Little Snitch und die Alternativen!

[jlepthien]

Mann Benner

Bevor du solche bloeden Sachen fragst, ruf doch einfach vorher bei mir an

 

[BendixAmonat]

werd ich machen

in Wirklichkeit wollt ich nur die Anzahl meiner Beiträge erhöhen, weil sich das im Profil besser macht
Ganz nach dem Leitsatz: Masse statt Klasse

 

[Tensai]

Am besten dennoch einen "Album Interpreten" eingeben.

 

[CRen]

Ich finde es lustig, dass hier immer solche Diskussionen entstehen, wenn mal jemand ein Programm sucht, das es für Mac einfach nicht gibt

Mal im Ernst: Eine Firewall für ausgehende Verbindungen hat durchaus ihre Daseinsberechtigung, und wenn sie nur anzeigt, was da genau passiert, rein aus Gründen tieferen Interesses, was da an Verkehr stattfindet.

Gibt's jetzt irgendwas brauchbares AUSSER Little Snitch?!

Gruß,
Christian

 

[pommesgt]

Also mit ist nix bekannt und mein LittleSnitch läuft perfekt!

pommesgt

 

[magheinz]

Mal im Ernst: Eine Firewall für ausgehende Verbindungen hat durchaus ihre Daseinsberechtigung, und wenn sie nur anzeigt, was da genau passiert, rein aus Gründen tieferen Interesses, was da an Verkehr stattfindet.

sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld. Man installiert einfach kein Programm dessen Hersteller man nicht vertraut. Da die Installation normalerweise mit den selben Rechten geschieht wie die die man zur Konfiguration von LittleSnitch benötigt ist es reichlich naiv anzunehmen das ein "böses" Programm nicht auch einfach gleich LittleSnitch an seine Bedürfnisse anpasst.

 

[jlepthien]

sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld. Man installiert einfach kein Programm dessen Hersteller man nicht vertraut. Da die Installation normalerweise mit den selben Rechten geschieht wie die die man zur Konfiguration von LittleSnitch benötigt ist es reichlich naiv anzunehmen das ein "böses" Programm nicht auch einfach gleich LittleSnitch an seine Bedürfnisse anpasst.

Das kann man doch auch nicht so einfach sagen. Es gibt viele Programme, die sich z.B. zum Updateserver connecten (ist ja nicht schlimm) und andere die eben "mysteriöse" Connections aufbauen und da will man es vielleicht wissen...

 

[maceis]

sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld.
...

Also das ist doch etwas sehr dick aufgetragen.
Oder willst Du mir weismachen, dass Du genau weißt, was sämtlicher Deiner Programme genau machen.

...
Man installiert einfach kein Programm dessen Hersteller man nicht vertraut.
...

Was genau bedeutet "vertrauen" in diesem Zusammenhang? Dass man einem Großkonzern, dessen Produkte man schätzt, wohlwollende Fürsorge unterstellt. Wenn Du mich fragst, ist das reichlich naiv.

Nach meiner Einschätzung hat man, wenn man mit Computern arbeitet, gar keine ander Wahl, als Produkte von Herstellern (Soft- und Hardware aus unterschiedlichsten Quellen) zu verwenden, denen man gar nicht vertrauen kann, weil man sie gar nicht wirklich kennt und in vielen Fällen noch nicht einmal weiß, wer der Hersteller von mitgelieferten Werkzeugen eigentlich ist. Eine echte Wahlmöglichkeit hat man in vielen Fällen auch nicht.

Das bedeutet nicht, dass man überparanoid sein muss, aber ganz so einfach sollte man es sich bei seiner Argumentation dann auch wieder nicht machen.

 

[Mauki]

Braucht man eigentlich Little Snitch wirklich. Hab jetzt seit Jahren einen Mac und das noch nie benutzt

 

[magheinz]

Also das ist doch etwas sehr dick aufgetragen.
Oder willst Du mir weismachen, dass Du genau weißt, was sämtlicher Deiner Programme genau machen.

ich denke ja. zumindest ist es hinreichend sicher das keines der programme eine undokumentierte sendefunktion hat.

Was genau bedeutet "vertrauen" in diesem Zusammenhang? Dass man einem Großkonzern, dessen Produkte man schätzt, wohlwollende Fürsorge unterstellt. Wenn Du mich fragst, ist das reichlich naiv.

genau das, entweder ich vertraue darauf das der hersteller mir sagt was seine software so auf meinem system macht oder ich lass die software einfach sein.
alles andere hat mit sicherheit einfach nix zu tun.
eine software kann man nicht durch eine andere software absichern wenn beide auch nur einen kleinen augenblick, und sei es die installation, mit den selben sicherheitsrichtlienen laufen. (admin-rechte)

Nach meiner Einschätzung hat man, wenn man mit Computern arbeitet, gar keine ander Wahl, als Produkte von Herstellern (Soft- und Hardware aus unterschiedlichsten Quellen) zu verwenden, denen man gar nicht vertrauen kann, weil man sie gar nicht wirklich kennt und in vielen Fällen noch nicht einmal weiß, wer der Hersteller von mitgelieferten Werkzeugen eigentlich ist. Eine echte Wahlmöglichkeit hat man in vielen Fällen auch nicht.

dann ist deine einschätzung falsch.
meine rechner hier beweisen seit jahren das gegenteil.

 

[maceis]

Da bist Du ja aufrichtig zu beneiden.

Du musst sicher auch nie Security Updates einspielen, da die Softwarehersteller Dir vorher gesagt hatten, was ihre Software auf Deinem System macht.
Wenn da was unsicheres dabei war, hast Du die Software ja gewisse einfach sein gelassen.
Und durch ein Update kann man eine Software ohnehin nicht absichern. Muss ja mit Admin-Rechten eingespielt werden.

 

[magheinz]

Da bist Du ja aufrichtig zu beneiden.

Du musst sicher auch nie Security Updates einspielen, da die Softwarehersteller Dir vorher gesagt hatten, was ihre Software auf Deinem System macht.

Das ist polemische Unfug. Das eine hat mit dem anderen einfach ganz und gar nix zu tun.

Wenn da was unsicheres dabei war, hast Du die Software ja gewisse einfach sein gelassen.
Und durch ein Update kann man eine Software ohnehin nicht absichern. Muss ja mit Admin-Rechten eingespielt werden.

Ich sehe schon, du willst gar keine ernsthafte Disskusion.
Aber extra für dich: EINE software patchen ist etwas anderes als eine zweite software zu installieren um die erste zu überwachen.

Welches tool empfiehlst du denn zur Überwachung von LittleSnitch, oder vertraust du da blind den Versprechungen des Herstellers. wenn ja, wieso machst du das nicht einfach auch bei jeder anderen von dir eingesetzten software?

 

[maceis]

Das ist polemische Unfug. Das eine hat mit dem anderen einfach ganz und gar nix zu tun.

Sehe ich nicht so, ich nehme nur Deine Argumentation wörtlich um zu zeigen, dass sie nicht in der Endgültigkeit haltbar ist, wie Du das hier vorträgst.

Ich sehe schon, du willst gar keine ernsthafte Disskusion.
Aber extra für dich: EINE software patchen ist etwas anderes als eine zweite software zu installieren um die erste zu überwachen.

Ein Patch ist ein Stück Software, das oft mit Adminrechten installiert werden muss.

Nach Deiner Definition dürfte der Patch gar nicht notwendig sein, weil Du bereits vorher genau wusstest, was die installierte Software macht, dass sie sicher ist usw. sonst hättest Du sie nicht installiert
Darüber hinaus könnte der Sicherheitspatch potentiell ebenfalls fehlerbehaftet sein. Schließlich stammt er ja von einem Hersteller, der nachweislich bereits bei der ursprünglichen Softwareversion Fehler gemacht hat.

Welches tool empfiehlst du denn zur Überwachung von LittleSnitch, oder vertraust du da blind den Versprechungen des Herstellers. wenn ja, wieso machst du das nicht einfach auch bei jeder anderen von dir eingesetzten software?

Ich verwende LS nicht. Ich habe auch keinen Kommentar darüber abgegeben, wem ich vertraue oder nicht vertraue.
Ich finde nur die Argumentation die Du bringst nicht tragfähig, weil sie auf nicht belegten und nicht belegbaren Grundannahmen beruht, die z.T. zwar theoretisch richtig sein mögen, aber mit zu geringer praktischer Relevanz. Wenn jemand dem Hersteller von LS traut, kann er das Programm ja nach Deiner Argumentation bedenkenlos einsetzen, genau so wie Du die von Dir verwendeten Programme bedenkenlos einsetze, weil Du deren Herstellern "blind" vertraust. Oder hast Du etwa von all diesen Programmen den Sourcecode gelesen und verstanden?

Man könnte das ganze ja fortsetzen und darüber diskutieren ob man auch den Herstellern der Hardware (Prozessor, RAM etc.) trauen muss und den Herstellern von Compilern, mit denen man fremde oder selbst geschriebene Software kompiliert oder den "Herstellern" der Software Libraries und Frameworks. Schließlich können hier überall potentielle Sicherheitslücken vorliegen.

Der Ansatz "Ich fühle mich sicher, wenn ich nur Produkte von vertrauenswürdigen Lieferanten einsetze" ist theoretisch richtig, praktisch aber in letzter Konsequenz nach meiner Einschätzung, die Du gerne falsch finden darfst, für die allermeisten Benutzer von Computern nicht umsetzbar.

Ich kenne übrigens den Aufsatz "Warum Desktop-Firewalls nix taugen" ebenfalls.

 

[Electropapa]

Solltest Du zu denen gehören, die keinen Bock gehabt haben den kompletten Thread zu lesen:

Es gibt momentan (Stand: 26.2.09) keine Alternative zu Little Snitch.

Gruß E-pa

 

[magheinz]

Ein Patch ist ein Stück Software, das oft mit Adminrechten installiert werden muss.

es ist ein unterschied ob man mit einem patch eine Software abändert oder ob man versucht sie mit einer anderen software permanent zu überwachen.

Nach Deiner Definition dürfte der Patch gar nicht notwendig sein, weil Du bereits vorher genau wusstest, was die installierte Software macht, dass sie sicher ist usw. sonst hättest Du sie nicht installiert

ich weiss was die software macht, ja. z.b. weis ich, oder vertraue auf die aussage des herstellers das sie eben keine daten ungefragt irgendwohin sendet. wenn ich einen patch installiere schau ich natürlich ins changelog was dieser denn verändert. steht das drin: "neue version, sende ab jetzt daten an server xyz" dann fliegt die software tatsächlich raus wenn ich das nicht möchte.

Darüber hinaus könnte der Sicherheitspatch potentiell ebenfalls fehlerbehaftet sein. Schließlich stammt er ja von einem Hersteller, der nachweislich bereits bei der ursprünglichen Softwareversion Fehler gemacht hat.

logisch. deswegen entsteht aber normalerweise keine automatische sendefunktion.

Ich verwende LS nicht. Ich habe auch keinen Kommentar darüber abgegeben, wem ich vertraue oder nicht vertraue.

ich weiss, es geht ja auch dabei nur um das prinzipielle problem.
LittleSnitch löst ja nicht das Problem des unerwünschten Sendens von Programmen, es verschiebt es nur auf ein anderes Programm.

Ich finde nur die Argumentation die Du bringst nicht tragfähig, weil sie auf nicht belegten und nicht belegbaren Grundannahmen beruht, die z.T. zwar theoretisch richtig sein mögen, aber mit zu geringer praktischer Relevanz. Wenn jemand dem Hersteller von LS traut, kann er das Programm ja nach Deiner Argumentation bedenkenlos einsetzen, genau so wie Du die von Dir verwendeten Programme bedenkenlos einsetze, weil Du deren Herstellern "blind" vertraust.

richtig, dann kann er diese software installieren und einsetzen.
wieso man allerdings dem hersteller von LS mehr vertrauen sollte als irgendeinem andere ist mir schleierhaft. Vor allem nachdem anscheinend ja mangels alternative keine Möglichkeit besteht LS wenigstens Probehalber zu überwachen

Oder hast Du etwa von all diesen Programmen den Sourcecode gelesen und verstanden?

nein, aber viele andere haben das getan so das man davon ausgehen kann das die Software frei von Schadcode ist.

Man könnte das ganze ja fortsetzen und darüber diskutieren ob man auch den Herstellern der Hardware (Prozessor, RAM etc.) trauen muss und den Herstellern von Compilern, mit denen man fremde oder selbst geschriebene Software kompiliert oder den "Herstellern" der Software Libraries und Frameworks. Schließlich können hier überall potentielle Sicherheitslücken vorliegen.

Richtig. Es gibt sogar Leute die genau das schon gefordert haben.

Der Ansatz "Ich fühle mich sicher, wenn ich nur Produkte von vertrauenswürdigen Lieferanten einsetze" ist theoretisch richtig, praktisch aber in letzter Konsequenz nach meiner Einschätzung, die Du gerne falsch finden darfst, für die allermeisten Benutzer von Computern nicht umsetzbar.

wieso glaubst das es praktisch nicht umsetzbar ist?

 

[maceis]

es ist ein unterschied ob man mit einem patch eine Software abändert oder ob man versucht sie mit einer anderen software permanent zu überwachen.

Das ist grundsätzlich richtige, hat aber in Bezug auf die allgemeinen Sicherheit von Programmen nur dann Relevanz, wenn man dem Softwarelieferanten "blind" vertraut.

ich weiss was die software macht, ja. z.b. weis ich, oder vertraue auf die aussage des herstellers das sie eben keine daten ungefragt irgendwohin sendet. wenn ich einen patch installiere schau ich natürlich ins changelog was dieser denn verändert. steht das drin: "neue version, sende ab jetzt daten an server xyz" dann fliegt die software tatsächlich raus wenn ich das nicht möchte.

Ach so, als Du oben von
"ich ... . alles andere hat mit sicherheit einfach nix zu tun."
sprachts meintest Du nicht Sicherheit sondern ausschließlich das nach Hause telefonieren. Das wusste ich nicht.
Ein Glück, dass Du den Lieferanten Deiner Software blind vertrauen kannst. Andernfalls wäre es denkbar, das diese Funktionen einbauen, die nicht dokumentiert sind oder dass die Software Fehler enthält, die von Angreifern für einen remote Zugriff missbraucht werden können.

Ach so, noch was: Wie viele Hersteller kennst Du, die sämtliche Funktionen ihrer Software ausführlich dokumentieren?

logisch. deswegen entsteht aber normalerweise keine automatische sendefunktion.

Wie Du schon sagst, nicht automatisch. Völlig auszuschließen ist es aber auch nicht, wobei ich aber gar nicht auf solche sehr unwahrscheinlichen Fälle hinausmöchte.

ich weiss, es geht ja auch dabei nur um das prinzipielle problem.
LittleSnitch löst ja nicht das Problem des unerwünschten Sendens von Programmen, es verschiebt es nur auf ein anderes Programm.

Ja, das ist durchaus richtig. Wie Du auch ganz korrekt schreibst von (vielen) Programmen auf ein Programm.
Das dieses eine Programm bei der nachfolgenden Installation von anderen Programmen manipuliert werden könnte, ist mir bewusst, allerdings ist der Aufwand dafür nicht marginal. Für einen Sicherheitsfreak gäbe es zudem Mittel, dieses zu verhindern.
Ab Leo hat Apple dieses neue Sicherheitsdingends, das bemerkt, wenn Software nachträglich verändert wurde. Ich muss allerdings zugeben, dass ich nicht weiß, ob das hier greifen würde. Ich kann es nur vermuten.

richtig, dann kann er diese software installieren und einsetzen.
wieso man allerdings dem hersteller von LS mehr vertrauen sollte als irgendeinem andere ist mir schleierhaft.

Muss man ja gar nicht unbedingt. Wie ich schon sagte halte ich die Idee des "Vertrauens" in diesem Bereich für überstrapaziert. Man kann aber hoffen, dass ein Programm mit einem relativ guten Ruf, dass schon eine Weile verbreitet ist, eine gewisse Qualität hat.

Vor allem nachdem anscheinend ja mangels alternative keine Möglichkeit besteht LS wenigstens Probehalber zu überwachen

Das ist nicht ganz richtig. Wenn man unterstellt, dass LS so böse ist, dass es lokale Software bei der Installation manipuliert, hat man immer noch die Möglichkeit den Netzwerkverkehr von anderen Geräten aus zu filtern. Es gibt außerdem die Möglichkeit, den Installationsvorgang von LS zu überwachen, sowie generell Manipulationen an vorher installierter Software zu bemerken, wenn man genügend Aufwand dafür betreibt. Macht bloß kaum jemand.

nein, aber viele andere haben das getan so das man davon ausgehen kann das die Software frei von Schadcode ist.

Du verwendest nur Open Source Software?
Das ist schön für Dich, ist aber nicht für die Allgemeinheit praktikabel.
In meiner Tätigkeit bin ich z.B. auf kommerzielle Software angewiesen, für die es keine oder zumindest keine brauchbaren Open Source Alternativen gibt.

Richtig. Es gibt sogar Leute die genau das schon gefordert haben.

Ich weiß, hab ich mir ja schließlich nicht ganz allein ausgedacht.
Ist es in letzter Konsequenz praktikabel?
Wo endet das? Bei der Frage ob der Hersteller von Atomen vertrauenwürdig ist?

wieso glaubst das es praktisch nicht umsetzbar ist?

Weil Vertrauen nicht verifizierbar ist und damit die Sicherheit nicht nachweislich erzielt werden kann.

Meiner Meinung nach gibt es keine absolute Sicherheit.
Man kann vieles tun, um die relative Sicherheit zu erhöhen, Risiken meiden, Augen offen halten etc.
Eine Erklärung "Ich bin sicher, wenn ich nur Produkte von vertrauenswürdigen Lieferanten einsetze" halte ich allerdings für blauäugig und wirklichkeitsfremd.

 

[Xing]

Als Windows-Softwareanbieter wundere ich mich über die übersteigerte Paranoia einiger Anwender. Wir sind ein deutsches Unternehmen und es braucht doch wirklich kein Anwender zu glauben, daß wir seine geheimen/persönlichen Daten an uns senden lassen.

Unser Laden wäre binnen Wochenfrist zu.

Die meiste Software greift auf Updateserver zu, um zu prüfen, ob die Version aktuell ist. Softwareanbieter sind darauf angewiesen, daß Anwender die aktuellsten Versionen nutzen, um Supportanfragen zu vermeiden.

Grundlos investieren Programmierer jedenfalls nicht soviel Zeit in die Updatemechanismen. ;-)

 

[maceis]

Schön und gut.

Mit einer lückenlosen Offenlegung in Form einer ausführlichen Dokumentation von automatisierten Netzwerkaktivitäten könnten Softwareanbieter einen großen Beitrag dazu leisten, die von Dir als übersteigert empfundene Paranoia zu reduzieren.

Wenn dann noch die wesentlichen Bestandteile der Kommunikation mit den Updateservern im Klartext erfolgen würden, wäre ein weiterer vertrauensbildender Schritt getan.

Abgesehen davon sollte mE dem Nutzer die Möglichkeit gegeben werden, diese automatische Kommunikation zu steuern, also z.B. ganz abzuschalten, nur auf Nachfrage zuzulassen etc.

Die Realität sieht leider häufig anders aus. Da braucht man sich dann nicht zu wundern, wenn eine gewisses Einstellung entsteht, dass man als übersteigerte Paranoia empfinden kan, oder aber als gesundes Misstrauen — je nach Blickwinkel.

 

[Xing]

1. Mit einer lückenlosen Offenlegung in Form einer ausführlichen Dokumentation von automatisierten Netzwerkaktivitäten könnten Softwareanbieter einen großen Beitrag dazu leisten, die von Dir als übersteigert empfundene Paranoia zu reduzieren.

2. Wenn dann noch die wesentlichen Bestandteile der Kommunikation mit den Updateservern im Klartext erfolgen würden, wäre ein weiterer vertrauensbildender Schritt getan.

3. Abgesehen davon sollte mE dem Nutzer die Möglichkeit gegeben werden, diese automatische Kommunikation zu steuern, also z.B. ganz abzuschalten, nur auf Nachfrage zuzulassen etc.

1. Wir machen das. Ist auch nix besonderes dabei: Aktuell installierte Versionsnummer, eingestellte Sprache, Lizenzschlüssel. Fertig.

2. Wie soll man das machen? Die Dialogbox könnte ohnehin etwas anderes zeigen, als das, was gesendet würde. Paranoiker würde das nicht befriedigen.

3. Update Checks kann man in den meisten Anwendungen deaktivieren. Bedenke aber, daß netzwerkrelevante Anwendungen gegebenenfalls "Pings" senden, um zu prüfen, ob ein Client/Server im Netz hängt. Bei uns kann man aber auch das deaktivieren.

 

[maceis]

...
2. Wie soll man das machen? Die Dialogbox könnte ohnehin etwas anderes zeigen, als das, was gesendet würde. Paranoiker würde das nicht befriedigen.
...

Doch, weil man Klartext sniffen kann und dann auch versteht, was da passiert.
Wobei ich mit Klartext nicht nur meine unverschlüsselt sondern Text, den man verstehen kann.