Interessantes aus dem Netz - Jenseits von Faerûn

@Branka

Jetzt gibt es doch diese unerträglichen Pfuschereien aus den Browser-spielen auch bei den Online-spielen.
Ein Grund mehr für mich, da auch weiter die Finger von zu lassen. Vielleicht legen die Firmen jetzt mal wieder mehr Gewicht auf mehr Qualität bei den normalen Spielen (Story, Detailreichtum, KI, Spieldauer)......
Ich habe sowieso noch nichts von der Spielidee gehalten, jemanden stundenlang online zu halten (auch wenn ich sie schon ausprobiert habe). Das ist in meinen Augen genauso ne Modeabzocke, wie die Handys.

@Fabian

Der würde mich allerdings auch interessieren! Fehlt nur noch die Müllspur, die so ein Laden (nach Auftauchen) ständig hinterläßt. Der durchschnittliche, nächtliche McDoof-Besucher, liebt es wohl, seinen Snack am McDrive zu empfangen, selbigen während der Fahrt zu mümmeln, und die Reste dann (im Vorbeifahren) der Natur am Wegesrand anempfehlen zu wollen, anstatt diese beim Aussteigen direkt in die Tonne zu stecken........! (irgendwie nehmen die Müllhalden an Waldrändern, in einigen strategischen Ausfallstraßen zu McD. , nie wirklich ab. Auch wenn die Müllabfuhr einmal die Woche dort sammelt!)

Fernsehen ist also doch nicht so ungefährlich wie alle immer denken.

http://www.spiegel.de/wissenschaft/mensch/0,1518,308922,00.html

Dass Kinder, die viel Fernsehen, dick werden, weil sie sich bewegen ist andererseits auch nicht wirklich verblüffend. Dass sie dadurch aber eher rauchen ist schon interessant.


Chrysaetos

Naja irgendwie klingt das für mich nicht alles sehr fundiert. Alleine das Fernsehn als Übeltäter abzustempeln hat für mich etwas von Schuldige-um-jende-Preis-an-den-Pranger. Klar wer nur vor dem Fernseher sitzt und sich kaum bewegt, der ist halt nicht fit. Ich glaube aber nicht das nun alle Kinder die viel fernsehn durch fettleibigkeit und Zigarettenwerbung gefährdet sind....

...ich vermisse da irgendwie einen lebensweltorierntieren Ansatz. Ohne das genaue Umfeld der Kinder zu kennen, lässt sich da wohl kaum eine Analyse anstellen.

Fernsehen hat noch ganz andere Auswirkungen...

http://www.spiegel.de/wissenschaft/mensch/0,1518,306333,00.html

Seit diesem Artikel nehme ich die wissenschaftlichen Erkenntnisse des Spiegel irgendwie nicht mehr ganz so ernst wie früher.

In Fortsetzung der Diskussion hier:
Es geht nicht um offene TCP/IP-Verbindungen, sondern um halboffene (also noch nicht abgeschlossene oder abgebrochene Verbindungsversuche). Und ehrlich gesagt, ich halts für äußerst sinnvoll und nicht für nen Grund, gegen MS zu schimpfen

Der Doktor laboriert an den Symptomen einer Krankheit anstatt deren Ursache zu entfernen. So kann er sicher sein, dass der Patient regelmäßig zu ihm kommt (und bezahlt).

Wenn bei einer Windowsinstallation standardmäßig:
1. die FW aktiviert würde
2. die Internet-Sicherheitseinstellungen auf "Hoch" stehen würden
3. Active-X deaktiviert würde
4. der IE entkoppelt würde
5. Outlook entkoppelt würde
6. ein Admin-Konto mit erzwungenem Passwort angelegt würde
7. zum Arbeiten/Surfen/Spielen ein Benutzerkonto mit eingeschränkten Rechten angelegt würde

, dann wären schonmal die gröbsten Sicherheitsrisiken beseitigt.
Das alles kann Windows jetzt schon - ohne Patches oder Updates oder NX-Bit. Das wäre alles kein Problem - man müsste nur die Installationsroutine abpassen. Nur MS will wohl nicht, dass wir eine gewisse Grundsicherheit haben.

8. die zusätzlichen Konten während der Installation nicht als Administrator und ohne Passwort erlauben würde.
9. der Administrator-Account gar nur Administrations-, und keine Arbeitsrechte hätte.
10. die Passwort-Ändern-Methode automatisch warnen/hindern sollte, wenn Wörterbuch-Wörter verwendet werden, wenn Passwörter nicht nur zu kurz, sondern auch ohne Sonderzeichen oder Zahlen sind etc.

Aber mal ehrlich: die Ursache ist genauso Benutzer wie das Betriebssystem. Und den Benutzer entfernen wäre nicht so praktisch

Und hier wurde eben nicht mal nur ein Symptom bekämpft, sondern eine gegen viele Übel wirksame Methode umgesetzt. Natürlich können wir alle schimpfen, daß das von Anfang an hätte drin sein müssen, oder daß ein viel umfangreicherer Schutz hermüßte, aber die Programmierer und Entwickler bei Microsoft sind eben auch nur Menschen, und selbst Linux ist von einer Standard-Distribution ausgehend auch nicht sicherer eingerichtet.

Ansonsten stimm ich durchaus vollkommen zu: die Punkte 1 bis 10 würden eine riesige Menge an Problemen verhindern. Aber ich denke bei Microsoft sitzen einfach ein paar kluge Geldsäcke die ausrechnen, daß der Support-Aufwand bei niedriger Sicherheit weniger ist - wenn das System sicherer wäre, würden manche nicht funktionierenden Programme u.U. mehr Support-Aufwand bedeuten. Und welche Firma gibt schon freiwillig mehr Geld aus, nur um ihren Kunden mehr Sicherheit zu bieten?

Trotzdem muß ich sagen, daß SP2 ein kleiner aber guter Schritt in Richtung Sicherheit ist.

Die Softwarepatent-Richtlinie des EU-Rates erhitzt die Gemüter..

Bedeutet die derzeit emotionial geführte Diskussion um die Softwarepaten-Richtlinie des EU-Rates das endgültige Aus für Linux auf breiter Basis.
Folgender Newsticker und seine eingebundenen Verweise aktivieren m.E. bei Entscheidungsträger im professionellen Anwenderbereich die 'Alarmglocken'.

Hallo Cirontak,
ich glaube nicht, dass diese Patentierungs-Regelung nur explizit einem Betriebssystem schaden wird. Wie man ja auch auf Heise sehr schön verfolgen kann, wird auch Microsoft von einer Flut von Patentklagen überschüttet. Das Problem ist nur - die haben genug Kohle, um das auszusitzen.
Generell stiftet diese (angestrebte) Regelung nur Chaos und verhindert Innovationen - bei allen Softwareherstellern.

@Durandil: Kannst du bitte etwas ausführlicher erklären, was du an der TCP Überwachung von M$ sinnvoll findest? Für mich sieht das irgendwie nach Vogel Strauß Konzept aus. Man weiß zwar, dass Virenschleudern existent sind, aber statt etwas konkret dagegen zu versuchen wird einfach der Datenverkehr ausgebremst. Klar kommen dann weniger Viren in der gleichen Zeit durch die Pforten, aber das Problem Spam/Viren wird absolut nicht angegangen.
Hm, ich habe gerade nocheinmal gelesen...dort werden ja wirklich nur die halboffenen Verbindungen ausgebremst!? Dann entgeht mir der Sinn tatsächlich. Sobald die Verbindung steht zählt die doch nicht mehr ins Limit, oder? Dann haben wir vermutlich bald Würmer, die ein offenes Mail Relay einrichten statt eine bloße SMTP Engine mitzubringen.
Naja, nach nochmaligem Durchdenken wirkt es erst recht wie eine Luftnummer. Würde mich wirklich mal interessieren, was für einen Effekt das ganze haben soll.

Es wird die P2P User auf die Palme bringen

@DeSoya: na gut, dann zähl ich mal ein paar Gründe auf *g*
Ich hoffe mal, der Spagat aus technischem Geschwafel und versuchtem einfachen Erklären gelingt mir

1: Würfelpech erwähnt's schon... obwohl das gute natürlich nicht ist, daß P2P-User auf die Palme gebracht werden, sondern daß die P2P-Programme dadurch bald intelligenter durchs Netz surfen. Momentan merken die sich, von wem sie etwas heruntergeladen haben, und hammern die IP auch lange, nachdem die Quelle längst eine andere hat. Da der neue Besitzer der IP wahrscheinlich kein P2P hat, bzw. andere P2P-Software auf anderen Ports, bleiben diese Verbindungen also halboffen, und die P2P-Software wird durch das Limit von 10 solchen Verbindungen langsamer. Wenn die P2P-Software nun aktualisiert wird, so daß sie vernünftiger erkennt/sich merkt wenn Quellen nicht mehr online sind, werden 'harmlose' 'Neubesitzer' von Ex-P2P-IPs geschont.

2: Jeder der eine Firewall direkt am Netz hat (also keinen Router), und sich warnen lässt, wird zugemüllt mit ungültigen Anfragen, die er ständig wegklicken muss. Diese Anfragen sind zum einen die aus 1., dazu kommen die ganzen Leuten, die zuviel Zeit haben und mit Scannern ganze Netzwerke nach offenen Diensten absuchen. Diese Einbruchsversuche werden auch abnehmen, da so ein Scanner nicht mehr so viele IPs gleichzeitig scannen kann und dadurch gebremst wird (edit: gute Firewalls haben schon seit Jahren die Möglichkeit, gescannte Ports eben halb-offen zu halten, damit der Angreifer irritiert wird. Dieses Verhalten wird zwar immer mal wieder kritisiert, könnte sich aber jetzt bezahlt machen).
Und dadurch, daß die Firewall nicht mehr so viele Warnungen anzeigt, ist der User nicht mehr so geneigt, die Warnungen ganz auszuschalten, sondern lässt sie vielleicht an, was der Sicherheit wiederum zuträglich ist.

3: Würmer mit offenem Relay wird es denke ich nicht geben. Vergiss nicht daß die Spamer mit dem Vermieten ihrer Trojaner-Netze richtig Asche machen. Ist schon ein paar Monate her, aber ich habe mal gelesen, wie ein Team (war's c't?) unter einem Deckmantel Kontakt mit solchen Leuten hergestellt hat. Die wollen teilweise etliche Tausend Dollar dafür, daß sie ihr Spam-Netz zur Verbreitung von Werbung an einige dutzend Millionen 'Kunden' zur Verfügung stellen. Ich glaub ich erklär mal kurz, wie so ein Wurm funktioniert. Einmal installiert, meldet er sich wann immer der infizierte Rechner online geht z.B. in einem mehr oder weniger geheimen IRC-Channel. Von dort empfängt er dann auch Befehle (welche wiederum über reichlich Wege dort eingeschleußt werden, um die Anonymität zu gewährleisten). Der infizierte Rechner bekommt also den Befehl, Spam zu versenden. Dazu benutzt er meist nicht den SMTP-Server des Benutzers des infizierten Rechners, sondern den SMTP-Server des Empfängers, der über den MX-Eintrag der Domäne des Empfängers herauszufinden ist. Denn zwar haben schon viele Mail-Server Authentifizierung, so daß nur von der erlaubten und authentifizierten Mail-Adresse Mail abgehen kann, akzeptieren aber von jedem anderen Server außerhalb Mail an eben die Mail-Adresse.
Nun gibt es aber verschiedene Spam-Quellen-Blacklist-Systeme (SpamCop, ORDB, etc.), und wenn der SMTP-Mailserver des Empfängers nun eine Spam-Quelle erkennt, kann er die Verbindung halt halb-offen halten, wodurch der Spam-Sender ausgebremst wird. Das hängt natürlich viel von den Möglichkeiten und vor allem den tatsächlichen Einstellungen der Mail-Server ab, das ist bei weitem noch nicht verbreitet genug bzw. schlecht implementiert.

4. Mail-Würmer, die sich selbstständig verbreiten, werden natürlich nicht dadurch abgehalten, wenn sie im Gesetzsatz zu #3 den SMTP-Server des infizierten Benutzern benutzen; das sind dann (in etwa, weil in Wirklichkeit noch komplizierter ) die Würmer, die noch tatsächlich echte Absender-Adressen enthalten. Da sehe ich wirklich keinen großen Sinn. Na ja, solange auf Mailserver-Seite nichts passiert gar keinen

Allgemein: wieso ist diese Änderung nicht konkret, sondern nur eine Ausbremsung deiner Meinung nach? Gegen einzelne Viren oder gegen aktuelles Virenverhalten etwas zu unternehmen wäre nur die Folgen bekämpfen; in diesem Ansatz sehe ich wie gesagt eher einen konkreten Ansatz gegen das Problem an sich.
Natürlich ist es nur ein Ansatz (der auch Nacharbeit gerade von Seiten der Mailserver-Software-Entwickler bedarf), keine Komplettlösung, allerdings ist das Thema auch reichlich kompliziert, da jedwede Lösung ja keineswegs legale/legitime Netzwerklösungen behindern darf.
Wenn also jemand hingeht und schimpft, das sei nicht konkret genug, dann würde ich von demjenigen gerne einen besseren Vorschlag hören

@Sambuco
Auch ich würde eine Reglementierung entsprechend bestehender USA-Praxis sehr bedauern und hoffe, dass Geld hier nicht alleine zu einem Entscheidungszünglein an der Waage wird.
Aber derzeit genügt schon die bestehende Rechtsunsicherheit anstehende
Aktivitäten (siehe München) auf Grund politischer Denk- und Handlungsweise zu stoppen.
Warten auf nachvollziehbare, verbindliche Reglementierung kann derzeit sehr teuer werden.

@Durandil: Danke für die Erklärungen. Ich gehe mal einzeln auf diese ein.
Zum ersten Punkt habe ich nur ein ''. Ich hätte das Smiley schon unter Würfelpech's Post geschrieben, aber spammen wollte ich nicht. Das mit den P2P Programmen ist schon schwieriger. Immerhin sind die dazu übergegangen gerade ohne Server auszukommen. Von daher lässt sich das 'anpingen' alter IPs wohl schlecht vermeiden. Allerdings dürfte die Abkehr von der Server-Client Struktur nicht zuletzt der sagen wir mal weniger legalen Aktivität in den meisten Fällen geschuldet sein.

Zu 2) Aber ich gebe dir recht, die Firewall Logs platzen dadurch aus allen Nähten.
Noch schlimmer wenn du das ganze per Klick jeweils bestätigen musst, keine Frage. Aber ich glaube kaum, dass die Bremse von M$ da groß was ändern wird. Ich glaube kaum, dass ein client die Ports flutet, sondern dass eine große Anzahl Maschinen versuchen, diese IP zu erreichen...ergo bewirkt es nichts. :/

Zu 3&4) Das mit den Trojanern war mir in diesem Ausmaß noch nicht wirklich bekannt. Dann sind das zwar keine offenen Relays, aber doch schon eine zweite Mailarchitektur unterhalb der "offiziellen" Struktur. Die dürfte sich von der Bremse auch nicht beeinträchtigt fühlen, da der Austausch untereinander ja klappt und folglich nicht halboffen ist. Und gegen das Verhalten von Mailservern alles für ihre Domain anzunehmen lässt sich mit dieser Bremse auch nix machen. Eher könnte das sogar stören, wenn der Bounce ins Leere geht.
Aber egal, wenn ich auf das Mailproblem eine Lösung wüste wäre ich reich...

Ich sehe das ganze vielleicht nicht mehr so negativ, wie in meinem ursprünglichen Post, halte es aber immer noch für nahezu sinnlos.
Mehr als bremsen wird es nicht. Gerade die halboffenen Verbindungen sind ja für den Spammer ziemlich uninteressant, da die Mail dort sowieso nie ankommen würde mangels existierendem Addressat.
Spammer zu verlangsamen geht übrigens momentan auch noch durch echte Teergruben. Microsofts Variante macht auf mich irgendwie den Eindruck eines Rundumschlages. Frei nach dem Motto: Irgendwas werden wir schon treffen.
Mal schauen wie es sich bewährt.

Ok, nochmal kurz ne Antwort, bevor ich müde vom Stuhl kippe

zu 1. Aber auch in ner P2P-Struktur kann man sinnvoller mit den Netzwerkresourcen umgehen. Quellen, die nicht mehr verfügbar sind, muss man nicht jede Minute neu versuchen. Nachdem die ersten 10 Versuche fehlgeschlagen sind kann man hingehen und nur noch stündlich, nach 12 Stunden vielleicht gar nicht mehr probieren.
Oder eben der Client weiss, daß er eine wechselnde IP hat, und teilt das entsprechend übers Netz mit, damit der Sauger weiss, daß er's von der Quelle gar nicht mehr probieren muss, wenn sie off ist.
Oder das P2P merkt sich beim Beenden/Trennen von einer IP, wer in der Queue stand (also quasi das umgekehrte von dem, was momentan mit den Uploads halt solche Probleme macht), und gibt jenen bei Neuanmeldung Info über die neue IP, das wär auch schonmal ein bischen was.
Oder das P2P-Programm könnte so intelligent werden und die Pools der bekannten Anbieter mit wechselnden IPs kennen (zumindest für ca. 50% dürfte das machbar sein, eine Liste aller wechselnden IPs wär wohl massiv zuviel Arbeit) und von daher wissen, daß die wenn off dann ganz weg sind.
Ich denk also das lässt sich durchaus recht einfach vermeiden

zu 2. Natürlich flutet eine große Menge Rechner die Ports... aber wenn jeder dieser Rechner langsamer ist, dauerts halt länger, bis er bei deinem Rechner angekommt
Mal davon ausgegangen, daß die angreifenden Rechner XP mit SP 2 verwenden, das geb ich zu. Wahrscheinlich werden die wenigstens das verwenden, jetzt wo's so bekannt geworden ist.

zu 3. und 4. Wie gesagt, es geht nur wenn die empfangenen Mailserver die Quelle als Spam-Quelle identifizieren und somit die Verbindung halb-offen lassen. Und das geht nur über sehr aktuelle (da IPs ja relativ schnell wechseln können) Blacklists. Inwieweit die, die es bereits gibt, da ausreichend sind... hmm... je verbreiteter das wird, desto besser wird es denk ich mal.

zu "Teergrube". Teergrube sagte mir noch nichts, aber als "Spam Trap" hab ich auf meiner Webseite an erster Stelle einen Webbug (1x1 Bild), der auf total dumme Unterseiten verlinkt ist, auf der lauter falsche Email-Adressen in einem scheinbar echten Text stehen. Wenn also ein Spam Harvester über meine Webseite fährt, sammelt er dutzendfach falsche Email-Adressen und kaum eine echte (weil die echten alle nur per Formular anschreibbar sind). Was mich daran erinnert, die ständige Änderung dieser Seite per Skript endlich mal in die crontab einzutragen

Ach warte mal, je mehr ich über Teergrube lesen, desto mehr ist's das, was ich in 3. & 4. meine. Nur daß die Teergrube halt versucht, die offene Verbindung zu halten, während das was ich beschrieben habe versucht, die Identifizierung über Blacklist schon während des Verbindungsversuches zu erkennen und halt halboffen zu halten... auf die richtige Art und Weise nicht zu reagieren halt... wobei die Teergrube mir da zugegeben sehr viel effizienter vorkommt, weil sie die Verbindungen ja scheinbar wesentlich länger halten kann, während die halboffene Verbindung ja relativ schnell einen Time-Out bekommt (wobei auch eine SMTP-Sitzung imho doch nur 30 Minuten und nicht bis zu 2 Tage dauern darf? Aber welcher Spam-Wurm/Trojaner-Programmierer hält sich schon an RFCs ).
Auf jeden Fall vielen Dank für diesen interessanten Link!

Nur noch ein kleiner Nachtrag. Ich habe mal kurz die RFCs für das SMTP Protokoll überflogen (821 und 2821). Dort habe ich allerdings nur ein Timeout für die Befehle gefunden. Sprich, jeder SMTP Befehl hat ein Timeout bis eine Antwort eintreffen muss. Wenn also ein Server die Verbindung mit NOOP offenhält dann kann er das scheinbar machen, solange er möchte.
Aber ich lasse mich auch gerne korrigieren, wenn ich falsch liegen sollte.

Ich finds so spontan auch nicht mehr
Alles was ich noch gefunden hab war ein Kommentar im Source eines Mail-Server-Projektes, an dem ich zu Uni-Zeiten mal geschrieben hab; da stand als Konstante für die Maximaldauer 600 Sekunden mit dem Kommentar 'gathered from RFC'. Allerdings wars das Timeout für die Datenübermittlung, nicht für die gesamte Verbindung, das hatte ich auf die Schnelle aus dem Kopf vielleicht durcheinander gebracht

Hallo zusammen,

da muss ich doch auch mal nen Spiegel-Link posten, bei dem sich mir der Magen umdrehte:

http://www.spiegel.de/panorama/0,1518,311483,00.html

Bei diesem Kaufhausbrand mit über 300 Toten und über 500 teilweise Schwerstbrandverletzten in Paraguay wurden "auf Anweisung von oben" die Türen nach Ausbrechen des Brandes verriegelt, weil man Plünderungen "befürchtete". Ehrlich, was für ein krankes Hirn gibt denn solche menschenverachtenden Anweisungen und wer führt sie aus...?


*kopfschüttelnd*

Anti

Hier habe ich eine Infoplattform aus der Praxis für die Praxis entdeckt, die für evtl. Umsteiger auf ein neues Betriebssystem als Entscheidungs-/ Einrichtungs- und Ausstattungshilfe noch offene Fragen klärt und Tuningtipps beinhaltet.

Der Artikel über den Kaufhausbrand hat mich ja völlig aus den Socken gehauen.
Zitat: [...]alle Türen des Zentrums "Icua Bolanos" seien geschlossen worden, um Plünderungen und die Flucht von Kunden vor der Begleichung von Rechnungen zu verhindern[...]
Wie zum Henker kommt man auf so eine Idee? 800 Leute im brennenden Kaufhaus, aber erst muss die Kasse stimmen Unglaublich.