen
Dieser Beitrag wurde von Rika bearbeitet: 06. Dezember 2003 - 00:42
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#33
deluxeboy
geschrieben 07. Dezember 2003 - 00:20
Sorry, aber der Mann ist echt kult. 
#34
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 07. Dezember 2003 - 00:54
Zitat (deluxeboy: 07.12.2003, 00:20)
Sorry, aber der Mann ist echt kult.
Vorhin mußtest Du noch Rika um Infos bitten über den Typen. Jetzt ist er schon
Kult bei Dir ?! Das ging ja schnell
#35
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. Dezember 2003 - 02:24
Der Typ ists chon viel länger Kult als man glaubt. Ich erinnere nur mal an den Kultfilm "Hackers". Zitat von ZeroCool/CrashOverride: "Could we hack at Gibson?" Gerade dank seinen kaputten SYN-Cookies "GENESIS" dürfte das selbst für Script-Kiddies kein Problem sein...
Gerade dank seinen kaputten SYN-Cookies "GENESIS" dürfte das selbst für Script-Kiddies kein Problem sein...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#36
frankae
geschrieben 09. Dezember 2003 - 00:58
Bisher wurden keine Nachteile dafür genannt DCOM abzuschalten. Nach tagelangem erfolglosem Googeln und Kopfzerbrechen habe ich durch Zufall bemerkt, dass mein IIS keine ASP pages mehr servierte, weil die beiden COM+ Dienste deaktiviert waren. Normales HTML servierte er weiterhin. Wie gesagt ist dieser Zusammenhang meines Wissens nirgendwo dokumentiert. Für mich liess er sich aber ganz klar an einem w2k sp4 und einem xp sp1 nachprüfen.
Ansonsten noch Frage an Rika: könntest du mal posten wie man die sp1.5 als slipstream integriert? Danke!
Gruss,
Frank
Ansonsten noch Frage an Rika: könntest du mal posten wie man die sp1.5 als slipstream integriert? Danke!
Gruss,
Frank
#37
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 09. Dezember 2003 - 03:14
Zitat (frankae: 09.12.2003, 00:58)
Ansonsten noch Frage an Rika: könntest du mal posten wie man die sp1.5 als slipstream integriert?
Das geht leider nicht, weil die Dateien des 1.5er UPs ein Modul-System aus
RAR-SFX Dateien darstellen. Ein SP von Microsoft ersetzt in der Tat ganze
Dateien von den Ursprungsdaten der CD. Das UP patcht halt nur das Vorhandene auf der Festplatte.
Das Paket wird immer frisch aufgespielt. Du könntest Dir die Arbeit allerdings
mit einem Festplatten-Image nach dem Aufspielen des Update-Packs erleichtern.
Das heißt allerdings nicht - das man keine Patches in die CD integrieren kann.
Dieses Unattended Setup mag dafür funktionieren - Nur: das gilt für "originalverpackte"
MS-Patches. Und dann würden immer noch viele andere Probleme übrigbleiben - die Registry-Manipulation für den WMP9 würde mir da jetzt schnell mal einfallen.
Wenn es anders gehen würde, hätten wir da wahrscheinlich schon längst Alternativen parat gehabt. Und da die ja offensichtlich fehlen - bleibt nur zu hoffen das Microsoft
sich beeilt mit dem SP2 im nächsten Jahr. Bis Mitte 2004 wird es aber wohl mindestens noch dauern.
