Nein weis ich nicht, aber auch Ingeneure können sich wie Idioten anstellen....Gewinde Bohren, 3 x am Stück Laufrichtung nicht beachted, Gewindebohrer am Arsch. Hab ich selbst erlebt !TroaX hat geschrieben:Eigentlich wollte ich nichts dazu schreiben. Aber so langsam fängt es an, merkwürdig zu werden.
26 Jahre Computererfahrung? Du scheinst wirklich mehr zu wissen als alle Softwareingenieure auf diesem Planeten. Du scheinst dir ja absolut sicher zu sein, das in deinem Betriebssystem alle Libraries absolut sicher sind. Das bedeutet auch, das du anscheinend Maschinencode in rasender Geschwindigkeit lesen und vor allem auch durch die Bank weg interpretieren kannst. Wahrscheinlich hast du auch alle theoretisch möglichen Seiteneffekte im Kopf, die sich in einer Anwendung zu einer Sicherheitslücke manifestieren können.
Ich kann mir nicht sicher sein das die Libs fehlerfrei sind, das stimmt.......aber ich kann mir über die Software die sie nutzt sicher sein, sobald irgendeine Company die nur die Scheiß Kohle im Hinterkopf hat, dahiner steckt, ist die Software wenn sie ein gewisses Jahr überschreitet, unseriös !
Und für mich ist auch Chip, Computerwelt usw usw mit ihren beschissenen AdWare Downloadern alle unseriös ! Überall Tracking Cookies ! Die Geier, wollen einem Sicherheits Software andrehen, und dann werden erst mal 3947 andere URL's angesteuert, daß war nicht immer so......es gab Zeiten da haben die in Artikeln darüber gewarnt....ich habe die Ausgaben noch hier, und weis ungefähr wann der Scheitelpunkt war.
Da trau ich lieber dem Open Source Einzelmann der Software entwickelt, für Ansehen usw !
Können, können, können........irgendwas mach ich aber richtig.Nun aber mal im ernst. Es gibt einen Grund, warum die allermeisten raten, nach Möglichkeit Software immer auf den neuesten Stand zu halten. Und wer weiß, was Seiteneffekte, schlampiger Code oder ein unachtsamer Moment bei der Entwicklung bedeuten kann, der ist froh über jedes Update. Du kannst dir niemals sicher sein, das eine Bibliothek oder eine Anwendung ohne Lücken ist. Und das gilt für Closed sowie OpenSource. Nehmen wir doch als Beispiel das Thema DLL's.
DLL steht für Dynamic Link Library. Diesen Namen haben diese Bibliotheken nicht umsonst. Eine DLL kann von jeder Anwendung verwendet werden, wenn sie in der Lage ist, die Routinen in selbiger anzusprechen. Und das passiert auch zur Laufzeit. Das Betriebssystem liefert hunderte solcher Bibliotheken mit (z.B. System32). Sicherheitslücken können in jeder dieser Bibliotheken versteckt sein, ohne das sie jemand bis heute gefunden hat. Genauso ist es möglich, sich in DLL's zu hooken und somit das Verhalten einer Routine zu verändern (Stichwort: Gamehacks - Diese arbeiten oftmals nach diesem Prinzip). Es ist daher absolut essentiell, dafür zu sorgen, das diese DLL's aktualisiert werden können.
Ich kann der Quelle trauen, somit kann ich automatisch der Software trauen, da ist es am Ende Wurscht ob dll xy irgendein Bug hat.
Glaubst du echt das ich, wenn es nicht so währe, 20 Jahre Internet überlebt hätte ? Wie gesagt ich hab mir erst einmal etwas eingefangen, und das war 2009, als ich noch Warez und Closed Source gezogen hab, und mich blind auf den Avast Müll verlassen !
Und ich hätte mir in dem Moment auch etwas eingefangen wenn ich jegliches Microdoof Update der Welt drauf gehabt hätte ! Ich hab Stunden gebraucht um dieses 1,4 MB Monster mit Autoruns, Regmon, Sysmon ausser Gefecht zu setzen......als der Mist ausser gefecht gesetzt war, hab ich das kompromitierte Windows natürlich trotzdem eingedampft....es ging mir nur drum die Sau zu besiegen.
Und ich ziehe Updates.......für Browser, Flash, Service Packs, und für RS (ihm trau ich ! Und wenn ich wieder arbeite, und einen Paypal Spende Button auf seiner Seite finde, drück ich was ab) seine WinApi Lib, PB und ClamAV (jeden Monat wird das System einmal gescannt)
Du weist aber schon das selbst Microdoof sagt, daß die UAC ein Joke ist ? Was soll mir die UAC bringen ?Und wirklich sicher kann man sich auch nicht sein, das man sich noch nie infiziert hat. Gerade bei Windows XP nicht. Denn ohne UAC hat man ja überhaupt gar kein Feedback mehr, wenn eine Anwendung Amok läuft. Kein Prompt bei Zugriff auf Windows oder Programmordner. Kein Prompt bei Zugriffen auf die Systemverwaltung. Unbemerkt infiziert, unbemerkt eine System DLL gehookt oder gegen eine in der Malware verpackte DLL ausgetauscht und über Jahre lebt z.B. ein Trojaner auf dem System. Und das habe ich alles schon gesehen. Und aufgefallen ist es erst bei einem Off-Sys Scan mit Malwarebytes an einem speziell für diesen Zweck angelegtem System. Kein zusätzlicher Prozess gefunden. Keine Auffälligkeiten im RAM-Verbrauch. Und der Kunde hat es nur gemerkt, weil er in seiner Fritzbox massiven Traffic verzeichnet hatte, obwohl er selbst nur E-Mails checkt.
Jeder Müll öffnet, modifiziert & closed Registry Einträge, hab ich alles schon beobachted mit RegMon !
Kannst nenn 10 Zeiler schreiben, der nichts macht ausser Datei A zu öffnen, etwas einzulesen, und in Datei B zu schreiben, wirst trotzdem Read,Mod,Close sehen.
Desshalb kann ich nichts drauf geben wenn dort steht "Das Programm Xy will Änderungen am Systm vornehmen. Wollen sie das zulassen ?" Ja verdammt, denn Tool XY wurde genau für den Verwendungszweck von mir geschrieben, oder gezogen.
Wegen dem Traffic.......ich hab 4 Notebooks, und 3 PC's......auf 3 Notebooks läuft Debian, und ich lasse einmal im Monat nenn Sniffer den Traffic beobachten, da ist nichts ! Nur das übliche synchronisieren mit dem Provider.
Übrigens ist jede DLL die nicht gebraucht wird damit ich surfen kann, von meiner uralten Firewall (die gott sei Dank nur das tut was sie tun soll ! Mich aufmerksam machen, blocken, und ansonsten ruhe geben) gesperrt.
Selbst ntoskrnl.exe und svchost.exe sind gesperrt......aber sie versuchen nicht mal etwas raus zu senden (0 Byte Outgoing) ! Das versuchen sie aber bei einem 0815 Windows ! Schön gesammelte Daten an Microdoof für Werbezwecke senden !
Ja Möglichkeiten, aber nicht genug böse Quellen (jedenfalls nicht bei mir, ich habe meine sauberen Quellen) Die Quellen sind es ! Weist du warum ich Linux niemals als Hauptsystem nutzen werde ? Weil ich nicht unter kontrolle habe was da installiert wird ! Ich weis das die Software über das Debian Repo sauber ist, aber es wird trotzdem Scheiße wie Phyton, mysql usw installiert die ich als Endanwender nicht auf dem System haben will !Es gibt so viele Angriffsszenarien, die man nicht unter Kontrolle hat und es gibt noch genug Möglichkeiten, einem etwas unter zu jubeln, ohne das man es merkt und ohne das man Microsoft oder Apple heißt. Ich würde im Traum für niemanden, der behauptet, absolut sicher zu sein, meine Hand ins Feuer legen. Und wer auf ein vollkommen veraltetes OS setzt und sogar die Updates komplett ablehnt, bei dem bin ich erst recht vorsichtig und bete im stillen, das er seine Arbeitsweise sogar noch anderen ans Herz legt.
PS: Und wenn du damit kommen willst, das OpenSource-Software so gut wie nie Sicherheitslücken haben kann oder diese schnell behoben werden, dann habe ich da mal ein Schlagwort für dich: Heartbleed
So viel zum Thema OpenSource und Sicherheit
Ich brauche keine beschissenen Server Dienste, ich brauche keine Dienste die als Server fungieren, und irgendwelche Ports zur Kommunikation brauchen.
Da mach ich mir 1000000 x mehr Sorgen als irgendwelche DLL's die von Böser Software die ich sowieso nicht ziehe und starte, ausgenutzt werden könnten.
Und wegen Heartbleed........für mich ist das eine kleine Lücke ^^ Wenn ich unter 1 Milliarde Leute die eine Internet Verbindung haben, vl das Pech hab, daß Daten die ich per postdata durch jage nicht verschlüsselt sind....Was sollte mich das interessieren ? Ist mir doch völllig egal, solange Man in the Middle nicht bei mir auf'm System oder im Router ist ! Mir egal solange meine Daten auf dem System vor fremden Zugriff sicher sind. Ist mir auch egal wenn irgendeine Pfeife ausserhalb meine Emails liest ! Hauptsache er bleibt von den Daten auf dem Kasten weck !
Der einzige Grund warum mich sowas interessieren könnte ist wenn ich online einkaufe....da ich aber generell mit Paypal zahle, und sowieso die sms tan benutze, und wohl kaum irgendein Haxxxor da drausen nenn Root auf paypal kriegt, brauch ich mir nicht Sorgen um sowas zu machen.
Also erst mal, möchte ich das mit dem dich nicht mehr ernst nehmen, 0815 User und so, zurück nehmen ! Du bist eigentlich ganz Ok ! Und kannst auch was.GPI hat geschrieben: Was immer vergessen wird: Wann schaut man denn einen Sourcecode an? Wenn man einen Bug beheben will oder wenn man eine neue Funktion einbauen will. Ansonsten passiert da schlicht nichts. Es läuft, also nicht ändern. Gibt ja immer so schöne aussagen, das jeder den Sourcecode überprüfen kann. Ich bezweifle, das viele überhaupt die Kenntnis haben, den Code überhaupt zu verstehen. Bei großen Projekten (Libre Office fällt mir ein) dürfte es vermutlich nicht eine Person geben, die den kompletten Quellcode wirklich kennt und versteht. Der ist einfach zu umfangreich, zu viele Spezialgebiete etc.
Besonders blöd wirds, wenns wie bei Heartbleed einfach alles so schön funktioniert und unter normalen Testbedingungen nicht auffällig ist.
Ja du hast Recht wahrscheinlich wird nicht jeder Code sofort angeschaut, aber im Schnell Durchlauf muss mann doch nur nach paar dingen Ausschau halten.
Wird die Registry gezielt benutzt ? Wenn ja, ist es zwingend notwendig für diese Software ? Wenn nein, bannen !
Wird rekursiv durchsucht ? Setzt irgendeine Funktion das voraus ? Wenn nein, bannen.
Wird etwas ausserhalb vom Tool Ordner oder dem Windows Ordner gelöscht ? Wenn ja, bannen.
Wird eine Verbindung nach aussen aufgebaut, die kein Update ist, obwohl die Software eigentlich offline abreitet ? Wenn ja, bannen
Wird gezielt nach dem Inhalt von gewissen Dateien gesucht ? Werden gezielt such pattern eingesetzt, die aber nicht dem Verwendungszweck vom Tool dienen ? Wenn ja, bannen !
Der Punkt mit den Updates ist mir besonders wichtig !
Guck es gab mal eine Zeit, da hat Software noch einen Link Button den mann selbst anklicken musste gehabt, der nichts anderes macht als RunProgamm(hxxp://xy,bla,bla) oder in Menü->About einen plain text link der einem sagt wo mann Updates kriegt.
Somit war keine Online Routine im Tool eingebaut, und mann konnte mann sehr einfach differenzieren.
Software ist für den Offline gebraucht ? Ok.
Software sollte keine Verbindung benötigen/wollen ? Ok
Software will Verbindung ? Nicht OK ! Alarm ! Bannen !
Und was ist wenn sie eine Update Funktion hat, und sie nicht Open Source oder von einem vernünftigen Menschen wie RS ist ?
Software ist für den Offline gebraucht ? Ok.
Software sollte keine Verbindung benötigen/wollen ? Ok
Software will Verbindung ? Och wird nur nach Updates schauen wollen.
Und dann darf mann erst mal die TCP/IP Data in der FW debuggen, die ip prüfen, schauen was noch an Seiten auf dem Kasten sind, und beten das keine Daten rausgesendet wurden, sondern wirklich nur ein Update gezogen wird.
EDIT: *LOL* so ist das wenn mann 4 Browser nutzt, wusste ich doch, daß ich noch einen alten Acc hatte, und irgendein Browser die Login Daten noch drin