vicky: PNG Datei!! schei***

0 60

PNG Datei!! schei***

vicky
  • grafik
  1. 0
    Frank
  2. 0
    arik
    1. 0
      vicky
      1. 0
        arik
        1. 0
          vicky
          1. 0
            arik
            1. 0
              vicky
              1. 0
                arik
                1. 0
                  Ashura
                  1. 0
                    arik
            2. 0
              vicky
              1. 0
                arik
                1. 0
                  Der Gute
                  1. 0
                    Reiner
                    1. 0
                      Vinzenz Mai
                      1. 0
                        Reiner
                        1. 0
                          Der Gute
                          1. 0
                            Reiner
                            1. 0
                              Der Gute
                    2. 3

                      Versteckte Bilder - Datensammelwut

                      ziegenmelker
                      • meinung
                      1. 0
                        siro
                        1. 0
                          ziegenmelker
                      2. 0
                        Reiner
                        1. 0
                          ziegenmelker
                          1. 0
                            Reiner
                            1. 0
                              ziegenmelker
                              1. -1
                                Christoph Zurnieden
                                1. 0
                                  ziegenmelker
                                  1. -1
                                    Christoph Zurnieden
                                    1. 0
                                      MudGuard
                                      1. 0
                                        Christoph Zurnieden
                                    2. 0
                                      ziegenmelker
                                      1. 0
                                        Christoph Zurnieden
                                        1. 0
                                          ziegenmelker
                                          1. 0
                                            Christoph Zurnieden
                                            1. 0
                                              ziegenmelker
                                              1. 0
                                                Christoph Zurnieden
                                                1. 0
                                                  ziegenmelker
                                                  1. 0
                                                    Christoph Zurnieden
                                2. 0
                                  Reiner
                                  1. 0
                                    Christoph Zurnieden
                                3. 0
                                  Mathias Bigge
                                  1. 0
                                    Christoph Zurnieden
                              2. 0
                                Reiner
                                1. 0
                                  ziegenmelker
                                  1. 0
                                    Christian Kruse
                                    1. 0
                                      Reiner
                                      1. 0
                                        Christian Kruse
                      3. 0

                        Reiner, muss man dich erst blacklisten, damit das aufhört?

                        wahsaga
                        1. 0
                          Reiner
                          1. 0

                            Ich möchte immer noch keine Kekse, danke

                            Stonie
                            1. 0
                              Christian Kruse
                              1. 0
                                Stonie
                                1. 0
                                  Ludger
                          2. -1
                            Ludger
  3. 0
    Felix
    1. 0

      PNG => JPG

      arik
      • software
  4. 0
    Christoph Zurnieden
  5. 0
    ziegenmelker

Hallo!
ist es möglich eine PNG datei in eine JPEG datei zu ändern?

hab fotos von mir machen lassen nun sagt der fotograf das ich diese selbst nicht bearbeiten kann.
Ich glaube er sagte das diese in einem PNG format wären.

das ist schlecht da ich ein foto als hintergrund meines homepage-layouts verwenden möchte!!!

was gibts da für tricks und tipps?

ist sehr wichtig!
Gruß von mir.

  1. du kleiner
    [img:troll]

  2. Hallo!

    Hi

    Du bist Windows-Benutzer, oder? Man liest es an der Weise, wie du schreibst. Ich empfehle dir Irfan View. Du glaubst auf den ersten Blick nicht, wie genial dieses Tool eigentlich ist. Und mit ihm kannst du locker png und jpg oder was auch immer umwandeln...

    1. klar nutze ich windows.

      ok. ich schaus mir mal an und lade es evnt. herunter.
      das heißt also: ich kann PNG in JPG umwandeln...einfach so?

      wäre echt gut!!

      1. klar nutze ich windows.

        Ha, ich bin einfach gut! :)
        Aber warum "klar nutze ich windows"? So klar ist das nicht, ich würde sagen, 90% der Dauergäste hier drin nutzen Linux.

        ok. ich schaus mir mal an und lade es evnt. herunter.
        das heißt also: ich kann PNG in JPG umwandeln...einfach so?
        wäre echt gut!!

        Klar geht das. Die Halbtransparenz geht dann natürlich verloren, egal in welches Format du es umwandelst. Aber dein Bild hat höchstwahrscheinlich keine Halbtransparenz...

        1. keine ahnung ob das foto halbtransparenz hat...
          kannst mir vielleicht mal kurz erklären..

          irgendwie komme ich nicht zum download. ein links führt zum nächsten... kannst du mir vielleicht die genaue URL geben?

          1. keine ahnung ob das foto halbtransparenz hat...
            kannst mir vielleicht mal kurz erklären..

            Das ist ein wenig kompliziert. Du kennst doch normale gif-Transparenz, oder? Hierbei wird _eine_ Farbe transparent.
            Bei der Halbtransparenz ist es so, dass die farbigen Teile eines Bildes sich wie farbiges Glas über den Hintergrund deiner Seite legen (können!). Der Hintergrund schimmert dann durch.

            irgendwie komme ich nicht zum download. ein links führt zum nächsten... kannst du mir vielleicht die genaue URL geben?

            Aber ja:
            http://fileforum.betanews.com/sendfile/967963863/1/iview395.exe

            1. das heißt also das er sich ohne halbtransparenz nicht durchschimmert?

              mal schauen was sich da machen lässt!!
              krieg die fotos erst am freitat will aber schon vorsorgen :)

              1. das heißt also das er sich ohne halbtransparenz nicht durchschimmert?

                "er sich durchschimmert"?
                Ja, farbiges Glas ist das beste Beispiel, so musst du dir das ungefähr vorstellen. Außerdem muss zuerst der Bereich, durch den durchgeschimmert werden soll, bestimmt werden, es ist also nicht das ganze Bild sofort Halbtransparent.
                Noch ein Tipp: Lade dir Macromedia Fireworks runter (es reicht die shareware). Sie erstellt png-Dateien und behandelt diese wie ein Projektdatei, also wie Word eine .doc-Datei. Mit Fireworks kannst du am besten erfahren, _was_ Halbtransparenz ist.

                mal schauen was sich da machen lässt!!
                krieg die fotos erst am freitat will aber schon vorsorgen :)

                Dann wünsche ich dir viel Spaß mit dem besten Bildbetrachtungstool für Windows der Welt :) ! (Es ist wirklich so...)

                1. Hallo arik.

                  Dann wünsche ich dir viel Spaß mit dem besten Bildbetrachtungstool für Windows der Welt :) ! (Es ist wirklich so...)

                  Korrektur: ... mit dem besten _Freeware_ Bildbetrachtungstool für Windows...

                  Denn: ACDSee ;)

                  Gruß, Ashura

                  --
                  Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
                  Try it: Become an Opera Lover in 30 days
                  1. Korrektur: ... mit dem besten _Freeware_ Bildbetrachtungstool für Windows...

                    Danke :)

                    Denn: ACDSee ;)

                    Oooch, ich hatte mal die demo (oder war es shareware?) auf meinem Rechner. Da war mir IrfanView sympatischer....

            2. Oh, man!!!
              ich habe eigentlich nichts ändern müssen...
              hab das PNG bild geöffnet und einfach als JPEG datei wieder neu gespeichert... jetzt kann ich sie auch mit meinem ganz normalem programm für bildbearbeitung öffnen!

              echt gut :) danke!!

              1. ich habe eigentlich nichts ändern müssen...

                Aha ... ?

                hab das PNG bild geöffnet und einfach als JPEG datei wieder neu gespeichert...

                Ich denke, du hast das Bild erst am Freitag? Und mit welchem Programm hast du es gemacht? Schon im IrfanView?
                Übrigens nennt man das, was du gemacht hast, umwandeln! (Manche auch komprimieren, aber das nur bei JPG => JPG o.ä.)

                1. Übrigens nennt man das, was du gemacht hast, umwandeln! (Manche auch komprimieren, aber das nur bei JPG => JPG o.ä.)

                  Alter Schwätzer! Wenn schon, dann heißt es konvertieren und das dann wohl kaum von jpg in jpg.
                  Zwar liegt im vorliegenden Fall eine Komprimierung nicht ganz fern, aber das war nicht das, was sie primär gemacht hat.

                  Gruß,
                  Der Gute

                  1. Hi,

                    Übrigens nennt man das, was du gemacht hast, umwandeln! (Manche auch komprimieren, aber das nur bei JPG => JPG o.ä.)

                    Alter Schwätzer! Wenn schon, dann heißt es konvertieren und das dann wohl kaum von jpg in jpg.

                    aha, woher kommt denn "konvertieren"? Ist das aus dem Deutschen?
                    Ich dachte, es kommt von "to convert". Was das wiederum bedeutet, kannste ja mal nachschlagen bevor Du hier rumtönst.

                    Gruß
                    Reiner

                    1. Hallo Reiner

                      aha, woher kommt denn "konvertieren"? Ist das aus dem Deutschen?
                      Ich dachte, es kommt von "to convert". Was das wiederum bedeutet, kannste ja mal nachschlagen bevor Du hier rumtönst.

                      dito, denn "konvertieren" kommt vom lateinischen "convertere", umkehren.

                      Freundliche Grüße

                      Vinzenz

                      1. Hi,

                        aha, woher kommt denn "konvertieren"? Ist das aus dem Deutschen?
                        Ich dachte, es kommt von "to convert". Was das wiederum bedeutet, kannste ja mal nachschlagen bevor Du hier rumtönst.

                        dito, denn "konvertieren" kommt vom lateinischen "convertere", umkehren.

                        ja, dachte ich mir. Irgendwie kommt wohl das meiste aus dem lateinischen oder griechischen. Aber ich denke, "to convert" und damit "konvertieren" entstammen wiederum daraus. In welcher Reihenfolge auch immer.
                        Jemanden anzufahren, daß er "umwandeln" dazu sagt, finde ich jedenfalls deplatziert!

                        Gruß
                        Reiner

                        1. Jemanden anzufahren, daß er "umwandeln" dazu sagt, finde ich jedenfalls deplatziert!

                          Herr Reiner,
                          nicht das "umwandeln" stört mich, sondern das fälschlicherweise verwendete "komprimieren".
                          Wenn einer schon aufklärt, dann aber richtig!

                          Da scheinst Du in meinem Beitrag wohl was missverstanden zu haben.

                          Der Gute

                          1. Jemanden anzufahren, daß er "umwandeln" dazu sagt, finde ich jedenfalls deplatziert!

                            Herr Reiner,
                            nicht das "umwandeln" stört mich, sondern das fälschlicherweise verwendete "komprimieren".
                            Wenn einer schon aufklärt, dann aber richtig!

                            Da scheinst Du in meinem Beitrag wohl was missverstanden zu haben.

                            Der Gute

                            ok, sorry, dann habe ich Dich mißverstanden!
                            Aber ich glaube, Du hast:

                            Übrigens nennt man das, was du gemacht hast, umwandeln! (Manche auch komprimieren, aber das nur bei JPG => JPG o.ä.)

                            auch mißverstanden. In der Klammer fehlt nur ein "können", d.h.:
                            ...manche >>können<< auch komprimieren....

                            So wird ein Vertipper leicht falsch interpretiert.

                            Gruß
                            Reiner

                            1. Übrigens nennt man das, was du gemacht hast, umwandeln! (Manche auch komprimieren, aber das nur bei JPG => JPG o.ä.)

                              auch mißverstanden. In der Klammer fehlt nur ein "können", d.h.:
                              ...manche >>können<< auch komprimieren....

                              Oh, da hast Du Recht. So kann man's natürlich auch sehen.
                              Ich verstand es so, dass das "Manche" auf das "nennt man" bezogen war. Also: "Manche" nennen es auch komprimieren.

                              Das ergibt dann natürlich auch irgendwo Sinn.

                              Gruß :-) ,
                              Der Gute

                    2. Hallo,

                      dein unsichtbares Bild ist hiermit meinem Adblock zum Opfer gefallen. Warum müssen immer wieder Leute auf die Idee kommen, heimlich Daten darüber zu sammeln, wer ihre Kommentare ließt?
                      Mir geht sowas jedenfalls auf den Senkel!
                      Warum machst du das denn nicht wenigstens öffentlich, so daß es jeder sehen kann?
                      So erinnert es mich an die Einbruchversuche an meiner Firewall!

                      cu,
                      ziegenmelker

                      1. Hallo.

                        dein unsichtbares Bild ist hiermit meinem Adblock zum Opfer gefallen. Warum müssen immer wieder Leute auf die Idee kommen, heimlich Daten darüber zu sammeln, wer ihre Kommentare ließt?

                        Wie hast du es denn entdeckt. Hat Adblock Einstellungen, die ich noch nicht kenne oder liegt es an deinem Stylesheet?

                        Mit freundlichen Grüßen
                        _Siro

                        1. Hallo,

                          Wie hast du es denn entdeckt. Hat Adblock Einstellungen, die ich noch nicht kenne oder liegt es an deinem Stylesheet?

                          es hat wohl etwas länger zum Laden gebraucht, dabei ist mir das kurz angezeigte Image-Symbol aufgefallen. Ein Klick auf Adblock hat mir dann die uri http://62.96.67.228/img/self_rr_count.png gezeigt. Mit meinem Stylesheet hat es also nichts zu tun.

                          cu,
                          ziegenmelker

                      2. Hallo,

                        Warum machst du das denn nicht wenigstens öffentlich, so daß es jeder sehen kann?

                        Ist es doch. Was siehst Du an dem Bild nicht?

                        So erinnert es mich an die Einbruchversuche an meiner Firewall!

                        Mit einer solchen Technik???

                        Viele Grüße,
                        Reiner

                        1. Hallo,

                          Ist es doch. Was siehst Du an dem Bild nicht?

                          ich sehe auch in einem anderen Browser (ohne Adblock) rein gar nichts. Es erfolgt anscheinend eine Umleitung auf http://62.96.67.228/img/transparent.gif

                          So erinnert es mich an die Einbruchversuche an meiner Firewall!

                          Mit einer solchen Technik???

                          Was für eine Frage! Hat dein Webserver keine Log-Datei die die URLs derjenigen auflistet die deine Kommentare lesen? Hälst du es für ein großes Problem, die an irgend jemand automatisiert (gegen Kohle?) weiterzugeben, der dann Brute Force oder DOS Attacken auf diese Adressen macht?

                          cu,
                          ziegenmelker

                          1. Hallo,

                            Ist es doch. Was siehst Du an dem Bild nicht?

                            ich sehe auch in einem anderen Browser (ohne Adblock) rein gar nichts. Es erfolgt anscheinend eine Umleitung auf http://62.96.67.228/img/transparent.gif

                            nur wenn der Wert null ist.

                            So erinnert es mich an die Einbruchversuche an meiner Firewall!

                            Mit einer solchen Technik???

                            Was für eine Frage! Hat dein Webserver keine Log-Datei die die URLs derjenigen auflistet die deine Kommentare lesen? Hälst du es für ein großes Problem, die an irgend jemand automatisiert (gegen Kohle?) weiterzugeben, der dann Brute Force oder DOS Attacken auf diese Adressen macht?

                            anscheinend sehen das andere nicht so:
                            http://forum.de.selfhtml.org/archiv/2004/8/t87195/#m517797

                            Wir machen Statistik, da kann man es sich nicht leisten, Infos -an wen auch immer- zu verkaufen. Wir geben nichtmal konkrete IPs raus, weil es dazu führen könnte, daß u.U. Vorgesetzte auf den Gedanken kommen könnten, Ihre Mitarbeiter zu überwachen.

                            Aber die Gefahr ist da, meine Frage war eher provokant gemeint.
                            Ich sehe darin auch ein Gefahrenpotential, allerdings nicht alleine mit dieser Technik. Ein Portscan alleine ist auch noch keine Gefahr.
                            Nur: Generell wäre es mit jeder Grafik auf einem Server möglich, Userinformationen mitzubekommen. Wenn man damit ein Problem hat, dürfte man nur Grafiken von ein und demselben Server zulassen, wodurch sicherlich sehr viele Webauftritte zerschossen aussehen würden. Ansonsten wäre sicher nur etwas wie Lynx eine Alternative.

                            Gruß
                            Reiner

                            1. Hallo,

                              ich sehe auch in einem anderen Browser (ohne Adblock) rein gar nichts. Es erfolgt anscheinend eine Umleitung auf http://62.96.67.228/img/transparent.gif

                              nur wenn der Wert null ist.

                              welcher Wert? Ich vermute mal der request wird auf ein Script umgeleitet, welches die übermittelten Daten in eine DB schreibt. Beim nächsten Aufruf wird dann geprüft ob die IP schon in der DB steht.

                              anscheinend sehen das andere nicht so:
                              http://forum.de.selfhtml.org/archiv/2004/8/t87195/#m517797

                              ich habe diesen und einen anderen verlinkten Thread durchgelesen und kann da nichts finden, was deinen Standpunkt rechtfertigt.

                              Wir machen Statistik, da kann man es sich nicht leisten, Infos -an wen auch immer- zu verkaufen. Wir geben nichtmal konkrete IPs raus, weil es dazu führen könnte, daß u.U. Vorgesetzte auf den Gedanken kommen könnten, Ihre Mitarbeiter zu überwachen.

                              Ich will dir das ja auch nicht unterstellen, trotzdem kannst du hier viel erzählen. Wer solche Datenbeschaffung heimlich betreibt, muß damit rechnen, daß das als äußerst verdächtig aufgefasst wird.

                              Aber die Gefahr ist da, meine Frage war eher provokant gemeint.
                              Ich sehe darin auch ein Gefahrenpotential, allerdings nicht alleine mit dieser Technik. Ein Portscan alleine ist auch noch keine Gefahr.

                              Sicher nicht, darüber bin ich auch nicht sauer, aber wenn laufend Drecksäcke versuchen über SSH mit user root und ausprobierten Passwörtern einen Einbruch versuchen, dann macht mich das schon deshalb sauer, weil ich dann wieder Zeit für zusätzliche Sicherheitsmaßnahmen aufbringen muß Stichwort Portknocking oder ähnliches).

                              Nur: Generell wäre es mit jeder Grafik auf einem Server möglich, Userinformationen mitzubekommen. Wenn man damit ein Problem hat, dürfte man nur Grafiken von ein und demselben Server zulassen, wodurch sicherlich sehr viele Webauftritte zerschossen aussehen würden. Ansonsten wäre sicher nur etwas wie Lynx eine Alternative.

                              Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!
                              Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.

                              cu,
                              ziegenmelker

                              1. Hi,

                                Ich will dir das ja auch nicht unterstellen, trotzdem kannst du hier viel erzählen.

                                Da er tatsächlich Statistiken verkauft, wird er einen Teufel tun und seine Rohware abgeben.

                                Wer solche Datenbeschaffung heimlich betreibt, muß damit rechnen, daß das als äußerst verdächtig aufgefasst wird.

                                Ja, das ist korrekt. Da Reiner das aber nicht heimlich tut sondern völlig öffentlich kann man das wohl streichen.
                                Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird laß ich mal als "unglücklich gelöst" durchgehen. Daraus sollte man ihm keinen Strick drehen.

                                Sicher nicht, darüber bin ich auch nicht sauer, aber wenn laufend Drecksäcke versuchen über SSH mit user root und ausprobierten Passwörtern einen Einbruch versuchen,

                                Das sind keine Drecksäcke, das sind nur die etwas intelligenteren Skrippt-Kiddies. Selbst wenn Du den Mist gebaut und direkten Root-Zugang erlaubt hast, könnten die wahrscheinlich eh keinen großen Schaden anrichten, da man auf der Konsole halt nix zum rumklicken hat >;->

                                dann macht mich das schon deshalb sauer, weil ich dann wieder Zeit für zusätzliche Sicherheitsmaßnahmen aufbringen muß Stichwort Portknocking oder ähnliches).

                                Warum um Gotteswillen benötigst Du _zusätzliche_ Sicherheitsmaßnahmen dafür? Das _muß_ schon im Grundschutz drin sein! Das Du Dich dafür nochmal extra vom Sessel aufbewegen mußt ist ein Zeichen für vorherige -- na, das kann man durchaus schon Schlamperei nennen. Alleine schon deshalb, weil Du Dich noch drüber aufregst.

                                Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!

                                Wie gesagt: es geschieht _nicht_ heimlich!
                                Wie das bei anderen Leuten aussieht, die Bilder einbinden kann ich dagegen natürlich nicht sagen.
                                BTW: wer sagt eigentlich, das die gesammelten Daten nicht als Statistik veröffentlicht werden?

                                Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.

                                Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind? Zu holzköpfig um Argumenten folgen zu können? Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind? Sich darüber aufregen, das jemanden interessiert wieviele Leute sich seine Postings anschauen -- zumindest mal anklicken -- und dazu eine übliche Technik benutzt _und_ das Ergebnis seiner Bemühungen sogar noch veröffentlicht? Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt? Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann?
                                Usw usf ...

                                Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?

                                so short

                                Christoph *jezz 'n Schnapps* Zurnieden

                                1. Hallo,

                                  Ich will dir das ja auch nicht unterstellen, trotzdem kannst du hier viel erzählen.

                                  Da er tatsächlich Statistiken verkauft, wird er einen Teufel tun und seine Rohware abgeben.

                                  nehmen wir es mal an.

                                  Wer solche Datenbeschaffung heimlich betreibt, muß damit rechnen, daß das als äußerst verdächtig aufgefasst wird.

                                  Ja, das ist korrekt. Da Reiner das aber nicht heimlich tut sondern völlig öffentlich kann man das wohl streichen.
                                  Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird laß ich mal als "unglücklich gelöst" durchgehen. Daraus sollte man ihm keinen Strick drehen.

                                  Ich habe, wie schon beschrieben, _kein_ Bild gesehen, sondern nur das kurze Aufblitzen für ein Image-Symbol dessen Ressource nicht verfügbar ist und dann nichts mehr. Das hat mich sofort zum Klick auf Adblock veranlasst und ich habe den URI geblockt. Aber das kann ich mit einer neuen IP ja noch einmal testen.

                                  Sicher nicht, darüber bin ich auch nicht sauer, aber wenn laufend Drecksäcke versuchen über SSH mit user root und ausprobierten Passwörtern einen Einbruch versuchen,

                                  Das sind keine Drecksäcke, das sind nur die etwas intelligenteren Skrippt-Kiddies. Selbst wenn Du den Mist gebaut und direkten Root-Zugang erlaubt hast, könnten die wahrscheinlich eh keinen großen Schaden anrichten, da man auf der Konsole halt nix zum rumklicken hat >;->

                                  Es sind vermutlich Script-Kiddies, das muß aber nicht so sein. Ein SSH-Root Zugang ist IMHO nur unwesentlich unsicherer als ein reiner User-Zugang. Mit User-Rechten lässt sich auch einges kaputt machen, vor allem auch das dahinter liegende Netz kompromittieren.

                                  dann macht mich das schon deshalb sauer, weil ich dann wieder Zeit für zusätzliche Sicherheitsmaßnahmen aufbringen muß Stichwort Portknocking oder ähnliches).

                                  Warum um Gotteswillen benötigst Du _zusätzliche_ Sicherheitsmaßnahmen dafür? Das _muß_ schon im Grundschutz drin sein! Das Du Dich dafür nochmal extra vom Sessel aufbewegen mußt ist ein Zeichen für vorherige -- na, das kann man durchaus schon Schlamperei nennen. Alleine schon deshalb, weil Du Dich noch drüber aufregst.

                                  Ich bin kein Sicherheitsexperte und habe auch keinen Root-Server, nur ein kleines privates Netzwerk. Also bedeutet es für mich einen Extra-Aufwand mir das jeweils zusätzliche Wissen zu beschaffen. Ich studiere sehr regelmäßig meine Log-Dateien und spiele selbstverständlich alle Patches ein.
                                  Ja, und über AKAIK kriminelle Einbruchversuche rege ich mich den einen Tag auf und den anderen Tag lache ich darüber. Darüber hinaus macht es mir auch Spass immer Neues zum Thema Sicherheit dazuzulernen.
                                  Außerdem läuft SSH jetzt auf einem anderen Port und bleibt damit vorerst für 'außerhalb' erst mal zu.

                                  Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!

                                  Wie gesagt: es geschieht _nicht_ heimlich!

                                  Wie gesagt, für mich geschah es _heimlich_!

                                  Wie das bei anderen Leuten aussieht, die Bilder einbinden kann ich dagegen natürlich nicht sagen.
                                  BTW: wer sagt eigentlich, das die gesammelten Daten nicht als Statistik veröffentlicht werden?

                                  Niemand, ich habe auch nicht das Gegenteil behauptet.

                                  Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.

                                  Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind?

                                  Du solltest nicht so anmaßend sein, beurteilen zu können, inwieweit andere Leute nachdenken, oder nachdenken sollten.

                                  Zu holzköpfig um Argumenten folgen zu können?

                                  Welche Argumente?

                                  Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind?

                                  Was hat denn das Netz mit dieser, ich möchte es mal Community nennen, zu tun?
                                  Die Brute-Force Angriffe auf meine Firewall kommen bisher aus USA und Korea, also Länder wo ich so ohne weiteres niemand verklagen kann. Das ist das Netz.
                                  Wo bleibt denn hier der Datenschutz, wenn hier jemand heimlich Daten sammelt? Und selbst wenn es nicht heimlich geschieht, wie sieht es da mit dem Datenschutz aus? Ich werde mal sehen wie Heise das handhabt, die machen ja zumindest eine Browserauswertung. Muß da nicht irgendwo erklärt werden, dass man die IP loggt etc. und müssen diese Logeinträge nicht nach einer gewissen Zeit gelöscht werden?

                                  Sich darüber aufregen, das jemanden interessiert wieviele Leute sich seine Postings anschauen -- zumindest mal anklicken -- und dazu eine übliche Technik benutzt _und_ das Ergebnis seiner Bemühungen sogar noch veröffentlicht?

                                  Es steht mir absolut frei mich darüber aufzuregen. Und selbst wenn es an tausenden anderen Stellen im Netz auch gemacht wird, bin ich trotzdem dagegen!

                                  Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt?

                                  Na ich will mal hoffen daß du mich hier nur verschaukeln willst!

                                  Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann?
                                  Usw usf ...

                                  Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs. Und wenn hier in D jemand strafrechtlich relevantes unternimmt, z.B. einen Einbruchsversuch in einen Rechner, so kann er IMHO sehr wohl belangt werden.

                                  Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?
                                  so short

                                  Nein, denn ich habe Angst davor, was hier noch so alles an Beschränkungen der Grundrechte auf uns zu kommt.

                                  Christoph *jezz 'n Schnapps* Zurnieden

                                  cu,
                                  ziegen *Warsteinerschlürf* melker

                                  1. Hi,

                                    Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird [...].

                                    Ich habe, wie schon beschrieben, _kein_ Bild gesehen,

                                    Ja, das ist für gewöhnlich so, bei einem vollständig transparentem Bild. Übrigens steht der Link als solcher (als Code) in der Formularantwortkastentextfeldvorbelegung.

                                    Es sind vermutlich Script-Kiddies, das muß aber nicht so sein. Ein SSH-Root Zugang ist IMHO nur unwesentlich unsicherer als ein reiner User-Zugang.

                                    Alleine der Umstand, das er unsicherer ist, egal wieviel, ist schon Argument genug.

                                    Mit User-Rechten lässt sich auch einges kaputt machen, vor allem auch das dahinter liegende Netz kompromittieren.

                                    Wenn das möglich ist, stimmt etwas mit Deinem Netz nicht. Der Schaden muß, da er unmöglich vollkommen auf Null gebracht werden kann, eng begrenzt sein. Wenn der Useraccount "geknackt" wurde, dann darf auch nur dieser Account und nicht mehr beschädigt werden. Dann gibt es das Problem des Privilege Enhancements. Das kann man dann aber auch auf den einzelnen Knoten beschränken. Es gibt auch noch die Möglichkeit Root ganz abzuschaffen (z.B. grsecurity, SE-Linux et al), aber das ist für den Normalsterblichen unnötig. Hauptsache die Datenhaltung ist von den Accounts vollständig getrennt.

                                    Ich bin kein Sicherheitsexperte und habe auch keinen Root-Server, nur ein kleines privates Netzwerk. Also bedeutet es für mich einen Extra-Aufwand mir das jeweils zusätzliche Wissen zu beschaffen.

                                    Nein, das ist nix Extra, das gehört einfach zum Grundwissen. Regelmäßiges Update gehört auch dazu, klar.

                                    Ich studiere sehr regelmäßig meine Log-Dateien und spiele selbstverständlich alle Patches ein.

                                    Das ist schön und respektabel, reicht aber nur sehr bedingt.
                                    Meistens reichen diese Bedingungen aber auch für den privaten Bereich. Die wirklich gefährlichen Angriffe laufen ja heutzutage eher mit Userunterstützung, den auch die Angreifer haben mittlerweile erkannt: warum sich selber die Arbeit machen und Accounts mühselig knacken, wenn die User doch schon alles wissen?

                                    Ja, und über AKAIK kriminelle Einbruchversuche rege ich mich den einen Tag auf und den anderen Tag lache ich darüber. Darüber hinaus macht es mir auch Spass immer Neues zum Thema Sicherheit dazuzulernen.

                                    Hattest Du denn schon kriminelle Einbruchsversuche? Portscanning gehört übrigens nicht dazu und auch wenn ab und zu mal jemand an der Tür rüttelt ist das nicht unbedingt aufregend. Eine anständige Firewall kann darüber nur müde lächeln, die wirklichen Probleme liegen ganz woanders.

                                    Außerdem läuft SSH jetzt auf einem anderen Port und bleibt damit vorerst für 'außerhalb' erst mal zu.

                                    Wenn der andere Port ebenfalls einen Zugang vom Netz aus ermöglich, ist der ebenfalls als offen anzusehen. Verstecken hilft nie!

                                    Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind?

                                    Du solltest nicht so anmaßend sein, beurteilen zu können, inwieweit andere Leute nachdenken, oder nachdenken sollten.

                                    Hattest Du nie in Deiner Jugend folgenden kurzen Disput erleiden müssen?
                                    "Aber ich dachte ... "
                                    "Du sollst nicht denken, sondern _nach_denken!"

                                    Das meinte ich mit "nachdenken". Es erfordert zwar Mühe sich erst zu informieren bevor man sich eine Meinung bildet aber es lohnt sich mitunter.

                                    Denn dann hättest Du einiges erfahren. So z.B. _was_ überhaupt an Informationen darin steckt, das dieses Bild abgerufen wurde:

                                    • Das Posting wurde angeklickt. Unbekannt von wem und zu welchem Zweck und ob's überhaupt gelesen wurde.

                                    • Eine IP. Unbekannt von wem, zumindest für Zivilisten.

                                    • Einen Zeitpunkt, mit ein wenig Mühe sogar ein genauer.

                                    Das einzig Nutzbare ist der erste Punkt: das Posting wurde angeklickt. Nun hat aber dieser Umstand nichts, aber auch rein gar nichts mit dem altem Webbug zu tun, der noch die _zusätzlichen_ Informationen beinhaltet hatte, das die Mailaddresse gültig und aktiv ist.

                                    In Reiners Fall ist wirklich nur der Umstand "Posting wurde angeklickt" nutzbar, mehr nicht. Wenn Du mir erklären kannst, wie man das mißbrauchen kann geb' ich glatt einen aus.

                                    Zu holzköpfig um Argumenten folgen zu können?

                                    Welche Argumente?

                                    Seinen, meinen, logischen, blöden, unsinnigen, guten, weniger guten, wwi -- Argumenten halt. Mit denen hast Du Dich nicht auseinandergesetzt. Nein, es ist egal, wie gut die sind. Tust Du das nicht läuft das nach dem üblichem Schema ab:
                                    "Datt is' doch allett Mist!"
                                    "Nein, ist es nicht, weil: Punkt 1, Punkt 2, Punkt 3 ..."
                                    "Ach watt, datt is' doch allett Mist!"
                                    Solche Dialoge erscheinen zumindest mir wenig erquicklich.

                                    Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind?

                                    Was hat denn das Netz mit dieser, ich möchte es mal Community nennen, zu tun?

                                    Um daran teilnehmen zu können mußt Du im Internet unterwegs sein, das hier ist kein abgeschlossenes privates Netzwerk.
                                    Und im Netz die Prvatsphäre zu schützen ist schon für die wirklich wichtigen Teilbereich schwierig, da sollte man über Kleinigkeiten hinwegsehen können. Kannst Du das nicht ("können" hier nicht von "wollen" sondern mehr von "dürfen") darfst Du nicht am Internet teilnehmen, dafür gibt es bessere Möglichkeiten der Kommunikation.

                                    Die Brute-Force Angriffe auf meine Firewall kommen bisher aus USA und Korea, also Länder wo ich so ohne weiteres niemand verklagen kann.

                                    Korea gibt es nicht, welches Land meinst Du genau? In den USA kannst Du jedoch selbstverständlich jeden verklagen, das ist kein Problem.

                                    Wo bleibt denn hier der Datenschutz, wenn hier jemand heimlich Daten sammelt? Und selbst wenn es nicht heimlich geschieht, wie sieht es da mit dem Datenschutz aus?

                                    Das ist gesetzlich geregelt. Wenn Du da mißtrauisch bist oder gar einen Anfangsverdacht hast steht es Dir frei den entsprechenden Rechtsweg zu beschreiten.

                                    Ich werde mal sehen wie Heise das handhabt, die machen ja zumindest eine Browserauswertung. Muß da nicht irgendwo erklärt werden, dass man die IP loggt etc. und müssen diese Logeinträge nicht nach einer gewissen Zeit gelöscht werden?

                                    Ja, wie gasagt: das ist gesetzlich geregelt. Meines Wissens ist ein Hinweis auf Logging nicht erforderlich, da ein solches minimales Logging (IP+Zeit+Pfad+begrenzte Lebensdauer des Logs) für den sicheren Betrieb des Servers zwingend erforderlich ist.

                                    Es steht mir absolut frei mich darüber aufzuregen. Und selbst wenn es an tausenden anderen Stellen im Netz auch gemacht wird, bin ich trotzdem dagegen!

                                    Es wird nicht an tausenden von Stellen gemacht, es wird fast _überall_ getan! Wenn Du das nicht magst, darfst Du Dich auch nicht im Netz rumtreiben.

                                    Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt?

                                    Na ich will mal hoffen daß du mich hier nur verschaukeln willst!

                                    Nein, leider nicht:
                                    http://www.google.de/search?q=jpg png buffer overflow crafted&ie=UTF-8&oe=UTF-8

                                    Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann?
                                    Usw usf ...

                                    Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs.

                                    Aha. Und Du hältst Dich an alle relevanten datenschutzrechtlichen Bestimmungen? Und wenn Dir das egal ist: warum regst Du Dich dann darüber auf, wenn das andere tun?

                                    Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?

                                    Nein, denn ich habe Angst davor, was hier noch so alles an Beschränkungen der Grundrechte auf uns zu kommt.

                                    Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde. Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten).

                                    so short

                                    Christoph Zurnieden

                                    1. Hi,

                                      Übrigens steht der Link als solcher (als Code) in der Formularantwortkastentextfeldvorbelegung.

                                      Wenn das Bild per [ image ] im Text des Postings steht: ja.
                                      Wenn das Bild aber in der Signatur ist: nein.
                                      Ein transparentes (oder weißes 1px*1px großes oder ähnliches) in der Signatur eingebundenes Bild ist praktisch nur im Quelltext zu entdecken, wenn man nicht zufällig den Platzhalter während des Ladens sieht.

                                      cu,
                                      Andreas

                                      --
                                      Warum nennt sich Andreas hier MudGuard?
                                      Schreinerei Waechter
                                      Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
                                      1. Hi,

                                        Wenn das Bild aber in der Signatur ist: nein.

                                        Autsch, ja, da hast Du natürlich Recht.
                                        Da habe ich mich wohl hinreißen lassen, gelobe Besserung.

                                        so short

                                        Christoph Zurnieden

                                    2. Hallo,

                                      Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird [...].

                                      Ich habe, wie schon beschrieben, kein Bild gesehen,

                                      Ja, das ist für gewöhnlich so, bei einem vollständig transparentem Bild. Übrigens steht der Link als solcher (als Code) in der Formularantwortkastentextfeldvorbelegung.

                                      hehe, ich rede von dem ersten Bild, oder besser dem ersten URI, nicht dem transparenten Bild was vom Script ausgeliefert wird. Daß der Link nicht im Textfeld erscheint weißt du ja schon.

                                      Es sind vermutlich Script-Kiddies, das muß aber nicht so sein. Ein SSH-Root Zugang ist IMHO nur unwesentlich unsicherer als ein reiner User-Zugang.

                                      Alleine der Umstand, das er unsicherer ist, egal wieviel, ist schon Argument genug.

                                      Das ist sicher richtig und wird deshalb auch geändert.

                                      Mit User-Rechten lässt sich auch einges kaputt machen, vor allem auch das dahinter liegende Netz kompromittieren.

                                      Wenn das möglich ist, stimmt etwas mit Deinem Netz nicht. Der Schaden muß, da er unmöglich vollkommen auf Null gebracht werden kann, eng begrenzt sein. Wenn der Useraccount "geknackt" wurde, dann darf auch nur dieser Account und nicht mehr beschädigt werden.

                                      Nun dann habe ich mich vielleicht falsch augedrückt. Mein altes Win98 SE zum Spielen ist halt nicht mit einer extra Firewall abgesichert, dafür ist es natürlich sicherer als eine Standard-XP Installation (ohne SP2). Aber ich traue der Sache halt einfach nicht, daher halte ich es für möglich das man in die Kiste dann eindringen könnte.

                                      Wenn der Useraccount "geknackt" wurde, dann darf auch nur dieser Account und nicht mehr beschädigt werden.

                                      Natürlich, so ist es ja auch. Aber von einem gültigen Useraccount aus kann man in aller Ruhe mit Brute-Force Methoden das root-password knacken, nur eine Frage der Zeit. Dafür gibt es AFAIK fertige Tools!

                                      Dann gibt es das Problem des Privilege Enhancements. Das kann man dann aber auch auf den einzelnen Knoten beschränken.

                                      Siehe oben, aber die Beschränkung auf den Knoten ist natürlich auch bei mir gegeben. Hehe, alle root und user Passwörter sind auf allen Rechnern verschieden.

                                      Es gibt auch noch die Möglichkeit Root ganz abzuschaffen (z.B. grsecurity, SE-Linux et al), aber das ist für den Normalsterblichen unnötig. Hauptsache die Datenhaltung ist von den Accounts vollständig getrennt.

                                      Wenn mein Linux-Firewall Rechner 'erobert' würde, wäre praktisch noch kein Schaden da. Neuinstallation würde weniger als 1 Std. dauern.

                                      Ich bin kein Sicherheitsexperte und habe auch keinen Root-Server, nur ein kleines privates Netzwerk. Also bedeutet es für mich einen Extra-Aufwand mir das jeweils zusätzliche Wissen zu beschaffen.

                                      Nein, das ist nix Extra, das gehört einfach zum Grundwissen. Regelmäßiges Update gehört auch dazu, klar.

                                      Ja und nein, es gehört sicher zum Grundwissen eine Netzwerk und eine Firewall auzusetzen, wenn man ein Netzwerk über NAT ans Internet anschließt. Der von mir gewählte Begriff 'Extra-Aufwand' bezog sich ursprünglich auf Techniken wie Port-Knocking o.ä., ansonsten müsste ich ja nach deiner Philosophie alle Ports von 'außerhalb' blocken, denn jeder offene erhöht das Risiko. Es ist in meinem Fall aber sicher die Frage, ob es sinnvoll ist meinen privaten Web-Server in einer DMZ zu betreiben, oder gar ganz darauf zu verzichten, ähnlich gilt das für SSH.

                                      Ich studiere sehr regelmäßig meine Log-Dateien und spiele selbstverständlich alle Patches ein.

                                      Das ist schön und respektabel, reicht aber nur sehr bedingt. Meistens reichen diese Bedingungen aber auch für den privaten Bereich. Die wirklich gefährlichen Angriffe laufen ja heutzutage eher mit Userunterstützung, den auch die Angreifer haben mittlerweile erkannt: warum sich selber die Arbeit machen und Accounts mühselig knacken, wenn die User doch schon alles wissen?

                                      Richtig, aber zu dieser Klientel habe ich noch nie gehört.

                                      Ja, und über AKAIK kriminelle Einbruchversuche rege ich mich den einen Tag auf und den anderen Tag lache ich darüber. Darüber hinaus macht es mir auch Spass immer Neues zum Thema Sicherheit dazuzulernen.

                                      Hattest Du denn schon kriminelle Einbruchsversuche? Portscanning gehört übrigens nicht dazu und auch wenn ab und zu mal jemand an der Tür rüttelt ist das nicht unbedingt aufregend. Eine anständige Firewall kann darüber nur müde lächeln, die wirklichen Probleme liegen ganz woanders.

                                      Würdest du das Durchtesten von Loginnamen und Passwörtern als Einbruchsversuch werten? Dann wäre das vermutlich schon kriminell, oder ist das wie beim Selbsmord, der Versuch ist nicht strafbar, aber die Tat schon. fg Portscanning gehört IMHO auch nicht dazu, ich habe aber auch schon gehört, daß das andere, u.U. auch die Justiz anders sehen können.

                                      Außerdem läuft SSH jetzt auf einem anderen Port und bleibt damit vorerst für 'außerhalb' erst mal zu.

                                      Wenn der andere Port ebenfalls einen Zugang vom Netz aus ermöglich, ist der ebenfalls als offen anzusehen. Verstecken hilft nie!

                                      Was denkst du denn von mir. >>:[

                                      Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind?

                                      Du solltest nicht so anmaßend sein, beurteilen zu können, inwieweit andere Leute nachdenken, oder nachdenken sollten.

                                      Hattest Du nie in Deiner Jugend folgenden kurzen Disput erleiden müssen? "Aber ich dachte ... " "Du sollst nicht denken, sondern _nach_denken!"

                                      Viel schlimmer: "Aber ich habe gedacht..." "Du sollst nicht denken, überlass das lieber den Pferden, die haben einen größeren Kopp dafür."

                                      Das meinte ich mit "nachdenken". Es erfordert zwar Mühe sich erst zu informieren bevor man sich eine Meinung bildet aber es lohnt sich mitunter.

                                      Keine Sorge, diese Saat mußt du bei mir nicht mehr säen. Das weiß ich schon ein bisschen länger. ;-)

                                      Denn dann hättest Du einiges erfahren. So z.B. was überhaupt an Informationen darin steckt, das dieses Bild abgerufen wurde:

                                      Du unterschätzt mich, ich bin im Bilde was da alles übermittelt werden kann, ich weiß auch daß ein ensprechendes Perl-Script mal eben schnell noch mehr Infos beschaffen kann. Schau mal hier: http://security-protocols.com/modules.php?name=News&file=article&sid=1427

                                      • Das Posting wurde angeklickt. Unbekannt von wem und zu welchem Zweck und ob's überhaupt gelesen wurde.

                                      • Eine IP. Unbekannt von wem, zumindest für Zivilisten.

                                      Ja, zusätzlich Infos zu Browser und Betriebssystem und Referrer, falls übermittelt, also vermutlich meistens.

                                      • Einen Zeitpunkt, mit ein wenig Mühe sogar ein genauer.

                                      Ja

                                      Das einzig Nutzbare ist der erste Punkt: das Posting wurde angeklickt. Nun hat aber dieser Umstand nichts, aber auch rein gar nichts mit dem altem Webbug zu tun, der noch die zusätzlichen Informationen beinhaltet hatte, das die Mailaddresse gültig und aktiv ist.

                                      In Reiners Fall ist wirklich nur der Umstand "Posting wurde angeklickt" nutzbar, mehr nicht. Wenn Du mir erklären kannst, wie man das mißbrauchen kann geb' ich glatt einen aus.

                                      Siehe oben, da geht noch mehr.

                                      Zu holzköpfig um Argumenten folgen zu können?

                                      Welche Argumente?

                                      Seinen, meinen, logischen, blöden, unsinnigen, guten, weniger guten, wwi -- Argumenten halt. Mit denen hast Du Dich nicht auseinandergesetzt. Nein, es ist egal, wie gut die sind. Tust Du das nicht läuft das nach dem üblichem Schema ab: "Datt is' doch allett Mist!" "Nein, ist es nicht, weil: Punkt 1, Punkt 2, Punkt 3 ..." "Ach watt, datt is' doch allett Mist!" Solche Dialoge erscheinen zumindest mir wenig erquicklich.

                                      Hier wiurden bisher fast keine Argumente ausgetauscht, ich habe mich einzig über die heimliche Datenbeschaffung - so hat es sich mir dargestellt - mukiert. Bestätiging fand ich übrigens auch darin, daß als URL eine IP und keine Domain angegebnen ist, als Hürde für die, die nicht wissen was whois, bzw. entsprechende Webdienste, sind. Ich verschließe mich keinen Argumenten, solltest du einen anderen Eindruck gewonnen haben, tut es mir leid, aber das ist dein Problem.

                                      Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind?

                                      Was hat denn das Netz mit dieser, ich möchte es mal Community nennen, zu tun?

                                      Um daran teilnehmen zu können mußt Du im Internet unterwegs sein, das hier ist kein abgeschlossenes privates Netzwerk.

                                      Das habe ich mir auch schon gedacht. ]:( Aber zwischen schwarz und weiß soll es ja auch noch Graustufen geben, will sagen ich würde nie heimlich meine Freunde, Kollegen o.ä. ausspionieren und sei es auch zu einem guten Zweck. Wenn würde ich mir ihr Einverständnis einholen. So gesehen betrachte ich dieses Forum hier, zumindest was die Stammposter angeht doch eher alse eine kleine Welt in einer größeren, wo auch andere moralische Ansprüche gelten könnten, ich wünsche es mir jedenfalls.

                                      Und im Netz die Prvatsphäre zu schützen ist schon für die wirklich wichtigen Teilbereich schwierig, da sollte man über Kleinigkeiten hinwegsehen können. Kannst Du das nicht ("können" hier nicht von "wollen" sondern mehr von "dürfen") darfst Du nicht am Internet teilnehmen, dafür gibt es bessere Möglichkeiten der Kommunikation.

                                      Das kann man so sehen, naiv bin ich in der Hinsicht sicher nicht. Aber das Internet ist nicht einfach nur das Internet, wir gestalten es mit und es ist IMHO nicht erstrebenswert einfach den Kopf in den Sand zu stecken und zu sagen, das Internet ist halt böse/gefählich, was solls. Auch hier kann man gegen Missbrauch und Kriminalität vorgehen, klar, die gesetzlichen Grundlagen kommen erst so nach und nach (z.B. Spam), aber es ist letztlich nicht statisch.

                                      Die Brute-Force Angriffe auf meine Firewall kommen bisher aus USA und Korea, also Länder wo ich so ohne weiteres niemand verklagen kann.

                                      Korea gibt es nicht, welches Land meinst Du genau? In den USA kannst Du jedoch selbstverständlich jeden verklagen, das ist kein Problem.

                                      Das Land Korea, bzw. den Staat Südkorea. Wenn mir die finanziellen Mittel fehlen jemanden in den USA zu verklagen, zumal ja kein Schaden entstanden ist, kann ich ihn de facto nicht verklagen.

                                      Wo bleibt denn hier der Datenschutz, wenn hier jemand heimlich Daten sammelt? Und selbst wenn es nicht heimlich geschieht, wie sieht es da mit dem Datenschutz aus?

                                      Das ist gesetzlich geregelt. Wenn Du da mißtrauisch bist oder gar einen Anfangsverdacht hast steht es Dir frei den entsprechenden Rechtsweg zu beschreiten.

                                      Weiß ich, ich will das aber auch nicht überdramatisieren, zumal es in dieser Diskussion ja schon lange klar ist, daß es allein darum geht, ob das ganze heimlich oder öffentlich angelegt war/ist.

                                      Ich werde mal sehen wie Heise das handhabt, die machen ja zumindest eine Browserauswertung. Muß da nicht irgendwo erklärt werden, dass man die IP loggt etc. und müssen diese Logeinträge nicht nach einer gewissen Zeit gelöscht werden?

                                      Ja, wie gasagt: das ist gesetzlich geregelt. Meines Wissens ist ein Hinweis auf Logging nicht erforderlich, da ein solches minimales Logging (IP+Zeit+Pfad+begrenzte Lebensdauer des Logs) für den sicheren Betrieb des Servers zwingend erforderlich ist.

                                      Könnte ich mir auch so vorstellen.

                                      Es steht mir absolut frei mich darüber aufzuregen. Und selbst wenn es an tausenden anderen Stellen im Netz auch gemacht wird, bin ich trotzdem dagegen!

                                      Es wird nicht an tausenden von Stellen gemacht, es wird fast überall getan! Wenn Du das nicht magst, darfst Du Dich auch nicht im Netz rumtreiben.

                                      Ich rede eher von verfolgenden Cockies und diesen besagten Bildchen (vorallem in emails), daß die Webserver loggen weiß ich ja nun wirklich ;-)

                                      Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt?

                                      Na ich will mal hoffen daß du mich hier nur verschaukeln willst!

                                      Nein, leider nicht: http://www.google.de/search?q=jpg%20png%20buffer%20overflow%20crafted&ie=UTF-8&oe=UTF-8

                                      Du hast mich falsch verstanden. Ich lese bei Heise alle Security-Meldungen samt den Beiträgen; habe halt nur nicht erwartet, daß du mir zutraust, daß ich darüber nicht informiert bin.

                                      Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann? Usw usf ...

                                      Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs.

                                      Aha. Und Du hältst Dich an alle relevanten datenschutzrechtlichen Bestimmungen? Und wenn Dir das egal ist: warum regst Du Dich dann darüber auf, wenn das andere tun?

                                      Wo habe ich das denn getan?

                                      Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?

                                      Nein, denn ich habe Angst davor, was hier noch so alles an Beschränkungen der Grundrechte auf uns zu kommt.

                                      Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde.

                                      Das ist wohl kein deutsches Privileg.

                                      Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten).

                                      Du willst sicher nicht von mir hören, daß ich das für reichlich naiv halte (oder liegt das eher am Schnaps gg)? Ich bin schon ein paar Jährchen älter und kenne noch die Zeiten als der Radikalenerlass mit den zugehörigen Hausdurchsuchungen bei unbescholtenen Bürgern und die Berufsverbote kamen. Man kann IMHO die Augen nicht davor verschließen, was sich so alles ändert seit jenem bewussten 11.September.

                                      cu, ziegenmelker

                                      1. Hi,

                                        Nun dann habe ich mich vielleicht falsch augedrückt. Mein altes Win98 SE zum Spielen ist halt nicht mit einer extra Firewall abgesichert, dafür ist es natürlich sicherer als eine Standard-XP Installation (ohne SP2).

                                        Da es nicht an's Netz angeschlossen ist?

                                        Aber ich traue der Sache halt einfach nicht, daher halte ich es für möglich das man in die Kiste dann eindringen könnte.

                                        Ja, davon muß man ausgehen. Aber da spielen OS oder sonstwas keine Rolle, das ist prinzipiel so.

                                        Wenn der Useraccount "geknackt" wurde, dann darf auch nur dieser Account und nicht mehr beschädigt werden.

                                        Natürlich, so ist es ja auch. Aber von einem gültigen Useraccount aus kann man in aller Ruhe mit Brute-Force Methoden das root-password knacken, nur eine Frage der Zeit.

                                        Bei Brute-Force-Methoden sollte nach 9 Sekunden Schluß sein. Zumindest machen alle mir bekannten guten Login-Programmeinstellungen nach falschem Login 3 Sekunden Pause und nach dreimal Schluß:"Bitte melden sie sich bei ihrem Administrator". Bei einem User wird der Useraccount gespeert, bei versuchtem Rootzugriff wird der Useraccount gespeert von dem das ausging. Ja, das kann bei ungeschickter Implementation zu DoS Zwecken mißbraucht werden, also Vorsicht.

                                        Dann gibt es das Problem des Privilege Enhancements. Das kann man dann aber auch auf den einzelnen Knoten beschränken.

                                        Siehe oben, aber die Beschränkung auf den Knoten ist natürlich auch bei mir gegeben. Hehe, alle root und user Passwörter sind auf allen Rechnern verschieden.

                                        Na, ich will nicht hoffen, das das Deine einzigen Sicherheitsmaßnahmen sind. Zudem ist "überall verschiedene Paßwörter" ebenfalls eine Regel, die die Auswahl an möglichen Paßwörtern einschränkt.

                                        Wenn mein Linux-Firewall Rechner 'erobert' würde, wäre praktisch noch kein Schaden da.

                                        Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

                                        Neuinstallation würde weniger als 1 Std. dauern.

                                        Weiß ja nicht wie lahm Deine Kiste ist, aber sogar auf den 486ern, die ich aus den verschiedenen Kellergewölben ziehe dauert das Laden einer FW von der Diskette gerade mal 6 Minuten.

                                        [...] ansonsten müsste ich ja nach deiner Philosophie alle Ports von 'außerhalb' blocken, denn jeder offene erhöht das Risiko.

                                        Es ist nicht mein Philosophie sondern Allgemeingut, das man alle von außen zugänglichen Ports die dessen nicht bedürfen blockt.

                                        Es ist in meinem Fall aber sicher die Frage, ob es sinnvoll ist meinen privaten Web-Server in einer DMZ zu betreiben, oder gar ganz darauf zu verzichten, ähnlich gilt das für SSH.

                                        Da ich Deine Bedürfnisse nicht kenne ist so eine Frage natürlich pauschal nicht zu beantworten.

                                        »»[...] warum sich selber die Arbeit machen und Accounts mühselig knacken, wenn die User doch schon alles wissen?

                                        Richtig, aber zu dieser Klientel habe ich noch nie gehört.

                                        Du weißt immer von nix, ha? Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

                                        Hattest Du denn schon kriminelle Einbruchsversuche? Portscanning gehört übrigens nicht dazu und auch wenn ab und zu mal jemand an der Tür rüttelt ist das nicht unbedingt aufregend. Eine anständige Firewall kann darüber nur müde lächeln, die wirklichen Probleme liegen ganz woanders.

                                        Würdest du das Durchtesten von Loginnamen und Passwörtern als Einbruchsversuch werten?

                                        Der Richter vielleicht ("Oh, das tut mir leid, da hatte ich mich wohl in der IP vertan. Wunderte mich schon, das gar keines meiner Paßwörter funktionierte!") ich nicht. Die kommen auch nur extrem selten wieder.

                                        Dann wäre das vermutlich schon kriminell, oder ist das wie Portscanning gehört IMHO auch nicht dazu, ich habe aber auch schon gehört, daß das andere, u.U. auch die Justiz anders sehen können.

                                        Die Justiz ist ja auch blind, die muß. Andere interessieren mich wiederum nicht, zumindest diese Sorte "andere".

                                        Was denkst du denn von mir. >>:[

                                        Dazu fehlen mir die Adjektive.

                                        Du unterschätzt mich, ich bin im Bilde was da alles übermittelt werden kann, ich weiß auch daß ein ensprechendes Perl-Script mal eben schnell noch mehr Infos beschaffen kann. Schau mal hier: http://security-protocols.com/modules.php?name=News&file=article&sid=1427

                                        Das ist nicht sicher, das sind nur Vermutungen. Die derart erhobenen Angaben lassen sich leicht fälschen. Ich habe privat kein Honigtöpfchen laufen, sonst könnte ich Dir da mal so einiges zeigen.

                                        • Das Posting wurde angeklickt. Unbekannt von wem und zu welchem Zweck und ob's überhaupt gelesen wurde.

                                        • Eine IP. Unbekannt von wem, zumindest für Zivilisten.

                                        Ja, zusätzlich Infos zu Browser und Betriebssystem und Referrer, falls übermittelt, also vermutlich meistens.

                                        Auch die sind nicht sicher, leicht zu fälschen, also ebenfalls nicht wirklich für eine gute Statistik zu gebrauchen.

                                        • Einen Zeitpunkt, mit ein wenig Mühe sogar ein genauer.

                                        Ja

                                        Aber auch nur einer. Der muß zwecks Rückverfolgung auch bei einigen anderen Mitwirkenden genau stimmen, sonst klappt's nur ungefähr wenn's ein Dial-in war.

                                        In Reiners Fall ist wirklich nur der Umstand "Posting wurde angeklickt" nutzbar, mehr nicht. Wenn Du mir erklären kannst, wie man das mißbrauchen kann geb' ich glatt einen aus.

                                        Siehe oben, da geht noch mehr.

                                        Ja, da geht noch einiges, aber das alles ist nicht sicher, leicht fälschbar. Die einzig nutzbare Information ist wirklich nur: "das Posting wurde angeklickt" im Grunde sogar nur:"Das Bild wurde angefordert".

                                        Hier wiurden bisher fast keine Argumente ausgetauscht,

                                        Das ist doch schonmal um einiges mehr als "gar keins", oder?

                                        ich habe mich einzig über die heimliche Datenbeschaffung - so hat es sich mir dargestellt - mukiert.

                                        Und es gab so einige Argumente, das es eben nicht heimlich war. Daraus entwicklete sich dann folgender Disput: Du: "Das war eindeutig heimliche Datenbeschaffung!" Wir:"Nein, war es nicht und zwar weil a), b) ..., allerdings war das transparente Bild keine gute Idee" Du:"Das war heimliche Datenbeschaffung!"

                                        Bestätiging fand ich übrigens auch darin, daß als URL eine IP und keine Domain angegebnen ist,

                                        Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

                                        als Hürde für die, die nicht wissen was whois, bzw. entsprechende Webdienste, sind.

                                        Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

                                        Aber zwischen schwarz und weiß soll es ja auch noch Graustufen geben, will sagen ich würde nie heimlich meine Freunde, Kollegen o.ä. ausspionieren und sei es auch zu einem guten Zweck. Wenn würde ich mir ihr Einverständnis einholen.

                                        Wenn Du es mit deren Einverständins tust, ist es per se nicht mehr heimlich. Und wenn's heimlich ist erfährts eh keiner. Kommt's raus ist's nicht heimlich, vielleicht nie gewesen.

                                        So gesehen betrachte ich dieses Forum hier, zumindest was die Stammposter angeht doch eher alse eine kleine Welt in einer größeren, wo auch andere moralische Ansprüche gelten könnten, ich wünsche es mir jedenfalls.

                                        Nein, auch hier spiegelt sich die Welt im kleinen wieder. Wie das immer bei Gruppen ist wenn sie groß genug geworden sind.

                                        Das kann man so sehen, naiv bin ich in der Hinsicht sicher nicht. Aber das Internet ist nicht einfach nur das Internet, wir gestalten es mit und es ist IMHO nicht erstrebenswert einfach den Kopf in den Sand zu stecken und zu sagen, das Internet ist halt böse/gefählich, was solls.

                                        Doch, genau das sage ich, stecke aber trotzdem nicht den Kopf in den Sand. Ich weiß das die Beteiligung am Straßenverkehr lebensgefährlich ist. Trotzdem nehme ich ohne hohe Adrenalinpegel daran teil, denn ich denke mir: Was soll's? Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, aber im Internet sind sie ziemlich gut. Ich sorge nach bestem Wissen und Gewissen dafür, das alle Rechner auf deren Zustand ich Einfluß habe nicht als Zombie dienen können. Erwische ich eine wirklich üblen -- denn es sollte sich schon lohnen -- Burschen, dann versuche ich auch dafür zu sorgen, das er zumindest temporär keinen Schaden mehr anrichten kann.

                                        Auch hier kann man gegen Missbrauch und Kriminalität vorgehen, klar, die gesetzlichen Grundlagen kommen erst so nach und nach (z.B. Spam), aber es ist letztlich nicht statisch.

                                        Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

                                        Korea gibt es nicht, welches Land meinst Du genau? In den USA kannst Du jedoch selbstverständlich jeden verklagen, das ist kein Problem.

                                        Das Land Korea, bzw. den Staat Südkorea.

                                        Verklagen kannst Du nur in einem Staatsgebilde und auch nur bei bestimmter Ausrichtung (fehlt diese Ausrichtung kannst Du immer noch einmarschieren.). Also Südkorea. Ob da ein Rechtshilfeabkommen mit Deutschland besteht ist mir leider unbekannt. Es scheint aber wohl die Möglichkeit zur Klage zu geben.

                                        Wenn mir die finanziellen Mittel fehlen jemanden in den USA zu verklagen, zumal ja kein Schaden entstanden ist, kann ich ihn de facto nicht verklagen.

                                        In den meisten Staaten der USA ist das mittlerweile strafrechtlich relevant und kost' somit nix.

                                        Kosten sind eh nicht als Hinderungsgrund anzusehen, sonst hätten die Amerikaner das ja schon längst geändert, oder?

                                        Ich rede eher von verfolgenden Cockies und diesen besagten Bildchen (vorallem in emails), daß die Webserver loggen weiß ich ja nun wirklich ;-)

                                        Was hat das alles mit Reiners Zählbildchen zu tun? Doch eher nix, oder?

                                        http://www.google.de/search?q=jpg%20png%20buffer%20overflow%20crafted&ie=UTF-8&oe=UTF-8

                                        Du hast mich falsch verstanden. Ich lese bei Heise alle Security-Meldungen samt den Beiträgen;

                                        Das kannst Du auch lassen, Heise ist immer viel zu spät dafür, auch nie komplett genug und die Beiträge? Na, schweigen wir lieber darüber. Da kannst Du Dich noch besser bei /. rumtreiben, das ist wenigstens hin und wieder noch amüsant.

                                        Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

                                        habe halt nur nicht erwartet, daß du mir zutraust, daß ich darüber nicht informiert bin.

                                        Es machte den äußeren Anschein.

                                        Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs.

                                        Aha. Und Du hältst Dich an alle relevanten datenschutzrechtlichen Bestimmungen? Und wenn Dir das egal ist: warum regst Du Dich dann darüber auf, wenn das andere tun?

                                        Wo habe ich das denn getan?

                                        Du hast Dich sehr darüber aufgeregt, das Deine IP von Reiner geloggt wird und das es auch noch heimlich geschähe. Du machst hier nix anderes. Zudem könne man mit den Informationen auch noch viel mehr herauskriegen hast Du behauptet, Dich darüber sehr echauffiert und hast doch die gleichen Möglichkeiten. Ist das denn etwa nicht mit zweierlei Maß gemessen?

                                        Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten).

                                        Du willst sicher nicht von mir hören, daß ich das für reichlich naiv halte (oder liegt das eher am Schnaps gg)?

                                        Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

                                        Ich bin schon ein paar Jährchen älter

                                        Als ich? Oh, auch nicht mehr lang' bis zur Rente, was? Auch immer schön ordentlich geklebt?

                                        und kenne noch die Zeiten als der Radikalenerlass mit den zugehörigen Hausdurchsuchungen bei unbescholtenen Bürgern und die Berufsverbote kamen.

                                        Ja, sowas kommt und geht. Immer wieder. Leider.

                                        Man kann IMHO die Augen nicht davor verschließen, was sich so alles ändert seit jenem bewussten 11.September.

                                        Nichts. Ja, geht denn nicht alles seinen Gang? Und das auch noch schön direkt: in's Verderben? Ist das nicht schon immer so gewesen bei religiösen Fundamentalisten?

                                        Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

                                        so short

                                        Christoph Zurnieden

                                        1. Hallo,

                                          Nun dann habe ich mich vielleicht falsch augedrückt. Mein altes Win98 SE zum Spielen ist halt nicht mit einer extra Firewall abgesichert, dafür ist es natürlich sicherer als eine Standard-XP Installation (ohne SP2). Da es nicht an's Netz angeschlossen ist?

                                          Nein, da es 0 offene Ports hat.

                                          Bei Brute-Force-Methoden sollte nach 9 Sekunden Schluß sein. Zumindest machen alle mir bekannten guten Login-Programmeinstellungen nach falschem Login 3 Sekunden Pause und nach dreimal Schluß:"Bitte melden sie sich bei ihrem Administrator". Bei einem User wird der Useraccount gespeert, bei versuchtem Rootzugriff wird der Useraccount gespeert von dem das ausging. Ja, das kann bei ungeschickter Implementation zu DoS Zwecken mißbraucht werden, also Vorsicht.

                                          Für ssh habe ich bisher solche Einstellmöglichkeiten nicht gefunden, nur Zeitverzögerung für den nächsten Anmeldeversuch; bzw. Sperre. Dann wäre es aber auch mir u.U. nicht mehr möglich mich anzumelden, das ist aber kein Problem, solange mein Gateway neben mir steht und ich einfach nur Tast. und Mon. unzuschalten brauche.

                                          Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

                                          Verschlüsselte Daten wären aber AFAIK nicht betroffen.

                                          Neuinstallation würde weniger als 1 Std. dauern. Weiß ja nicht wie lahm Deine Kiste ist, aber sogar auf den 486ern, die ich aus den verschiedenen Kellergewölben ziehe dauert das Laden einer FW von der Diskette gerade mal 6 Minuten.

                                          Habe ich irgendwo erwähnt, daß ich fli4linux benutze, oder sprach ich nicht vielmehr auch von einem Webserver?

                                          [...] ansonsten müsste ich ja nach deiner Philosophie alle Ports von 'außerhalb' blocken, denn jeder offene erhöht das Risiko. Es ist nicht mein Philosophie sondern Allgemeingut, das man alle von außen zugänglichen Ports die dessen nicht bedürfen blockt.

                                          Meine Betonung sollte auf 'alle Ports' liegen, ansonsten, geschenkt.

                                          Es ist in meinem Fall aber sicher die Frage, ob es sinnvoll ist meinen privaten Web-Server in einer DMZ zu betreiben, oder gar ganz darauf zu verzichten, ähnlich gilt das für SSH. Da ich Deine Bedürfnisse nicht kenne ist so eine Frage natürlich pauschal nicht zu beantworten.

                                          Aha, jetzt kommen wir der Sache schon näher. Du machst eigentlich die ganze Zeit schon Pauschalaussagen, auch wenn das sicher nicht auf jeden so zutrifft. Der Schutz eines PC(-Netzwerks) gegen Angriffe von außen ist von einer Reihe von Faktoren abhängig, die es IMHO nicht möglich machen eine Pauschalaussage zu treffen. Beispiel: Für Win XP ist eine Firewall völlig überflüssig, wenn der Rechner richtig konfiguriert ist. Man muß schon ein Kosten-Nutzen-Schaden - Szenario aufstellen und dann entscheiden was wie implementiert wird.

                                          Richtig, aber zu dieser Klientel habe ich noch nie gehört. Du weißt immer von nix, ha?

                                          Hä? Ich meinte damit daß, bei mir alle mails als HTML dargestellt werden, ich auf jeden Anhang klicke und außerdem stolz darauf bin, den IE zu benutzen. Hab bestimmt noch was vergessen ;-)

                                          Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

                                          Ich würde nie ebanking übers WWW betreiben, das IDN-Problem kenne ich selbstverstänlich, Schokoriegel esse ich schon mal, sonst sagt mir das nichts. Zu Man in The Middle kann ich nur sagen, daß ich keine Sicherheitsrelevanten Sachen über den Browser abwickle und alles ander ist verschlüsselt.

                                          Was denkst du denn von mir. >>:[ Dazu fehlen mir die Adjektive.

                                          Deutsche Sprache, schwere Sprache.

                                          Du unterschätzt mich, ich bin im Bilde was da alles übermittelt werden kann, ich weiß auch daß ein ensprechendes Perl-Script mal eben schnell noch mehr Infos beschaffen kann. Schau mal hier: http://security-protocols.com/modules.php?name=News&file=article&sid=1427 Das ist nicht sicher, das sind nur Vermutungen. Die derart erhobenen Angaben lassen sich leicht fälschen. Ich habe privat kein Honigtöpfchen laufen, sonst könnte ich Dir da mal so einiges zeigen.

                                          Wen interessiert das denn ob das sicher ist? Entscheident ist, daß ein gewisser hoher Prozentsatz nichts fälscht und auch keinen honeypod installiert hat.

                                          Ja, zusätzlich Infos zu Browser und Betriebssystem und Referrer, falls übermittelt, also vermutlich meistens. Auch die sind nicht sicher, leicht zu fälschen, also ebenfalls nicht wirklich für eine gute Statistik zu gebrauchen.

                                          Wo geht es um Statistik? Das Thema mit Reiner ist für mich durch und ich denke das haben wir geklärt. Ansonsten stimme ich da mit wahsaga und Mathias Bigge überein.

                                          Siehe oben, da geht noch mehr. Ja, da geht noch einiges, aber das alles ist nicht sicher, leicht fälschbar. Die einzig nutzbare Information ist wirklich nur: "das Posting wurde angeklickt" im Grunde sogar nur:"Das Bild wurde angefordert".

                                          Zum Fälschbaren siehe oben, irrelevant. Ansonsten gilt i.d.R. auch daß die IP gerade online ist, mit allen Konsequenzen der zusätzlichen Datenbeschaffung.

                                          ich habe mich einzig über die heimliche Datenbeschaffung - so hat es sich mir dargestellt - mukiert. Und es gab so einige Argumente, das es eben nicht heimlich war. Daraus entwicklete sich dann folgender Disput: Du: "Das war eindeutig heimliche Datenbeschaffung!" Wir:"Nein, war es nicht und zwar weil a), b) ..., allerdings war das transparente Bild keine gute Idee" Du:"Das war heimliche Datenbeschaffung!"

                                          Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Ich habe auch klar gesagt, daß ich im Falle eines nicht heimlichen Vorgehens keine diesbezügliche Diskussion angefangen hätte. Außerdem gibte es engegen deiner Aussage nur ein Argument, im Sinne von "es war nicht heimlich", andererseits aber mehrere Argumente gegen eine heimliche Datenbeschaffung.

                                          Heimlich nix gut. Unmoralisch in diesem Forum. Weitergabemöglichkeit der IP-Adressen. Prinzipielle Vorbehalte gegen die Datensammelwut.

                                          Bestätiging fand ich übrigens auch darin, daß als URL eine IP und keine Domain angegebnen ist, Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

                                          Ehrlich? Es geht hier allein um den psychologischen Eindruck, den eine IP gegenüber einer Domainangabe macht. Das ist natürlich meine möglicherweise ganz ungewöhliche Ansicht.

                                          als Hürde für die, die nicht wissen was whois, bzw. entsprechende Webdienste, sind. Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

                                          Arroganter Blödsinn, sorry aber mehr fällt mir da echt nicht ein. Solchen Leuten wie dir mache ich im RL. denn schon ab und an mal klar, was andere oder auch ich noch so alles drauf haben, wovon sie wiederum NULL Ahnung haben. Menschen, die Unwissende bzw. Wenigwissende abkanzeln haben in meinen Augen einen Mangel an Sozialkompetenz. Du solltest vielleicht eher verlangen, daß Betriebsysteme/Software im Allgemeinen so sicher werden, daß Nichtfachleute relativ gefahrlos im Internet unterwegs sein können, allein schon deshalb, weil das Internet ein immer mächtiger werdender Wirtschaftsfaktor ist. Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

                                          So gesehen betrachte ich dieses Forum hier, zumindest was die Stammposter angeht doch eher alse eine kleine Welt in einer größeren, wo auch andere moralische Ansprüche gelten könnten, ich wünsche es mir jedenfalls. Nein, auch hier spiegelt sich die Welt im kleinen wieder. Wie das immer bei Gruppen ist wenn sie groß genug geworden sind.

                                          Das ist kein Grund, daß es hier nicht anders zugehen kann als in anderen ethnischen Gruppen ;-) Will sagen auch sehr große Gruppen können gänzlich verschiedene moralische, ethnische, religiöse, humanistische, politische, kulturelle usw. Vorstellungen haben. Also: Hier spiegelt sich nicht die Welt im Kleinen wider.

                                          [...] Ich weiß das die Beteiligung am Straßenverkehr lebensgefährlich ist. Trotzdem nehme ich ohne hohe Adrenalinpegel daran teil, denn ich denke mir: Was soll's? Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, [...]

                                          Nein, sie sind sehr groß. Das geht bis hin zu deinem politischen Angagement für/in eine Partei, die sich auch für mehr Sicherheit im Straßenverkehr einsetzt. Oder in der Kommunalpolitik, mach mit und setze dich für mehr Kontrollen ein, das bringt auch Arbeitsplätze und dazu Geld in die Kassen.

                                          [...] aber im Internet sind sie ziemlich gut. Ich sorge nach bestem Wissen und Gewissen dafür, das alle Rechner auf deren Zustand ich Einfluß habe nicht als Zombie dienen können.

                                          Schön.

                                          Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

                                          Kopf im Sand? Auch hier kann mit internationalen Vereinbarungen einiges erreicht werden. Und du wiederum hast Einfluss auf deine politischen Vertreter.

                                          Ich rede eher von verfolgenden Cockies und diesen besagten Bildchen (vorallem in emails), daß die Webserver loggen weiß ich ja nun wirklich ;-) Was hat das alles mit Reiners Zählbildchen zu tun? Doch eher nix, oder?

                                          Was haben die Themen ssh-root Zugang, IDN, Man in the Middle etc. mit Reiners Bild-Redirect (es zählt?) zu tun

                                          Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

                                          Bin kein Admin.

                                          Du hast Dich sehr darüber aufgeregt, das Deine IP von Reiner geloggt wird und das es auch noch heimlich geschähe. Du machst hier nix anderes. Zudem könne man mit den Informationen auch noch viel mehr herauskriegen hast Du behauptet, Dich darüber sehr echauffiert und hast doch die gleichen Möglichkeiten. Ist das denn etwa nicht mit zweierlei Maß gemessen?

                                          Nein, im Gegenteil, du betreibst Gleichmacherei. Ich betreibe keinerlei öffentlich Webdienste, einzig mein Gateway wird in Sekundenabständen von 'außen' bombardiert. Das 'juckt' mich kaum, wird aber natürlich geloggt. Wo hier der Unterschied ist zum Besuch einer öffentlichenm Webseite mit dem hier langsam totdiskutierten Szenario darfst du gerne selbst herausfinden. Btw., um all' die admins der gehackten IE-Server anzumailen fehlt mir einfach die Zeit.

                                          Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten). Du willst sicher nicht von mir hören, daß ich das für reichlich naiv halte (oder liegt das eher am Schnaps gg)? Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

                                          Sorry, nein das ist er nicht, war nur etwas unglücklich zitiert. Es bezog sich eher auf "Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde."

                                          Nichts. Ja, geht denn nicht alles seinen Gang? Und das auch noch schön direkt: in's Verderben? Ist das nicht schon immer so gewesen bei religiösen Fundamentalisten? Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

                                          [hier sollte eine gute Antwort stehen]

                                          cu, ziegenmelker

                                          1. Hi,

                                            Da es nicht an's Netz angeschlossen ist?

                                            Nein, da es 0 offene Ports hat.

                                            Also ist es nicht an's Netz angeschlossen. Nur Stecker drin reicht ja nicht.

                                            Für ssh habe ich bisher solche Einstellmöglichkeiten nicht gefunden, nur Zeitverzögerung für den nächsten Anmeldeversuch; bzw. Sperre.

                                            Siehe 'info sshd' Keinen direkten Rootzugriff erlauben: PermitRootLogin no

                                            Für .. ach nein, das kennst Du ja schon.

                                            Wenn noch Fragen sind: ich bin im Rahmen meiner Möglichkeiten immer und gerne behilflich. (Ich bin mir nämlich nicht so ganz sicher, ob es genau das ist, was Du wissen wolltest.)

                                            Dann wäre es aber auch mir u.U. nicht mehr möglich mich anzumelden,

                                            Ja, das ist klar. Ich sprach ja schon von dem DoS Problem dabei. Je nach Sensibiltät der Daten kann das aber auch durchaus Absicht sein. Nein, nicht das DoS, sondern die Sperre. Die muß dann aber zeitlich begrenzt sein. Dies Zeit sollte übrigens nicht fest sein sondern zufällig mit evt Höchstgrenze bestimmt werden.

                                            das ist aber kein Problem, solange mein Gateway neben mir steht und ich einfach nur Tast. und Mon. unzuschalten brauche.

                                            Dann brauchst Du auch kein SSH, schalte es ab. Falls Du es wirklich mal brauchen solltest ist das entweder (kalkulierbares) Pech, oder Du weißt das vorher und kannst es temporär einschalten.

                                            Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

                                            Verschlüsselte Daten wären aber AFAIK nicht betroffen.

                                            Und wie prüfst Du das nach? Nein, alle Daten sind als kompromitiert anzusehen.

                                            Habe ich irgendwo erwähnt, daß ich fli4linux benutze, oder sprach ich nicht vielmehr auch von einem Webserver?

                                            Wenn Du die FW auf dem gleichen Gerät benutzt, das Du schützt ist die FW sinnlos. Zu dem Konzept Firewall gehört es nunmal, das die Filteranlagen auf getrennter Hardware laufen. Günstig sind auch noch verschiedene Betriebsysteme und Filtersoftware.

                                            Aha, jetzt kommen wir der Sache schon näher. Du machst eigentlich die ganze Zeit schon Pauschalaussagen, auch wenn das sicher nicht auf jeden so zutrifft.

                                            Ich mag mich im Einzelfall irren, ich bin auch nur ein Mensch. Aber normalerweise bemühe ich mich nur pauschal zu werden, wenn die Ausagen das zulassen. Mir das pauschal vorzuwerfen halte ich aber doch für zu allgemein.

                                            Der Schutz eines PC(-Netzwerks) gegen Angriffe von außen ist von einer Reihe von Faktoren abhängig, die es IMHO nicht möglich machen eine Pauschalaussage zu treffen. Beispiel: Für Win XP ist eine Firewall völlig überflüssig, wenn der Rechner richtig konfiguriert ist.

                                            Diese Aussage ist jedoch vollkommen korrekt. Aber ich nehme mal an, das Du diesen Satz mit Absicht auch so konstruiert hast.

                                            Man muß schon ein Kosten-Nutzen-Schaden - Szenario aufstellen und dann entscheiden was wie implementiert wird.

                                            Ah, ich sehe, das auch Du Deinen Schneier gelesen hast. Ich hoffe Du hälst das Minimax Prinzip ein und suchst nicht das Minimum unter allen Variablen?

                                            Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

                                            Ich würde nie ebanking übers WWW betreiben,

                                            Und warum nicht? Ich sehe da kein Problem dabei.

                                            das IDN-Problem kenne ich selbstverstänlich, Schokoriegel esse ich schon mal, sonst sagt mir das nichts.

                                            Es wurde mal untersucht, wieviel Benutzer ihr Paßwort für einen Schokoriegel rausgeben. Es waren erschreckend viele.

                                            Zu Man in The Middle kann ich nur sagen, daß ich keine Sicherheitsrelevanten Sachen über den Browser abwickle und alles ander ist verschlüsselt.

                                            Ich meinte hier sogar nur die verschlüsselte Kommunikation. Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme?

                                            Wen interessiert das denn ob das sicher ist?

                                            Den Datenerheber und den Statistiker. Wenn schon die Rohdaten derart unsicher sind, dann schlägt sich das automatisch auf die Statistik nieder.

                                            Entscheident ist, daß ein gewisser hoher Prozentsatz nichts fälscht und auch keinen honeypod installiert hat.

                                            Genauso, wie ein "gewisser hoher Prozentsatz" den IE nutzt. Aber darauf verläßt sich der ordentliche Webmaster ja auch schon lange nicht mehr. Die Honigtöpfchen sind -- übrigens auch entgegen meiner Vermutung -- recht verbreitet, wenn man mal ganz großzügig und unverschämterweise die Downloadzahlen als Basis nimmt.

                                            Wo geht es um Statistik?

                                            Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik.

                                            Zum Fälschbaren siehe oben, irrelevant.

                                            Da habe ich keine Gründe gefunde, warum das irrelevant ist.

                                            Ansonsten gilt i.d.R. auch daß die IP gerade online ist, mit allen Konsequenzen der zusätzlichen Datenbeschaffung.

                                            Ja, da hast Du natürlich Recht. Allerdings gilt das nur für feste IPs. Bei dynamisch vergebenen IPs ist der Umstand "Knoten mit besagter IP ist online" nur für genau den Klick/Abruf und den damit verbundenen Handshake, also ein Paket lang und nicht länger. Was Du aus diesem Klick/Abruf nicht schon direkt rausholen kannst, kannst Du später nicht mehr sicher. Also ist die einzige sichere Information: "IP hat Link angeklickt", mehr nicht.

                                            Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben.

                                            Na, ich glaube eher, das Du das einfach nicht willst.

                                            Außerdem gibte es engegen deiner Aussage nur ein Argument, im Sinne von "es war nicht heimlich",

                                            Ja, das mag schon sein, das man das mit etwas gutem Willen zu einem einzigem Argument zusammenziehen kann.

                                            andererseits aber mehrere Argumente gegen eine heimliche Datenbeschaffung.

                                            Ähm, bitte? Ich habe also ein Argument dafür, das der Vorgang nicht heimlich ausgeführt wurde. Du hast Argumente dafür das heimliche Ausführung nicht nett ist. Ja, und wie bekommst Du das jetzt zusammen?

                                            Heimlich nix gut.

                                            So ein Heimlich-Griff kann lebensrettend wirken.

                                            Unmoralisch in diesem Forum.

                                            Na, ich glaube nicht, das sich die Mitwirkenden in diesem Forum so mir nichts dir nichts in einen moralischen Topf werfen lassen, oder?

                                            Weitergabemöglichkeit der IP-Adressen.

                                            Diesen Punkt könnte man evt als anankisch auffassen. Denn die hier gebräuchlichen dynamischen Adressen sind erstens bekannt und zweitesn aufgrund ihrer Dynamik nix wert, das eine Weitergabe nützlich machen würde.

                                            Prinzipielle Vorbehalte gegen die Datensammelwut.

                                            Hier stoßen mir nur die "prinzipiellen Vorbehalte" etwas sauer auf. Datensammlung und sei sie auch exzessiv ist nicht zwingend verwerflich.

                                            Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

                                            Ehrlich?

                                            Jupp, reine Bequemlichkeit, insbesondere bei virtuellen Servern.

                                            Es geht hier allein um den psychologischen Eindruck, den eine IP gegenüber einer Domainangabe macht. Das ist natürlich meine möglicherweise ganz ungewöhliche Ansicht.

                                            Das ist nicht meine Schuld, das sowas mittlerweile als Gottgegeben angesehen wird. Und zudem: sowas wie iauwez.dnjd.7z4j.aru8.uetd.rieuh.com ist ebenfalls vollkommen korrekt. BTW: um an den Link zu kommen ist übrigens Kenntnis der HTML- und HTTP-Syntax nötig. Ich persönlich gehe davon aus, das solche Leute nicht nur wissen, was eine IP ist, sondern auch etwas damit anfangen können.

                                            Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

                                            Arroganter Blödsinn, sorry aber mehr fällt mir da echt nicht ein.

                                            Warum? Du darfst ein Auto ja auch nicht ohne Prüfung der Fähigkeiten führen. Dämlicher Vergleich? Kalr, ist sowas immer, aber ein Computer, zudem mit Breitbandanschluß ist ein kompliziertes und gefährliches Instrument. Ich finde schon, das man dafür ebenfalls, so keine Prüfung aber doch Grundwissen verlangen darf. Wenn man das nicht möchte oder kann: dafür ist AOL gut geeignet. Ja, genau, ich wollte AOL nicht abwerten, ich meinte das ganz wörtlich.

                                            Solchen Leuten wie dir mache ich im RL. denn schon ab und an mal klar, was andere oder auch ich noch so alles drauf haben, wovon sie wiederum NULL Ahnung haben.

                                            Du hälst mich für eine Fachidioten? Nein, das tut mir leid, das bin ich nicht. Zumindest bemühe ich mich nach Kräften genau das zu vermeiden. Ich kenne allerdings auch meine biologischen Grenzen.

                                            Menschen, die Unwissende bzw. Wenigwissende abkanzeln haben in meinen Augen einen Mangel an Sozialkompetenz.

                                            Ja, auch in meinen Augen, deshalb tue ich das ja auch nicht. Aber jeder, der einfach zu faul dazu ist, sich die Informationen zu beschaffen ("bei Google suchen", "man muß nicht alles kennen, nur wissen wo man's nachschlagen kann") braucht schon eine guten Grund, das er dafür keinen auf die Finger bekommt. Google dürfte mittlerweile sogar dem ignorantestem Benutzer bekannt sein.

                                            Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

                                            Die erforderliche Sicherheit kann nicht ohne Zutun des Benutzers erreicht werden. Der hat aber keine Lust dazu, da er von einigen Seiten hineingeprügelt bekommt, das er das auch gar nicht muß. Phishing ist z.B. kein Softwareproblem.

                                            Da nützen keine Vorschriften und keine Gesetze, da hilft nur Aufklärung.

                                            Will sagen auch sehr große Gruppen können gänzlich verschiedene moralische, ethnische, religiöse, humanistische, politische, kulturelle usw. Vorstellungen haben.

                                            Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch.

                                            Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, [...]

                                            Nein, sie sind sehr groß. Das geht bis hin zu deinem politischen Angagement für/in eine Partei,

                                            Nein, das eher nicht, dafür bin ich wohl zu sehr Anarchist.

                                            Oder in der Kommunalpolitik,

                                            Das schon eher, klar. Auch mir ist das Hemd näher als die Hose.

                                            mach mit und setze dich für mehr Kontrollen ein, das bringt auch Arbeitsplätze und dazu Geld in die Kassen.

                                            Na, das ist erwiesenermaßen eine Milchmädchenrechnung, das funktioniert nicht. Kontrollen kosten mehr als sie einbringen, sie dienen "nur" der Abschreckung. Einzige Ausnahem ist der ruhende Verkehr, aber da sehe ich nur selten ein Sicherheitsproblem. Da sie also unter'm Strich Geld kosten, würde das auch keine neuen Arbeitsplätze bringen, sondern nur mehr Arbeit auf weniger Schultern verteilen.

                                            Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

                                            Kopf im Sand? Auch hier kann mit internationalen Vereinbarungen einiges erreicht werden.

                                            Ja, was denn bitte? Aber hier handelt es sich wohl um ein Mißverständnis, bitte um Entschuldigung. Gesetze müßten wirklich überall vorhanden sein und auch noch an den gleichen Stellen auch durchgesetzt werden. Das ist in absehbarer Zeit nicht möglich. Es müssen also technische Mittel her, die es ja auch gibt und die auch global gut funktionieren. Oben drauf kann man dann Gesetze erlassen und den Bösewichten auf die Finger hauen. Bei diesen Gesetzen hast Du aber auch imer das Problem, das der Informationsaustausch nicht mehr völlig frei ist. Also auch hier eine simple Kosten-Nutzen Frage.

                                            Und du wiederum hast Einfluss auf deine politischen Vertreter.

                                            Ich habe eine Stimme und die nutze ich auch, klar. Ich habe als Unternehmer sogar gewissen politischen Einfluß, auch klar. Allerdings ist der national arg begrenzt, denn: ich nehme Einfluß auf einen nationalen Politiker, der nimmt dann Einfluß auf internationale Politiker und die nehmen dann wiederum EInfluß auf andere nationale Politiker, das funktioniert so nicht.

                                            Was haben die Themen ssh-root Zugang, IDN, Man in the Middle etc. mit Reiners Bild-Redirect (es zählt?) zu tun

                                            Hier ist Threaddrift nicht ungewöhnlich.

                                            Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

                                            Bin kein Admin.

                                            Du hast ein Netzwerk, Du bist ein Admin, Du trägst Verantwortung für Dein Netz. Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig.

                                            Ist das denn etwa nicht mit zweierlei Maß gemessen?

                                            Nein, im Gegenteil, du betreibst Gleichmacherei. Ich betreibe keinerlei öffentlich Webdienste, einzig mein Gateway wird in Sekundenabständen von 'außen' bombardiert.

                                            Ds heißt, dsa Dein Netz nach "außen" Kontakt hat. Das reicht, dafür mußt Du keine weiteren Dienste betreiben.

                                            Das 'juckt' mich kaum, wird aber natürlich geloggt. Wo hier der Unterschied ist zum Besuch einer öffentlichenm Webseite mit dem hier langsam totdiskutierten Szenario darfst du gerne selbst herausfinden.

                                            Du machst das heimlich, das war ja auch Dein Vorwurf an Reiner.

                                            Btw., um all' die admins der gehackten IE-Server anzumailen fehlt mir einfach die Zeit.

                                            Das läßt sich zwar automatisieren, macht aber wenig Sinn. Stichprobenartig die Grünen vorbeizuschicken hilft da schon eher. Richtig hilft aber nur, den wirklichen Ursprung zu eruieren und dort zuzuschlagen. Der wirkliche Ursprung sind die Leute, die z.B. ausreichend oft auf Spam hereinfallen, jeden Mist anklicken, die Brille nicht aufsetzen oder Süßigkeiten von Fremden annehmen. Da hilft dann wieder nur Aufklärung.

                                            Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

                                            Sorry, nein das ist er nicht, war nur etwas unglücklich zitiert. Es bezog sich eher auf "Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde."

                                            Nein, das gehört alles zusammen. Denn, um nur mal ein Beispiel rauszugreifen, wie war das mit den von Dir angegeben  Berufsverboten? Die haben tatsächlich stattgefunden, schlimm genug, aber sie waren kaum mit denen McCarthys zu vergleichen oder? Aber das von mir beschriebene Szenario hat natürlich auch den Nachteil, das einmal eingeführte Schweinereien verdammt schwer wieder rauszubekommen sind. Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also. Das hat viele Wellen geschlagen, bis der Berg endlich seine Maus gebar, die aber nicht viel mehr als tut nur etwas fiepen. Wenn Du jetzt aber meinst, Du könntest sie einfach mit dem Pantoffel erschlagen hast Du Dich schwer geschnitten: das hat erstmal seinen behördlichen Gang zu gehen.

                                            Mal schauen, wie das jetzt nach dem Antidiskriminierungsgesetz aussieht und wie lange das bis zu den ersten Klagen dauert. Denn das Berufsverbot erfolgte ja aufgrund einer Überzeugung, früher politischer heute religiöser Art. Wenn das AntiDG (ja, es gibt tatsächlich schon eine Abk. dafür) so durchkommt wie geplant, ist das verboten.

                                            Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

                                            [hier sollte eine gute Antwort stehen]

                                            Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick.

                                            so short

                                            Christoph Zurnieden

                                            1. Hallo Christoph,

                                              Also ist es nicht an's Netz angeschlossen. Nur Stecker drin reicht ja nicht.

                                              er ist im internen Netzwerk, aber nicht direkt am Internet.

                                              Für ssh habe ich bisher solche Einstellmöglichkeiten nicht gefunden, nur Zeitverzögerung für den nächsten Anmeldeversuch; bzw. Sperre. Keinen direkten Rootzugriff erlauben: PermitRootLogin no

                                              Das war mir schon klar.

                                              Wenn noch Fragen sind: ich bin im Rahmen meiner Möglichkeiten immer und gerne behilflich. (Ich bin mir nämlich nicht so ganz sicher, ob es genau das ist, was Du wissen wolltest.)

                                              Es geht mir darum, daß eine Useranmeldung gesperrt wird, wenn z.B. drei mal das falsche Passwort angegeben wurde und daß nach der Angabe eines falschen Passworts eine gewisse Zeit vergeht, bis ein erneuter Anmeldeversuch gemacht werden kann. Was ich darüber bisher gelesen habe, setzt es voraus, daß netfilter im Einsatz ist. http://bolug.uni-bonn.de/archive/mailinglisten/BoLUG/2005-01/msg00029.html

                                              Dann wäre es aber auch mir u.U. nicht mehr möglich mich anzumelden, Ja, das ist klar. Ich sprach ja schon von dem DoS Problem dabei. Je nach Sensibiltät der Daten kann das aber auch durchaus Absicht sein. Nein, nicht das DoS, sondern die Sperre. Die muß dann aber zeitlich begrenzt sein. Dies Zeit sollte übrigens nicht fest sein sondern zufällig mit evt Höchstgrenze bestimmt werden.

                                              Auf diesem Rechner befinden sich keine sensiblen Daten. Ansonsten siehe obigen Link.

                                              das ist aber kein Problem, solange mein Gateway neben mir steht und ich einfach nur Tast. und Mon. unzuschalten brauche. Dann brauchst Du auch kein SSH, schalte es ab. Falls Du es wirklich mal brauchen solltest ist das entweder (kalkulierbares) Pech, oder Du weißt das vorher und kannst es temporär einschalten.

                                              Ich übertrage regelmäßig Daten per sftp zum Webserver auf diesem Rechner, insbesondere, wenn ich hier im Forum Hilfestellung gebe. Außerdem habe ich auch meist ein oder mehrere Konsolen offen um z.B. Logdateien zu überwachen oder etwas zu editieren.

                                              Verschlüsselte Daten wären aber AFAIK nicht betroffen. Und wie prüfst Du das nach? Nein, alle Daten sind als kompromitiert anzusehen.

                                              Wie prüfe ich was nach? Ich denke nicht, daß z.B. über HBCI versdchlüsselte Daten von einem 'Man in the Middle' dechiffriert werden können, zumindest in überschauberer Zeit.

                                              Wenn Du die FW auf dem gleichen Gerät benutzt, das Du schützt ist die FW sinnlos. Zu dem Konzept Firewall gehört es nunmal, das die Filteranlagen auf getrennter Hardware laufen. Günstig sind auch noch verschiedene Betriebsysteme und Filtersoftware.

                                              Sicher, aber dieser Absolutansprich kommt bei mir nicht zum Tragen (Kosten/Nutzen/Schaden), auf dem Webserver ist nichts was nicht auch gelöscht werden könnte. Btw. ich war auch mal als Programmierer bei einem ISP beschäftigt, ich weiß also so grob, was ein echte Firewall ist bzw. leistet.

                                              Aha, jetzt kommen wir der Sache schon näher. Du machst eigentlich die ganze Zeit schon Pauschalaussagen, auch wenn das sicher nicht auf jeden so zutrifft. Ich mag mich im Einzelfall irren, ich bin auch nur ein Mensch. Aber normalerweise bemühe ich mich nur pauschal zu werden, wenn die Ausagen das zulassen.

                                              Nun es freut mich, wenn mich mein Eindruck täuscht.

                                              Mir das pauschal vorzuwerfen halte ich aber doch für zu allgemein.

                                              ;-)

                                              Der Schutz eines PC(-Netzwerks) gegen Angriffe von außen ist von einer Reihe von Faktoren abhängig, die es IMHO nicht möglich machen eine Pauschalaussage zu treffen. Beispiel: Für Win XP ist eine Firewall völlig überflüssig, wenn der Rechner richtig konfiguriert ist. Diese Aussage ist jedoch vollkommen korrekt. Aber ich nehme mal an, das Du diesen Satz mit Absicht auch so konstruiert hast.

                                              Ups, er sollte kein Beispiel für eine Pauschalaussage sein, wenn du das meinst, wäre dann etwas unglücklich gewählt. Er sollte eigentlich nur ausdrücken, daß das sinnvolle Sicherheits-Szenario durchaus sehr unterschiedlich sein kann.

                                              Man muß schon ein Kosten-Nutzen-Schaden - Szenario aufstellen und dann entscheiden was wie implementiert wird. Ah, ich sehe, das auch Du Deinen Schneier gelesen hast. Ich hoffe Du hälst das Minimax Prinzip ein und suchst nicht das Minimum unter allen Variablen?

                                              Nein, habe ich nicht gelesen, das erschliesst sich aber auch durch logisches Denken. ;-) Ich gehe selbstverständlich von einem 'worst case scenario' aus. Etwa so: Wie kann ich den maximalen Schaden mit minimalen Kosten möglichst wirkungsvoll verhindern.

                                              Ich würde nie ebanking übers WWW betreiben, Und warum nicht? Ich sehe da kein Problem dabei.

                                              Vielleicht kannst du es für dich ja auch begründen. Solange ich für mich nicht mit Sicherheit sagen kann daß es in Grenzen ungefährich ist, mache ich es in den Fällen nicht, in denen ich eine Alternative habe. Mich kann gar keine t-online Seite zur Eingabe von Pin und Tan auffordern (gestern Abend in Wiso) um einen Rechner bei Medion zu bezahlen. http://www.zdf.de/ZDFde/inhalt/6/0,1872,2278598,00.html

                                              Zu Man in The Middle kann ich nur sagen, daß ich keine Sicherheitsrelevanten Sachen über den Browser abwickle und alles ander ist verschlüsselt. Ich meinte hier sogar nur die verschlüsselte Kommunikation. Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme?

                                              In den diversen Cockies zum Beispiel. Ich könnte sie gelegentlich natürlich alle löschen, manche sind allerdings auch sehr nützlich. Den Browser immer um Erlaubnis bitten lassen neft auf die Dauer. 'Spybot Search and Destroy' zeigt mir dann immer wieder die 'verfolgenden cockies' die mein Surfverhalten analysieren möchten. Ich bin auch mit reiner Weste prinzipiell gegen den gläsernen Menschen. Ansonsten gilt euinfach die Annahme, daß jeder Browser, auch mein Mozilla, immer Sicherheitslücken aufweist. Ob ich davon einen Tag früher oder später erfahre ist erst 'mal egal, man kann ja auch krank, oder im Urlaub gewesen sein. Prinzipiell existiert diese Problematik natürlich bei jedem Stück Software, wobei ich glaube, daß die sicherheitsrelevanten Sachen wie Verschlüsselungstechniken auch besonders unter die Lupe genommen werden, da sie u,A. auch von staatlichen Stellen benutzt werden. Hat die NSA nicht auch schon Sicherheitslücken gestopft? Wobei ich die verschlüsselte Kommunikation über den Browser natürlich auch akzeptiere, jedenfalls um z.B. in einem WebShop einzukaufen.

                                              Wen interessiert das denn ob das sicher ist? Den Datenerheber und den Statistiker. Wenn schon die Rohdaten derart unsicher sind, dann schlägt sich das automatisch auf die Statistik nieder.

                                              Gewiss, es ist vermutlich jedoch um einiges schneller, Daten von existierenden IPs zu beschaffen, als ganze Netze (per broadcast?) abzusuchen und dann die Rechner zu attakieren. Ich gehe halt davon aus, daß höchstwarscheinlich für eine dial-in-IP nicht direkt nach dem Lesen eines Beitrages hier die Internet-Connection gekappt wird. Die Tendenz für die Zukunft ist da sicher dramatisch steigend. Wir werden über kurz oder lang sowieso alle eine eindeutige IP haben und auch permanent mit dem Internet verbunden sein, ob wir wollen oder nicht. Die Einen werden mit dem Komfort argumentieren, die Anderen wollen Straftaten verhindern, bzw. aufklären.

                                              Entscheident ist, daß ein gewisser hoher Prozentsatz nichts fälscht und auch keinen honeypod installiert hat. Genauso, wie ein "gewisser hoher Prozentsatz" den IE nutzt. Aber darauf verläßt sich der ordentliche Webmaster ja auch schon lange nicht mehr.

                                              Der Vergleich hinkt. Der Eine will eine genügend große Menge an Rechnern übernehmen/bots etablieren und macht das mit dem Betriebssystem, das am meisten verbreitet ist. Wenn sich das mal verschiebt, dann weden auch die anderen Systeme stärker betroffen sein. Der Andere will/muß möglichst alle Besucher bedienen, er kann ncht mit 50-80% zufrieden sein.

                                              Die Honigtöpfchen sind -- übrigens auch entgegen meiner Vermutung -- recht verbreitet, wenn man mal ganz großzügig und unverschämterweise die Downloadzahlen als Basis nimmt.

                                              Wie groß sind denn die Zahlen? Link? Verglichen mit dem Millionenheer der 'Surfer' dürfte das eher keine Rolle spielen. Zumal durch die Zunahme der Internetnutzer sicher auch der Wunsch nach der eigenen Homepage immer öfter auftritt. Im Linuxmagazin war übrigens kürzlich ein Bericht darüber, wie leicht man bei einem großen Hoster einbrechen und andere Rechner und Daten komprimittieren kann. Das wurde trotz diverser Hinweise noch nicht einmal abgestellt. ;-)

                                              Wo geht es um Statistik? Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik.

                                              Eher auf Warscheinlichkeiten.

                                              Zum Fälschbaren siehe oben, irrelevant. Da habe ich keine Gründe gefunde, warum das irrelevant ist.

                                              Es reicht ein gewisser, notfalls auch kleiner Prozentsatz, um u.U. die eigenen Ziele zu erreichen.

                                              Ansonsten gilt i.d.R. auch daß die IP gerade online ist, mit allen Konsequenzen der zusätzlichen Datenbeschaffung. Ja, da hast Du natürlich Recht. Allerdings gilt das nur für feste IPs. Bei dynamisch vergebenen IPs ist der Umstand "Knoten mit besagter IP ist online" nur für genau den Klick/Abruf und den damit verbundenen Handshake, also ein Paket lang und nicht länger.

                                              Mathematisch gesehen ja, aber wie weiter oben schon erläutert, ich halte das für irrelevant, da ein gewisser Prozentsatz reicht. Phishing-Emails erreichen ja auch ihr Ziel, obwohl eigentlich jeder wissen müsste, daß Banken solche mails nicht verschicken.

                                              Was Du aus diesem Klick/Abruf nicht schon direkt rausholen kannst, kannst Du später nicht mehr sicher. Also ist die einzige sichere Information: "IP hat Link angeklickt", mehr nicht.

                                              Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken. Und dann zu unterscheiden, auf welche möglicherweise ungepatchte Lücke im sshd es sich einschießt.

                                              Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Na, ich glaube eher, das Du das einfach nicht willst.

                                              Du piszt pöhze, weil du glaubst, daß ich lüge? Du weißt, daß ich nicht mehr nachprüfen kann, ob ich eine negative Fata Morgana gesehen habe?

                                              Unmoralisch in diesem Forum. Na, ich glaube nicht, das sich die Mitwirkenden in diesem Forum so mir nichts dir nichts in einen moralischen Topf werfen lassen, oder?

                                              Ich pflege nicht meine eigene Meinung auf Andere zu projizieren. Ich kann das aber mal drastischer ausdrücken: Wenn sowas hier verbreitet wäre, würde ich dieses Forum fluchtartig verlassen. Das wäre für das Forum sicher nicht schlimm, für mich und mein Selbstverständnis aber sehr gut.

                                              Weitergabemöglichkeit der IP-Adressen. Diesen Punkt könnte man evt als anankisch auffassen. Denn die hier gebräuchlichen dynamischen ...

                                              ...................................^^^^^^^^^

                                              Es wurden keine mit Ihrer Suchanfrage - anankisch - übereinstimmenden Dokumente gefunden.

                                              ... Adressen sind erstens bekannt und zweitesn aufgrund ihrer Dynamik nix wert, das eine Weitergabe nützlich machen würde.

                                              Ich sprach von der Möglichkeit dies zu Automatisieren. Ich denke ein ensprechender Hackversuch könnte durchaus ca. 1 sec später schon von irgendwo anders auf der Welt starten, noch wärend jemand das Posting ließt.

                                              Prinzipielle Vorbehalte gegen die Datensammelwut. Hier stoßen mir nur die "prinzipiellen Vorbehalte" etwas sauer auf. Datensammlung und sei sie auch exzessiv ist nicht zwingend verwerflich.

                                              Natürlich nicht. Ein flächendeckender Krebsatlas, insbesondere aber auch in der Nähe von AKWs, wäre sicher ganz gut. Aber z.B. die Medizin, die Naturwissenschaften, Soziologie usw. sind nun mal nicht das Internet. Wenn ich so ein Wort wie Datensammelwut benutze, dann impliziert das meine Ansicht, daß es sich um mißbräuchliches Datensammeln handelt.

                                              Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

                                              Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS.

                                              Es geht hier allein um den psychologischen Eindruck, den eine IP gegenüber einer Domainangabe macht. Das ist natürlich meine möglicherweise ganz ungewöhliche Ansicht.

                                              Das ist nicht meine Schuld, das sowas mittlerweile als Gottgegeben angesehen wird. Und zudem: sowas wie iauwez.dnjd.7z4j.aru8.uetd.rieuh.com ist ebenfalls vollkommen korrekt. BTW: um an den Link zu kommen ist übrigens Kenntnis der HTML- und HTTP-Syntax nötig. Ich persönlich gehe davon aus, das solche Leute nicht nur wissen, was eine IP ist, sondern auch etwas damit anfangen können.

                                              Auch ein Dau kann unten rechts auf Adblock klicken, lauter URIs sehen die auf selfhtml verweisen und nur eine zeigt da eine IP an. Der nächste Schritt, dieses Irgendwas von außerhalb zu blocken ist dann nicht mehr weit. Nun wirst du vielleicht fragen, wo denn der Dau das Adblock her hat. Nun ein Freund hat es ihm zusammen mit einem vernünftigen Browser installiert, damit er etwas sicherer im Internet unterwegs sein kann.

                                              Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen. Arroganter Blödsinn, sorry aber mehr fällt mir da echt nicht ein. Warum? Du darfst ein Auto ja auch nicht ohne Prüfung der Fähigkeiten führen. Dämlicher Vergleich? Kalr, ist sowas immer, aber ein Computer, zudem mit Breitbandanschluß ist ein kompliziertes und gefährliches Instrument. Ich finde schon, das man dafür ebenfalls, so keine Prüfung aber doch Grundwissen verlangen darf.

                                              Warum mußt du einen (Stufen-) Führerschein machen? Weil die Gefahr für Leib und Leben von anderen Menschen auch durch das ordnungsgemäße Führen eines Kraftfahrzeugs im öffentlichen Straßenverkehr sehr groß ist. Andereseits verlangt keiner ein Sicherheitstraining von dir, obwohl dies meiner Meinung nach z.B. bei Brummifahrern vorgeschrieben sein müsste. Demgegenüber mag ein Computer ja kompliziert sein (-> Problem der Hersteller von Hard- und Software) ein Auto oder Motorrad aber auch, oder kannst du Motoren und Getriebe zerlege, reparieren und wieder zusammenbauen, bei Computern sicher. Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten. Wenn denn mal ein paar Generationen die Computersicherheit in der Schule gelernt haben, dann werden die Dinger eines Tages auch so einfach und 'sicher' wie eine Bohrmaschine zu bedienen sein.

                                              Du hälst mich für eine Fachidioten? Nein, das tut mir leid, das bin ich nicht. Zumindest bemühe ich mich nach Kräften genau das zu vermeiden. Ich kenne allerdings auch meine biologischen Grenzen.

                                              Nein, kann ich ja auch gar nicht wissen, abgesehen davon, wünsche ich das auch niemandem, es klang aber so, daß du alle die deinem Anspruch nicht genügen können, z.B. zu AOL schicken möchtest. Analog könnte ich jetzt fordern, daß der Hälfte aller Verkehrsteilnehmer der Führerschein abgenommen wird. Imho ist es ein Wunder, daß nicht noch mehr passiert.

                                              Menschen, die Unwissende bzw. Wenigwissende abkanzeln haben in meinen Augen einen Mangel an Sozialkompetenz. Ja, auch in meinen Augen, deshalb tue ich das ja auch nicht.

                                              Erfreulich. :-)

                                              Aber jeder, der einfach zu faul dazu ist, sich die Informationen zu beschaffen ("bei Google suchen", "man muß nicht alles kennen, nur wissen wo man's nachschlagen kann") braucht schon eine guten Grund, das er dafür keinen auf die Finger bekommt. Google dürfte mittlerweile sogar dem ignorantestem Benutzer bekannt sein.

                                              Es gibt Menschen die beherrschen noch nicht einmal einen einfachen Dreisatz und grade das von dir verlangte analytische Denken ist sehr selten wirklich vorhanden und wird auch eher schlecht unterrichtet.

                                              Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung. Die erforderliche Sicherheit kann nicht ohne Zutun des Benutzers erreicht werden. Der hat aber keine Lust dazu, da er von einigen Seiten hineingeprügelt bekommt, das er das auch gar nicht muß. Phishing ist z.B. kein Softwareproblem.

                                              Es geht nicht ohne alle Beteiligten.

                                              Da nützen keine Vorschriften und keine Gesetze, da hilft nur Aufklärung.

                                              Das Strafbarmachen von z.B. Phishing mit entsprechenden internationalen Abkommen wäre ein Beispiel für eine gesetzliche Möglichkeit. Mit festen IPs für alle wird sich dann sowieso auch noch einiges ändern. Die Gefahr wird sich dann auch eher auf die Handys verlagern.

                                              Will sagen auch sehr große Gruppen können gänzlich verschiedene moralische, ethnische, religiöse, humanistische, politische, kulturelle usw. Vorstellungen haben. Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch.

                                              Diese Mischung ist aber nicht beliebig, sondern je nach Gruppe in verschiedenen Punkten eklatant unterschiedlich.

                                              Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, [...] Nein, sie sind sehr groß. Das geht bis hin zu deinem politischen Angagement für/in eine Partei, Nein, das eher nicht, dafür bin ich wohl zu sehr Anarchist.

                                              Angesichts der Globalisierung vielleicht nicht so erstrebenswert, dann eher schon 'Attac' unterstützen.

                                              Oder in der Kommunalpolitik, Das schon eher, klar. Auch mir ist das Hemd näher als die Hose.

                                              Geht mir ähnlich, obwohl man da noch eher was erreichen kann, z.B. eine Tempo 30 Zone.

                                              mach mit und setze dich für mehr Kontrollen ein, das bringt auch Arbeitsplätze und dazu Geld in die Kassen. Na, das ist erwiesenermaßen eine Milchmädchenrechnung, das funktioniert nicht. Kontrollen kosten mehr als sie einbringen, sie dienen "nur" der Abschreckung. Einzige Ausnahem ist der ruhende Verkehr, aber da sehe ich nur selten ein Sicherheitsproblem. Da sie also unter'm Strich Geld kosten, würde das auch keine neuen Arbeitsplätze bringen, sondern nur mehr Arbeit auf weniger Schultern verteilen.

                                              Wo ist denn das erwiesen? Wer immer zum Beweisen von solchen Thesen ansetzt, bemüht sich doch meist um das Weglassen von wichtigen Faktoren. Wie willst du es denn bemessen, wenn duch verschärfte Kontrollen weniger Menschen verletzt werden bzw. sterben müssen. Wieviel ist denn ein Menschenleben wert? Ähnlich ist es mit unserer Umwelt, wie groß ist der gesundheitliche Schaden durch irgendwas, wenn man ihn gar nicht messen kann? Wer beziffert den volkswirtschaftlichen Schaden der entsteht, wenn immer mehr Menschen durch Stress krank werden? Diese Fragen könnte ich noch beliebig lange fortsetzen. Wenn ich bedenke, wieviele Unfälle ich schon vermeiden konnte weil meine Sinne durch's Motorradfahren so geschäft sind, die Fehler von Anderen vorauszuahnen, ja dann wünsche ich mir schon manchmal eine drastische Reduzierung der Verkehrsteilnehmer.

                                              Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted. Kopf im Sand? Auch hier kann mit internationalen Vereinbarungen einiges erreicht werden. Ja, was denn bitte? Aber hier handelt es sich wohl um ein Mißverständnis, bitte um Entschuldigung. Gesetze müßten wirklich überall vorhanden sein und auch noch an den gleichen Stellen auch durchgesetzt werden. Das ist in absehbarer Zeit nicht möglich. Es müssen also technische Mittel her, die es ja auch gibt und die auch global gut funktionieren. Oben drauf kann man dann Gesetze erlassen und den Bösewichten auf die Finger hauen. Bei diesen Gesetzen hast Du aber auch imer das Problem, das der Informationsaustausch nicht mehr völlig frei ist. Also auch hier eine simple Kosten-Nutzen Frage.

                                              Das sehe ich in etwa auch so, es ist aber trotzdem kein Grund nicht auf eine Entwicklung in diese Richtung zu drängen. Wenn irgendwelche kriminellen Elemente ihre Server dann (tun sie jetzt schon) in irgend einer Bananenrepublik haben, welche einem angenommenen internationalen Abkommen nicht beitritt, dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren.

                                              Und du wiederum hast Einfluss auf deine politischen Vertreter. Ich habe eine Stimme und die nutze ich auch, klar. Ich habe als Unternehmer sogar gewissen politischen Einfluß, auch klar. Allerdings ist der national arg begrenzt, denn: ich nehme Einfluß auf einen nationalen Politiker, der nimmt dann Einfluß auf internationale Politiker und die nehmen dann wiederum EInfluß auf andere nationale Politiker, das funktioniert so nicht.

                                              Hehe, wie wahr. Aber nicht Wählen ist noch schlimmer. Vielleicht ensteht ja auch mal wieder eine neue Partei, so wie seinerzeit die Grünen, und man hat wieder einen besseren Grund, wählen zu gehen.

                                              Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen. Bin kein Admin. Du hast ein Netzwerk, Du bist ein Admin, Du trägst Verantwortung für Dein Netz.

                                              Ja, so gesehen ist das natürlich richtig. Wichtiger ist für mich noch die Verantwortung, die ich dem Internet gegenüber habe. So will ich z.B. nicht, daß sich bei mir bots einnisten können. Ich habe auch noch keinen eigenen Mailserver, einfach weil ich mir das Knowhow dazu noch nicht angeeignet habe und ich natürlich nicht zum heimlichen Spam-Versender werden will.

                                              Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig.

                                              Hehe, wie willst du denn mein Netz erwischen? Imho habe ich hier noch nie meine Dyn-DNS-Domain veröffentlicht. Und was würdest du denn mit mir machen, mal ganz neugierig gefragt?

                                              Ist das denn etwa nicht mit zweierlei Maß gemessen? Nein, im Gegenteil, du betreibst Gleichmacherei. Ich betreibe keinerlei öffentlich Webdienste, einzig mein Gateway wird in Sekundenabständen von 'außen' bombardiert. Ds heißt, dsa Dein Netz nach "außen" Kontakt hat. Das reicht, dafür mußt Du keine weiteren Dienste betreiben.

                                              Ack.

                                              Das 'juckt' mich kaum, wird aber natürlich geloggt. Wo hier der Unterschied ist zum Besuch einer öffentlichenm Webseite mit dem hier langsam totdiskutierten Szenario darfst du gerne selbst herausfinden. Du machst das heimlich, das war ja auch Dein Vorwurf an Reiner.

                                              Ich logge doch keine Besucher! Ich logge das, was meine FW nicht durchlässt, also unerwünschte Zugriffe. Das ist in meinen Augen aber ganz was anderes, als das was Reiner gemacht hat. Mal eine Beispiel. Ich habe eine Kamera am Haus, die immer dann ein Bild macht, wenn sich jemand ohne passendem Schlüssel an meiner Haustüre zu schaffen macht. Das wäre legal. Jamand anders macht ein Bild wannimmer jemand an seinem Haus vorbeigeht. Das wäre afaik illegal, jedenfalls, wenn Personen zu erkennen wären.

                                              Btw., um all' die admins der gehackten IE-Server anzumailen fehlt mir einfach die Zeit. Das läßt sich zwar automatisieren, macht aber wenig Sinn. Stichprobenartig die Grünen vorbeizuschicken hilft da schon eher. Richtig hilft aber nur, den wirklichen Ursprung zu eruieren und dort zuzuschlagen.

                                              Die sitzen doch eh meist im Ausland.

                                              Der wirkliche Ursprung sind die Leute, die z.B. ausreichend oft auf Spam hereinfallen, jeden Mist anklicken, die Brille nicht aufsetzen oder Süßigkeiten von Fremden annehmen. Da hilft dann wieder nur Aufklärung.

                                              Richtig. Die ich selbstverständlich (auch ungefragt) betreibe.

                                              Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel. Sorry, nein das ist er nicht, war nur etwas unglücklich zitiert. Es bezog sich eher auf "Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde." Nein, das gehört alles zusammen. Denn, um nur mal ein Beispiel rauszugreifen, wie war das mit den von Dir angegeben  Berufsverboten? Die haben tatsächlich stattgefunden, schlimm genug, aber sie waren kaum mit denen McCarthys zu vergleichen oder?

                                              Nein, natürlich nicht, aber das macht es doch nicht besser. Ist doch echt 'ne blöde Einstellung, wenn man die Schlechtigkeit von Dingen dadurch schmälert, daß man ein Beispiel findet, wo es noch schlechter wat. Das gilt bei den guten Dingen imho genauso. Nur weil du mal einen supertollen One-Night-Stand hattest, ist jeder Sex der danach kam nicht mehr so schön. (bin ich jetzt nicht elegant umd einen KZ-Vergleich mit irgend was anderem herumgeschifft? gg)

                                              Aber das von mir beschriebene Szenario hat natürlich auch den Nachteil, das einmal eingeführte Schweinereien verdammt schwer wieder rauszubekommen sind.

                                              Das gilt für alles in Politik und Gesetzen, da gibt es ganz krasse Beispiele.

                                              Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also.

                                              Nein, ich sage jetzt nicht, daß wir bzgl. Religionen in unserem Land immer noch erheblich toleranter sind wie z.B. die Türkei, weil Vergleich mit dem noch schlechteren nicht zählen. In Frankreich gibt es dieses Verbot übrigens schon immer (lange) und niemand, auch die Islamisten nicht, regt sich darüber auf.

                                              Das hat viele Wellen geschlagen, bis der Berg endlich seine Maus gebar, die aber nicht viel mehr als tut nur etwas fiepen. Wenn Du jetzt aber meinst, Du könntest sie einfach mit dem Pantoffel erschlagen hast Du Dich schwer geschnitten: das hat erstmal seinen behördlichen Gang zu gehen.

                                              Hm, ich kann nicht sagen daß mich das besonders wundert.

                                              Mal schauen, wie das jetzt nach dem Antidiskriminierungsgesetz aussieht und wie lange das bis zu den ersten Klagen dauert. Denn das Berufsverbot erfolgte ja aufgrund einer Überzeugung, früher politischer heute religiöser Art. Wenn das AntiDG (ja, es gibt tatsächlich schon eine Abk. dafür) so durchkommt wie geplant, ist das verboten.

                                              Ich habe mir den Gesetzesvorschlag noch nicht angesehen, es ist für mich eines der zweit- bis drittrangigen Probleme. Ich fände es auch aus persönlichen Gründen eher wichtig, daß eine Quotenregel für Ältere eingeführt wird.

                                              Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen. [hier sollte eine gute Antwort stehen] Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick.

                                              Ich habe das schon sofort verstanden, hatte aber keine Lust, einfach nur sowas wie 'ja' zu schreiben. Das trifft bei mir schon einen Nerv, der den latenten Wunsch nach Gewalt aufkommen lässt, siehe auch KV.Vorstand.Gehälter.Erhöhung. einfach mal so, Beiträge werden aber nicht gesenkt, man muß ja noch Schulden bezahlen. Da kommt mir die Galle hoch!

                                              so long,

                                              Michael

                                              1. Hi,

                                                er ist im internen Netzwerk, aber nicht direkt am Internet.

                                                Dann hoffe ich doch schwer, das das "indirekt" bedeutet, das da ein ordentliche FW zwischengeschaltet ist, die auch die typischen Win98 Probleme versteht. (Verschachtelte Relativsätze? Mein lieber Mann, mein Deutsch ist aber mal wieder unter aller Sau!) Ist zwar meist der Fall, aber man weiß ja nie.

                                                (Ich bin mir nämlich nicht so ganz sicher, ob es genau das ist, was Du wissen wolltest.)

                                                Womit ich mich dann scheint's auch nicht geirrt hatte:

                                                Es geht mir darum, daß eine Useranmeldung gesperrt wird, wenn z.B. drei mal das falsche Passwort angegeben wurde und daß nach der Angabe eines falschen Passworts eine gewisse Zeit vergeht, bis ein erneuter Anmeldeversuch gemacht werden kann.

                                                Ich hatte das so verstanden, das Du geanu das schon herausgefunden hattest. Aber gut, kein Problem.

                                                Was ich darüber bisher gelesen habe, setzt es voraus, daß netfilter im Einsatz ist. http://bolug.uni-bonn.de/archive/mailinglisten/BoLUG/2005-01/msg00029.html

                                                Na, ganz so komplex ist es natürlich nicht. Allerdings mußt Du dafür auf PAM umstellen, da gibt es die entsprechenden Module. 'pam_tally' http://cvs.sourceforge.net/viewcvs.py/checkout/pam/Linux-PAM/modules/pam_tally/README?content-type=text%2Fplain&rev=HEAD http://lists.ssc.com/pipermail/linux-list/2004-October/022312.html http://archives.neohapsis.com/archives/pam-list/ könnte da passen. Da ich mein Teil jedoch selber aus der libpam zusammengebaut habe kann ich da bei Problemen nicht sofort weiterhelfen, müßte mir das erst wieder anlesen.

                                                Auf diesem Rechner befinden sich keine sensiblen Daten.

                                                Mit dem Gerät selber kann auch noch Unsinn angestellt werden. Das kann auch strafrechtlich relevanter Unsinn sein, auch für Dich: Einbrechen, Kinderporno/Bombenpläne/wwi raufladen, Staatsanwalt anrufen.

                                                Ich übertrage regelmäßig Daten per sftp zum Webserver auf diesem Rechner, insbesondere, wenn ich hier im Forum Hilfestellung gebe. Außerdem habe ich auch meist ein oder mehrere Konsolen offen um z.B. Logdateien zu überwachen oder etwas zu editieren.

                                                SovieleFunktionen da drauf: das ist sicherheitstechnisch sehr problematisch. Allerdings kenne ich ja Deine genaue Netzschaltung nicht.

                                                Verschlüsselte Daten wären aber AFAIK nicht betroffen. Und wie prüfst Du das nach? Nein, alle Daten sind als kompromitiert anzusehen.

                                                Wie prüfe ich was nach? Ich denke nicht, daß z.B. über HBCI versdchlüsselte Daten von einem 'Man in the Middle' dechiffriert werden können, zumindest in überschauberer Zeit.

                                                Nein, das ist nicht das Problem. Was machst Du, wenn die Daten verschwinden oder zerstört werden? Geht's dann sofort zur Fehlersuche? Oder wird da nur ein Stündchen gewartet? "Nä, kein Bock mehr, laß uns morgen nochmal versuchen."? Mit ein wenig Geschick kann daraus die Üebrschreitung eines Zahlungszieles mit entsprechenden Konsequenzen oder gar Schlimmeres werden. Nein, gute Kryptopgraphie alleine nützt rein gar nix, man muß sie auch richtig zu benutzen wissen.

                                                Sicher, aber dieser Absolutansprich kommt bei mir nicht zum Tragen (Kosten/Nutzen/Schaden),

                                                Ja, hast Du denn kein Uraltmaschinchen für diesen Zweck? Am besten eine alten Laptop (486er mit 10 MBit bei Ebay ab ca 20 EUR), der verbraucht dann auch nicht so viel Strom.

                                                auf dem Webserver ist nichts was nicht auch gelöscht werden könnte.

                                                Wie gesagt, das ist nicht die einzige Gefahr.

                                                Btw. ich war auch mal als Programmierer bei einem ISP beschäftigt, ich weiß also so grob, was ein echte Firewall ist bzw. leistet.

                                                Und mich hier den Mund fusselig reden lassen, datt ham wa gerne!

                                                Er sollte eigentlich nur ausdrücken, daß das sinnvolle Sicherheits-Szenario durchaus sehr unterschiedlich sein kann.

                                                Ja, das ist natürlich korrekt, jedoch gibt es einen gewissen "Grundschutz", der tatsächlich allgemein gültig ist.

                                                Ich gehe selbstverständlich von einem 'worst case scenario' aus. Etwa so: Wie kann ich den maximalen Schaden mit minimalen Kosten möglichst wirkungsvoll verhindern.

                                                Genau da bist Du aber in die Minimax-Falle getappt. Du kannst nur entweder maximal Schaden zu verhindern suchen oder die Kosten minimieren. Beides zugleich geht nicht. Es verbirgt sich aber gerne mal. "Maximalen Schaden zu verhüten kostet sie ab(!) 10.000 EUR." "Nä, also soviel ... Puh!" "Was haben sie sich denn so vorgestellt anlegen zu wollen?" "Na, so um die 250 EUR. Plusminus." "Bei dieser Summe ist der maximal verhütbare Schaden beschränkt auf dies und jenes." "Och jo, datt reicht doch!"

                                                Ich würde nie ebanking übers WWW betreiben, Und warum nicht? Ich sehe da kein Problem dabei.

                                                Vielleicht kannst du es für dich ja auch begründen. Solange ich für mich nicht mit Sicherheit sagen kann daß es in Grenzen ungefährich ist, mache ich es in den Fällen nicht, in denen ich eine Alternative habe. Mich kann gar keine t-online Seite zur Eingabe von Pin und Tan auffordern (gestern Abend in Wiso) um einen Rechner bei Medion zu bezahlen.

                                                Das ist aber ein reines Aufklärungsproblem, kein prinzipielles Sicherheitsproblem. Wenn man z.B. sein Onlinbanking stets nur aus den Bookmarks startet, der Browser Warnungen rausschmeißt, wenn der Schlüssel zu kurz ist oder nicht zur IP paßt und vor allem beim erstem Mal den Schlüssel überprüft. Meine Hausbank war übrigens arg irritiert, als ich einen Fingerprint verlangte. Es ist also nicht unbedingt einfach an die Informationen zu kommen. Jedoch ist der Fingerprint auch nicht wirklich nötig, zumal Otto Normaluser da eh nix it anfangen kann, solange die Browser das nicht auf simple Art und Weise unterstützen. Es reicht ja normalerweise, sich die Adresse anzuschauen, der am Schlüssel hängt und im Zweifel bei der Bank o.ä. anzurufen. Das ist zwar lästig, aber schließlich geht's um meine Kohle!

                                                Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme?

                                                In den diversen Cockies zum Beispiel. Ich könnte sie gelegentlich natürlich alle löschen, manche sind allerdings auch sehr nützlich. Den Browser immer um Erlaubnis bitten lassen neft auf die Dauer.

                                                Ja, das kann ich nachvollziehen. Bei mir ist sogar "alle Cookies dieser Seite ablehnen" Defaulteinstellung, da kann ein zu eiliger Druck auf die Entertaste durchaus zu einer Heidenfummelei führen. Besonder schön bei Conrad Elektronik, da kann man ohne Cookies noch nicht einmal im Katalog stöbern. Macht aber nix, da freut sich der heimische Elektronikhändler.

                                                'Spybot Search and Destroy' zeigt mir dann immer wieder die 'verfolgenden cockies' die mein Surfverhalten analysieren möchten.

                                                Ja, die gibt es immer noch zu Hauf. Warum eigentlich? Die so sammelbare Information ist sehr temporär, der Cookiespeicher hat standardtisierte Größe: nach 300 Cookies wandert der Älteste in's Nirvana, da nützt auch kein Expire. (In der stillen Hoffnung, das sich jeder Browser daran hält)

                                                Wobei ich die verschlüsselte Kommunikation über den Browser natürlich auch akzeptiere, jedenfalls um z.B. in einem WebShop einzukaufen.

                                                Aber nicht für Onlinebanking o.ä.? Technisch gesehen ist da kein wirklicher Unterschied, auch der Schaden ist bei beiden begrenzt bzw begrenzbar. (Letzteres z.B. durch Einrichtung eines extra Kontos für Onlinebanking (reines Guthabenkonto), das mittlerweile für wenig oder gar kein Geld zu haben ist)

                                                Aber "ein schlechtes Gefühl dabei haben" ist durchaus ein Argument, klar.

                                                Wen interessiert das denn ob das sicher ist? Den Datenerheber und den Statistiker. Wenn schon die Rohdaten derart unsicher sind, dann schlägt sich das automatisch auf die Statistik nieder.

                                                Gewiss, es ist vermutlich jedoch um einiges schneller, Daten von existierenden IPs zu beschaffen, als ganze Netze (per broadcast?) abzusuchen und dann die Rechner zu attakieren.

                                                Da man die Daten erst sammeln muß, ist das nicht schneller, eher langsamer. Außerdem sind die den ISPs zugeteilten IP-Bereiche allgemein erfahrbar. Aber vor allem: alleine die Masse macht es. Mit den 10-20 Leuten/IPs dies sich so erfahren lassen kann man nicht viel anfangen. Die Chance, das da mehr als ein bis zwei Leute verwundbar sind ist gering. Wenn Du aber ganze IP-Bereiche abklapperst dann bekommst Du rasch einige Tausend Zombies zusammen und da steckt dann sogar richtig Kohle drin.

                                                Wir werden über kurz oder lang sowieso alle eine eindeutige IP haben und auch permanent mit dem Internet verbunden sein, ob wir wollen oder nicht.

                                                Das dauert noch sehr lange. Alleine IPv6 ist noch nicht durch, geschweige denn auch nur annähernd 100%ige Breitband_verfügung_.

                                                Der Vergleich hinkt.

                                                Das tut doch jeder, da sollte man ihm keinen Vorwurf draus basteln.

                                                Der Eine will eine genügend große Menge an Rechnern übernehmen/bots etablieren und macht das mit dem Betriebssystem, das am meisten verbreitet ist. Wenn sich das mal verschiebt, dann weden auch die anderen Systeme stärker betroffen sein.

                                                Das ist sehr unwahrscheinlich. Es geht weniger darum, welches OS weiter verbreitet ist, sondern welches leichter zu knacken ist. Stell z.B. mal ein Uralt-RedHat in's Netz, da wirst Du auch heute noch innerhalb von Stunden gerooted.

                                                Wie die Verteilung von IIS zu Apache genau aussieht ist schlecht zu sagen aber die Annahme 1:1 bei den Installationen dürfte so ungefähr hinkommen. Selbst wenn nicht, sie dürfte deutlich näher dran sein, als die geschätzen 9:1 bei Windows zu anderen OS. Jetzt rate mal wer öfter angegriffen wird und als kleines Zusatzschmankerl: bei wem das öfter Erfolg hat.

                                                Die Honigtöpfchen sind -- übrigens auch entgegen meiner Vermutung -- recht verbreitet, wenn man mal ganz großzügig und unverschämterweise die Downloadzahlen als Basis nimmt.

                                                Wie groß sind denn die Zahlen? Link?

                                                Ich habe die Downloadzahlen hier einfach zusammengezählt und kam auf rund 10.000. Da Honigtöpfchen aber etwas sind, das sich der Admin normalerweise selber zusammenbaut, halte ich selbst dies 10.000 schon für verdammt hoch. Die Zugriffszahlen für die Selbstbauanleitungen liegen übrigens im mittlerem sechsstelligem Bereich. Bereinigt, denn von Zugriffzahlen glaube ich prinzipiell maximal 10%. (Wie hoch die Anzahl der tatsächlichen Installationen bei Downloads ist magst Du Dir selber ausdenken, das ist wirklich komplett unmöglich vorherzusagen)

                                                Verglichen mit dem Millionenheer der 'Surfer' dürfte das eher keine Rolle spielen.

                                                Nur dann niciht, wenn DI ISPs ebenfalls nix einrichten. (der ISP ist für ein Honigtöpfchen eh der passendere Ort bei privaten Nutzern)

                                                Im Linuxmagazin war übrigens kürzlich ein Bericht darüber, wie leicht man bei einem großen Hoster einbrechen und andere Rechner und Daten komprimittieren kann. Das wurde trotz diverser Hinweise noch nicht einmal abgestellt. ;-)

                                                Das ist weniger amüsant, denn sehr schlimm. Noch nicht einmal die Sicherheitslücke, das kann passieren auch wenn es noch so sehr nicht passieren darf. Selbst die Ignoranz des Hosters ist für sich genommen nicht weiter schlimm. Wirklich schlimm ist es, wenn hunderttausende von Nutzern, wenn nicht gar Milionen darüber kein Bescheid gestoßen bekommen. Warum kommt sowas nicht in den offiziellen Nachrichten?

                                                Wo geht es um Statistik? Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik.

                                                Eher auf Warscheinlichkeiten.

                                                Der Unetrschied zwischen "Statistik" und "auf Wahrscheinlichkeiten basierende Berechnungen" ist relativ klein, man könnte fast schon sagen das es das Gleiche wäre, oder?

                                                Zum Fälschbaren siehe oben, irrelevant. Da habe ich keine Gründe gefunde, warum das irrelevant ist. Es reicht ein gewisser, notfalls auch kleiner Prozentsatz, um u.U. die eigenen Ziele zu erreichen.

                                                "Unter gewissen Umständen"? Naja, das ist jetz aber ein one-size-fits-all Argument, tut mir leid.

                                                Mathematisch gesehen ja, aber wie weiter oben schon erläutert, ich halte das für irrelevant, da ein gewisser Prozentsatz reicht. Phishing-Emails erreichen ja auch ihr Ziel, obwohl eigentlich jeder wissen müsste, daß Banken solche mails nicht verschicken.

                                                Die erreichen ihr Ziel, weil sie davon Millionen verschicken. Deshalb wird eine ausreichend hohe Anzahl an Blöden erwischt.

                                                Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken.

                                                Das Tool kann es nicht merken. Vid. Church/Turing et al.

                                                Und dann zu unterscheiden, auf welche möglicherweise ungepatchte Lücke im sshd es sich einschießt.

                                                Das ist einfacher zu haben: gleich den Exploit drauf loslassen. Dafür muß nicht erst mühsam herausbekommen werden, welches OS der Host laufen hat.

                                                Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Na, ich glaube eher, das Du das einfach nicht willst.

                                                Du piszt pöhze, weil du glaubst, daß ich lüge?

                                                Ich bin erstens nicht böse und glaube zweitens auch nicht, das Du lügst. Letzteres aber auch, weil ich es nicht muß.

                                                Ich glaueb vielmher, das Du Dich einfach dagegen sträubst. Aber wie weiter oben schon gesagt: "Habe ich ein schlechtes Gefühl bei!" ist durchaus ein Argument.

                                                Es wurden keine mit Ihrer Suchanfrage - anankisch - übereinstimmenden Dokumente gefunden.

                                                Tja, scheint, als ob Google auch nicht alles weiß. Das passende Substantiv ist Anankasmus, dazu findet Google dann auch etwas. Wenn auch nur sehr grobe Definitionen, schade.

                                                Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS.

                                                Klar kannst Du, warum solltest Du denn nicht?

                                                Auch ein Dau kann unten rechts auf Adblock klicken, lauter URIs sehen die auf selfhtml verweisen und nur eine zeigt da eine IP an.

                                                Das ist an sich schon recht unwahrscheinlich, aber gut, nehmen wir das an.

                                                Der nächste Schritt, dieses Irgendwas von außerhalb zu blocken ist dann nicht mehr weit.

                                                Nein, das ist Kilometer entfernt. Entweder hat er sich das selber eingerichtet und hat tatsächlich die Betriebsanleitung gelesen oder der Freund hat's installiert und hat ihm erklärt, wie's funktioniert und der Kollege hat's auch verstanden. Dann erst ist es mglich, das er es blockt. Wahrscheinlicher ist aber, das er sich durch das Anlesen oder den Freund darüber informieren konnte, was eine IP ist und evt vorher nachschaut bzw erst gar nix macht, weil ihm das zu fummelig ist.

                                                Warum mußt du einen (Stufen-) Führerschein machen? Weil die Gefahr für Leib und Leben von anderen Menschen auch durch das ordnungsgemäße Führen eines Kraftfahrzeugs im öffentlichen Straßenverkehr sehr groß ist.

                                                Nein, deswegen gibt's die Haftpflicht, nicht den Führerschein. Aber ich weiß was Du meinst, klar.

                                                Andereseits verlangt keiner ein Sicherheitstraining von dir, obwohl dies meiner Meinung nach z.B. bei Brummifahrern vorgeschrieben sein müsste.

                                                Das wird beim Motorradführerschein in wenn auch ziemlich primitiver Form geprüft. (Notbremsung und Ausweichübung). Warum nicht bei anderen?

                                                Demgegenüber mag ein Computer ja kompliziert sein (-> Problem der Hersteller von Hard- und Software) ein Auto oder Motorrad aber auch, oder kannst du Motoren und Getriebe zerlege, reparieren und wieder zusammenbauen, bei Computern sicher.

                                                Der LKW-Fahreer muß das in Grundzügen tatsächlich können. Auch von Führern andere Sorten Kraftfahrzeugen wird eine regelmäßige Überprüfung der Verkehrssicherheit verlangt. Man bekommt übrigens ein Knöllchen, wenn man sein Auto ungesichert geparkt hat, wußtest Du das?

                                                Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten.

                                                Direkt nicht, indirekt aber durchaus. Das kann bei Stromausfällen anfangen.

                                                Nein, kann ich ja auch gar nicht wissen, abgesehen davon, wünsche ich das auch niemandem, es klang aber so, daß du alle die deinem Anspruch nicht genügen können, z.B. zu AOL schicken möchtest.

                                                Und was ist daran schlecht? Wenn sie siech nicht weiterbilden können/wollen, es gibt die Möglichkeit z.B. zu AOL zu gehen, da macht man das für sie. Beschränkt zwar etwas dioe Möglichkeiten und kostet etwas mehr, aber die Möglichkeit besteht durchaus. Wenn ihm das aber zu peinlich ist, warum auch immer, oder ihm die Beschränkungen/Preise nicht passen soll er sich gefälligst darüber informieren, wie er seinen Rechner abzusichern hat.

                                                Analog könnte ich jetzt fordern, daß der Hälfte aller Verkehrsteilnehmer der Führerschein abgenommen wird. Imho ist es ein Wunder, daß nicht noch mehr passiert.

                                                Bring' mich jetzt nicht in Versuchung.

                                                Es gibt Menschen die beherrschen noch nicht einmal einen einfachen Dreisatz und grade das von dir verlangte analytische Denken ist sehr selten wirklich vorhanden und wird auch eher schlecht unterrichtet.

                                                Dann ist ja bekannt, wo der Hebel anzusetzen hat.

                                                Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

                                                Ach, was bringen schon Gesetze: ein Aufkleber auf's Paket und scho sind sie fein raus. Nein, Aufklärung tut Not!

                                                Das Strafbarmachen von z.B. Phishing mit entsprechenden internationalen Abkommen wäre ein Beispiel für eine gesetzliche Möglichkeit.

                                                Solange das nicht wirklich überall durhcgestzt wird und auch überall durchgesetzt wird, ist das nutzlos. Das Internet kennt keine Grenzen.

                                                Mit festen IPs für alle wird sich dann sowieso auch noch einiges ändern.

                                                Mit festen IPs alleine ändert sich rein gar nix, da gehört noch viel mehr dazu. Feste IPs lassen den normalen User besser überwachen aber dem kriminellem Subjekt ist das vollkommen Wurscht. Der crackt sich irgendwo ein, nutzt die IP des Nachts (irgendwo ist ja immer Nacht) und/oder er genügend Kohle zusammen hat und zieht ein Häuschen weiter.

                                                Die Gefahr wird sich dann auch eher auf die Handys verlagern.

                                                Naja, bis das so weit ist, sind's schon eher die Toaster.

                                                Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch.

                                                Diese Mischung ist aber nicht beliebig, sondern je nach Gruppe in verschiedenen Punkten eklatant unterschiedlich.

                                                Das glaube ich weniger, könntest Du das vertiefen?

                                                Angesichts der Globalisierung vielleicht nicht so erstrebenswert, dann eher schon 'Attac' unterstützen.

                                                Ich möchte mich verbessern: ich bin pazifistischer Anarchist, eine Gruppe wie Attac kommt für mich also nicht in Frage.

                                                Geht mir ähnlich, obwohl man da noch eher was erreichen kann, z.B. eine Tempo 30 Zone.

                                                Tempo 30 bringt nicht viel, "Spielstraße" sollte es schon sein, ist aber wohl auch nicht sonderlich; Sackgassen oder gar Ampeln scheinen ein viel probateres Mittel (frag mich aber nicht warum, ich kenne auch nur die Statistiken). Sind aber leider unverschämt teuer.

                                                Wo ist denn das erwiesen?

                                                Kontrollen kosten mehr, asl die Strafzahlungen einbringen. Das ist so, da beißt die Maus keinen Faden ab, diese Argument darfst Du einfach nicht bringen.

                                                Wie willst du es denn bemessen, wenn duch verschärfte Kontrollen weniger Menschen verletzt werden bzw. sterben müssen.

                                                Sowas ist dagegen schon erheblich besser. Deswegen werden ja auch Kontrollen getätigt. Tue Dir also nicht nur selber den Gefallen und bringe nie wieder das Argument mit den Kosten und den Arbeitsplätzen. Das zerpflückt man Dir noch in der Luft.

                                                Das sehe ich in etwa auch so, es ist aber trotzdem kein Grund nicht auf eine Entwicklung in diese Richtung zu drängen.

                                                Es ist ein Zusatz. Glasur auf dem Kuchen sozusagen. Genauso, wie ein Webserver auf Anfrage nicht sagen sollte "Apache/1.3.23 (Unix) mod_python/2.7.6 Python/2.2 PHP/4.1.0 mod_perl/1.26 Midgard/1.4.2-1/SG" sondern nur "Ich bin ein Webserver, hallo" oder am besten gar nichts. Für sich genommen bringt das überhaupt nichts. Ganz obendrauf, nach aller sorgfältiger Absicherung kann es aber ein paar Zyklen Vorsprung geben, die hin und wieder ganz nützlich sind.

                                                [...] dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren.

                                                Das kann man einfach selber tun. Wenn man darüber weiß. Problem auch hier wieder: Aufklärung.

                                                Hehe, wie wahr. Aber nicht Wählen ist noch schlimmer.

                                                Das würde ich so nocht nicht einmal stehen lassen wollen. Was würde denn passieren, wenn es eine Wahlbeteiligung unter 10% geben würde? Und die Nazis die meisten Sitze bekäme? Würde die alte Regierung übergeben? Auf welcher Seite stünde das Militär? Ein netter Plot für einen Politthriller, oder?

                                                Vielleicht ensteht ja auch mal wieder eine neue Partei, so wie seinerzeit die Grünen, und man hat wieder einen besseren Grund, wählen zu gehen.

                                                Mmh ... beantwortet das jetzt meine ungestellte Frage, ob Dein Nickname Ziegenmelker davon stammt, das Du ein ausgesprochener Fan von E. A. Poe bist oder davon, das der Vogel gleichen Namens (Caprimulgus europaeus um genau zu sein) auf der roten Liste (Kategorie 2: "stark gefährdet") steht? (Die dritte Alternative wäre mir zu unwahrscheinlich)

                                                Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig.

                                                Hehe, wie willst du denn mein Netz erwischen?

                                                Und Du glaubst wirklich, das ich das hier verrate und damit einen taktischen Vorteil aufgebe? Nein, da mußt Du Dich schon an anderer Stelle drüber informieren.

                                                Ich logge doch keine Besucher! Ich logge das, was meine FW nicht durchlässt, also unerwünschte Zugriffe.

                                                Das sind Besucher, ob erwünscht oder nicht. Auch entscheidest Du, ob erwünscht oder nicht, nicht der Besucher. Ähm ... nein, das war jetzt etwas zu einfach formuliert, aber ich laß das erstmal so stehen, vielleicht verstehst Du ja trotzdem, was ich meine.

                                                [Kroppzeug auf die Finger hauen]

                                                Die sitzen doch eh meist im Ausland.

                                                Das macht nix. Nein, das macht rein gar nix.

                                                Nein, natürlich nicht, aber das macht es doch nicht besser. Ist doch echt 'ne blöde Einstellung, wenn man die Schlechtigkeit von Dingen dadurch schmälert, daß man ein Beispiel findet, wo es noch schlechter wat.

                                                Da es eine Begründung dafür sein sollte, das hier in D sowas aufgrund ausufernder Bürokratie nur in sehr eingeschränktem Ausmaß möglich ist, finde ich mein Beispiel völlig in Ordnung.

                                                Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also.

                                                Nein, ich sage jetzt nicht, daß wir bzgl. Religionen in unserem Land immer noch erheblich toleranter sind wie z.B. die Türkei, weil Vergleich mit dem noch schlechteren nicht zählen.

                                                Hier nimmst Du aber die Praxis und nicht die gesetzliche Theorie. Da sind die Türken sogar noch weiter als wir. Attatürk hatte einen strikt atheistischen, westlich orientierten Staat gegründet. Das davon nichts mehr übrig ist, ist nicht seine Schuld.

                                                In Frankreich gibt es dieses Verbot übrigens schon immer (lange) und niemand, auch die Islamisten nicht, regt sich darüber auf.

                                                Es traut sich einfach keiner. Das macht es aber um keinen Deut besser.

                                                Ich habe mir den Gesetzesvorschlag noch nicht angesehen, es ist für mich eines der zweit- bis drittrangigen Probleme. Ich fände es auch aus persönlichen Gründen eher wichtig, daß eine Quotenregel für Ältere eingeführt wird.

                                                Und ich wäre aus perönlichen Gründen für eine Grundrente in Sozialhilfeniveau und mit Zuverdienerlaubnis ab 40. Nien, das ist Wunschdenken und Zwangsquoten sind zudem meist kontraproduktiv. Ach, was heißt da "meist", sie sind es.

                                                Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen. Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick.

                                                Ich habe das schon sofort verstanden, hatte aber keine Lust, einfach nur sowas wie 'ja' zu schreiben. Das trifft bei mir schon einen Nerv, der den latenten Wunsch nach Gewalt aufkommen lässt, siehe auch KV.Vorstand.Gehälter.Erhöhung. einfach mal so, Beiträge werden aber nicht gesenkt, man muß ja noch Schulden bezahlen. Da kommt mir die Galle hoch!

                                                Aha, Du hast also nicht verstanden, dan klamüsere ich Dir das mal auf: Wer bezahlt die Politiker? Die Politiker bekommen eine Diät über deren Höhe sie selber bestimmen. Aus welchem Topf? Aus dem Steuertopf. Wer zahlt da ein? Der Bürger. Wer bezahlt also die Politiker? Der Bürger. Warum können die Politiker über die Höhe bestimmen? Weil sie Politiker sind. Warum sind sie das? Weil sie gewählt wurden. Wer hat sie gewählt? Der Bürger. Wer sind diese Politiker? Bürger. Gibt es eine Doppelbedeutung von "bezahlter Politiker"? Ja.

                                                So, das soll reichen, der Rest ist für Dich für einen ruhigen Abend.

                                                so short

                                                Christoph Zurnieden

                                                1. Hallo,

                                                  Dann hoffe ich doch schwer, das das "indirekt" bedeutet, das da ein ordentliche FW zwischengeschaltet ist, die auch die typischen Win98 Probleme versteht.

                                                  W98 hat nur P139 offen, den blockt die FW.

                                                  Na, ganz so komplex ist es natürlich nicht. Allerdings mußt Du dafür auf PAM umstellen, da gibt es die entsprechenden Module. 'pam_tally' http://cvs.sourceforge.net/viewcvs.py/checkout/pam/Linux-PAM/modules/pam_tally/README?content-type=text%2Fplain&rev=HEAD http://lists.ssc.com/pipermail/linux-list/2004-October/022312.html http://archives.neohapsis.com/archives/pam-list/ könnte da passen. Da ich mein Teil jedoch selber aus der libpam zusammengebaut habe kann ich da bei Problemen nicht sofort weiterhelfen, müßte mir das erst wieder anlesen.

                                                  Danke, das werde ich mir genau anschauen.

                                                  Mit dem Gerät selber kann auch noch Unsinn angestellt werden. Das kann auch strafrechtlich relevanter Unsinn sein, auch für Dich: Einbrechen, Kinderporno/Bombenpläne/wwi raufladen, Staatsanwalt anrufen.

                                                  Exakt so argumentiere ich auch, Dritten gegenüber. ;-)

                                                  SovieleFunktionen da drauf: das ist sicherheitstechnisch sehr problematisch. Allerdings kenne ich ja Deine genaue Netzschaltung nicht.

                                                  HTTPD und mySQL(geblockt), also einzig Port 80 ist offen.

                                                  Wie prüfe ich was nach? Ich denke nicht, daß z.B. über HBCI versdchlüsselte Daten von einem 'Man in the Middle' dechiffriert werden können, zumindest in überschauberer Zeit. Nein, das ist nicht das Problem. Was machst Du, wenn die Daten verschwinden oder zerstört werden? Geht's dann sofort zur Fehlersuche? Oder wird da nur ein Stündchen gewartet? "Nä, kein Bock mehr, laß uns morgen nochmal versuchen."? Mit ein wenig Geschick kann daraus die Üebrschreitung eines Zahlungszieles mit entsprechenden Konsequenzen oder gar Schlimmeres werden.

                                                  Imho fängst du jetzt an, auf Teufel komm raus ein Beispiel zu konstruieren. Wenn du eine Überweisung bei der Bank in der Mittagspause in den Briefkasten wirfst, rufst du dann am Nachmittag an und fragst, ob der Auftrag eingegangen ist, oder wartest du auf die nächsten Kontoauszüge? Nene, sorry aber das ist Quatsch. Bei über HBCI übermittelten Daten bestätigt die Gegenseite den Eingang der Daten und bei zeitkritischen Überweisungen hat man sowieso die Möglichkeit eine Terminüberweisung zu veranlassen, dann kann dich auch kein herabfallender Dachziegel mehr daran hindern, die Überweisung spätestmöglich, aber rechtzeitig auszuführen.

                                                  Sicher, aber dieser Absolutansprich kommt bei mir nicht zum Tragen (Kosten/Nutzen/Schaden), Ja, hast Du denn kein Uraltmaschinchen für diesen Zweck? Am besten eine alten Laptop (486er mit 10 MBit bei Ebay ab ca 20 EUR), der verbraucht dann auch nicht so viel Strom.

                                                  Dann wäre ein Router schon schlauer, aber das ist eher eine Frage die jeder anders beantwortet. Meine FW hat zur Zeit zwei NICs, einen 10MBit und einen 100MBit, das lässt sich so einfach mit einem  alten Notebook nicht machen. Es ist ja außerdem nur ein P200 mit 399,76 Bogomips.

                                                  Btw. ich war auch mal als Programmierer bei einem ISP beschäftigt, ich weiß also so grob, was ein echte Firewall ist bzw. leistet. Und mich hier den Mund fusselig reden lassen, datt ham wa gerne!

                                                  Komm gib es zu, es macht dir doch Spass. gg

                                                  Ich gehe selbstverständlich von einem 'worst case scenario' aus. Etwa so: Wie kann ich den maximalen Schaden mit minimalen Kosten möglichst wirkungsvoll verhindern. Genau da bist Du aber in die Minimax-Falle getappt. Du kannst nur entweder maximal Schaden zu verhindern suchen oder die Kosten minimieren. Beides zugleich geht nicht. Es verbirgt sich aber gerne mal. "Maximalen Schaden zu verhüten kostet sie ab(!) 10.000 EUR."

                                                  Ack.

                                                  "Nä, also soviel ... Puh!" "Was haben sie sich denn so vorgestellt anlegen zu wollen?" "Na, so um die 250 EUR. Plusminus." "Bei dieser Summe ist der maximal verhütbare Schaden beschränkt auf dies und jenes." "Och jo, datt reicht doch!"

                                                  Exakt, Firmen treiben oft weniger Aufwand als ich. Ich habe einmal eine Zahl gehört, daß der Anteil an Konkursen im DTP-Gewerbe, die duch Datenverlust egal welcher Art verursacht worden ist, bei etwa einem Drittel liegt. Den Zusammenhang sehe ich dabei darin, daß Backup und Netzwerk-Sicherheitsdenken eng beieinander liegen. Für mich gilt, und das zeigt ja auch diese Diskussion, daß ich sehr wohl bestrebt bin meine Sicherheit möglichst hoch zu schrauben. Ich kann das zwar nicht über eine Hardware-FW verwirklichen, jedoch kann ich mir immer mehr KnowHow aneignen und dieses in Mannarbeit umsetzen, was eine Firma schon ordentlich Geld kosten würde.

                                                  Ich würde nie ebanking übers WWW betreiben, Und warum nicht? Ich sehe da kein Problem dabei. Vielleicht kannst du es für dich ja auch begründen. Solange ich für mich nicht mit Sicherheit sagen kann daß es in Grenzen ungefährich ist, mache ich es in den Fällen nicht, in denen ich eine Alternative habe. Mich kann gar keine t-online Seite zur Eingabe von Pin und Tan auffordern (gestern Abend in Wiso) um einen Rechner bei Medion zu bezahlen. Das ist aber ein reines Aufklärungsproblem, kein prinzipielles Sicherheitsproblem. Wenn man z.B. sein Onlinbanking stets nur aus den Bookmarks startet, der Browser Warnungen rausschmeißt, wenn der Schlüssel zu kurz ist oder nicht zur IP paßt und vor allem beim erstem Mal den Schlüssel überprüft.

                                                  Das ist für dich und für mich eine Tatsache, weil wir es nur so machen, bzw. machen würden. Ich bedenke jedoch auch, daß es auch zukünftig immer wieder Sicherheitslücken geben wird und daß es nicht gewährleistet ist, daß wir rechtzeitig davon erfahren. So bleibe ich lieber auf der sicheren (sichereren) Seite.

                                                  Meine Hausbank war übrigens arg irritiert, als ich einen Fingerprint verlangte. Es ist also nicht unbedingt einfach an die Informationen zu kommen. Jedoch ist der Fingerprint auch nicht wirklich nötig, zumal Otto Normaluser da eh nix it anfangen kann, solange die Browser das nicht auf simple Art und Weise unterstützen.

                                                  Banken sind ja auch sehr erfolgreich darin, jegliches Risiko auf den Verbraucher abzuwälzen.

                                                  Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme? In den diversen Cockies zum Beispiel. Ich könnte sie gelegentlich natürlich alle löschen, manche sind allerdings auch sehr nützlich. Den Browser immer um Erlaubnis bitten lassen neft auf die Dauer. Ja, das kann ich nachvollziehen. Bei mir ist sogar "alle Cookies dieser Seite ablehnen" Defaulteinstellung, da kann ein zu eiliger Druck auf die Entertaste durchaus zu einer Heidenfummelei führen. Besonder schön bei Conrad Elektronik, da kann man ohne Cookies noch nicht einmal im Katalog stöbern. Macht aber nix, da freut sich der heimische Elektronikhändler.

                                                  Der ist schon 10km weit weg und zu teuer.

                                                  'Spybot Search and Destroy' zeigt mir dann immer wieder die 'verfolgenden cockies' die mein Surfverhalten analysieren möchten. Ja, die gibt es immer noch zu Hauf. Warum eigentlich? Die so sammelbare Information ist sehr temporär, der Cookiespeicher hat standardtisierte Größe: nach 300 Cookies wandert der Älteste in's Nirvana, da nützt auch kein Expire. (In der stillen Hoffnung, das sich jeder Browser daran hält)

                                                  Das mit dem Cockie-Speicherlimit wusste ich noch nicht. Warum die Informationen über das Surfverhalten gesammelt werden ist eine and Frage, die dir wohl nur Psychologen und Werbefuzzies erklären können.

                                                  Wobei ich die verschlüsselte Kommunikation über den Browser natürlich auch akzeptiere, jedenfalls um z.B. in einem WebShop einzukaufen. Aber nicht für Onlinebanking o.ä.? Technisch gesehen ist da kein wirklicher Unterschied, auch der Schaden ist bei beiden begrenzt bzw begrenzbar. (Letzteres z.B. durch Einrichtung eines extra Kontos für Onlinebanking (reines Guthabenkonto), das mittlerweile für wenig oder gar kein Geld zu haben ist)

                                                  Es ist ein Unterschied. Meine Bankfiliale ist 6km entfernt und diesen Weg will ich einfach nicht mehr machen. Oder willst du mir vorschlagen ein Konto über Kartenleser und HBCI zu verwalten und ein anderes (Guthabenkonto) über das WWW?

                                                  Gewiss, es ist vermutlich jedoch um einiges schneller, Daten von existierenden IPs zu beschaffen, als ganze Netze (per broadcast?) abzusuchen und dann die Rechner zu attakieren. Da man die Daten erst sammeln muß, ist das nicht schneller, eher langsamer. Außerdem sind die den ISPs zugeteilten IP-Bereiche allgemein erfahrbar. Aber vor allem: alleine die Masse macht es. Mit den 10-20 Leuten/IPs dies sich so erfahren lassen kann man nicht viel anfangen. Die Chance, das da mehr als ein bis zwei Leute verwundbar sind ist gering. Wenn Du aber ganze IP-Bereiche abklapperst dann bekommst Du rasch einige Tausend Zombies zusammen und da steckt dann sogar richtig Kohle drin.

                                                  Mag sein, aber das Scannen eines IP-Bereichs ergibt vielleicht zu wenige Ergebnisse allein deshalb weil möglicherweise nicht genügend Rechner online sind. Bei einem automatisierten Ablauf in einem Forum, oder auf einer Webseite könnte dies zeitnah geschehen, mit sehr hoher Wahrscheinlichkeit, daß der Rechner noch online ist.

                                                  Wir werden über kurz oder lang sowieso alle eine eindeutige IP haben und auch permanent mit dem Internet verbunden sein, ob wir wollen oder nicht. Das dauert noch sehr lange. Alleine IPv6 ist noch nicht durch, geschweige denn auch nur annähernd 100%ige Breitband_verfügung_.

                                                  Wer weiß, wenn ich zurückdenke, was vor 10 oder 20 Jahren im IT-Bereich aktuell war, dann bin ich sehr vorsichtig mit solchen Aussagen. Ich denke daß die Sicherheitsbestrebungen und die Kriminalitätsbekämpfung der Motor für solche Dinge sein werden.

                                                  Der Vergleich hinkt. Das tut doch jeder, da sollte man ihm keinen Vorwurf draus basteln.

                                                  OK, ich nehme das zurück. ;-)

                                                  Der Eine will eine genügend große Menge an Rechnern übernehmen/bots etablieren und macht das mit dem Betriebssystem, das am meisten verbreitet ist. Wenn sich das mal verschiebt, dann weden auch die anderen Systeme stärker betroffen sein. Das ist sehr unwahrscheinlich. Es geht weniger darum, welches OS weiter verbreitet ist, sondern welches leichter zu knacken ist. Stell z.B. mal ein Uralt-RedHat in's Netz, da wirst Du auch heute noch innerhalb von Stunden gerooted.

                                                  Wenn das unsicherste Betriebsystem nur 1000 mal im Inet existiert, ist es aber auch uninteressant. Ich denke eine Mischung aus Beidem kommt der Wahrheit am nächsten. Aufwand und Nutzen müssen halt in einem möglichst guten Verhältnis stehen.

                                                  Wie die Verteilung von IIS zu Apache genau aussieht ist schlecht zu sagen aber die Annahme 1:1 bei den Installationen dürfte so ungefähr hinkommen. Selbst wenn nicht, sie dürfte deutlich näher dran sein, als die geschätzen 9:1 bei Windows zu anderen OS. Jetzt rate mal wer öfter angegriffen wird und als kleines Zusatzschmankerl: bei wem das öfter Erfolg hat.

                                                  Ist der Apache nicht eher bei 80%? Ich rate: Beim IIS, und mit größerem Erfolg. Ich sehe es auch in einigen Logdateien.

                                                  Verglichen mit dem Millionenheer der 'Surfer' dürfte das eher keine Rolle spielen. Nur dann niciht, wenn DI ISPs ebenfalls nix einrichten. (der ISP ist für ein Honigtöpfchen eh der passendere Ort bei privaten Nutzern)

                                                  Richtig.

                                                  Im Linuxmagazin war übrigens kürzlich ein Bericht darüber, wie leicht man bei einem großen Hoster einbrechen und andere Rechner und Daten komprimittieren kann. Das wurde trotz diverser Hinweise noch nicht einmal abgestellt. ;-) Das ist weniger amüsant, denn sehr schlimm. Noch nicht einmal die Sicherheitslücke, das kann passieren auch wenn es noch so sehr nicht passieren darf. Selbst die Ignoranz des Hosters ist für sich genommen nicht weiter schlimm. Wirklich schlimm ist es, wenn hunderttausende von Nutzern, wenn nicht gar Milionen darüber kein Bescheid gestoßen bekommen. Warum kommt sowas nicht in den offiziellen Nachrichten?

                                                  Das ist eine gute Frage. Weil es niemand interessiert? Wieviele Leute würden regelmäßig die Bremsen an ihren Autos überprüfen lassen, wenn es keinen TÜV gäbe? In wievielen KFZs sind defekte Stoßdämpfer eingebaut, weil der TÜV das bisher nicht (genau) überprüft?

                                                  Wo geht es um Statistik? Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik. Eher auf Warscheinlichkeiten. Der Unetrschied zwischen "Statistik" und "auf Wahrscheinlichkeiten basierende Berechnungen" ist relativ klein, man könnte fast schon sagen das es das Gleiche wäre, oder?

                                                  AFAIK, ja. Ist halt schon etwas länger her (Wahrscheinlichkeitstheorie und Stochastik). Die Statistik beschäftigt sich ja meist mit einer mehr oder weniger kleinen Menge, wähend die Wahrscheinlichkeit der Quotient aus den günstigen Fällen und der Zahl der möglichen Fälle ist. Wenn du bei 100 Einsätzen am Rouletttisch zusiehst kannst du eine statistische Auswertung machen, diese weicht aber möglicherweise deutlich von der errechenbaren Wahrscheinlichkeit ab.

                                                  Es reicht ein gewisser, notfalls auch kleiner Prozentsatz, um u.U. die eigenen Ziele zu erreichen. "Unter gewissen Umständen"? Naja, das ist jetz aber ein one-size-fits-all Argument, tut mir leid.

                                                  Wenn die Umstände es erlauben mit einer geringen Zahl an günstigen Fällen einen hohen Nutzen zu erzielen. Beispielsweise das Versenden von gefälschten Rechnungen über eine Briefkastenfirma, die dann rechtzeitig wieder verschwindet.

                                                  Mathematisch gesehen ja, aber wie weiter oben schon erläutert, ich halte das für irrelevant, da ein gewisser Prozentsatz reicht. Phishing-Emails erreichen ja auch ihr Ziel, obwohl eigentlich jeder wissen müsste, daß Banken solche mails nicht verschicken. Die erreichen ihr Ziel, weil sie davon Millionen verschicken. Deshalb wird eine ausreichend hohe Anzahl an Blöden erwischt.

                                                  Wenn mein Trick dermaßen simpel zu durchschauen ist, dann brauche ich eine große Zahl an Versuchen für meinen Erfolg. Setze ich auf einen schwer zu durchschauenden Trick, wird der Prozentsatz an Opfern vermutlich steigen und es ist nicht so eine hohe Anzahl an Betrugsversuchen nötig, oder der Erfolg ist eben größer.

                                                  Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken. Das Tool kann es nicht merken. Vid. Church/Turing et al.

                                                  Vielleicht bei dir nicht, aber es dürfte ja wohl klar sein, daß wir darüber nicht sprechen, sondern um die virtuelle Allgemeinheit, die wir statistisch und wahrscheinlichkeitstheoretisch betrachten.

                                                  Und dann zu unterscheiden, auf welche möglicherweise ungepatchte Lücke im sshd es sich einschießt. Das ist einfacher zu haben: gleich den Exploit drauf loslassen. Dafür muß nicht erst mühsam herausbekommen werden, welches OS der Host laufen hat.

                                                  Auch gut. Ich sehe, du bist ein Experte. ;-) Btw., was ist der Geschäftsinhalt deiner Firma?

                                                  Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Na, ich glaube eher, das Du das einfach nicht willst. Du piszt pöhze, weil du glaubst, daß ich lüge? Ich bin erstens nicht böse und glaube zweitens auch nicht, das Du lügst. Letzteres aber auch, weil ich es nicht muß.

                                                  Du mußt nie garnichts nicht glauben. Weißt du eigentlich was Stonie mit den Cockies gemeint hat?

                                                  Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS. Klar kannst Du, warum solltest Du denn nicht?

                                                  Ja? Hast du es schon einmal gemacht?

                                                  Andereseits verlangt keiner ein Sicherheitstraining von dir, obwohl dies meiner Meinung nach z.B. bei Brummifahrern vorgeschrieben sein müsste. Das wird beim Motorradführerschein in wenn auch ziemlich primitiver Form geprüft. (Notbremsung und Ausweichübung). Warum nicht bei anderen?

                                                  Da hätte ich sicher nichts dagegen. Tatsächlich müßte dann aber der ÖNV erheblich besser funktionieren und auch erheblich größere Kapazitäten haben.

                                                  Demgegenüber mag ein Computer ja kompliziert sein (-> Problem der Hersteller von Hard- und Software) ein Auto oder Motorrad aber auch, oder kannst du Motoren und Getriebe zerlege, reparieren und wieder zusammenbauen, bei Computern sicher. Der LKW-Fahreer muß das in Grundzügen tatsächlich können.

                                                  Ich weiß. Der Brummi stellt ja auch eine erheblich größere Gefahr als Andere Fahrzeuge im Straßenverkehr dar.

                                                  Auch von Führern andere Sorten Kraftfahrzeugen wird eine regelmäßige Überprüfung der Verkehrssicherheit verlangt. Man bekommt übrigens ein Knöllchen, wenn man sein Auto ungesichert geparkt hat, wußtest Du das?

                                                  Ja. Und wußtest du, daß du mit dem Benutzen eines KFZs billigend in Kauf nimmst, das Leben und die Gesundheit von Anderen zu gefährden?

                                                  Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten. Direkt nicht, indirekt aber durchaus. Das kann bei Stromausfällen anfangen.

                                                  Haarspalterei, oder hast du keine vorschriftsmäßige Elektroinstallation in deinem Haushalt?

                                                  Nein, kann ich ja auch gar nicht wissen, abgesehen davon, wünsche ich das auch niemandem, es klang aber so, daß du alle die deinem Anspruch nicht genügen können, z.B. zu AOL schicken möchtest. Und was ist daran schlecht? Wenn sie siech nicht weiterbilden können/wollen, es gibt die Möglichkeit z.B. zu AOL zu gehen, da macht man das für sie. Beschränkt zwar etwas dioe Möglichkeiten und kostet etwas mehr, aber die Möglichkeit besteht durchaus. Wenn ihm das aber zu peinlich ist, warum auch immer, oder ihm die Beschränkungen/Preise nicht passen soll er sich gefälligst darüber informieren, wie er seinen Rechner abzusichern hat.

                                                  Der kleine Unterschied liegt wohl in der Art, wie du es formuliert hast, bzw, wie ich es aufgefasst habe. Klang halt eher etwas harsch und überheblich.

                                                  Analog könnte ich jetzt fordern, daß der Hälfte aller Verkehrsteilnehmer der Führerschein abgenommen wird. Imho ist es ein Wunder, daß nicht noch mehr passiert. Bring' mich jetzt nicht in Versuchung.

                                                  Ich fahre schon 'ewig' Motorrad, ich könnte da so einiges erzählen.

                                                  Es gibt Menschen die beherrschen noch nicht einmal einen einfachen Dreisatz und grade das von dir verlangte analytische Denken ist sehr selten wirklich vorhanden und wird auch eher schlecht unterrichtet. Dann ist ja bekannt, wo der Hebel anzusetzen hat.

                                                  Gewiss, es geschieht aber trotzdem nicht, eher im Gegenteil.

                                                  Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung. Ach, was bringen schon Gesetze: ein Aufkleber auf's Paket und scho sind sie fein raus. Nein, Aufklärung tut Not!

                                                  Ich will nicht abstreiten, daß Aufklärung maßgeblich wichtig ist. Her mit dem 'siebten Sinn' für Computersicherheit. Aber das ist es eben nicht allein, die Hersteller müssen auch vorsorgen, ein Bepper reicht da nicht, aber eine vollständig abgeschottete FW, das wär doch schon mal was. Und Garantien, daß eine Sicherheitslücke im verkauften Produkt mehr oder weniger sofort behoben wird, andernfalls Schadenersatz z.B. für Nutzungsausfall.

                                                  Das Strafbarmachen von z.B. Phishing mit entsprechenden internationalen Abkommen wäre ein Beispiel für eine gesetzliche Möglichkeit. Solange das nicht wirklich überall durhcgestzt wird und auch überall durchgesetzt wird, ist das nutzlos. Das Internet kennt keine Grenzen.

                                                  Schon klar, also ist es doch an der Zeit sowas zu fordern, oder?

                                                  Mit festen IPs für alle wird sich dann sowieso auch noch einiges ändern. Mit festen IPs alleine ändert sich rein gar nix, da gehört noch viel mehr dazu. Feste IPs lassen den normalen User besser überwachen aber dem kriminellem Subjekt ist das vollkommen Wurscht. Der crackt sich irgendwo ein, nutzt die IP des Nachts (irgendwo ist ja immer Nacht) und/oder er genügend Kohle zusammen hat und zieht ein Häuschen weiter.

                                                  Möglicherweise, aber es wird doch schwerer.

                                                  Die Gefahr wird sich dann auch eher auf die Handys verlagern. Naja, bis das so weit ist, sind's schon eher die Toaster.

                                                  Wer weiß ;-)

                                                  Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch. Diese Mischung ist aber nicht beliebig, sondern je nach Gruppe in verschiedenen Punkten eklatant unterschiedlich. Das glaube ich weniger, könntest Du das vertiefen?

                                                  Nehme einfach mal religiöse Gruppierungen und die Rechte der Frau. Ich könnte auch einfach die Weltanschauung meines Freundes- und Bekanntenkreises mit der der Stammgäste in unserer Dorfkneipe vergleichen. Ich weiß schon, warum ich in meinem Leben schon immer gut zu Trennen wußte, mit wem ich mich abgebe und mit wem nicht.

                                                  Angesichts der Globalisierung vielleicht nicht so erstrebenswert, dann eher schon 'Attac' unterstützen. Ich möchte mich verbessern: ich bin pazifistischer Anarchist, eine Gruppe wie Attac kommt für mich also nicht in Frage.

                                                  Imho ist Attac nicht miltaristisch und neigt auch nicht generell zur Gewalt. Man sollte auch versuchen, jegliche Probleme gewaltfrei zu lösen, ich bezweifle allerdings daß das immer möglich ist. Man kann sich z.B. fragen, was wohl aus diesem und anderen Ländern geworden wäre, wenn es nicht Länder gegeben hätte, die gottlob dem Naziregime ein Ende bereitet haben. Das ist zwar sicher kein gutes Beispiel, ich möchte aber anmerken, daß ich grundsätzlich auch Pazifist bin, aber nicht um jeden Preis. Hier stellt sich natürlich die Frage, ab wann der Einzelne, auch ich, möglicherweise gewaltbereit ist. Wenn meinem Sohn, meiner Lebensgefährtin oder mir jemand ans Leder wollte, ... es wäre keine Frage.

                                                  Geht mir ähnlich, obwohl man da noch eher was erreichen kann, z.B. eine Tempo 30 Zone. Tempo 30 bringt nicht viel, "Spielstraße" sollte es schon sein, ist aber wohl auch nicht sonderlich; Sackgassen oder gar Ampeln scheinen ein viel probateres Mittel (frag mich aber nicht warum, ich kenne auch nur die Statistiken). Sind aber leider unverschämt teuer.

                                                  Man kann Tempo-30-Zonen auch mit ordentlichen Bodenwellen kombinieren, das kostet nicht besonders viel, gegebenenfalls erst dann, wenn sich die Anwohner beständig über Raser beschweren.

                                                  Wo ist denn das erwiesen? Kontrollen kosten mehr, asl die Strafzahlungen einbringen. Das ist so, da beißt die Maus keinen Faden ab, diese Argument darfst Du einfach nicht bringen.

                                                  Quellen? Beweise? Ich sage dazu nur so viel: Die Strafgebühren richtig hoch, Tagessätze als Basis, damit es auch die Besserverdiener richtig trifft.

                                                  Wie willst du es denn bemessen, wenn duch verschärfte Kontrollen weniger Menschen verletzt werden bzw. sterben müssen. Sowas ist dagegen schon erheblich besser. Deswegen werden ja auch Kontrollen getätigt. Tue Dir also nicht nur selber den Gefallen und bringe nie wieder das Argument mit den Kosten und den Arbeitsplätzen. Das zerpflückt man Dir noch in der Luft.

                                                  Tu du mir bitte den Gefallen, und ziehe meine Argumentation nicht auseinander. Gesundheitsreparaturen sind auch Kosten, und zwar volkswirtschaftlich relevante. Wenn die durch sinnvolle Kontrollen reduziert werden können, dann ist das das, was ich mir vorstelle. Und wo habe ich etwas von Arbeitsplätzen geschrieben?

                                                  Genauso, wie ein Webserver auf Anfrage nicht sagen sollte "Apache/1.3.23 (Unix) mod_python/2.7.6 Python/2.2 PHP/4.1.0 mod_perl/1.26 Midgard/1.4.2-1/SG" sondern nur "Ich bin ein Webserver, hallo" oder am besten gar nichts. Für sich genommen bringt das überhaupt nichts. Ganz obendrauf, nach aller sorgfältiger Absicherung kann es aber ein paar Zyklen Vorsprung geben, die hin und wieder ganz nützlich sind.

                                                  Ack. Ich muß mal suchen wie ich das meinem Apachen abgewöhne.

                                                  [...] dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren. Das kann man einfach selber tun. Wenn man darüber weiß. Problem auch hier wieder: Aufklärung.

                                                  Meinst du z.B. durch Squid und ACLs?

                                                  Hehe, wie wahr. Aber nicht Wählen ist noch schlimmer. Das würde ich so nocht nicht einmal stehen lassen wollen. Was würde denn passieren, wenn es eine Wahlbeteiligung unter 10% geben würde? Und die Nazis die meisten Sitze bekäme? Würde die alte Regierung übergeben? Auf welcher Seite stünde das Militär? Ein netter Plot für einen Politthriller, oder?

                                                  Ja, leider auch nicht unmöglich. Wie war das mit der Bereitschaft zur Gewalt?

                                                  Vielleicht ensteht ja auch mal wieder eine neue Partei, so wie seinerzeit die Grünen, und man hat wieder einen besseren Grund, wählen zu gehen.

                                                  Mmh ... beantwortet das jetzt meine ungestellte Frage, ob Dein Nickname Ziegenmelker davon stammt, das Du ein ausgesprochener Fan von E. A. Poe bist oder davon, das der Vogel gleichen Namens (Caprimulgus europaeus um genau zu sein) auf der roten Liste (Kategorie 2: "stark gefährdet") steht? (Die dritte Alternative wäre mir zu unwahrscheinlich)

                                                  Nun, E. A. Poe finde ich gut, auch die LP "Alan Parsons Project: Tales of Mystery and Imagination". Aber der Grund für meine Namen ist schon der Vogel, jedoch nicht, daß er auf besagter Liste steht. Ich hatte einmal eine "leibhaftige" und reichlich eindrucksvolle Erfahrung mit ihm. In einer Vollmondnacht kamen meine damalige Lebensgefährtin und ich spät aus der Kneipe nach Hause. Sie ist gefahren, bremste dann urplötzlich kurz vor userer Hofeinfahrt. Unser Kater lag überfahren auf der Straße, sah nicht sehr lecker aus. Sie war zutiefst geschockt, ich habe einfach nur gehandelt, nach dem Motto: Dieser Anblick muß weg. Also einen Karton geholt, tote Katze rein, noch 'nen Spaten geschnappt und trotz Alkoholpegel ab in den Wald. Ich hab mir 'ne vertraute Stelle gesucht, wo ich auch schon einmal Holz gemacht hatte. Das ist nahe bei der örtlichen Müllverwertungsanlage, dis auch damals schon einen beachtlich Fläche hatte, umgeben von Wald. Ich bin da so im Scheinwerferlicht des Autos am graben, als ich entsetzliche Schreie von der anderen Seite der mondbeschienenen Fläche der Mülldeponie höre, bestimmt 200m entfernt. Es hat sich einfach grauselig angehört, wie nicht von dieser Welt und mein Unterfangen ist mir ja eh schon nicht leicht gefallen. Was soll ich sagen, mir war so unheimlich zumute, daß ich mich erst mal in Richtung Auto zurückzog. Nach einigem erzwungen rationalen Denken habe ich dann mein Begräbnis zu Ende gebracht. Als ich das später erzählt habe, wurde mir erklärt, daß es sich wohl um einen Ziegenmelker gehandelt haben muß. Also, der Ziegenmelker ist ein wirklich außergewöhnlicher Vogel.

                                                  Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig. Hehe, wie willst du denn mein Netz erwischen? Und Du glaubst wirklich, das ich das hier verrate und damit einen taktischen Vorteil aufgebe? Nein, da mußt Du Dich schon an anderer Stelle drüber informieren.

                                                  Naja, hast wohl Zugriff auf den/die Server und kannst sehen woher meine CSS-Datei kommt?

                                                  Ich logge doch keine Besucher! Ich logge das, was meine FW nicht durchlässt, also unerwünschte Zugriffe. Das sind Besucher, ob erwünscht oder nicht. Auch entscheidest Du, ob erwünscht oder nicht, nicht der Besucher. Ähm ... nein, das war jetzt etwas zu einfach formuliert, aber ich laß das erstmal so stehen, vielleicht verstehst Du ja trotzdem, was ich meine.

                                                  Ich sehe das, wie schon erklärt, definitiv anders. Die ganzen gehackten Windows-Rechner, die z.B. an Port 139 anklopfen sind keine Besucher. (Punkt!) Und wer bei mir ins Haus einbrechen möchte, der läuft Gefahr, daß ich ihm eins über den Schädel gebe, ich fürchte, staffrei für mich. Mache ich das jedoch mit einem Besucher, ja dann ... Tu mir den Gefallen und streiche das jetzt raus, hier werden wir uns nicht einig.

                                                  [Kroppzeug auf die Finger hauen]

                                                  Das sind doch alles nur Besucher.

                                                  Da es eine Begründung dafür sein sollte, das hier in D sowas aufgrund ausufernder Bürokratie nur in sehr eingeschränktem Ausmaß möglich ist, finde ich mein Beispiel völlig in Ordnung.

                                                  Das kannst du nicht mit gutem Gewissen für die Zukunft voraussagen, wie dir die Vergangenheit auch leicht beweisen kann.

                                                  Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also. Nein, ich sage jetzt nicht, daß wir bzgl. Religionen in unserem Land immer noch erheblich toleranter sind wie z.B. die Türkei, weil Vergleich mit dem noch schlechteren nicht zählen. Hier nimmst Du aber die Praxis und nicht die gesetzliche Theorie. Da sind die Türken sogar noch weiter als wir. Attatürk hatte einen strikt atheistischen, westlich orientierten Staat gegründet. Das davon nichts mehr übrig ist, ist nicht seine Schuld. In Frankreich gibt es dieses Verbot übrigens schon immer (lange) und niemand, auch die Islamisten nicht, regt sich darüber auf. Es traut sich einfach keiner. Das macht es aber um keinen Deut besser.

                                                  Es gibt einfach keine Staatsreligion. Und das finde ich auch gut so. Religionen mit all ihrem Symbolen, Mord und Totschlag sollen zwar unterrichtet werden, von mir auch als Pflichtfach, aber immer hinter Staat und Gesetzen zurückstehen. Zu Pflichtunterricht könnte man noch ergänzen, daß alle Religionen unterrichtet werden, Christentum auch für Islamisten und den Islam auch den Christen, vielleicht lernen die ja dann mal was voneinander.

                                                  Ich habe mir den Gesetzesvorschlag noch nicht angesehen, es ist für mich eines der zweit- bis drittrangigen Probleme. Ich fände es auch aus persönlichen Gründen eher wichtig, daß eine Quotenregel für Ältere eingeführt wird. Und ich wäre aus perönlichen Gründen für eine Grundrente in Sozialhilfeniveau und mit Zuverdienerlaubnis ab 40. Nien, das ist Wunschdenken und Zwangsquoten sind zudem meist kontraproduktiv. Ach, was heißt da "meist", sie sind es.

                                                  Mag alles sein, es muß aber ein Weg gefunden werden, wie wieder Alle (in Würde) arbeiten können und durchaus auch bis 70 oder länger, wenn man will. Wenn das nicht bald irgendwie funktioniert, sei es durch die freie Marktwirtschaft oder durch Gesetzt oder durch Beides, dann klatsche ich bei den ersten gewalttätigen Übergriffen möglicherweise Beifall. Stoff für einen echten Sozial-Polit-Thriller, nicht wahr?

                                                  Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen. Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick. Ich habe das schon sofort verstanden, hatte aber keine Lust, einfach nur sowas wie 'ja' zu schreiben. Das trifft bei mir schon einen Nerv, der den latenten Wunsch nach Gewalt aufkommen lässt, siehe auch KV.Vorstand.Gehälter.Erhöhung. einfach mal so, Beiträge werden aber nicht gesenkt, man muß ja noch Schulden bezahlen. Da kommt mir die Galle hoch! Aha, Du hast also nicht verstanden, dan klamüsere ich Dir das mal auf: Wer bezahlt die Politiker? Die Politiker bekommen eine Diät über deren Höhe sie selber bestimmen. Aus welchem Topf? Aus dem Steuertopf. Wer zahlt da ein? Der Bürger. Wer bezahlt also die Politiker? Der Bürger. Warum können die Politiker über die Höhe bestimmen? Weil sie Politiker sind. Warum sind sie das? Weil sie gewählt wurden. Wer hat sie gewählt? Der Bürger. Wer sind diese Politiker? Bürger. Gibt es eine Doppelbedeutung von "bezahlter Politiker"? Ja.

                                                  Wo hast du denn da ein Problem, sollen sich die Politiker denn selbst bezahlen, nach deiner Logig tun sie das ja schon, nein, wer soll sie denn bezahlen? Ich habe dich eher so verstanden, daß du auf die Problematik der "Zusatzeinkommen" der Politiker hinauswillst, auf die Plätzchen in den Aufsichtsräten, den kleinen Beraterverträgchen etc. etc.. Daß ist das wirkliches Problem mit Politikern, zusammen mit Korruption und Lobbyismus.

                                                  So, das soll reichen, der Rest ist für Dich für einen ruhigen Abend.

                                                  Also irgendwie hast du ja wirklich einen enorm gönnerhaften Tonfall, könnteste gelegendlich mal so ganz in deinem eigenen Interesse dran feilen.

                                                  cu, ziegenmelker

                                                  1. Hi,

                                                    SovieleFunktionen da drauf: das ist sicherheitstechnisch sehr problematisch. Allerdings kenne ich ja Deine genaue Netzschaltung nicht.

                                                    HTTPD und mySQL(geblockt), also einzig Port 80 ist offen.

                                                    Genauso wie eine Samenzelle reicht zur Befruchtung, so reicht auch ein offener Port für Unsinn. Aber das meinte ich ja nicht. Die Frage ist, wie das Teil an Dein eigenes Netz angeschlossen ist. Im Idealfall natürlich überhaupt nicht, klar, aber das würde entweder Änderungen an der Kiste erheblich erschweren oder eine (zumindest theoretische) Sicherheitslücke darstellen, wenn Du Einstellungen über den Webserver machen müßtest. Aber es ist natürlich auch eine erhebliche finanzielle Frage, ob man für die beiden Dienste Webserver und DB die idealerweise 4-5 physischen Kisten betreiben will. Zudem ist auch ein Ausfall wahrscheinlicher.

                                                    Mit ein wenig Geschick kann daraus die Üebrschreitung eines Zahlungszieles mit entsprechenden Konsequenzen oder gar Schlimmeres werden.

                                                    Imho fängst du jetzt an, auf Teufel komm raus ein Beispiel zu konstruieren.

                                                    Leider nicht, das ist tatsächlich vorgekommen.

                                                    Wenn du eine Überweisung bei der Bank in der Mittagspause in den Briefkasten wirfst, rufst du dann am Nachmittag an und fragst, ob der Auftrag eingegangen ist, oder wartest du auf die nächsten Kontoauszüge?

                                                    Wenn es mir wichtig ist, gehe ich da persönlich hin. Das einzige, was ich dann weiß ist allerdings lediglich die Tatsache, das der Zettel nicht in einer Briefkastenecke hängengeblieben ist.

                                                    Nene, sorry aber das ist Quatsch. Bei über HBCI übermittelten Daten bestätigt die Gegenseite den Eingang der Daten und bei zeitkritischen Überweisungen hat man sowieso die Möglichkeit eine Terminüberweisung zu veranlassen, dann kann dich auch kein herabfallender Dachziegel mehr daran hindern, die Überweisung spätestmöglich, aber rechtzeitig auszuführen.

                                                    Leider spielt das keine Rolle. Schau mal in's Kleingedruckte der Bank, die halten sich von jeglicher Verantwortung fern. Du hast aber eine Art Eingangsstempel bei digitaler Überweisung mit HBCI. Das kann bei späteren Verhandlungen nützlich sein. Allerdings nicht bei Verhandungen mit der Bank sondern nur mit dem Partner, der aufgrund verspäteter Überweisung unwirsch reagierte.

                                                    Meine FW hat zur Zeit zwei NICs, einen 10MBit und einen 100MBit, das lässt sich so einfach mit einem  alten Notebook nicht machen.

                                                    Das kann ich nicht nachvollziehen. Aber gut: es erfordert natürlich etwas Geduld, sich bei Ebay oder im Kleinanzeigenteil etwas passendes zusammenzusuchen und dann auch noch -basteln. Insbesondere letzteres ist ziemlich fummelig. Eine Alternative ist das Micro-ITX Format, das komplett für rund 150-200 EUR zu erwerben sind. Bei Nutzung der sparsameren Varianten liegt der Stromverbrauch um die 40-50 Wattstunden. Das ist natürlich teurer in Anschaffung und Verbrauch, jedoch ist die Prozessorleistung erheblich höher und verträgt sogar als L7-FW noch gesättigte 100 MBit Verbindungen. (Bei Standard-Ruleset natürlich nur, ohne irgendwelche Spielereien) Zudem ist da auch Garantie drauf.

                                                    Es ist ja außerdem nur ein P200 mit 399,76 Bogomips.

                                                    "Nur"? Das ist deutlich mehr als ausreichend.

                                                    Macht aber nix, da freut sich der heimische Elektronikhändler.

                                                    Der ist schon 10km weit weg und zu teuer.

                                                    Ja, teuer ist er. Er verkauft mir aber die Dinger auch einzeln, wälzt Kataloge um einen Hersteller zu finden -- ja, auch für Groschenware! -- hat mich schon des öfteren davon abgehalten, zuviel Geld auszugeben -- "Nehm'se doch datt, is billjer!" -- hat noch einen ganzen Keller voll Röhren aus europäischer Fertigung (diese Lagerhaltung läßt er sich aber auch verdammt teuer bezahlen) und noch dies und das. Und bei wirklich großen Stückzahlen bekomme ich sogar noch einen besseren Preis als bei Conrad.

                                                    Der größte Vorteil, fast schon der einzige Vorteil eines Internetshops ist Bequemlichkeit. Wenn es da bequemer ist stattdessen aus dem Katalog zu bestellen halte ich das Ziel jedoch für erheblich verfehlt. (Bei Conrad ist auch der Aufbau der Seite grausam. Such da mal 'was!)

                                                    Es ist ein Unterschied. Meine Bankfiliale ist 6km entfernt und diesen Weg will ich einfach nicht mehr machen. Oder willst du mir vorschlagen ein Konto über Kartenleser und HBCI zu verwalten und ein anderes (Guthabenkonto) über das WWW?

                                                    Achso, Du machst da einen Unterschied? Ist aber beides über's allgemeine Netz. Allerdings ist die Version mit zusätzlichem Schlüssel natürlich erheblich sicherer, klar. Ich hatte angenommen, das Du Deine Bankgeschäfte einfach gar nicht über's Netz abwickelst, deshalb meine leichte Verwunderung.

                                                    Mag sein, aber das Scannen eines IP-Bereichs ergibt vielleicht zu wenige Ergebnisse allein deshalb weil möglicherweise nicht genügend Rechner online sind. Bei einem automatisierten Ablauf in einem Forum, oder auf einer Webseite könnte dies zeitnah geschehen, mit sehr hoher Wahrscheinlichkeit, daß der Rechner noch online ist.

                                                    Das dauert eine gewisse Zeit, in der man erwischt werden kann. Das Scannen eines IP-Bereiches dauert nicht sehr lange. Kann auch nach einer gewissen Zeit abgebrochen werden, wenn eine ausreichende Zahl an Zombies gesammelt wurden, die dann den Scanpart übernehmen. Das würde ich allerdings als zu auffällig ansehen und den Angriff eher von verschiedenen ISPs aus führen. Dazu könnte man natürlich die durch Bildchen o.ä. gesammelten IPs nutzen, aber das ist auffällig, dauert lange und hat deswegen keinen großen Nutzen.

                                                    Wer weiß, wenn ich zurückdenke, was vor 10 oder 20 Jahren im IT-Bereich aktuell war, dann bin ich sehr vorsichtig mit solchen Aussagen.

                                                    Aus den gleichen Erinnerungen schöpfe ich aber meine Gewissheit, das der Unterscheid zwischen dem, was möglich ist und dem, was tatsächlich angenommen wird eklatant ist. Was ist eigentlich aus UMTS geworden? Ich sehe heute noch einen Finanzminister vor mir, grinsend wie ein Honigkuchenpferd und eine stolze Meute frischgebackener Frequenzbereichsbesitzer mit stark abgemagerter Brieftasche.

                                                    Ich denke daß die Sicherheitsbestrebungen und die Kriminalitätsbekämpfung der Motor für solche Dinge sein werden.

                                                    Eine feste IP nützt weder dem einem noch dem anderem. Läßt sich aber politisch gut verkaufen, zugegeben.

                                                    Wenn das unsicherste Betriebsystem nur 1000 mal im Inet existiert, ist es aber auch uninteressant. Ich denke eine Mischung aus Beidem kommt der Wahrheit am nächsten.

                                                    Wenn diese Tausend aber eine guten Teil der Bandbreite beherrschen sieht das schon wieder anders aus, oder? Der eigentliche Nutzen eines gekaperten anonymen Rechners ist die dadurch erhältliche Bandbreite und auch noch Rechenleistung. Obwohl für's simple Mailversenden nicht sonderlich viel Rechenkraft von Nöten ist.

                                                    Warum kommt sowas nicht in den offiziellen Nachrichten?

                                                    Das ist eine gute Frage. Weil es niemand interessiert?

                                                    Den normalen User würde es mit Sicherheit interessieren, wenn es in den Nachrichten käme. Ich befürchte jedoch, das das politisch nicht gewollt ist.

                                                    Wieviele Leute würden regelmäßig die Bremsen an ihren Autos überprüfen lassen, wenn es keinen TÜV gäbe? In wievielen KFZs sind defekte Stoßdämpfer eingebaut, weil der TÜV das bisher nicht (genau) überprüft?

                                                    Das übliche Problem bei solchen Vergleichen: beim Auto ist es sehr unbequem und kostet nicht gerade unerheblich.

                                                    Wenn mein Trick dermaßen simpel zu durchschauen ist, dann brauche ich eine große Zahl an Versuchen für meinen Erfolg. Setze ich auf einen schwer zu durchschauenden Trick, wird der Prozentsatz an Opfern vermutlich steigen und es ist nicht so eine hohe Anzahl an Betrugsversuchen nötig, oder der Erfolg ist eben größer.

                                                    Im Computerbereich ist ein schwerer zu durchschauender Trick aber auch komplizierter und deshalb teurer. Phishingmails sind dagegen spottbillig, die schickt man einmal los und lehnt sich zurück. Komplexe Betrügereien mit hohem Einzelschaden machen jedoch schnell die Runde und es werden teilweise noch schneller Gegenmaßnahmen eingeleitet. Dagegen müßtest Du aktiv arbeiten anstatt Dich gemütlich zurücklehnen zu können. Was würdest Du also machen?

                                                    Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken. Das Tool kann es nicht merken. Vid. Church/Turing et al.

                                                    Vielleicht bei dir nicht, aber es dürfte ja wohl klar sein, daß wir darüber nicht sprechen, sondern um die virtuelle Allgemeinheit, die wir statistisch und wahrscheinlichkeitstheoretisch betrachten.

                                                    Nein, hier geht es um informationstechnische Grundlagen. Ein Tool kann es einfach nicht merken, wenn es in diesem Fall belogen wird. Es kann nicht zwischen dem gefaktem Fingerprint und dem echtem unterscheiden. Wie denn auch? Der Hinweis auf Church/Turing bezieht sich auf deren Thesen und deren Implikation, das sich jegliche Hardware mit Software emulieren läßt. Einmal Google: http://www.alanturing.net/turing_archive/pages/Reference%20Articles/The%20Turing-Church%20Thesis.html Na, nicht so ganz, aber sollte als Hinweis und erster Ansatz reichen.

                                                    Btw., was ist der Geschäftsinhalt deiner Firma?

                                                    Netzwerksicherheit. Wird aber nicht eng gesehen, es reicht schon, wenn einen die deutsche Bürokratie regelmäßig stranguliert. Nur Fenster putze ich nicht.

                                                    Weißt du eigentlich was Stonie mit den Cockies gemeint hat?

                                                    Ich habe keine Ahnung, da mußt Du sie schon selber fragen.

                                                    Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS. Klar kannst Du, warum solltest Du denn nicht?

                                                    Ja? Hast du es schon einmal gemacht?

                                                    Nein. Warum? Wenn Du allerdings InterShop als Software bezeichnest und es funktioniert bei denen nicht ohne funktionierendes DNS, dann ist die Software nicht vollständig funktionsfähig, sprich: kaputt. Noch Garantie drauf?

                                                    Das wird beim Motorradführerschein in wenn auch ziemlich primitiver Form geprüft. (Notbremsung und Ausweichübung). Warum nicht bei anderen?

                                                    Da hätte ich sicher nichts dagegen. Tatsächlich müßte dann aber der ÖNV erheblich besser funktionieren und auch erheblich größere Kapazitäten haben.

                                                    Was, um Gottes Willen, hat die Qualität des ÖPNVs mit persönlichem Sicherheitstraining zu tun?

                                                    Ich weiß. Der Brummi stellt ja auch eine erheblich größere Gefahr als Andere Fahrzeuge im Straßenverkehr dar.

                                                    Also pro gefahrenem Kilometer sind das eher die Autos mit Führerscheinanfängern am Steuer.

                                                    Ja. Und wußtest du, daß du mit dem Benutzen eines KFZs billigend in Kauf nimmst, das Leben und die Gesundheit von Anderen zu gefährden?

                                                    No risk, no fun.

                                                    Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten. Direkt nicht, indirekt aber durchaus. Das kann bei Stromausfällen anfangen.

                                                    Haarspalterei, oder hast du keine vorschriftsmäßige Elektroinstallation in deinem Haushalt?

                                                    Da würde ich gerne von meinem Recht gebrauch machen, die Ausage zu verweigern. Aber Scherz beiseite: Ist nicht vor gar nicht mal so langer Zeit auf dem nordamerikanischem Kontinent der Strom großflächig ausgefallen? Gab das nicht den einen oder anderen Toten? Oder mal im kleinem: Der Notstrom einer Klinik wird per Rechner gesteuert, der zwecks Bequemlichkeit der Wartung am Netz hängt. Warum auch immer, aber es gibt genügend Beklopfte. Oder mal ab vom Strom, bleiben aber klinisch: Die Medikation der Patienten wird auch auf Rechnern verwaltet, diese Rechner hängen an einem vorzugsweise rein internem Netz. Wenn aber wie oben aus Gründen der Bequemlichkeit ... Im Zuge von VoIP gab es auch schon den ersten Ärger mit nichterreichbarer Notrufnummer: http://abclocal.go.com/ktrk/technology/031505_aptech_voip.html (Vorsicht, Popups und sonst auch viel Werbung)

                                                    Nein, das Computer weder Leib noch Leben gefährden können ist leider schon seit längerem nicht mehr gültig.

                                                    Der kleine Unterschied liegt wohl in der Art, wie du es formuliert hast, bzw, wie ich es aufgefasst habe. Klang halt eher etwas harsch und überheblich.

                                                    Harsch? Naja, eher etwas bitter, aber der Eindruck der Überheblichkeit täuscht. Ich meine das wirklich ohne Wertung. Die Wertung kommt leider von den Leuten die den AOLern weißmachen, das sie nix wert sind und vielleicht sogar prinzipiell und alle Mails von AOL blocken.

                                                    Ich fahre schon 'ewig' Motorrad, ich könnte da so einiges erzählen.

                                                    Ich bin mit dem Prinzip "Ich fahre so, als ob ich unsichtbar wäre" die letzten 21 Jahre unfallfrei mit dem Motorrad durch die Gegend gejuckelt. Gut, "unfallfrei" natürlich nur in Bezug auf Kollisionen mit anderen Verkehrteilnehmern, aus eigener Schuld habe ich mich schon recht oft auf den Pinsel gelegt.

                                                    Aber das ist es eben nicht allein, die Hersteller müssen auch vorsorgen, ein Bepper reicht da nicht, aber eine vollständig abgeschottete FW, das wär doch schon mal was. Und Garantien, daß eine Sicherheitslücke im verkauften Produkt mehr oder weniger sofort behoben wird, andernfalls Schadenersatz z.B. für Nutzungsausfall.

                                                    Und wovon träumst Du nachts? Der normale PC-Benutzer ist es mittlerweile gewohnt, das er alles selber machen muß, ja, an allem selber Schuld ist. Was für jeden anderen Bereich des Lebens gilt, gilt hier nicht: es gibt keine Garantie auf Funktion bei OTS-Software.

                                                    Mit festen IPs alleine ändert sich rein gar nix, da gehört noch viel mehr dazu. Feste IPs lassen den normalen User besser überwachen aber dem kriminellem Subjekt ist das vollkommen Wurscht. Der crackt sich irgendwo ein, nutzt die IP des Nachts (irgendwo ist ja immer Nacht) und/oder er genügend Kohle zusammen hat und zieht ein Häuschen weiter.

                                                    Möglicherweise, aber es wird doch schwerer.

                                                    Es wird andererseits leichter sich zu verbergen. Denn die IP gilt für den Anschluß, nicht für das Gerät und schon mal gar nicht für den Nutzer. Es müßte also jedes einzelne Gerät eine fest eingebaute IP haben. In so einem Fall kann man auch getrost von Identifikationsnummer sprechen. Zudem muß die Kommunikation verschlüsselt erfolgen, jedes Gerät mit seinem eigenem Schlüssel (TCPA). Außerdem muß der Benutzer sich eindeutig vor dem Gerät ausweisen (Chipkarte o.ä.). Ist das alles nicht vollständig und sicher implementiert wird eher der gegenteilige Effekt erreicht. Und selbst wenn das alles vollständig und sicher eingebaut ist, folgt noch ein ganzer Rattenschwanz an kleineren Problemen.

                                                    Nehme einfach mal religiöse Gruppierungen und die Rechte der Frau.

                                                    Und warum soll da intern ein anderes Gemisch sein, als extern?

                                                    Ich könnte auch einfach die Weltanschauung meines Freundes- und Bekanntenkreises mit der der Stammgäste in unserer Dorfkneipe vergleichen.

                                                    Wie ich schon am Anfang einschränkte: die Gruppe muß eine gewisse Größe erreicht haben, es sollte schon in ganzen Prozenten der Bevölkerung ausdrückbar sein.

                                                    Imho ist Attac nicht miltaristisch und neigt auch nicht generell zur Gewalt. Man sollte auch versuchen, jegliche [...]

                                                    gewaltbereit ist. Wenn meinem Sohn, meiner Lebensgefährtin oder mir jemand ans Leder wollte, ... es wäre keine Frage.

                                                    Das hat rein gar nichts miteinander zu tun. Aber Du bist doch in einem Alter, da Du ebenfalls mit dem Problem der Kriegsdienstverweigerung und vor allem der Annerkennung der Gründe zu tun gehabt haben solltest; falls Du nicht zu den Spätbekehrten gehörst oder Dich andere Gründe dazu zwangen. Dazu gehörte es auch diesen Unterschied zu kennen und vor allem klar machen zu können: zwischen allgemeiner pazifistischer Haltung und persönlicher Notwehr.

                                                    Man kann Tempo-30-Zonen auch mit ordentlichen Bodenwellen kombinieren, das kostet nicht besonders viel, gegebenenfalls erst dann, wenn sich die Anwohner beständig über Raser beschweren.

                                                    Die Erstellung kostet nicht viel, klar, aber es sind schon einige Schadenersatzklagen durchgekommen.

                                                    Wo ist denn das erwiesen? Kontrollen kosten mehr, asl die Strafzahlungen einbringen. Das ist so, da beißt die Maus keinen Faden ab, diese Argument darfst Du einfach nicht bringen.

                                                    Quellen? Beweise?

                                                    Statistisches Bundesamt.

                                                    Ich sage dazu nur so viel: Die Strafgebühren richtig hoch, Tagessätze als Basis, damit es auch die Besserverdiener richtig trifft.

                                                    Das ist meistens nicht verfassungsgemäß. Es ist sogar auf keinen Fall verfassungsgemäß, an Strafen verdienen zu wollen. Zudem ist das dann eine Strafsache, keine Ordnungswidrigkeit mehr, der Instanzenweg kann anders beschritten werden, das kostet dann auf jeden Fall mehr als es einbringt.

                                                    Einzige Ausnahme ist, wie schon erwähnt, der ruhende Verkehr bzw wenn der Begünstigte nicht der gleiche ist, wie derjenige, der den Aufwand bezahlt.

                                                    Tu du mir bitte den Gefallen, und ziehe meine Argumentation nicht auseinander.

                                                    Doch, das tue ich, wie das jeder andere auch machen würde, wie Du das selber auch schon an anderer Stelle getan hast. Das ist ein völlig legitimes rethorisches Mittel. Zudem stehen wir in diesem speziellem Fall sogar noch auf der gleichen Seite, ich spielte hier nur den Advocatus Diaboli.

                                                    Gesundheitsreparaturen sind auch Kosten, und zwar volkswirtschaftlich relevante. Wenn die durch sinnvolle Kontrollen reduziert werden können, dann ist das das, was ich mir vorstelle.

                                                    So wie die Tabaksteuer mehr Einnahmen bringt, als es das Gesundheitswesen kostet? Unter die Gürtellinie? Nein, das ist ein aktuelles Problem. Immer mehr Leute hören auf, die Einnahmen durch die Tabaksteuer sinken. Aufgrund der zeitlichen Verzögerung der gesundheitlichen Schäden bleiben aber im Augenblick die Kosten auf gleichem Niveau. Der Anbau von Tabak ist übrigens in einigen Teilen Europas subventioniert, aber das dürfte ja wohl bekannt sein. BTW: Sport ist gesund? Nein, keineswegs: die Kosten der Sportunfälle und deren Spätfolgen überschreiten die Kosten von Tabakkonsumschäden erheblich.

                                                    Und wo habe ich etwas von Arbeitsplätzen geschrieben?

                                                    Hast Du am Rande erwähnt, ja.

                                                    Ack. Ich muß mal suchen wie ich das meinem Apachen abgewöhne.

                                                    Wenn Du das erst suchen mußt, lohnt es den Aufwand eigentlich schon nicht mehr.

                                                    [...] dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren. Das kann man einfach selber tun. Wenn man darüber weiß. Problem auch hier wieder: Aufklärung.

                                                    Meinst du z.B. durch Squid und ACLs?

                                                    Wie sollen Squid und ACLs aufklären? Oh, 'tschuldigung. Nein, das braucht es nicht, IPs sperren gehört normalerweise zum Funktionsumfang eines netzwerkfähigen Betriebsystems und sollte keine zusätzliche Software oder gar Workarounds benötigen.

                                                    Nun, E. A. Poe finde ich gut, auch die LP

                                                    Deine Altersangabe scheint mir korrekt zu sein, da hiermit ein gutes Indiz vorliegt.

                                                    Als ich das später erzählt habe, wurde mir erklärt, daß es sich wohl um einen Ziegenmelker gehandelt haben muß. Also, der Ziegenmelker ist ein wirklich außergewöhnlicher Vogel.

                                                    Und deshalb benutzt Du ihn als Nickname? So so ...

                                                    [Kroppzeug auf die Finger hauen]

                                                    Das sind doch alles nur Besucher.

                                                    Bei der Nachbarin meiner Mutter hängt ein Schild über der Tür:"Der Herr bewahre uns vor Hagel und Besuch".

                                                    Nien, das ist Wunschdenken und Zwangsquoten sind zudem meist kontraproduktiv. Ach, was heißt da "meist", sie sind es.

                                                    Mag alles sein, es muß aber ein Weg gefunden werden, wie wieder Alle (in Würde) arbeiten können und durchaus auch bis 70 oder länger, wenn man will.

                                                    Sind wir denn nicht so langsam in einer Situation, wo es nicht mehr nötig sein sollte für seine Lebensunterhalt arbeiten zu müssen?

                                                    So, das soll reichen, der Rest ist für Dich für einen ruhigen Abend.

                                                    Also irgendwie hast du ja wirklich einen enorm gönnerhaften Tonfall, könnteste gelegendlich mal so ganz in deinem eigenen Interesse dran feilen.

                                                    Ich habe mich da ziemlich aufgeregt und das ist auch von meinem Stil her zu erkennen; dieses Frage-Antwort Spiel im 2/4tel Takt. Da ich das aber nicht endlos ziehen kann, sollte die Menge eben reichen. Wenn Du dann mal eine ruhigen Abend und Lust hast, kannst Du ja den Rest hinzufügen. Was ist daran "gönnerhaft"?

                                                    so short

                                                    Christoph Zurnieden

                                2. Hallo Christoph,

                                  Ich will dir das ja auch nicht unterstellen, trotzdem kannst du hier viel erzählen.

                                  Da er tatsächlich Statistiken verkauft, wird er einen Teufel tun und seine Rohware abgeben.

                                  So ist es! Wie gesagt soll unsere Statistik den Zweck erfüllen, das Marketing usw. zu unterstützen, d.h. lohnt sich die Kohle, die wir für das Werbebanner auf Seite X ausgegeben haben? Seit drei Tagen greift Firma Y auf unsere Seiten zu, ob die vielleicht Interesse an irgendetwas haben? 30% der Leute haben das Plugin Z gar nicht, was aber für unsere neue Präsentation benötigt wird...usw.
                                  Es geht in keinem Fall darum, Zeit und IP bis auf die unterste Stufe in Relation zusammenzuführen und damit einzelne Personen usw. erkennbar zu machen. So werden Cookies auch nur benutzt, um Visitberechnungen zu vereinfachen, nicht, um eine Person auszuspionieren!

                                  Wer solche Datenbeschaffung heimlich betreibt, muß damit rechnen, daß das als äußerst verdächtig aufgefasst wird.

                                  Ja, das ist korrekt. Da Reiner das aber nicht heimlich tut sondern völlig öffentlich kann man das wohl streichen.
                                  Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird laß ich mal als "unglücklich gelöst" durchgehen. Daraus sollte man ihm keinen Strick drehen.

                                  Danke! Das war so gewollt, ein Wert von null ist nicht anzeigenswert.

                                  Sicher nicht, darüber bin ich auch nicht sauer, aber wenn laufend Drecksäcke versuchen über SSH mit user root und ausprobierten Passwörtern einen Einbruch versuchen,

                                  Das sind keine Drecksäcke, das sind nur die etwas intelligenteren Skrippt-Kiddies. Selbst wenn Du den Mist gebaut und direkten Root-Zugang erlaubt hast, könnten die wahrscheinlich eh keinen großen Schaden anrichten, da man auf der Konsole halt nix zum rumklicken hat >;->

                                  dann macht mich das schon deshalb sauer, weil ich dann wieder Zeit für zusätzliche Sicherheitsmaßnahmen aufbringen muß Stichwort Portknocking oder ähnliches).

                                  Warum um Gotteswillen benötigst Du _zusätzliche_ Sicherheitsmaßnahmen dafür? Das _muß_ schon im Grundschutz drin sein! Das Du Dich dafür nochmal extra vom Sessel aufbewegen mußt ist ein Zeichen für vorherige -- na, das kann man durchaus schon Schlamperei nennen. Alleine schon deshalb, weil Du Dich noch drüber aufregst.

                                  Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!

                                  »»

                                  Wenn es eine Mehrheit interessiert, könnte ich das auch veröffentlichen (obwohl rel. uninteressant)!

                                  Wie gesagt: es geschieht _nicht_ heimlich!
                                  Wie das bei anderen Leuten aussieht, die Bilder einbinden kann ich dagegen natürlich nicht sagen.
                                  BTW: wer sagt eigentlich, das die gesammelten Daten nicht als Statistik veröffentlicht werden?

                                  Werden Sie nicht.

                                  Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.

                                  Ich finde das eher peinlich, ich hätte das nicht getan. Bloß weil irgendwelche Leute zu faul zum Nachdenken sind? Zu holzköpfig um Argumenten folgen zu können? Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind? Sich darüber aufregen, das jemanden interessiert wieviele Leute sich seine Postings anschauen -- zumindest mal anklicken -- und dazu eine übliche Technik benutzt _und_ das Ergebnis seiner Bemühungen sogar noch veröffentlicht? Nicht die erforderlichen Patches eingespielt haben, die es verhüten, das ein entspr. vorbereitetes JPEG bzw PNG Bild einen BO erzeugt? Angst darum haben, das jemand ihre IP loggt, die höchstwahrscheinlich eh dynamisch ist und in D nur durch einen gerichtlichen Beschluß nachvollzogen werden kann?
                                  Usw usf ...

                                  Sagt mal: wie könnt ihr eigentlich Nachts überhaupt noch ruhig schlafen?

                                  :-)

                                  Viele Grüße,
                                  Reiner

                                  1. Hi,

                                    Das in bestimmten Fällen ein transparentes, also unsichtbares Bild eingeblendet wird laß ich mal als "unglücklich gelöst" durchgehen. Daraus sollte man ihm keinen Strick drehen.

                                    Danke! Das war so gewollt, ein Wert von null ist nicht anzeigenswert.

                                    So ein transparentes also unsichtbares Bildchen ist jedoch trotzdem recht unglücklich als Lösung. Zur Begründung siehe diese Diskussion, denn ein wichtiges Argument Deines "Gegners" ist schließlich Heimlichkeit. Stattdessen wäre ein sichtbares Bild besser gewesen. Ein Banner besser nicht, das würde in diesem Forum höchstwahrscheinlich Ärger geben aber z.B. ein Webcambildchen von Deinem Aquarium oder ähnliches.

                                    so short

                                    Christoph Zurnieden

                                3. Hi Christoph,

                                  Auf Privatsphäre Wert legen, aber trotzdem im Netz unterwegs sind? Sich darüber aufregen, das jemanden interessiert wieviele Leute sich seine Postings anschauen -- zumindest mal anklicken -- und dazu eine übliche Technik benutzt _und_ das Ergebnis seiner Bemühungen sogar noch veröffentlicht?

                                  Mich stört die Datensammelei trotzdem. Wir sind hier eine Community und ich erwarte, dass nicht alle Möglichkeiten genutzt werden, wenn das die Mehrheit nicht will, ich werde demnächst mal überlegen, wie ich damit umgehe. Aber es ärgert mich.

                                  Viele Grüße
                                  Mathias Bigge

                                  1. Hi,

                                    Mich stört die Datensammelei trotzdem. Wir sind hier eine Community und ich erwarte, dass nicht alle Möglichkeiten genutzt werden, wenn das die Mehrheit nicht will,

                                    Wir wissen solange nicht was die Mehrheit will, bis wir sie festgestellt haben.

                                    Zudem ist die Möglichkeit der Einbindung einer Graphik schon sehr lange hier eingebaut. Wirklich _sehr_ lange. Aufgrund der fachspezifischen Ausrichtung dieses Forums ist davon auszugehen, das den Beteiligten die Möglichkeiten solcher externen Links bekannt sind. Diese Möglichkeiten sind auch nirgendwo eingeschränkt, weder durch technische Verfahren noch durch einen festgeschriebenen Verhaltenscodex.

                                    ich werde demnächst mal überlegen, wie ich damit umgehe.

                                    Na, soviele Möglichkeiten hast Du da auch wieder nicht:

                                    • beantrage oder implementiere selber eine technische Lösung
                                        (Christian Kruse scheint sich aber wohl schon dagegen
                                         ausgesprochen zu haben, kostet ja auch ziemlich Speicher)
                                    • befrage die Community
                                    • filtere selber alle Bilderlinks !=  selfhtml.org
                                    • nimm Deinen Hut (hoffentlich nicht!)

                                    Aber es ärgert mich.

                                    Was genau? Nein, wirklich: was genau? Bis jetzt gingen alle Argumente dagegen nicht über ein "da hab' ich ein schlechtes Gefühl bei" hinaus. Ist die Anzeige in einem Bild wie oft dieses Bild aufgerufen wurde wirklich _so_ verwerflich? Diese Zahl wird aber gespeichert? Was steht denn dann in /var/log/httpd/access? Wie kompliziert ist ein 'grep posting.gif /var/log/httpd/access | wc -l'?
                                    Der einzige auffällige Umstand ist doch der, das die ermittelte Zahl mit in's Bild gepackt wird. Achja: und noch die ziemlich unglücklich gewählte Lösung mit dem transparentem Bildchen im Fehlfalle. Ich bin ja selber ziemlich paranoid, laß mir das sogar gut bezahlen, aber das grenzt doch schon hart an einen klinischen Befund, oder?

                                    so short

                                    Christoph Zurnieden

                              2. Hi,

                                ich sehe auch in einem anderen Browser (ohne Adblock) rein gar nichts. Es erfolgt anscheinend eine Umleitung auf http://62.96.67.228/img/transparent.gif

                                nur wenn der Wert null ist.

                                welcher Wert? Ich vermute mal der request wird auf ein Script umgeleitet, welches die übermittelten Daten in eine DB schreibt. Beim nächsten Aufruf wird dann geprüft ob die IP schon in der DB steht.

                                Nein, das PNG ist ein Script!
                                Der angezeigte Wert bezieht sich auf die aufgerufene Seite (für mein Script der Referer) - nicht auf Deine IP!

                                Nur: Generell wäre es mit jeder Grafik auf einem Server möglich, Userinformationen mitzubekommen. Wenn man damit ein Problem hat, dürfte man nur Grafiken von ein und demselben Server zulassen, wodurch sicherlich sehr viele Webauftritte zerschossen aussehen würden. Ansonsten wäre sicher nur etwas wie Lynx eine Alternative.

                                Man kann auch in anderen Browsern das Laden von Bildern gänzlich verbieten. Außerdem habe ich kein Problem damit wenn auf anderen Webseiten Statistiken gemacht werden, die werden da dann ja auch meist veröffentlicht, z.B. bei heise. Hier sammelt du aber Daten im mehr oder weniger privaten Bereich, und zwar heimlich!
                                Ich finde das äußerst verwerflich und bin froh daß du in einem anderen Post erklärt hast, daß du es in Zukunft unterlassen wirst.

                                Christoph Zurnieden hat dazu was geschrieben, was ich besser gar nicht hätte formulieren können.
                                Nur, was findest Du jetzt wirklich verwerflich? Daß ich das offen eine zeitlang gemacht habe? Wäre es Dir verdeckt lieber gewesen?
                                Und: Macht alleine diese Diskussion nicht doch irgendwo Sinn? Wäre sie im nicht offengelegten Fall zustande gekommen?

                                Gruß
                                Reiner

                                1. Hallo,

                                  ich sehe auch in einem anderen Browser (ohne Adblock) rein gar nichts. Es erfolgt anscheinend eine Umleitung auf http://62.96.67.228/img/transparent.gif

                                  nur wenn der Wert null ist.

                                  welcher Wert? Ich vermute mal der request wird auf ein Script umgeleitet, welches die übermittelten Daten in eine DB schreibt. Beim nächsten Aufruf wird dann geprüft ob die IP schon in der DB steht.

                                  Nein, das PNG ist ein Script!
                                  Der angezeigte Wert bezieht sich auf die aufgerufene Seite (für mein Script der Referer) - nicht auf Deine IP!

                                  wie du das technisch machst ist eher nebensächlich, dies war halt eben mal eine Möglichkeit. Und ein Wert oder irgendetwas ähnliches habe ich ja nie gesehen.

                                  Christoph Zurnieden hat dazu was geschrieben, was ich besser gar nicht hätte formulieren können.
                                  Nur, was findest Du jetzt wirklich verwerflich? Daß ich das offen eine zeitlang gemacht habe? Wäre es Dir verdeckt lieber gewesen?
                                  Und: Macht alleine diese Diskussion nicht doch irgendwo Sinn? Wäre sie im nicht offengelegten Fall zustande gekommen?

                                  Die Diskussion wäre meinerseits _nie_ entstanden, wenn du das öffentlich machen würdest - ja hier wiedersprechen sich unsere Aussagen. Irgend ein anderer Stammposter hier im Forum hat in seinen Posts so ein kleines Image mit counter drin, ich hab' mich nie beschwert, sondern habe es einfach geblockt.
                                  Also offen: ok, verdeckt macht mich sauer.
                                  Wenn hier ein großes Interesse daran bestehen würde wie oft ein Beitrag - nicht von wem! - gelesen wird, so gibt es vielleicht eine Möglichkeit das in eine zukünftige Version der Forumssoftware einzubauen und sei es auch nur für die 'Registrierten'.
                                  Die Diskussion ansich macht sicher Sinn, ich frage mich natürlich, ob Anfänger etwas daraus gewinnen können, da wäre es sicher sinnvoller mal den Gesamtzusammenhang näher zu beleuchten. Wenn man bedenkt, das nachweislich (Heise hat darüber berichtet) bots verkauft werden, um z.B. eine DDOS-Atacke auf den Server einer Konkurenzfirma zu starten, dann braucht es nicht viel Fantasie was noch so alles laufen könnte, Hauptsache Kohle machen.
                                  Zu deiner letzten Frage: Eine Diskussion kann man hier afaik durch den Beginn eines neuen Threads starten, dazu braust du keine (un)bewusste Provokation anzuzetteln. ;-)

                                  cu,
                                  ziegenmelker

                                  1. 你好 ziegenmelker,

                                    Wenn hier ein großes Interesse daran bestehen würde wie oft ein
                                    Beitrag - nicht von wem! - gelesen wird, so gibt es vielleicht
                                    eine Möglichkeit das in eine zukünftige Version der Forumssoftware
                                    einzubauen und sei es auch nur für die 'Registrierten'.

                                    So ein Feature wird es zumindest in der Standard-Distribution nicht geben.

                                    再见,
                                    克里斯蒂安

                                    --
                                    Auf der ganzen Welt gibt es nichts Weicheres und Schwaecheres als Wasser. Doch in der Art, wie es dem Harten zusetzt, kommt nichts ihm gleich.
                                    1. Hi Christian,

                                      Wenn hier ein großes Interesse daran bestehen würde wie oft ein
                                      Beitrag - nicht von wem! - gelesen wird, so gibt es vielleicht
                                      eine Möglichkeit das in eine zukünftige Version der Forumssoftware
                                      einzubauen und sei es auch nur für die 'Registrierten'.

                                      So ein Feature wird es zumindest in der Standard-Distribution nicht geben.

                                      was kostet denn die Professional ? ;-)

                                      Gruß
                                      Reiner

                                      1. 你好 Reiner,

                                        Wenn hier ein großes Interesse daran bestehen würde wie oft ein
                                        Beitrag - nicht von wem! - gelesen wird, so gibt es vielleicht
                                        eine Möglichkeit das in eine zukünftige Version der Forumssoftware
                                        einzubauen und sei es auch nur für die 'Registrierten'.

                                        So ein Feature wird es zumindest in der Standard-Distribution nicht
                                        geben.

                                        was kostet denn die Professional ? ;-)

                                        Hehe. Die Standard-Distribution gebe ich auf WWWTech.de raus, jeder, der
                                        etwas am Sourcecode aendert, dass ich nicht in die Standard-Distro
                                        aufnehmen moechte, muss einen Fork machen und sich deutlich von der
                                        Standard-Distro abheben :)

                                        再见,
                                        克里斯蒂安

                                        --
                                        <zentrum> wie war noch mal die option in make.conf fuer das benutzen von pipes um das compile zu beschluenigen?
                                        <CK1> CFLAGS="-pipe"
                                        <torsten> Oder man frage einen Gentooer seiner Wahl, wie man 2 km Compilerswitches fuer seine CPU hinbekommt ;)
                      3. hi,

                        Warum müssen immer wieder Leute auf die Idee kommen, heimlich Daten darüber zu sammeln, wer ihre Kommentare ließt?
                        Mir geht sowas jedenfalls auf den Senkel!

                        besonders ärgerlich finde ich, dass du, Reiner, es nicht unterlässt, obwohl du schon wiederholt darauf hingewiesen wurdest, dass viele leute hier das nicht mögen.

                        sollte die einzig akzeptable möglichkeit, dies zu unterbinden denn wirklich die sein, dich auf die blacklist zu setzen - da du auf höfliche bitten ja nach wie vor nicht reagierst?

                        gruß,
                        wahsaga

                        --
                        /voodoo.css:
                        #GeorgeWBush { position:absolute; bottom:-6ft; }
                        1. Hi,

                          besonders ärgerlich finde ich, dass du, Reiner, es nicht unterlässt, obwohl du schon wiederholt darauf hingewiesen wurdest, dass viele leute hier das nicht mögen.

                          wo ist dabei das Problem für Dich?
                          Wenn ich ein Bild einbinden würde, wie es andere auch tun, würde es Dich - wenn ich Dich richtig interpretiere - nicht stören.
                          Es würde, wenn ich es niemals offen gesagt hätte, auch niemals entdeckt, da es ja einfach ein Bild ist, kein Script, keine CGI-Adresse... jedenfalls nicht ersichtlich.
                          Weißt Du, was hinter anderen Bilder steckt?

                          Ich empfinde die Diskussion dazu sehr einseitig, denn -was ich zwar z.T. verstehe, werde ich angegriffen, weil man mir unterstellt, ich würde spionieren. Das habe ich zwar des öfteren versucht, klarzustellen, aber das wird nicht angenommen.

                          Schade ist, daß es vielen unheimlich wichtig erscheint, daß das hier _in dieser Weise_ nicht mehr angewendet wird, anstatt vielleicht mal zu diskutieren, was an Potential dahinterstecken könnte.
                          Z.B. glaube ich, daß ähnliche Techniken bei EBay usw. angewendet wirklichen Schaden anrichten könnten.

                          Aber leider ist das hier wohl der falsche Ort für solche Diskussionen.

                          Mich erinnert das ein wenig an den franz. Studenten, der vor ein paar Tagen verurteilt wurde, weil er eine Lücke in einem Virenscanner offenlegte. Sinnvoll wäre gewesen, sich darüber Gedanken zu machen.
                          http://www.at-mix.de/news/544.html

                          Aber da ich wirklich keinen auf Dauer verärgern will, werde ich ab sofort kein Bildchen mehr einblenden!

                          Friede!

                          Gruß
                          Reiner

                          1. Guten Morgen, Reiner!

                            Ich habe diesen Thread hier leider relativ spät wahrgenommen, nichtsdestoweniger hier noch eine Antwort:

                            Du wurdest schon mehrmals darauf hingewiesen, dass wir keine Cookies haben möchten, ich selbst habe dir das zuletzt mit Danke, keine Kekse für mich mitgeteilt.

                            Wenn ich ein Bild einbinden würde, wie es andere auch tun, würde es Dich - wenn ich Dich richtig interpretiere - nicht stören.

                            Ein Bild stört selten, solange es eine akzeptable Größe hat. Das, was mir mit dem Bild zusammen untergeschoben werden soll, stört mich ganz besonders.

                            Es würde, wenn ich es niemals offen gesagt hätte, auch niemals entdeckt, da es ja einfach ein Bild ist, kein Script, keine CGI-Adresse... jedenfalls nicht ersichtlich.

                            Nicht ersichtlich, du sagst es. Jedenfalls nicht direkt. Aber es wird ein Cookie gesetzt. Viele vertrauensselige Mitmenschen akzeptieren klaglos alle Cookies, sie haben auch ihren Browser so eingestellt. Andere, weniger vertrauensselige Mitmenschen lassen sich von ihrem Browser eine Meldung machen, wenn ein Cookie gesetzt werden soll - wenn es "vom Selfforum" kommt, wird es dennoch akzeptiert, denn von uns kann nichts Böses kommen. Das ist ein Umstand, den du ziemlich schamlos für deine Zwecke ausnutzt - mir persönlich ist das nicht recht, das weisst du. Dass ich mit dieser Meinung wahrlich nicht allein stehe, weisst du auch. Warum machst du das dann?

                            Weißt Du, was hinter anderen Bilder steckt?

                            Solange es sich um Cookies handelt, die mir untergeschoben werden sollen, weiss ich es - und wahsaga garantiert auch.

                            Ich empfinde die Diskussion dazu sehr einseitig, denn -was ich zwar z.T. verstehe, werde ich angegriffen, weil man mir unterstellt, ich würde spionieren. Das habe ich zwar des öfteren versucht, klarzustellen, aber das wird nicht angenommen.

                            Du erhebst Daten. Wozu?

                            Schade ist, daß es vielen unheimlich wichtig erscheint, daß das hier _in dieser Weise_ nicht mehr angewendet wird, anstatt vielleicht mal zu diskutieren, was an Potential dahinterstecken könnte.
                            Z.B. glaube ich, daß ähnliche Techniken bei EBay usw. angewendet wirklichen Schaden anrichten könnten.

                            Wenn das ein Punkt ist, den du zu diskutieren wünscht, kannst du eine entsprechende Diskussion hier jederzeit anstoßen. Der Weg, erst einmal Daten zu erheben und dann zu sagen, du wolltest doch nur zeigen, was alles möglich ist, ist falsch.

                            Aber leider ist das hier wohl der falsche Ort für solche Diskussionen.

                            So, wie du's anfängst, auf jeden Fall.

                            Mich erinnert das ein wenig an den franz. Studenten, der vor ein paar Tagen verurteilt wurde, weil er eine Lücke in einem Virenscanner offenlegte. Sinnvoll wäre gewesen, sich darüber Gedanken zu machen.
                            http://www.at-mix.de/news/544.html

                            Was das jetzt damit zu tun hat, dass du ohne Zustimmung der betroffenen Personen Daten zu erheben versuchst, kann ich nicht sehen.

                            Deinen Worten weiter oben kann man mit etwas Wohlwollen entnehmen, dass du auf sehr subtile Weise auf "Sicherheitslücken" in der Forumssoftware aufmerksam machen wolltest. Wie hoch sollte denn die Datenmenge werden, bevor du dann in dem hehren Stolz, auch mal was "Schlimmes" gefunden zu haben an die Öffentlichkeit gegangen wärest? Und wo hattest du denn deine Erkenntnise veröffentlichen wollen?

                            Mit etwas weniger Wohlwollen kann man darauf schliessen, dass du eher darauf aus bist, zu wissen, wie viele Menschen deine Postings aufrufen, mit noch weniger Wohlwollen kann man sogar auf die Idee kommen, dass du gern wissen möchtest, _wer_ deine Postings liest. Das Interesse als solches ist sicher verständlich, der Weg der Datenerhebung ist mehr als fragwürdig. Jedenfalls kann ich wahsaga durchaus verstehen, wenn er sagt, er setzt dich auf seine Blacklist, wenn du weiterhin versuchst, an seiner Leitung zu lauschen (auch wenn dir das bei ihm sicherlich nicht gelingen wird).

                            Aber da ich wirklich keinen auf Dauer verärgern will, werde ich ab sofort kein Bildchen mehr einblenden!

                            Die Bildchen stören nicht. Die Kekse, die drankleben, die sind's.

                            File Griese,

                            Stonie

                            --
                            Ein schlechtes Statement spricht für sich - jeder Kommentar ist verschwendete Energie, die einem bei wirklich wichtigen Unterfangen fehlen könnte.
                            1. 你好 Stonie,

                              Abregen. In der User-Config einstellen, dass Benutzer-Bilder als Links
                              angezeigt werden sollen und gut is :)

                              再见,
                              克里斯蒂安

                              --
                              Der Mund ist das Portal zum Unglück.
                              1. Moin Christian,

                                Abregen. In der User-Config einstellen, dass Benutzer-Bilder als Links angezeigt werden sollen und gut is :)

                                Uach, ja, das ist ja auch nicht das Problem.

                                Was mich viel mehr ärgert, ist diese Einstellung, alles zu tun, was man tun kann ohne Rücksicht auf Verluste, nur, weil's eben geht und die eigenen Interessen das Wichtigste sind, was es im Universum des eigenen Kopfes gibt.

                                Warum gibt es eigentlich so wenig Menschen, denen man sagen kann: "Ich möchte nicht, dass du das tust." - und sie lassen's einfach? Ich verlange von dem Mann ja nicht, dass er auf seine freie Entfaltung verzichtet, er kann ja _seinen_ Besuchern Kekse auf den Rechner schieben, so lange er will, da rede ich ihm auch nicht rein. Ich möchte das nur hier nicht. Und ich möchte auch nicht mit einem hämischen Grinsen gesagt bekommen: "Guck' mal, was ich alles kann, ey!" Es interessiert mich nicht, was Reiner kann. Er braucht nicht alles zu tun, was er kann. Und wenn ich ihn bitte, mir nicht mehr ständig auf den großen Zeh zu treten, dann möchte ich gern, dass er das sein lässt, obwohl er's kann.

                                Es ist doch gar nicht so schwer, mal ein bisschen im sozialen Kontext zu denken, oder?

                                File Griese,

                                Stonie

                                --
                                Ein schlechtes Statement spricht für sich - jeder Kommentar ist verschwendete Energie, die einem bei wirklich wichtigen Unterfangen fehlen könnte.
                                1. Hi,

                                  Abregen. In der User-Config einstellen, dass Benutzer-Bilder als Links angezeigt werden sollen und gut is :)

                                  Uach, ja, das ist ja auch nicht das Problem.

                                  doch, genau das war das Problem (hab ich zu spaet gelesen, sorry).

                                  Es ist doch gar nicht so schwer, mal ein bisschen im sozialen Kontext zu denken, oder?

                                  IT ist nicht dafuer da soziale Probleme zu loesen. (Die muessen vorher geloest sein.)

                                  Gruss,
                                  Ludger

                          2. Hi,

                            Wenn ich ein Bild einbinden würde, wie es andere auch tun, würde es Dich - wenn ich Dich richtig interpretiere - nicht stören.

                            schon klar.

                            Es würde, wenn ich es niemals offen gesagt hätte, auch niemals entdeckt, da es ja einfach ein Bild ist, kein Script, keine CGI-Adresse... jedenfalls nicht ersichtlich.

                            Es wuerde moeglicherweise eine Korrelation erkannt werden koennen zwischen http Referenz des Bildes und des Beitrags (z.B. eine "1:1"-Beziehung). Wuerde diese nicht bestehen, koenntest Du nicht effizient Daten sammeln.

                            Weißt Du, was hinter anderen Bilder steckt?

                            Gar nichts vermute ich mal, ist ja nicht erforderlich mit CGI zu kommen, wenn die Serverlogs als Informationsquelle reichen.

                            Ich empfinde die Diskussion dazu sehr einseitig, denn -was ich zwar z.T. verstehe, werde ich angegriffen, weil man mir unterstellt, ich würde spionieren. Das habe ich zwar des öfteren versucht, klarzustellen, aber das wird nicht angenommen.

                            Was hier nicht verstanden wird, ist was eingebundene Bilder immer implizieren, neemlich die moegliche Nachverfolgung des Zugriffs durch den Serverlog-Autorisierten.

                            Schade ist, daß es vielen unheimlich wichtig erscheint, daß das hier _in dieser Weise_ nicht mehr angewendet wird, anstatt vielleicht mal zu diskutieren, was an Potential dahinterstecken könnte.

                            Es gibt hier "politisch motivierte" Leute, die 1.) ueber Datenschutz u.ae. merkweurdige Vorstellungen haben und 2.) immer primaer die Risiken statt Chancen sehen.
                            BTW - welche Chancen siehst Du?   ;-)

                            Z.B. glaube ich, daß ähnliche Techniken bei EBay usw. angewendet wirklichen Schaden anrichten könnten.

                            Warum?

                            Aber leider ist das hier wohl der falsche Ort für solche Diskussionen.

                            Ja, hier muss man aufpassen. Sonst wirds ganz schnell geloescht.

                            Aber da ich wirklich keinen auf Dauer verärgern will, werde ich ab sofort kein Bildchen mehr einblenden!

                            Nun ists zu spaet, nun stehen (nach diesem unglaublichen Wissensgewinn) alle Bildcheneinbinder unter Generalverdacht.   ;-)

                            Gruss,
                            Ludger

  3. Hallo!
    Damit gehts: http://www.irfanview.de
    Tschö

    1. Damit gehts: http://www.irfanview.de

      Siehst du Vicky, auch er empfiehlt das Programm :)

  4. Hi,

    ist es möglich eine PNG datei in eine JPEG datei zu ändern?

    Ja, aber ich befürchte, das das nicht Dein Problem löst.

    hab fotos von mir machen lassen nun sagt der fotograf das ich diese selbst nicht bearbeiten kann.
    Ich glaube er sagte das diese in einem PNG format wären.

    Es ist eher der Fall, das die Datei verschlüsselt ist, damit nur der/ein Photograph einen Abzug machen kann.

    das ist schlecht da ich ein foto als hintergrund meines homepage-layouts verwenden möchte!!!

    Auch ist das Recht zur Weiterverwendung nicht unbedingt gegeben, schau mal in's Kleingedruckte. Du kaufst den _einen_ Abzug und nicht die Dienstleistung. Zumindest normalerweise.
    Ich glaube es geht i.O. wenn Du den Abzug selber einscanst, aber ich bin kein Anwalt und werde den Teufel tun und mich hier festlegen ;-)

    was gibts da für tricks und tipps?
    ist sehr wichtig.

    Wenn das so wichtig ist, dann erkläre den Umstand dem Photographen, der wird Dir gerne behiflich sein. Allerdings gegen Bares natürlich, insbesondere wenn die Seite kommerzieller Natur ist.

    Es gab aber vor ein paar Wochen schon mal eine Diskussion hier und auch in dieser Richtung wenn ich mich nicht arg täusche. Schau doch einfach mal unverbindlich in's Archiv.

    so short

    Christoph Zurnieden

  5. Hallo,

    Ich glaube er sagte das diese in einem PNG format wären.

    das ist schlecht da ich ein foto als hintergrund meines homepage-layouts verwenden möchte!!!

    wo ist da das Problem?
    Wozu eine vermutlich völlig unnötige Konvertierung?
    PNGs sind meist qualitativ besser als JPGs, deshalb benutzt es wohl auch der Fotograf.
    Vielleicht kann der IE 7 dann ja endlich mal PNGs mit Alphakanal, wobei dein Bild wohl eher keinen Alphakanal benutzen wird und dadurch ist es dann in allen modernen Browsern und dem IE perfekt darstellbar.

    cu,
    ziegenmelker