Ist zwar schon ein paar jetzt her, aber das interessiert hier doch bestimmt ein paar Leute: Personal Firewall verursacht DNS-Störung

Am gestrigen Dienstag Abend berichteten Kunden vieler deutscher Zugangs-Provider übereinstimmend von massiven Problemen mit dem Domain Name System (DNS). Oftmals konnten URLs von den DNS-Servern der Provider nur sehr träge oder auch gar nicht aufgelöst werden. Im Browser erschien die Fehlermeldung "Server unknown". Betroffen waren offensichtlich insbesondere T-DSL-Nutzer. Anzeige


Anscheinend ist ausgerechnet eine Software Ursache des Problems, die dem Nutzer unbeschwertes Surfen im Internet ermöglichen soll, nämlich die Personal Firewall Zonealarm. Abertausende installierte Zonealarm-Clients versuchten gestern nahezu zeitgleich, ein Autoupdate durchzuführen. Dazu starteten sie eine Anfrage beim Server lockup.zonelabs.com des Zonealarm-Herstellers Zonelabs.

Aufgrund eines Ausfalls des DNS-Servers, der für die Zuordnung dieses Hostnamen von zonelabs.com zu einer IP-Adresse zuständig ist, wiederholte Zonealarm mehrmals pro Minute diese Anfrage. Jedesmal versuchten die DNS-Server der Provider denn auch, beim DNS zu ermitteln, welche IP-Adresse hinter lockup.zonelabs.com steckt. Zusammengenommen wirkte sich dieser Prozess ähnlich einer Distributed-Denial-of-Service-Attacke auf die DNS-Server der Provider aus.

Der Provider Netcologne etwa bekam das Problem in den Griff, in dem er alle DNS-Anfragen nach zonelabs.com auf eine eigene Adresse umleitete. Die Telekom bestätigte heute gegenüber heise online "Performanceeinbrüche bei unseren DNS-Servern, die aus massiven Client-Anfragen nach Auflösung einer bestimmten URL führten". Seit dem heutigen Mittwoch Morgen um etwa 8 Uhr sei das Phänomen nicht mehr zu beobachten, erklärte Telekom-Sprecher Willfried Seibel. Zwar sei die Quelle der Anfragen noch nicht abschließend ermittelt, aber auch die Telekom vermute "fehlerhafte, frei verfügbare Firewall-Software" als Verursacher. (hob/c't)

Quelle: http://heise.de/newsticker/data/hob-26.11.03-000 Ja PFs sind doch eine schöne Sache :D

DNS-Server != Internet.

Original geschrieben von Exxtreme
DNS-Server != Internet. Ohne DNS-Server bzw mit überlasteten ist es aber schwierig im Internet zu surfen :stareup:.

:lol:

jo personal firewalls sind das um und auf :lolaway:

Original geschrieben von x-dragon
Ohne DNS-Server bzw mit überlasteten ist es aber schwierig im Internet zu surfen :stareup:.
Nö. Musst halt die IP-Adressen benutzen. Ansonsten klappt alles wie gewohnt.

Irgendwo hab ich mal gehört, dass Zone Alarm irgendwas an die NSA oder sowas sendet... ;)

Sygate Personal Firewall ist sowieso besser. :D

Original geschrieben von Exxtreme
Nö. Musst halt die IP-Adressen benutzen. Ansonsten klappt alles wie gewohnt. Meinst du nicht, das das ein wenig umständlich ist? Oder kennst du die IP-Adressen von deinen Lieblings-Webseiten auswendig? Aber im Notfall geht das natürlich auch so.

Original geschrieben von x-dragon
Ja PFs sind doch eine schöne Sache :D
Bevor jetzt wieder alle über Firewalls schimpfen, dieses Problem kann bei jedem Programm mit Autoupdate-Funktion auftreten.

Aqua

ZoneAlarm ist sowieso das letzte. Sygate Personal Firewall Pro ist IHMO am besten.

Sorry!

Ich kann´s mir auch nicht verkneifen ;)

;D ;D ;D

So long Ajax

Original geschrieben von Jean-Luc Picard
ZoneAlarm ist sowieso das letzte. Sygate Personal Firewall Pro ist IHMO am besten.

Jede Firewall die auf dem System läuft das sie schützen soll ist das letzte.

Ich liebe meine ZoneAlarm , aber was solls.....
Hatte keine probleme ;)

Mir hilft Zone-Alarm eigentlich immer bei der Indetifizierung von "sendenden" Programmen. darin ist es secht gut. :D

Falls du dich jemals bei der BILD-Zeitung bewerben möchtest solltest du diese Threadüberschrift als Referenz beifügen...
Hervorgerufen wurde das Problem von zwei gleichzeitig defekten Transatlantikleitungen, falsch konfigurierten DNS-Servern und dem Update-Modul von ZoneAlarm. Dieses Modul ist aber nicht das, was ZoneAlarm ausmacht, jedenfalls hab ich noch keinen gesehen der sich ZoneAlarm installiert hat um damit Updates zu machen.

Original geschrieben von RaumKraehe
Mir hilft Zone-Alarm eigentlich immer bei der Indetifizierung von "sendenden" Programmen. darin ist es secht gut. :D
Das ist aber nicht dein ernst. ;)

Original geschrieben von Anonym_001
Das ist aber nicht dein ernst. ;)

Meiner schon! ;)

Tatsache ist: Zonealarm war so programmiert, daß alle Installationen zum gleichen Zeitpunkt ein update durchgeführt haben. Ich bin zwar kein Profi, aber das bezeichne ich einfach mal als gefährlich bis dümmlich.

Dazu kommt, daß ja der Server ausgefallen war. Jeder Client hat also mehrmals in der Minute eine neue Anfrage gestellt, weil der zonealarm-server ja nicht geantwortet - jeder. DoS-Attacke.

Die defekte Leitung war also nciht wirklich daran schuld -evtl hat sie das Problem verschärft, nicht aber ausgelöst.


Ja, es war nicht zonealarm, sondern eines seiner Module. Aber es war die Software zonealarm.. alles andere ist Haarspalterei. ;)

Original geschrieben von RaumKraehe
Mir hilft Zone-Alarm eigentlich immer bei der Indetifizierung von "sendenden" Programmen. darin ist es secht gut. :D
Wieso installierst du Programme, die nach Hause telefonieren wollen?

Ich installier die ja gar nicht!

Die machen das immer von alleine, diese kleinen Mistdinger. :D

leztens hat z.b. die DLLHOST.exe ganz wild gesendet.

Ich installier die ja gar nicht!

Echt ?? Die Software installiert sich bei Dir von ganz alleine?? Wie denn ? Schaust Du die Soft scharf an und dadurch lädt sie sich runter und installiert sich ganz von alleine? Musst Du gar nicht mehr die Maus dazu bewegen und Dein Einverständnis dazu abgeben?? :bäh:

Das ist ja ein Luxus. Was hast Du denn für einen Rechner und welches OS benutzt du? Das will ich auch haben ... Damit werd ich auf der nächsten LAN-Session bestimmt bewundert !! :)

So long Ajax

Original geschrieben von Ajax
Echt ?? Die Software installiert sich bei Dir von ganz alleine?? Wie denn ? Schaust Du die Soft scharf an und dadurch lädt sie sich runter und installiert sich ganz von alleine? Musst Du gar nicht mehr die Maus dazu bewegen und Dein Einverständnis dazu abgeben?? :bäh:

Das ist ja ein Luxus. Was hast Du denn für einen Rechner und welches OS benutzt du? Das will ich auch haben ... Damit werd ich auf der nächsten LAN-Session bestimmt bewundert !! :)

So long Ajax

Oh,

einer der meint, Gottstatus zu haben, wenn er nur Open-Source nutzt :). Muss wirklich cool sein, den Windows-Nutzern einen DAU-Status zuzusprechen und sich selbst damit abzuheben.

Original geschrieben von Exxtreme
Wieso installierst du Programme, die nach Hause telefonieren wollen?

Och, da gibts ne ganze Menge 'normaler' Software. Soll ja nicht heissen, dass dann eine böse Absicht dahinter steckt - ich finde es nur recht interessant, welches Programm wann mit seinem Heimatserver telefoniert und dank Firewall bekommt man das dann zumindest mit...

Original geschrieben von Wishnu
Och, da gibts ne ganze Menge 'normaler' Software. Soll ja nicht heissen, dass dann eine böse Absicht dahinter steckt - ich finde es nur recht interessant, welches Programm wann mit seinem Heimatserver telefoniert und dank Firewall bekommt man das dann zumindest mit...
Siehste, ich habe keine Software, die nach Hause telefoniert weil ich so einen Schrott erst gar nicht installiere. :)

einer der meint, Gottstatus zu haben, wenn er nur Open-Source nutzt

Oh, einer der keinen Spass versteht ...
Oh, einer der, wenn ein WinUser karikiert wird, sich auf den Schlips getreten fühlt ...
Oh, einer der Kritik nur als Gast postet ...
Oh, einer der noch nicht einmal die Smileys erkennt ...
Oh, einer der bei etwas "Kritik", gleich einen "Flamewar" starten will ..

:bäh: :bäh:

So long Ajax

Original geschrieben von Ajax
Oh, einer der keinen Spass versteht ...
Oh, einer der, wenn ein WinUser karikiert wird, sich auf den Schlips getreten fühlt ...
Oh, einer der Kritik nur als Gast postet ...
Oh, einer der noch nicht einmal die Smileys erkennt ...
Oh, einer der bei etwas "Kritik", gleich einen "Flamewar" starten will ..

:bäh: :bäh:

So long Ajax

Da ist einer wohl sehr gereizt ;)

Da ist einer wohl sehr gereizt

Findest Du ?? :D :D

So long Ajax

Original geschrieben von Exxtreme
Siehste, ich habe keine Software, die nach Hause telefoniert weil ich so einen Schrott erst gar nicht installiere. :) Wie entscheidest du denn welche Software/Tools/sonstige Programme oder Spiele du auf deinem Rechner installierst? Woher weißt du vor der Installation welches Programme so "böse" ist, das es sich selbstständig ins Internet einwählt, und welches nicht?

Inzwischen gibts doch z.B. schon viele aktuelle Spiele die im Internet zwischendurch nach einem Update suchen oder sich registrieren wollen oder sonstige Gründe haben ins Internet zu wollen.

Tjo, einfach mal über den Tellerrand schaun.

kein Virenscanner ist perfekt, keine Firewall ohne Loch.
Teilweise wird richtig viel Schrott mit einegen Programmen mit dazu installiert. Ja, ich hab mir alles drei mal duchgelesen, nein es stand nirgendwo das ich mein Einverständniss dazu gegeben hatte. Trozdem war z.B. Gator danach auf der Platte.

Weiterhin hab ich auch noch keinen Wurm gesehen der gefragt hätte ob er sich installieren dürfe. Und das es zu Verbreitung von Würmern auch Mechanismen gibt die sich ohne jegliches zu tun des Anwenders installieren können.

Mit Tools die dann z.B. Ports überwachen oder PFs sind diese dann recht schnell zu finden. Was ist nun daran so doof oder schlecht. Wobei eine Personal Firewall in meinen Auge eh nix anderes ist.

Original geschrieben von Exxtreme
Siehste, ich habe keine Software, die nach Hause telefoniert weil ich so einen Schrott erst gar nicht installiere. :)

Da währe ich mir aber nicht so sicher. Wenn ich Software-Hersteller währ würd ich das auch in alle meine Progs mit einbauen.

Original geschrieben von Exxtreme
Siehste, ich habe keine Software, die nach Hause telefoniert weil ich so einen Schrott erst gar nicht installiere. :)

...was du nicht ganarntieren kannst.
Oder suchst du jede SW im Quellcode nach Gefahren ab?
Nein - siehste, du denkst, dass du qualitativ aussuchst. Das garantiert aber rein gar nichts.

Original geschrieben von RaumKraehe
Da währe ich mir aber nicht so sicher. Wenn ich Software-Hersteller währ würd ich das auch in alle meine Progs mit einbauen.
Und wieso würdest du sowas einbauen?

Original geschrieben von Andre
...was du nicht ganarntieren kannst.
Oder suchst du jede SW im Quellcode nach Gefahren ab?
Nein - siehste, du denkst, dass du qualitativ aussuchst. Das garantiert aber rein gar nichts.
Das Gute ist, ich kann tatsächlich die Sourcen der meisten von mir benutzten Programme begutachten. :) Und wenn ich es nicht mache, dann macht es ein anderer.

Original geschrieben von Exxtreme
Und wieso würdest du sowas einbauen?

Schon um die Raubkopiererei einzudämmen.

Original geschrieben von Exxtreme
Und wieso würdest du sowas einbauen? Mehr oder weniger sinnvolle Möglichkeiten gibt es da ja mehr als genug:

- Autoupdate-Funktion (um möglichst schnell Fehler im Programm beheben zu können, die bspw. größeren Schaden anrichten könnten)
- Fehler-Reports senden (kennt man ja inzwischen von MS-Software, und ist eigentlich eine super Sache da so schneller evtl. Fehler gefunden und behoben werden können)
- autom. Registrierung bzw Kontrolle ob gültige Regstrierung
- aktuelle Infos zum Programm/Spiel über Updates, Erweiterungen, neue Version oder sonstiges
- ...

hmmm

vielleicht geht is irgendwann in die köpfe der user das eine pfw keine firewall is

eine firewall is ein sicherheitskonzept
eine firewall is weder ein programm noch ein router noch sonst etwas

wenn man es so sieht benutze ich eine firewall, was aber nicht heissen soll das ich so sinnfreie software wie zonealarm/sygate/norton oder wie sie alle heissen benutze

und stellt euch vor, ich hatte ohne diese software bis jetzt 0 probleme (weder trojaner noch virus noch "hacker" [scriptkiddies])

und stellt euch vor, ich kenne genug leute die trotz ihrer "pfw" blasterverseucht waren ... ja wie geht denn sowas :eyes:

Original geschrieben von x-dragon
Mehr oder weniger sinnvolle Möglichkeiten gibt es da ja mehr als genug:

- Autoupdate-Funktion (um möglichst schnell Fehler im Programm beheben zu können, die bspw. größeren Schaden anrichten könnten)
- Fehler-Reports senden (kennt man ja inzwischen von MS-Software, und ist eigentlich eine super Sache da so schneller evtl. Fehler gefunden und behoben werden können)
- autom. Registrierung bzw Kontrolle ob gültige Regstrierung
- aktuelle Infos zum Programm/Spiel über Updates, Erweiterungen, neue Version oder sonstiges
- ...
Klar, aber sowas ist doch keine Spyware. Das Teil fragt vorher ob es sich verbinden darf. PFWs sind aber gegen Spyware gedacht, die NICHT anzeigt, ob sie sich mit dem I-Net verbinden will. Deswegen frage ich mich halt, warum man freiwillig Spyware installiert.

Original geschrieben von RaumKraehe
Schon um die Raubkopiererei einzudämmen.
Wie willst du mit Hilfe von Spyware die Raubkopiererei eindämmen?

Original geschrieben von Exxtreme
Das Gute ist, ich kann tatsächlich die Sourcen der meisten von mir benutzten Programme begutachten. :) Und wenn ich es nicht mache, dann macht es ein anderer.

Tjoa, und wenn man dann halt doch mal ein kommerzielles Produkt erwerben muss (opensource deckt leider eben nicht alles ab), klappert das halt nicht mehr... ;)

Original geschrieben von Wishnu
Tjoa, und wenn man dann halt doch mal ein kommerzielles Produkt erwerben muss (opensource deckt leider eben nicht alles ab), klappert das halt nicht mehr... ;)
Kommerzielle Profi-Software sendet normalerweise nicht ungefragt irgendwelche Dinge ins Internet. Sowas kann den Ruf sehr stark beschädigen und das wissen auch die Hersteller.

Original geschrieben von Exxtreme
Wie willst du mit Hilfe von Spyware die Raubkopiererei eindämmen?

Ich habe nicht geschreiben das ich mit Hilfe von Spyware Raubkopiererei eindämmen möcchte. Immer diese Krümmelkackerei ;)

Z.B. läßt sich das Prog nur starten wenn es auf einem Key-Server authentifiziert wurde. Was hat das mit Spyware zu tun ?

Original geschrieben von Exxtreme
Klar, aber sowas ist doch keine Spyware. Das Teil fragt vorher ob es sich verbinden darf. PFWs sind aber gegen Spyware gedacht, die NICHT anzeigt, ob sie sich mit dem I-Net verbinden will. Deswegen frage ich mich halt, warum man freiwillig Spyware installiert. Fragt der Real-Player nach ob er auf dem Rechner Daten sammeln und übers Internet versenden darf? Oder ob er Werbung runterladen soll? Ok das ist natürlich ein extremes Beispiel und man kann es größtenteils deaktivieren wenn man weiß wie, aber auf wievielen PCs ist der installiert? Und wieviele wissen was das Programm alles macht, wenn es einen freien Internetzugang zur Verfügung hat?

Original geschrieben von Exxtreme
Wie willst du mit Hilfe von Spyware die Raubkopiererei eindämmen? Die Frage ist zwar mal wieder nicht an mich gerichtet, aber ich hab gerade eine gutes Beispiel und zwar GetRight. Das überprüft automatisch ob der Registrierungskey gültig ist bzw spätestens nach dem nächsten Online-Update und macht aus der registrierten wieder eine Shareware-Version.

Original geschrieben von x-dragon
Fragt der Real-Player nach ob er auf dem Rechner Daten sammeln und übers Internet versenden darf? Oder ob er Werbung runterladen soll? Ok das ist natürlich ein extremes Beispiel und man kann es größtenteils deaktivieren wenn man weiß wie, aber auf wievielen PCs ist der installiert? Und wieviele wissen was das Programm alles macht, wenn es einen freien Internetzugang zur Verfügung hat?

Tja, warum installierst du dann den Realplayer wenn du weisst, daß dieser Spyware-Funktionen inne hat? Genau das meine ich.
Original geschrieben von x-dragon
Die Frage ist zwar mal wieder nicht an mich gerichtet, aber ich hab gerade eine gutes Beispiel und zwar GetRight. Das überprüft automatisch ob der Registrierungskey gültig ist bzw spätestens nach dem nächsten Online-Update und macht aus der registrierten wieder eine Shareware-Version.
Ja, du musst das Online-Update AFAIK aber manuell starten, sprich du du erlaubst der Software ins Internet zu funken. Bei Spyware ist das nicht so. Die funkt von sich aus ins Internet.

Original geschrieben von Exxtreme
Tja, warum installierst du dann den Realplayer wenn du weisst, daß dieser Spyware-Funktionen inne hat? Genau das meine ich.

Ja, du musst das Online-Update AFAIK aber manuell starten, sprich du du erlaubst der Software ins Internet zu funken. Bei Spyware ist das nicht so. Die funkt von sich aus ins Internet.

Den Real-player brauche ich zum Beispiel wirklich. Ich höre I-Net-Radio und die Station bietet keinen anderen Stream an.

Die Media-Play Classic alternative funtzt nicht da ich spezifische Einstellungen vornhemen muss die es im Media-Player CLassic nicht gibt.

Original geschrieben von Exxtreme
Tja, warum installierst du dann den Realplayer wenn du weisst, daß dieser Spyware-Funktionen inne hat? Genau das meine ich.

Ja, du musst das Online-Update AFAIK aber manuell starten, sprich du du erlaubst der Software ins Internet zu funken. Bei Spyware ist das nicht so. Die funkt von sich aus ins Internet. Der RealPlayer war ja auch nur ein Beispiel für "normale" Software die sehr weit verbreitet ist und ungefragt Daten mit dem Internet austauscht. Ausserdem kommt es ja durchaus auch mal vor das man ein neues Programm ausprobieren will, ohne das es aus einem OpenSource-Projekt stammt und ohne das man ausführliche Testberichte darüber gelesen hat (zumindest bei 99% aller Windows-Nutzer würde ich mal sagen). Denn der kleine Haken an der Sache ist, das du selbst ja nur eine sehr kleine Gruppe von Usern repräsentierst, die größtenteils wissen was auf ihrem PC so unterwegs ist. Aber was ist mit dem Rest?

Und selbst wenn du sagst das eine Auto-Update-Funktion ja kein Problem darstellt, wenn sie vor der Verbindung ins Internet nachfragt, woher weiß du was da wirklich an Daten übertragen wird? Als Programmierer weißt du ja denke ich selbst das es sehr einfach ist, ein recht umfangreiches Profil zu einem Benutzer anzulegen und es auch genug Möglichkeiten gibt diese Daten gut versteckt zu versenden (mal abgesehen von speziellen Überwachungsprogrammen, die zumindest mitkriegen auf welche Registry-Einträge, Systemdateien man zugreift und das irgendwelche Daten zu einem bestimmten Server gesendet werden).

Ich selbst hab den RealPlayer übrigends nur auf Grund des Codecs installiert und zur einfacheren Konfiguration (wobei ich denke das ich den RealPlayer inzwischen ganz gut unter Kontrolle habe), ansonsten nutze ich aber ein anderes Programm das halt nur den Codec nutzt und keine zusätzlichen Tasks mitstartet wie der RealPlayer.

wobei es auch da mittlerweile eine Alternative gibt - freecodecs oder wie heißen die? Gibt's mittlerweile für Quicktime (noch so eine kommunikationssüchtige Höllenausgeburt, der Player) und RealMedia.



Klar, eine Software Firewall ist nicht der Weisheit letzter Schluß und ein dummer/unerfahrener User bekommt die von der einen Seite genauso ausgehebelt wie ein halbwegs guter Hacker von der anderen Seite. Aber welches Hacker will schon auf meinen Rechner einbrechen (außer wenn mal eine ip-ranges scannt und meinen Rechner mit offenen Toren vorfindet)? - Richtig, niemand. Und was den User angeht: "Common sense" - wenn es daran mangelt kriegt man jedes System kaputt und/oder verseucht, egal welches. Aber eine gute Software Firewall ist schon ein ganzes Stück Kontrolle, und warum sollte ich nicht meinen eigenen Traffic kontrollieren können?

Original geschrieben von darph
wobei es auch da mittlerweile eine Alternative gibt - freecodecs oder wie heißen die? Gibt's mittlerweile für Quicktime (noch so eine kommunikationssüchtige Höllenausgeburt, der Player) und RealMedia.

Hehe, mein Xine spielt so ziemlich jedes Video-Format ab, daß es auf dem PC gibt. Ist nur eine Frage der Codecs und diese gibt es reichlich für Xine. Ich brauche keine zig Player und Angst, daß irgendwas nach Hause telefonieren will, brauche ich auch nicht zu haben.

Ja, die meisten Windows-Nutzer sind sehr leidensfähig. :D
5 Player, für jedes Format einen und man kann nie wissen ob was nach Hause funkt. Dann Anti-Spy, Spy-Bot, Virenscanner, Soft-FW etc. Das alles zieht viel Rechenleistung im Hintergrund und richtig sicher ist man trotzdem nicht.

"richtig sicher" ist auch dein linux nicht. Wer da unbedingt ran *will* kommt auch dran - und wer es nicht wirklich will, für den ist auch eine Firewall zuviel Aufwand. Das ist also nicht wirklich ein Argument. Wer wirklich wichtige Daten zu schützen hat, hängt sie nicht einfach so ins Netz. Auch unter linux nicht.



Und naja - wie ich sagte - Freecodecs - also nyx mit zich Playern. Ich habe exakt 2 Player auf dem Rechner. MediaPlayer Classic für aktive inhalte in Webseiten und BSPlayer für den ganzen Rest - und der spielt dank Codecs (die es auch dafür reichlich gibt, denn das ist ja nur eine Frage des Codecs) so ziemlich jedes Video- und Audioformat ab. Und nach Hause telefonieren will der auch nicht.

"Hehe".

Exxtreme, kann dein Player auch aktuelle WMV-Dateien abspielen? :stareup: Grundsätzlich setze ich auf den ZoomPlayer mit dem ich auch Quicktime abspiele und ansonsten SmartPlayer speziell für Internet-Radio (mit RealPlayer-Codec, wobei ich denächst nochmal den Alternativ-Codec probieren werde).

Original geschrieben von x-dragon
Exxtreme, kann dein Player auch aktuelle WMV-Dateien abspielen? :stareup:
Ja, das kann er. :) Wie gesagt, nur eine Frage der installierten Codecs.

Original geschrieben von Exxtreme
Das Gute ist, ich kann tatsächlich die Sourcen der meisten von mir benutzten Programme begutachten. :) Und wenn ich es nicht mache, dann macht es ein anderer.
Die wohl beliebteste Ausrede der Linuxuser.

Sei doch mal ehrlich, wenn ein mittelkomplexes Programm z.B. aus 100000 Zeilen Code besteht, wird sich doch niemand die Mühe machen, das komplett durchzugehen und die ganzen Funktionen zu verstehen? Oder wenn ein OS-Hersteller sagt, dass es einen wichtigen Securitybugfix gibt, wird der doch auch installiert, ohne vorher alle Quellcode-Änderungen durchzugehen.

Aber vielleicht seh ich das auch falsch und es gibt wirklich Leute, die nichts besseres zu tun haben, als den ganzen Tag OS-Programme nach Sicherheitslücken und Spyware-Funktionalität zu durchsuchen.

Aqua

P.S. Oder wird da einfach nach Funktionen gesucht, bei denen ein Kommentar ala "hier telefoniere ich nach Hause, bin also Spyware" steht? ;-)

Original geschrieben von Aqualon
Die wohl beliebteste Ausrede der Linuxuser.

Sei doch mal ehrlich, wenn ein mittelkomplexes Programm z.B. aus 100000 Zeilen Code besteht, wird sich doch niemand die Mühe machen, das komplett durchzugehen und die ganzen Funktionen zu verstehen? Oder wenn ein OS-Hersteller sagt, dass es einen wichtigen Securitybugfix gibt, wird der doch auch installiert, ohne vorher alle Quellcode-Änderungen durchzugehen.

Aber vielleicht seh ich das auch falsch und es gibt wirklich Leute, die nichts besseres zu tun haben, als den ganzen Tag OS-Programme nach Sicherheitslücken und Spyware-Funktionalität zu durchsuchen.

Aqua

P.S. Oder wird da einfach nach Funktionen gesucht, bei denen ein Kommentar ala "hier telefoniere ich nach Hause, bin also Spyware" steht? ;-)
Ähhmm, sobald man die Sourcen einen Proggies veröffentlicht, muss man davon ausgehen, daß die Sourcen durchsucht werden nach irgendwelcher Spyware-Funktionalität. Es gab tatsächlich ein Opensource-Programm, welches Spyware enthielt (es war AFAIK wuFTP). Tja, man hat die Spyware-Funktionalität entdeckt. :) Das Programm verwendet verständlicherweise niemand mehr und es wird auch nicht mehr weiterentwickelt.

Wie gesagt, sicher ist Opensource vor Spyware auch nicht aber immer noch um Welten sicherer als Closedsource-Software.

Original geschrieben von Aqualon
Die wohl beliebteste Ausrede der Linuxuser.

Sei doch mal ehrlich, wenn ein mittelkomplexes Programm z.B. aus 100000 Zeilen Code besteht, wird sich doch niemand die Mühe machen, das komplett durchzugehen und die ganzen Funktionen zu verstehen? Oder wenn ein OS-Hersteller sagt, dass es einen wichtigen Securitybugfix gibt, wird der doch auch installiert, ohne vorher alle Quellcode-Änderungen durchzugehen.

Aber vielleicht seh ich das auch falsch und es gibt wirklich Leute, die nichts besseres zu tun haben, als den ganzen Tag OS-Programme nach Sicherheitslücken und Spyware-Funktionalität zu durchsuchen.

Aqua

P.S. Oder wird da einfach nach Funktionen gesucht, bei denen ein Kommentar ala "hier telefoniere ich nach Hause, bin also Spyware" steht? ;-)

lass ethereal daneben laufen und dann schau mal wieviel pakete die man ned zuordnen kann ein linux system versendet - genau 0.0

Original geschrieben von Exxtreme
Ja, das kann er. :) Wie gesagt, nur eine Frage der installierten Codecs. Na dann werd ich mir das schon mal vormerken zum testen.

Achja, falls Leo auch Linux nutzt bzw du eine Windows-Version kennst die auch keine Probleme damit hat :):
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=107073

Original geschrieben von Exxtreme
Wie gesagt, sicher ist Opensource vor Spyware auch nicht aber immer noch um Welten sicherer als Closedsource-Software.

Bestreitet keiner. Da hast du sicher recht. Aber closed source ist deshalb nicht von vornherein böse. Und auch das "Nach-Hause-telefornieren" würde ich auch nicht prinzipiell verteufeln. -> gentoo linux telefoniert ja afaik auch "nach Hause" (ich will jetzt keine böse Absicht unterstellen und mir ist auch bewußt, daß das hier bestimmt 10x überprüft wurde, aber Tatsache ist, daß es das tut...).

Getreu der Schily-Mentalität hat jeder Softwarehersteller der seinen Quellcode nicht veröffentlicht etwas zu verbergen... (ja das war Zynismus)


Kommerzielle Profi-Software sendet normalerweise nicht ungefragt irgendwelche Dinge ins Internet. Sowas kann den Ruf sehr stark beschädigen und das wissen auch die Hersteller.

FlashFXP oder der Adobe Reader 6 versuchen beispielsweise fröhlich nach Hause zu telefonieren, auch wenn man zugegebenermaßen letzteren nicht als seriöse Software bezeichnen kann.

Original geschrieben von darph
gentoo linux telefoniert ja afaik auch "nach Hause" (ich will jetzt keine böse Absicht unterstellen und mir ist auch bewußt, daß das hier bestimmt 10x überprüft wurde, aber Tatsache ist, daß es das tut...).
na dann sag mal was bei gentoo nach hause telefoniert

vielleicht das portage system :lolaway: :lolaway:

Echt, manchmal wirken die ganzen Linux-Freaks auf mich wie die "Zeugen Torvalds"! ;)

Ein Kreuzzug gegen die Bill-Anhänger. :D

Propaganistische Moralaposteln oder so! ;D

Original geschrieben von Schiller
Echt, manchmal wirken die ganzen Linux-Freaks auf mich wie die "Zeugen Torvalds"! ;)

Ein Kreuzzug gegen die Bill-Anhänger. :D

Propaganistische Moralaposteln oder so! ;D

dann zeig mir mal wo """gentoo linux""" nach hause telefoniert

"afaik" - ich mag mich geirrt haben, is auch nur hörensagen - aber mir hat man das Prinzip hinter gentoo so erklärt, daß bei der Installation benötigte Pakete direkt aus dem Internet geladen und dann kompiliert werden. :( oder is das falsch?

Irgendwoher müssen die Dateien ja kommen. Du kannst sie dir auf eine CD gepresst kaufen oder eben aus dem Netz ziehen. Das hat nix mit nach Hause telefonieren zu tun.

hm - da regen sich die leute darüber auf, daß sich ZA über das internet updated (zur erinnerung, darum ging es ja eigentlich umständlich) aber linux darf das?

Portage will keep your Gentoo Linux system as "up-to-date" as you desire. And because of this, experienced Gentoo users don't pay too much attention to "new versions" of Gentoo Linux -- after all, the latest and greatest version of Gentoo Linux is always available by typing an emerge sync command. There's no need to wait several months for a "new version" of Gentoo Linux to be released because Gentoo Linux is continually updated and refined and these improvements are immediately made available to you.


Wer überprüft denn da sämtliche pakete die er sich so via update zieht? die wenigsten würde ich mal vermuten

Original geschrieben von darph
hm - da regen sich die leute darüber auf, daß sich ZA über das internet updated (zur erinnerung, darum ging es ja eigentlich umständlich) aber linux darf das?




Wer überprüft denn da sämtliche pakete die er sich so via update zieht? die wenigsten würde ich mal vermuten

oh mein gott, solchen BOCKMIST hab ich ja noch nie gehört

wenn man keinen plan hat - klappe zu

*plonk*

@darph
Ich kann natürlich nicht für alle sprechen, aber zumindest mir ging es nicht darum ob ein Programm Daten über das Internet versendet oder empfängt. Würde ich das ablehnen müsste ich meinen Internet-Anschluss kündigen, mein Browser tut zB die ganze Zeit nichts anderes.
Was ich ablehne sind Programme die völlig intransparent - ohne den Nutzer vorher zu fragen oder ihn zumindest zu benachrichtigen - Daten verschicken, die mit dem eigentlichen Zweck des Programms überhaupt nichts zu tun haben. Um auf mein Beispiel zurückzukommen: Ich nutze bzw nutzte den Adobe Reader um PDF Dateien zu betrachten. Sonst nix. Schon gar nicht hab ich den installiert damit er andauernd versucht Verbindungen zu rms.adobe.com aufzubauen, mir keinerlei Möglichkeit gibt das zu deaktivieren und mich auch in keinster Weise darauf hinweist, sondern alles fröhlich im Hintergrund abwickelt.
Der Zweck des Update Moduls von GenToo ist es aber gerade mit Hilfe eines Servers zu überprüfen ob neue Pakete verfügbar sind und diese zu besorgen. Das hat dann nur was mit nach Hause telefonieren zu tun, außer es würden noch eine Reihe anderer Daten die mti dem Update Prozess überhaupt nix zu tun haben mitübertragen.
In diesem Punkt hab ich aber bei OpenSourceSoftware generell ein besseres Gefühl als bei ClosedSource. Stichwort: Transparenz.