[BadAss]

Hallo Community!

Was haltet Ihr von diesem Radiostream vom CCC?
http://chaosradio.ccc.de/cre022.html

(er dauert ca 55 Minuten und 33 Sekunden)

Ich freue mich auf gute Antworten :-)

[ShadowHunter]

Grundsätzlich finde ich alles vom CCC interessant, bin auch grad dabei von dem Chaosradio mir einiges anzuhören.
Vom Ulmer CCC das /dev/radio hatte auch mal was zum Thema und das war klasse.

[BadAss]

Ja, interessant ist es.

Aber was ist mit dem inhaltlichen? Ich habe schon wiedersprüchliches zu dem gehört, was FX (aus dem Stream) sagt...

Vielleicht kann sich jemand dazu äußern?

[ShadowHunter]

Könntest du das genauer ausführen wo was widersprüchlich gesagt wurde? Also was konkret wo und von wem und wie!

[BadAss]

Also vieles ist nachvollziehbar, aber vor allem diese zwei Dinge liegen mir zum Beispiel schwer im Magen:

FX im Stream:

Zitat

Windows NT ist vom Design her schon extrem cool

Zitat

Der TCP-Stack wurde von Leuten gebaut, die wirklich Ahnung hatten

In einem anderen CCC-Video über Sicherheit habe ich gehört, dass ein konzeptionelles Problem von Windows der Nachrichtendienst ist, mit dem es möglich ist, dass Anwendungen andere Anwendungen manipulieren.
Und vom defekten TCP-Stack habe ich hier im Board auch schon öfter gehört, Rika hat dafür sogar nen Patch geschrieben...

[valeron]

Zitat

Windows NT ist vom Design her schon extrem cool

ich hörs mir mal an, aber das war vielleicht ironisch gemeint

[ShadowHunter]

Zitat

Windows NT ist vom Design her schon extrem cool

Es wurden genug Verbesserungen vorgenommen, im Vergleich zu 9x Reihe wie dort erwähnt hat sich einiges gebessert!

[schrämp]

die sprechen von Windows NT so wie in Windows NT 4.0 und das Design ist/war "cool", gamen konnte man auf NT nicht, was es wiederrum für die Mehrheit "uncool" macht

[ShadowHunter]

Irgendwie kam mir der bekannt vor, hab den glaub irgendwo ähnlich gehört.
Nur, dass Microsoft angeblich soweit vor Linux sei fand ich merkwürdig.
Das bei Linux über bestimmte Sachen sich keiner Gedanken macht...naja

[Rika]

Zitat

der Nachrichtendienst ist, mit dem es möglich ist, dass Anwendungen andere Anwendungen manipulieren.

Du meinst das Nachrichtensystem. Das ist aber eine Geschichte, die komplett im Win32-Subsystem im Usermode liegt und mit WinNT selbst nicht viel zu tun hat, da es auch bei Win9x so benutzt wird und wiederum bei POSIX und OS/2 (nur NT 4.0), die ebenfalls auf WinNT laufen, gar nicht vorkommen.

Mal ganz davon abgesehen ist X11 da kaum besser.

Zitat

Und vom defekten TCP-Stack habe ich hier im Board auch schon öfter gehört, Rika hat dafür sogar nen Patch geschrieben...

Zitat

Es wurden genug Verbesserungen vorgenommen, im Vergleich zu 9x Reihe wie dort erwähnt hat sich einiges gebessert!

Win9x ist DOS-basiert und schon seit jeher eine vollkommen andere Klasse als WinNT. Eigentlich war es nur für die Idioten gedacht, die sich so etwas (komplette Abwesenheit von Rechteverwaltung) gefallen lassen, und es war halt ein Mega-Erfolg.

Zitat

gamen konnte man auf NT nicht, was es wiederrum für die Mehrheit "uncool" macht

Drum hat Microsoft DirectX komplett überarbeitet, sodaß die Version 7 hervorragend auf Windows 2000 lief. Schon ein Kunststück, eine hochperformante hardwarenahe Schnittstelle sicherheitstechnisch sauber hinbekommen.

[ShadowHunter]

Zitat

Und vom defekten TCP-Stack habe ich hier im Board auch schon öfter gehört, Rika hat dafür sogar nen Patch geschrieben...

Das ist eine .reg die jemand anderes bereitgestellt hat, glaub Tarnados oder so hieß er.

Zitat

Mal ganz davon abgesehen ist X11 da kaum besser.

Inwiefern?

[Rika]

Zitat

Das ist eine .reg die jemand anderes bereitgestellt hat, glaub Tarnados oder so hieß er.

Du meinst diese lausige Konfiguration zwecks Stack Hardening, das keine Sicherheitslücken behebt, sondern Überlast-Schwachstellen und Misskonfiguration vorbeugt?

Zitat

Inwiefern?

Schau dir mal die Quellen von xspy an, bitte sinnentnehmend.

[ShadowHunter]

Zitat

Du meinst diese lausige Konfiguration zwecks Stack Hardening, das keine Sicherheitslücken behebt, sondern Überlast-Schwachstellen und Misskonfiguration vorbeugt?

Da hast es

;Der TCP-IP-Stack wird angepasst, sind empfohlene Werte
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:00000002
"IPEnableRouter"=dword:00000000
"SynAttackProtect"=dword:00000002
"EnableSecurityFilters"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPFilterDriver\Parameters]
"EnableFragmentChecking"=dword:00000001

Zitat

Schau dir mal die Quellen von xspy an, bitte sinnentnehmend.

Wird gemacht

[schrämp]

Zitat (Rika: 11.07.2006, 13:35)

Drum hat Microsoft DirectX komplett überarbeitet, sodaß die Version 7 hervorragend auf Windows 2000 lief. Schon ein Kunststück, eine hochperformante hardwarenahe Schnittstelle sicherheitstechnisch sauber hinbekommen.

ich sprach auch von Windows NT, dem Betriebssystem nicht der Gruppe von Betriebssystemen mit NT Kernel und fürs gute alte Windows NT gabs DirectX nur bis zu Version 3 oder 4 wenn ich mich richtig erinnere