Lacknase

Herzlichen, Basti!

Qué guay que es esto de los scooters y soul, eh? Com' on, let's 'ave a little "Cockatoo" ... Edith radelt dann mal los. @Other MUCs: Los, los! Vom Surfen nur im Internet, wird man leider bleich und fett. Neulambrettist und Marci sitzen schon beim Irren.

Muß gucken, wann die Frau heimkommt. Und schwarz wäre nicht mein Ding. Das letzte Guinnes-Saufen hinterließ so einen torfigen Schaydayl. Aber der Ire hat ja auch Cider ... ( ) Edith sacht noch: Außerdem könnt ma dann zur Abwechslung mal wieder statt mittelalten Soultussen im Atomic junge Koksotzen im Nektar glotzen. Is ja gleich ums Eck.

Na, was dieser Tage alles vercheckt wird ... und Saufen will ich nicht schon wieder. Am Sonntag zur Gans wird es auch schon wieder gans haarig.

Damit wird jedes Gummi weich. Kann man auch gut im Blogg breittreten. @Lord: BlueSpecial mit gaymachtem Motor heißt? Special-Teile sind auch alle im gemachten Motor drinne?

Herzlichen Glückwunsch, Marcel!

Alles Tanten. Die spielen einen derart sorglosen Blödsinn, daß man heulen möchte. Und warum der Maestro da gewechselt hat, verstehe wer will. Stuttgart wartet ... das wird da auch nix werden. Alle erholt und entspannt wie poppo vor der Abfahrt.

@Otto: Welche Uhr trägste heute? Zu welchem Brillengestell? Echt oder Vietnam-Fake? @Kelle: Da wird sich die Dame aber nicht freuen, wenn sie als "starke Pötte" in die Gayschichte eingayhed.

Jo. Alles nur "den Arsch kenn' ich"-Gaylaber.

Künstlerin abschleppen.

Könntest Du Dich bitte festlegen, ob Du die PX nun zu eBay packst oder doch hier anbietest? Danke.

Herzlichen Glückwunsch, Patrick!

@Marci: Ich versteh das Problem auch nicht ganz. Du hast doch den Deckel des O-Motors liegen, oder ist der schon verkauft?

http://www.germanscooterforum.de/index.php...entry1065587245

... oder mit mehr Bier.

Damit sich niemand wundert: Alles, was über die Hinterfragung des Fahrzeugzustands (und den sachlichen teil der anhängigen Debatte) hinausging, wurde ausgeblendet. Zur frOI!ndlichen Erinnerung noch: http://www.germanscooterforum.de/index.php?showtopic=80807

Wenn Du uns hier schon den Jan Oliver machst, Stefan, dann darfste die aber auch passend restaurieren und schön brav zum Neu-Verzinken/-Phosphatieren tragen.

:-D :-D

@Otto: Habe mit Lehra vereinbart, daß ich ihn nachher mal anrufe. Radelst Du auch?

Such Dir bei Dir vor Ort einen Kumpel, Bekannten, Verwandten, der Ahnung hat. (Bitte nicht nur von LAN-Parties.) Laß Dir von dem bei einem KB ein BackUp machen, Deine Installationsmedien auf Vollständigkeit und Lizenz kontrollieren und die Neuinstallation inkl. aller Systemupdates nach frischem Formatieren der Platte machen. Der kann dann auch vor Ort sehen, was Du überhaupt benutzt und brauchst, nachdem Du zur Mitteilung Deiner "Ausstattung" nicht in der Lage zu sein scheinst.

Bin gespannt, wann der erste (endlich) drauf kommt, den Curley an den RB zu montieren. Sind dann P'n'P (mit wirklich nur minimalster Auslaßbearbeitung) an die 60 PS drin. OK, sagen wir 54 PS. 10% Schwund sind ja schnell mal dabei.

Der Einwand, daß nicht jeder Motorrad fahren kann, macht die Empfehlung, auf ein Moped nie ohne Salzkristallschlüsselanhänger zu steigen, nicht besser. Die richtige Folgerung ist und bleibt, den Erwerb der entsprechenden (minimalen) Kenntnisse zu empfehlen, soweit man den Kram eben benutzen möchte. Nicht, sich auf Schlangenöl zu verlassen! Die Anmerkung, daß man Zusatzsoftware richtig konfigurieren muß, gilt schon für das nackte Betriebssystem. Und - Achtung! Just hier kommt mein Einwand! - wenn man eben das macht, also: das OS ordentlich einrichten, dann braucht man keine Zusatzsoftware. Warum einen Papierzaun vor eine offene Tür bauen, anstatt die Tür schlicht zu schließen? Dazu muß man nicht auf Unix umsteigen. (Mal abgesehen davon, daß das per se auch nix hilft.) Was genau schützt denn eine "Desktopfirewall" noch, wenn (im Idealfall) lokal eh keine unnötigen Dienste laufen? ntsvcfg[1] existiert. Mehr braucht der Durchschnittsuser etwa unter win2k oder XP an "Systemzusatz" lokal nicht. Wer ganz auf Nummer sicher gehen oder meherere Rechner bzw. Netzkomponenten kommod verbinden will, kauft sich einen billigen Router ab um die 20 EUR mit integriertem Switch. Dann noch die Finger von IE und Outlook gelassen, und schon bleibt als (ewige) Restgefahr nur noch SocialEngineering via eMail oder Telephon. Was kostet im Vergleich die Norton-Suite? Und bitte, egal ob Tresen oder Schwingtür: Die "Desktopfirewall" läuft mit Zugriff zum Hauptspeicher auf der CPU, auf der der Rest des Systems läuft. "Böse" Pakete landen wo? Aha. Die Software läuft ja nicht mal in einer Sandbox und greift sogar regelmäßig in den Systemring rein. Es genügt, diese Software zum Absturz zu bringen ... was ist dann? Kein Single-Point-of-Failiure-Prinzip, so daß dann vorhersagbar alle Leitungen gekappt sind. Wenn ich einen Router oder einen Bastion-Host oder einen Gateway neu starte, dann geht währenddessen genau nix. Da gibt es nur "an" und "aus". Und das soll auch so sein. So simpel wie möglich. Es gibt Malware, die (bei "Admin-Surfern") in der Lage ist, gängige "Sicherheitssoftware" zu beenden. Incl. Desktopfirewall. Die lustigen Bildchen unten rechts läßt das Zeug weiterlaufen. Und jetzt? Mal ganz ab vom "Reglement", das solche Sicherheitssoftware umsetzt. Wie gut ist ein Schutzprogramm, das "anwendungsbezogene Erlaubnis" erteilt? Ich könnte meine Schadsoftware iexplorer.exe nennen. Weiß da jetzt jemand mehr oder ist gar sicherer? Nach just diesem Prinzip arbeitet aber manches "Schiebereglersicherheitsprogramm", weil es angeblich "anwenderfreundlicher" ist. Ich halte es schlicht für "Betrug". Was passiert, wenn die "freigegebenen Anwendungen" selbst fehlerhaft sind? Egal wieviel Blinkenlight da dranhängt, wie oft grc.com noch die "Schilde" scannt und wie oft ein Marketingfuzzi "Professional" auf die Schachtel geschrieben hat, das Konzept ist Müll. Dabei haben wir noch nicht über Wechselwirkungen gesprochen. Manche Software funktioniert, obwohl sie nur lokal laufen soll, nicht, wenn bestimmte "Shield"-Programme aktiv sind. Lies mal im Netz in den üblichen DAUs-"helfen"-DAUs-Foren nach, wieviele Rechner vor lauter Norton-Grandsecurity-Suite und ZA mit Windows-PowerDefense-Center dies oder das nicht mehr machen. Brennprogramme streiken, weil die LOKALE cddb-Abfrage (liegt in Kopie da und wird auf loopback abgefragt) nicht mehr geht. Drucker, besonders Kombigeräte mit Scaneinheit haben scheinbar defekte Schnittstellen, weil auf einmal die via Netzwerk realisierte Scanfreigabe gegen Mauern rennt. Etc. Bis hin zu den Vollhorsten, die sich durch abschalten von ICMP im Netz "unsichtbar" machen wollen, aber hinterher die Hälfte aller FTPs nimmer benutzen können, richtet der Kram nur Funktionsvernichtung an Stellen an, wo man sie haben möchte, während das tatsächliche Risiko an anderer Stelle nicht gemindert wird. Vorhersagbar ist so ein System auch nicht. Ein Router, auf dem nix anderes läuft, schon eher. Weniger ist mehr. [1] http://www.ntsvcfg.de [2] http://www.fefe.de/pffaq/halbesicherheit.txt [3] http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html [4] http://www.fefe.de/iloveyou.html

Da war garantiert die Prüfstandsmessung nicht rerpräsentativ.

Du hast recht. Mit allem was Du schreibst. Nur ein Satz verdient es, mit besonderem Nachdruck hervorgehoben zu werden: Ganz streng genommen ist das immer der Fall. Egal, wie Du welchen Rechner konfigurierst und damit umgehst. Nämlich bezogen auf die "Wette", daß Dein Sicherheitskonzept aufgeht. Zu dem Vorteil des Fensterchens: Richtig lustige Malware macht Fensterchen auf, weil sie Dein System schon kontrolliert. Denk drüber nach: Du kannst doch auch Fensterchen nicht trauen, wenn die Sicherheitsrichtlinie auf deinem Rechner erst "greift". Auch nicht sonstigen Protokollmechanismen auf demselben Rechner. Mein Anspruch an "Sicherheit" ist dagegen ganz einfach: Ich will nicht, daß ich von meiner "Wachmannschaft" gefragt werde, ob der Besuch OK geht, derweil die Einbrecher schon lange in meiner Bude sind. Ich will kein Rausschmeißer-, sondern ein Wach-Personal. Das Rausschmeißerkonzept ist aber just am Werk, wenn Deine Antivirensoftware anspringt. Anders geht es auch nicht, weil sie ja da, wo sie läuft, den Kram erstmal prüfen muß/soll. Das ist aber in meinen Augen ziemlich grober Blödsinn. "Komm, laß uns die Bombe drinnen bei den anderen entschärfen, wo wenigstens alles hin ist, wenn es schief geht." Zudem kann die angebliche Schutzsoftware so auch nur vor Dingen warnen, die sie kennt. Ich will aber nicht Laborratte sein. Sorry. Daher bin ich von der Meldung "Einbrecher entdeckt" auch nicht beeindruckt. Wieviel wurde nicht entdeckt, obwohl es da ist? Ich will, daß ein potentieller Einbrecher - egal ob mit Gesichtskontrolle oder nicht - schon an der ersten Verteidigungslinie (also "weit draußen") in einer Weise scheitert, daß klar ist, daß es hier nix zu holen gibt, gemessen an dem Aufwand, den er treiben muß, um weiterzukommen. Analoges gilt für sog. "Desktopfirewalls". Die laufen auf dem Rechner, den sie schützen sollen. Geht's bescheuerter? Was bringt ein Vorhängeschloß im Goldbarren? Noch dazu eines, das fragt, ob es sich bei einem lila Anhänger am Schlüsselbund nicht doch öffnen lassen soll? Ich will eine "Verteidigungslinie" die ganz klare Regeln setzt. Berechenbar. Dann brauch ich mich nur einmal kümmern: Bei der Einrichtung. (Eines Routers oder Bastion-Hosts z.B.) Ansonsten kann ich nur zusehen, eine so geringe Angriffsfläche wie möglich zu bieten. Und da keine Software fehlerfrei ist, geht es darum, jede Funktion, die ich nicht unbedingt brauche, abzuschalten und möglichst schlichte Programme zu benutzen.

@Lenki: Exakt, was Basti schrieb. Und die Begründung für die Empfehlung, alles "platt" zu machen, lautet: Trojaner manipulieren Dein System. Und nachdem Du nicht wissen kannst, was da manipuliert wurde (Systemeinstellungen geändert, Software nachinstalliert etc.), kannst Du Dich nicht mehr auf Dein System verlassen. Egal, ob Du den Trojaner an sich entfernen kannst. Was er angerichtet hat, bleibt zurück. Unbemerkt. Egal was für tolle Virenscanner und Spyware-Finder Du noch einsetzt. Zudem bleibt die Frage, wie das Ding (trotz tollen Virenschutzes) auf Dein System kommen konnte. Wenn Du das auch nicht weißt (und es ist schwer bzw. bedeutet Aufwand, das mitzubekommen), dann hast Du mal noch mindestens ein Sicherheitsproblem mehr. @Spiderdust: Das kann man auch nicht sagen, ehe man nicht weiß, was für ein System der User hat. Ich fragte danach. Er antwortete nicht. In diesem Sinne möchte ich Teile Deiner (Pauschal)Aufzählungen als extrem fahrlässig klassifizieren. Wenn man von Windows ausgeht, dann genügt es z.B. je nach IE-Version nicht, ActiveX und Script abzuschalten. Er sollte dann lieber den IE überhaupt nicht mehr benutzen, weil der (wieder je nach Version) in Subsystemen IMMER mit Systemprivilegien läuft. Und um nur mal die Spitze des Eisbergs anzufassen: Was bringen denn Virenscanner (von "Desktopfirewalls" will ich gar nicht anfangen), wenn man Dein obiges Szenario "ernst nimmt"? Sprich: Wieviel kalkulierbare Sicherheit gewinnt er denn, wenn er mit Virenscanner unter Admin-Privilegien unterwegs ist? Das ist bestenfalls "Wohlfühlgefühl". Aber nicht "Sicherheit". Verzeih den Widerspruch. Gerade die von Dir sog. "unbedarften Otto-Normal-PC-Nutzer" sind mit dem Fensterchen, das aufgeht und nach der Erlaubnis für ausgehende Verbindung des COM-obj sys32.dld.xbot fragt, überfordert. Und statt sie aufzuklären, zu erläutern, wie sie Dienste abschalten, wie sie ihr System minimalistisch und ohne dolle Automatismen (und damit übersichtlich) einrichten, welche bessere (weil auf schmalerer Codebasis aufgebaute) Software sie benutzen können, empfiehlt man Regenschirm-Bildchen rechts unten in der Taskleiste, die die ein wenig humorvoller programmierten Bots schon lange mitsteuern.