[bwd]

@ShadowHunter:

Du bist anscheinend auch ein Phänomen. Benutzt PGP... haha (Weist Du noch nicht wie PGP ausgehebelt wird, oder bist Du auch einer von denen die glauben, dass das Betriebssystem im Quellcode eines Anwenderprogrammes zu finden ist?) - Aber das soll jetzt nicht mein Problem sein. Du hast wahrscheinlich sowieso nichts, was interessant ist - trotzdem - und deshalb sprach ich es an - trägst Du dazu bei, dass sich so eine Software wie PGP verbreitet.

Zurück zum aktuellen Problem:

Wenn Du das Problem nicht hast, ist das ja schön für Dich. Das hilft mir aber nicht weiter. Wenn ich den Filemonitor anschmeisse, zeigt der sehr sehr viele Lesezugriffe auf die Pack-Datei. Dabei handelt es sich um derart viele Zugriffe, dass das offenbar schon Auswirkungen auf die Gesamtgeschwindigkeit hat. Die gespeicherten LOG-Dateien sind bei 40MB ca. 300KB groß. Bei diesem Pack entsteht eine 2MB große LOG-Datei. Wie gesagt: Ich rede nicht vom Installieren, sondern vom einfachen Kopieren der Datei innerhalb der Festplatte. Bei allen anderen auch gleich großen EXE-Dateien trifft der Effekt nicht auf.

Kann eine EXE-Datei eine Struktur haben, bei dem sich Windows dazu veranlasst fühlt mehr Lesezugriffe durchzuführen als normal? Was könnte das sein?

(Bitte keine Antwort: "Bei mir geht alles.", da dies nicht weiterhilft.)

[ShadowHunter]

Zitat

Weist Du noch nicht wie PGP ausgehebelt wird

Da bin ich ja mal gespannt....

Zitat

trägst Du dazu bei, dass sich so eine Software wie PGP verbreitet

Freie kostenlose Verschlüsselung was spricht dagegen?

Zitat

Wenn Du das Problem nicht hast, ist das ja schön für Dich.

Ich hab auch konkret gefragt was für Hintergrundaktivitäten denn genau ablaufen.
Eventuell kannst du ja eine der Logfiles hochladen, damit wir uns das genauer anschauen können.

[Rika]

Zitat

Weist Du noch nicht wie PGP ausgehebelt wird, oder bist Du auch einer von denen die glauben, dass das Betriebssystem im Quellcode eines Anwenderprogrammes zu finden ist?

Ach, kommst du immernoch mit deiner Argumentation, daß Kryptographie nicht funktioniert, nur weil du zu blöd bist, ein ordentliches Betriebssystem einzusetzen und ordentlich zu konfigurieren sowie auf deinen Softwarebestand zu achten?

Zu deinem eigentlichen Problem: Riecht sehr sehr stark danach, daß da ein Virenscanner im On-Access-Scan das ganze Ding entpackt und durchscannt, wird vermutlich auch durch den Filemon-Log bestätigt. Irgendwie scheint das Abschalten des Virenscanners bei dir Probleme zu machen.

In jedem Fall kann, sofern es nicht gerade eine sehr kranke kritische Lücke in Windows gibt, eine Programmdatei nichts anstellen, ohne ausgeführt zu werden.

[bwd]

Zitat (Rika: 19.07.2006, 14:26)

Ach, kommst du immernoch mit deiner Argumentation, daß Kryptographie nicht funktioniert, nur weil du zu blöd bist, ein ordentliches Betriebssystem einzusetzen und ordentlich zu konfigurieren sowie auf deinen Softwarebestand zu achten?

Echte Sicherheitstechnik, wozu ihr anscheinend immer Software auf der offenen PC-Plattform zählt, was ohnehin völlig absurd ist, muss in jedem(!) Punkt überprüfbar sein. Keygeneratoren, die auf rein zufälligen Prozessen aufbauen, führen zwangsläufig dazu nicht überprüfbar zu sein. Der Anwender muss erkennen können, ob die erzeugten Keys tatsächlich Zufallszahlen sind. Niemand kann sagen, ob meine stochastischen Mausbewegungen tatsächlich zur Bildung der Keys verwendet werden, oder ob sich ein versteckter Keygenerator getriggert durch die bekannten Programmsequenzen eines PGPs dazwischen gedrängelt hat. Vor dieser Problematik warnen alle bekannten Leistungsträger in diesem Fachgebiet. Dann wird gesagt: "Naja das ist klar, dass der PC sauber sein muss". Dann ist es auch gut so, nur überprüfbar ist es nicht.

Zitat (Rika: 19.07.2006, 14:26)

Zu deinem eigentlichen Problem: Riecht sehr sehr stark danach, daß da ein Virenscanner im On-Access-Scan das ganze Ding entpackt und durchscannt, wird vermutlich auch durch den Filemon-Log bestätigt. Irgendwie scheint das Abschalten des Virenscanners bei dir Probleme zu machen.

In jedem Fall kann, sofern es nicht gerade eine sehr kranke kritische Lücke in Windows gibt, eine Programmdatei nichts anstellen, ohne ausgeführt zu werden.

Deine Erklärung leuchtet mir ein. Ich hatte auch schon den Virenscanner verantwortlich gemacht. Aber, warum sind dann "nur" die beiden Packs 2.11 und 2.12 (andere habe ich noch nicht getestet) betroffen? Ein derartiges Problem kenne ich nicht. Übrigens, habe ich einen uralten Hexeditor bemüht. Sozusagen meine Referenz. Dieser Hexeditor ist das einzige Tool welches nicht das Problem verursacht. Alle anderen Tools, die auf das Pack zugreifen (WinZIP, WinRAR, Explorer) haben nur mit dieser einen EXE-Datei ein Performance-Problem.

Dieser Beitrag wurde von bwd bearbeitet: 19. Juli 2006 - 15:24

[Rika]

Zitat

Der Anwender muss erkennen können, ob die erzeugten Keys tatsächlich Zufallszahlen sind

Hier sind zwei Zeichenfolgen. Ein von beiden ist zufällig im engsten Sinne. Kannst du mir sagen welche:

89bv564329n0km242n3jpmsnbjdöcasnirapwbnjlvbaeshj7n
vöbl6hjöl

89bv564329n0km242n3jpmsnbjdöcasnirapwbnjlvbaeshj7n
vöbl6hjöl

Zitat

Dann ist es auch gut so, nur überprüfbar ist es nicht.

Logisch, weil es ein prinzipiell unlösbares Problem ist.

Findest du es trotzdem besser, schlechte oder gar keine Verschlüsselung einzusetzen? Also ich hab es gern, daß die Verschlüsselung nicht das schwächste Glied in der Kette ist.

Zitat

Aber, warum sind dann "nur" die beiden Packs 2.11 und 2.12 (andere habe ich noch nicht getestet) betroffen?

Weil das Problem erst zu einem gewissen Zeitpunkt aufgetreten ist und seitdem besteht? Bitte nicht Korrelation und Kausalität velwechsern. Die UpdatePack-Versionen und dein Problem korrelieren kausal mit der Zeit, und daher auch untereinander.

Teste mal andere, von denen du weißt, daß sie vorher i.O. waren. Ich wette, daß sie es jetzt nicht mehr sind.

Substantielle Änderungen, die ein solches Problem verschärfen würden, sind jedenfalls nicht erfolgt.

[2cool]

Zitat (bwd: 19.07.2006, 16:22)

Niemand kann sagen, ob meine stochastischen Mausbewegungen tatsächlich zur Bildung der Keys verwendet werden, oder ob sich ein versteckter Keygenerator getriggert durch die bekannten Programmsequenzen eines PGPs dazwischen gedrängelt hat.

Warum sollte sich ein fähiger Mathematiker und Programmierer die Mühe machen, ein Programm zu coden, dass aus dem Mausbewegungen versucht auf den erzeugten Key zurückzurechnen, wenn die Rechte, mit denen eine solches Programm laufen müsste (was wohl zumindest die des angemeldeten Benutzers sein dürften,) ausreichend sind, um sich den Key einfach zu kopieren, wenn er erstellt ist?

(sei es nun von der HDD, aus dem RAM oder von dem Verschlüsselungsprogramm selbst)

[bwd]

@Rika: Danke für Deine Mühe... Aber irgentwie hört sich das was Du sagst total wirr an. Danke trotzdem... Deine Antworten werden nicht mehr benötigt.

Zitat (2cool: 19.07.2006, 22:19)

Warum sollte sich ein fähiger Mathematiker und Programmierer die Mühe machen, ein Programm zu coden, dass aus dem Mausbewegungen versucht auf den erzeugten Key zurückzurechnen, wenn die Rechte, mit denen eine solches Programm laufen müsste (was wohl zumindest die des angemeldeten Benutzers sein dürften,) ausreichend sind, um sich den Key einfach zu kopieren, wenn er erstellt ist?

Wenn Du den gleichen Namen wie Rika hättest, würde ich vermuten, dass Du ebenfalls Rika bist.

Fangen wir mal ganz langsam an alles für jeden zu erklären:

Was meinst Du, was es mit den Mausbewegungen bei PGP zu tun hat? Wenn Du die Frage beantwortet hast, dann können wir einen Schritt weiter gehen. Ich habe das Gefühl, dass Du total am Thema vorbei denkst. Es macht nämlich keinen Sinn, wenn wir auf dem zitierten Text weiter aufbauen.

[Rika]

Recht hat er aber: Wenn du deinem System nicht vertrauen, dann ist nicht PGP daran schuld. Es tut das beste, was es machen kann, und mehr nicht. Für den Rets musst selbstverständlich du Sorge tragen.

Wobei PGP selbst schon längst nicht mehr sonderlich vertrauenswürdig ist. GnuPG hingegen schon.

[ShadowHunter]

Ich möchte von dir erstmal fundierte Quellen oder Beweise sehen, dass GnuPG so schlecht ist, wie du es hier behauptets. Komisch, dass viele Leute mit fundiertem Fachwissen es loben und empfehlen, Leuten denen in so Beziehungen wirklich zu vertrauen ist.

Ansonsten, versuche doch mal das was Rika dir gesagt hat zu testen, sprich alte Versionen testen oder mal deinen Virenscanner komplett deinstallieren, damit ja nichts mehr im Hintergrund stören kann. Desweiteren andere Mögliche Störquellen beseitigen.

[2cool]

Zitat (bwd: 19.07.2006, 23:24)

Wenn Du den gleichen Namen wie Rika hättest, würde ich vermuten, dass Du ebenfalls Rika bist.

Wie kommst du darauf?

Soll das ein Kompliment oder eine Beleidigung sein?

egal was es sein sollte, ging wohl daneben.....

Zitat (bwd: 19.07.2006, 23:24)

Fangen wir mal ganz langsam an alles für jeden zu erklären:
....

Mal ganz ehrlich, was du da von dir gibst, sind alles andere als Erklärungen. Und auf meine Frage hast du auch keine Antwort gefunden, oder wenigstens erklären können, was du genau meinst.




Zu dem anderen Geschreibsel:

Meinst du im Ernst, ich (nebenbei IT-Student) habe Interesse, mich auf dem Niveau auszutauschen?

btw ist diese Frage im Gegensatz zu der noch Unbeantworteten rein rhetorischer Art.....

[bwd]

Menschen rennen anscheinend immer dem Strom nach. Die übelsten Erscheinungen waren wohl a) das dritte Reich mit deren Mitläufer und b) der eingebrochene neue Markt. Bei b) hat Dir auch jeder Banker mit leuchtenen Augen versichert, dass man Aktien kaufen muss.

PGP&Co. sind mit technisch einfach austauchbaren Keygeneratoren ausgerüstet. Diese Generatoren dürften in Sicherheitstechniken überhaupt nicht verwendet werden. Nicht die Verfahren oder Programme sind an sich schlecht, sondern die Art der Erzeugung der Startschlüssel! Ich kann dem Startschlüssel nicht ansehen, ob dieser nun korrekt oder doch durch einen versteckten Generator erzeugt wurde.

Prinzipiell wäre mir auch alles egal. Nur ich denke, das etwas Falsches nicht etabliert werden darf. Egal in welchem Bereich - auch wenn es keine Alternative gibt. Lieber in dem Gedanken leben, dass nichts geht, als auf ein falsches Fundament zu bauen.

--

Mein ursprüngliches Problem -Update Pack- kann ich nicht lösen. Warum nur diese eine EXE? Warum tritt das Problem nur auf einige Rechner auf? Auf den Rechnern, wo es auftritt, ist teilweise ein Virenscanner und teilweise keiner installiert. Ich werde nicht schlau aus dem Phänomen. Falls noch einer eine Idee hat.... ansonsten kann der Beitrag geschlossen werden.

Das mit PGP&Co. werden und sollten wir hier nicht weiter behandeln, da es ja eigentlich garnicht zum Thema gehört, sondern eher in den Bereich "Sicherheit".

[ShadowHunter]

Zitat

Prinzipiell wäre mir auch alles egal. Nur ich denke, das etwas Falsches nicht etabliert werden darf. Egal in welchem Bereich - auch wenn es keine Alternative gibt. Lieber in dem Gedanken leben, dass nichts geht, als auf ein falsches Fundament zu bauen.

Du hast dich eindeutig zu wenig mit GnuPG auseiandergesetzt. Ich warte immer noch auf seriöse Quellen die zeigen wie schlecht doch das Ganze sei und ja viele Experten viel dümmer sind als du weil sie es nutzen...

Zitat

Mein ursprüngliches Problem -Update Pack- kann ich nicht lösen. Warum nur diese eine EXE? Warum tritt das Problem nur auf einige Rechner auf? Auf den Rechnern, wo es auftritt, ist teilweise ein Virenscanner und teilweise keiner installiert. Ich werde nicht schlau aus dem Phänomen. Falls noch einer eine Idee hat.... ansonsten kann der Beitrag geschlossen werden.

Wurde doch gepostet:
"Teste mal andere, von denen du weißt, daß sie vorher i.O. waren. Ich wette, daß sie es jetzt nicht mehr sind."
"Riecht sehr sehr stark danach, daß da ein Virenscanner im On-Access-Scan das ganze Ding entpackt und durchscannt, wird vermutlich auch durch den Filemon-Log bestätigt."
"Eventuell kannst du ja eine der Logfiles hochladen, damit wir uns das genauer anschauen können."

[Rika]

Zitat

Diese Generatoren dürften in Sicherheitstechniken überhaupt nicht verwendet werden.

Wie kommst du zu dieser schwachsinnigen Behauptung?

Zitat

Ich kann dem Startschlüssel nicht ansehen, ob dieser nun korrekt oder doch durch einen versteckten Generator erzeugt wurde.

Ja, das ist ein Vetrauensproblem. Deshalb nimmt man ja auch gerne OpenSource.

[bwd]

Zitat (ShadowHunter: 20.07.2006, 11:36)

Du hast dich eindeutig zu wenig mit GnuPG auseiandergesetzt. Ich warte immer noch auf seriöse Quellen die zeigen wie schlecht doch das Ganze sei und ja viele Experten viel dümmer sind als du weil sie es nutzen...

Hätte ich Dir 1999 gesagt, dass der Neue Markt zusammenbricht, hättest Du vermutlich auch gesagt: "Ich warte immer noch auf seriöse Quellen die zeigen wie schlecht doch das Ganze ist." Ich könnte sehr detailiert technisch klarstellen, warum PGP&Co. ein Sicherheitsloch beinhaltet und wie die Initiatoren außerhalb ihres Landes sehr effektiv Wirtschaftspionage betreiben können. Aber das würde für dieses Forum zu weit führen. Ich merke, dass hier Gläubige aktiv sind. Wenn Du wenigstens ein wenig Interesse ohne Glaubensparolen zeigen könntest, wäre ich bereit mit dem Erklären zu beginnen. Aber ich merke, dass es mit Dir eine sinnlos lange Diskusion werden wird. Da investiere ich lieber in einem Gespräch mit echten Informatikern oder Technikern.

Lauf doch der Herde nach... bis in die Sackgasse...

[Rika]

Ich glaube vielmehr, daß du technische Diskussionen scheust, weil man dich in Grund und Boden lachen würde.