Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.

To: debian-user-german@lists.debian.org
Subject: Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
Date: Wed, 20 Jul 2005 15:27:18 +0200
Message-id: <[🔎] 200507201323.j6KDNK8m005862@nsuncom.rz.hu-berlin.de>
In-reply-to: <[🔎] 20050719221505.GE21365@laptop.deb-support.de>
References: <[🔎] db5186$h0v$1@news.hispeed.ch> <[🔎] 200507190935.j6J9Z9Fn020825@suncom3.cms.hu-berlin.de> <[🔎] 20050719221505.GE21365@laptop.deb-support.de>

On Wednesday 20 July 2005 00:15, Michael Bramer wrote:
> On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote:
> > On Thursday 14 July 2005 10:09, Frank Terbeck wrote:
> > > Matthias Houdek <linux@houdek.de> wrote:
> > > [...]
> > >
> > > > [...]
> > >
> > > Unter <http://www.fefe.de/pffaq/> ist das Thema noch etwas herber
> > > beschrieben. ;)
> >
> > Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst
> > nichts. Traurig, das sowas unter Linux-Flagge segelt.
>
> warum?
>
> was ist da falsch? Und du kennst fefe?
Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine 
Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, 
in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal 
Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt 
jede beliebige exe, bat, pif etc. pp. anklicken. 
Dann geht's weiter mit: 
Why do so many people install them, then?
Because those people are all idiots.
Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-)
Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You 
can't improve security of an untrusted system by installing another 
untrustworthy piece of software
Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy 
pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel 
Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser & Co 
hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht 
machen müssen - und das geht selbstverständlich mit einer personal 
Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn 
anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten, 
ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System 
auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 
empirisch sehr leicht belegen lässt.
Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem 
verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw. 
Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal 
firewall zwar extrem unelegant, aber immer noch besser als der vorherige 
Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte 
"kostenlose" Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für 
Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später 
sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte, 
würde ich mir niemals diese > 100 MB Nutzerbevormundung installieren, aber 
für jemanden, der, wie es immer heißt, mit seinem Computer "einfach nur 
arbeiten will", ist das web mit SP2 sicherer als ohne.
So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because 
security forums in Usenet and elsewhere are rendered unusable [...] almost 
no discussion other than whining Windows lusers there who complain that 
they aren't treated friendly and courteously. Ich verstehe vollkommen, 
wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit 
ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen 
wären. Fragt sich nur, ob es da sehr hilfreich ist,  pauschalen Unsinn a 
la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der 
dann natürlich von jemandem, der sich die von genervten Listenmitgliedern 
gegebene Antwort: "man google" mal zu Herzen genommen hat, natürlich 
gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht. 
Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass 
das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das 
Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man 
google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf 
englischsprachige Seiten, da solche Antworten dort signifikant seltener 
sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de 
einfach keinen Zweck hat.
>
> Gruss
> Grisu
dito Gebhard
-- 
Delay not, Caesar.  Read it instantly.
		-- Shakespeare, "Julius Caesar" 3,1
 
Here is a letter, read it at your leisure.
		-- Shakespeare, "Merchant of Venice" 5,1
 
	[Quoted in "VMS Internals and Data Structures", V4.4, when
	 referring to I/O system services.]

Reply to:

Follow-Ups:
- Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: Michael Bramer <grisu@debian.org>
- Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: "F. GEIGER" <fgeiger@datec.at>
- Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
- Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: Michael Bramer <grisu@debian.org>

Prev by Date: Re: WG: makejail
Next by Date: Re: Kaputte Threads hier auf der Liste (u.a. von Saskia) - wer ist schuld?
Previous by thread: Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Next by thread: Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Index(es):
- Date
- Thread