Softpicks.Net Deutsch

Steffen Leist schrieb:
>>Wie sollte denn Eurer Meinung nach die Konzeption einer guten Personal
>>Firewall aussehen? (Oder wie man das dann auch immer nennen mag...)
>
> Gar keine, konfiguriere dein System sicher gemäß:
> http://ntsvcfg.de/
> Wenn schon, dann benutze die XP eigene.
> Auf das DAU Verhalten in dem Posting will ich erst
> gar nicht eingehen.

Beliebige Änderungen der Voraussetzungen ist leider keine zulässige
Option: Wir können den DAU leider nicht einfach wegdefinieren, da er
millionenweise in der freien Laufbahn zu finden ist... ;-)

.

Steffen Leist schrieb:

> Gerald Vogt schrieb:
>
>>Beliebige Änderungen der Voraussetzungen ist leider keine zulässige
>>Option: Wir können den DAU leider nicht einfach wegdefinieren, da er
>>millionenweise in der freien Laufbahn zu finden ist...
>
>
> Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
> sich der Gefahr bewusst sein und sich informieren. Das abzutun
> mit "der Technikkram interessiert mich nicht, ich will nur surfen"
> ist einfach wirklich nur dumm. Aber genauso unverantwortlich ist

Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
Internet. Spätestens am zweiten Tag hat er Sasser oder sonstwas, was ihm
den Computer lahmlegt. Neuinstallieren kann er nicht. Dafür ist er zu
doof. Er rennt mit dem Computer bestenfalls zum Händler. Und beim
dritten Mal wird der ihm auch irgendwas blasen. Du wirst kein Fachmann
aus einem DAU in nur einem Tag machen.

> es von den Herstellern solcher Produkte das als "sorglos Sicherheit"

Da stimme ich Dir voll zu. Aber das ist auch nicht Teil der Aufgabe!

> anzupreisen. Und natürlich glaubt der unbedarfte Internetnutzer
> den tollen farbigen Werbespots in Zeitschriften und TV. Das mache
> ich ihm ja nicht mal zum Vorwurf. Aber gerade deshalb ist es wichtig,
> aufzuklären! Aber diese Mentalität findet man auch in anderen Bereichen,
> wie z.B. der Autoindustrie. Da wird mit ABS, EPS und weiss der Teufel
> alles an Sicherheitspaketen geworben. Diese Techniken sind ja auch
> toll, aber es verleitet sorglose Fahrer zu denken: "ach ich kann ja
> ruhig
> Gas geben, mein Sicherheitspaket schützt mich schon." Aber gegen
> die Grenzen der Physik hift auch die beste Technik nicht.

Das ist alles richtig. Fehlverhalten, das daraus entsteht, dass er sich
fälschlicherweise auf ein Sicherheitspaket ist unvermeidlich. Trotzdem
gibt es die Sicherheitstechnik. Du kannst gerne als Teil des Projektes
einen ausführlichen Kurs in Internet-Security auf die CD packen, der dem
DAU dann ausführlich erklärt, wie es geht und auf was er achten soll.
Und es kommt ein großer Sticker drauf, auf dem steht: es gibt keine 100%
Sicherheit. (O.K., was auf DAU Niveau angepasstes... Aber das ist
ein Lernprozess. Am Anfang hat der DAU von Tuten und Blasen keine Ahnung.

Auch der Fahranfänger wird sich bei einem Unfall über den Airbag freuen,
auch wenn er bloss mit 20 km/h gegen den Baum gerollt ist... ;-)

Gerald
.

> Sorry da muss ich mal lachen, woher kommen dann die ganzen
> Postings nach der Art: Ich habe mit trotz Norton Antivirus und
> sonstiger angeblicher Psydo Protection was eingefangen.
> Ja, die merken es erst wenn der PC immer langsamer wird,
> sich keine Seiten mehr ansurfen lassen und die Kiste abschmiert.
> Die PF auszuhebeln ist ja wohl für moderne Schädlinge kein Thema
> mehr.

Zur Klarheit wäre es besser, verschiedene Konzepte wie Firewall und
Antiviren-Software deutlich zu trennen. Die Aufgabe ist es, den DAU zu
schützen. Wie das Ding nachher heißt, ist egal.

Gerald
.

Erhard Schwenk schrieb:
> 1. dem "DAU" das Wissen vermitteln, das er für eine korrekte Bedienung
> seines Systems braucht. Klarmachen, daß man nicht auf alles klickt, was

"Wissen vermitteln" ist ein schwieriger lange andauernder Prozess. Der
DAU wird nicht von heute auf morgen zum Internet-Experten.

> nicht bei 3 auf den Bäumen ist. Im Schadensfall gnadenlos Kiste
> plattmachen (1. unter Sicherheitsgesichtspunkten, 2. unter dem Stichwort
> "Lehrgeld"). Wenn DAU nicht lernen will, in die Wüste schicken, denn
> dann ist jede weitere Aktion reine Energieverschwendung.

Das ist keine Option. Die Wüste wäre zu schnell überfüllt. Gnadenlos
die Kiste platt machen ist richtig, lässt sich aber nicht beliebig
häufig hintereinander wiederholen und würde den Lernprozess nur durch
unnötig lange Pausen und Frustrationen erschweren. Irgendwie muss der
DAU ja vom DAU zum ntsvcfg-Nutzer werden.

> 2. das System korrekt von einem Fachmann konfigurieren lassen. Alle
> nicht benötigten Dienste abschalten. Alle anderen Dienste ordentlich
> konfigurieren. "DAU" nicht als Administrator (auch nicht als Mitglied
> der gleichnamigen Gruppe) arbeiten lasen.

Das alles versteht der DAU nicht. Den Fachmann will er nicht fragen
(oder er kennt den richtigen nicht, denn der normale Laden-Fachmann wird
ihm nur eine kommerzielle Software verkaufen...), da es Geld kostet und
der Computer doch eigentlich so benutzerfreundlich ist.

> 3. Konfiguration durch Portscan von Außen prüfen.

Unbekannt.

> 4. DAU regelmäßig mindestens wöchentlich Windows Update ausführen lassen
> oder selbiges gleich auf Automatik setzen. DAU klarmachen, daß er
> keinerlei Software zu installieren hat, ohne einen Fachmann zu fragen.

Versteht er nicht. Woher soll der DAU wissen, wann er eine Software vom
Internet installiert? CD einlegen und Setup ist ja noch irgendwie
verständlich. Aber aus dem Internet, wo ist der Unterschied zwischen
einer Text-Datei, einem Word-Dokument und einem Programm??

> 5. IE und Outlook soweit möglich durch Alternativen ersetzen, die
> weniger häufig zur Zielscheibe von Attacken werden. Beide richtig
> konfigurieren.

Ist am Anfang keine Option, da erstens vorinstalliert und Alternativen
unbekannt sind. Und von Konfigurieren hat der DAU nun wirklich keine
Ahnung...

Alle Vorschläge sind ja richtig, aber helfen dem DAU nicht in dem
gesetzten Szenario. Bis er dahin kommt, diese Vorschläge alle
umzusetzen, dauert es Jahre und inzwischen muss er alle paar Tage seinen
Rechner neu installieren lassen. Dies ist keine Option.

Gerald
.

Wolfgang Ewert schrieb:
> Hallo Gerald Vogt, Du teiltest mit:
>>Steffen Leist schrieb:
>>>Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
>>>sich der Gefahr bewusst sein und sich informieren....
>
>
>>Ja, aber selbst, wenn er versucht sich einzuarbeiten. Wie ich
>>beschrieben hatte: ohne irgendwas läuft der Computer ohne Schutz am
>>Internet.
>
>
> Tut er hier auch.

Wo ist hier? Was ist Dein Konzept?

>> Spätestens am zweiten Tag hat er Sasser oder sonstwas, was ihm
>>den Computer lahmlegt.
>
>
> Lahmlegt ist gut. Meist wird er ohne lahmzulegen missbraucht (

Auch gut. Um so wichtiger, dem DAU davor zu schützen.

>>Neuinstallieren kann er nicht. Dafür ist er zu
>>doof. Er rennt mit dem Computer bestenfalls zum Händler.
>
>
> Genau richtig. Warum schiebt er auch so 'ne unsichere Kiste übern
> Ladentisch.

Woher soll er es auch wissen? Es war nicht Teil der beschriebenen
Situation, Microsoft und alle Computerhändler zu verpflicht, sichere
Computer und Betriebssysteme auszuliefern! So schön dies wäre, dies ist
im Augenblick nicht der Fall und auch nicht Teil der Vorrausetzung für
diese Aufgabe!

>>Und beim dritten Mal wird der ihm auch irgendwas blasen.
> Der soll ich selber Blasen an die Finger reiben, denn sein Unterlassen
> ist mit dran schuld. Soll der Kunde ihm die Bude einrennen!

Der Händler wird auch nur sagen: "selbst Schuld. Installiere Dir doch
einfach eine PF! Ich wollte Dir ja eine verkaufen." Hier ist jetzt Deine
Gelegenheit ein Konzept abzuliefern, dass die Schwächen der
existierenden PFs nicht hat, und trotzdem dem DAU hilft, seinen Rechner
sicherer zu machen, so dass er am Ende erfolgreichen lernen kann, wie
man ntsvcfg benutzt. Bishin brauch er aber Deine Hilfe!


>>Du wirst kein Fachmann
>>aus einem DAU in nur einem Tag machen.
>
>
> Nein, das nicht.

Genau, und deshalb brauchen wir ein Konzept! Wo ist Deines?

Gerald
.

Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Steffen Leist schrieb:
>>
>>> Aber das Problem ist doch, das diese Personal FW eben kein Schutz
>>> sind!.
>>
>>
>>
>> Und Du darfst die Lösung dazu konzeptionieren! Mach es besser und
>> halte Dich nicht länger am Begriff "Personal Firewall" auf!
>
>
> Die Lösung heißt "lernen". Die Alternative dazu "keinen Rechner
> benutzen". Nein, einen anderen Weg gibt es nicht, auch wenn der "DAU"
> das noch so sehr will. Der Realität ist das egal, der Malware auch und
> den Angreifern erst Recht.

Genau: "lernen". Aber dies kann er nur aus Erfahrung. Und Erfahrung und
Lernen brauch viel Zeit! Die gibt es nicht von heut auf morgen! Dadurch,
dass er 20 Bücher über Computer, Internet und Sicherheit liest, wird ihm
erfahrungsgemäß nicht so viel bringen, wie wenn er es selbst macht.
Jeder AiP lernt am lebenden Objekt, hat aber jemanden der ihm über die
Schulter schaut und ihn davon abhält, wenn er Mist baut (O.K. Schön
wär's... Und NEIN, wir brauchen jetzt nicht an diesem Vergleich feilen!)
Vielleicht ist es genau so etwas, was der DAU in Softwareform brauch??
Liefer das Konzept und wir werden es sehen!

Gerald
.

Erhard Schwenk schrieb:

> Gerald Vogt wrote:
>
>> Genau: "lernen". Aber dies kann er nur aus Erfahrung.
>
>
> Falsch. Man kann aus vielem lernen. Erfahrung ist die schmerzhafteste
> Variante. Lesen und Nachdenken die, die am wenigsten schmerzhaft ist.

O.K. Wieviele DAUs sind Akademiker? Aber ganz egal, die Vorgabe ist klar!

Gerald
.

Erhard Schwenk schrieb:
> Nein. Sie ist idiotisch und an der Realität vorbei. Aber es sei Dir
> vergönnt.

Dann bitte ich Dich um einen Beleg Deiner Aussage inklusive passender
Statistiken aus vertrauenswürdiger Quelle! Ansonsten taugt Deine Aussage
offensichtlich nicht als Antwort auf die Fragestellung!

EOD

Gerald
.

Joerg Fischer schrieb:
> Einzig sinnvolle Lösung:
>
> Man nimmt ihm den PC weg und schickt ihn zur Fortbildung. In Deinem
> Szenario ist er eine Gefahr für sich und Andere, mit und ohne einer
> beliebigen "PF".
>
> Und weil Du das nicht hören willst oder nicht umsetzen kannst wird er
> weiter in regelmäßigen Abständen zur Wurmschleuder, mit und ohne einer
> beliebigen "PF".
>
> Das Leben ist echt hart, was? :->

Super Vorschlag. In Ermangelung eines guten Konzeptes und einer nicht
verstandenen Aufgabe lieber radikal bleiben. Gelle. Bist ja auf der
sicheren Seite. Halte Dich nicht am Begriff der PF auf. Es ist ein
Konzept einer guten Sicherheitslösung gesucht, aber anscheinend fällt
jedem von Euch nur das ein, was bereits auf dem Markt ist: eine PF.

Das Szenario ist da, wo ist Dein Konzept?

Gerald
.

Andreas Viehrig schrieb:
> Richtig. Und die anderthalb Zeilen C, die dafür sorgen, daß vorher die
> PFW ruhiggestellt wird, hat der Autor des Wurms/Virus'
> selbstverständlich weggelassen und in seinem Wurmbaukasten absichtlich
> nicht angeklickt, damit er sich zitternd vor der mächtigen PFW-Power
> gruseln kann, denn neue Edgar-Wallace-Filme gibt's ja nicht mehr...

Also, wenn PFWs es nicht bringen: was ist Dein Alternativkonzept für die
Lösung des Problems?

Gerald
.

Erhard Schwenk schrieb:

> Du willst gewaschen werden, aber nicht naß gemacht. Das geht eben nicht.
> Sicher ist das schade. Aber nicht zu ändern.

O.K. Zusammengefasst, Du empfiehlst ihm auch nur in Ermangelung anderer
Alternativen, sich eine erhältiche NPF mit AV zu besorgen, damit er
zumindest einen löchrigen Schutz hat, nicht ganz so sicher wie "richtig
gelernt" aber immerhin viel sicherer als ohne Schutz...

Gerald
.

Andreas Viehrig schrieb:


> <http://www.ntsvcfg.de/linkblock.html>
> http://ntsvcfg.de/

Die DAU nicht versteht. Du verdrehst doch auch alles, oder liest es nicht...


Gerald
.

Andreas Viehrig schrieb:
>>>Dann heißt das Ding halt nicht Shitmantex Neutron Unusable, sondern
>>>anders. Das verbessert das Kozept jetzt plötzlich wie und wo?
>>
>>Es geht um eine Alternativ-Konzept.
>
>
> Dieses Konzept existiert nicht. Wenn es das gäbe, hätten es die Regulars
> dieser Gruppe bereits umgesetzt und wären reiche Leute.

Das heißt in Konsequenz: Was Symantec und McAfee verkaufen ist, so
schlecht es sein mag, die einzige Umsetzung des einzigen Konzeptes das
es im Moment auf gegebenen Vorraussetzungen gibt?


>>>Es ist so: Man kann PFWs als kleinen Teil eines Gesamtkonzeptes mit
>>>verwenden, aber man muß wissen, was man tut - und genau das trifft auf
>>>die Zielgruppe eben nicht zu.
>>
>>O.K. Das heißt, Du weißt auch nicht, wie man dem DAU weiterhelfen kann,
>>und weißt auch kein Konzept dafür...
>
>
> Hör mal, jetzt setz mal die Narrenkappe wieder ab, der /Männertag/ geht
> zu Ende.

Erstens gibt es den hier nicht und zweitens habe ich noch heute ein paar
Stunden...

Gerald
.

Am Thu, 20 May 2004 21:36:28 +0200 schrieb Steffen Leist:

>> Super Konzept )
>
> Ja, ist es! Keine Dienste, keine Angriffsfläche. Ein simples
> und logisches Konzept.
>

Is klar, aber dann müsstest du auch z.B. den "Emaildienst" deaktivieren,
über den ja bekannter Weise einiges an Schädlinge rein kommt.
Kann sich solch ein Schädling einnisten, bringt er seinen eigenen Dienst
mit und schon hat der DAU einen offenen Port über den ordentlich ohne
Probleme gefunkt wird... was mit einer kleinen PersFW verhindert werden
könnte. Fragen? Keine!


>>
>> Ich glaube wenn man alles umsetzt was auf http://ntsvcfg.de/
>> beschrieben wird, kann man eher schon direkt zu Linux wechseln.
>
> Als ob das was schlimmes wäre.
>

Nein, ist es nicht, aber es war nicht Teil Aufgabenstellung.

>>
>> Eine Personal Firewall kann sehr wohl vor Gefahren aus dem Internet
>> schützen. Vor allem vor Denen die man (noch) nicht kennt. Das man sie
>> überhaupt nicht braucht ist schlichter Unfug.
>
> Informiere dich über die Grundlagen und auch Du wirst einsehen,
> das ein solches Stück SW konzeptionell schon gar nicht taugen
> kann.
>

Danke, die Grundlagen sind mir wohl bekannt. Und das Konzept taugt,
natürlich nicht zu 100% immer und überall. Das steht außer Frage.

Gruß

Oli
.

Am Thu, 20 May 2004 21:55:39 +0200 schrieb Steffen Leist:

>
> Ja schon richtig. Aber jeder User der Internetdienste benutzt, muss
> sich der Gefahr bewusst sein und sich informieren. Das abzutun
> mit "der Technikkram interessiert mich nicht, ich will nur surfen"
> ist einfach wirklich nur dumm.

100% !

> Gas geben, mein Sicherheitspaket schützt mich schon." Aber gegen
> die Grenzen der Physik hift auch die beste Technik nicht.

Auch hier fünf Punkte.

Und genau die Mischung macht's. Sowohl die möglichst gute, einfache und
sachliche Aufklärung, als auch ein vernünftig geschnürtes Software Paket,
was in der Anwender Dokumentation nicht nur protzige Sprüche und grelle
Farben kennt, sondern gut verständlich aufklärt.

Gruß

Oli
.