Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
On Wednesday 20 July 2005 00:15, Michael Bramer wrote:
> On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote:
> > On Thursday 14 July 2005 10:09, Frank Terbeck wrote:
> > > Matthias Houdek <linux@houdek.de> wrote:
> > > [...]
> > >
> > > > [...]
> > >
> > > Unter <http://www.fefe.de/pffaq/> ist das Thema noch etwas herber
> > > beschrieben. ;)
> >
> > Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst
> > nichts. Traurig, das sowas unter Linux-Flagge segelt.
>
> warum?
>
> was ist da falsch? Und du kennst fefe?
Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine
Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität,
in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal
Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt
jede beliebige exe, bat, pif etc. pp. anklicken.
Dann geht's weiter mit:
Why do so many people install them, then?
Because those people are all idiots.
Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-)
Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You
can't improve security of an untrusted system by installing another
untrustworthy piece of software
Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy
pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel
Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser & Co
hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht
machen müssen - und das geht selbstverständlich mit einer personal
Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn
anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten,
ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System
auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2
empirisch sehr leicht belegen lässt.
Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem
verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw.
Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal
firewall zwar extrem unelegant, aber immer noch besser als der vorherige
Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte
"kostenlose" Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für
Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später
sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte,
würde ich mir niemals diese > 100 MB Nutzerbevormundung installieren, aber
für jemanden, der, wie es immer heißt, mit seinem Computer "einfach nur
arbeiten will", ist das web mit SP2 sicherer als ohne.
So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because
security forums in Usenet and elsewhere are rendered unusable [...] almost
no discussion other than whining Windows lusers there who complain that
they aren't treated friendly and courteously. Ich verstehe vollkommen,
wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit
ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen
wären. Fragt sich nur, ob es da sehr hilfreich ist, pauschalen Unsinn a
la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der
dann natürlich von jemandem, der sich die von genervten Listenmitgliedern
gegebene Antwort: "man google" mal zu Herzen genommen hat, natürlich
gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht.
Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass
das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das
Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man
google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf
englischsprachige Seiten, da solche Antworten dort signifikant seltener
sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de
einfach keinen Zweck hat.
>
> Gruss
> Grisu
dito Gebhard
--
Delay not, Caesar. Read it instantly.
-- Shakespeare, "Julius Caesar" 3,1
Here is a letter, read it at your leisure.
-- Shakespeare, "Merchant of Venice" 5,1
[Quoted in "VMS Internals and Data Structures", V4.4, when
referring to I/O system services.]
Reply to: