Gefahren von dashboard und Co

[guehart]

Hi, also zu rZeit bin ich voll auf widgets (nutze sie zwar unter Konfabulator 2 und Amnesty 0.75b aber irgendwie macht das die Kiste ja so richtig zum globalen Rummel!!!drumm
Gibt ein paar tolle Sachen und viele weniger gute, na ja wie immer halt!
Nun aber zu meinem Titel, bei www.dashboardwidgets.com fand ich in der Headline den bemerkenswerten Hinweis: "Behind the dashboard -you´re in control"
Wer kennt sich denn mit den Abläufen "behind" so gut aus, dass er mal verständlich erläutern kann:
1. Welche Türen öffne ich ggf. mit widgets?
2. Was und wer kann durch diese Türen rein?
3. Wie wirkt sich die widgetmania auf einen Volumentarif aus?

Fürs erste wärs das!

Gruß

guehart

 

[lundehundt]

Widgets sind streng genommen Anwendungen die die Rechte des users haben der gerade angemeldet ist. Ich wuerde widgets betrachten wie jede andere Software die ich auf meinem Rechner installiere.

Wenn du dir nicht sicher bist was du da installierst lohnt sichein blick in die info.plist im widget package. In ~/Library/Widgets das widget mit ctrl anklicken und show package content auswaehlen. Da findest du mindestens ein HTML file, ein Info.plist file, und ein Default.png file.

In info.plist kannst du mal auf folgende Eintraege achten. Die Syntax sieht so aus

<key>AllowNetworkAccess</key> <true/>

bedeutet zugriff aufs Netzwerk

AllowInternetPlugins erlaubt die Benutzung des WebKit und Browser Plugins.

AllowJava erlaubt das aufrufen von Java Applets.

AllowSystem bedeutet das benutzen von command-line utilities (spaetestens da wuerde ich mal hinschauen wenn ich die Quelle nicht kennen)

Du kannst du auch jedes .js file anschauen, ob da Sachen wie widget.openApplication oder widget.system drin stehen. Das bedeutet, das widget kann Anwendungen aufrufen oder system routinen benutzen.

Wenn das widget die uptime des Rechner anzeigen soll braucht es natuerlich diese Funktionen und wenn es Daten aus dem Internet zieht braucht es Netzwerkzugang.

Wie hoch dein traffic von widgets belastet wird haengt davon ab wie viele widgets offen sind (also nicht im dock liegen) und wie oft sie einen reload machen. Ich glaube aber nicht, dass das wirklich spuerbar ist. Es sollte von kleinen widgets kein grosses Daten Voumen erzeugt werden

 

[guehart]

Hi Lundehundt, das ist ja ne prombte Bedienung. Vielen Dank. Zwar werde ich mich noch mit einzelnen Punkten aus deiner Erklärung genauer befassen müssen um rückschlüsse ziehen zu können, aber nun ist mir zumindest klar, was ich mir mal anschauen könnte. Noch unklar geblieben ist jedoch, ob durch die Nutzung der Widgets Türen zu meinem Rechner aufgemacht werden, die andere leicht nutzen können, die Verbidnung mit dem Internet alleine ist es ja noch nicht oder?

Gruß

guehart

 

[guehart]

zweimal abgeschickt! T´schuldigung

Gruß

guehart

 

[lundehundt]

es ist theoretisch ein widget vorstellbar, dass files aus dem home Verzeichnis des ausfuehrenden users loescht ohne das eine passwort abfrage kommt wenn in info.plist AllowSystem auf true gesetzt wird - so einfach geht das

 

[Ulfrinn]

es ist theoretisch ein widget vorstellbar, dass files aus dem home Verzeichnis des ausfuehrenden users loescht ohne das eine passwort abfrage kommt wenn in info.plist AllowSystem auf true gesetzt wird - so einfach geht das

Allerdings möchte ich, bevor das hier für grosse Aufregung sorgt, auch einwenden, daß normale Programme das auch jederzeit Problemlos können. Insofern sind Widgets keine „grosse Bedrohung“. Der einzige Unterschied (und das sogar zugunsten der Widgets) ist die Tatsache, daß man bei Programmen den Quelltext i. d. R. nicht einsehen kann.

 

[guehart]

true

es ist theoretisch ein widget vorstellbar, dass files aus dem home Verzeichnis des ausfuehrenden users loescht ohne das eine passwort abfrage kommt wenn in info.plist AllowSystem auf true gesetzt wird - so einfach geht das

Hi, könnte man das ggf. ändern und wenn ja in welchen befehl?
Oder zerstört das dann die Funktiion?

Gruß

guehart

 

[guehart]

hä?!

Allerdings möchte ich, bevor das hier für grosse Aufregung sorgt, auch einwenden, daß normale Programme das auch jederzeit Problemlos können. Insofern sind Widgets keine „grosse Bedrohung“. Der einzige Unterschied (und das sogar zugunsten der Widgets) ist die Tatsache, daß man bei Programmen den Quelltext i. d. R. nicht einsehen kann.

Hi, das gilt doch aber nur für Programme, die auf ähnliche Weise auf das Internet zugreifen, wie widgets, richtig?

Gruß

guehart

 

[lundehundt]

Allerdings möchte ich, bevor das hier für grosse Aufregung sorgt, auch einwenden, daß normale Programme das auch jederzeit Problemlos können. Insofern sind Widgets keine „grosse Bedrohung“. Der einzige Unterschied (und das sogar zugunsten der Widgets) ist die Tatsache, daß man bei Programmen den Quelltext i. d. R. nicht einsehen kann.

Darum habe ich ja gleich zu Beginn der Diskussion geschrieben: "Widgets sind streng genommen Anwendungen, die die Rechte des users haben der gerade angemeldet ist. Ich wuerde widgets betrachten wie jede andere Software die ich auf meinem Rechner installiere".

 

[lundehundt]

Hi, könnte man das ggf. ändern und wenn ja in welchen befehl?
Oder zerstört das dann die Funktiion?

Gruß

guehart

du solltest einfach den Rat beherzigen, dich vorher ueber die widgets zu informieren die du auf deinem Rechner aktivierst. So wie bei jedem anderen Programm auch. Auf dem Mac gilt, wie auf jedem anderen Rechner auch, dass das Ausfuehren von Programmen dazu fuehren kann, dass der Rechner Schaden nimmt. Noch ist es unter OS X aber so, dass der Benutzer dafuer verantwortlich und aktiv an dem Vorgang beteiligt ist - eben durch klicken auf den entsprechenden button im Installer

Wenn du an den Programmen oder Parameter files Veranderungen vornimmst werden sie widgets sicher an ihrer Funktionalitaet leiden oder gar nichts mehr tun

 

[Ulfrinn]

Hi, das gilt doch aber nur für Programme, die auf ähnliche Weise auf das Internet zugreifen, wie widgets, richtig?

Gruß

guehart

Nein, ein Netzzugriff ist doch nicht Bedingung dafür, daß Dateien auf deiner Festplatte gelöscht werden können. Oder worauf beziehst du dich?!

 

[Ulfrinn]

Darum habe ich ja gleich zu Beginn der Diskussion geschrieben: "Widgets sind streng genommen Anwendungen, die die Rechte des users haben der gerade angemeldet ist. Ich wuerde widgets betrachten wie jede andere Software die ich auf meinem Rechner installiere".

Es sollte auch keine Kritik an deinen Ausführungen sein sondern nur ein deutlicher Hinweis für diejenigen, die immer mal gerne ohne wirkliches Fachwissen eine allgegenwärtige Viren- und Wurmbedrohung heraufbeschwören. Ich befürchte nämlich, daß die demnächst auch wieder hier auf der Matte stehen …

 

[guehart]

wei denn nun?

Hi, wenn ich alles richtig verstehe, reden wir im Moment aneinander vorbei!

1. Klar wenn ich irgenein Programm nutze besteht immer die Gefahr, dass das irgendetwas dummes macht, weil es dumm programmiert ist, richtig? Deshalb achttet man natürlich darauf, woher man Programme bezieht.

2. Meine ich in der Tat die häufige Verbindungen zum Internet durch verschiedene widgets und die ggf. daraus resultierenden Sicherheitslücken (ich bin nicht paranoid, sondern nur nicht so richtig gut informiert, soll heißen ich bin wissender Nutzer aber kein Computerinternist, alles klar?)

Vielleicht hilft ja dieser Ansatz nochmal!

ciao

guehart

 

[lundehundt]

dadurch dass aktive widgets nur infomationen aus dem internet sammeln und darstellen gehst du kein groesseres Risiko ein als wenn dein browser das machen wuerde.

 

[guehart]

Hi Lundehundt,
das wars, was mir nicht so ganz klar war. Nun bin ich zufrieden!

Gute n8

guehart

 

[heldausberlin]

dadurch dass aktive widgets nur infomationen aus dem internet sammeln und darstellen gehst du kein groesseres Risiko ein als wenn dein browser das machen wuerde.

Hat ein Widget nicht die Firewall durchbrochen?

Ich meine, ein widget könnte doch die gesamten Daten meiner Festplatte ausspionieren und online versenden. Evtl. auch spam?!

 

[maceis]

Hat ein Widget nicht die Firewall durchbrochen?

Die ist doch standardmäßig von innen sowieso offen. Was gibts denn da zu durchbrechen?

Ich meine, ein widget könnte doch die gesamten Daten meiner Festplatte ausspionieren und online versenden. Evtl. auch spam?!

Ja, so wie jedes andere unbekannte Programm auch.
Allerdings, um genau zu sein, nicht die gesamten, sondern nur die, die der User lesen darf.

 

[guehart]

Hi Heldausberlin, rhetorische Frage, Gerücht, Gehörtes, Erlebtes oder was? Oder einfach bisschen Öl ins Feuer der aufkommenden Paranoia!? Oder Spekulatius? Oder ... oder ..

Ich meine wenns was interessantes ist muss es auch so gesagt werden, sonst s. o.!

gute n8

guehart

 

[heldausberlin]

genau. Paranoia!
Nein im Ernst, man lädt sich schon mal schnell unüberlegt so ein widget runter, ohne genau hinzuschauen, wer das gemacht hat.
Ist schon riskanter, als bei einem Programm.

 

[maceis]

...
Nein im Ernst, man lädt sich schon mal schnell unüberlegt so ein widget runter, ohne genau hinzuschauen, wer das gemacht hat.
Ist schon riskanter, als bei einem Programm.

Diese Aussage mag auf Dein persönliches Verhalten bezogen richtig sein.
Sachlich begründen lässt sie sich aber nicht.
Genausogut kann man sich eine Freeware "unüberlegt" runterladen oder im Terminal "unüberlegt" einen fatalen Befehl eingeben.