löchrige leopard firewall

Wtf? Das ist keine Doku. Das sind ein paar Zeilen die man, so man sich näher mit der App-FW beschäftigt, selbst aus den Fingern saugen kann.
 
Zuletzt bearbeitet:
Wieso?
Ich habe manuell alles dicht gemacht.
Geschieht das jetzt automatisch?
 
Interessant ist der heutige Beitrag von Heise .. die stellen das so hin als ob Apple erst auf ihren Bericht hin getan hat.. und scheinen trotz allen noch nicht das Konzept von der Leopard Firewall verstanden zu haben. Da aber nicht alle "Schotten" so dicht gemacht wurde wie Heise das gerne hätte wird mal wieder draufgehauen .. und die Freitags Trolle von Heise sind auch schon wach

Ähm mal noch ne kurze Frage kann ich eigentlich Little Snitch 2.0 und die Firewall parallel laufen lassen? Finde es mit dem neuen Little Snitch sehr informativ zu sehen wohin der ganze traffic geht.
 
troubadix2004 schrieb:
Interessant ist der heutige Beitrag von Heise .. die stellen das so hin als ob Apple erst auf ihren Bericht hin getan hat.. und scheinen trotz allen noch nicht das Konzept von der Leopard Firewall verstanden zu haben. Da aber nicht alle "Schotten" so dicht gemacht wurde wie Heise das gerne hätte wird mal wieder draufgehauen .. und die Freitags Trolle von Heise sind auch schon wach

Ähm mal noch ne kurze Frage kann ich eigentlich Little Snitch 2.0 und die Firewall parallel laufen lassen? Finde es mit dem neuen Little Snitch sehr informativ zu sehen wohin der ganze traffic geht.
Zum Vergrößern anklicken....

Da Little Snitch IPFW Regeln erstellt, die Firewall von MacOSX 10.5 aber "nur noch" die Applikationsfirewall darstellt, ist das kein Problem und auch wünschenswert.
 
troubadix2004 schrieb:
Interessant ist der heutige Beitrag von Heise .. die stellen das so hin als ob Apple erst auf ihren Bericht hin getan hat.. und scheinen trotz allen noch nicht das Konzept von der Leopard Firewall verstanden zu haben. Da aber nicht alle "Schotten" so dicht gemacht wurde wie Heise das gerne hätte wird mal wieder draufgehauen .. und die Freitags Trolle von Heise sind auch schon wach
Zum Vergrößern anklicken....

Was gibt es?
- Alles erlauben
- Nur notwendiges
- Zugriff auf bestimmtes erlauben

Aus "Alle eingehenden Verbindungen blockieren" wurde eben "Nur notwendiges erlauben", sprich es wurde einfach umbenannt. So der erste Eindruck.

Was aber ist wirklich notwendig? Das was Apple als notwendig betrachtet? Anders ausgedrückt wird man von den drei Optionen, bevormundet. Es gibt da erstmal keine Möglichkeit zu sagen "Blockier mir alles".

So sind, für Apple, mDNS, bonjour und IPSec notwendige Dienste. Muss das aber für jeden gelten? Mitnichten. Hier schreibt Apple vor was anscheinend notwendig ist und was nicht.

Man sollte immer noch Herr über seine eigenen Dienste sein und was man als notwendig bezeichnet oder nicht. Es fehlt immer noch:

- Blockier mir alles, OHNE Ausnahme
- Was sind notwendige Dienste, warum werden diese nicht, so man den Punkt auswählt, auch entsprechend angezeigt und man kann dann immer noch sagen ob man diesen und jenen Dienst will.

Das wirkt immer noch sehr inkonsistent. Zumal man unter "Sharing" die Möglichkeit hat bestimmte Dienste zu aktivieren oder deaktivieren. Soll heissen, hier gibt es eine Möglichkeit der Feineinstellung die man so auch für die "notwendigen" Dienste der App-FW analog dazu hätte übernehmen können.

Eine weitere Inkonsistenz ist, unter der Hilfe ist immer noch von "Alle eingehenden Verbindungen blockieren" die Rede.

Nene, das was da betrieben wurde war den Schminkstift anzusetzen und das nicht sonderlich konsequent.
 
  • Gefällt mir
Reaktionen: below
asg schrieb:
Man sollte immer noch Herr über seine eigenen Dienste sein und was man als notwendig bezeichnet oder nicht. Es fehlt immer noch:

- Blockier mir alles, OHNE Ausnahme
- Was sind notwendige Dienste, warum werden diese nicht, so man den Punkt auswählt, auch entsprechend angezeigt und man kann dann immer noch sagen ob man diesen und jenen Dienst will.

Das wirkt immer noch sehr inkonsistent. Zumal man unter "Sharing" die Möglichkeit hat bestimmte Dienste zu aktivieren oder deaktivieren. Soll heissen, hier gibt es eine Möglichkeit der Feineinstellung die man so auch für die "notwendigen" Dienste der App-FW analog dazu hätte übernehmen können.
...
Nene, das was da betrieben wurde war den Schminkstift anzusetzen und das nicht sonderlich konsequent.
Zum Vergrößern anklicken....

:upten:

Alex
 
Als Firewall-Greenhorn stellt sich mir natürlich die Frage, wie ich die Firewall einstelle um eine gute Kosten-Nutzen-Einstellung zu haben. Momentan steht sie so, dass ich den Anwendungen die Erlaubnisse erteilen muss für den Netzwerk-Verkehr. Da ich Skype nutze und WoW und selbst nicht weiss wie ich Regeln schreibe ist das in meinen Augen die beste Wahl gewesen.

Soll ich nun nach 10.5.1 meine Einstellungen ändern? Was würdet ihr mir raten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten