Hallo Gemeinde,
Es fing eigentlich alles bei einer Kiste Bier und einer Diskussion unter werdenden Informatikern auf der Uni-Wiese an:
Einer warf in die Runde, dass in jedem Betriebssystem bzw. in jedem "großen" Softwareprogramm versteckte Trojaner drin sein könnten, ohne das es jemand merkt.
Stellt euch mal vor, dem ist wirklich so und unsere Rechner telefonieren, ohne dass wir es merken "nach Hause" und protokollieren alles, was man so am PC treibt...
Irgendwie sehr dystopisch das Ganze - ist es denn prinzipiell möglich? Kann man versuchen sich da zu wehren? Oder mal zu überprüfen was alles so unerlaubt kommuniziert bzw. was nach draußen gesendet wird?
Allgemeines 22.005 Themen, 148.983 Beiträge
bei einer Kiste Bier und einer Diskussion unter werdenden Informatikern auf der Uni-Wiese
Auf die meisten Rechner dürfte das zutreffen, als angehende Informatiker sollte man das in Betracht ziehen und wer das glaubt, muss deshalb nicht paranoid sein.
So, noch ein Test ...
Das kannst Du mit einer Firewall, die auch die ausgehenden Verbindungen anzeigt, ganz einfach erkennen.
Wenn Du auf Deinem (Windows-)PC die integrierte Windows-Firewall benutzt, kannst Du das Zusatzprogramm "Windows 7 Firewall Control" installieren:
http://www.sphinx-soft.com/Vista/order.html
Trotz des Namens kann man die Software auch unter Vista bzw. XP benutzen.
Es ist erstaunlich, was da so alles "nach Hause telefonieren" will.
Gruß, mawe2
Testposting, sorry ....
Antwort auf meinen Test ....
Hallo,
natürlich ist das machbar und auch die Funktionsweise ist ähnlich eines Trojanes. Eine Firewall bzw. ein Virenscanner kann da nützlich sein, muss es aber nicht!
Vom Prinzig her würde eine Manipulation im Update-Mechanismus ausreichen und/oder z.B. die Windows Aktivierung.
Es laufen ständig System- und Hintergrundprozesse, die über verschiedene Ports kommuniezieren. Und wenn es auch ein bekannter z.B. Windows Dienst ist, so kann man allenfals mit einem Netzwerkmonitor rausfinden, was genau an wen übertragen wird.
Mein Tip am Rande, als angehende Informatiker, beschäftigt Euch ein wenig mit Wíreshark und den Auswertungen der Protokolle.
http://www.wireshark.org/
alternativ dazu
http://www.microsoft.com/downloads/en/details.aspx?familyid=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en
Um zu sehen, was abgeht, empfiehlt sich eine Portüberwachung:
http://technet.microsoft.com/de-de/sysinternals/bb897437
Dabei seht ihr aber nur, welche Verbindung besteht, nicht was übertragen wird!
Gruß
Maybe
Wenn man sich in dem kurzen Filmchen mal anschaut, was Software-Entwickler spasshalber so alles in den Programmen verstecken (Eastereggs!), sollte man diese Spitzelgeschichten nicht ganz von der Hand weisen:
(den 10-sekündigen Werbetrailer am Anfang muss man über sich ergehen lassen)
http://www.focus.de/digital/videos/easter-eggs-versteckte-software-geheimnisse_vid_16498.html
mfg :)
Gibts denn eine Möglichkeit zu sehen, welche Daten übertragen werden? Ich meine, wenn der PC (oder auch Mac... Von der neuentfachten Sammelwut der wiederkäuenden Apfelholiker ist ja in letzter Zeit ein bisschen was raus gekommen...) irgendwelche Sachen protokolliert hat, müsste das doch theoretisch in einer Datei gespeichert sein: Und diese müsste ja auch irgendwo auf der Festplatte liegen, damit sie verschickt werden kann. Gibts kein Programm, dass das irgendwie "sehen" kann welche Dateien hin und her geschoben werden?
Gibts überhaupt Leute, die mal Ihr Betriebssystem im Quellcode auseinander genommen haben um zu sehen was das Ding überhaupt wirklich kann ^^?
Es gibt Netzwerksniffer, die den kompletten Netzwerkverkehr mitschneiden können ....
HTH, Z.
Hatte ich doch erklärt:
26.05.2011, 20:14
Gibts überhaupt Leute, die mal Ihr Betriebssystem im Quellcode auseinander genommen haben um zu sehen was das Ding überhaupt wirklich kann ^^?
Ich denke schon, aber das wird wohl eher über "Communities" verteilt, die sich damit beschäftigen! Alles zu dekompilieren und auszuwerten dürfte die Lebenszeit von Einzelnen wohl überschreiten!
Gruß
Maybe
Naja vorstellen kann man sich sowas schon, aber die Abschreckung durch die folgen falls das mal rauskommen sollte, halte ich für enorm hoch und werden den Nutzen durch das "nachhause telefonieren" bei weitem übersteigen.
Wer das glaubt, kommt auch in den Himmel.
Jo, und wer's nicht glaubt, kommt auch in den Himmel!
enorm hoch
bei weitem übersteigen
Wen schreckt denn heute noch etwas ab, wenn er gut verdient ?
Wie hoch sind denn die Strafen im Endeffekt ?
Und der Gewinn übersteigt bei weitem den Verlust durch eine eventuelle Strafe, wenn denn ein Schuldiger für die Tat gefunden werden kann, denn die sind für die Justiz meist nicht greifbar.
Im WWW passiert heute mehr als wir wissen (sollen).
-groggyman-
Gab es da nicht auch mal einen "Scientology-Bug"? :D
Auf Ideen kommen die Medien, wenn der Tag lang ist, und die Seiten noch soo leer.. ;)
http://www.spiegel.de/netzwelt/web/0,1518,55069,00.html
mfg :)
Naja die Strafen würde ich dabei nicht in der Vordergrund rücken. Ich denke, dass sich selbst Microsoft bei aller Dominaz soetwas nicht leisten kann ohne seine Kunden zu vergraulen.
Die Strafen sind dagegen ein Witz, da hast du recht.
Und wo glaubst Du kaufen die dann ein?
Diese Firmen interessiert selbst eine Millionenstrafe einen Scheißdreck!
Ich frage mich wirklich, von welcher heilen Welt ihr alle träumt.
Frag doch mal einen X-beliebigen Politiker in Berlin, ob er das nicht ändern möchte, von wegen "Privatsphäre".
Nach der Argumentation müsste das ja schon lange implementiert sein.
Dann gibt es ja nur 2 Möglichkeiten. Entweder es ist doch nicht so, oder noch niemand hat was gefunden und das obwohl gerade solche Dinge ziemlich schnell aufgedeckt werden.
Und von einer heilen Welt träume ich sich nicht, mir ist einfach nur nicht klar wieso MS seine Marktmacht für soetwas aufs Spiel setzen sollte.
Meint Ihr denn, es würde überhaupt auffallen wenn da irgendwelche privaten Daten verschickt werden? Kann man das denn überhaupt nachvollziehen?
IMHO setzt Microsoft da gar nichts aufs Spiel.
Es gibt einen kurzen Aufschrei, ein Rauschen im Blätterwald, ein paar empörte Threads bei Nickles.de und anderswo - und das war's dann.
Anschließend wird fröhlich weiter Microsoft benutzt.
Das war schon bei TCPA/Palladium, Alexa und NGSCB so und das würde im Fall eines mit dem System zusammen eingekauften Trojaners kein Stück anders sein.
Es gibt ja auch keine Alternativen: Apple ist doppelt so schlimm wie Microsoft und Linux ist doppelt so kompliziert.
Ist jetzt nicht meine persönliche Meinung, aber die ist ja auch nicht ausschlaggebend, wenn es um Marktmacht und Verbreitung von Systemen geht.
CU
Olaf
Ist eigentlich eine gewisse Grund-Anti-Mac-Stimmung berechtigt? Die meisten Nutzer kaufen sich ja nurn Mac weil der a) so schön ist b) so toll leuchtet wenn er an ist und c) weil das irgendwie zum neuen Statussymbol geworden ist. Wer einen Mac hat ist cool (und hat seine Seele verkauft...)
Gibts kein Programm, dass zum Beispiel, Windows umschließt und alle Dinge die raustelefonieren abcheckt - inklusive Paketdaten, die übertragen werden?
wenn du win in einer virtuellen Maschine laufen läßt, kannst du sowas zuverlässig machen. Sind dann zwar mehr als ein Programm, aber ich denke es ging da eher um Prinzip.
Hallo
Ist eigentlich eine gewisse Grund-Anti-Mac-Stimmung berechtigt? Ja ! Es werden aber auch einige Dinge absichtlich hoch gespielt.
Wie war es denn beim Manta, die ersten waren doch klasse Sportwagen und als zu viele einen hatten, war man als "Mantafahrer" abgestempelt und hatte wenig Hirn, das Fahrzeug an sich war aber immer noch ein schöner Sportwagen.
Ps : Ich hatte nie einen Manta aber mein Mac G4 läuft schon seit 7 Jahren ohne Probleme.
Aber ich will nicht vom Thema ablenken.
-groggyman-
Naja, was mich ja so ein bisschen geschockt hat ist, dass mittlerweile viele Krankenhäuser ihre IT (speziell die in der Radiologie) auf Mac umgestellt haben. Wenn ich mir jetzt vorstelle, dass die Kerle meine Befunde einblicken können kommt mir die Kotzerei hoch.
Das Problem ist, heutzutage kann man doch im Prinzip niemandem mehr trauen: weder großen Firmen, die auf Geld aus sind, dem Staat - ja noch nichteinmal mehr der Kirche kann man trauen. Irgendwie bekloppt - in welcher Zeit leben wir hier ^^
Deine Befunde haben bestimmt einen enormen Marktwert und
der CIA dürfte auf der Liste der Interessenten vermutlich weit oben stehen :D
Ich würde das nicht so ins lächerliche ziehen, wenn die richtigen Leute per Internet sehen, das seine Werte für Leber, Lunge Niere Top sind, wird er nächste Woche vom Rad gezerrt, ausgeschlachtet und meistbietend versteigert, lukrative Organspende ?
-groggyman-
Nicht nur das: Interessant ist das ja auch für Versicherungen und Arbeitgeber. Jemand der vorbelastet ist mit schweren Krankheiten, der ist numal ein wirtschaftliches Risiko. Kann ja sein, dass irgendeine große OS Firma diese Daten weitervertickt.... Man sieht ja wie sicher die Daten beim Einwohnermeldeamt sind ^^....
Wär das nicht was für Google? Durch Eingabe des Namens kann man gleich seine Röntgenaufnahmen und andere Befunde aufrufen. Praktisch, muss man nicht immer alle mitschleppen und es geht nichts verloren! ;-) (Das war Ironie)
Ein wenig unpraktisch allerdings bei der Stellensuche!
Gruß
Maybe
tztztz
also ein bißchen mehr produktiv-positiv bitte ;-)))
Hi DarthY, nimm es mir nicht krumm, aber - alles, was du unter a), b) und c) aufführst sind für mich abgedroschene Klischees - ich kann es langsam nicht mehr hören.
Ob mein Mac Pro schön ist, liegt im Auge des Betrachters - mich erinnert das Design immer an die HiFi-Boxen meiner Eltern in den 70er Jahren. Aber egal ;-)
Leuchten tut der auch nicht, wer das braucht ist mit einem PC im ultimatischen "Modder-Gehäuse" viel besser bedient.
Und "Statussymbol"? Sorry, aber... gähn. Auf dem Gebrauchtmarkt habe ich für die Kiste 1300,-- Tacken bezahlt - jeder noch so bescheidene Kleinwagen hätte mehr Geld verschlungen, von den Folgekosten ganz zu schweigen.
Und neue Bekanntschaften nach Hause kutschieren kann mein Mac auch nicht - also :-))
Greetz
Olaf
Nein, ich nehms Dir ja nicht krumm, das hier ist schließlich ein Diskussionsforum, in dem jeder seine Meinung kundtun soll/darf. Im Gegenteil ich bin ja froh darüber mir andere Meinungen anhören zu dürfen:
Was mir halt aufgefallen ist an der Uni: Wir sitzen im Hörsaal und unser Prof für Programmierung fragt in die Runde wer denn ein UNIX System nutzt nur 2 von den gefühlten 100 Macnutzer zeigt auf, der Rest meldet sich bei non-unix OSs.
Mir fällt halt schon auf, dass das gros der Macnutzer sich das Ding kaufen weil es anders ist. Nicht weil sie es brauchen. Und es ist schon irgendwo ein Statussymbol... Guck Dir mal die Leute an die z.B. ein iPhone haben oder das dazugehörige Pad. Die habens nicht weil sies brauchen, sondern weil sie sich darüber schon ein Stück weit identifizieren. Gekauft haben sie es sich bestimmt nicht weil es so toll ist ^^. Respektive sie sich darüber freuen Apple mitteilen zu dürfen wo sie sich gerade befinden, mit wem sie telefonieren etc... :-P.
Ich finds schon irgendwie beängstigend: Facebook, Google, wahrscheinlich auch die OS Hersteller. Jeder sammelt Daten und wir wissen nicht wer was über uns weiß. Früher sind Leute für Ihren Idealismus gestorben, haben ordentlich Rabatz gemacht um Ihre Privatsphäre zu schützen -
heute postet jeder seinen kompletten Tagesablauf bei Facebook oder ähnlichen SocialNetworks, gibt intimste Sachen von sich Preis und lässt preisgeben ohne das ers merkt.
Irgendwie ein komisches Gefühl
Vielleicht wussten viele der Unix-User gar nichts von ihrem Glück ;-)
Ganz ehrlich: Ich hätte auch gezögert, mich zu melden. Mac OS X ist ein "unixoides" System, ist im Ganzen aber eine Eigenentwicklung von Apple, die auf Darwin als Systemkern fußt. Darwin wiederum ist ein FreeBSD-kompatibles Unix-System. Also - die Verbindung zu Unix ist gegeben, aber ich würde deswegen nicht sagen "Mac OS X ist ein Unix".
Detailliertere Infos darüber hier:
http://de.wikipedia.org/wiki/Mac_OS_X#Architektur
http://de.wikipedia.org/wiki/Darwin_(Betriebssystem)
Jeder sammelt Daten und wir wissen nicht wer was über uns weiß. Früher sind Leute für Ihren Idealismus gestorben, haben ordentlich Rabatz gemacht um Ihre Privatsphäre zu schützen - heute postet jeder seinen kompletten Tagesablauf bei Facebook oder ähnlichen SocialNetworks, gibt intimste Sachen von sich Preis und lässt preisgeben ohne das ers merkt.
Volle Zustimmung! Ich finde diese Entwicklung auch schlimm.
Wenn man bei Facebook mitmacht - ich z.B. bin nach wie vor nicht dabei - dann sollte man sich über diese Zusammenhänge wenigstens klarsein und wissen was man tut. Es gibt auch dort durchaus Möglichkeiten, gezielt zu steuern, welche Infos in welche Kanäle gehen sollen. Die Krux ist nur - viele Leute wissen das gar nicht und nutzen es deswegen auch nicht.
CU
Olaf
An Facebook hab ich auch nichts, bin also nicht registriert - daher weiß ich allerdings auch nicht welche Bilder z.B. von mir dort untergebracht sind von irgendwelchen Veranstaltungen, die ich besucht hab.
Das ist also nur halb so schlimm. Trotzdem: Wenn man Facebook subjektiv betrachtet ist es ein Klon des freiwilligen Gläsernen Bürgers für eine große, kapitalistische Firma. Die Maschinerie ist doch nur gut um Leute virtuell gefangen zu nehmen: Schaut euch einfach mal an wie viele Menschen Ihre Zeit via Facebook in die Tonne klopfen. Ich bin momentan tierisch zeitlich eingebunden - einige von meinen Leuten in den Unikursen komm echt nur für 4 Stunden an die Uni um via Facebook ne Farm zu bauen, sich die Bilder von den leichten Damen aus der Region anzuschauen und zu geifern wie toll die sind und zum SChluss zu kommen, dass die sowieso nicht erreichbar sind oder prosten sich gegenseitig zu.
Ich komm mir langsam echt vor wie son konservativer Christ aus den Staaten, der gegen eine Erotikmesse demonstriert.
Im elektronischen Reporter (zu finden in der Mediathek des ZDFs) ist ein Bericht drin, wie in ein paar Jahren social web aussieht. Die Rede war da von einem Unternehmen, dass alle möglichen Dinge und Personen bewertet: Gekoppelt an Facebook, Youtube sowie Onlineshops (Amazon, Ebay..). Die Aussicht und die Folgen dafür sind echt düster - insbesondere für Menschen die sich nicht an so einer virtuellen umgekehrten Hexenjagd beteiligen wollen.
Ich denke es ist niemanden wirklich bewusst, dass das Internet keine Kneipe ist an de rman sich mit Leuten trifft und bei nem Bier über die neusten Entwicklungen debattiert - das passiert in der Kneipe an einem Tisch und wird zu 90% diese Umgebung nicht verlassen (99% - 100% je nach dem welche und wie viele andere Getränke an dem Abend noch konsumiert wurden). Im Internet bleibt alles bestehen und ich warte noch auf den Zeitpunkt an dem sich Fahnder auf Grund irgendwelcher verfassten Thesen im Internet eines damals 15 Jährigen der Kerl in die engere Auswahl für irgendein verbrechen gezogen wird.
Es sollte vielleicht damit anfangen, dass wir in Schulen nur qualifizierte Lehrer( auch Frauen) in Medienkunde einsetzten sollten um über den ordentlichen Haushalt seiner Daten belehrt zu werden. Ist aber doch irgendwie typisch Mensch, man merkt Fehler erst dann, wenn es knallt und wenns dann knallt, knallts richtig.
Da DarthY von einem angehenden Informatiker sprach, denke ich mal, dass er vielleicht noch recht jung ist.
Wenn das so sein sollte, ist es doch ein Hoffnungsschlimmer, dass sich einige anscheinend doch noch Gedanken machen, was die digitale Welt für Gefahren mit sich bringt.
Klar, für Informatiker sollte es dazugehören, da man immer auch mit den aktuellen Sicherheitmechanismen vertraut sein sollte, dennoch ist es oft nicht so.
Was die Macs an sich angeht, denke ich mal, da trennen sich zwei Zielgruppen. Der Mac zu Hause, oder in der Firma, ist weniger als Statussymbol, als als zweckmäßiges Arbeitsgerät zu sehen. Gut, eine Workstation mag auch in der Ubahn Eindruck schinden, ist aber wohl zu unbequem ;-).
Was hingegen die mobilen Geräte angeht, ob nun Mac Book Pro/Air, Ipad und Iphone, so sind die meisten durchaus eine Art Statussymbol.
Aber keine Sorge. Je mehr es kaufen, desto mehr verliert es eigentlich an Status. Der Hype wird auch wieder nachlassen.
Ich denke da noch an den guten, alten Sony Walkman! Alle wollten das Teil, obwohl Aiwa teilweise deutlich besser war.
Gruß
Maybe
Gut kombiniert ^^. Und ja mir liegt viel an der Zukunft - sowohl der realen als auch der digitalen (wobei das demnächst ja sowieso das selbe sein wird)....
Das mit dem sich Gedanken machen erinnert mich ein wenig an unsere atompolitische Lage - immerhin... Naja. Jeder wusste was da für ein Damokles Schwert auf uns liegt doch niemanden hats gekümmert wo der Strom hinter der Steckdose her kam. Genauso ists im Internet: Es muss erst was furchtbar schreckliches passieren bis alle merken "Hoppla. Das war jetzt eher suboptimal" und sich dann schnell versuchen um 180° zu drehen und sich zu schnell drehen und bei 360° wieder aufhören :-P...
Vollkommen richtig. Zweckmäßig ist es natürlich nur für eine begrenzte Zielgruppe, dementsprechend ist der Marktanteil von Mac OS X in Deutschland mit etwas über 6% (laut Wikipedia) noch recht überschaubar.
Was hingegen die mobilen Geräte angeht, ob nun Mac Book Pro/Air, Ipad und Iphone, so sind die meisten durchaus eine Art Statussymbol.
Ein Mac Book Pro ist vom Einsatzzweck durchaus einem stationären Mac Pro oder iMac vergleichbar.
Bei iPad und iPhone frage ich mich - sind die Konkurrenzprodukte denn so viel billiger, dass sie keinen Statussymbolcharakter haben? Ist es nicht viel mehr so oder so purer Luxus, sich einen Elektronikfuhrpark für unterwegs leisten zu können?
Je mehr es kaufen, desto mehr verliert es eigentlich an Status. Der Hype wird auch wieder nachlassen.
Das sieht man heute schon an den Handys. Das waren in den 90ern noch Statussymbole, heute sind sie aus dem Alltag nicht mehr wegzudenken und somit nichts Besonderes mehr. Nach meinem Nokia 3330 drehen sich nur ausgefuchste Nostalgiker respektvoll um ;-)
Der Sony Walkman war seinerzeit "das Original", alles andere waren Kopien. Der Name Aiwa ist mir eigentlich nur durch billige HiFi-Produkte mit schlechter Verarbeitungsqualität und Geräterückseiten aus Spanholzabfällen bekannt...
CU
Olaf
Je nach Ausstattung und Technik tut sich da nicht viel, richtig. Der Preisverfall ist aber größer, was ich so beobachtet habe.
Ein Beispiel:
Zuletzt am Bahnhof saß ein junger Mann, mit einem Iphone. Beim zweiten Blick stimmte was nicht. Unter dem Logo war der Samsung Schriftzug zu erkennen. Der hatte sich tatsächlich ein Apple Logo drauf geklebt.
Warum? Keine Ahnung! Die Marke ist momentan einfach Trend.
Warum sehen die Geräte alle fast gleich aus? Klar, einerseits bleibt da nicht wirklich viel Spielraum, aber auf der anderen Seite wollen es die Käufer wohl so haben.
Von einem meiner Bekannten bekam ich auch schon zu hören:"Wie, Du hast immer noch kein Iphone?" Nöh, ich habe nicht genug "Mehrnutzen" davon, was den Preis, für mich persönlich, rechtfertigen würde.
Wie sagt man so schön? Jedem das Seine! Und Gates und Jobs das Meiste ;-)!
Der Sony Walkman war seinerzeit "das Original", alles andere waren Kopien. Der Name Aiwa ist mir eigentlich nur durch billige HiFi-Produkte mit schlechter Verarbeitungsqualität und Geräterückseiten aus Spanholzabfällen bekannt...
Orginal ja, sicherlich auch von der Preisklasse äbhängig!
Den hier hatte ich
http://bild5.qimage.de/walkman-aiwa-foto-bild-45708675.270.jpg
Zuletzt habe ich mich dann doch mal davon getrennt, da man keine Akkus mehr bekommt und ich das "normale" Batteriefach verloren hatte.
2002 hat Sony Aiwa komplett übernommen.
Gruß
Maybe
Baaah... *schauder*. Hab auch schon vor Jahren eine Ente gesehen, mit aufmontiertem Mercedes-Stern ;-)
Von einem meiner Bekannten bekam ich auch schon zu hören:"Wie, Du hast immer noch kein Iphone?" Nöh, ich habe nicht genug "Mehrnutzen" davon, was den Preis, für mich persönlich, rechtfertigen würde.
Dito. Mit dem feinen Unterschied, dass bei mir noch keiner nachgefragt hat. Gegen mein Nokia 3330 kommen die einfach nicht gegenan ;-))
Schönes Vintage-Foto von deinem Aiwa-Walkman... dass Sony die geschluckt hatte, wusste ich gar nicht - ich hätte eher gedacht, dass die irgendwann in den 90ern eingegangen wären.
CU
Olaf
Moin Olaf,
den vielleicht wichtigsten Grund, der für die Apple Geräte spricht, habe ich vergessen! Das angebotene Zubehör. Jedes zweite Multimedia-Gerät kommt inzwischen mit "Ipod ready", oder "works with Iphone" Logo. Von eigentlich allen namhaften Herstellern gibt es alles erdenkliche Zubehör, von der kleinen Dockingstation, bis zur kompletten Audio-Anlage.
Damit kann kein anderer Hersteller konkurieren. Eine richtige Dockingstation von Samsung z.B. gibt es nur von Samsung selber, oder einige, günstige noname Alternativen. Klar, man könnte auch einfach den "Line-In", oder USB, benutzen, sieht aber nicht so schick aus.
Gruß
Maybe
....Und es ist schon irgendwo ein Statussymbol.....
kann ich nur zustimmen,
wenn ich die Gören in der Schule mit phone und pad sehe sind das zumeist noch die "Talente", die glauben, dadurch den IQ potentiell steigern zu können.
Wäre die Funktion nicht so einfach, sondern über Kommadozeile...oh Gott.
Hallo,
das hat mich nun in den Grundpfosten erschüttert :"Und neue Bekanntschaften nach Hause kutschieren kann mein Mac auch nicht - also :-)
da hatte ich grad den Besuch eingeplant;-), wird nun wieder nix;-).
Na macht auch nix, muß ich ja Verständnis aufbringen für (ein Mensch ohne Faible ist auch nur 1/2;-)).
Gruß
Manfred
Absolut ;-)
"Grundpfosten" ist übrigens eine sehr schöne Wortschöpfung :-D
Cheers
Olaf
... Hat aber nichts mit "Vollpfosten" zu tun, oder? :-)))
Nö, er meint natürlich "Vollfesten" :-D
Cheers
Olaf
... Der war gut! :-D
Anschließend wird fröhlich weiter Microsoft benutzt.
Bei den Privatanwendern ja, aber die großen Firmen die Angst und viel Geld in ihre sicherheit der Unterlagen investieren, was meinst du was die machen und wie schnell sie sowas rausfinden?
Und wenn die Leute auf Arbeit umsteigen, denken sie auch eher privat um.
Das ist denke ich deutlich mehr als ein rauschen in Blätterwald.
Eben genau das, wenn es um firmeninterne Daten geht, drehen sich die Segel im Wind. Bei aller Skepsis, aber diese ewige Verteufelei von allem und jedem nimmt langsam paranoide Züge an in der Internetgemeinde.
Die Firmen tun haargenau dasselbe wie die Privatleute - die bleiben erst recht bei Microsoft.
Im Gegenteil, wenn überhaupt einer mit Linux oder anderen Alternativen experimentiert, dann ist es Otto Privatanwender.
Firmen schrecken schon deswegen vor Alternativen zurück, weil der Migrations- und Schulungsaufwand viel zu hoch ist.
CU
Olaf
kommt immer auf die sicherheitsstufe an, es gibt natürlich auch so extreme Setting wie bei loopi aber oft auch sehr strikte gehandhabte Systeme in der zweiten Reihen. und das die nicht so einfach geknackt werden dafür zahlen sie viel Geld und da wäre so ein feature ein Alptraum. Und dann ziehen evtl. auch die anderen Systeme nach.
Hi,
dabei bitte bedenken, dass in Firmen die Clients nur sekundär für die Sicherheit zuständig sind. Die primären Sicherheitmechanismen sollten servergesteuert sein.
Um das Beispiel mit dem Updatemechanismus nochmal aufzugreifen, wird in Firmen häufig mit dem WSUS (Windows Server Update Service) gearbeitet, auf dem die Updates "zwischengelagert" und geprüft werden (sollten). Damit fällt dieser "Funkverkehr" schonmal weg. Bei Linux kenne ich mich nicht so aus, aber wenn es bei Windows gemacht wird, dann bei Linux sicherlich schon lange.
Bei Netzwerken ist es natürlich immer Ziel, den unerwünschten Netzwerkverkehr zu minimieren, um die vorhandenen Resourcen zweckmäßig nutzen zu können.
So sollte es zumindest in der Theorie aussehen.
Gruß
Maybe
Die meisten Programme dürften Hintertüren eingebaut haben.
Backdoor im IPSEC-Stack von FreeBSD
http://marc.info/?l=openbsd-tech&m=129236621626462&w=2
Die alte NSA-Geschichte mit MS:
http://www.heise.de/tp/artikel/5/5263/1.html
Hier geht's natürlich nicht um das Nach-Hause-Telefonieren, sondern um "standardisierte" Zugriffe auf Rechner, um die eigentliche Spyware zu installieren.
usernull
Danke für die Links ;)
Den zweiten gibt es auch auf Deutsch:
http://www.heise.de/tp/artikel/5/5274/1.html
Und hier noch was zum schmunzeln:
"18.01.2007 – Der US-Geheimdienst NSA hat dem Softwarehersteller Microsoft bei der Entwicklung von Windows Vista geholfen."
Den Beschwichtigungen Microsoft's kann man glauben oder auch nicht ;)
http://de.wikinews.org/wiki/NSA-%C3%9Cberwachung_bald_durch_Windows_Vista_m%C3%B6glich%3F
mfg :)
Wer garantiert, dass nicht auch bei Linux, MacOS... der NSA mitgeholfen hat?
Meine Freundin guckt diese ganzen Ami-Serien (mit den Abkürzungen wie CSI).
Die glaubt den Müll auch schon.
;-)
Nicht nur zum Schmunzeln; das wäre die Erklärung dafür, warum Vista so Scheiße war!
Ich habe einen Arbeits-PC, der kein Internetanschluss hat. Updates trage ich auf Stick rüber. Der Arbeits-PC kommt nie ans Netz. Genau wie ich auch einen Spiele-PC habe, wo wiederum nicht dran gearbeitet wird, der ist dienstemäßig aufs Spielen konfiguriert. Ich surfe mit einem reinen Surf-PC, so konfiguriert, dass alles in einer Ram-Disk landet (Temp, Cookies, usw). Wird er ausgeknipst, ist alles weg.
Hallo,
früher gab es Kuriere, Herolde und Marktschreier;-), da bekamen auch Leute etwas mit wenn es verkündet wurde die gar nix davon wissen wollten ;-). (Meine schon paar 100 Jahre zurück;-)). Dann gab es Zeiten wo ein Bote mit einer "Unglücksbotschaft" der Kopf abgetrennt wurde;-).
Tja, heute kann man sich noch so sehr schützen wollen Surf-PC, so konfiguriert, dass alles in einer Ram-Disk landet (Temp, Cookies, usw). Wird er ausgeknipst, ist alles weg.,
der Glaube kann auch bei Fachleuten keine Berge versetzen mein ich einfach mal dazu.
Beweisen kann weder der eine noch der andere etwas, da hilft eben "Glauben";-).
Gruß
Manfred
Beweisen kann weder der eine noch der andere etwas, da hilft eben "Glauben";-).
Auf dem Surf-PC wird nicht gearbeitet. Also sollte dort ein Spion drauf sein, kann er keine meiner .doc .xls usw klauen. Er kann vielleicht protokollieren wo ich surfe, aber eben findet er beim Festplattenscan keine meiner wichtigen Dateien. Es ist nichts drauf auf meinem Surf-PC. Windows, Browser, paar Programme wie XN-View, Foxit, VLC usw damit ich Bilder, PDF und Filme gucken kann.
Mir ist wichtig, dass der Arbeits-PC keine Internetmöglichkeit hat. Selbst wenn dann in Windows ein CIA-FBI-NSA-Spion drin ist, muss er schon über die Lautsprecher trommeln. Er kann nicht ins Netz.
Beste Grüße
André
Übers Internet werden aber dennoch "wichtige" oder zumindest "interessante" Daten verschickt: Dein soziales Netz ist frei zugänglich (Emailverkehr oder sonstige übliche Dinge), Deine Interessen können abgecheckt werden (Ebay, Amazon, Google). Es fehlt meiner Meinung nach an einer internationalen Behörde, die den großen FIrmen auf die Finger schaut und abcheckt was genau da an Daten verwanzt wird. Die Organisation muss Zugriff auf alle Daten der Firmen haben, dass sind sie uns schließlich schuldig - bei dem Geld, das wir rein stecken.
Aber mal wieder eine Utopie....
Du schlägst also also vor das Sammeln von Daten durch eine Zentrale Stelle die alle Daten bekommt zu kontrollieren? Hältst Du das wirklich für eine gute Idee, wenn die Daten auf diese Weite noch besser verknüpft werden?
Wenn man der Gesellschaft wirklich vertrauen kann - warum nicht? Außerdem gäbe es da ja auch Möglichkeiten, das Ganze dezentral zu gestalten, sodass nicht alle Daten an einem Punkt miteinander verknüpft sind.
Aber eine internationale Datenschutzbehörde die Einblicke in die Sammelwut jener Großkonzerne hat existiert ja noch nicht. Die Risiken sind zwar absehbar - aber ich denke mit einem anständigen Konzept bekäme man die auch noch so weit eingedämmt...
Vorsicht bitte!
Ein Stick ist eine viel häufigere und nachdrücklichere "Quelle" als das Internet;-)
(Schad-Quelle)
Für viele ist ein ArbeitsPc der nicht am internet ist kein Arbeitsrechner mehr.
Nichtmal aus Definitionsgründen, sondern weil auch die häusliche Arbeit oft schon Internetlastig ist.
Die Idee ist für vieles an häuslichem Computing garnichtmal so übel.
Für einen Studenten der mit dem Pc lernen muß aber nicht praktisch, da zu umständlich.
Wenigstens glaube ich, so du nicht zu den (hoffentlich) wenigen gehörst die
Cloud Computing gut - oder gar harmlos finden - also die potenzielle Gefahr darin nicht erkennen.
Damit ist, das nach Hause telefonieren, worum es hier geht
natürlich kein Thema mehr.
Die Daten sind dann ja schon zuhause, quasi Systemimmanent bzw. vor Ort.
A la " ich bin übergeschnappt -- nutzt mich aus!" treffender meine Daten.
Im Endeffekt werden mit der meisten Datensammelei Probleme gelöst die garnicht existieren. Erstmal "alles" sammeln!:
Nicht Geiz ist geil - Datenlager ist geil.
Auch wenn die Auswertung viel teurer als der vermeintliche Inhalt ist.
Falls der langweilige dumme Datenterminal kommt, der nichts mehr lokal aus eigener Kraft kann..
habe zumindest ich, auch wieder einen stationären Pc ohne Internet.
Viren Trojaner gibt es dann nicht mehr
-- mangels lokaler Masse.
Eingebautes nach Hause telefonieren ist nicht mehr nötig.
ps
Genaugenommen ist meine transzendente Ablehnung gegen Cloud oder ähnliches schon etwas paranoid.
Nur gibt es in Berichten der Medien schon welche die virtuell und real nicht mehr trennen können, ja vertauschen.
Solche die anscheinend eine, nicht ungefährlich Klatsche haben.
Aber auch ein Damoklesschwert das Internet in der jetzigen Form zu verlieren.
Eins mit einem persönlichen Pc.
Cloud Computing gut - oder gar harmlos finden - also die potenzielle Gefahr darin nicht erkennen.
Ich speichere nichts in Wolken.
Mein Arbeits-PC verfügt über keine Netzwerkkarte, also kein Spion könnte nach Hause telefonieren.
Dass per Stick oder USB-HDD ein Schädling drauf kommt, könnte sein, aber er kann eben nichts funken.
Ich könnte mir als Wolke meinen eigenen Webspace vorstellen, wo ich Daten lager, die ich von Außerhalb z.B. im Urlaub benötige. So habe ich z.B. meine Videokartei auf meinem Webspace, als Sicherheitskopie, denn die Tabelle war mühsam zu erstellen.
Aber keinen Anbieter wie Dropbox oder ähnliche.
Beste Grüße
André
Ist das nicht sowieso so? Woher wissen sonst die Programme und auch das Betriebssystem, dass es neue Updates gibt
System und Programme schauen, sofern eine Internetverbindung besteht, auf der Website des Herstellers nach, ob Downloads verfügbar sind, die eine höhere Versionsnummer tragen als die bei dir installierte Software. Der Informationsfluss muss dazu vom Hersteller auf dein System laufen, nicht umgekehrt.
Dafür wäre es nicht notwendig, Informationen von deinem System ins Netz zu übertragen - nun ja, ob dies nicht dennoch geschieht, darauf möchte auch ich meinen Kopf nicht verwetten.
CU
Olaf
Moin,
jeder, der mal mit einer Desktopfirewall gearbeitet hat, z.B. als Router mit Firewall noch nicht so verbreitet waren, der weiß, dass 90% der Programme "nach Hause telefonieren". Die Frage ist nicht, ob Daten übertragen werden, sondern welche. Wird nur ein Versionsabgleich gemacht, ist das in Ordnung, werden aber Infos zur Identifikation übertragen, ist es eine andere Sache.
"Nach Hause" telefoniert auch Linux, allerdings nur zum Versionsabgleich, soweit mir bekannt. Allerdings kann auch alleine die Anzahl und Art der verwendeten Programme eine Identifikation möglich machen, da fast jede Rechner-Konfiguration einzigartig ist.
Gruß
Maybe
Sehe ich ganz genau so. Deswegen schalte ich z.B. auch die automatischen Updates nicht aus. Ich lasse die zwar nicht automatisch installieren, sondern lasse mich vorher informieren, was verfügbar ist, aber prinzipeill halte ich diese Funktion schon für sinnvoll.
Wg. Linux - siehe ganz unten meine Antwort(en) auf 'besterpapa'.
CU
Olaf
Was nützt ein "lupenreines" Linux, wenn .... dass 90% der Programme "nach Hause telefonieren"...???
Da beißt sich doch die Katze wieder im Schwanz und die ganze Diskussion geht von vorne los!?!?
Wenn ich mirs so überleg halte ich die Trennung von Arbeits-PC, Auslagerung von Arbeits- und Privat-Daten und surfen schon für sinnvoll....
d.h. surfen mit ein extra OS auf usb-Stick der Ausweg???
Wie ich geschrieben habe, es kommt nicht darauf an, ob Daten übertragen werden, sondern welche Daten und ob sie dauerhaft gespeichert werden, oder gar analysiert werden.
Ein aktuelles und sicheres System ist ohne einen Abgleich nicht möglich. Genausowenig nutzt es, jeden Hacken bei Userfeedbacks zu deaktivieren, da ohne diese Feedback keine Verbesserungen möglich sind.
Gruß
Maybe
Außerdem ist es für Automatische Updates völlig überflüssig, dass Daten von deinem Rechner ins Internet übertragen werden. Vielmehr müssen Daten von der Seite des Anbieters auf dein System übertragen werden - stellt sich dann heraus, dass der Anbieter eine neuere Version bereitstellt, wird das Update gezogen, sonst nicht.
Also das nun wieder in Verbindung mit Phone-Home zu bringen und deswegen Linux zu verteufeln ist pure Panikmache.
CU
Olaf
Häh??? Ging doch sicherlich nicht an mich, oder? Oder bin ich im falschen Film?
Außerdem ist es für Automatische Updates völlig überflüssig, dass Daten von deinem Rechner ins Internet übertragen werden.Außerdem ist es für Automatische Updates völlig überflüssig, dass Daten von deinem Rechner ins Internet übertragen werden.
Kommt drauf an. Mit einem Netzwerkmonitor, z.B. Wireshark, merkt man, dass da schon einiges hin und her geht, grade bei Updates.
Gruß
Maybe
Hey maybe - Entwarnung ;-)
Die Antwort ging insofern an dich, als es eine sinnvolle Ergänzung zu deinen Ausführungen werden sollte - mit der Schlussfolgerung, dass die Phone-Home-Sorge im Falle von Linux mehr als unbegründet sei.
Letzteres ging dann wiederum nicht an dich. So komplex ist die Diskussionssturktur hier ;-))
CU
Olaf
mmmh und ja um beim OS zu bleiben.
MS oder apple böse zu unterstellen is ja normal...aber...
Wie sieht es denn mit Linux aus!? Oder gar ein Unix!? ...mit nachhaus telefonieren!?!?
Das würde der Linux-Community sofort ziemlich dumm auffallen, da sich solche "Features" bei quelloffener Software prinzipbedingt niemandem verbergen lassen.
Das Mindeste, was auf dem Fuße folgen würde, wäre ein Patch, mit dem man den Mist wieder deaktiviert. Und alle gängigen Distris würden sich weigern, eine Phone-Home-verseuchte Applikation überhaupt mit in ihre Repositories mit aufzunehmen!
CU
Olaf
Das letzte ZDF Zoom beschreibt eignetlich ganz gut, warum ich paranoid bin. Zu sehen in der ZDF Mediathek. Behandelt einige Aspekte von Facebook über nachhausetelefonierende Apps.
Liebe Grüße
DarthY
...hört sich doch gut an, Olaf!
Warum wird dann noch MS, apple verwendet!?!? :8:
Naja - Linux ist schon recht einarbeitungsbedürftig, und weder Windows-Programme noch Mac OS X-Programme laufen darunter. Allenfalls gibt es mit "WinE" eine inzwischen recht brauchbare Laufzeitumgebung für Windowsprogramme, aber 100% darauf verlassen kann man sich nicht.
CU
Olaf
Moin,
Windows ist immer noch das am meisten verbreitete Betriebssystem. Dabei ist es inzwischen wirklich sehr sicher geworden, viele Mechanismen sind eingebaut. Durch die Verbreitung ist aber auch der Anreiz entsprechend hoch, bestehende Lücken in der Sicherheit zu testen und evtl. sogar Schaden anzurichten. Das gibt einfach mehr Feedback.
Durch die Offenheit bei Linux, können sehr viele Augen Lücken entdecken. Aber auch Linux ist nicht unfehlbar. Die großen Server laufen meist mit Unix/Linux-basierten Betriebssystemen. Auch diese können gehackt werden.
Eine 100%ige Sicherheit gibt es nicht und wird es wohl auch nie geben.
Wichtiger als die Wahl des Betriebssystems ist das Verhalten des Benutzers. Wenn man gewisse Regeln einhällt, kann jedes Betriebssystem ausreichend abgesichert werden.
Ganz wie im Straßenverkehr! Das Auto kann noch so sicher sein, wenn man sich nicht an die Regeln hält und fährt, wie ein Henker, dann ist ein Unfall vorprogrammiert.
Gruß
Maybe
Ganz fatal ist in diesem Zusammenhang das Phänomen der "Risiko-Kompensation".
Wir haben jetzt Sicherheitsgurte - toll, nun kann nichts mehr passieren, gib Gummi.
Wir haben jetzt Airbags - toll, nun kann nichts mehr passieren, gib Gummi.
Die Radler müssen jetzt Helme tragen - toll, nun kann nichts mehr passieren, gib Gummi.
Gottseidank müssen wir das ^^ nicht, aber Anfang der 90er Jahre war eine Fahrradhelmpflicht jedes Jahr begehrtes Sommerlochthema. Inzwischen scheint das gottseidank wieder out zu sein.
Vielleicht hat's ja Hirn vom Himmel geregnet... *g*.
CU
Olaf
Ich habe erst neulich - außerhalb des Sommerlochs - wieder davon gehört, dass das demnächst nun doch eingeführt werden soll.
Man geht aber auch davon aus, dass die Akzeptanz einer solchen Pflicht zukünftig höher sein wird, da nun diverse jüngere Generationen nachgewachsen sind, denen man schon seit Kindertagen solche Helme aufgesetzt hat. Die setzen die dann auch als Erwachsene freiwillig auf.
Ähnlich war es bei der Einführung der Gurtpflicht in Autos auch. Die Gurte wurden insbesondere von älteren Autofahren schlicht nicht angelegt, weil sie das eben nicht gewohnt waren. Die jüngeren haben dann schon nicht mehr dagegen rebelliert und die Anschnallquote ist heute entsprechend hoch.
Gruß, mawe2
Mir würde das auf den Sack gehen - die Dinger sind lästig und überflüssig.
Ich fahre seit bald 40 Jahren Fahrrad, mir soll kein Mensch was vom Pferd erzählen, wie hach so gefährlich der Straßenverkehr ist. Wer unbedingt glaubt so etwas zu brauchen oder auch nur sein Gewissen beruhigen will, soll in Teufels Namen so ein Scheißding aufsetzen - mich soll man damit in Ruhe lassen.
CU
Olaf
Nochmal ein Test ....
Und 25 Email-Benachrichtigungen, an alle, die am Threat teilgenommen haben! ;-)
Gruß
Maybe
Warum bestellst Du das nicht ab, wen der Thread uninteressant wird? Immerhin wiess ich jetzt, dass die Benachrichtigungen funktionieren ...
*SCNR*, Z
Yepp, die Benachrichtigungen funktionieren, und zwar nicht nur für diesen Thread, sondern generell für alle.
Ab und zu mache ich einen Abgleich mit meinem privaten Forum, pardon: meiner persönlichen Startseite, daher würde es mir i.d.R. bald auffallen, wenn Benachrichtigungen ausbleiben.
CU
Olaf