Adventure-Treff

stundenglas hat geschrieben:Das habe ich auch gedacht Allerdings halte ich diese Situation für nicht Tragbar, das ist nur Säbel rasseln. Wenn jemand von China aus in dein System eindringt bis dorthin die Spuren verwischt, von deinem System aus dann einen Krieg zwischen Deutschland und Amerika verursachen könnte. Das ist einfach unverhältnismäßig.

Warum sollte der Chinese soetwas tun? Nach dem letzten virtuellen "Besuch" im Pentagon gab es doch auch keinerlei negative Folgen.

Es ist auch unverhältnismäßig zu glauben, dass Amerika jemals einen Krieg gegen Deutschland, so wie es heute ist, führen würde bzw. gegen ein westliches zivilisiertes Land. Die Nachricht ging da eher in Richtung China.

Einmal abgesehen davon, daß es in der Regel nicht besonders klug ist, den größten Gläubiger indirekt zu bedrohen, könnten wir unsere Uhren dann gleich auf 12.00 Uhr stellen. Konventionell könnten die USA einen solchen Krieg einfach nicht gewinnen.

China ist aber ein gutes Stichwort. Ich stelle mir mal vor wenn ein solches Volk mal aufbegehrt, also der Ochs mal merkt wie stark er ist bevor wir ihn zur Schlachtbank führen. Ich glaube dann ist der Tsunami von Japan noch als harmlos einzustufen. Wenn die Arbeiterinnen und Arbeiter bei Foxconn und Co. sich darüber bewusst werden welche Stellung sie in der weltweiten Wirtschaft spielen. Dann können wir uns alle ganz warm anziehen. Da brauche ich keine Hacker.

magoria hat geschrieben:Da brauche ich keine Hacker.

Nein, für China brauchst du sie nicht, aber für Deutschland, die USA oder generell den Westen. Für jedes Land, in dem kein Umbruch mehr stattfinden kann, wie wir ihn zur Zeit in den nordafrikanischen Ländern erleben.

Punkt ist einfach der, die Mächtigen machen solange das, was sie für richtig halten, bis ihnen derart Kontra gegeben wird, dass sie es spüren. Und in unserer (westlichen) Welt scheint nur das spürbar zu sein, was materiellen Schaden bewirkt.

Jeden Montag in Stuttgart am Bahnhof stehen stört keinen, oder eben nicht ausreichend.

Würde aufgrund eines Angriffs die Bahn für Tage ausfallen, hätte die Aktion viel mehr Gewicht.
Nichts desto Trotz muss dieser Bahnhof endlich gebaut werden, die Ausbaustrecke Wendlingen-Ulm und die ganzen Bahnhofsbelagerer sollen endlich mal einsehen, dass der neue Stuttgarter Bahnhof so schlecht nicht wird. Etwas unterdimensioniert, okay, aber vier Milliarden mehr investieren, dann kann man einen ordentlichen Bahnhof bauen, der wirklich alle Probleme löst .

Ich würde mir auch wünschen, dass die den Stresstest schaffen, die Mängel in der Planung aufarbeiten und das Ding endlich bauen. Das Schlichtungsverfahren war wahrscheinlich notwendig, um zu einem zufriedenstellenden Ergebnis zu kommen aber die jetzigen Proteste und Demos kosten eigentlich nur noch Geld (und Verletzte).

Ich denke, jetzt kommt die Zeit, wo die S21-Gegner merken, dass das Solidaritätsgefühl nachlässt. Im Prinzip geht es wohl einigen gar nicht mehr um den Bahnhof, sondern um die Bewegung, die da entstanden ist. Vielleicht sollte man den Demonstranten einfach ein neues Ziel geben.

stundenglas hat geschrieben:Doch, Betriebssysteme sollten ständig Aktualisiert werden, am besten automatisch. Denn es gibt (fast) keine Software die keinerlei Sicherheitslücken besitzen. Wenn man von der Existenz von möglichen Hardwareproblemen ausgeht ist eine 99,9999% Entstehung von Sicherheitslücken sogar wahrscheinlich.

Sei mir bitte nicht böse, aber diese Aussage wirkt etwas unwissenschaftlich auf mich. Das ist aber immer so, wenn von der Wahrscheinlichkeit von der Entstehung von Wahrscheinlichkeiten geredet wird. (Was für ein Satz! )
Es macht keinen Sinn von Wahrscheinlichkeiten zu reden: Entweder ist ein System sicher, oder es ist es nicht. So birgt z.B. jede Art der Verschlüsselung eine gewisse prinzipielle Unsicherheit. Es hängt auch immer mit der Komplexität zusammen: Jeder Depp kann ein Programm schreiben, welches z.B. eine eingegebene Zahl mit 3 multipliziert, und das Ergebnis ausgibt. Die einzigen Schnittstellen sind die einfache Eingabe per Tastatur und die Ausgabe per Bildschirm. Kein Hacker der Welt kann das Programm dazu bringen, dass es die Eingabe z.B. mit 5 multipliziert.
Ganz anders sieht es mit den komplexen Betriebssystemen aus, die auf mehreren Ebenen mit dem Internet kommunizieren können... oft automatisiert und als versteckter Prozess. Dem Nutzer entgleitet dort allmählich die Kontrolle.

Ja noch sind Techniker da die entsprechende Maschinen warten.. so lange bis der Preisdruck so groß ist und diese Techniker entlassen werden, weil eine Maschine diese Aufgeben übernehmen kann. Noch ist auch das Wissen in den Köpfen da die Generation an Menschen welche diese entworfen haben noch nicht gestorben sind, aber das werden mit der Zeit auch immer weniger. Gerade deswegen gibt/gab es auch Probleme alte Datentypen zu Rekonstruieren oder veraltete Speichergeräte zu Verwenden. Oder um ein erfolgreich behobenes Problem zu nennen das Y2K-Problem.

Bei Atomkraftwerken sollte man wirklich nicht an der falschen Stelle sparen. Und Wissen kann man aufschreiben, dafür haben die Ingenieure Lesen und Schreiben gelernt (hoffe ich doch ). Atomkraftwerke sind doch mittlerweile sowieso eine Lizenz zum Gelddrucken, da sie schon abgeschrieben sind und nicht versichert werden müssen. Es wirft ein verzerrtes Bild auf die wirkliche Situation, wenn man meint, dass die Betreiber der Atommeiler unter irgendeinem Preisdruck stehen würden.

Nutzern kann man sehr vieles vorwerfen, auch immer das sie zu wenig wissen aber eigentlich halte ich es nicht für Sinnvoll dem Nutzer die Schuld in die Schuhe zu schieben. Natürlich kann jeder das Handbuch lesen bevor er ein Gerät bedient, aber es ist nun mal eine gegebene Tatsache das dies niemand tut. Sonst gäb es bestimmt auch keine Probleme mit Hackern (niemand würde ja Software verwenden für die eine Sicherheitslücke im Internet gemeldet ist).

Es ist schwierig sich sämtliche Bugmeldungen aus dem Internet zusammenzuklauben. Das mit den Handbüchern ist natürlich so eine Sache... meiner Meinung nach ist sowas Pflicht! Es ist eine Schande, dass der Software kaum noch Handbücher in gedruckter Form beiliegen, sondern nur noch so ätzende PDF-Dateien.

Beowulf hat geschrieben: Sei mir bitte nicht böse, aber diese Aussage wirkt etwas unwissenschaftlich auf mich. Das ist aber immer so, wenn von der Wahrscheinlichkeit von der Entstehung von Wahrscheinlichkeiten geredet wird. (Was für ein Satz! )

Da Stimme ich dir voll und ganz zu, manch mal schieße ich über mein Ziel heraus, kürze noch etwas und klicke auf Senden, weil etwas wichtigeres Ansteht. Dabei geht dann der Sinn etwas verloren. Mein Fokus der Betrachtung lag bei den Hardwareproblemen darauf das Software mach mal Dinge tut, die es eigentlich nie tun sollte, eben weil die Hardware defekt ist.

Generell kann man mit Wahrscheinlichkeiten aber sehr gut arbeiten. In der Regel beschreiben sie nur den Aufwand (anzahl der Versuche) den man aufbringen muss damit dann etwas klappt.

Es macht keinen Sinn von Wahrscheinlichkeiten zu reden: Entweder ist ein System sicher, oder es ist es nicht.

Konsequent müsste man dann sagen das es keine Sichere Software gibt. Sicherheit kann man ja auch immer schwer bemessen. Oft gerät man dann wieder in diese Abstufungen die ich pflege mit Wahrscheinlichkeiten auszudrücken.

So birgt z.B. jede Art der Verschlüsselung eine gewisse prinzipielle Unsicherheit. Es hängt auch immer mit der Komplexität zusammen

Bitte erkläre mit noch mal wie du da den Übersprung schaffst auf deinen folgenden Quote. Mit gewisse prinzipielle Unsicherheit meinst du aber bestimmt diese Chance das jemand mit Genug Rechenpower diese Verschlüsselung brechen kann.

: Jeder Depp kann ein Programm schreiben, welches z.B. eine eingegebene Zahl mit 3 multipliziert, und das Ergebnis ausgibt. Die einzigen Schnittstellen sind die einfache Eingabe per Tastatur und die Ausgabe per Bildschirm. Kein Hacker der Welt kann das Programm dazu bringen, dass es die Eingabe z.B. mit 5 multipliziert.

Nun... nein ich sag dazu nix. Es gibt ja keine Code-Basis zur Diskussion. Es ist halt etwas anderes wenn man physischen Zugriff auf eine Maschine hat oder diese nur im Netzwerk bereit steht. Ich wollte nur zum Ausdruck bringen das jeder Computer der keine Updates bekommt irgendwann einem Bibel großem Buch gegenübersteht das Sicherheitslücken beschreibt um genau dieses System anzugreifen und sich zu unterwerfen. Ob man die Zeilen dann davor Eintippen muss um Programme zu Missbrauchen welche Zahlen mit drei multiplizieren aber den Eingabewert nicht überprüfen oder ob man dem Gerät einen USB-Stick einsteckt oder eine Datei von einem anderen Datenträger laden muss ist egal. Sicherer wird es nur durch Updates oder dem 100% Verbot eines Physikalischen Zugangs zum System.

Ganz anders sieht es mit den komplexen Betriebssystemen aus, die auf mehreren Ebenen mit dem Internet kommunizieren können... oft automatisiert und als versteckter Prozess. Dem Nutzer entgleitet dort allmählich die Kontrolle.

Der Nutzer hat keine Kontrolle, nur Theoretisch. Sobald er eine Programm verwendet dessen Code/Funktionsweise er nicht kennt hat er keine Kontrolle. Nur Vertrauen (wie sagt das FBI so schön? Vertrauen ist dort wo Sicherheit nicht ist.). Bei den vielen Systemtreibern kann es gar keine Kontrolle geben. Der Nutzer ist nie in der Lage zu wissen ob ein System etwas macht für das es nicht bestimmt ist. Denn nicht mal das System selber kann diesen Umstand erfassen.

Es ist aber auch etwas das ein (Nutzer) gar nicht leisten kann. Generell interessiert ihn das auch nicht er ist schon Glücklich wenn es überhaupt funktioniert.

Bei Atomkraftwerken sollte man wirklich nicht an der falschen Stelle sparen. Und Wissen kann man aufschreiben, dafür haben die Ingenieure Lesen und Schreiben gelernt (hoffe ich doch ).

1. Es bezieht sich auf jedes technische Ding, nicht nur auf Atomkraftwerke.
2. Natürlich haben Ingeniere lesen und schreiben gelernt.. aber - wenn ich das jetzt schreibe hällst du mich für verrückt... ach ich schreibe es trotzdem, bitte nicht ganz ernst nehmen:
aber, wenn er nur 90 Jahre zu leben hat kann er (alleine) gar nicht alles Lesen und Verstehen.

Gemeint ist das es in der Wirtschaft dafür auch immer jemanden geben muss der einen dafür bezahlt. Oder man selber noch genug Zeit für Essen und Hygiene findet *g*. Das meinte ich mit dem Versiegen von wissen. Es geht immer etwas verloren auch wenn es wert wäre behalten zu werden. Es neu erlernen und aufbauen ist oft noch kostenintensiver als es durch einen Datentransfer von Papier zu Brain, zu erfassen. Auch wollte ich darauf hinaus das mittlerweile vieles (Betriebsgeheimnis!!!) nicht mehr Veröffentlicht wird oder einem Techniker/Student zugänglich ist.

Atomkraftwerke sind doch mittlerweile sowieso eine Lizenz zum Gelddrucken, da sie schon abgeschrieben sind und nicht versichert werden müssen. Es wirft ein verzerrtes Bild auf die wirkliche Situation, wenn man meint, dass die Betreiber der Atommeiler unter irgendeinem Preisdruck stehen würden.

Ich will nicht über Atommeiler reden das hab ich schon genug Aber der Preisdruck ist schon da wenn jemand wie TEPCO schon das Unternehmen splitten muss damit (es überleben kann) der Japanische Staat Beihilfen gibt.

Es ist schwierig sich sämtliche Bugmeldungen aus dem Internet zusammenzuklauben. Das mit den Handbüchern ist natürlich so eine Sache... meiner Meinung nach ist sowas Pflicht! Es ist eine Schande, dass der Software kaum noch Handbücher in gedruckter Form beiliegen, sondern nur noch so ätzende PDF-Dateien.

Für das zusammenklauben kann man google benutzen oder sich doch Programme schreiben die einem eine Mittlung senden wenn auf diversen Listen Exploits auftauchen die ein Programm verwenden das man oft und gerne benutzt. Oder man klickt ein mal am Tag oder ein mal die Woche auf (update), selbst Windows ist dazu seit Vista (mehr oder weniger) in der Lage .

Ich weiß ich hätte auch lieber gedruckte Handbücher, besonders zu Spielen. Aber wenn ich ehrlich bin sind mir PDF's oder Internetseiten mittlerweile lieber. Denn wenn sie nicht nur Bilder in PDF's eingefügt beinhalten, kann man in ihnen gleich nach Schlagwörtern Suchen und dahin springen zudem sind Elektronische Texte oft aktueller. Bei Dokumentationen zu Programmen stimmt das leider nie. Dort ist das Handbuch/Dokumentation (fast) immer schrecklich veraltet. PDF-Handbücher verlege ich auch nie, und wenn sie mal im Altpapier gelandet sind kann man sie (wenn der Hersteller noch existiert) auch aus dem Internet herunter laden.

elfant hat geschrieben:Warum sollte der Chinese soetwas tun? Nach dem letzten virtuellen "Besuch" im Pentagon gab es doch auch keinerlei negative Folgen.

Nun bestimmt ist da (hacker + chinesen) auch etwas wahres dran. Aber wenn ich mir betrachte wie viele unsichere Systeme es dort gibt (in china gibt es ganz viele Raubkopie-Versionen von Windows die noch nieeee ein Update gesehen haben! Oder solche "kostenlosen" Versionen aus dem Internet und ganz viele "kostenlose" Programme) dann legt sich mir eher der Verdacht nahe das jemand jemand einfach in ein solches System von irgendwo-auf-der-Welt hackt und von dort aus angreift.

stundenglas hat geschrieben:Bitte erkläre mit noch mal wie du da den Übersprung schaffst auf deinen folgenden Quote. Mit gewisse prinzipielle Unsicherheit meinst du aber bestimmt diese Chance das jemand mit Genug Rechenpower diese Verschlüsselung brechen kann.

Es kann sein, dass Rechenpower nicht nötig ist. Wenn du schon von Manipulation der Hardware redest, dann ist eine simple Umleitung des Datenstroms schon ausreichend. Auch Dinge wie Erpressung und/oder Geiselnahme sind möglich. Sobald jemand Zugriff auf ein System hat, der sich nicht innerhalb einer gewissen physikalischen Sicherheitszone befindet, ist alles möglich.

stundenglas hat geschrieben:Ich wollte nur zum Ausdruck bringen das jeder Computer der keine Updates bekommt irgendwann einem Bibel großem Buch gegenübersteht das Sicherheitslücken beschreibt um genau dieses System anzugreifen und sich zu unterwerfen. Ob man die Zeilen dann davor Eintippen muss um Programme zu Missbrauchen welche Zahlen mit drei multiplizieren aber den Eingabewert nicht überprüfen oder ob man dem Gerät einen USB-Stick einsteckt oder eine Datei von einem anderen Datenträger laden muss ist egal. Sicherer wird es nur durch Updates oder dem 100% Verbot eines Physikalischen Zugangs zum System.

Was sollen Updates bringen, wenn ein physikalischer Zugriff auf das System weiterhin möglich ist? Und ich rede hier von einem System mit Tastatur und Bildschirm... sonst nix! Es ist einfach eine Frage der Schnittstellen. Du kannst hier nicht einfach neue aus dem Hut zaubern. Kein Internethacker kann sich in ein System schleusen, indem er... ja wohin? ... einen USB-Stick reinsteckt. Das geht nur über Sicherheitslücken der Serversoftware. Und jede dieser Lücken ist aktiv hineinprogrammiert worden... meist wohl unbeabsichtigt, aber trotzdem.
Denn ein Computer ohne Programmierung tut gar nix, und hat demnach auch keine Sicherheitslücken.

stundenglas hat geschrieben:Es ist aber auch etwas das ein (Nutzer) gar nicht leisten kann. Generell interessiert ihn das auch nicht er ist schon Glücklich wenn es überhaupt funktioniert.

Nun, da sprichst du wohl vielen Computernutzern aus der Seele... gut ist es trotzdem nicht.

stundenglas hat geschrieben:aber, wenn er nur 90 Jahre zu leben hat kann er (alleine) gar nicht alles Lesen und Verstehen.

Muss er auch nicht, es reicht wenn er was von seinem Fachgebiet versteht! Dafür gibts Arbeitsteilung und verschiedene Fachbereiche. Ist wie bei den Ärzten: Ein Gynäkologe weiß nicht alles was ein Orthopäde weiß.... trotzdem kann er seine Aufgabe gut erfüllen.

stundenglas hat geschrieben:Auch wollte ich darauf hinaus das mittlerweile vieles (Betriebsgeheimnis!!!) nicht mehr Veröffentlicht wird oder einem Techniker/Student zugänglich ist.

Es spricht nichts dagegen, dass der Betrieb die Dokumente für sich bewahrt und nur seinen Technikern diese zukommen lässt. Der Betrieb hat nichts davon, wenn er Wissen dadurch geheim hält indem er es verloren gehen lässt. Es sind eher die Techniker, die Wissen für sich behalten um "unersetzlich" zu sein.

magoria hat geschrieben:Wenn diese Gruppierungen die Gutmenschen sein wollen, für die sie sich oft ausgeben. Warum richten sie ihr Attacken nicht gezielt gegen Seiten die Menschenrechte missachten, fanatische geprägt, und zum Terror aufrufen. ??????

Keine Personengruppe kann sich um alles kümmern. Abgesehen davon benötigt es immer einen gemeinsamen Konsenz, die Frage des Codexes (Hackerethik) und der eigenen Ansichten.

magoria hat geschrieben:China ist aber ein gutes Stichwort. Ich stelle mir mal vor wenn ein solches Volk mal aufbegehrt, also der Ochs mal merkt wie stark er ist bevor wir ihn zur Schlachtbank führen. Ich glaube dann ist der Tsunami von Japan noch als harmlos einzustufen. Wenn die Arbeiterinnen und Arbeiter bei Foxconn und Co. sich darüber bewusst werden welche Stellung sie in der weltweiten Wirtschaft spielen. Dann können wir uns alle ganz warm anziehen. Da brauche ich keine Hacker.

Ob ein Aufstand in einem Land erfolgreich ist, steht und fällt mit dem Eingreifen des Militär (ok auch noch mit deren flächendeckender Stärke und Brutalität). Wenn es eingreift wird der Aufstand niedergeschlagen und wenn es sich neutral verhält oder bester zu der Revolution steht, hat der Aufstand auch eine reale Chance.

BENDET hat geschrieben:Punkt ist einfach der, die Mächtigen machen solange das, was sie für richtig halten, bis ihnen derart Kontra gegeben wird, dass sie es spüren. Und in unserer (westlichen) Welt scheint nur das spürbar zu sein, was materiellen Schaden bewirkt.

Solche Philosophien sind immer gefährlich. Letztlich hat zum Beispiel die RAF ihre Taten nicht anders begründet.

An Beowulf
Dürfte ich bitte wie es um Deine Kentnisse in diesen Bereich aussieht?
Man kann ein Betriebssystem zum Beispiel gar nicht sicher programmieren, ohne gleichzeitig die Anwendungsmöglichkeiten stark zu beschränken und sie unbezahlbar zu machen; Ein Programmierer kann schon längst nicht mehr alle Programmiersprachen beherrschen, sondern nur die Geläufigsten. USB - Speichersticks eignen sich wie früher Disketten wunderbar für "Insiderjobs".

@elefant: Ich programmiere schon seit Jahrzehnten (u.a. auch Assembler), und besitze Kenntnisse in vielen Programmiersprachen. Dadurch weiß ich, dass Programme nur das tun was man ihnen auch vorher eingetrichtert hat. Man kann die Ports eines Computers noch so sehr bombardieren... solange kein Programm dort sich überhaupt für diese interessiert und auf ihnen Befehle entgegen nimmt, tut sich gar nix.
Firewalls wären überhaupt nicht nötig, wenn es nicht diese ganzen versteckten Prozesse gäbe, die auf Anfragen gewisser Ports reagieren würden. Zusätzliche Sicherheit hat man dadurch, indem heruntergeladene Dateien keine ausführbaren Instruktionen enthalten dürfen. Aber derartige Grenzen werden ständig überschritten, und zwar durch komplizierte Binärformate die Programmschnippsel enthalten können, z.B. Word-Dokumente. Weiterhin sorgen Scriptsprachen wie JavaScript auf Internetseiten für Sicherheitslücken, weil Schwächen der Browser wettgemacht werden müssen, um halbwegs ansprechende Interfaces zu erreichen. Die schlampige Umsetzung gewisser Standards war viele Jahre dem Internet nicht würdig, und sorgt teilweise noch immer für Probleme.
Viele Sachen sind einfach nicht richtig durchdacht, und das ist das Problem.

USB - Speichersticks eignen sich wie früher Disketten wunderbar für "Insiderjobs".

Dazu ist aber nach wie vor ein direkter Zugriff auf den Rechner erforderlich... man kann also die Arbeiten verrichten, die auch ein Systemadministrator machen muss. Ich rede aber von "Distanzattacken" aus dem Internet, dem Ausnutzen von schlampig programmierten Schnittstellen.

elfant hat geschrieben:

BENDET hat geschrieben:Punkt ist einfach der, die Mächtigen machen solange das, was sie für richtig halten, bis ihnen derart Kontra gegeben wird, dass sie es spüren. Und in unserer (westlichen) Welt scheint nur das spürbar zu sein, was materiellen Schaden bewirkt.

Solche Philosophien sind immer gefährlich. Letztlich hat zum Beispiel die RAF ihre Taten nicht anders begründet.

Womit sie prinzipiell nicht ganz unrecht hatte. Die RAF war aber nur eine Gruppierung der Zeit. Die Theorien stammen auch schon aus den 68er. Die RAF hat es nur auf die Spitze getrieben.

Außerdem wäre ich da vorsichtig mit deiner Wertung, die Geschichte schreiben immer die Gewinner. Wäre die RAF erfolgreich gewesen, würden wir vielleicht heute etwas anderes über die damalige Zeit lernen bzw. "wissen". Ich greife da mal zurück auf den Unabhängigkeitskrieg der USA. Aus Sicht von Großbritannien waren das damals Terroristen. Zu Helden sind die Gründer der USA nur geworden, weil sie den Krieg gewonnen haben. Auch in den USA wird es damals Menschen gegeben haben, die gerne britische Kolonie geblieben wären. Es ist immer wie es in Zeiten des Umbruchs ist, es gibt Befürworter und Gegner. Recht werden im Ende nur die bekommen, welche gewonnen haben, egal mit welchen Mitteln. Ist so, ob uns das gefällt oder nicht.

An Beowulf
Zum einen bin ich gewichsmäßig noch keine Elefant und zum Anderen wollte ich nur wissen mit wem ich rede. Als erfahrener Programmierer bist Du mir in solchen Fragen ohne Frage überlegen.
Ich bestreite auch nicht, daß so Manches (und fast alles von MS) schlecht zusammengeschustert ist. Das Problem ist meines Wissens das ein Betriebssystem nicht wissen kann, welches Programm welchen Port benutzen möchte. Dazu müssten dann aber die Progrmmier sich ebenfalls daran halten und solange sie sich nicht daran halten (um möglichst schnell fertig zu werden), haben die Schreiberlinge der Betriebssystem wieder nur die Wahl, die Programme nicht zu untersützen oder Abstriche hinzunehmen.

An BENDET
Ja den Satz kenne ich und halte ihn in der Regel für wahr, allerdings gibt es heute auch noch andere Wahrnehmungsfaktoren. Deswegen glaube ich heute eher an Thesen, welche wie im Film "Vaterland" dargestellt werden. Ich weiß allerdings nicht, ob jemand, welcher im Wirkungskreis ihrer Aktionen lebte, jenes ähnlich sehen würde.

Beowulf hat geschrieben: Firewalls wären überhaupt nicht nötig, wenn es nicht diese ganzen versteckten Prozesse gäbe, die auf Anfragen gewisser Ports reagieren würden.

Nun eine Firewall verwende ich auch nicht mehr wohl aber halte ich aus schau das eben keine Dienste laufen dessen Funktion ich nicht kenne. Eine Firewall nützt aber nichts wenn der Wurm Port 80 benutzt und dann auch noch verschlüsselt überträgt so das eine Deep-Packet-Inspektion fehl schlägt. Es ist aber so das selbst dies ein Indiz für ein ungewolltes Verhalten ist.

Zusätzliche Sicherheit hat man dadurch, indem heruntergeladene Dateien keine ausführbaren Instruktionen enthalten dürfen. Aber derartige Grenzen werden ständig überschritten, und zwar durch komplizierte Binärformate die Programmschnippsel enthalten können, z.B. Word-Dokumente.

Ja, so etwas kann ich auch nicht verstehen, das ist in der Tat immer eine sehr Fahrlässiges Design.

Zudem halte ich es für den Falschen weg einen Anwender davor beschützen zu wollen, das es "Dateiendungen" und somit Dateitypen gibt. Als ich vorher meinte das man nicht zu viel von einem Nutzer verlangen dürfte, der einfach nur möchte das etwas Funktioniert, wollte ich damit nicht zum Ausdruck bringen das man ihn nicht aufklären darf. Man sollte die Programme einfach so gestalten das sie einen umfangreicheren Nutzen nur zur Verfügung stellen wenn der Nutzer wenigstens versteht was er genau macht. Dazu zählen auch Dateirechte, Ausführbarkeit von Programmen und Prozessen und so weiter. Ein Verstecken oder ausblenden der Komplexität ist dagegen der falsche weg.

Muss er auch nicht, es reicht wenn er was von seinem Fachgebiet versteht! Dafür gibts Arbeitsteilung und verschiedene Fachbereiche. Ist wie bei den Ärzten: Ein Gynäkologe weiß nicht alles was ein Orthopäde weiß.... trotzdem kann er seine Aufgabe gut erfüllen.

Sehr richtig. Aber ich denke das es für diverse Gebiete keine Fachgebiete mehr gibt, weil sie Verwahrlosen oder Wirtschaftlich uninteressant sind und irgendwann Verschwinden. Dabei dachte ich dann auch wieder an Atom-Kraftwerke *g* - Sowas lässt sich aber auch bei Programmen beobachten. Wenn die Unternehmen Pleite sind, die Programmierer tot und ein reverse-Engeneering zu Aufwendig ist. Dann ist das genau immer so ein Fall. Und niemand kann mal eben Millionen Zeilen Code von Hand überprüfen, sicherlich gibts dafür Tests - aber aus solchen ecken kommt sehr oft die Unsaubere Ausarbeitung welche dann sehr Anfällig ist für Exploits.

elfant hat geschrieben: Deswegen glaube ich heute eher an Thesen, welche wie im Film "Vaterland" dargestellt werden. Ich weiß allerdings nicht, ob jemand, welcher im Wirkungskreis ihrer Aktionen lebte, jenes ähnlich sehen würde.

Kenne ich leider nicht, vielleicht sehe ich ihn mir mal bei Gelegenheit an.