Hallo,

Dann hoffe ich doch schwer, das das "indirekt" bedeutet, das da ein ordentliche FW zwischengeschaltet ist, die auch die typischen Win98 Probleme versteht.

W98 hat nur P139 offen, den blockt die FW.

Na, ganz so komplex ist es natürlich nicht. Allerdings mußt Du dafür auf PAM umstellen, da gibt es die entsprechenden Module. 'pam_tally' http://cvs.sourceforge.net/viewcvs.py/checkout/pam/Linux-PAM/modules/pam_tally/README?content-type=text%2Fplain&rev=HEAD http://lists.ssc.com/pipermail/linux-list/2004-October/022312.html http://archives.neohapsis.com/archives/pam-list/ könnte da passen. Da ich mein Teil jedoch selber aus der libpam zusammengebaut habe kann ich da bei Problemen nicht sofort weiterhelfen, müßte mir das erst wieder anlesen.

Danke, das werde ich mir genau anschauen.

Mit dem Gerät selber kann auch noch Unsinn angestellt werden. Das kann auch strafrechtlich relevanter Unsinn sein, auch für Dich: Einbrechen, Kinderporno/Bombenpläne/wwi raufladen, Staatsanwalt anrufen.

Exakt so argumentiere ich auch, Dritten gegenüber. ;-)

SovieleFunktionen da drauf: das ist sicherheitstechnisch sehr problematisch. Allerdings kenne ich ja Deine genaue Netzschaltung nicht.

HTTPD und mySQL(geblockt), also einzig Port 80 ist offen.

Wie prüfe ich was nach? Ich denke nicht, daß z.B. über HBCI versdchlüsselte Daten von einem 'Man in the Middle' dechiffriert werden können, zumindest in überschauberer Zeit. Nein, das ist nicht das Problem. Was machst Du, wenn die Daten verschwinden oder zerstört werden? Geht's dann sofort zur Fehlersuche? Oder wird da nur ein Stündchen gewartet? "Nä, kein Bock mehr, laß uns morgen nochmal versuchen."? Mit ein wenig Geschick kann daraus die Üebrschreitung eines Zahlungszieles mit entsprechenden Konsequenzen oder gar Schlimmeres werden.

Imho fängst du jetzt an, auf Teufel komm raus ein Beispiel zu konstruieren. Wenn du eine Überweisung bei der Bank in der Mittagspause in den Briefkasten wirfst, rufst du dann am Nachmittag an und fragst, ob der Auftrag eingegangen ist, oder wartest du auf die nächsten Kontoauszüge? Nene, sorry aber das ist Quatsch. Bei über HBCI übermittelten Daten bestätigt die Gegenseite den Eingang der Daten und bei zeitkritischen Überweisungen hat man sowieso die Möglichkeit eine Terminüberweisung zu veranlassen, dann kann dich auch kein herabfallender Dachziegel mehr daran hindern, die Überweisung spätestmöglich, aber rechtzeitig auszuführen.

Sicher, aber dieser Absolutansprich kommt bei mir nicht zum Tragen (Kosten/Nutzen/Schaden), Ja, hast Du denn kein Uraltmaschinchen für diesen Zweck? Am besten eine alten Laptop (486er mit 10 MBit bei Ebay ab ca 20 EUR), der verbraucht dann auch nicht so viel Strom.

Dann wäre ein Router schon schlauer, aber das ist eher eine Frage die jeder anders beantwortet. Meine FW hat zur Zeit zwei NICs, einen 10MBit und einen 100MBit, das lässt sich so einfach mit einem  alten Notebook nicht machen. Es ist ja außerdem nur ein P200 mit 399,76 Bogomips.

Btw. ich war auch mal als Programmierer bei einem ISP beschäftigt, ich weiß also so grob, was ein echte Firewall ist bzw. leistet. Und mich hier den Mund fusselig reden lassen, datt ham wa gerne!

Komm gib es zu, es macht dir doch Spass. gg

Ich gehe selbstverständlich von einem 'worst case scenario' aus. Etwa so: Wie kann ich den maximalen Schaden mit minimalen Kosten möglichst wirkungsvoll verhindern. Genau da bist Du aber in die Minimax-Falle getappt. Du kannst nur entweder maximal Schaden zu verhindern suchen oder die Kosten minimieren. Beides zugleich geht nicht. Es verbirgt sich aber gerne mal. "Maximalen Schaden zu verhüten kostet sie ab(!) 10.000 EUR."

Ack.

"Nä, also soviel ... Puh!" "Was haben sie sich denn so vorgestellt anlegen zu wollen?" "Na, so um die 250 EUR. Plusminus." "Bei dieser Summe ist der maximal verhütbare Schaden beschränkt auf dies und jenes." "Och jo, datt reicht doch!"

Exakt, Firmen treiben oft weniger Aufwand als ich. Ich habe einmal eine Zahl gehört, daß der Anteil an Konkursen im DTP-Gewerbe, die duch Datenverlust egal welcher Art verursacht worden ist, bei etwa einem Drittel liegt. Den Zusammenhang sehe ich dabei darin, daß Backup und Netzwerk-Sicherheitsdenken eng beieinander liegen. Für mich gilt, und das zeigt ja auch diese Diskussion, daß ich sehr wohl bestrebt bin meine Sicherheit möglichst hoch zu schrauben. Ich kann das zwar nicht über eine Hardware-FW verwirklichen, jedoch kann ich mir immer mehr KnowHow aneignen und dieses in Mannarbeit umsetzen, was eine Firma schon ordentlich Geld kosten würde.

Ich würde nie ebanking übers WWW betreiben, Und warum nicht? Ich sehe da kein Problem dabei. Vielleicht kannst du es für dich ja auch begründen. Solange ich für mich nicht mit Sicherheit sagen kann daß es in Grenzen ungefährich ist, mache ich es in den Fällen nicht, in denen ich eine Alternative habe. Mich kann gar keine t-online Seite zur Eingabe von Pin und Tan auffordern (gestern Abend in Wiso) um einen Rechner bei Medion zu bezahlen. Das ist aber ein reines Aufklärungsproblem, kein prinzipielles Sicherheitsproblem. Wenn man z.B. sein Onlinbanking stets nur aus den Bookmarks startet, der Browser Warnungen rausschmeißt, wenn der Schlüssel zu kurz ist oder nicht zur IP paßt und vor allem beim erstem Mal den Schlüssel überprüft.

Das ist für dich und für mich eine Tatsache, weil wir es nur so machen, bzw. machen würden. Ich bedenke jedoch auch, daß es auch zukünftig immer wieder Sicherheitslücken geben wird und daß es nicht gewährleistet ist, daß wir rechtzeitig davon erfahren. So bleibe ich lieber auf der sicheren (sichereren) Seite.

Meine Hausbank war übrigens arg irritiert, als ich einen Fingerprint verlangte. Es ist also nicht unbedingt einfach an die Informationen zu kommen. Jedoch ist der Fingerprint auch nicht wirklich nötig, zumal Otto Normaluser da eh nix it anfangen kann, solange die Browser das nicht auf simple Art und Weise unterstützen.

Banken sind ja auch sehr erfolgreich darin, jegliches Risiko auf den Verbraucher abzuwälzen.

Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme? In den diversen Cockies zum Beispiel. Ich könnte sie gelegentlich natürlich alle löschen, manche sind allerdings auch sehr nützlich. Den Browser immer um Erlaubnis bitten lassen neft auf die Dauer. Ja, das kann ich nachvollziehen. Bei mir ist sogar "alle Cookies dieser Seite ablehnen" Defaulteinstellung, da kann ein zu eiliger Druck auf die Entertaste durchaus zu einer Heidenfummelei führen. Besonder schön bei Conrad Elektronik, da kann man ohne Cookies noch nicht einmal im Katalog stöbern. Macht aber nix, da freut sich der heimische Elektronikhändler.

Der ist schon 10km weit weg und zu teuer.

'Spybot Search and Destroy' zeigt mir dann immer wieder die 'verfolgenden cockies' die mein Surfverhalten analysieren möchten. Ja, die gibt es immer noch zu Hauf. Warum eigentlich? Die so sammelbare Information ist sehr temporär, der Cookiespeicher hat standardtisierte Größe: nach 300 Cookies wandert der Älteste in's Nirvana, da nützt auch kein Expire. (In der stillen Hoffnung, das sich jeder Browser daran hält)

Das mit dem Cockie-Speicherlimit wusste ich noch nicht. Warum die Informationen über das Surfverhalten gesammelt werden ist eine and Frage, die dir wohl nur Psychologen und Werbefuzzies erklären können.

Wobei ich die verschlüsselte Kommunikation über den Browser natürlich auch akzeptiere, jedenfalls um z.B. in einem WebShop einzukaufen. Aber nicht für Onlinebanking o.ä.? Technisch gesehen ist da kein wirklicher Unterschied, auch der Schaden ist bei beiden begrenzt bzw begrenzbar. (Letzteres z.B. durch Einrichtung eines extra Kontos für Onlinebanking (reines Guthabenkonto), das mittlerweile für wenig oder gar kein Geld zu haben ist)

Es ist ein Unterschied. Meine Bankfiliale ist 6km entfernt und diesen Weg will ich einfach nicht mehr machen. Oder willst du mir vorschlagen ein Konto über Kartenleser und HBCI zu verwalten und ein anderes (Guthabenkonto) über das WWW?

Gewiss, es ist vermutlich jedoch um einiges schneller, Daten von existierenden IPs zu beschaffen, als ganze Netze (per broadcast?) abzusuchen und dann die Rechner zu attakieren. Da man die Daten erst sammeln muß, ist das nicht schneller, eher langsamer. Außerdem sind die den ISPs zugeteilten IP-Bereiche allgemein erfahrbar. Aber vor allem: alleine die Masse macht es. Mit den 10-20 Leuten/IPs dies sich so erfahren lassen kann man nicht viel anfangen. Die Chance, das da mehr als ein bis zwei Leute verwundbar sind ist gering. Wenn Du aber ganze IP-Bereiche abklapperst dann bekommst Du rasch einige Tausend Zombies zusammen und da steckt dann sogar richtig Kohle drin.

Mag sein, aber das Scannen eines IP-Bereichs ergibt vielleicht zu wenige Ergebnisse allein deshalb weil möglicherweise nicht genügend Rechner online sind. Bei einem automatisierten Ablauf in einem Forum, oder auf einer Webseite könnte dies zeitnah geschehen, mit sehr hoher Wahrscheinlichkeit, daß der Rechner noch online ist.

Wir werden über kurz oder lang sowieso alle eine eindeutige IP haben und auch permanent mit dem Internet verbunden sein, ob wir wollen oder nicht. Das dauert noch sehr lange. Alleine IPv6 ist noch nicht durch, geschweige denn auch nur annähernd 100%ige Breitband_verfügung_.

Wer weiß, wenn ich zurückdenke, was vor 10 oder 20 Jahren im IT-Bereich aktuell war, dann bin ich sehr vorsichtig mit solchen Aussagen. Ich denke daß die Sicherheitsbestrebungen und die Kriminalitätsbekämpfung der Motor für solche Dinge sein werden.

Der Vergleich hinkt. Das tut doch jeder, da sollte man ihm keinen Vorwurf draus basteln.

OK, ich nehme das zurück. ;-)

Der Eine will eine genügend große Menge an Rechnern übernehmen/bots etablieren und macht das mit dem Betriebssystem, das am meisten verbreitet ist. Wenn sich das mal verschiebt, dann weden auch die anderen Systeme stärker betroffen sein. Das ist sehr unwahrscheinlich. Es geht weniger darum, welches OS weiter verbreitet ist, sondern welches leichter zu knacken ist. Stell z.B. mal ein Uralt-RedHat in's Netz, da wirst Du auch heute noch innerhalb von Stunden gerooted.

Wenn das unsicherste Betriebsystem nur 1000 mal im Inet existiert, ist es aber auch uninteressant. Ich denke eine Mischung aus Beidem kommt der Wahrheit am nächsten. Aufwand und Nutzen müssen halt in einem möglichst guten Verhältnis stehen.

Wie die Verteilung von IIS zu Apache genau aussieht ist schlecht zu sagen aber die Annahme 1:1 bei den Installationen dürfte so ungefähr hinkommen. Selbst wenn nicht, sie dürfte deutlich näher dran sein, als die geschätzen 9:1 bei Windows zu anderen OS. Jetzt rate mal wer öfter angegriffen wird und als kleines Zusatzschmankerl: bei wem das öfter Erfolg hat.

Ist der Apache nicht eher bei 80%? Ich rate: Beim IIS, und mit größerem Erfolg. Ich sehe es auch in einigen Logdateien.

Verglichen mit dem Millionenheer der 'Surfer' dürfte das eher keine Rolle spielen. Nur dann niciht, wenn DI ISPs ebenfalls nix einrichten. (der ISP ist für ein Honigtöpfchen eh der passendere Ort bei privaten Nutzern)

Richtig.

Im Linuxmagazin war übrigens kürzlich ein Bericht darüber, wie leicht man bei einem großen Hoster einbrechen und andere Rechner und Daten komprimittieren kann. Das wurde trotz diverser Hinweise noch nicht einmal abgestellt. ;-) Das ist weniger amüsant, denn sehr schlimm. Noch nicht einmal die Sicherheitslücke, das kann passieren auch wenn es noch so sehr nicht passieren darf. Selbst die Ignoranz des Hosters ist für sich genommen nicht weiter schlimm. Wirklich schlimm ist es, wenn hunderttausende von Nutzern, wenn nicht gar Milionen darüber kein Bescheid gestoßen bekommen. Warum kommt sowas nicht in den offiziellen Nachrichten?

Das ist eine gute Frage. Weil es niemand interessiert? Wieviele Leute würden regelmäßig die Bremsen an ihren Autos überprüfen lassen, wenn es keinen TÜV gäbe? In wievielen KFZs sind defekte Stoßdämpfer eingebaut, weil der TÜV das bisher nicht (genau) überprüft?

Wo geht es um Statistik? Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik. Eher auf Warscheinlichkeiten. Der Unetrschied zwischen "Statistik" und "auf Wahrscheinlichkeiten basierende Berechnungen" ist relativ klein, man könnte fast schon sagen das es das Gleiche wäre, oder?

AFAIK, ja. Ist halt schon etwas länger her (Wahrscheinlichkeitstheorie und Stochastik). Die Statistik beschäftigt sich ja meist mit einer mehr oder weniger kleinen Menge, wähend die Wahrscheinlichkeit der Quotient aus den günstigen Fällen und der Zahl der möglichen Fälle ist. Wenn du bei 100 Einsätzen am Rouletttisch zusiehst kannst du eine statistische Auswertung machen, diese weicht aber möglicherweise deutlich von der errechenbaren Wahrscheinlichkeit ab.

Es reicht ein gewisser, notfalls auch kleiner Prozentsatz, um u.U. die eigenen Ziele zu erreichen. "Unter gewissen Umständen"? Naja, das ist jetz aber ein one-size-fits-all Argument, tut mir leid.

Wenn die Umstände es erlauben mit einer geringen Zahl an günstigen Fällen einen hohen Nutzen zu erzielen. Beispielsweise das Versenden von gefälschten Rechnungen über eine Briefkastenfirma, die dann rechtzeitig wieder verschwindet.

Mathematisch gesehen ja, aber wie weiter oben schon erläutert, ich halte das für irrelevant, da ein gewisser Prozentsatz reicht. Phishing-Emails erreichen ja auch ihr Ziel, obwohl eigentlich jeder wissen müsste, daß Banken solche mails nicht verschicken. Die erreichen ihr Ziel, weil sie davon Millionen verschicken. Deshalb wird eine ausreichend hohe Anzahl an Blöden erwischt.

Wenn mein Trick dermaßen simpel zu durchschauen ist, dann brauche ich eine große Zahl an Versuchen für meinen Erfolg. Setze ich auf einen schwer zu durchschauenden Trick, wird der Prozentsatz an Opfern vermutlich steigen und es ist nicht so eine hohe Anzahl an Betrugsversuchen nötig, oder der Erfolg ist eben größer.

Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken. Das Tool kann es nicht merken. Vid. Church/Turing et al.

Vielleicht bei dir nicht, aber es dürfte ja wohl klar sein, daß wir darüber nicht sprechen, sondern um die virtuelle Allgemeinheit, die wir statistisch und wahrscheinlichkeitstheoretisch betrachten.

Und dann zu unterscheiden, auf welche möglicherweise ungepatchte Lücke im sshd es sich einschießt. Das ist einfacher zu haben: gleich den Exploit drauf loslassen. Dafür muß nicht erst mühsam herausbekommen werden, welches OS der Host laufen hat.

Auch gut. Ich sehe, du bist ein Experte. ;-) Btw., was ist der Geschäftsinhalt deiner Firma?

Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Na, ich glaube eher, das Du das einfach nicht willst. Du piszt pöhze, weil du glaubst, daß ich lüge? Ich bin erstens nicht böse und glaube zweitens auch nicht, das Du lügst. Letzteres aber auch, weil ich es nicht muß.

Du mußt nie garnichts nicht glauben. Weißt du eigentlich was Stonie mit den Cockies gemeint hat?

Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS. Klar kannst Du, warum solltest Du denn nicht?

Ja? Hast du es schon einmal gemacht?

Andereseits verlangt keiner ein Sicherheitstraining von dir, obwohl dies meiner Meinung nach z.B. bei Brummifahrern vorgeschrieben sein müsste. Das wird beim Motorradführerschein in wenn auch ziemlich primitiver Form geprüft. (Notbremsung und Ausweichübung). Warum nicht bei anderen?

Da hätte ich sicher nichts dagegen. Tatsächlich müßte dann aber der ÖNV erheblich besser funktionieren und auch erheblich größere Kapazitäten haben.

Demgegenüber mag ein Computer ja kompliziert sein (-> Problem der Hersteller von Hard- und Software) ein Auto oder Motorrad aber auch, oder kannst du Motoren und Getriebe zerlege, reparieren und wieder zusammenbauen, bei Computern sicher. Der LKW-Fahreer muß das in Grundzügen tatsächlich können.

Ich weiß. Der Brummi stellt ja auch eine erheblich größere Gefahr als Andere Fahrzeuge im Straßenverkehr dar.

Auch von Führern andere Sorten Kraftfahrzeugen wird eine regelmäßige Überprüfung der Verkehrssicherheit verlangt. Man bekommt übrigens ein Knöllchen, wenn man sein Auto ungesichert geparkt hat, wußtest Du das?

Ja. Und wußtest du, daß du mit dem Benutzen eines KFZs billigend in Kauf nimmst, das Leben und die Gesundheit von Anderen zu gefährden?

Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten. Direkt nicht, indirekt aber durchaus. Das kann bei Stromausfällen anfangen.

Haarspalterei, oder hast du keine vorschriftsmäßige Elektroinstallation in deinem Haushalt?

Nein, kann ich ja auch gar nicht wissen, abgesehen davon, wünsche ich das auch niemandem, es klang aber so, daß du alle die deinem Anspruch nicht genügen können, z.B. zu AOL schicken möchtest. Und was ist daran schlecht? Wenn sie siech nicht weiterbilden können/wollen, es gibt die Möglichkeit z.B. zu AOL zu gehen, da macht man das für sie. Beschränkt zwar etwas dioe Möglichkeiten und kostet etwas mehr, aber die Möglichkeit besteht durchaus. Wenn ihm das aber zu peinlich ist, warum auch immer, oder ihm die Beschränkungen/Preise nicht passen soll er sich gefälligst darüber informieren, wie er seinen Rechner abzusichern hat.

Der kleine Unterschied liegt wohl in der Art, wie du es formuliert hast, bzw, wie ich es aufgefasst habe. Klang halt eher etwas harsch und überheblich.

Analog könnte ich jetzt fordern, daß der Hälfte aller Verkehrsteilnehmer der Führerschein abgenommen wird. Imho ist es ein Wunder, daß nicht noch mehr passiert. Bring' mich jetzt nicht in Versuchung.

Ich fahre schon 'ewig' Motorrad, ich könnte da so einiges erzählen.

Es gibt Menschen die beherrschen noch nicht einmal einen einfachen Dreisatz und grade das von dir verlangte analytische Denken ist sehr selten wirklich vorhanden und wird auch eher schlecht unterrichtet. Dann ist ja bekannt, wo der Hebel anzusetzen hat.

Gewiss, es geschieht aber trotzdem nicht, eher im Gegenteil.

Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung. Ach, was bringen schon Gesetze: ein Aufkleber auf's Paket und scho sind sie fein raus. Nein, Aufklärung tut Not!

Ich will nicht abstreiten, daß Aufklärung maßgeblich wichtig ist. Her mit dem 'siebten Sinn' für Computersicherheit. Aber das ist es eben nicht allein, die Hersteller müssen auch vorsorgen, ein Bepper reicht da nicht, aber eine vollständig abgeschottete FW, das wär doch schon mal was. Und Garantien, daß eine Sicherheitslücke im verkauften Produkt mehr oder weniger sofort behoben wird, andernfalls Schadenersatz z.B. für Nutzungsausfall.

Das Strafbarmachen von z.B. Phishing mit entsprechenden internationalen Abkommen wäre ein Beispiel für eine gesetzliche Möglichkeit. Solange das nicht wirklich überall durhcgestzt wird und auch überall durchgesetzt wird, ist das nutzlos. Das Internet kennt keine Grenzen.

Schon klar, also ist es doch an der Zeit sowas zu fordern, oder?

Mit festen IPs für alle wird sich dann sowieso auch noch einiges ändern. Mit festen IPs alleine ändert sich rein gar nix, da gehört noch viel mehr dazu. Feste IPs lassen den normalen User besser überwachen aber dem kriminellem Subjekt ist das vollkommen Wurscht. Der crackt sich irgendwo ein, nutzt die IP des Nachts (irgendwo ist ja immer Nacht) und/oder er genügend Kohle zusammen hat und zieht ein Häuschen weiter.

Möglicherweise, aber es wird doch schwerer.

Die Gefahr wird sich dann auch eher auf die Handys verlagern. Naja, bis das so weit ist, sind's schon eher die Toaster.

Wer weiß ;-)

Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch. Diese Mischung ist aber nicht beliebig, sondern je nach Gruppe in verschiedenen Punkten eklatant unterschiedlich. Das glaube ich weniger, könntest Du das vertiefen?

Nehme einfach mal religiöse Gruppierungen und die Rechte der Frau. Ich könnte auch einfach die Weltanschauung meines Freundes- und Bekanntenkreises mit der der Stammgäste in unserer Dorfkneipe vergleichen. Ich weiß schon, warum ich in meinem Leben schon immer gut zu Trennen wußte, mit wem ich mich abgebe und mit wem nicht.

Angesichts der Globalisierung vielleicht nicht so erstrebenswert, dann eher schon 'Attac' unterstützen. Ich möchte mich verbessern: ich bin pazifistischer Anarchist, eine Gruppe wie Attac kommt für mich also nicht in Frage.

Imho ist Attac nicht miltaristisch und neigt auch nicht generell zur Gewalt. Man sollte auch versuchen, jegliche Probleme gewaltfrei zu lösen, ich bezweifle allerdings daß das immer möglich ist. Man kann sich z.B. fragen, was wohl aus diesem und anderen Ländern geworden wäre, wenn es nicht Länder gegeben hätte, die gottlob dem Naziregime ein Ende bereitet haben. Das ist zwar sicher kein gutes Beispiel, ich möchte aber anmerken, daß ich grundsätzlich auch Pazifist bin, aber nicht um jeden Preis. Hier stellt sich natürlich die Frage, ab wann der Einzelne, auch ich, möglicherweise gewaltbereit ist. Wenn meinem Sohn, meiner Lebensgefährtin oder mir jemand ans Leder wollte, ... es wäre keine Frage.

Geht mir ähnlich, obwohl man da noch eher was erreichen kann, z.B. eine Tempo 30 Zone. Tempo 30 bringt nicht viel, "Spielstraße" sollte es schon sein, ist aber wohl auch nicht sonderlich; Sackgassen oder gar Ampeln scheinen ein viel probateres Mittel (frag mich aber nicht warum, ich kenne auch nur die Statistiken). Sind aber leider unverschämt teuer.

Man kann Tempo-30-Zonen auch mit ordentlichen Bodenwellen kombinieren, das kostet nicht besonders viel, gegebenenfalls erst dann, wenn sich die Anwohner beständig über Raser beschweren.

Wo ist denn das erwiesen? Kontrollen kosten mehr, asl die Strafzahlungen einbringen. Das ist so, da beißt die Maus keinen Faden ab, diese Argument darfst Du einfach nicht bringen.

Quellen? Beweise? Ich sage dazu nur so viel: Die Strafgebühren richtig hoch, Tagessätze als Basis, damit es auch die Besserverdiener richtig trifft.

Wie willst du es denn bemessen, wenn duch verschärfte Kontrollen weniger Menschen verletzt werden bzw. sterben müssen. Sowas ist dagegen schon erheblich besser. Deswegen werden ja auch Kontrollen getätigt. Tue Dir also nicht nur selber den Gefallen und bringe nie wieder das Argument mit den Kosten und den Arbeitsplätzen. Das zerpflückt man Dir noch in der Luft.

Tu du mir bitte den Gefallen, und ziehe meine Argumentation nicht auseinander. Gesundheitsreparaturen sind auch Kosten, und zwar volkswirtschaftlich relevante. Wenn die durch sinnvolle Kontrollen reduziert werden können, dann ist das das, was ich mir vorstelle. Und wo habe ich etwas von Arbeitsplätzen geschrieben?

Genauso, wie ein Webserver auf Anfrage nicht sagen sollte "Apache/1.3.23 (Unix) mod_python/2.7.6 Python/2.2 PHP/4.1.0 mod_perl/1.26 Midgard/1.4.2-1/SG" sondern nur "Ich bin ein Webserver, hallo" oder am besten gar nichts. Für sich genommen bringt das überhaupt nichts. Ganz obendrauf, nach aller sorgfältiger Absicherung kann es aber ein paar Zyklen Vorsprung geben, die hin und wieder ganz nützlich sind.

Ack. Ich muß mal suchen wie ich das meinem Apachen abgewöhne.

[...] dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren. Das kann man einfach selber tun. Wenn man darüber weiß. Problem auch hier wieder: Aufklärung.

Meinst du z.B. durch Squid und ACLs?

Hehe, wie wahr. Aber nicht Wählen ist noch schlimmer. Das würde ich so nocht nicht einmal stehen lassen wollen. Was würde denn passieren, wenn es eine Wahlbeteiligung unter 10% geben würde? Und die Nazis die meisten Sitze bekäme? Würde die alte Regierung übergeben? Auf welcher Seite stünde das Militär? Ein netter Plot für einen Politthriller, oder?

Ja, leider auch nicht unmöglich. Wie war das mit der Bereitschaft zur Gewalt?

Vielleicht ensteht ja auch mal wieder eine neue Partei, so wie seinerzeit die Grünen, und man hat wieder einen besseren Grund, wählen zu gehen.

Mmh ... beantwortet das jetzt meine ungestellte Frage, ob Dein Nickname Ziegenmelker davon stammt, das Du ein ausgesprochener Fan von E. A. Poe bist oder davon, das der Vogel gleichen Namens (Caprimulgus europaeus um genau zu sein) auf der roten Liste (Kategorie 2: "stark gefährdet") steht? (Die dritte Alternative wäre mir zu unwahrscheinlich)

Nun, E. A. Poe finde ich gut, auch die LP "Alan Parsons Project: Tales of Mystery and Imagination". Aber der Grund für meine Namen ist schon der Vogel, jedoch nicht, daß er auf besagter Liste steht. Ich hatte einmal eine "leibhaftige" und reichlich eindrucksvolle Erfahrung mit ihm. In einer Vollmondnacht kamen meine damalige Lebensgefährtin und ich spät aus der Kneipe nach Hause. Sie ist gefahren, bremste dann urplötzlich kurz vor userer Hofeinfahrt. Unser Kater lag überfahren auf der Straße, sah nicht sehr lecker aus. Sie war zutiefst geschockt, ich habe einfach nur gehandelt, nach dem Motto: Dieser Anblick muß weg. Also einen Karton geholt, tote Katze rein, noch 'nen Spaten geschnappt und trotz Alkoholpegel ab in den Wald. Ich hab mir 'ne vertraute Stelle gesucht, wo ich auch schon einmal Holz gemacht hatte. Das ist nahe bei der örtlichen Müllverwertungsanlage, dis auch damals schon einen beachtlich Fläche hatte, umgeben von Wald. Ich bin da so im Scheinwerferlicht des Autos am graben, als ich entsetzliche Schreie von der anderen Seite der mondbeschienenen Fläche der Mülldeponie höre, bestimmt 200m entfernt. Es hat sich einfach grauselig angehört, wie nicht von dieser Welt und mein Unterfangen ist mir ja eh schon nicht leicht gefallen. Was soll ich sagen, mir war so unheimlich zumute, daß ich mich erst mal in Richtung Auto zurückzog. Nach einigem erzwungen rationalen Denken habe ich dann mein Begräbnis zu Ende gebracht. Als ich das später erzählt habe, wurde mir erklärt, daß es sich wohl um einen Ziegenmelker gehandelt haben muß. Also, der Ziegenmelker ist ein wirklich außergewöhnlicher Vogel.

Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig. Hehe, wie willst du denn mein Netz erwischen? Und Du glaubst wirklich, das ich das hier verrate und damit einen taktischen Vorteil aufgebe? Nein, da mußt Du Dich schon an anderer Stelle drüber informieren.

Naja, hast wohl Zugriff auf den/die Server und kannst sehen woher meine CSS-Datei kommt?

Ich logge doch keine Besucher! Ich logge das, was meine FW nicht durchlässt, also unerwünschte Zugriffe. Das sind Besucher, ob erwünscht oder nicht. Auch entscheidest Du, ob erwünscht oder nicht, nicht der Besucher. Ähm ... nein, das war jetzt etwas zu einfach formuliert, aber ich laß das erstmal so stehen, vielleicht verstehst Du ja trotzdem, was ich meine.

Ich sehe das, wie schon erklärt, definitiv anders. Die ganzen gehackten Windows-Rechner, die z.B. an Port 139 anklopfen sind keine Besucher. (Punkt!) Und wer bei mir ins Haus einbrechen möchte, der läuft Gefahr, daß ich ihm eins über den Schädel gebe, ich fürchte, staffrei für mich. Mache ich das jedoch mit einem Besucher, ja dann ... Tu mir den Gefallen und streiche das jetzt raus, hier werden wir uns nicht einig.

[Kroppzeug auf die Finger hauen]

Das sind doch alles nur Besucher.

Da es eine Begründung dafür sein sollte, das hier in D sowas aufgrund ausufernder Bürokratie nur in sehr eingeschränktem Ausmaß möglich ist, finde ich mein Beispiel völlig in Ordnung.

Das kannst du nicht mit gutem Gewissen für die Zukunft voraussagen, wie dir die Vergangenheit auch leicht beweisen kann.

Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also. Nein, ich sage jetzt nicht, daß wir bzgl. Religionen in unserem Land immer noch erheblich toleranter sind wie z.B. die Türkei, weil Vergleich mit dem noch schlechteren nicht zählen. Hier nimmst Du aber die Praxis und nicht die gesetzliche Theorie. Da sind die Türken sogar noch weiter als wir. Attatürk hatte einen strikt atheistischen, westlich orientierten Staat gegründet. Das davon nichts mehr übrig ist, ist nicht seine Schuld. In Frankreich gibt es dieses Verbot übrigens schon immer (lange) und niemand, auch die Islamisten nicht, regt sich darüber auf. Es traut sich einfach keiner. Das macht es aber um keinen Deut besser.

Es gibt einfach keine Staatsreligion. Und das finde ich auch gut so. Religionen mit all ihrem Symbolen, Mord und Totschlag sollen zwar unterrichtet werden, von mir auch als Pflichtfach, aber immer hinter Staat und Gesetzen zurückstehen. Zu Pflichtunterricht könnte man noch ergänzen, daß alle Religionen unterrichtet werden, Christentum auch für Islamisten und den Islam auch den Christen, vielleicht lernen die ja dann mal was voneinander.

Ich habe mir den Gesetzesvorschlag noch nicht angesehen, es ist für mich eines der zweit- bis drittrangigen Probleme. Ich fände es auch aus persönlichen Gründen eher wichtig, daß eine Quotenregel für Ältere eingeführt wird. Und ich wäre aus perönlichen Gründen für eine Grundrente in Sozialhilfeniveau und mit Zuverdienerlaubnis ab 40. Nien, das ist Wunschdenken und Zwangsquoten sind zudem meist kontraproduktiv. Ach, was heißt da "meist", sie sind es.

Mag alles sein, es muß aber ein Weg gefunden werden, wie wieder Alle (in Würde) arbeiten können und durchaus auch bis 70 oder länger, wenn man will. Wenn das nicht bald irgendwie funktioniert, sei es durch die freie Marktwirtschaft oder durch Gesetzt oder durch Beides, dann klatsche ich bei den ersten gewalttätigen Übergriffen möglicherweise Beifall. Stoff für einen echten Sozial-Polit-Thriller, nicht wahr?

Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen. Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick. Ich habe das schon sofort verstanden, hatte aber keine Lust, einfach nur sowas wie 'ja' zu schreiben. Das trifft bei mir schon einen Nerv, der den latenten Wunsch nach Gewalt aufkommen lässt, siehe auch KV.Vorstand.Gehälter.Erhöhung. einfach mal so, Beiträge werden aber nicht gesenkt, man muß ja noch Schulden bezahlen. Da kommt mir die Galle hoch! Aha, Du hast also nicht verstanden, dan klamüsere ich Dir das mal auf: Wer bezahlt die Politiker? Die Politiker bekommen eine Diät über deren Höhe sie selber bestimmen. Aus welchem Topf? Aus dem Steuertopf. Wer zahlt da ein? Der Bürger. Wer bezahlt also die Politiker? Der Bürger. Warum können die Politiker über die Höhe bestimmen? Weil sie Politiker sind. Warum sind sie das? Weil sie gewählt wurden. Wer hat sie gewählt? Der Bürger. Wer sind diese Politiker? Bürger. Gibt es eine Doppelbedeutung von "bezahlter Politiker"? Ja.

Wo hast du denn da ein Problem, sollen sich die Politiker denn selbst bezahlen, nach deiner Logig tun sie das ja schon, nein, wer soll sie denn bezahlen? Ich habe dich eher so verstanden, daß du auf die Problematik der "Zusatzeinkommen" der Politiker hinauswillst, auf die Plätzchen in den Aufsichtsräten, den kleinen Beraterverträgchen etc. etc.. Daß ist das wirkliches Problem mit Politikern, zusammen mit Korruption und Lobbyismus.

So, das soll reichen, der Rest ist für Dich für einen ruhigen Abend.

Also irgendwie hast du ja wirklich einen enorm gönnerhaften Tonfall, könnteste gelegendlich mal so ganz in deinem eigenen Interesse dran feilen.

cu, ziegenmelker