Die Höflichkeit der Firewall bei iTunes

Schandor

Schandor

Aktives Mitglied
Thread Starter
Dabei seit
15.05.2010
Beiträge
1.427
Reaktionspunkte
29
Seit 10.7.2 fragt mich das System beim Starten von iTunes jedesmal, ob ich eingehende Netzwerkverbindungen zulassen möchte oder nicht.
Das finde ich zwar ordentlich anständig vom System, aber ich wünschte mir, dass es sich meine Antwort merkt wie LittleSnitch.

Any hints?
 
Bist Du hinter einem Router mit NAT (und evtl. SPI)?
 
Schandor schrieb:
Seit 10.7.2 fragt mich das System beim Starten von iTunes jedesmal, ob ich eingehende Netzwerkverbindungen zulassen möchte oder nicht.
Das finde ich zwar ordentlich anständig vom System, aber ich wünschte mir, dass es sich meine Antwort merkt wie LittleSnitch.
Zum Vergrößern anklicken....

Kenne ich und das Problem hatte ich schon unter 10.5
Aber wenn du eh hinter einem Router (wie David schon richtig sagt/fragt) bist, dann brauchst du Firewall nicht.
 
Ja, bin hinter einem Router. Das heißt also: Wenn ich meine Firewall noch so sicher einstellte, es wäre alles vergebliche Liebesmüh, da die Router-Firewall sowieso besser ist? Das würde mich schon interessieren...
 
Lass es mich so formulieren: Wenn ein Hacker und/oder seine Schadsoftware durch NAT und SPI durchkommt, dürfte 'ne Personal-Firewall auf dem Zielsystem das geringste Problem für ihn darstellen…
 
Interessant. Und ein DSL-Router kann SPI?
 
DSL-Router gibt's eigentlich nicht. Es gibt DSL-Modems und (WLAN-)Router oder eine Kombination aus beiden (Router mit integriertem DSL-Modem). Ein DSL-Modem hat kein NAT und SPI, ein gescheiter Router schon.
 
Also ist die Firewall von Apple doch nicht ganz umsonst?
 
David X schrieb:
Ein DSL-Modem hat kein NAT und SPI, ein gescheiter Router schon.
Zum Vergrößern anklicken....

zeig mir mal einen "gescheiten Router" der SPI kann, der nicht sinnvoller als "Firewall" bezeichnet werden sollte... ;)
 
Die Apple Firewall hält mir die Wannabies vom Leib, äh, ich meine, von meinem Betriebssystem. Sollten Leute wie die vom CCC es auf mich abgesehen haben, kann ich eh nichts machen, denk ich. Aber nur: Was wollen die bei mir holen? Ein paar Textdokumente, die ich sowieso im Internet veröffentliche? LOOOOOOOOOL!
 
Schandor schrieb:
Also ist die Firewall von Apple doch nicht ganz umsonst?
Zum Vergrößern anklicken....
Was heisst jetzt umsonst? Ich hatte noch nicht mal zu Windows-Zeiten eine Personal Firewall (PF) oder einen Viren-Scanner auf dem Rechner. Wozu auch? Ich halte diese PFs für nutzlos. Wer keine Dienste nach Aussen anbietet, braucht auch keine PF und wer Dienste nach Aussen anbietet, muss diese gescheit konfigurieren, da schützt ihn die PF eh' nicht (oder der Dienst wird von ihr geblockt - wozu hab' ich den Dienst dann aktiviert?).

Das ist genauso wie mit LittleSnitch (oder unter Windows Zonealarm & Co.), ganz nett um ET abzustellen, aber gegen einigermassen intelligente Malware völlig nutzlos. Glaubst Du wirklich, dass ein Hacker, der es schafft den ersten funktionierenden Wurm, Virus, Trojaner, etc für OS X zu programmieren, das Teil dann "Super-gefährliche-Malware" nennt und nicht Safari, Mail oder iTunes? Und was macht ein LittleSnitch-User, wenn er gefragt wird ob er z.B. Safari die Verbindung zum Internet erlauben soll (wenn er das nicht schon längst getan hat)?
 
Mai_Ke schrieb:
zeig mir mal einen "gescheiten Router" der SPI kann, der nicht sinnvoller als "Firewall" bezeichnet werden sollte... ;)
Zum Vergrößern anklicken....
Sorry, ich versteh' den Satz nicht. Was willst Du mir damit sagen?
 
Wo ziehst Du die Trennung zwischen einem normalen Router und einer (Hardware-)Firewall? Sachen, wie SPI kenne ich nur von Lösungen, die man beim normalen Heimanwender vergeblich sucht :)
 
@David XY

Tja, so einfach wie Du das schilderst, bzw. so blöd sind PFs nicht. Sie gehen nicht auf Programmnamen, sondern m. W. auf dynamisch erzeugte Checksums. Ein Programm kann nicht einfach "behaupten", es sei iTunes, um sich dann an LittleSnitch vorbeizuschummeln; so einfach funktioniert das nicht. Ich gebe schon zu: Ein Hacker ist erst dann einer, wenn er an einer PF vorbei kommt, aber PFs sollen weniger vor Hacker schützen (insbesondere LittleSnitch), als vielmehr vor allzu dienstbeflissenen Programmen, die mehr nach Hauste telefonieren (ET-Funktion) wollen, als ich das will. Und ich denke, da sollte LittleSnitch die 35 Teuros von mir nicht umsonst erhalten haben :D -– oder lieg ich da so falsch?
 
ich persönlich bin ein Freund der PF, nämlich dann, wenn ich im Fremd Netz bin.
Auch ein Mac OS X mit keinem aktivierten Dienst lauscht doch auf dem einen oder anderen Port ;).
 
Zuletzt bearbeitet:
Mai_Ke schrieb:
Wo ziehst Du die Trennung zwischen einem normalen Router und einer (Hardware-)Firewall? Sachen, wie SPI kenne ich nur von Lösungen, die man beim normalen Heimanwender vergeblich sucht :)
Zum Vergrößern anklicken....
Ich gehöre zu den Freaks, die ja den Begriff "Firewall" mehr konzeptionell, denn als Begriff für Hard- oder Software sehen. Aber ja, ein NAT/SPI-Router würde in so einem Konzept eine wichtige Rolle spielen (wobei mein 50,- € - WLAN-Router hier zu Hause schon beides kann). Ich bin aber auch der Meinung, dass die meisten Privat-Anwender sowieso die Risiko-Schutz-Analyse falsch bzw. wohl eher gar nicht betreiben. Da hat man mal was gehört, alle anderen machen es auch, muss also was dran sein. Da werden einzelne Rechner und kleine Heimnetzwerke zu kleinen "unhackbaren" Trutzburgen hochgerüstet und dann darf - übertrieben formuliert - jeder Depp, der des Weges kommt, unbeaufsichtigt an den Rechner, "um mal schnell was im Internet nachzuschauen".

Ganz geil sind dann auch immer die Datenschutz-Junkies, die im persönlichen Gespräch über die Trottel bei Facebook lästern und Google als Datenkrake beschimpfen, um dann am nächsten Tag die lustige neue PowerPoint-Datei an alle Freunde per Mail weiterzuleiten - natürlich mit allen Empfänger-Mail-Adressen sichtbar…

Dass man nicht fahrlässig mit Computer- und Datensicherheit umgehen sollte, ist mir klar. Ich würde mir nur wünschen, dass die Leute mehr über ihr Verhalten im Umgang mit Mail (-Anhängen), Sicherheits-Updates, Systemkonfiguration lernen würden als immer mehr Software auf ihre Rechner zu packen, die nur die System-Komplexität erhöht, damit die Wahrscheinlichkeit von Bugs, Fehlbedienung und -konfiguration und im Ergebnis die Sicherheit eher reduziert als erhöht.
 
  • Gefällt mir
Reaktionen: Mai_Ke
wobei ja ipfw nicht extra auf den Rechner gepackt werden muss ;)
 
@David

Ich will's nicht besser wissen als Du; mir ist das Dazulernen wichtiger als das Selberbesserwissen. Daher freu ich mich über Deine Kommentare. Ich kann was lernen – und das freut mich.

Gute Nacht!
 
Mai_Ke schrieb:
wobei ja ipfw nicht extra auf den Rechner gepackt werden muss ;)
Zum Vergrößern anklicken....
Klar, ich würde auch eher ein gutes Buch zu IPFW kaufen (oder mir kostenlos ein paar Webseiten zum Thema durchlesen) als mir für 30,- € LittleSnitch zu kaufen, wo doch IPFW schon kostenlos auf dem Rechner ist (und für die GUI-Freaks gibt's auch noch kostenlos WaterRoof). Was glaubst Du? Haben hier im Forum mehr User LittleSnitch gekauft oder IPFW aktiviert und gescheit konfiguriert?

Und das Bittere ist, dass das Unterbinden von ET im Zweifel bei den meisten Programmen zu erhöhter Unsicherheit führt, da automatische Programm-Updates dadurch deaktiviert sind und vorhandene Sicherheitslücken nicht so schnell wie möglich geschlossen werden, während die meisten Software-Hersteller (wenn sie denn wollen) seit dem Download der Software ein Cookie im Browser hinterlegt haben und so fröhlich Daten sammeln - viel mehr als sie im Normalfall durch ihre Software erfahren könnten…

Aber das falsche Einschätzen von Risiken hatten wir ja schon. Warum vertraue ich einer Software-Firma so weit, dass ich mir ihre Produkte auf dem Rechner installiere, aber danach Angst habe, das diese Firma mich ausspioniert und mit meinen Daten Schindluder treibt? Und wer schützt mich eigentlich vor den Programmierern von LittleSnitch? Ob LittleSnitch auch meldet, wenn es selbst ET macht? Und selbst wenn, ist das dann nur ein Meldungs-Placebo? Wäre das nicht geil, wenn ich mir für den ultimativen Trojaner auch noch 30,- € von meinen Kunden bezahlen lasse?
 
David X schrieb:
Was glaubst Du? Haben hier im Forum mehr User LittleSnitch gekauft oder IPFW aktiviert und gescheit konfiguriert?
Zum Vergrößern anklicken....

Die Anzahl der User, die LittleSnitch gekauft haben und die der User, die IPFW aktiviert haben, wird sich (meiner Meinung nach) die Waage halten. Die User, die IPFW ordentlich konfiguriert haben, wirst Du an einer Hand abzählen können ;)

Wobei man hier im Forum ja stellenweise selbst für eine Firewall ausgelacht wird, weil man so was angeblich unter OSX nicht braucht :Oldno:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten