Hallo

Dein Text in deiner Mail ist alles andere als gut formatiert, aber ich
antworte doch...

On Wed, Jul 20, 2005 at 03:27:18PM +0200, Gebhard Dettmar wrote:
> On Wednesday 20 July 2005 00:15, Michael Bramer wrote:
> > On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote:
> > > On Thursday 14 July 2005 10:09, Frank Terbeck wrote:
> > > > Matthias Houdek <[EMAIL PROTECTED]> wrote:
> > > > [...]
> > > >
> > > > > [...]
> > > >
> > > > Unter <http://www.fefe.de/pffaq/> ist das Thema noch etwas herber
> > > > beschrieben. ;)
> > >
> > > Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst
> > > nichts. Traurig, das sowas unter Linux-Flagge segelt.
> >
> > warum?
> >
> > was ist da falsch? Und du kennst fefe?
>
> Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine 
> Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, 
> in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal 
> Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt 
> jede beliebige exe, bat, pif etc. pp. anklicken. 

das kann/darf man nie und hat nichts mit einer Firewall zu tun.


> Dann geht's weiter mit: 
> Why do so many people install them, then?
> Because those people are all idiots.

richtig. Eine PFW kann vielleicht einige dumme Programme und Probleme
abhalten, aber nicht ein System sichern. 

Es ist so, als ob du,
  - statt eine Mauer zum Schutz um dein Haus zubauen (Firewall auf
    einen externen System zwischen den zuschützenden System und der
    Außenwelt) 
  - eine Schnur durch dein Wohnzimmer ziehst, damit keiner an deinen
    Schmuck kommt. (PFW auf dem zu schützenden System).

Klar eine Schnur wird 'nette Kinder' abhalten, aber wenn du schon böse
Kinder hast, dann gehen die einfach unter/über die Schnur und nehmen
sich den Schmuck...

> Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-)
> Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You 
> can't improve security of an untrusted system by installing another 
> untrustworthy piece of software

> Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy 
> pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel 
> Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser & Co 
> hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht 
> machen müssen - und das geht selbstverständlich mit einer personal 
> Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn 
> anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten, 
> ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System 
> auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 
> empirisch sehr leicht belegen lässt.

richtig. Wie gesagt, die dummen und/oder lieben Kinder bekommt man
dadurch.

> Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem 
> verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw. 
> Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal 
> firewall zwar extrem unelegant, aber immer noch besser als der vorherige 
> Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte 
> "kostenlose" Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für 
> Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später 
> sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte, 
> würde ich mir niemals diese > 100 MB Nutzerbevormundung installieren, aber 
> für jemanden, der, wie es immer heißt, mit seinem Computer "einfach nur 
> arbeiten will", ist das web mit SP2 sicherer als ohne.

sicherer ist aber nicht sicher.

> So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because 
> security forums in Usenet and elsewhere are rendered unusable [...] almost 
> no discussion other than whining Windows lusers there who complain that 
> they aren't treated friendly and courteously. Ich verstehe vollkommen, 
> wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit 
> ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen 
> wären. Fragt sich nur, ob es da sehr hilfreich ist,  pauschalen Unsinn a 
> la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der 
> dann natürlich von jemandem, der sich die von genervten Listenmitgliedern 
> gegebene Antwort: "man google" mal zu Herzen genommen hat, natürlich 
> gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht. 
> Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass 
> das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das 
> Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man 
> google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf 
> englischsprachige Seiten, da solche Antworten dort signifikant seltener 
> sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de 
> einfach keinen Zweck hat.

da kannst du schon recht haben.

Aber glaub mir, fefe weiß wovon er spricht. Und das Problem von PFW
ist, das sich der Nutzer sicher fühlt (er hat ja eine Firewall, die er
faktisch nicht hat) und sich entsprechend verhält.

Gruss
Grisu
-- 
Michael Bramer  -  a Debian Linux Developer      http://www.debsupport.de
PGP: finger [EMAIL PROTECTED]  -- Linux Sysadmin   -- Use Debian Linux
Auf Windows 95 laufen so ziemlich alle Spiele.  Für ernsthaftes Arbeiten 
sollte man aber zusätzlich ein Betriebssystem installieren.  -- unknown


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an