von Win auf OS umgestiegen und schon enteuscht

maceis schrieb:
JFTR:
Sorry, lieber ratti, aber das ist so leider nicht richtig.
Open by default (auch wenn in "Sharing" alle Dienste aus sind):
Code: 
427/tcp   open   svrloc
123/udp   open   ntp
427/udp   open   svrloc
Unter pre Tiger Systemen sind's sogar noch ein paar mehr udp-Ports, die von Haus aus offen sind (syslogd, cupsd u. a. IIRC).
Zum Vergrößern anklicken....

Hier das ist ein brandneues up-to-date-Tiger, an dem ich nichts gemacht habe als die Creative Suite 2 zu installieren:


# nmap -sS 192.168.0.252

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-26 09:30 CEST
All 1663 scanned ports on client-252.local (192.168.0.252) are: closed
MAC Address: 00:03:93:91:49:68 (Apple Computer)

Nmap finished: 1 IP address (1 host up) scanned in 17.566 seconds



Nix, nada, null.



Jetzt mache ich einfach mal Personal Filesharing an und scanne nochmal:

# nmap -sS 192.168.0.252

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-26 09:31 CEST
Interesting ports on client-252.local (192.168.0.252):
(The 1661 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
427/tcp open svrloc
548/tcp open afpovertcp
MAC Address: 00:03:93:91:49:68 (Apple Computer)

Nmap finished: 1 IP address (1 host up) scanned in 16.902 seconds



Erst jetzt tauchen Dienste auf.

Gruß,
Ratti
 
HAL schrieb:
Soll ja Menschen geben, die eben nicht via Terminal in den Tiefen ihres
Rechners herumfummeln wollen. Und gerade Mac Anwender sind dafür
bekannt, das sie mit und nicht an dem System arbeiten möchten. ;)
Zum Vergrößern anklicken....

Himmel.
Was ist denn daran so schwer...
Der Rechner IST bereits "dicht". Mach einfach GAR NICHTS. Kein Terminal. Keine Firewall. Alle Häkchen aus in Sharing - fertig.

HAL schrieb:
Oder einfach nur ein Werkzeug für den Anwender, der eben keine Lust hat, kilobyteweise Dateien zu editieren, um seinen Rechner dicht zu
machen. Warum eigentlich dieses Beharren auf dem Wort "Beschiss"?
Zum Vergrößern anklicken....


Weil dir erzählt wird, dein Rechner wäre unsicher, wenn du keine hast. Weil sie ein Türschloss in eine Mauer einbauen und erzählen, erst jetzt käme keiner mehr durch. Weil 98% der Firewallinstallationen an der falschen Ecke rumdoktern und falsche Sicherheit suggerieren.

Die restlichen 2% sind begründet - aber nicht wirklich durch eine grafische Firewall zu realisieren. Meine Firewallsoftware hat 148 KB Konfigurationsdatei-Text, es wäre sehr verwunderlich, wenn sich das durch ein paar Haken substituieren liesse.

(Und ja, ICH brauche eine Firewall, weil ich ein bisschen mehr mache als surfen)

Gruß,
Ratti
 
Was war das doch früher für ein netter und halbwegs gesitteter Umgang miteinander, aber seitdem die "DOSler" hier ihr Unwesen treiben, die direkt aufbrausen wenn Sie eine Adresse eingeben müssen (die übrigens in einigen Programmen wie Adressbuch etc.l sinnvoll verwendet wird) ist es nicht mehr das Niveau, was es einmal war.

Ich möchte keinem Switcher (außer nord-rider) zu nahe treten, aber manchmal glaube ich, das der Switch direkt nach der Beendigung des Kindergartens vollzogen wurde.

Dazu trägt auch das sprachliche Niveau bei. Da bin ich doch etwas ""enteuscht""

So und nun haut auf mich drauf, von wegen elitärer, eingebildeter, überheblicher Mac User (der übrigens auch viele PC´s hat).

so long avalon
 
Zuletzt bearbeitet:
ratti schrieb:
...
Weil dir erzählt wird, dein Rechner wäre unsicher, wenn du keine hast.
...
Zum Vergrößern anklicken....
Wer erzählt denn sowas. Steht das irgendwo in der Betriebsanleitung?

Die Firewall unter Mac OS X ist IMHO ein Angebot, dass man nutzen kann, wenn man möchte oder eben nicht nutzt, wenn man das nicht möchte.
Genauso, wie Dich beispielsweise niemand zwingt, in Safari Javascript abzuschalten oder so.

Die Kofigurationsoberfläche, die in Systemeinstellungen > Sharing geboten ist, decken die Bedürfnisse von Benutzern ab, die sich nicht so tief mit der Materie beschäftigen möchten, aber beispielsweise gegen Freeware schützen möchten, die unbemerkt Ports öffnet.
Die Möglichkeiten im Terminal sind für diejenigen, mit weitergehenden Bedürfnissen und Kenntnissen gedacht.


Was Deinen Scan angeht, mach doch mal:
nmap 192.168.0.252
bei abgeschalteten Diensten und
nmap -sU 192.168.0.252
 
avalon: vielleicht den thread mal im Ganzen lesen - hilft ungemein, um nicht so einen Käse vom Stapel zu lassen: JEDES Posting vom Eröffner ist "gesittet,ruhig und regelkonform formuliert" Der Titel mag ja zugegebenermaßen ein wenig unglücklich gewählt sein, aber die Kindergartenattitüde können sich ganz andere auf die Fahnen schreiben...
 
Zuletzt bearbeitet:
Moin Moin!

Jetzt muß ich auch mal meinen Senf dazugeben...

Es gab schon einige Berichte über "verklemmte" Laufwerke bei denen tatsächlich mechanische Probleme vorlagen und bei denen F12, Maustastenstart o.ä. auch nicht mehr geholfen haben. Manchmal ging noch die Überkopf-Nachunten-Leichtschüttel-Auswurfmethode, aber nicht immer.

Eine Personalf Firewall dient imho nur dazu evtl. Programme am Nach-Hause-telefonieren zu hindern. Und selbst das umgehen mittlerweile Progs durch geschicktes Tunneln... (eines z.B. schickt das komplette Outlook-Adressbuch über Port 80 mit dem IE nach Hause - Firewall sinnlos, da IE auf 80 ja wahrscheinlich freigegeben ist!). Für den Rest würde ich den Vorrednern recht geben: alles abschalten was nicht gebraucht wird.

weitere Infos:
z.B. http://www.team-cauchy.de/personal/

Zum Niveau das früher hier herrschte hier kann ich nichts sagen da ich auch erst seit einigen Wochen hier unterwegs bin, aber eine kleine Anmerkung erlaube ich mir doch:
Man sollte nicht unbedingt Leute nach Ihren Rechtschreibfehlern beurteilen - zumindest wenn man sie überhaupt nicht kennt. Sowas hat nicht unbedingt was mit Intelligenz zu tun (damit meine ich jetzt beide Seiten).
- auch wenn der Threadtitel zugegebenermassen etwas "heftig" und vielleicht auch provozierend formuliert ist.

Also Leute, immer schön ruhig bleiben. Wir haben uns doch alle lieb, oder? ;)
 
Guten Morgen!
Mal eine ganz allgemeine Bemerkung. Es ist wirklich sehr hilfreich, wenn man sich zum Mini auch ein Einsteigerbuch für OS X zulegt. Mir hat es sehr geholfen und den Switsh relativ reibungslos verlaufen lassen.
In meinem OS X Buch werden all die Probleme die hier diskutiert werden genau erklärt. Hatte wegen der 3 wöchigen Lieferzeit genug Zeit zum lesen.
 
Zuletzt bearbeitet:
Johnny007 schrieb:
...
Eine Personalf Firewall dient imho nur dazu evtl. Programme am Nach-Hause-telefonieren zu hindern.
...
Zum Vergrößern anklicken....
Nein, dazu ist sie völlig ungeeignet, zumindest solange man sich nicht ins Terminal begibt.
Warum?
Weil der Datenverkehr von innen nach außen gar nicht beschränkt wird.
Alle Ports sind durchlässig.

Unter pre Tiger gab es unter Sharing > Firewall noch nicht einmal eine Möglichkeit ein- (!) und/oder ausgehenden udp Verkehr zu begrenzen.
 
boernis schrieb:
avalon: vielleicht den thread mal im Ganzen lesen - hilft ungemein, um nicht so einen Käse vom Stapel zu lassen: JEDES Posting vom Eröffner ist "gesittet,ruhig und regelkonform formuliert" Der Titel mag ja zugegebenermaßen ein wenig unglücklich gewählt sein, aber die Kindergartenattitüde können sich ganz andere auf die Fahnen schreiben...
Zum Vergrößern anklicken....

Habe ihn ganz gelesen und es ändert nichts an meiner Meinung.

Es ist typisch für manche User erst einmal ein großes Geschrei um irgendein winziges Problem zu machen um hinterher festzustellen, das es gereicht hätte, das Gehirn frühzeitig einzuschalten oder einfach mal eine Anleitung oder die Hilfe zu lesen.

Daran mangelt es häufig.
 
Mal eine ganz allgemeine Bemerkung. Es ist wirklich sehr hilfreich, wenn man sich zum Mini auch ein Einsteigerbuch für OS X zulegt. Mir hat es sehr geholfen und den Switsh relativ reibungslos verlaufen lassen.
In meinem OS X Buch werden all die Probleme die hier diskutiert werden genau erklärt. Hatte wegen der 3 wöchigen Lieferzeit genug Zeit zum lesen.
Zum Vergrößern anklicken....
Das kann ich nur unterschreiben.
Martin
 
Locke 0815 schrieb:
Guten Morgen!
Mal eine ganz allgemeine Bemerkung. Es ist wirklich sehr hilfreich, wenn man sich zum Mini auch ein Einsteigerbuch für OS X zulegt. Mir hat es sehr geholfen und den Switsh relativ reibungslos verlaufen lassen.
In meinem OS X Buch werden all die Probleme die hier diskutiert werden genau erklärt. Hatte wegen der 3 wöchigen Lieferzeit genug Zeit zum lesen. wavey
Zum Vergrößern anklicken....

Da kann ich dir nur beipflichten!!

Und für die Fragen die dann noch offen sind, sind wir gerne bereit zu helfen!
 
nord-rider schrieb:
...jetzt bin ich doch leider von OS X Tiger sehr entäuscht worden...
Zum Vergrößern anklicken....

du kommst von windows und bist wegen sowas enttäuscht? junge junge,.. das ging schnell!

ich habe in der registrierung eine etwas abgewandelte version meines namens angegeben,... und habe - bis heute - weder werbung an meine adresse oder in mein email-fach bekommen! dafür weiss apple, die ich 100% mal nicht mit microsoft vergleichen kann & will, das ich ein powerbook habe, einen g5 und diverse cinema displays,.. so kann man mir per email oder post mitteilen wenn irgendwas im argen liegt. ist bereits so geschehen,..

bei meinem sony-fernseher war es ebenso,.. ein kabel "hätte sich lösen können und hätte den ganzen fernseher so unter strom setzen können." einmal angefasst und ende! sony rief mich an, schickte mir nach 2 tagen einen techniker und der schaden ist behoben,..

als werdender vater bin ich heilfroh über solch einen service!

aber gut,.. ich will dich in deiner enttäuschung nicht beeinflussen ode rgar kritisieren.

ich bin froh, das ich alle macs und viele andere teure geräte bis heute registriert habe. bis jetzt war es nur hilfreich,..
 
maceis schrieb:
Nein, dazu ist sie völlig ungeeignet, zumindest solange man sich nicht ins Terminal begibt.
Warum?
Weil der Datenverkehr von innen nach außen gar nicht beschränkt wird.
Alle Ports sind durchlässig.
Zum Vergrößern anklicken....

Danke für den Hinweis, aber ich bezog mich auf FWs im Allgemeinen und meinte hier nicht die OS X-interne Firewall.


CU
Johnny5
 
Zuletzt bearbeitet:
avalon schrieb:
Was war das doch früher für ein netter und halbwegs gesitteter Umgang miteinander, aber seitdem die "DOSler" hier ihr Unwesen treiben, die direkt aufbrausen wenn Sie eine Adresse eingeben müssen (die übrigens in einigen Programmen wie Adressbuch etc.l sinnvoll verwendet wird) ist es nicht mehr das Niveau, was es einmal war.
Zum Vergrößern anklicken....

Tja leider. :(

Die Registrierunginformationen dienen schon mehreren Zwecken. (wurden schon teilweise erwähnt ;))

Das Einzige, was Apple mit deinen Daten anstellt ist einen Newsletter an dich zu schicken.
 
Johnny007 schrieb:
Danke für den Hinweis, aber ich bezog mich auf FWs im Allgemeinen und meinte hier nicht die OS X-interne Firewall.
...
Zum Vergrößern anklicken....
Dann stimmts erst recht nicht ;).
Eine Möglichkeit sich zu informieren findest Du im Artikel Warum Desktop Firewalls nichts taugen
Sehr aufschlussreich auch die Demonstration des Chaos Computer Club Ulm von Anfang diesen Jahres oder Ende desd vergangenen.
 
morten schrieb:
Das Einzige, was Apple mit deinen Daten anstellt ist einen Newsletter an dich zu schicken.
Zum Vergrößern anklicken....
und dich nachts mit Wärmekameras auszuspionieren! Huuh, don't panic :D
 
heldausberlin schrieb:
und dich nachts mit Wärmekameras auszuspionieren! Huuh, don't panic :D
Zum Vergrößern anklicken....

in den Macs sind doch schon lange geheime Cams verbaut die jede Bewegung von Dir aufzeichnen und subtil auf den Apple Campus senden um den dortigen Beschäftigten eine allgemeine Erheiterung zu ermöglichen.
 
RETRAX schrieb:
in den Macs sind doch schon lange geheime Cams verbaut die jede Bewegung von Dir aufzeichnen und subtil auf den Apple Campus senden um den dortigen Beschäftigten eine allgemeine Erheiterung zu ermöglichen.
Zum Vergrößern anklicken....
vereinzelt werden sie auch als panda-cam widget vermarktet :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten