| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
phoenix
registrierter User
Anmeldungsdatum: 26.04.2005
Beiträge: 937
|
 (#314238) Verfasst am: 11.07.2005, 16:21 Titel: Firewall |
 |
|
Meine vor drei bis vier Wochen installierte Firewall zeigt an:
8343 Intrusions have been blocked since install
159 of those have been high-rated
Ist das normal oder muss ich mir jetzt Sorgen machen?
|
|
| Nach oben |
|
 |
SDFD
Causeur
Anmeldungsdatum: 24.04.2005
Beiträge: 104
Wohnort: Jammertal
|
| (#314253) Verfasst am: 11.07.2005, 16:44 Titel: |
|
|
Nutzt du auch ZoneAlarm? Vor einer Weile las ich, dass das Programm relativ schlecht sein soll (besteht Backhole (oder so ähnlich) Test nicht, für Fortgeschrittene recht leicht zu umgehen (andererseits, welches Prog ist das nicht?), bin aber zu faul zum wechseln.
Meinen habe ich vor ca. 1 1/2 Jahren installiert, bei mir sind es 249012 und 12017.
Hier unterhalten sich auch User über ihre hohen Zahlen:
http://www.frontpagewebmaster.com/m-226350/tm.htm
|
|
| Nach oben |
|
|
phoenix
registrierter User
Anmeldungsdatum: 26.04.2005
Beiträge: 937
|
| (#314259) Verfasst am: 11.07.2005, 16:50 Titel: |
|
|
| SDFD hat folgendes geschrieben: | | Nutzt du auch ZoneAlarm? |
Genau.
| SDFD hat folgendes geschrieben: | | Vor einer Weile las ich, dass das Programm relativ schlecht sein soll (besteht Backhole (oder so ähnlich) Test nicht, für Fortgeschrittene recht leicht zu umgehen. |
Und was wäre eine sinnvolle Alternative?
|
|
| Nach oben |
|
|
JTB
Niemand
Anmeldungsdatum: 17.03.2004
Beiträge: 429
|
| (#314262) Verfasst am: 11.07.2005, 16:52 Titel: |
|
|
Ich habe jahrelang ZoneAlarm genutzt und war eigentlich zufrieden (hatte auch keine absurd hohen Zahlenwerte). Dann habe ich vor zwei Wochen ZoneAlarm Pro getestet und als ich nach Ablauf der Testfrist wieder auf die kostenlose Version runtergegangen bin ... voilá: Seitdem zickt die kostenlose Version rum und blockiert mir das halbe Netz (Ich komme dann z.B. auf www.spiegel.de, aber nicht auf www.freigeisterhaus.de ; fünf Minuten später ist es umgekehrt. Deaktivere ich den Firewall, funktioniert alles wieder). Ich denke, die wollen mich davon überzeugen, dass das kostenpflichtige Programm viel, viel besser ist.
_________________
Und genau dann, als ich alle überzeugt hatte, wurde mir klar, dass ich mir irrte.
|
|
| Nach oben |
|
|
Yamato
Teeist
Anmeldungsdatum: 21.08.2004
Beiträge: 4548
Wohnort: Singapore
|
| (#314271) Verfasst am: 11.07.2005, 17:02 Titel: |
|
|
Es gibt doch (ich glaube seit SP2) auch eine Windows Firewall. Angeblich soll die gar nicht so schlecht sein.
(btw: Sollte ich auf Linux auch eine Firewall verwenden? Und wenn ja, welche gibt es da?)
|
|
| Nach oben |
|
|
SDFD
Causeur
Anmeldungsdatum: 24.04.2005
Beiträge: 104
Wohnort: Jammertal
|
| (#314273) Verfasst am: 11.07.2005, 17:05 Titel: |
|
|
| Tobias Brandt hat folgendes geschrieben: | Es gibt doch (ich glaube seit SP2) auch eine Windows Firewall. Angeblich soll die gar nicht so schlecht sein.
|
Es gab schon immer eine bei Win XP integriert, allerdings gibt es da so gut wie keine Optionen, wenn ich mich recht entsinne, nur On/OFF, und so toll soll er auch nicht sein.
Die Pro Version ist offensichtlich fehlerhaft, sonst würden diese graus'gen Seiten gänzlich gesperrt sein, was braucht der Mensch denn ausser Kath.net, wende dich am Besten an den Priester deines Vertrauens, der richtet dir alles ein. 
| Clément hat folgendes geschrieben: |
Und was wäre eine sinnvolle Alternative? |
Gute Frage, in Zeitschriften und Foren wird allenthalben etwas Anderes behauptet.
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314282) Verfasst am: 11.07.2005, 17:09 Titel: |
|
|
| Tobias Brandt hat folgendes geschrieben: | Es gibt doch (ich glaube seit SP2) auch eine Windows Firewall. Angeblich soll die gar nicht so schlecht sein.
(btw: Sollte ich auf Linux auch eine Firewall verwenden? Und wenn ja, welche gibt es da?) |
Oh, die ist lediglich besser als keine. OK, seit dem SP 2 ist sie etwas besser geworden, aber eine Alternative zu anderen Produkten (wie die alte, kleine Kerio 2.1.5) oder gar Hardware-Firewalls ist sie nicht. Wie auch immer, Firewalls täuschen Sicherheit vor, die nicht gegeben ist, davon abgesehen, dass sie das System nur noch komplexer machen. Besser ist es, sich mit dem System zu beschäftigen und diverse Dienste abzuschalten, die man nicht braucht. Auf diese Weise schließt man auch offene Ports. Firewalls werten grundsätzlich alles als Bedrohungen, das hebt das Gefühl "Gut, dass ich eine Firewall habe", in der Regel ist jedoch praktisch alles davon völlig harmlos.
|
|
| Nach oben |
|
|
Yamato
Teeist
Anmeldungsdatum: 21.08.2004
Beiträge: 4548
Wohnort: Singapore
|
| (#314291) Verfasst am: 11.07.2005, 17:17 Titel: |
|
|
| SDFD hat folgendes geschrieben: | | Tobias Brandt hat folgendes geschrieben: | Es gibt doch (ich glaube seit SP2) auch eine Windows Firewall. Angeblich soll die gar nicht so schlecht sein.
|
Es gab schon immer eine bei Win XP integriert, allerdings gibt es da so gut wie keine Optionen, wenn ich mich recht entsinne, nur On/OFF, und so toll soll er auch nicht sein. |
Weiß ich ja nicht, ich habe sie gleich deaktiviert. Schon der Gedanke, sich von einer Software eines Herstellers schützen zu lassen, der alleine in seinem primitiven Browser etliche Sicherheitslücken eingebaut hat, wollte mir nicht gefallen.
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314436) Verfasst am: 11.07.2005, 22:43 Titel: |
|
|
| Tobias Brandt hat folgendes geschrieben: |
Schon der Gedanke, sich von einer Software eines Herstellers schützen zu lassen, der alleine in seinem primitiven Browser etliche Sicherheitslücken eingebaut hat, wollte mir nicht gefallen. |
Schon interessant. Welche Software enthält eigentlich keine Fehler? Davon abgesehen, werden in diesem Browser auch gerade deshalb so viel nach Fehlern gesucht (und gefunden), weil er der verbreiteste Browser ist. Jetzt, wo immer mehr Firefox verwenden, wird auch dort vermehrt nach Lücken gesucht (und ebenfalls gefunden). Und primitiv ist der IE auch auf keinen Fall.
Was die meisten Sicherheitslücken betrifft, so kann man vom Programmiertechnischen her oft nicht einmal von Fehlern sprechen: es ist Natur der Sache, dass ein und dieselbe Aufgabe mehrere richtige Lösungen haben kann. Nur leider gibt es bei manchen Lösungen Möglichkeiten, wie man sie kriminell missbrauchen kann. Kein Programmierer der Welt kann es schaffen, ein noch so kleines Programm zu schreiben, das garantiert keine derartigen Lücken hat. Ein exzellentes Buch über dieses Thema ist:
Writing Secure Code, Second Edition (Paperback)
by Michael Howard, David C. LeBlanc
Microsoft Press; 2 edition (December 4, 2002)
Dieses Buch öffnet nur so die Augen, wie z.B. ein an sich völlig harmloser Code, der durchaus völlig korrekt, wie aus dem Lehrbuch, sein kann, jedoch durch reffinierte Tricks zu Buffer Overflows usw. gebracht werden kann.
Wie auch immer, Deine Logik ist auch so sehr seltsam: wenn Du MS so wenig vertraust, warum verwendest Du deren Software überhaupt? Nur so nebenbei: mit deaktivierter Firewall bist Du jedenfalls unsicherer unterwegs als mit aktivierter Firewall - auch wenn es die von MS ist. Wie jede andere Firewall auch, kann sie allerdings umgangen werden, aber das betrifft jede Firewall. Vermutlich surfst Du als Admin - ein vernünftig programmierter Schädling umgeht Dir jede Software-Firewall mit Links, ohne dass Du es merkst, bevor es zu spät ist.
|
|
| Nach oben |
|
|
Yamato
Teeist
Anmeldungsdatum: 21.08.2004
Beiträge: 4548
Wohnort: Singapore
|
| (#314447) Verfasst am: 11.07.2005, 23:05 Titel: |
|
|
| viator hat folgendes geschrieben: | | Wie auch immer, Deine Logik ist auch so sehr seltsam: wenn Du MS so wenig vertraust, warum verwendest Du deren Software überhaupt? |
Tu ich nicht (mehr).
| Zitat: | | Nur so nebenbei: mit deaktivierter Firewall bist Du jedenfalls unsicherer unterwegs als mit aktivierter Firewall - auch wenn es die von MS ist. |
Ich weiß, deshalb hatte ich mir auch eine andere besorgt.
| Zitat: | | Wie jede andere Firewall auch, kann sie allerdings umgangen werden, aber das betrifft jede Firewall. |
Ja.
| Zitat: | | Vermutlich surfst Du als Admin |
Nein. (und das heißt bei Linux glaube ich 'root')
| Zitat: | | - ein vernünftig programmierter Schädling umgeht Dir jede Software-Firewall mit Links, ohne dass Du es merkst, bevor es zu spät ist. |
Und was mach ich jetzt dagegen?
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314498) Verfasst am: 12.07.2005, 08:05 Titel: |
|
|
| Tobias Brandt hat folgendes geschrieben: | | viator hat folgendes geschrieben: | | Wie auch immer, Deine Logik ist auch so sehr seltsam: wenn Du MS so wenig vertraust, warum verwendest Du deren Software überhaupt? |
Tu ich nicht (mehr). |
Ach ja!  Hatte ich vergessen. Dann ist Deine Logik natürlich nicht so seltsam.
| Tobias Brandt hat folgendes geschrieben: | | Zitat: | | - ein vernünftig programmierter Schädling umgeht Dir jede Software-Firewall mit Links, ohne dass Du es merkst, bevor es zu spät ist. |
Und was mach ich jetzt dagegen? |
In der Regel hilft es, nicht alles anzuklicken, nicht jedes Attachment anzusehen, aber das weißt Du ja schon. Dann, unter Linux genauso wie unter Windows, Dienste oder deren Äquivalente abzuschalten, die Du nicht brauchst, damit schließt Du sinnlos offene Ports. Wenn das System gut konfiguriert ist, kann die Firewall (die auch nur gut konfiguriert Sinn macht) überflüssig sein. Grundsätzlich ist es aber ein Unterschied, ob Du ein Privatuser bist oder ob Dein Server bewusst attackiert wird, weil er z.B. zu einem Unternehmen gehört. Als Privatuser ist meistens eine vernünftige Konfiguration, surfen als Nicht-root und der Gebrauch des Gehirns ausreichend. Regelmäßig Sicherheitsupdates machen ist wichtig, genauso wie ein guter Virenscanner, sowie Programme wie Spybot und Adaware (unter Windows). In der Regel wird das ausreichen.
|
|
| Nach oben |
|
|
Yamato
Teeist
Anmeldungsdatum: 21.08.2004
Beiträge: 4548
Wohnort: Singapore
|
| (#314507) Verfasst am: 12.07.2005, 09:57 Titel: |
|
|
| viator hat folgendes geschrieben: | | In der Regel hilft es, nicht alles anzuklicken, nicht jedes Attachment anzusehen, aber das weißt Du ja schon. Dann, unter Linux genauso wie unter Windows, Dienste oder deren Äquivalente abzuschalten, die Du nicht brauchst, damit schließt Du sinnlos offene Ports. Wenn das System gut konfiguriert ist, kann die Firewall (die auch nur gut konfiguriert Sinn macht) überflüssig sein. Grundsätzlich ist es aber ein Unterschied, ob Du ein Privatuser bist oder ob Dein Server bewusst attackiert wird, weil er z.B. zu einem Unternehmen gehört. Als Privatuser ist meistens eine vernünftige Konfiguration, surfen als Nicht-root und der Gebrauch des Gehirns ausreichend. Regelmäßig Sicherheitsupdates machen ist wichtig, genauso wie ein guter Virenscanner, sowie Programme wie Spybot und Adaware (unter Windows). In der Regel wird das ausreichen. |
Gut.
|
|
| Nach oben |
|
|
phoenix
registrierter User
Anmeldungsdatum: 26.04.2005
Beiträge: 937
|
| (#314574) Verfasst am: 12.07.2005, 14:15 Titel: |
|
|
Auf was muss ich achten, wenn ich unter Windows XP ein neues Benutzerkonto einrichte? Ich habe es versucht, aber einige Programme funktionierten nicht, darunter ein Anti-Spyware-Tool. Außerdem gelingt es mir nicht die Darstellung der Fenster eins zu eins zu übertragen.
Noch was: Meint ihr, Windows baut absichtlich Sicherheitslücken in seine Software ein?
|
|
| Nach oben |
|
|
Brahms
Geschwafelkommodore
Anmeldungsdatum: 15.06.2005
Beiträge: 495
|
| (#314594) Verfasst am: 12.07.2005, 15:02 Titel: |
|
|
Zu ZoneAlarm
Ich unterhalte u.a. auch einen ganz normalen, lokalen Apache 2.x Webserver und habe Zonealarm Pro (mehrere Versionen) von einer Client Machine getestet. ZoneAlarm blockiert u.a. auch willkürliche Objekte und Seiten. und kann nicht zu einer wie auch immer gearteten realen Brauchbarkeit hingebogen werden.
Nach meinem dafürhalten ist ZoneAlarm nicht nur ein schadhaftes Produkt, sondern Schadware, und verbraucht dazu noch recht liberal Resourcen. Ich rate den Gebrauch generell ab.
Die Kombination Mozilla, die eingebaute Firewall (auch ohne Update auf XP ServicePack 2) und ein Antivirenprogramm wie das freie AntiVir von http://free-av.com (deutsch) sollte dem privaten Usetr hinlänglich Sicherheit bieten.
Das natürlich kaum etwas im Leben ohne Restrisiko ist, sollte jedem bewusst sein, wenngleich aber auch niemand dem Grössenwahn verfallen sollte dass ausgereichnet sein Computer ein bevorzugtes Angriffsziel sein sollte. Das heisst auch Paranoia.
_________________
Headjob yes - hejab no!
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314599) Verfasst am: 12.07.2005, 15:13 Titel: |
|
|
| Brahms hat folgendes geschrieben: |
ein Antivirenprogramm wie das freie AntiVir von http://free-av.com (deutsch) sollte dem privaten Usetr hinlänglich Sicherheit bieten. |
Da die meisten Viren über Emails kommen, halte ich ein Antivirenprogramm ohne Email-Funktion für unklug, auch wenn dieses Programm sonst relativ gut ist. Ein anderes freies Programm, jedoch mit Email-Funktion, ist AVG Free Edition. Ich bin damit recht zufrieden, es hat schon einige Viren, die ich per Emails erhalten habe, erkannt.
|
|
| Nach oben |
|
|
phoenix
registrierter User
Anmeldungsdatum: 26.04.2005
Beiträge: 937
|
| (#314602) Verfasst am: 12.07.2005, 15:25 Titel: |
|
|
| Also ZoneAlarm deinstalieren?
|
|
| Nach oben |
|
|
Brahms
Geschwafelkommodore
Anmeldungsdatum: 15.06.2005
Beiträge: 495
|
| (#314608) Verfasst am: 12.07.2005, 15:33 Titel: |
|
|
| Clément hat folgendes geschrieben: | | Also ZoneAlarm deinstalieren? |
Ich würde das jedem vorbehaltlos empfehlen. Allerdings empfehle ich mit ebendemselben Nachdruck die integrierte Windows Firewall zu aktivieren!
_________________
Headjob yes - hejab no!
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314616) Verfasst am: 12.07.2005, 15:46 Titel: |
|
|
| Brahms hat folgendes geschrieben: | | Clément hat folgendes geschrieben: | | Also ZoneAlarm deinstalieren? |
Ich würde das jedem vorbehaltlos empfehlen. Allerdings empfehle ich mit ebendemselben Nachdruck die integrierte Windows Firewall zu aktivieren! |
Grundsätzlich muss man sich mit der Technologie eingehender beschäftigen, um eine Firewall sinnvoll zu konfigurieren - und nur eine vernünfig konfigurierte Firewall macht Sinn. Wer das technologische Know-How nicht hat und es sich nicht aneignen will oder kann (aus welchen Gründen auch immer), für den halte ich die eingebaute Firewall von Microsoft durchaus für eine vernünftige Wahl. Meiner Meinung nach sollte es nicht notwendig sein, ein technischer Experte zu sein, um einen Computer mit einer vernünftigen Sicherheit benützen zu können. Die eingebaute Firewall ist in dieser Hinsicht durchaus brauchbar. (Dass man nicht überall draufklickt, nicht jeden Anhang, den man per Email bekommt, öffnet, ist selbstverständlich, ohne es weiter erwähnen zu müssen, jedem klar.)
|
|
| Nach oben |
|
|
Brahms
Geschwafelkommodore
Anmeldungsdatum: 15.06.2005
Beiträge: 495
|
| (#314621) Verfasst am: 12.07.2005, 16:02 Titel: |
|
|
| viator hat folgendes geschrieben: | | Grundsätzlich muss man sich mit der Technologie eingehender beschäftigen, um eine Firewall sinnvoll zu konfigurieren - und nur eine vernünfig konfigurierte Firewall macht Sinn. Wer das technologische Know-How nicht hat und es sich nicht aneignen will oder kann (aus welchen Gründen auch immer), für den halte ich die eingebaute Firewall von Microsoft durchaus für eine vernünftige Wahl. |
Ich erlaube mir anzumerken, dass ich hinlänglich Expertise besitze. Wer Apache konfigurieren kiann sollte wohl auch mit ZoneAlarm umgehen können. Ich habe zwei verschiedene Versionen der Vollversion getestet, und bleibe bei meinem Urteil.
_________________
Headjob yes - hejab no!
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#314622) Verfasst am: 12.07.2005, 16:06 Titel: |
|
|
| Brahms hat folgendes geschrieben: |
Ich erlaube mir anzumerken, dass ich hinlänglich Expertise besitze. Wer Apache konfigurieren kiann sollte wohl auch mit ZoneAlarm umgehen können. Ich habe zwei verschiedene Versionen der Vollversion getestet, und bleibe bei meinem Urteil. |
Da hast Du etwas missverstanden: ich habe in keinem Moment an Deiner Expertise gezweifelt, noch bin ich anderer Meinung. Ich stimme Dir völlig zu und wollte nur zusätzlich etwas anmerken und keineswegs Dich korrigieren.
|
|
| Nach oben |
|
|
Brahms
Geschwafelkommodore
Anmeldungsdatum: 15.06.2005
Beiträge: 495
|
| (#314629) Verfasst am: 12.07.2005, 16:29 Titel: |
|
|
@ viator
_________________
Headjob yes - hejab no!
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#315155) Verfasst am: 14.07.2005, 09:20 Titel: |
|
|
Das Problem dabei ist nur, dass relativ unklar bleibt, was genau abgeschalten wird. Wenn nachher etwas nicht mehr funktioniert, dann kann man u.U. hübsch lange sitzen, bis man alle Dienste wieder aktiviert hat, die man benötigt. Etwas besser sollte schon dokumentiert sein, was genau passiert, wenn ein Tool derartig massiv ins System eingreift. Auch wenn es eine Restore-Funktion gibt, wer garantiert, dass diese auch wirklich funktioniert?
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
| (#315220) Verfasst am: 14.07.2005, 11:17 Titel: |
|
|
| viator hat folgendes geschrieben: |
Das Problem dabei ist nur, dass relativ unklar bleibt, was genau abgeschalten wird.
|
Was ist denn unklar?
Es gibt den Quellcode vom Programm. Den Quellcode vom Skript. Es gibt diese Anleitung.
Ich teile auch die Einschätzung von Volker:
| Volker Birk hat folgendes geschrieben: |
Schließlich kann jeder problemlos die Dienste wieder anschalten, sobald er sie braucht. Denn die Dienste, um die wir hier reden, werden ja gerade in den seltensten Fällen und wenn dann nur von Leuten genutzt, die wissen, was sie da tun. |
Und: | Volker Birk hat folgendes geschrieben: |
es werden alle ursprünglichen Einstellungen in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\Software\fdik\Windows-Dienste abschalten\Backup zwischengespeichert. |
| Zitat: | | Auch wenn es eine Restore-Funktion gibt, wer garantiert, dass diese auch wirklich funktioniert? |
Garantiert Mircosoft irgendetwas?
_________________
eindrucksvolles
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#315246) Verfasst am: 14.07.2005, 11:47 Titel: |
|
|
| lemonstar hat folgendes geschrieben: | | viator hat folgendes geschrieben: |
Das Problem dabei ist nur, dass relativ unklar bleibt, was genau abgeschalten wird.
|
Was ist denn unklar?
Es gibt den Quellcode vom Programm. Den Quellcode vom Skript. Es gibt diese Anleitung. |
Quellcode ist keine Dokumentation, die Anleitung ist eine manuelle Anleitung und keine Doku des Programms.
| Zitat: | Ich teile auch die Einschätzung von Volker:
| Volker Birk hat folgendes geschrieben: |
Schließlich kann jeder problemlos die Dienste wieder anschalten, sobald er sie braucht. Denn die Dienste, um die wir hier reden, werden ja gerade in den seltensten Fällen und wenn dann nur von Leuten genutzt, die wissen, was sie da tun. |
|
und sie können auch nur von Leuten wieder aktiviert werden, die wissen, was sie tun, wenn sie tatsächlich benötigt werden. Dazu wäre es hilfreich zu wissen, welche Dienste abgeschalten wurden.
Grundsätzlich ist diese Einschätzung ja richtig, aber das rechtfertigt kein Programm, das völlig undokumentiert einen massiven Eingriff ins System macht.
| Zitat: | Und: | Volker Birk hat folgendes geschrieben: |
es werden alle ursprünglichen Einstellungen in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\Software\fdik\Windows-Dienste abschalten\Backup zwischengespeichert. |
| Zitat: | | Auch wenn es eine Restore-Funktion gibt, wer garantiert, dass diese auch wirklich funktioniert? |
Garantiert Mircosoft irgendetwas? |
Ja, Microsoft ist dazu sogar gesetzlich verpflichtet, im Ggs. zu Volker Birk, der für keine Schäden Verantwortung übernimmt.
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
| (#315311) Verfasst am: 14.07.2005, 15:25 Titel: |
|
|
| viator hat folgendes geschrieben: |
Quellcode ist keine Dokumentation, die Anleitung ist eine manuelle Anleitung und keine Doku des Programms.
|
Skript und Programm machen das, was in der Anleitung beschrieben wird.
| Zitat: |
Da in den o.g. Artikeln[die Anleitungen] fast alle Dienste aufgelistet sind, ist es bei mehreren NT-Systemen sehr mühsam, die immer wiederkehrenden Abläufe manuell durchzuführen. Oft fügen sich Flüchtigkeitsfehler bei der Umsetzung hinzu. Um dies komfortabler zu gestalten, und Konfigurationsfehler weitestgehend zu vermeiden, wird im nachfolgenden Abschnitt ein Script vorgestellt, welches
-den Starttyp (automatisch, manuell, deaktiviert) jedes Dienstes anpaßt,
-kritische Dienste nach Möglichkeit sofort beendet,
-DCOM deaktiviert und Standardprotokollbindungen entfernt,
-SMB ("Server Message Block") abschaltet und somit Port 445 schließt (nur zutreffend, wenn "/std" oder "/all" verwendet wird),
-"Distributed Transaction Coordinator" und "Nachrichtendienst" beendet und auf "deaktiviert" setzt,
-DHCP bei Nichtverwendung deaktiviert,
-NetBios an allen Netzwerk-Interfaces deaktiviert (außer bei "/lan").
|
| Zitat: | | Grundsätzlich ist diese Einschätzung ja richtig, aber das rechtfertigt kein Programm, das völlig undokumentiert einen massiven Eingriff ins System macht. |
Ich finde nicht, dass es "völlig undokumentiert" ist. Es gibt known issues, so dass bei evt. Fehlern nicht wahllos probiert werden muss. Falls das nicht hilft kann man es zurücksetzen. Ich neige ja auch manchmal zu Paranoia aber hier sehe ich wenig Anlass. (Nebenbei, ich hab das Programm von dingens bei zwei Leuten einfach mal installiert. Bisher gab es keine Beschwerden.)
| Zitat: | | Zitat: | | Zitat: | | Auch wenn es eine Restore-Funktion gibt, wer garantiert, dass diese auch wirklich funktioniert? |
Garantiert Mircosoft irgendetwas? |
Ja, Microsoft ist dazu sogar gesetzlich verpflichtet, im Ggs. zu Volker Birk, der für keine Schäden Verantwortung übernimmt. |
Hm, es gibt mittlerweile wohl verschiedene EULAs, ich hatte noch diese in Erinnerung (hab auch schon länger keine mehr gesehen):
| Zitat: |
5. VERZICHT AUF GEWÄHRLEISTUNG. MICROSOFT UND DEREN LIEFERANTEN STELLEN DIE SOFTWARE
"WIE BESEHEN" OHNE GARANTIE AUF FEHLERFREIHEIT ZUR VERFÜGUNG. SIE UND LEHNEN ALLE
ANDEREN GEWÄHRLEISTUNGEN UND BEDINGUNGEN, SEIEN SIE AUSDRÜCKLICH ODER KONKLUDENT,
EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF, (FALLS ZUTREFFEND) JEDE KONKLUDENTE
GEWÄHRLEISTUNG IM HINBLICK AUF HANDELSÜBLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK,
VIRENFREIHEIT, FAHRLÄSSIGKEIT ODER MANGELNDE FACHMÄNNISCHE BEMÜHUNGEN AB. ES GIBT
AUCH BESTEHT EBENFALLS KEINE GEWÄHRLEISTUNG ODER BEDINGUNG VON RECHTSANSPRÜCHEN IN
BEZUG AUF RECHTSINHABERSCHAFT, UNGESTÖRTERN NUTZUNGVERGNÜGENS ODER
NICHTVERLETZUNG VON RECHTEN DRITTER. DAS GESAMTE RISIKO, DAS BEI DER BENUTZUNG ODER
LEISTUNG DER SOFTWARE ENTSTEHT, LIEGT BEI IHNEN. |
und
http://www1.unicum.de/forum/upload/showpost.php?p=137950&postcount=1
_________________
eindrucksvolles
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#315320) Verfasst am: 14.07.2005, 15:47 Titel: |
|
|
| lemonstar hat folgendes geschrieben: | | Skript und Programm machen das, was in der Anleitung beschrieben wird. |
Ok. Beim zweiten Mal Querlesen habe ich unter den vielen, vielen Links auf jener Seite auch den Link zu dieser Anleitung gefunden. Ich hätte den Punkt, wo darauf hingewiesen wird, lieber oben gesehen, dort gehört er nämlich hin.
| Zitat: | | Zitat: | | Zitat: | | Zitat: | | Auch wenn es eine Restore-Funktion gibt, wer garantiert, dass diese auch wirklich funktioniert? |
Garantiert Mircosoft irgendetwas? |
Ja, Microsoft ist dazu sogar gesetzlich verpflichtet, im Ggs. zu Volker Birk, der für keine Schäden Verantwortung übernimmt. |
Hm, es gibt mittlerweile wohl verschiedene EULAs, ich hatte noch diese in Erinnerung (hab auch schon länger keine mehr gesehen) |
Ich sags einmal so: die EULAs sind eine Frechheit. Microsoft kann allerdings schreiben, was Microsoft will, die gesetzliche Pflichten müssen sie wohl oder übel gewähren. Sie können durch solche Verträge wohl kaum geltendes Recht umändern. Microsoft ist ein Konzern, der sich vor allem dadurch auszeichnet, mir höchstgradig unsympathisch zu sein. Deren Produkte sind fehlerhaft und überteuert, die Geschäftspraktiken einfach eine Schweinerei.
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#315363) Verfasst am: 14.07.2005, 18:10 Titel: |
|
|
| lemonstar hat folgendes geschrieben: | | Ich neige ja auch manchmal zu Paranoia aber hier sehe ich wenig Anlass. (Nebenbei, ich hab das Programm von dingens bei zwei Leuten einfach mal installiert. Bisher gab es keine Beschwerden.) |
Ich habe es jetzt einmal probeweise daheim auf dem privaten Rechner ausgeführt. Ins Internet kann ich zumindest immer noch. Auf dem Arbeitsrechner werde ich es jedenfalls nicht riskieren, dort wird es allerdings auch weniger bringen (wegen dem vorhandenen Sicherheitskonzept z.B.). Prinzipiell halte ich den aktuellen Zustand der Dienste nach dem Programm durchaus für sinnvoll.
|
|
| Nach oben |
|
|
lemonstar
registrierter User
Anmeldungsdatum: 17.07.2003
Beiträge: 1004
|
| (#315395) Verfasst am: 14.07.2005, 19:30 Titel: |
|
|
| viator hat folgendes geschrieben: | | Ich sags einmal so: die EULAs sind eine Frechheit. Microsoft kann allerdings schreiben, was Microsoft will, die gesetzliche Pflichten müssen sie wohl oder übel gewähren. Sie können durch solche Verträge wohl kaum geltendes Recht umändern. |
Dann müssen sie nur eine Gewährleistung von 2 Jahren einhalten aber keine Garantie geben.
Unter Gewährleistung für Software kann ich mir nur schwer etwas vorstellen. Ich kann mir aber nicht vorstellen, dass ich einen Anspruch an MS habe, wenn z.B. das neue ServicePack mein OS schrottet, so dass ich formatieren müsste.
_________________
eindrucksvolles
|
|
| Nach oben |
|
|
pyrrhon
registrierter User
Anmeldungsdatum: 22.05.2004
Beiträge: 8770
|
| (#315462) Verfasst am: 14.07.2005, 21:45 Titel: |
|
|
| lemonstar hat folgendes geschrieben: | | viator hat folgendes geschrieben: | | Ich sags einmal so: die EULAs sind eine Frechheit. Microsoft kann allerdings schreiben, was Microsoft will, die gesetzliche Pflichten müssen sie wohl oder übel gewähren. Sie können durch solche Verträge wohl kaum geltendes Recht umändern. |
Dann müssen sie nur eine Gewährleistung von 2 Jahren einhalten aber keine Garantie geben.
Unter Gewährleistung für Software kann ich mir nur schwer etwas vorstellen. Ich kann mir aber nicht vorstellen, dass ich einen Anspruch an MS habe, wenn z.B. das neue ServicePack mein OS schrottet, so dass ich formatieren müsste. |
Microsoft hat sicherlich alle Register gezogen, um in nur möglichst wenigen Fällen irgendetwas gewährleisten zu müssen. Ich kann es mir in Deinem Beispiel auch nicht vorstellen, bin aber kein Jurist. Wie auch immer, selbst wenn man in diesem Fall einen Anspruch hat, dann müsste man diesen erst einmal gerichtlich durchsetzen können (und wollen).
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
