Diskussion:Sicherheit: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Zeile 36: Zeile 36:
--[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 16:13, 5. Nov. 2013 (CET)
--[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 16:13, 5. Nov. 2013 (CET)


FTP? Ich kannte Leute, die hatten unbedingt einen FTP-Server für ganze Partitionen, damit sie von der Arbeit auf Dateien von zu Hause zugreifen konnten. Du glaubst nicht, wie dumm manche Leute sind. Mir geht es darum, einen Denkanstoss in jede Richtung zu geben. Tausend Leute haben das nicht so, aber einer ist darunter, der öffnet ein Scheunentor, rein aus Bequemlichkeit.
:FTP? Ich kannte Leute, die hatten unbedingt einen FTP-Server für ganze Partitionen, damit sie von der Arbeit auf Dateien von zu Hause zugreifen konnten. Du glaubst nicht, wie dumm manche Leute sind. Mir geht es darum, einen Denkanstoss in jede Richtung zu geben. Tausend Leute haben das nicht so, aber einer ist darunter, der öffnet ein Scheunentor, rein aus Bequemlichkeit.


Was Multimediastreaming angeht, so bildet dies eine der wesentlichsten Anwendungen, die viele Leute überhaupt nutzen. Computer bedeutet Youtube gucken (und Spiele machen), was sonst? Und ja, das nicht zu verwenden, keine Videos zu schauen, zugeschickte Bilder und PPT nicht anzuschauen, ist praktisch unmöglich, da braucht man dann eigentlich auch keinen Computer mehr.
:Was Multimediastreaming angeht, so bildet dies eine der wesentlichsten Anwendungen, die viele Leute überhaupt nutzen. Computer bedeutet Youtube gucken (und Spiele machen), was sonst? Und ja, das nicht zu verwenden, keine Videos zu schauen, zugeschickte Bilder und PPT nicht anzuschauen, ist praktisch unmöglich, da braucht man dann eigentlich auch keinen Computer mehr.


--[[Benutzer:T.M.|T.M.]] ([[Benutzer Diskussion:T.M.|Diskussion]]) 7:32, 6. Nov. 2013 (CET)
:--[[Benutzer:T.M.|T.M.]] ([[Benutzer Diskussion:T.M.|Diskussion]]) 7:32, 6. Nov. 2013 (CET)
 
::Bei einer Quote von 1:1000 fällt das in der Realität noch unter Messtoleranz :) Wenn 0,1 Prozent der User tatsächlich wider besseres Wissen ein Scheunentor auf machen, müssen sie damit rechnen, dass ihnen ein Traktor durch die Hütte fährt :)
 
::Trotzdem sehe ich nicht, wo Multimediastreaming ein Problem darstellt. Videos auf Youtube (oder sonstwo) zu gucken, beinhaltet im Regelfall Flash, inzwischen auch vermehrt HTML5. Hier Angriffe zu vermeiden, bedeutet, dies nicht zu nutzen, das mag bei Flash noch gehen (Click-to-Play), aber im WWW auf HTML zu verzichten ist praktisch unmöglich.
 
::Musikstreaming in Clients ist meiner Meinung nach ebenfalls eher als sicher einzustufen. Die letzten Meldungen, darüber, dass jemand durch einen Musikstream Schadsoftware auf den PC bekam, sind schon gefühlt 10 Jahre her, und betrafen spezifische Windows-Clients.
 
::Pauschal zu sagen, dass diese Dienste generell als Unsicher anzusehen sind, ist definitiv der falsche Weg.
 
::--[[Benutzer:Dirk|Dirk]] ([[Benutzer Diskussion:Dirk|Diskussion]]) 11:47, 6. Nov. 2013 (CET)

Version vom 6. November 2013, 11:47 Uhr

Die 39 Abschnitte müssen doch nicht sein, das kann meiner Meinung nach massiv zusammengekürzt werden:

  • Verhalten im Netz
  • Browsersicherheit
    • Firefox/Seamonkey
    • Chromium/Chrome
    • Opera
  • E-Mail-Sicherheit
    • Verschlüsselung
    • Clientkonfiguration
  • Instant-Messaging
  • Dateitransfer (FTP, Cloud, Hosting)
  • Dateisicherheit
  • Weblinks

--Dirk (Diskussion) 14:20, 9. Sep. 2013 (CEST)

RequestPolicy

Wäre es sinnvoll im Abschnitt 3.1.3 Browser - Firefox, SeaMonkey auf das Add-on RequestPolicy zu verweisen? Es wurde auch bei einer entsprechenden Diskussion im Forum genannt bbs.archlinux.de/... --Axman (Diskussion) 19:46, 27. Okt. 2013 (CET)

Ist eine Alternative oder zu mindest so ähnlich wie Ghostery, oder? Schreib's hin. Es ist auch Dein Wiki :) --T.M. (Diskussion) 15:41, 05. Nov. 2013 (CET)

Ich hab das mal untersucht. Es ist genaugenommen noch besser als Ghostery, da man wesentlich bessere Einstellungsmöglichkeiten hat. Im ersten Moment erschrickt man, wenn man die Seiten üblicher Zeitungen und News Portale sieht, die kann man allerdings mit wenigen Klicks konfigurieren. Insgesamt beschleunigt es den Seitenzugriff spürbar. --T.M. (Diskussion) 7:37, 06. Nov. 2013 (CET)

Fragwürdig

„Ein PC, auch ein Linux-PC, besitzt mehrere, mehr oder weniger offene Tore, vor allem Browser, Mail-Client und diverse kleinere Programme (ftp, wget, Bittorrent, Multimediastreaming usw.). Einige davon lassen sich mit wenig Aufwand recht gut schließen, andere erfordern einen höheren Aufwand und einige Kenntnis. Und man zahlt wahrscheinlich noch dafür in Form von geringerer Bandbreite. Das Gute ist, dass sich Vieles recht gut skalieren lässt und man sein persönliches Sicherheitslevel gut steuern kann.“

Das klingt ein wie das rumge-FUD-e von Computerzeitschriften, die dann auch gleich „100 geheime Tricks, wie Sie Ihren PC absichern“ mitliefern (natürlich direkt neben „Wie Sie legal JEDE DVD Raubkopieren können!“ und „10 illegale Hackertricks“, aber das ist ein anderes Thema *g*).

Das Browser und Mail-Client noch einen gewissen Angriffsvektor darstellen, ist einleuchtend, aber welches Angriffsszenario beinhaltet FTP, wget, Bittorrent oder Multimediastreaming? Auch der „hohe Aufwand“ (ist Nichtverwendung der Vorgenannten schon Aufwand?) ist mir nicht ersichtlich. Und in wiefern nimmt wget auf die Bandbreite Einfluss?

--Dirk (Diskussion) 16:13, 5. Nov. 2013 (CET)

FTP? Ich kannte Leute, die hatten unbedingt einen FTP-Server für ganze Partitionen, damit sie von der Arbeit auf Dateien von zu Hause zugreifen konnten. Du glaubst nicht, wie dumm manche Leute sind. Mir geht es darum, einen Denkanstoss in jede Richtung zu geben. Tausend Leute haben das nicht so, aber einer ist darunter, der öffnet ein Scheunentor, rein aus Bequemlichkeit.
Was Multimediastreaming angeht, so bildet dies eine der wesentlichsten Anwendungen, die viele Leute überhaupt nutzen. Computer bedeutet Youtube gucken (und Spiele machen), was sonst? Und ja, das nicht zu verwenden, keine Videos zu schauen, zugeschickte Bilder und PPT nicht anzuschauen, ist praktisch unmöglich, da braucht man dann eigentlich auch keinen Computer mehr.
--T.M. (Diskussion) 7:32, 6. Nov. 2013 (CET)
Bei einer Quote von 1:1000 fällt das in der Realität noch unter Messtoleranz :) Wenn 0,1 Prozent der User tatsächlich wider besseres Wissen ein Scheunentor auf machen, müssen sie damit rechnen, dass ihnen ein Traktor durch die Hütte fährt :)
Trotzdem sehe ich nicht, wo Multimediastreaming ein Problem darstellt. Videos auf Youtube (oder sonstwo) zu gucken, beinhaltet im Regelfall Flash, inzwischen auch vermehrt HTML5. Hier Angriffe zu vermeiden, bedeutet, dies nicht zu nutzen, das mag bei Flash noch gehen (Click-to-Play), aber im WWW auf HTML zu verzichten ist praktisch unmöglich.
Musikstreaming in Clients ist meiner Meinung nach ebenfalls eher als sicher einzustufen. Die letzten Meldungen, darüber, dass jemand durch einen Musikstream Schadsoftware auf den PC bekam, sind schon gefühlt 10 Jahre her, und betrafen spezifische Windows-Clients.
Pauschal zu sagen, dass diese Dienste generell als Unsicher anzusehen sind, ist definitiv der falsche Weg.
--Dirk (Diskussion) 11:47, 6. Nov. 2013 (CET)