Lacknase

Waren das eigentlich nun "Teilereste" oder komplett "umgelabelte" Messerschmittchens?

Die haben teils länger als er ne Lamperze.

Korn - "Y'all want a single"

Tip aus der Praxis: Zündspule am Sack

Timas, alter Zündexperte! Wenn es mit neuer Kerze gleich wieder geht, obwohl Karren noch warm?

F* Du auch Deinen Hund?

Eher nicht zu fett und nicht zu mager

Je nach Sprit- und Ölqualität bilden sich mit der angesogenen Luft (die ja Staub/Quarzsand enthält) bei der Verbrennung an der Kerze Silikatrückstände (AKA "Glas", also das was auch im Fenster ist). Das Zeug wird bei hohen Temperaturen (ab 200 bis 300° C) flüssig und leitend, darunter fest und ein prima Isolator. Die Arbeitstemperatur der Durchschnittskerze liegt bei Vollast allerdings deutlich darüber (um die 500 bis 600°C). Da zieht der Belag bisweilen Fäden von der Elektrode. Man bemerkt das "Verglasen" beim Fahren, wenn der Motor bei voller Betriebstemperatur gegen Vollast Zündaussetzer hat, und man in die berühmten "Gummiseile" fährt. (Fast wie ein Reiber oder eben Sprit alle.) Während der Aussetzer kühlt die Kerze ab, da sie ordentlich unverbranntes Frischgas ins Gesicht geblasen bekommt. Neuer Funke, neue Zündung, 100 bis 200 Takte geht's wieder, neue Hitze, Aussetzer. Irgendwann ist ganz Schicht. Kommt besonders bei Leuten vor, die zu fettes Gemisch bei nur zögerlicher Anwendung von Dauervollgas bevorzugen, bzw. mehrheitlich in der Stadt "bummeln" (müssen). Eine heißere Kerze (sollte halt nicht gerade Glühzündungen/Patscher produzieren) bildet der Rückstandsbildung ganz allgemein vor.

Das ganze deutet auf eine "verglasende" Kerze hin. Der "Glasflitter" wird erst im kalten Zustand wieder leitend. Um das zu beheben, würde ich an die Vergaserabstimmung (womöglich nochmal) gehen. Probier danach mal eine Kerze mit anderem Wärmewert. (Bevorzugt wärmer, also W4.)

Noch Fragen, Zuckerpuppe? :wasntme:

Im Gegenteil. Hast Du es mal mit Luftfilter probiert?

Das ist ja mal beruhigend, daß Du bayrichten kannst. Aber Allda, was muß mein faltenumringtes, tränendes Auge da erblicken? Plastics? Mitten in der Reihe? ( :puke: ) Und nichtmal Bikini-Hülsen drauf? ( ) Dem geht ja mal gar nicht! ( ) Ich hoffe, Du hast gleich das europäische Blaulicht unterm Schlips rausgelassen und saftigste Strafzettel verteilt: "Here's my card - just give me a call!" ( ) In Munich ist soweit alles paletti. Die bekannten Schrauber kommen mit den bekannten Projekten nicht so dolle weiter, daß schon was davon auf der Straße zu sehen wäre; die eine oder andere MUC-Lamperze soll am Nürburgring die Grätsche gemacht haben - von den Vespen hörte man nichts Entsprechendes. Noch Fragen? Laß es Dir derweil mal gut gehen!

Schiss? Vor Schönwetterrollerfahrern wie Dir? GayS gayplatzt? Die platzt erst, wenn Deine SuperDuperSF schon lange verrottet ist, Allda. Blöde Sprüche ausgaygangen? Das könnte sein. Ich denke mal über nOI!e nach :plemplem:

Was fährst Du denn für einen Luftfilter?

Ich hab grad abgemahnt, obwohl ich gar nicht Kunde bin. Mal gucken, was passiert

Weißt ja wie das ist ... eine langweilige Mittagspause, und schon isses passiert

Hustler und ADACmotorwelt

Ich hab noch ein paar von den Dingern rumfliegen. PM mal mit Preisvorstellung oder Tauschangebot

Servaz beinand! Streicht's mich bittschön von der Liste. Ich werde erst So. anreisen können. ( ) Wenn freilich Leute mitlesen, die auch erst dann fahren könnten, würde ich den Sonntagsbummelzug gerne erweitern. Allein der Gaudi wegen

Sorry, nix gegen Deine Bekannten. Aber Millionen Fliegen irren auch nicht, oder? Das ist doch bitte kein Argument. Es heißt höchstens, daß Deine Bekannten (wie viele andere auch) nicht wissen, was sie tun. Wenn Du mit der von Dir gewählten abweichenden Lösung glücklich bist, bitte sehr. Ich will Dich nicht "missionieren". Ich möchte nur zu bedenken geben, daß kalkulierbarer Sicherheitsgewinn zuallererst zu erzielen ist, indem man unnötige Funktionen, Automatismen und fehleranfällige Komplexität minimiert. Erst wenn man das gemacht hat und damit nicht alle Ziele erreichte, wird man über Funktionserweiterungen nachdenken müssen. Und die würde ich an sich gut prüfen. Es ist nicht alles Gold ...

1.) Gammel hatte oben eine Beschreibungsseite zum sasser gepostet. Die wiederum enthielt einen Link zu dem hier: http://www.ntsvcfg.de/ Bereits die ersten Hinweise zur Dienst- und Programmkonfiguration langen m.E. vollkommen für das angedachte Szenario, auch bei w2k. Überdies wird ganz gut erklärt, was was eigentlich macht. 2.) Auf den einschlägigen Security-Seiten (bugtraq, CERT, etc.) und Mailinglisten ebenso wie in den Foren und Newsgroups zum Thema Betriebssicherheit findest Du teilweise sogar Herstelleranleitungen (ja, Mickey$oft gibt sowas tatsächlich mittlerweile heraus), wie man Dienste in welchem Falle konfigurieren sollte. 3.) Eine "Firewall"-Lösung für eine einzelne w2k-Büchse leuchtet mir zwar per se nicht ein, aber hängt dann wohl vom Bedarf ab. Ich würde für den Homebereich ohne dolle Proxy-Lösungen immer auf etwas möglichst Minimalistisches, bevorzugt einen reinen IPfilter setzen. Wenn man den Platz für das PC-Gehäuse erübrigen kann, fli4l. Jedenfalls etwas, das mit einem möglichst funktionsarmen, bevorzugt noch "abspeckbaren" Setup daherkommt. Also kein WebInterface, kein Webmin etc. Aber ob es sowas wie bereits gesagt überhaupt braucht?

Ist unerheblich. Die von mir benutzten Argumente findest Du in Büchern, Sicherheitsanleitungen oder Code-Dokumentationen. Bzw. Gegenargumente kannst Du aus dem faktischen Fehlen derselben gewinnen. Der Rest ist Logik. Das setzt aber immernoch voraus, daß mana) ein Schloß braucht, weil etwas offen ist. b) man es nicht anders und vor allem einfacher schließen kann. Dem ist aber m.E. bei $STANDALONEDADDELKISTE mit Internetzugang nicht so. Überdies: Zahlst Du Deine Stromrechnungen selber, oder wird das bei Dir pauschal abgeglichen? Hast Du soviel Platz? Mag sein, daß IPcop Technologie enthält, die grundsätzlich dem TCP/IP-Stack von w2k oder XP überlegen ist. (Ich würde es jederzeit unterschreiben.) Aber diese Feststellung hat an sich - wei semilla oben auch schon schrieb - mit Sicherheit nichts zu tun. Das Betriebssystem ist erstmal total Banane. Du kannst nur sicher sein, wenn Du weißt, was Du tust. Das setzt zuallererst voraus, daß Du das, was Du da hast, bedienen kannst. Wenn nicht, mußt Du lernen. OutOfTheBox-Lösungen können darum eben nicht funktionieren. Sie geben Dir nur das Gefühl von Sicherheit. Vertrauen mußt Du nach wie vor anderen. Und für mich ist Herr Gibson per se ebenso vertrauenswürdig wie die Jungs von IPcop. (Wenn es darum geht, Doku zu lesen oder Code anzusehen, wendet sich das Blatt ein weing zu gunsten der Jungs von IPcop.) In diesem Sinne (und nur in dem) würde ich meinen, daß Du den Risikovergleich so lange anderen überlassen mußt, wie Du nicht weißt, was Du tust. Der Rest ist Marketingpsychologie. Was wiederum den "halben" Vorteil "schlechter Lösungen" angeht, so würde ich fragen wollen, ob eine "Lösung", die mein Problem gar nicht löst, sondern im besten Falle nur "verlagert", im dümmsten Falle sogar forciert, den Namen "Lösung" verdient hat. Ich habe da ja arge Zweifel. Technologie kann das Denken im Umgang mit ihr nicht ersetzen. Je komplexer die Technologie, desto mehr Arbeit (und Möglichkeiten, zugegeben).

Totaler Blödsinn. Eine Firewall ist erstmal "nur" ein Konzept, kein Programm. Und Leute, die das nicht trennen können, würde ich per se für "konzeptlos" halten - verzeih den Wortwitz \gebetsmühlenmodus{on} Aber zur Sache an sich: Hast Du Argumente, die Deine Behauptung stützen können? Ich greife dem einfach mal vor und behaupte: Onboard-Paketfilter helfen nicht. Du bringst das Schloß ja auch nicht am Goldbarren an, sondern am Safe, wie Du selber weiter unten "als zu bevorzugende Strategie" schreibst. In allen Fällen von zusätzlichen "Schutztools" ist es sogar so, daß das System UNsicherer wird, da sie die Komplexität steigern und damit auch die Fehleranfälligkeit (incl. Fehlbedienung). Und wenn Du auch nur einen Moment über die lustigen applikationsbezogenen "Sicherheitsfeatures" von Zonealarm & Co. nachdenkst, kommst Du schnell auf den Trichter, daß Programmnamen, Bibliotheksbezeichnungen, COM-Objektnamen, etc. Schall und Rauch sind. Entsprechend die Schutzfunktionen. Darum die Frage(n): Wozu GENAU sollen ZA, Norton $KRASSEVIRENZERSTÖRUNG, Tiny$ICHBLOCKDICHFREI und wie sie alle heißen - nicht nur im Zusammenhang mit Viren - gut sein? Da würden mich mal die TECHNISCHEN Argumente interessieren. Insbesondere hinsichtlich der kritischen Punkte: a) was ein "Schutzprogramm" mit vollständigem "Benutzerinterface" im UserSpace zu suchen hat? b) wie ein "Schutzprogramm" auf dem zu schützenden Rechner sinnvoll laufen kann? c) wie ein "Schutzprogramm", das mit Freigaben für Applikationen - noch dazu auf Namensbasis - arbeitet, die Schwächen der Applikationen, die teils mit Systemprivilegien laufen (InternetExplorer-Komponenten z.B.), selbst kompensieren kann? d) wie ein User, der nicht mehr versteht als "$BUNTERSCHIEBEREGLER für $KRASSESICHERHEIT", die Meldung "$WindowsSystemIchBinWichtig.dll will auf das Internet zugreifen - Du Erlauben?" tatsächlich in ihrer Bedeutung wie auch Richtigkeit abschätzen können will? e) wie Komplexitätssteigerung durch zusätzliche $BETRIEBSSOFTWARE zur Fehlerreduktion beitragen kann? f) inwiefern ein ordentlich konfiguriertes $WINDOWS unsicherer ist, als ein garnicht konfiguriertes mit ZA und Konsorten. Alles was ich bisher dazu von Dir las, war reine "Psychologie" bzw. beharrende Behauptung ohne Begründung. (Es gibt Kollegen, die sprechen in dem Zusammenhang sogar von "Volksverdummung".) Allein hinsichtlich der Frage, ob solche Zusatzprogramme "failsafe" sind, das heißt wenigstens in voraussagbarer Weise im Ernstfall "versagen", bleibt zumindest für mich ein großes Fragezeichen. Das gilt allerdings für viele Mechanismen/Technologien unter W32 - selbst beim mittlerweile stark verbesserten Dokumentationsstand - im allgemeinen. Virenscanner helfen eben darum m.E. nach auch nicht, da sie - wie beschrieben - nur "aufhalten" können, was sie "kennen". Kalkulierbare Sicherheit gleich Null. Nachdem die Mutationen aber mittlerweile sehr schnell auftreten, und die größte Gefahr von dem Zeug - neben social engineering - ohnedies in unsicheren OutlookExpress-, InternetExplorer-Einstellungen liegt (automatisches Preview, Nachladen eingebetteter Objekte, manipulierte COM-Objekte, etc.), kann man sich den Aufwand sparen. Noch dazu wäre das Zeug so oder so bereits auf dem Rechner. Eine vorauszusetzende "first line of defense" hätte bereits versagt bzw. wäre nicht existent. Mailfilter, die attachments bereits auf dem Server strippen, hielte ich für schlauer. Man lese zu all dem das grundsätzliche, nette Artikelchen: http://www.fefe.de/pffaq/halbesicherheit.txt \gebetsmühlenmodus{off} Ganz einfach: Unnötige Dienste nebst DCOM deaktivieren, weniger fehleranfällige Programme mit möglichst schlankem Code einsetzen, Dateierweiterungen sichtbar machen, Brain2.0 aktivieren etc. etc. Anleitungen gibt es genug. Tante Google hilft. Wer also WindowsNT/2k/XP/2k3 installiert und eben die DCOM- bzw. Dienstumgebung nicht anpaßt, sowie gerade bei XP/2k3 den ganzen Zustazkram (epmap, mtaskp, ssdp, alg, microsoft-ds, upnp etc.) pauschal laufen läßt, hat ein Problem jenseits der Technik. Wer das Zeug beendet, hat eine Kiste OHNE offene Serviceports. (Incl. 445.) So what? Zu IPcop im speziellen nochmal: Daß man etwa auch IPcop updaten/neuinstallieren KANN, ist klar, aber es hilft denen nicht, die eben WU auch nicht kennen. Wenn Du schreibst, daß Du die Doku gelesen hast und dabei dennoch nicht skeptisch wurdest, spricht das m.E. für sich. Nochmal: Jemand, der sich mit *NIX/*NUX auskennt, braucht und will es nicht. Der Rest kann es nicht "wissend" konfigurieren. Und das dürfte die Mehrzahl sein. Aber um auszuschließen, daß ich nicht arrogant etwas übersehen habe, die Gegenfrage: Was ist denn Deiner Meinung nach der Vorteil von IPcop gegenüber einer minimalen debian-, gentoo-, RockLinux- oder OpenBSD-Installation? (Die Nachteile habe ich bereits genannt: es enthält "defaultmäßig" Komponenten, die unnötig und/oder risikobehaftet sind. Noch dazu ohne daß in der Doku darauf aufmerksam gemacht würde.)

\klugscheiß{on} Zu Zonealarm: http://grcsucks.com/ Nicht wenige "Schädlinge" beenden solchen Kram auch einfach - je nach Privilegien, mit denen das Schiebereglersicherheit-Zeug läuft. Zum Rest: Du hast schlicht Recht, wenn Du schlicht weniger anfällige und insbesondere weniger stark in das OS eingebettete Anwendungen empfiehlst, aber Mozilla bzw. Firefox und Thunderbird finde ich persönlich g'wandter als Opera. Man beachte allein die "Lizenzpolitik" bzw. die Updatezyklen. Und mal grundsätzlich gefragt: Was spricht denn dagegen, Windows erstmal bezogen auf die eigenen Bedürfnisse ordentlich abzusichern? Das sollte für den Anfang wie den weiteren Fortschritt allemal langen. Auch *BSD und Linux enthalten ebenfalls wie andere Unix-Derivate/-Clones genug Möglichkeiten, sich ins Knie zu schießen und das System kaputtzukonfigurieren. Jemand ohne Plan und Lernwillen ist mit Windows out of the box im Sinne der kalkulierbaren Sicherheit fast genauso "sicher" unterwegs wie mit der OpenBSD- oder RockLinux-Installation, die er gerade so noch hingebracht hat ohne zu wissen, wie eigentlich. (Spätestens, wenn man Benutzbarkeit und Betriebssicherheit im Sinne der Verfügbarkeit zur "Sicherheit" zählt, dürfte das definitiv so sein.) Um es noch deutlicher zu sagen: Du glaubst doch nicht wirklich, daß jemand (niemand hier ist direkt angesprochen ), der glaubt, daß WindowsUpdate was mit Frühjahrsputz zu tun hat, und es noch dazu nicht gebacken kriegt, WixdosXPermiental oder 2000neueBugs so einzurichten, daß das ganze überflüssige Telephonie- und Dienstzeugs deaktiviert ist, sich mal eben einen Rechner als Router hinstellt, einen schlanken grsecurity-patched-Kernel aus den neuesten vanilla-Quellen kompiliert, die Entwicklungstools anschließend runterschmeißt, den DNS-Cache nebst WebProxy in einer chroot-Umgebung laufen läßt und vielleicht auch noch einen Paketfilter nebst TCP/IP-wrapper am Start hat, oder? Hallo? Wir leben in der Welt der offenen WLANs und Paßwörter-kleben-auf-dem-PostIT-am-Monitor-Benutzer. Noch spezieller zu IPcop: das Produkt ist Müll, da es eine Menge $FEATURES implementiert, die mit der eigentlichen "Schutzfunktion" nix zu tun haben. Je komplexer, desto unsicherer. Und das Verständnis fördert es auch nicht. Hast Du die Doku mal gelesen? RemoteAccess per Mausklick? Einfach so mal eben? Keine Risikobeschreibung, nix. :plemplem: Noch dazu: Wenn der kernel oder OpenSSH oder die in Apache für die Fernwartung eingebundene OpenSSL-Bibliothek einen Bug hat, patcht den wer genau? Aha. Lange Rede, wenig Sinn: Wer nicht kapiert, was da abgeht, und sich nicht einliest, ist mit"Fertiglösung" ebenso verraten und verkauft, wie mit Klickibunti-onboard-Lösungen a la Zonealarm. Wer sich hingegen einliest, wird feststellen, daß er z.B. Zonealarm ebenso wie IPcop nicht haben will bzw. schlicht nicht braucht. Wenn auch aus unterschiedlichen Gründen. Zugegeben. In diesem Sinne würde ich zunächst dazu raten, lieber mit möglichst geringem Aufwand und ohne große Komplexitätssteigerung anzufangen, die gegebenen Mittel zu verstehen und zu nutzen. Da hat man genug zu tun. Alles andere ist vielleicht "kuscheliges Geborgenheitsgefühl" dank toller Technologie, aber nicht Sicherheit[TM]. \klugscheiß{off}

Gaynau. Ich hoffe mal, Du sitzt nicht als neuer "Bückling" im Ami-Knast, nachdem man Dich mit 135 km/h (laut Vespa-Tacho) und 11km weit hörbarem Zirri angayhalten hat! Glück auf, Hosen runter!