Alle Inhalte erstellt von Nixonian
-
Die sehen aus wie eine Kreuzung aus Dschingis Khan und Hansi Hinterseer (die Moonboots, die Moonboots ) -
-
Midgard-Unterwäsche gibt es bei olafsdottir. Alles andere: nö. Dafür gibt es doch Läden... Ich denke, er hat keine Unterwäsche unter der Gaballeja (uh, wie schreibt man das?)? Galabija heißt das. Und soweit ich mich erinnere, war eine der Fragen Olafsdottirs vor seinem ersten Südcon: "Was trägt der Scharide von Welt unter seiner Galabija, wenn's kalt ist?" Und wenn er keine darunter trägt, will ich das gar nicht so genau wissen
-
@Bro Sagte ich schon, daß das kein Erklär- und Userhilfsstrang ist? Das war als Antwort auf Bernward gedacht. @HarryB Also wenn du heute alle bind- und sendmailinstallationen abschalten würdest, dann wäre das Internet tot. Nachdem noch immer die meisten Mailserver sendmail heißen (obwohl sich das stark reduziert hat) und v.a. die DNS-Referenzimplementierung BIND für die root-domain (und die meisten anderen Domains) verwendet wird, wäre das nicht gut, wenn die nicht mehr verwendet würden. Man muß bei den Dingern aber noch viel mehr auf Version und Patchstand achten und durch die schwierige Konfiguration reißt man sich leicht Sicherheitslücken durch falsche Bedienung. @Bro: Nachdem HarryB schon fast alles erklärt hat und nur mehr das fehlt: Das suid-bit erlaubt einem Programm im Kontext eines anderen Benutzers zu laufen, also mit dessen Rechten. Im Normalfall macht man das, um Programmen die root-Rechte zu geben. Wie wir schon öfter gehört haben, sollte man soviel wie möglich höhere Berechtigungsstufen meiden. Wenn man sich als Administrator einen Virus einfängt, darf der Virus alles, was der Admin darf. Wenn ich ihn mir als eingeschränkter Benutzer einfange, darf der Virus viel weniger- und macht nicht das ganze System kaputt.
-
Ja leider. Die einen verstehen ihren Computer als einem Fernseher oder einer Waschmaschine ähnliches Gerät und kümmern sich nicht darum daß sie diesen (meist) zur Kommunikation mit anderen verwenden und deshalb auch die allgemeinen Vorsichtsmaßregeln beachten sollte, wenn man ein mögliches Publikum von weltweit über 1 Milliarde Gegenstellen hat. Der Computer ist ein cooles Mittel, mit sher vielen verschiedenen Leuten über das Internet zu kommunizieren. Und ohne das Internet (und eigentlich ohne dieses Forum) hätte ich mich nie für Computer interessiert. Aber man muß sich eben vor Augen halten, daß diese Möglichkeit, mit sovielen Leuten gleichzeitig in Kontakt zu treten, auch eine gewisse Verantwortung bedingt. Ein Gegenbeispiel: Die Amateurfunker haben einen sehr strengen und sehr genauen Kodex, wie kommuniziert werden soll, weil es sonst in ein Chaos ausartet. Ein bißchen von dieser Sorgfalt sollte man auch im Internet und damit im Umgang mit seinem Computer walten lassen. Heutzutage ist moderne Software aber Gottseidank ohnehin schon darauf ausgelegt, sich in gewissen Bahnen selbt zu pflegen. Für den Rest sollte man zu einem Spezialisten seines Vertrauens gehen, wobei ich zugebe, daß dies durch die noch undurchsichtige Landschaft an selbsternannten Experten und PC-Doktoren usw. noch schwierig ist. So etwas wie eine Vertragswerkstatt gibt es leider für Privatleute noch nicht. Für Firmen gibt es diese Modelle mit Supportverträgen, exakt abgegrenzten Wartungen etc. bereits. Das jetzt nicht an dich gerichtet, ich nehme an, du weißt das, aber so einmal wieder als allgemeine Info, vielleicht lesen das ja doch Leute, die das Thema interessiert. Leider auch nicht immer. Ich kenne genug Anfragen aus entsprechenden Foren, wo sich z.b. Leute jetzt eine Suse 7.2 installieren, für die bereits seit 3 Jahren keine Sicherheitsupdates mehr existieren und die noch standardmäßig mit einem Bind und einem Sendmail ausgestattet ist- das dann natürlich unpatched. Oder Leute, die aus Verzweiflung, weil irgendwas nicht so geht, wie sie wollen, irgendwie herumschrauben. Suid-Bits für alles mögliche (inklusive Openoffice), alle Tätigkeiten als Root o.ä. gibt's auch bei Linux-Usern. Oder ganz schlimm: Leute, die sich "schnell mal eben" einen Rootserver holen, von diesem jedoch dann rein gar nichts verstehen. Linux erleichtert einiges (weil eine Distribution immer alle Teile updatet, d.h. auch alle Zusatzsoftware) und grade solche Distributionen wie (K,X)Ubuntu gehen da einen für den User sehr einfachen und richtigen Weg: Updates werden im Tray angezeigt, die gesamte Software, die sich auf dem Rechner befindet, erfährt updates, der Standarduser hat keine Root-rechte, kann sie sich aber über sudo schnell und für kurze Zeit besorgen. Nicht umsonst nutze ich Linux und speziell Kubuntu gerne, aber das ist alleine keine Sicherheitslösung- das ist nur für die, die es nutzen wollen. Wie schon öfter erwähnt ist die älteste unveränderte Installation bei mir zu Hause mein inzwischen fünf Jahre altes XP home- auch das ist offensichtlich hinreichend sicher zu halten. @Gwythyr Auch wenn du mir die Worte im Munde verdrehst, wird dein Vergleich nicht sinnvoller.
-
Eure Vergleiche werden immer abstruser. Weder war dieser thread als Erklärbär-Strang gedacht, noch wollte HJ irgendwen aufklären, abstempeln oder sonstwas. Und du, lieber Gwythir, wirst von deinen Nachhilfeschülern bestellt und kriegst vermutlich bezahlt dafür. Und dann möchte ich dich sicher nicht im Freundeskreis oder am Stammtisch über deine Nachhilfeschüler ablästern hören. Seltsam: Wenn man sich über "irre Autofahrer, die einen Massenverkehrsunfall ausgelöst haben" beschwert, fühlt sich niemand angesprochen, beleidigt, als "Unfähiger am Steuer" beschimpft oder erklärt denen, die das Thema aufbringen, daß sie gefälligst von ihrem hohen Roß als Profiautofahrer herunterkommen sollen, da man doch nicht jedem zumuten könne, daß er gleich weiß, daß man nicht mit 200 durch den Nebel brausen soll. Seltsam: Wenn hier einige Lehrer über die Dummheit der Schüler zu Felde zieht, dann wird auch nicht daran erinnert, daß auch die Lehrer einmal schlechte Schüler waren, und man sagt ihnen nicht nach, daß sie über die Schüler wie über die "letzten Arschlöcher" (nicht mein Ausdruck) reden- obwohl es sogar ihre Schüler sind und sie auch noch Geld damit verdienen. @Hansel Dein Versuch in allen Ehren, aber ich glaube nicht, daß wir das Problem hier in diesem Forum lösen können. Wer will und etwas Interesse an seiner eigenen und der Rechnersicherheit im Allgemeinen hat, wird vielleicht durch diesen Thread wieder kurz daran erinnert, daß er doch noch einmal nachschaut, ob alles paßt. So wie ich das erste Posting lese, war aber auch das nicht die Intention von HJ.
-
Ich habe mir gerade noch einmal den Anfang der Diskussion durchgelesen: Ich sehe da einen Rant (eine gute deutsche Entsprechung fällt mir nicht ein) von HJ, ein bißchen Senf von HarryB und mir und dann sehe ich, wer hier angefahren wird, von mir aus auch wie das letzte Arschloch, wenn dir das so gefällt, auch wenn ich es nicht so empfand: Nämlich ich. Und was schlimmer ist als User, die sich nicht um ihre Sicherheit kümmern, sind die Serverbetreiber, die ihre Server nicht gepatcht haben. Das ist ja auch im vorliegenden Fall ein sehr wichtiger Aspekt. Sehr nett hierzu auch aktuell: http://strcat.de/blog/archives/942-Manche-Jobs-muss-ich-einfach-ablehnen.html Das ist dann unverantwortliches Verhalten auf hohem Niveau.
-
Wahnsinn! Und ich hatte schon befürchtet, dass das niemandem mehr auffallen würde. Und völlig ohne Ironie: Danke für deine Diskussionsbeiträge. Oh ja, vielen Dank an Stephan und Prados. Ohne sie hätte Captain Obvious diesen thread nicht überflogen und den wichtigen Satz "Die Bösen sind die Bösen" fallen lassen. Dann können sich jetzt ja alle, die kurz über den Patchstand auf ihrem Rechner und ein minimales Interesse an der Sicherheit ihrer Rechner nachgedacht haben, wieder beruhigt zurücklehnen und an irgendwelche pickeligen Jungs mit Pizza vor ihren Computern denken, die nichts besseres zu tun haben, als nur zum Spaß ihren Computer zu hacken und daß man ja sowieso nix dagegen tun kann. (Nein, so sieht das nicht aus, da stehen professionelle Firmen dahinter und man kann was dagegen tun) Also: Wer Interesse daran hat, seinen Rechner halbwegs sicher zu betreiben, der soll sich selbst und anderen den Gefallen tun, und gute Ratschläge beherzigen. Die meisten tun das ohnehin. Denn: Nur so als Hinweis, denn die Darstellung von Sulvahir stimmt nicht so ganz: Es sind größtenteils die Benutzerdaten desjenigen, der sich die Schadsoftware eingefangen hat, die ausspioniert werden. Und derjenige trägt auch zur Verbreitung des Schädlings bei. Die Parallelen mit realen Virusinfektionen ist also nicht so weit hergeholt wie vielleicht gedacht. Und ihr helft euch vermutlich selbst am meisten damit, verantwortungsvoll mit einem Kommunikationsmedium umzugehen.
-
Bush dankt den österreichischen Truppen im Irak bei der Opec-Konferenz Blöd war, daß es die APEC-Konferenz war und er naheliegenderweise in Australien den australischen Truppen danken sollte (v.a. nachdem keine Österreicher im Irak sind) Hmm, ob man ihn nicht doch den steilen Abgang von der Bühne weisen hätte sollen?
-
Ich weiß nicht, wo da das Problem ist. Das sagen ja ohnehin alle ständig. Also: Nimm von mir aus Windows XP, spiele regelmäßig alle Patches ein (das macht Windows von alleine) und sei glücklich. Ja. So einfach ist das und ich habe mit so einem System jetzt 5 Jahre frei von Problemen gelebt. Brauchst du mehr Software? Willst du andere Programme? Dann erkundige dich, wie dort die updates auf den Computer gebracht werden. Gute Programme bringen meist einen update-Mechanismus (wie z.B. Firefox oder Thunderbird) oder zumindest einen update-notifier (also so ein Ding, daß dich über neue Versionen informiert in Form eines Pop-ups bei Start der Software, wie z.b. der TV-Browser) mit. Bei anderen Programmen muß man sich eben ständig auf dem neuesten Stand halten- das muß dann der User machen, der glaubt, unbedingt diese Software zu brauchen. Das ist mit (notwendiger) Arbeit verbunden. Dazu muß man weder Programmierer sein, noch wirklich was von Computern verstehen, sondern nur sehen, ob es ein Sicherheitsupdate für die betreffende Software gibt. Du siehst: Es ist ganz einfach einen akzeptablen Sicherheitsstand zu erreichen.
-
Er ist weder für dich, noch für Blaues Feuer noch für sonstwen gedacht, der sich zumindest Gedanken um seinen Rechner macht. Auch wenn ich dein Gottvertrauen in Virenscanner wirklich nicht teile, aber: Ich nehme an, du hast die Windows-Updates gemacht und machst dir ein Minimum an Arbeit, deinen Rechner sicher zu halten. Wie Solwac schon schrieb, ist die Zielgruppe eine andere, wenn HJ und ich (und möglicherweise noch so ein paar Halb- oder Ganz-IT-Fuzzis) über Dummheit am Rechner schimpfen.
-
Und wo steht hier, daß das ein Sicherheitsupdate war? Es scheint, daß du nun auch den Rat nicht annehmen willst, sondern versuchst zu beweisen, daß ich falsch liege. Damit wäre dann die Diskussion schnell erledigt und du bist vermutlich zufrieden, nichts dazulernen zu müssen. Sinnvoll ist das nicht, aber bitte. Der IE7 war neue Software, und diese hatte Fehler. Das ist so. Nur als Hinweis und auch zur Aufklärung, weil das ist wirklich nicht bekannt: Vom Veröffentlichen (wohlgemerkt, nicht vom Entdecken an) einer Sicherheitslücke (und damit normalerweise des Patches, der diese stopft) bis zu dessen Ausnutzung vergeht durchschnittlich über ein halbes Jahr. Abgesehen davon waren von diesem Problem alle Browser mit tabbed browsing mehr oder weniger betroffen und war kein IE-Problem sondern eine des relativ jungen Features "tabbed browsing" Wieso Leute wie du? Warum fühlst du dich angesprochen, was verursacht bei dir so ein schlechtes Gewissen? Ich habe nirgends gelesen, daß HJ geschrieben hätte: "So Leute wie Blaues Feuer sollten sich vom Internet fernhalten."
-
a) mein Rechner zu Hause hängt nicht im Netz b) wo bekomme ich einen zuverlässigen Rechner-TÜV? c) ich soll "alle verfügbaren Up-Dates aufspielen" richtig? Wie lange ist es her, daß genau die allerneuesten Up-Dates die Sicherheitslücke waren? Ich bin gerne bereit mich beraten zu lassen, aber diese Art von oben herab geht mir gewaltig auf die Nerven. a) aha. b) Bin ich die gelben Seiten? c) ca. 70 Jahre Oh! Wie nett! Man darf dich beraten, damit du, auf deinem Rechner, mit deinem Betriebssystem und gegebenfalls deinem Internetanschluß keine Schwierigkeiten bekommst? Ich bin gerne bereit, hier kostenlosen Support anzubieten, aber dieses Anspruchsdenken und diese stolz zur Schau getragene Ignoranz geht mir gewaltig auf die Nerven.
-
Na die Reaktionen sprechen doch Bände. Anstatt jetzt zum Fachmann zu gehen und seinem Rechner einem "TÜV" zu unterziehen -wenn man sich anscheinend schon so unsicher ist, ob der eigene Rechner einen ausreichenden Patch-Stand hat- fühlt man sich angepinkelt und macht "Daumen-runter"-Zeichen und ähnliches kindisches Gehabe. Ihr habt doch den verlinkten Artikel von HJ gelesen, oder? Oder? Da steht drin, was ihr tun müßt.
-
Nein, die ist doch eh schon so klar und deutlich. Das Problem ist, daß die, die ihre Rechner nicht im Griff haben, ganz ganz selten darauf hingewiesen werden und meistens keinen (sichtbaren) Schaden davontragen. Die Leute, deren Rechner genutzt werden, haben keinen Nachteil- außer vielleicht langsame Internetverbindung ("der Provider drosselt mich schon wieder, da rufe ich gleich nachher an, die können was erleben...") oder ein Absturz des Betriebssystems ("Sch***-Windows, typisch, daß das dauernd abstürzt") aber sie kämen nie auf die Idee, in einem Botnetz zu stecken. Und wenn sie selber von den Auswirkungen betroffen sind, dann "kann man halt nix machen". Außer natürlich, daß der Schäuble endlich endlich den Bundestrojaner einführt. Der macht dann alles gut. Lustig auch (ich sitz ja nicht weit vom Abuse-Desk bei uns weg): Abuse schickt Kunden eine Warnung, daß er spamt und abgedreht wird, wenn sich nix ändert. Und was schreibt er zurück: Wenn wir nicht umgehend dafür sorgen, daß er Virenfrei wird, dann wechselt er den Provider und bringt Geschäftsstörungsklage gegen uns ein. Da fragt man sich...
-
Ich habe einen nahuatlanischen Zwergenbarden- ein begeisterter Sänger, begnadeter Dichter und Erzähler. Er selbst sieht auch nicht schlecht aus und legt großen Wert auf Ästhetik. Er versucht Frauen auf die altmodische, romantische Weise zu beeindrucken und natürlich ist er beim Verführen auch recht gut. Trotzdem ist er natürlich in allen Belangen ein "ganzer Zwerg", auch wenn das Schöne ihn lockt. Ich finde ihn ganz interessant und es soll auf keinen Fall ein Slapstick-Zwerg sein. Dieser Zwergenbarde wurde sogar regelkonform nach den Regeln des Quellenbuchs Nahuatlan erstellt. Leider bin ich bisher erst einmal dazu gekommen, ihn zu spielen.
-
-
So, das war's. Du beleidigst den Eintopf meiner Frau. Ach ja, @all: Gerade ist wieder ein Platz im SüdCon frei geworden! Nixonians Platz. neineineinein, MIST! Ich habe doch echt ehrlich und wirklich nur die Küche, niiiiiiiiiiiienicht die Taverne, die Taverne ist doch eine ganz andere, also das zähl ich nicht dazu weil... Obwohl ich zugeben muß: Ich habe noch nicht einmal, nicht ein einziges Mal den Eintopf in der Taverne gekostet. Ich bin bekennender Nicht-Eintopf-Esser, fast nur Kaffee- und Cola-light und Apfelsaftschorle-trinkender... Und vielleicht einen von den leckeren heißen Alkoholika
-
Ich nehme an, hier wird diskutiert, ob es Currywurst statt Eintopf in der Taverne geben wird. Oder beim Mittagessen.
-
Äääh, genau das ist doch die Currywurst, oder? Ich war immer neugierig, wie toll so eine Currywurst gemacht sei. Und dann sehe ich, daß die da eine Wurst auf den Teller knallen, ca. ein halbes Kilo Maggi-curry-Pulver drüberstreuen, das ganze in ketchup ersäufen und dann so eine lustige Plastikgabel reinstecken, damit man sich nicht komplett einsaut... Und macht euch keine Hoffnungen: Ein Südcon mit wirklich gutem Essen würde schon gegen die Tradition verstoßen und ist alleine deshalb abzulehnen.
-
Ja, gibt es, und es gibt auch WLAN-APs, die man noch raufdrehen kann. Allerdings mußt du darauf achten, die 100mW erlaubte Strahlung nicht zu überschreiten. Die meisten APs nutzen diese bereits aus. Alles andere kann bereits rundfunkrechtlich bzw. umweltamtlich relevant werden. Genaueres dazu und vor allem die genauen Bestimmungen kenn ich weder für Österreich, noch für Deutschland (über die oben angegebenen 100mW hinaus)
-
Da hast Du vollkommen Recht, ich bin aber der Meinung, jede Hürde mehr, ist etwas Aufwand mehr -- ja, auch wenn die Hürde wie z.B. beim MAC-Spoofing sehr niedrig ist... Das ist so, wie wenn ich ein Absperrband "Betreten verboten" in meinen Hausgang hänge. Damit ein Einbrecher das sieht nachdem er die Haustür geknackt hat. Wenn du das als Sicherheitsmaßnahme ansiehst.... @Rosendorn Es gibt keine versteckten SSIDs. Das ist technisch nicht möglich. Es ist vielleicht keine gebroadcastete SSID. Das ist ungefähr so wirkungsvoll wie der MAC-Filter. Auch die SSID sieht man sowieso in den Beacons, und die kann man triggern. Und ja, Gelegenheitssurfer wirst du damit abhalten. Script-Kiddies, die genau dann anspringen, wahrscheinlich nicht. Offene Netze sind doch keine Herausforderung. Wardriver fahren aber nicht herum, weil sie surfen wollen. Die haben meistens eine fettere Netzanbindung als du daheim. Denen geht es um die Herausforderung. Das sind aber auch nicht die Gefährlichen. Die einzige Gefahr geht von denen aus, die über deine IP illegale Machenschaften abwickeln wollen. Welches Netz die dann auswählen... hoffentlich auch die ungesicherten?
-
Schon richtig, aber wie kommst Du an eine vom Router zugelassene MAC, wenn Du nicht ins Netz kommst? Du bist so freundlich, deine MAC mit jedem Frame mitzusenden... wie soll der Router das sonst überprüfen. D.h. ich muß nur warten, bis du einmal ins Internet gehst und nur den allerersten Frame abgreifen. Das ist aber schon Vorbedingung, sonst kann ich auch WEP nicht cracken. Ich brauche ja deine IVs. Luke habe ich bei Computerspielen schon immer eingegeben. Oder LAS. Das ist aus der Zeit, als man sich in die Highscores oft nur mit drei oder vier Buchstaben eintragen konnte Und mein ganzes Netz besteht aus Hitchhiker-Namen
-
Jaja. Vergeßt bitte den MAC-Quatsch. Guckstu hier: [11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware eth1 Protokoll:Ethernet Hardware Adresse 00:90:4B:AB:A4:2F [11:42]luke@heartofgold:~> sudo ifdown eth1 [11:42]luke@heartofgold:~> sudo ifconfig eth1 hw ether 31:33:7F:DE:AD:FF [11:42]luke@heartofgold:~> sudo ifup eth1 [11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware eth1 Protokoll:Ethernet Hardware Adresse 31:33:7F:DE:AD:FF Wie man sieht, brauche ich weniger als eine Minute, um meine MAC-Adresse auf jede beliebige andere MAC-Adresse umzuschreiben. Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.
-