B
berbel01
ganz ehrlich? wenn mein MBP dein Geist aufgibt, werde ich wieder mit Linux arbeiten....
- Status
ganz ehrlich? wenn mein MBP dein Geist aufgibt, werde ich wieder mit Linux arbeiten....
usls1
Aktives Mitglied
- Dabei seit
- 10.12.2003
- Beiträge
- 2.848
- Reaktionspunkte
- 498
Ich antworte darauf mal mit einem Zitat (da ja alles schonmal gesagt wurde).
Warum willst du uns unbedingt als Fanboys abstempeln?
Du meinst sowas wie den Kopf in den Sand stecken? Javascript abschalten und auf den ganzen Rest verzichten? Du meinst sowas wie den Stecker aus der Wand ziehen, damit mir ni Böses passiert? Ihn schnell vorher rausziehen, anstatt ein Kondom zu benutzen?
Das ist mal strange: Wir wissen zwar das es nicht funktioniert, empfehlen es aber trotzdem mal.
Du meinst LittleSnitch funktioniert nie niemals, oder meinst du man kann, wenn man will LittleSnitch überlisten?
Aber was mich vor allem interessiert, du hast keinen Lösungsansatz!? Trage doch mal bitte etwas bei, statt zu sagen "öch nööö, bringt nix, lassen wir das."
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.255
- Reaktionspunkte
- 1.605
Weil er Linux-Fanboy ist ^^
usls1
Aktives Mitglied
- Dabei seit
- 10.12.2003
- Beiträge
- 2.848
- Reaktionspunkte
- 498
Mir kommt es so vor, als wäre er von garnichts ein Fan.
Aber egal, mich würde wirklich interessieren, wie sich jemand, der sich anscheinend so mit dem Thema beschäftigt hat, schützt. Wie die Surfgewohnheiten sind. Also jetzt ehrlich und nicht irgendwie sarkastisch gemeint.
Denn gestern hatte ich echt kurz ein Bild vor Augen, dass Magheinz hinter zwei bis drei Hardware-Firewalls sitzt, ein eigenes kleines Tor-Netzwerk betreibt, regelmäßig alle zwei Minuten seine iP ändert und am besten noch mit Lynx seine Internetseiten ansteuert.
Aber egal, mich würde wirklich interessieren, wie sich jemand, der sich anscheinend so mit dem Thema beschäftigt hat, schützt. Wie die Surfgewohnheiten sind. Also jetzt ehrlich und nicht irgendwie sarkastisch gemeint.
Denn gestern hatte ich echt kurz ein Bild vor Augen, dass Magheinz hinter zwei bis drei Hardware-Firewalls sitzt, ein eigenes kleines Tor-Netzwerk betreibt, regelmäßig alle zwei Minuten seine iP ändert und am besten noch mit Lynx seine Internetseiten ansteuert.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
So verschieden sind unsere Surfgewohnheiten vermutlich gar nicht.
Wo wir uns unterscheiden ist offensichtlich bei der Wahl der Software.
Mal kurz als Überblick:
Mein Notebook(IBM X41) läuft unter Debian etch.
Die komplette Systemplatte ist twofish-verschlüsselt mit einem Passwort aus zufälligen 120 Zeichen. Zusätzlich gibt es einer Schlüssel auf einer SD-Karte. Beim Einschalten wird standardmässig nach diesem gesucht. (LUKS erlaubr mehrere Passwörter zur ver-/entschlüsselung einer Partition)
Das alles dient dem Schutz meiner Daten bei Diebstahl des Notebooks und
Mein LAN zu hause ist durch einen Portfilter von den WLANs getrennt. Es gibt zwei WLANS, eines welches per openvpn Zugang ins LAN ermöglicht und eines welches jeder in Reichweite zum Surfen nutzen kann. Zur Zeit gehen Port 80 und 443. IMAPs ist auch noch freigeschaltet.
das wolltest du alles gar nicht wissen
Surfen tue ich hauptsächlich mit konqueror oder iceweasel aka firefox.
Javascript ist normalerweise ausgeschaltet. Mein Browser fragt einfach nach ob er es temporär einschalten soll wenn eine Seite es möchte.
Eine Firewall im Sinne von Portfilter brauche ich nicht auf dem notebook, da eh nur die Dienste eingeschaltet sind welche auch sowieso erreichbar sein sollen. Eventuelle Zugriffsbeschränkungen kann man bei diesen direkt regeln oder sie starten über xinetd.
TOR wird im iceweasel per Plugin bei Bedarf zugeschaltet.
Emails werden vorzugsweise gpg-verschlüsselt verschickt. An der integration von s/mime in meine mailclients arbeite ich noch.(der Tag müsste 48 Stunden haben)
Auf meine Rechner befinden sich zwei closed-source-programme. Moneyplex + vmware-server. Beiden Herstellern vertraue ich soweit dass ich da nicht irgendetwas extra bräuchte.
Ab und an trifft es das sogar tatsächlich, zumindest bis auf den IP-Wechsel.
Wobei die "Hardwarefirewall" zu hause ein lynksys router mit openwrt ist.
Das ist aber nicht der Normalfall. Lynx nehme ich um bei eigenen Seiten die Barrierefreiheit zu testen. Ich hoffe es vermittelt mir wenigstens Ansatzweise das Gefühl wie jemand die Seiten mit einem Screenreader oder einer Brailzeile sieht. Ausserdem ist er echt hervorragend geeignet um mal schnell irgendwelche Webseiten zu lesen wenn man grade nur ne sshshell hat oder so. Allerdings gibt es Alternativen wie links, w3m usw. die auch
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Das ist einfach mal Unsinn. Ich setze diverse Betriebssysteme ein.
Ich würde mich wenn überhaupt als Fan von opensource bezeichnen.
Und ich habe auch niemanden direkt als apple-Fanboy bezeichnet.
Sinnentnehmendes lesen ist schon schwer, aber ich zitiere mich gerne mal selber:
Dieses Zitat bezog sich ganz eindeutig auf die Frage: "Warum bist du eigentlich hier" welches mehr oder weniger bei mir so rüberkam als ob man wenn man apple nicht über alles toll findet hier nix zu suchen hat.
ActiveX
Aktives Mitglied
- Dabei seit
- 11.11.2006
- Beiträge
- 2.230
- Reaktionspunkte
- 254
.... kommt mal bitte wieder aufs Thema zurück ...
usls1
Aktives Mitglied
- Dabei seit
- 10.12.2003
- Beiträge
- 2.848
- Reaktionspunkte
- 498
Respekt! Konsequent und ich denke mal auch sehr sicher.
Ich glaube jedoch, dass man zwischen Komfort und Sicherheit abwägen muss.
Wenn ich weiß, dass ich auf meinem Computer keine sensiblen Daten habe, dann kann ich das Firewallkonzept "vernachlässigen" (also nur die integrierte FW, LittleSnitch, evtl. PeerGuardian und natürlich ein Router mit Portforwarding), und ich halte das ehrlich gesagt schon für sicher genug (nicht unbedingt gegen gezielte Angriffe).
Wenn ich nichts brisantes per E-Mail verschicke, dann geht denke ich auch ein einfacher PoP3-Account.
Ich nenne das einfach mal, das "einfache Sicherheitskonzept".
Das "erweiterte Sicherheitskonzept" wäre dann denke ich mal das, was du betreibst; mit Verschlüsselung der ganzen Platte, gpg/pgp-E-mail, Surfen über Anonymisierungsdienste/VPN, beschränken auf einige wenige Dienste.
Ich denke aber wir sind uns einig, dass das für den normalen User too much ist.
Zuletzt bearbeitet:
S
secretchord
Aktives Mitglied
- Dabei seit
- 23.03.2005
- Beiträge
- 693
- Reaktionspunkte
- 176
alter schwede was ein alarm, koennt ihr euch bitte per pn battlen??
der fredersteller wollte eine alternative zu little snitch erfragen und nicht wie magheinz verschluesselt und dreimal nicht wohin berbel switcht oder sonst was.
eine unsitte. immer wieder. fuerchterlich, diese ignoranz.
eben und erst recht nicht "schaut-her-wieviel-ahnung-ich-von-sicherheit-hab-und-ihr-nicht-und-wie-toll-ich-verschluesseln-kann-und-ueberhaupt-was-interessiert-mich-das-problem-vom-fredersteller.de"
ich mag heinz primaer als ketchup und ihr alle, die ihr euch tatsaechlich wie fanboys benehmt habt vom pommesessen anscheinend keine ahnung: don't feed the besserwisser.
little snitch ist ein programm. nur ein programm.
genau so wie mac os ein betriebsystem ist. nur ein betriebssystem.
if you like it, use it. if you don't don't.
nichts, was man "verteidigen" muss. da gibt beileibe wichtigeres. draussen auf der strasse. in der kneipe. auf dem sportplatz. im chor.
eure datensicherheit? ja, auch. vielleicht nicht grad wie er hier
fredersteller: fuer lau findst du wohl kaum was wie little snitch. peerguardian kenn ich nicht..
viel erfolg! (falls du nicht schon laengst innem andern forum bist)
der fredersteller wollte eine alternative zu little snitch erfragen und nicht wie magheinz verschluesselt und dreimal nicht wohin berbel switcht oder sonst was.
eine unsitte. immer wieder. fuerchterlich, diese ignoranz.
eben und erst recht nicht "schaut-her-wieviel-ahnung-ich-von-sicherheit-hab-und-ihr-nicht-und-wie-toll-ich-verschluesseln-kann-und-ueberhaupt-was-interessiert-mich-das-problem-vom-fredersteller.de"
ich mag heinz primaer als ketchup und ihr alle, die ihr euch tatsaechlich wie fanboys benehmt habt vom pommesessen anscheinend keine ahnung: don't feed the besserwisser.
little snitch ist ein programm. nur ein programm.
genau so wie mac os ein betriebsystem ist. nur ein betriebssystem.
if you like it, use it. if you don't don't.
nichts, was man "verteidigen" muss. da gibt beileibe wichtigeres. draussen auf der strasse. in der kneipe. auf dem sportplatz. im chor.
eure datensicherheit? ja, auch. vielleicht nicht grad wie er hier
fredersteller: fuer lau findst du wohl kaum was wie little snitch. peerguardian kenn ich nicht..
viel erfolg! (falls du nicht schon laengst innem andern forum bist)
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Naja, irgendwie sehe ich keinen Komfortverlust. Es ist nur wichtig beim einschalten die SD-Karte eingesteckt zu haben.
Nicht einfach jede Software zu installieren die im Screenshot hübsch ausschaut ist für mich einen Selbstverständlichkeit.
Nunja, entweder habe ich schützenswerte Daten oder halt nicht. Wenn nicht, wovor schützt mich dann LittleSnitch (und schon sind wir wieder beim Thema!)
Der Punkt ist, ich würde dann den Rechner schon OHNE LS für sicher genug halten. Im Prinzip, wenn es nix wirklich zu schützen gibt, dann sehe ich in LS eher sogar eine Potentielle Gefahr. Mehr Code im Speicher bedeuten zwangsweise mehr Bugs. Mehr Bugs sind dann schon wieder gefährlich.
Das sehe ich so ähnlich. Wer damit klarkommt das der "Finder" des Notebooks sein emails, seine Briefe usw lesen kann, der braucht keine Verschlüsselung.
Wer aber halt "nix zu verbergen" hat, der braucht dann auch kein LS.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Wir diskutieren hier blos...
Übrigens immer noch zum Thema LS.
Wenn jemand nach einer Alternative für eine Sicherheitssoftware fragt, dann muss man ihn auch fragen wogegen er sich denn schützen will. Ohne kann man das nämlich nicht entscheiden.
Ansonsten: einfach in den Laden gehen, eine gelbe Packung kaufen und alles wird gut. So machen es die Windowsleute seit Jahren und die Folgen zeigen meine Mailserverlogfiles und die vieler anderer.
B
berbel01
Nur der Pinguin hielt durch
stimmt
mir wurde gerade ein Artikel zugespielt, dem man eine gewisse Seriosität nachsagen kann. http://www.sueddeutsche.de/computer/artikel/676/166200/
Wer paraneua ist, oder wie ich bestimmte Firmenphilosophien nicht für gut hält, hat eine Alternative....
stimmt
mir wurde gerade ein Artikel zugespielt, dem man eine gewisse Seriosität nachsagen kann. http://www.sueddeutsche.de/computer/artikel/676/166200/
Wer paraneua ist, oder wie ich bestimmte Firmenphilosophien nicht für gut hält, hat eine Alternative....
circlepit
Mitglied
Thread Starter
- Dabei seit
- 23.08.2005
- Beiträge
- 41
- Reaktionspunkte
- 5
hui, ich hätte nicht gedacht daß meine frage solche wellen schlägt. auch wenn es für den einen oder anderen kurzweilig erscheint, hiermit ein podium gefunden zu haben, sind doch die überwiegenden antworten informationsfrei ausgefallen. als ich als neuling vor ein paar jahren mal nachts um eins hier eine frage eingestellt hatte und nach fünf! minuten eine hilfreiche und präzise antwort erhalten habe war ich sehr erfreut. aber mittlerweile gehts hier zu wie am stammtisch.
um das thema für mich zu beenden: ich bleibe bei LS und freue mich weiterhin daß mein mac mich seit jahren stressfrei "begleitet".
danke an alle die mir ehrliche und hilfreiche antworten gepostet haben.
weitermachen...
um das thema für mich zu beenden: ich bleibe bei LS und freue mich weiterhin daß mein mac mich seit jahren stressfrei "begleitet".
danke an alle die mir ehrliche und hilfreiche antworten gepostet haben.
weitermachen...
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.972
- Reaktionspunkte
- 191
OK, ich fasse das mal als Schlußwort auf.
- Status