Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld. Man installiert einfach kein Programm dessen Hersteller man nicht vertraut. Da die Installation normalerweise mit den selben Rechten geschieht wie die die man zur Konfiguration von LittleSnitch benötigt ist es reichlich naiv anzunehmen das ein "böses" Programm nicht auch einfach gleich LittleSnitch an seine Bedürfnisse anpasst.Mal im Ernst: Eine Firewall für ausgehende Verbindungen hat durchaus ihre Daseinsberechtigung, und wenn sie nur anzeigt, was da genau passiert, rein aus Gründen tieferen Interesses, was da an Verkehr stattfindet.
sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld. Man installiert einfach kein Programm dessen Hersteller man nicht vertraut. Da die Installation normalerweise mit den selben Rechten geschieht wie die die man zur Konfiguration von LittleSnitch benötigt ist es reichlich naiv anzunehmen das ein "böses" Programm nicht auch einfach gleich LittleSnitch an seine Bedürfnisse anpasst.
Also das ist doch etwas sehr dick aufgetragen.sorry, aber wer Programme installiert von denen er nicht weiss was sie machen der ist selber schuld.
...
Was genau bedeutet "vertrauen" in diesem Zusammenhang? Dass man einem Großkonzern, dessen Produkte man schätzt, wohlwollende Fürsorge unterstellt. Wenn Du mich fragst, ist das reichlich naiv....
Man installiert einfach kein Programm dessen Hersteller man nicht vertraut.
...
ich denke ja. zumindest ist es hinreichend sicher das keines der programme eine undokumentierte sendefunktion hat.Also das ist doch etwas sehr dick aufgetragen.
Oder willst Du mir weismachen, dass Du genau weißt, was sämtlicher Deiner Programme genau machen.
genau das, entweder ich vertraue darauf das der hersteller mir sagt was seine software so auf meinem system macht oder ich lass die software einfach sein.Was genau bedeutet "vertrauen" in diesem Zusammenhang? Dass man einem Großkonzern, dessen Produkte man schätzt, wohlwollende Fürsorge unterstellt. Wenn Du mich fragst, ist das reichlich naiv.
dann ist deine einschätzung falsch.Nach meiner Einschätzung hat man, wenn man mit Computern arbeitet, gar keine ander Wahl, als Produkte von Herstellern (Soft- und Hardware aus unterschiedlichsten Quellen) zu verwenden, denen man gar nicht vertrauen kann, weil man sie gar nicht wirklich kennt und in vielen Fällen noch nicht einmal weiß, wer der Hersteller von mitgelieferten Werkzeugen eigentlich ist. Eine echte Wahlmöglichkeit hat man in vielen Fällen auch nicht.
Da bist Du ja aufrichtig zu beneiden.
Das ist polemische Unfug. Das eine hat mit dem anderen einfach ganz und gar nix zu tun.Du musst sicher auch nie Security Updates einspielen, da die Softwarehersteller Dir vorher gesagt hatten, was ihre Software auf Deinem System macht.
Ich sehe schon, du willst gar keine ernsthafte Disskusion.Wenn da was unsicheres dabei war, hast Du die Software ja gewisse einfach sein gelassen.
Und durch ein Update kann man eine Software ohnehin nicht absichern. Muss ja mit Admin-Rechten eingespielt werden.
Sehe ich nicht so, ich nehme nur Deine Argumentation wörtlich um zu zeigen, dass sie nicht in der Endgültigkeit haltbar ist, wie Du das hier vorträgst.Das ist polemische Unfug. Das eine hat mit dem anderen einfach ganz und gar nix zu tun.
Ein Patch ist ein Stück Software, das oft mit Adminrechten installiert werden muss.Ich sehe schon, du willst gar keine ernsthafte Disskusion.
Aber extra für dich: EINE software patchen ist etwas anderes als eine zweite software zu installieren um die erste zu überwachen.
Ich verwende LS nicht. Ich habe auch keinen Kommentar darüber abgegeben, wem ich vertraue oder nicht vertraue.Welches tool empfiehlst du denn zur Überwachung von LittleSnitch, oder vertraust du da blind den Versprechungen des Herstellers. wenn ja, wieso machst du das nicht einfach auch bei jeder anderen von dir eingesetzten software?
es ist ein unterschied ob man mit einem patch eine Software abändert oder ob man versucht sie mit einer anderen software permanent zu überwachen.Ein Patch ist ein Stück Software, das oft mit Adminrechten installiert werden muss.
ich weiss was die software macht, ja. z.b. weis ich, oder vertraue auf die aussage des herstellers das sie eben keine daten ungefragt irgendwohin sendet. wenn ich einen patch installiere schau ich natürlich ins changelog was dieser denn verändert. steht das drin: "neue version, sende ab jetzt daten an server xyz" dann fliegt die software tatsächlich raus wenn ich das nicht möchte.Nach Deiner Definition dürfte der Patch gar nicht notwendig sein, weil Du bereits vorher genau wusstest, was die installierte Software macht, dass sie sicher ist usw. sonst hättest Du sie nicht installiert
logisch. deswegen entsteht aber normalerweise keine automatische sendefunktion.Darüber hinaus könnte der Sicherheitspatch potentiell ebenfalls fehlerbehaftet sein. Schließlich stammt er ja von einem Hersteller, der nachweislich bereits bei der ursprünglichen Softwareversion Fehler gemacht hat.
ich weiss, es geht ja auch dabei nur um das prinzipielle problem.Ich verwende LS nicht. Ich habe auch keinen Kommentar darüber abgegeben, wem ich vertraue oder nicht vertraue.
richtig, dann kann er diese software installieren und einsetzen.Ich finde nur die Argumentation die Du bringst nicht tragfähig, weil sie auf nicht belegten und nicht belegbaren Grundannahmen beruht, die z.T. zwar theoretisch richtig sein mögen, aber mit zu geringer praktischer Relevanz. Wenn jemand dem Hersteller von LS traut, kann er das Programm ja nach Deiner Argumentation bedenkenlos einsetzen, genau so wie Du die von Dir verwendeten Programme bedenkenlos einsetze, weil Du deren Herstellern "blind" vertraust.
nein, aber viele andere haben das getan so das man davon ausgehen kann das die Software frei von Schadcode ist.Oder hast Du etwa von all diesen Programmen den Sourcecode gelesen und verstanden?
Richtig. Es gibt sogar Leute die genau das schon gefordert haben.Man könnte das ganze ja fortsetzen und darüber diskutieren ob man auch den Herstellern der Hardware (Prozessor, RAM etc.) trauen muss und den Herstellern von Compilern, mit denen man fremde oder selbst geschriebene Software kompiliert oder den "Herstellern" der Software Libraries und Frameworks. Schließlich können hier überall potentielle Sicherheitslücken vorliegen.
wieso glaubst das es praktisch nicht umsetzbar ist?Der Ansatz "Ich fühle mich sicher, wenn ich nur Produkte von vertrauenswürdigen Lieferanten einsetze" ist theoretisch richtig, praktisch aber in letzter Konsequenz nach meiner Einschätzung, die Du gerne falsch finden darfst, für die allermeisten Benutzer von Computern nicht umsetzbar.
Das ist grundsätzlich richtige, hat aber in Bezug auf die allgemeinen Sicherheit von Programmen nur dann Relevanz, wenn man dem Softwarelieferanten "blind" vertraut.es ist ein unterschied ob man mit einem patch eine Software abändert oder ob man versucht sie mit einer anderen software permanent zu überwachen.
Ach so, als Du oben vonich weiss was die software macht, ja. z.b. weis ich, oder vertraue auf die aussage des herstellers das sie eben keine daten ungefragt irgendwohin sendet. wenn ich einen patch installiere schau ich natürlich ins changelog was dieser denn verändert. steht das drin: "neue version, sende ab jetzt daten an server xyz" dann fliegt die software tatsächlich raus wenn ich das nicht möchte.
Wie Du schon sagst, nicht automatisch. Völlig auszuschließen ist es aber auch nicht, wobei ich aber gar nicht auf solche sehr unwahrscheinlichen Fälle hinausmöchte.logisch. deswegen entsteht aber normalerweise keine automatische sendefunktion.
Ja, das ist durchaus richtig. Wie Du auch ganz korrekt schreibst von (vielen) Programmen auf ein Programm.ich weiss, es geht ja auch dabei nur um das prinzipielle problem.
LittleSnitch löst ja nicht das Problem des unerwünschten Sendens von Programmen, es verschiebt es nur auf ein anderes Programm.
Muss man ja gar nicht unbedingt. Wie ich schon sagte halte ich die Idee des "Vertrauens" in diesem Bereich für überstrapaziert. Man kann aber hoffen, dass ein Programm mit einem relativ guten Ruf, dass schon eine Weile verbreitet ist, eine gewisse Qualität hat.richtig, dann kann er diese software installieren und einsetzen.
wieso man allerdings dem hersteller von LS mehr vertrauen sollte als irgendeinem andere ist mir schleierhaft.
Das ist nicht ganz richtig. Wenn man unterstellt, dass LS so böse ist, dass es lokale Software bei der Installation manipuliert, hat man immer noch die Möglichkeit den Netzwerkverkehr von anderen Geräten aus zu filtern. Es gibt außerdem die Möglichkeit, den Installationsvorgang von LS zu überwachen, sowie generell Manipulationen an vorher installierter Software zu bemerken, wenn man genügend Aufwand dafür betreibt. Macht bloß kaum jemand.Vor allem nachdem anscheinend ja mangels alternative keine Möglichkeit besteht LS wenigstens Probehalber zu überwachen
Du verwendest nur Open Source Software?nein, aber viele andere haben das getan so das man davon ausgehen kann das die Software frei von Schadcode ist.
Ich weiß, hab ich mir ja schließlich nicht ganz allein ausgedacht.Richtig. Es gibt sogar Leute die genau das schon gefordert haben.
Weil Vertrauen nicht verifizierbar ist und damit die Sicherheit nicht nachweislich erzielt werden kann.wieso glaubst das es praktisch nicht umsetzbar ist?
1. Mit einer lückenlosen Offenlegung in Form einer ausführlichen Dokumentation von automatisierten Netzwerkaktivitäten könnten Softwareanbieter einen großen Beitrag dazu leisten, die von Dir als übersteigert empfundene Paranoia zu reduzieren.
2. Wenn dann noch die wesentlichen Bestandteile der Kommunikation mit den Updateservern im Klartext erfolgen würden, wäre ein weiterer vertrauensbildender Schritt getan.
3. Abgesehen davon sollte mE dem Nutzer die Möglichkeit gegeben werden, diese automatische Kommunikation zu steuern, also z.B. ganz abzuschalten, nur auf Nachfrage zuzulassen etc.
Doch, weil man Klartext sniffen kann und dann auch versteht, was da passiert....
2. Wie soll man das machen? Die Dialogbox könnte ohnehin etwas anderes zeigen, als das, was gesendet würde. Paranoiker würde das nicht befriedigen.
...