On Wednesday 20 July 2005 00:15, Michael Bramer wrote: > On Tue, Jul 19, 2005 at 11:39:05AM +0200, Gebhard Dettmar wrote: > > On Thursday 14 July 2005 10:09, Frank Terbeck wrote: > > > Matthias Houdek <[EMAIL PROTECTED]> wrote: > > > [...] > > > > > > > [...] > > > > > > Unter <http://www.fefe.de/pffaq/> ist das Thema noch etwas herber > > > beschrieben. ;) > > > > Herb? Arrogantes, profilneurotisches, dummes Gewäsch ist das, sonst > > nichts. Traurig, das sowas unter Linux-Flagge segelt. > > warum? > > was ist da falsch? Und du kennst fefe? Nein, ich kenne ihn nicht. Aber entschuldige mal. Da steht: Macht eine Personal Firewall mein System sicherer? Nein. Das ist in der Pauschalität, in der es da steht, genau der gleiche Unsinn wie das Gegenteil: Personal Firewalls sind das Nonplusultra, wenn du sowas hast, kannst du beruhigt jede beliebige exe, bat, pif etc. pp. anklicken. Dann geht's weiter mit: Why do so many people install them, then? Because those people are all idiots. Muss ich wohl nicht kommentieren (bzw. habe ich schon ;-) Dann kommt die in diesem Zusammenhang reichlich merkwürdige Aussage: You can't improve security of an untrusted system by installing another untrustworthy piece of software Hier geht es nicht um untrusted systems (was ist das?) und untrustworthy pieces of software (???), hier geht's um Windows-Nutzer, die nicht viel Ahnung von ihren Kisten, dafür aber alle schonmal Blaster, Sasser & Co hatten. Die sind jetzt belehrt worden, dass sie ihre offenen Ports dicht machen müssen - und das geht selbstverständlich mit einer personal Firewall. Das Prinzip, Dienste, die man garnicht braucht, geschweige denn anbieten will, laufen zu lassen und dann mit einer Firewall abzudichten, ist zwar Schwachsinn, aber im Vergleich zum Status quo ante ist das System auf jeden Fall sicherer, was sich am Rückgang von Sasser und Co seit SP2 empirisch sehr leicht belegen lässt. Nun ist es so, dass Dienste abstellen in Windows, wo alles mit allem verwoben ist, nicht so einfach ist: 1 Dienst hängt von 5 anderen ab usw. Die kann man nicht alle abschalten. Da ist der Umweg über eine Personal firewall zwar extrem unelegant, aber immer noch besser als der vorherige Zustand: keine Firewall (zu vor-SP2-Zeiten), der vorinstallierte "kostenlose" Virenscanner (i.d.R.: Symantec) will nach 3 Monaten Kohle für Updates sehn, was der Käufer aber nicht mitgekriegt hat, 2 Wochen später sind die Viecher da. Ich will hier nicht SP2 loben - wenn ich XP hätte, würde ich mir niemals diese > 100 MB Nutzerbevormundung installieren, aber für jemanden, der, wie es immer heißt, mit seinem Computer "einfach nur arbeiten will", ist das web mit SP2 sicherer als ohne. So, jetzt hat fefe ja erklärt, warum er das so da reinsetzt: Because security forums in Usenet and elsewhere are rendered unusable [...] almost no discussion other than whining Windows lusers there who complain that they aren't treated friendly and courteously. Ich verstehe vollkommen, wenn jemand keinen Bock hat, permanent Fragen gestellt zu kriegen, die mit ein bisschen Eigeninitiative, sprich: Googlen, problemlos zu lösen gewesen wären. Fragt sich nur, ob es da sehr hilfreich ist, pauschalen Unsinn a la: Do Personal Firewalls improve security? No, ins Netz zu stellen, der dann natürlich von jemandem, der sich die von genervten Listenmitgliedern gegebene Antwort: "man google" mal zu Herzen genommen hat, natürlich gefunden wird. Wenn der sich dann verarscht fühlt, hat er ja wohl recht. Ich habe schon zu Problemen gegooglet, bei denen ich genau wusste, dass das für mindetens 70% aller Debianer hier eine saublöde Frage ist. Das Ergebnis: die ersten 10 Treffer waren entweder auf Spanisch oder eben: man google/rtfm. Mittlerweile beschränke ich meine Suchen schon auf englischsprachige Seiten, da solche Antworten dort signifikant seltener sind. Bei diesem fefe merkt man wieder mal, dass Top level domain .de einfach keinen Zweck hat. > > Gruss > Grisu dito Gebhard -- Delay not, Caesar. Read it instantly. -- Shakespeare, "Julius Caesar" 3,1 Here is a letter, read it at your leisure. -- Shakespeare, "Merchant of Venice" 5,1 [Quoted in "VMS Internals and Data Structures", V4.4, when referring to I/O system services.]
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)