[Skippy]

@Rika

Zitat

Ein Großteil sind Bots und Spammer.

Irgend einen Beweis für deine behauptung ich kann nur sagen das ich bis jetzt nicht einmal irgendwie zugespammt wurde

Zitat

Mal sehen... 2003 warens noch ca. 23 Mio SIP-Nutzer, 2005 war's 37 Mio., mittlerweile dürften es über 40 Mio. sein...

zur gleichen zeit online? oder nur die registrierten user

wobei mich sowieso immer die zahlen pro client interessieren im internet ist diese meinung auch üblich schließlich interessiert fast niemanden wieviele browser es gesamt gibt sonder wieviel jeder browser im einzelnen benutzt wird

Zitat

Ich hatte mal eine Zeit lang ganz vorsichtig zu Kerio PFW angeraten, und zwar ausschließlich zur Nutzung als hostbasierter Paketfilter. Das war vor der ernüchternden CC-Evaluierung.

hörte sich damals aber nicht vorsichtig an und es gab ja auch einige die symantec beschworen und heut nur schlecht wettern aber schwamm drüber wen das interessiert kanns ich noch in den alten beiträgen umschaune wie sehr sich die meinung der Leute hier teilweise geändert hat und schön immer mit den meinung die im Trend liegen was für ein zufall

Zitat

In diesem Falle ist leider nix überspitzt dargestellt. Skype hat einige sehr ernsthafte Probleme.

du hast hier sehr wohl etwas überspitzt dargestellt denn in dem dokument wurde skype niemals als gefahr für die menschheit betietelt sondern nur ganz nüchtern das aufgezeigt was an potentiellen lücken enthalten ist und nirgends wurde bisher der beweis erbracht das ander clients sicherer sind

und nun kommen wir doch mal auf diese wie du es schon richtig sagtes

Zitat

verdammte Paper

erstmal noch nen einwand von jemanden dem ich den link mal schickte er meinte gleich als erstes das er nirgends ne angabe finden kann welcher client untersucht wurde und aus seinem gefühl herraus würde er annehmen das es nicht die aktuelle Version 2.0.0.x somit währe der bericht schonmal hinfällig da es völlig uninteressant ist auf nem alten clienten rumzuhacken und in der 2 er version ein teil der alten "fehler" beseitigt wurden

also kläre uns mal bitte auf ;-) wenn du hier solch panikmache darstellst musst du uns auch mitteillen über welche version wir denn reden


und dann mal zu dem von dir angeführten und immer noch nicht bewiesenen behauptung

Zitat

3. Der Skype-Server ist und bleibt der Man-in-the-middle, d.h. er kann durch aktive Manipulation unbemerkt Gespräche abhören. Und das bei einer Firma, die einen Ad- und Spyware-verseuchten P2P-Client ausliefert und sich zudem im Zugriffsbereich US-amerikanischer Behörden befindet...

erstens bei jedem system wo die kontaktliste von servern verwaltet wird es prinizipiell möglich manipulationen anzustellen du du ja bei verbindungsaufbau (im beispiel von skype)erstmal die Ip deines gegenüber bekommst hier kann man manipulationen anstellen auch bei SIP basierten netzwerken
(mal unter der anname das diese über einen server der die Kontakte verwaltet verfügt. ich kenne niemanden der dieses Netzwerk nutzt (und muss nicht wie ein gewisser moderator ausfallend werden um das mitzuteilen))

Dies ist nunmal bei server- Client Lösungen immer der fall. und zu dem gespräche mithören bist duch auch noch nicht konkreter geworden wie ich dich gebeten habe denn im dokument ist auch nirgends ersichtlich das skype dort anfälliger ist als andere systeme

und zu dem punkt build youre own private skype network

hier stört ihm nämlich ein teil der ganzen geschichte in skype sind die server und supernodes fest einprogrammiert also warum sollten sich zu dem "privaten netzwerk" verbinden geschweige denn die supernodes und relay manager da diese sich auch jeweils von der ip her kennen und er findet dort nirgends sagen wir mal schlüssige erkläreungen warum diese sich nun zu völlig unbekannten nodes verbinden sollten.

und selbst davon abgesehen bleibt immer noch eine frage unbeantwortet wer beweisst mir das die lücken denn nicht schon gefixt wurden die firma wird ihre serversoftware bestimmt weiter und ich glaube nachdem dieser fehler bekannt geworden ist (use of relay manager is not authenticated) nicht daran arbeiten und versuchen zu korrigieren.



@<< J053PH >>

Zitat

Also das ist schlicht und ergreifend eine Lüge. Rika hat mit diesem Thread auf interessante Probleme eines weit verbreiteten Programms hingewiesen...was ist daran falsch?
Abgesehen davon das er nicht Threads für Programme eröffnet "die er nicht leiden kann", ist es doch sinnvoller Probleme in weit verbreiteten Programmen aufzuzeigen als in irgendwelchen Nischenprogrammen für Linux-User.
Lass uns doch einfach sachlich über das Thema diskutieren...und unterlass bitte diese Attacken.

es hat niemand schon gar nicht ich dagegen wenn das objektiv und mit kompletten fakten dargestellt wird
und es geht auch nicht darum das er jedes mögliche nischen produkt rauskramen soll.

wie du schon sagt soll man einfach sachlich darüber diskutieren können das heisst aber das ein kontra akzeptiert wird.

Und mein kontra ist das bisher nicht bewiesen wurde das Skype gefährlicher ist als andere Clienten denn einfach nur zu sagen das programm enthält 20 lücken sagt noch nicht aus ob diese unsicher ist oder nicht man muss dazu erst wissen wieviele lücken die anderen programme haben wenn diese nur 3 oder weniger haben dann ist es klar wechseln dies habe ich beim internet explorer getan( ab nach firefox).

aber es kann auch manchmal wenn man eben alle infos kennt sicherer sein ein potenziell gefährlicheres programm zu nutzen was ich im Fall von meinem Webserver getan hab die beiden bekanntermaßen sicheren lösungen IIS und Apache musstens sich dem unbekannten JanaServer weichen da dieser zwar ne menge unbekannter lücke enthalten könnte das heisst ein hacker könnte sich vielleicht problemlos in 2 minuten reinhacken aber bei mir kleinen idioten ist es doch eher warscheinlich das ich opfer von scriptkiddies werde und die bekommen zwar genügend material um sich in halbwegs aktuelle versionen von IIS und Apache zu hacken aber JanaServer ist so unbekannt das infos darüber nun nicht gerade im web rumliegen.

[linksta]

also ich muss sagen heftig. bin ehrlich gesagt geschockt. icq macht voll den mist und obwohl es verboten ist es erlaubt. Wir haben zugestimmt und wollen es ja sozusagen.

Zu intel. ich glaube nicht das es intel egal ist ob skype unsicher ist oder sicher aber ich glaube das die eher geld sehen und wer geld sieht ...

Auf der anderen Seite verstehe ich nicht wie es Menschen egal sein kann das sie abgehört werden. Möchtest ihr euch auf die Straße stellen und alles jedem Menschen erzählen?

Oftmals verrät man passwörter internetseiten, adressen und andere wichtige persönliche informatiionen das muss jetzt nicht unbedingt bei skype zutreffen aber ich mach es so in teamspeak. ist zwar kein guter verglech aber ich kann mal leute die nicht 5 stunden im teamspeak waren sondern 5 stunden so quasi im skype.

Ich weiss nicht ob es das ware ist. Wenn es keiner kennt muss man leute aufklären.

Eine kleine bitte noch. der thread ist sooooo intressant bitte flamed hier nicht alles voll

[XiLeeN2004]

Zitat

...einfach nur zu sagen das programm enthält 20 lücken sagt noch nicht aus ob diese unsicher ist oder nicht man muss dazu erst wissen wieviele lücken die anderen programme haben wenn diese nur 3 oder weniger haben...

Die Aussage ist meiner Meinung nach Unfug. Ist wie mit ner Schwangerschaft, entweder man ist es, oder nicht. Dazwischen gibt es nichts. Oder würdest Du ein Schiff mit drei Löchern im Rumpf sicherer einstufen, als eins mit neun Löchern? Denke nicht... Ob eine Software eine Lücke, oder mehrere Dutzend hat ist wurscht. Sie ist unsicher! Wie hoch die Toleranz eines jeden ist, dieses zu ignorieren ist natürlich eine andere Sache...

Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 22. März 2006 - 00:17

[Skippy]

Zitat (XiLeeN2004: 22.03.2006, 00:16)

Die Aussage ist meiner Meinung nach Unfug. Ist wie mit ner Schwangerschaft, entweder man ist es, oder nicht. Dazwischen gibt es nichts. Oder würdest Du ein Schiff mit drei Löchern im Rumpf sicherer einstufen, als eins mit neun Löchern? Denke nicht... Ob eine Software eine Lücke, oder mehrere Dutzend hat ist wurscht. Sie ist unsicher! Wie hoch die Toleranz eines jeden ist, dieses zu ignorieren ist natürlich eine andere Sache...

tja du vergleichst hier mal wieder Äpfel mit Birnen den man hat beim chat ja nicht die möglichkeit zu sagen ok jed software hat mindestens 1 Loch also kann ich gar keine nutzen sondern man wählt das kleiner Übel sprich welches Boot würdest du nehmen das mit 3 löchern im rumpf oder das mit 20 Löchern

[Porn X]

Zitat

Was nutzt dir ein VoIP-Programm, das aufgrunde seiner katastrophalen Sicherheitslage unbenutzbar ist?

nun. eigentlich ist es keinesfalls unbenutzbar! ich benutze es jeden tag. es läuft tadellos!

Zitat

So so, aber anderen Ärmlichkeit anreden wollen?

das ignoriere ich jetzt einfach mal im sinne des friedlichen zusammenlebens!

Zitat

Ach, und bei Skype war das anders? Außerdem brauchst du kein neues Programm, NetMeeting ist bereits vorhanden.

was interessiert michs wie es mal war? so wie es jetzt ist, ist es halt. und netmeeting ist sowohl für mich als auch für meine freunde und deren freunde ein völlig neues programm, da ich noch nie auch nur eine sekunde damit gearbeitet habe!

Zitat

Und Skype ist etwa kein neues unbekanntes Programm gewesen? Und warum haben sie das installiert?

hast du schon ganz richtig erkannt. GEWESEN! und installiert haben sie es ganz einfach weils einfach ist und uneingeschränkte funktionalität bei minimalem aufwand biete!

Dieser Beitrag wurde von Porn X bearbeitet: 22. März 2006 - 00:30

[Rika]

Zitat

zur gleichen zeit online? oder nur die registrierten user

Benutzend. Registriert dürfte etwa das Dreifache sein.

Zitat

wobei mich sowieso immer die zahlen pro client interessieren im internet ist diese meinung auch üblich

Warum? Die Clients sind austauschbar. Bei Skype gibt's keine Alternativen.

Zitat

und dann mal zu dem von dir angeführten und immer noch nicht bewiesenen behauptung

Bitte was? Das ist eine so einfache Protokollanalyse, die kriegt jeder Hobby-Kryptograph hin, indem er die Dokumentation liest.

Zitat

erstens bei jedem system wo die kontaktliste von servern verwaltet wird es prinizipiell möglich manipulationen anzustellen

ein Stichwort für dich: PKI

Zitat

und supernodes fest einprogrammiert

Nein, die nicht.

Zitat

warum diese sich nun zu völlig unbekannten nodes verbinden sollten.

Weil diese Supernodes sind.

Zitat

wer beweisst mir das die lücken denn nicht schon gefixt wurden

Gibt's eine neue Version von Skype?
Und was ändert das daran, daß alles darauf hindeutet, daß darin eine Backdoor versteckt wird?

Zitat

aber JanaServer ist so unbekannt das infos darüber nun nicht gerade im web rumliegen.

Ja ja... aber bezeichne deine Traumvorstellungen bitte nicht als Realität.
Im übrigen ist das genau der Punkt: IIS ist deutlich weniger verbreitet als Apache und wird trotzdem häufiger hochgenommen. Weil nicht das am weitesten verbreitete, sondern das leichter angreifbare Ziel ausgewählt wird.

Zitat

eigentlich ist es keinesfalls unbenutzbar! ich benutze es jeden tag. es läuft tadellos!

Ich meine für jemanden, der vernünftig mit dem Computer umgehen kann. Ja, ich sollte langsam aufhören, den Leuten Vernunft zu unterstellen...

Zitat

GEWESEN!

Naja, ist doch prima. Und je eher sie ihren Fehler erkennen und beheben, um so besser! Denn mit SIP ist man auf der sicheren Seite, Skype hingegen ist nur eine Modeerscheinung, die mittlerweile schon wieder schrumpft.

Zitat

und installiert haben sie es ganz einfach weils einfach ist und uneingeschränkte funktionalität bei minimalem aufwand biete!

Sprich: unter Nichtberücksichtigung vieler relevanter Umstände

Dieser Beitrag wurde von Rika bearbeitet: 22. März 2006 - 00:41

[Skippy]

Zitat (Porn X: 22.03.2006, 00:29)

was interessiert michs wie es mal war? so wie es jetzt ist, ist es halt. und netmeeting ist sowohl für mich als auch für meine freunde und deren freunde ein völlig neues programm, da ich noch nie auch nur eine sekunde damit gearbeitet habe!

hier möchte ich mal noch was hinzufügen

über den standpunkt von dir Porn X kann man streiten. ich zum Beispiel habe jahrelang den Windows messenger benutzt einfach weil er da war und funktioniert hat ;-) erst als ich die funktionen vom MSN Messenger gebrauchen konnte bin ich umgestiegen.

Weil ich zum Beispiel sehr faul bin warum software nutzen die ich erst runterladen und installieren muss wenn ich solch ein programm schon drauf hab z.b. der allseitsbeliebte Windows Media Player *ironie*

und nun zum Net Meeting es ist schon komisch selbst von den anhängern von SIP wird netmeeting runtergeputzt weil es veraltet, unflexibel, nicht bedienerfreundlich ist usw. aber es soll es besser sein als Skype

[Sepultura]

Man kann nicht bestreiten, dass die Firma von Skype sehr suspekt ist.

Also von suspekten Firmen sollte man nix annehmen.

[fineliner]

Zitat (Rika: 22.03.2006, 00:39)

Ich meine für jemanden, der vernünftig mit dem Computer umgehen kann. Ja, ich sollte langsam aufhören, den Leuten Vernunft zu unterstellen...

das klingt aber gar nicht nett und:
Ist es vernünftig sich von jemandem unbekannten dessen Belege man nicht versteht sich alles mögliche einreden zu lassen?

Aus mir unbekannten gründen vertraue ich dir Rika und dem CCC sogar mehr als Skype Limited (bzw. den Kazzaa produzenten) oder MIRCOSOFT wahrscheinlich auch deshalb weil ich bei euch davon ausgehe, dass kein Geld dahinter steht

Stimmt wer den Computer bzw Windows oder Skype verwenden will sollte sich mit allen enthaltenen techniken auskennen (fängt bei Netzwerktechnik und Routerkonfiguration an und hört bei kryptoraphie auf) ich für meinen Teil möchte aber nicht auf alles verzichten nur weil ich es (noch) nicht verstehe.
Aber man kann sich ja auch mit einfach erklärten Dokumenten weiterbilden bis man weis um wass es geht.

Rein prinzipziell vertraue ich auch dem geposteten pdf und sehe auch die Gefahren die ein lückriges Programm mit sich bringt.

Ich freue mich dann auch wenn mir jemand eine gute Alternative vorschlägt.
Habe diese zwar bis jetzt noch nicht ausprobiert aber bin einem Wechsel aufgeschlossen,
obwohl ich SEHR skeptisch bin, dass die Alternativen genau so einfach zu installieren (und updaten) gehen, problemlos funktionieren (ihren Job tun) ohne große konfiguration.
Noch dazu möchte ich sicher sein, dass ich nicht vom Regen in die Traufe komme.

Ich möchte meinen Skypekontakten (Leuten mit wenig Wechselfreude, wenig Computererfahrung, und verkorksten Computern/Betriebsystemen) sagen können:
hier ist ein download link.
führt die .exe aus (doppelklickt auf das ICON (das bildchen) das ihr heruntergeladen habt)
und ruft dann "finelinerstel" an


BTW: ich benütze zur Zeit Kerio Personal Firewall nachdem ich schlimme deinstallations-erfahrungen mit Symantecs Firewall gemacht habe (Erfahrung ist noch immer der beste Lehrmeister ;-) ).
Und kenne glaub ich auch den CC-Artikel den Rika angesprochen hat.
Verbleibe aber so lange mit der firewall bis ich ein bessere Alternative habe, da die unsicherheit DURCH die Firewall für mich das geringere Übel ist.

Ich hoffe ich habe mich verständlich ausgedrückt freu mich über diese angeregte Diskussion

Dieser Beitrag wurde von fineliner bearbeitet: 22. März 2006 - 01:57

[Skippy]

Zitat (Sepultura: 22.03.2006, 00:53)

Man kann nicht bestreiten, dass die Firma von Skype sehr suspekt ist.

Also von suspekten Firmen sollte man nix annehmen.

ja wieder so ein totschlag argument ;-)

trägst du zufällig sachen von Adidas?

Adidas steht nämlich stark im verdacht Kinderarbeit zu fördern man hat schön öfters festgestellt nur konnte man nie nachweisen das die das auch gemacht haben aber widerlegen konnte man es auch nicht es gab halt einfach keine beweise.

die Firma ist also suspekt und würdest du nur wegen dieser im raum stehend behauptung jetzt keine klamotten mehr von denen kaufen .


@Rika wenn du wirklich ehrlich und Objektiv an die sache rangehst wie du es ja behauptest warum beantwortest du mir nicht einfach meine fragen sondern machst nur ausflüchte

Zitat

Gibt's eine neue Version von Skype?
Und was ändert das daran, daß alles darauf hindeutet, daß darin eine Backdoor versteckt wird?

Wie ich dich schon gefragt habe wo bitte steht das es sich bei dem test um die neue version 2.0.0.x handelt? den es gibt viele punkte die eher darauf hindeuten das sich der test auf die version 1.x beziehen

und zu dem backdoor steht nichts davon drin das es eins gibt sondern nur das man es nicht 100% widerlegen kann aber das sie keine Spur davon gefunden haben
also entweder bringstde beweise oder du unterlässt das sowas nennt man Rufmord(und straftaten sind hier bei WF noch nicht gestattet)

Zitat

Ja ja... aber bezeichne deine Traumvorstellungen bitte nicht als Realität.
Im übrigen ist das genau der Punkt: IIS ist deutlich weniger verbreitet als Apache und wird trotzdem häufiger hochgenommen. Weil nicht das am weitesten verbreitete, sondern das leichter angreifbare Ziel ausgewählt wird.

wollen wir darauf mal die probe aufs example machen jeder von uns beiden 24 stunden zeit informationen im netz zu finden wie man in solch einen server eindringt jeweils für die beiden letzten Version (die aktuelle stable release und deren vorgänger) ich nehm Apache du nimmst JanaServer. Wetten wir das ich mehr finde, wenn du nicht sogar rein gar nichts findest. somit währe meine behauptung nämlich zu 100% bewiesen

Zitat

Zitat

und supernodes fest einprogrammiert

Nein, die nicht.

hier haben wir ein dilemma in einem dokument was ich noch zusätzlich zu dem thema mir angeshen habe steht drin das diese auch fest ein programmiert wurden

Zitat

Zitat

warum diese sich nun zu völlig unbekannten nodes verbinden sollten.

Weil diese Supernodes sind.

hier der nächste Punkt in den unterlagen die ich mir noch angesehen habe steht drin das jeder supernode und relaymanager die Ips von den anderen supernodes kennt. wenn man nun annimmt das dies stimmt warum sollten die dann verbindung aufnehmen der gar nicht in ihrer liste steht?

Zitat

Ich meine für jemanden, der vernünftig mit dem Computer umgehen kann. Ja, ich sollte langsam aufhören, den Leuten Vernunft zu unterstellen...

mal ganz ehrlich ich werde für solche äusserungen gleich von Mods underen angemacht weil mir unterstellt wird ich beleidige damit andere Leute.

nur weil es leute gibt denen Skype reicht und die noch kein problem mit Viren über skype hatten geschweige denn mit Spam dann heisst das noch lange nicht das wir unvernüftig sind oder mit dem Computer nicht vernüftig umgehen können

[Sepultura]

Zitat (Skippy: 22.03.2006, 01:46)

ja wieder so ein totschlag argument ;-)

trägst du zufällig sachen von Adidas?

Adidas steht nämlich stark im verdacht Kinderarbeit zu fördern man hat schön öfters festgestellt nur konnte man nie nachweisen das die das auch gemacht haben aber widerlegen konnte man es auch nicht es gab halt einfach keine beweise.

die Firma ist also suspekt und würdest du nur wegen dieser im raum stehend behauptung jetzt keine klamotten mehr von denen kaufen .

Hätte ADIDAS ein Virenverseuchte Kleidung verkauft und dies würde rauskommen, weil Leute deswegen erkranken, dann könnte Adidas einpacken, da sie nichts mehr verkaufen könnten.

Die Firma von Skype produzierten auch KaZaA Media Desktop, was mit Spyware verseucht war.

[Skippy]

Zitat (Sepultura: 22.03.2006, 02:04)

Hätte ADIDAS ein Virenverseuchte Kleidung verkauft und dies würde rauskommen, weil Leute deswegen erkranken, dann könnte Adidas einpacken, da sie nichts mehr verkaufen könnten.

Die Firma von Skype produzierten auch KaZaA Media Desktop, was mit Spyware verseucht war.

erstmal solltest du dich mal informiern was ein backdoor und spyware sind und vorallem was diese unterscheidet von einem virus.

Aber Ok dann mal einen besseren vergleich nehmen wir mal die firma Cisko es ist bekannt das diese in ihren produkten ein backdoor drinne hatten ( ich glaube es war ein Master Passwort) es ist soager erwiesen das dies drin ist bei Skype ist es ein gerücht. Und soll nun dein provider wechseln was meinst du. er hat man kann schon fast sagen Jahrzehnte mit ihm zusammengearbeitet wurde nie im bezug auf anfälligkeit gegen Attacken im Stich gelassen usw. und nun wegen einer solchen sache wechseln.

hoffe das ist nun auch für dich verständlich

Dieser Beitrag wurde von Skippy bearbeitet: 22. März 2006 - 02:40

[Graumagier]

Skippy sagte:

Wie ich dich schon gefragt habe wo bitte steht das es sich bei dem test um die neue version 2.0.0.x handelt? den es gibt viele punkte die eher darauf hindeuten das sich der test auf die version 1.x beziehen

Mag sein, was aber zumindest die Protokollprobleme (und somit den Großteil der Lücken) nicht beeinflusst.

Skippy sagte:

Wetten wir das ich mehr finde, wenn du nicht sogar rein gar nichts findest. somit währe meine behauptung nämlich zu 100% bewiesen

Jetzt vergleichst du Äpfel mit Birnen. Apache mag verbreiteter sein als JanaServer, das steht aber in keiner Relation zur Verbreitung Apache:IIS.

Skippy sagte:

hier haben wir ein dilemma in einem dokument was ich noch zusätzlich zu dem thema mir angeshen habe steht drin das diese auch fest ein programmiert wurden

Quelle?

Skippy sagte:

hier der nächste Punkt in den unterlagen die ich mir noch angesehen habe steht drin das jeder supernode und relaymanager die Ips von den anderen supernodes kennt. wenn man nun annimmt das dies stimmt warum sollten die dann verbindung aufnehmen der gar nicht in ihrer liste steht?

Entweder ist dein Paper (nochmals: Quelle?) Mist oder du kannst nicht lesen. Der Client hat _einige_ Supernodes implementiert, um anfängliche Konnektivität zu gewährleisten, später kann jeder Client zu einem Supernode ernannt werden:

]When a skype client has a good score (bandwidth+no firewall+good cpu) he can be promoted to supernode[/quote]Auf der nächsten Seite wird erwähnt, dass jeder Supernode"annähernd" alle anderen Supernodes kennt.[quote name= sagte:

nur weil es leute gibt denen Skype reicht und die noch kein problem mit Viren über skype hatten geschweige denn mit Spam dann heisst das noch lange nicht das wir unvernüftig sind oder mit dem Computer nicht vernüftig umgehen können

Seufz, du scheinst es wirklich nicht zu verstehen. Es ist alleine schon unvernünftig, die entsprechende Möglichkeit einer Kompromittierung (oder deren 5) offen zu lassen. Mit tatsächlichem Befall hat Unvernunft dann nicht mehr viel zu tun.

Skippy sagte:

Cisko

Kenne ich nicht, du meinst wohl Cisco.

Skippy sagte:

Und soll nun dein provider wechseln was meinst du. er hat man kann schon fast sagen Jahrzehnte mit ihm zusammengearbeitet wurde nie im bezug auf anfälligkeit gegen Attacken im Stich gelassen usw. und nun wegen einer solchen sache wechseln.

Als wenn das alles wäre, da gibt's ja noch viel Schlimmeres von besagter Firma (Probleme mit der Passwortverschlüsselung beim VNP Client etc.). Cisco betreibt eben wie auch Skype Security by Obscurity, von daher soll mal jeder selbst entscheiden ob er der Firma vertrauen will.

Dieser Beitrag wurde von Graumagier bearbeitet: 22. März 2006 - 07:07

[shiversc]

skippy sagte:

zur gleichen zeit online? oder nur die registrierten user

ich würde behaupten, es sind wesentlich mehr. allein bei 1und1 und gmx sind es mit sicherheit mehr als eine million. und wenn man bedenkt wie die herkömmlichen telefonnetze funktionieren, dann kann man sagen das ganze regionen ab einen bestimmten meter kabel, voip sind. die telekom verzichtet aber auschließlich auf die skype-technologie, weil rika dort das tagesgeschäft macht.

skippy sagte:

hörte sich damals aber nicht vorsichtig an und es gab ja auch einige die symantec beschworen und heut nur schlecht wettern aber schwamm drüber wen das interessiert

ja und was hat das jetzt mit den hier teilnehmenden membern zu tun? rika hat zurecht, die kerio software als halbwegsbrauchbaren paketfilter bewertet, nur leider entwickelt sich nicht bei allen der fortschritt so schnell, wie bei anderen.

skippy sagte:

du hast hier sehr wohl etwas überspitzt dargestellt denn in dem dokument wurde skype niemals als gefahr für die menschheit betietelt sondern nur ganz nüchtern das aufgezeigt was an potentiellen lücken enthalten ist und nirgends wurde bisher der beweis erbracht das ander clients sicherer sind

du stellst hier prinzipbedingte gesetzlichkeiten in frage. das ist lächerlich.

skippy sagte:

erstmal noch nen einwand von jemanden dem ich den link mal schickte er meinte gleich als erstes das er nirgends ne angabe finden kann welcher client untersucht wurde und aus seinem gefühl herraus würde er annehmen das es nicht die aktuelle Version 2.0.0.x somit währe der bericht schonmal hinfällig da es völlig uninteressant ist auf nem alten clienten rumzuhacken und in der 2 er version ein teil der alten "fehler" beseitigt wurden

also kläre uns mal bitte auf ;-) wenn du hier solch panikmache darstellst musst du uns auch mitteillen über welche version wir denn reden

ja und warum meldet sich dieser mansch hier nicht? kann man ihn nur per skype erreichen?
außerdem schätze ich den benutzerkreis von skype, größtenteils so ein, dass dor viele nicht ständig auf dem neusten stand sind. voon daher tritt du mal den beweis an, dass dort verstärkt aktuallisiert wird.

skippy sagte:

erstens bei jedem system wo die kontaktliste von servern verwaltet wird es prinizipiell möglich manipulationen anzustellen du du ja bei verbindungsaufbau (im beispiel von skype)erstmal die Ip deines gegenüber bekommst hier kann man manipulationen anstellen auch bei SIP basierten netzwerken

schon mal was von ENUM gehört?

skippy sagte:

es hat niemand schon gar nicht ich dagegen wenn das objektiv und mit kompletten fakten dargestellt wird
und es geht auch nicht darum das er jedes mögliche nischen produkt rauskramen soll.

dann fang du doch an!

XiLeeN2004 sagte:

Die Aussage ist meiner Meinung nach Unfug. Ist wie mit ner Schwangerschaft, entweder man ist es, oder nicht. Dazwischen gibt es nichts. Oder würdest Du ein Schiff mit drei Löchern im Rumpf sicherer einstufen, als eins mit neun Löchern? Denke nicht... Ob eine Software eine Lücke, oder mehrere Dutzend hat ist wurscht. Sie ist unsicher! Wie hoch die Toleranz eines jeden ist, dieses zu ignorieren ist natürlich eine andere Sache...

diese bildliche darstellung dürfte auch für einen laien verständlich sein.

skippy sagte:

tja du vergleichst hier mal wieder Äpfel mit Birnen den man hat beim chat ja nicht die möglichkeit zu sagen ok jed software hat mindestens 1 Loch also kann ich gar keine nutzen sondern man wählt das kleiner Übel sprich welches Boot würdest du nehmen das mit 3 löchern im rumpf oder das mit 20 Löchern

du wiedersprichst dir, du machst dich lächerlich.

porn x sagte:

was interessiert michs wie es mal war? so wie es jetzt ist, ist es halt. und netmeeting ist sowohl für mich als auch für meine freunde und deren freunde ein völlig neues programm, da ich noch nie auch nur eine sekunde damit gearbeitet habe!

ist das nicht ein armutszeugnis was du dir heir ausstellst?

skippy sagte:

und nun zum Net Meeting es ist schon komisch selbst von den anhängern von SIP wird netmeeting runtergeputzt weil es veraltet, unflexibel, nicht bedienerfreundlich ist usw. aber es soll es besser sein als Skype

ja,aber man kann mich damit bei 1und1 anrufen.

skippy sagte:

wollen wir darauf mal die probe aufs example machen jeder von uns beiden 24 stunden zeit informationen im netz zu finden wie man in solch einen server eindringt jeweils für die beiden letzten Version (die aktuelle stable release und deren vorgänger) ich nehm Apache du nimmst JanaServer. Wetten wir das ich mehr finde, wenn du nicht sogar rein gar nichts findest. somit währe meine behauptung nämlich zu 100% bewiesen

das ist schon mathematisch falsch, weil du die verbreitung einkalkulieren musst. du machst dich wiederholt lächerlich. ein beweis führt man anders.

skippy sagte:

mal ganz ehrlich ich werde für solche äusserungen gleich von Mods underen angemacht weil mir unterstellt wird ich beleidige damit andere Leute.

nur weil es leute gibt denen Skype reicht und die noch kein problem mit Viren über skype hatten geschweige denn mit Spam dann heisst das noch lange nicht das wir unvernüftig sind oder mit dem Computer nicht vernüftig umgehen können

und wer bezahlt dich nun dafür, hier das zu verteidigen?

skippy sagte:

erstmal solltest du dich mal informiern was ein backdoor und spyware sind und vorallem was diese unterscheidet von einem virus.

lol. kannst du dir vorstellen, jene habe soviel gemeinsamkeiten, dass man sie zusammenfasst zu dem begriff "malware" du musst schon ins detail gehen, wenn du hier dich aus dem fenster lehnst.

in dem sinne...

Dieser Beitrag wurde von shiversc bearbeitet: 22. März 2006 - 09:28