[BadAss]

Zitat

Auch wenn eine Personal Firewall niemals eingesetzt werden sollte, der letzte Satz ist dennoch realistisch...

Hehe, so nach dem Motto "Ups, ich hab' mir aus versehen nen Apache installiert"? LOL, solchen Leuten gehört das root-Passwort gar nicht erst gegeben...

[Rika]

Zitat

Wirksamkeit zu beurteilen ist eine Frage des persöhnlichen Gefühls.

Parapsychologie?

Zitat

So toll kann er jednefalls nicht sein, sonst würde die ganze Welt darüber reden.

Tut sie doch, und das schon seit Jahrzehnten: das KISS-Prinzip, ACLs und Capabilities, LUA...

Zitat

Wenn ich sage das mir ZoneAlarm (die Kostenpflichtige) bis jetzt immer Probleme von Hals gehalten hat, dann ist das so.

Nö, dann ist das Einbildung. Weder kannst du beurteilen, ob das Mistding dafür ursächlich war, noch kann es dazu technisch überhaupt in der Lage sein, geschweige denn daß es auch nur irgendwie notwendig oder wenigstens sinnvoll wäre. Dieses Ding und so unglaublich kaputt, hat schon seit Ewigkeiten ungepatchte Sicherheitslücken und ist für jede erntszunehmende Anwendung total unbrauchbar.

Zitat

die haben Norten PFW drauf und benutzen ein gut config system

Widerspruch in sich

Zitat

Wenn du ne Sicherheit haben willst, dass nix an Microsoft geschickt wird, darfst du kein Microsoft-Betriebssystem verwenden. Alles andere ist Unsinn.

Mal ganz davon abgesehen daß viele der Datenübertragungen so minimal wie nötig und allesamt vollständig dokumentiert sind.

Zitat

Aber den Vogel abgeschossen hat die c't mit 06/14, "Linux komplett".

Autor = Daniel Bachfeld?

Zitat

"Ups, ich hab' mir aus versehen nen Apache installiert"

Das ist leider gar nicht witzig, wenn man sich mal anschaut, wieviele Programmpakete über 10 Ecken Apache als Abhängigkeit haben. Andererseits ist es nicht trivial, den dann auch noch entsprechend umzukonfigurieren und auch noch in tcpwrapper einzutragen.

Dieser Beitrag wurde von Rika bearbeitet: 23. September 2006 - 22:56

[BadAss]

Zitat

Autor = Daniel Bachfeld?

Nö, Dr. Oliver Didrich, Bernd Butscheidt und Thorsten Leemhuis. BTW sind offensichtlich alle drei unfähig, 915resolution zu bedienen...

Zitat

Das ist leider gar nicht witzig, wenn man sich mal anschaut, wieviele Programmpakete über 10 Ecken Apache als Abhängigkeit haben. Andererseits ist es nicht trivial, den dann auch noch entsprechend umzukonfigurieren und auch noch in tcpwrapper einzutragen.

Tja, "Twiki" zum Beispiel Ne, mal ernsthaft, mir ist das noch nicht passiert und ich habe schon regelrecht gewütet in Synaptic

[Ripeprz]

Hi da muss ich Skysoft2000 recht geben.
Ich glaube zwar auch nicht daran das die o.g. Software die besten sind, aber einwenig wird das schon was bringen. Ich meine warum findet der Vierenscanner denn vieren, und warum wird mir angezeigt das die FW abblockt. die Spyware-sofware findet auch immer ne ganze Menge.

Ich sage nicht das ist die creme ala creme aber für kostenlos ist das eine Gute altanative.
Es stimmt auch was Skysoft2000 sagt. Welche Software ist so sicher das nichts durchkommt? Da must du schon Prog. haben die Millionen kosten und zwar welche wie das Pentagon oder so.

Dieser Beitrag wurde von Ripeprz bearbeitet: 24. September 2006 - 10:21

[BadAss]

Nocheiner der es einfach nicht blicken will...
Ließt hier niemand die Stickies?

Zitat

Ich glaube zwar auch nicht daran das die o.g. Software die besten sind, aber einwenig wird das schon was bringen.

Wenn Du davon ausgehst, dass komplexe Software wie PFW und Virenscanner fehlerfrei wären, dann würde es dir genauso viel bringen wie ein sauber konfiguriertes System, dafür eben langsamer.

Aber in der Praxis haben die PFWs und On-Access-Scanner Fehler. Das heißt du hast keinen Sicherheitsgewinn, sondern einen -verlust! Bitte schau ab und zu mal bei Heise vorbei, da gibt es regelmäßig Meldungen über "Sicherheitssoftware", die durch Fehler selbst Ziel eines erfolgreichen Angriffs werden können.
Ein kluger Kopf hat mal gesagt:

Zitat

Je mehr Code im System ist, desto anfälliger wird es.

Jeder, der anderes glaubt, ist auf die Propaganda der PFW- und AV-Hersteller reingefallen...

[Stefan_der_held]

Zitat (Skysoft2000: 23.09.2006, 19:23)

Wenn ich sage das mir ZoneAlarm (die Kostenpflichtige) bis jetzt immer Probleme von Hals gehalten hat, dann ist das so. Was die Firewall von denen angeht ist sie eben gut. Andere Software in dem Bereich habe ich auch schon getestet aber nicht wirklich das Gefühl sicher zu sein.

So, und nun erzähl mal was von Deiner sicheren insider Lösung. Vergiß aber nicht die Industrie auch gleich zu informieren und auf die Marktlücke aufmerksam zu machen.

Schön dass dich ein "Gefühl von Sicherheit" vor eigener Surf Dumheit bewahren kann Irgentwo hier habe ich mal einen Spruch gelesen:

"Mit der Firewall ist es wie mit einem Türsteher in der Disko: Wo steht der IN der Disco oder vor der Disco?"

Kein plan wer das mal gepostet hat aber ich findes einen verdammt geilen passenden Vergleich

Abgesehen davon:

Mach mal ZoneArlarm aus und schaue dann mal was noch aauf das INet zugreifen kann.... Du wirst einige Probleme Festtellen, da ZoneArlarm zu tiev ins System eingreift... Ist schon nahezu MalWare das dingen.

Zitat (burning-joe: 23.09.2006, 19:47)

Ja, es ist schon faszinierend was für ein Gefühl der Sicherheit man vermitteln kann, wenn man nur genug "Bedrohung geblockt: Ping von xyz"-Meldungen bringt.
Warum sollte die Industrie daran Interesse haben, wenn es noch so viele Menschen gibt, die ihnen den ganzen InternetSecurity-Zeugs abkaufen.
Ein recht sicheres Konzept kannst du hier im Forum lesen, ist sogar ein Sticky hier im Sicherheitsforum. Und fast alles mit Windows-Boardmitteln, da kann man ja nicht soviel Gewinn rausholen, also nix für die Industrie...

*Daumen-Hoch*

[Rika]

Zitat

Ich meine warum findet der Vierenscanner denn vieren

Ja, das solltest du dich mal ernsthaft fragen.

Zitat

und warum wird mir angezeigt das die FW abblockt

Um den Eindruck zu erwecken, daß das Ding was nütze? Jeder, der ein bisschen Ahnung von TCP/IP hat, weiß, daß das überflüssig ist.

Zitat

die Spyware-sofware findet auch immer ne ganze Menge

Noch schlimmer.

Zitat

Welche Software ist so sicher das nichts durchkommt?

So ziemlich jede, die konzeptionell vollständig ist?

Zitat

ich hätte nichts versucht um mich zu schützen.

Hast du ja auch nicht. Die Installation eines total kaputten und unsicheren hostbasierten Paketfilters in offensichtlich total lausiger Konfiguration (ja, ich weiß, eine ordentliche Konfiguration ist mit dem Ding gar nicht erst drin), das hat nix mit Sicherheit zu tun. Virenscanner als Werkzeug zur Einbruchserkennung statt als Sicherheitsperimeter hast du offenbar auch nicht verstanden. Über Spyware-Scanner wollen wir gar nicht erst reden...

Zitat

Es ist wie mit Sex mit und ohne Kondom. Mit hat man das Gefühl es kann nichts schief gehen. Garantieren
das das Ding dicht ist kann mir keiner. Somit bleibt so oder so immer ein dummes Gefühl.

Schade, ich hatte einen unpassenden Auto-Vergleich erwartet... im Gegensatz zur realen Welt kann man im digitalen Raum sämtliche Möglichkeiten enumerieren und adressieren, von daher gibt es konzeptionell vollständige und exakte Methoden.

[Graumagier]

Skysoft2000 sagte:

Macht aber keinen Sinn das hier aufzuzählen weil ja eh alles Scheiße ist.

Da hast du Recht. Software zu installieren, um die Sicherheit zu erhöhen, ist immer die schlechtere Wahl.

[ShadowHunter]

Seine Lösungen stehen indirek tin den Stickythemen. Du brauchst keine einzige dieser Software. Vor "Dummheit" im Umgang mit dem PC kann auch keine Software schützen (ist auf niemanden direkt bezogen). Wenn deine Scanner und Pseudospywarescanner was findne machst du schonmal was richtig falsch.

[ShadowHunter]

Deswegen ja in Anführungszeichen, wenn die Leute einfach jeden Mist anklicken, nicht nachdenken wenn sie im Netz sind dann geht das in Richtung "Dummheit". Unwissenheit beseitigt man in dem man sich bildet, um Auto zu fahren brauchst auch nen Führerschein und fürs Internet garnichts aber man sollte sich trotzdem mit der durch aus komplexen Materie beschäftigen, damit man auf bestimmte Dinge erst garnicht hereinfällt.

[Graumagier]

Skysoft2000 sagte:

Wie wärs mit "Unwissenheit" oder "falsch informiert"

Oder "Ignoranz"