Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
The Death of TCP/IP

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Diskussionen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
bakunin



Anmeldungsdatum: 16.08.1999
Beiträge: 597
Wohnort: Lorsch (Südhessen)

BeitragVerfasst am: 05. Aug 2001 13:28   Titel: The Death of TCP/IP

Hi!

Kein Flame oder Feldzug, aber sicher eine interessante Diskussion könnte sich aus diesem Artikel ergeben:

http://www.pbs.org/cringely/pulpit/pulpit20010802.html

"Programmers who ought to be familiar with Microsoft's plans have suggested that the real motive for raw socket support is for Microsoft to use Windows XP to exploit a bad situation, to deliberately make things worse."

"How do you push for the acceptance of a new protocol? First, make the old one unworkable by placing millions of exploitable TCP/IP stacks out on the Net, ready-to-use by any teenage sociopath."

Cheers,
Wolfgang
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 06. Aug 2001 20:35   Titel: Re: The Death of TCP/IP

Mir fehlt etwas das technische Verständnis, um jetzt genau zu wissen, was man mit diesen Raw Sockets machen kann.
Aber sollte Micro$oft wirklich das vorhaben, was Robert Cringely da unterstellt, dann sind die in Redmond gelinde gesagt noch dämlicher als ich bisher gedacht habe.
Wenn die wirklich glauben, daß sie das TCP/IP-Protokoll gegen eine proprietäre Eigenentwicklung austauschen können, weil das Internet unter einer exponentiell steigenden Flut von Script-Kiddie-Aktivitäten zusammenbrechen wird, hervorgerufen durch vollen Zugriff auf die Raw Sockets in WinXP, und das dann so darstellen werden, daß das freie TCP/IP-Protokoll dran schuld sei und "TCP/M$" doch viel besser sei, dann unterschätzen sie die OS- und Hacker-Gemeinde aber gewaltig.

Außerdem sprechen einige Sachen gegen eine solche Theorie.
1. Wenn M$ wirklich will, daß das Internet zusammenbricht, durch den Mißbrauch der Raw Sockets in WinXP, warum bauen die dann auf der anderen Seite solchen Mist, der die Verbreitung von XP einschränkt, wie z.B. die Zwangsregistrierung, Sperre für MP3-Encoder, usw.? Ist doch logisch, daß dann keiner XP haben will.
2. Es ist ein verdammt großes Risiko, denn wenn die Mehrheit herauskriegen sollte, daß die Lücken in WinXP für den Zusammenbruch verantwortlich sind, und nicht TCP/IP, dann ist das ein derartiger Imageverlust, von dem die sich lange Zeit nicht erholen werden dürften.
3. Bevor sich ein proprietäres Protokoll durchsetzen wird, wird sich eher LHs Spezial-Brieftauben-Protokoll durchsetzen (siehe Fun&Joke)

Ansonsten ist Roberts Artikel recht lesenswert

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

bakunin



Anmeldungsdatum: 16.08.1999
Beiträge: 597
Wohnort: Lorsch (Südhessen)

BeitragVerfasst am: 06. Aug 2001 23:03   Titel: Re: The Death of TCP/IP

Hi!

> Mir fehlt etwas das technische Verständnis, um jetzt genau zu wissen, was man mit diesen Raw Sockets machen kann.

"Denial of Service with Windows XP" - http://grc.com/dos/winxp.htm

> Aber sollte Micro$oft wirklich das vorhaben, was Robert Cringely da unterstellt, dann sind die in Redmond gelinde gesagt noch dämlicher als ich bisher gedacht habe.

Es wäre schön, wenn du Recht hättest. Aber ich denke, dass du wie viele andere auch den Fehler macht, sie zu unterschätzen.

> 1. Wenn M$ wirklich will, daß das Internet zusammenbricht, durch den Mißbrauch der Raw Sockets in WinXP, warum bauen die dann auf der anderen Seite solchen Mist, der die Verbreitung von XP einschränkt, wie z.B. die Zwangsregistrierung, Sperre für MP3-Encoder, usw.? Ist doch logisch, daß dann keiner XP haben will.

Wenn nach 2 Tagen das Ding gecrackt ist und neue Versionen wichtiger Programme nur auf XP laufen, dann wird dennoch "jeder" XP haben. Sicher, ein kleiner Widerspruch ist das, aber diese Dinge wurden dann eben von unterschiedlichen Leuten entschieden.

> 2. Es ist ein verdammt großes Risiko, denn wenn die Mehrheit herauskriegen sollte, daß die Lücken in WinXP für den Zusammenbruch verantwortlich sind, und nicht TCP/IP, dann ist das ein derartiger Imageverlust, von dem die sich lange Zeit nicht erholen werden dürften.

Vergiss es. Für "die Mehrheit" ist dieses Thema viel zu komplex. Diejenigen, die es verstehen, wissen sowiso Bescheid. Wenn das irgendwas bewirken würde, warum ist dann bislang noch nichts passiert? Hat sich MicroSoft bisher anders verhalten?

> 3. Bevor sich ein proprietäres Protokoll durchsetzen wird, wird sich eher LHs Spezial-Brieftauben-Protokoll durchsetzen

Wenn sich proprietäre Dateiformate durchsetzen, warum nicht proprietäre Protokolle?

Und irgendeinen Grund muss nunmal es dafür geben, dass sie Raw Sockets in XP einbauen. Das hier ist die einzige Erklärung bisher, die wirklich Sinn ergibt.

Cheers,
Wolfgang
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 07. Aug 2001 13:00   Titel: Re: The Death of TCP/IP

Hi,

> Wenn sich proprietäre Dateiformate durchsetzen, warum nicht proprietäre Protokolle?

Weil Mickysoft nicht alle Router im Internet kaufen kann, schon gar nicht die wichtigen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 07. Aug 2001 14:13   Titel: Re: The Death of TCP/IP

> "Denial of Service with Windows XP" - http://grc.com/dos/winxp.htm

*Argh*
<irony> Jaa. Wir holen uns alle Popcorn und schauen zu, wie ein Server nach dem anderen abraucht... </irony>

Um proprietäre Protokolle mach ich mir keine Sorgen mehr. Da werden die meisten Provider, usw. wahrscheinlich nicht mitspielen, (Lizenzkosten...) mal abgesehen davon, daß die wahrscheinlich auch wissen, wo der Hase läuft.

Aber der Artikel "DoS with Windows XP"... das ist Wahnsinn. Leute, lest euch das durch und verbreitet die "frohe Botschaft"!
Ich seh da jetzt noch 3 Möglichkeiten.
- Ich fahre morgen nach Redmond und jage M$ in die Luft, wäre schön, wenn jemand mitkommt.
- Ich ziehe um auf einen anderen Planeten und baue mein eigenes Internet, wäre auch schön, wenn jemand mitkommt.
- Wir schießen M$ auf einen anderen Planeten. (Nicht in diesem Sonnensystem)

Und wenn jetzt gleich wieder jemand kommt und fragt, warum wir uns alle über M$ so aufregen und immer so niedermachen, denn Windoofs ist doch gar nicht so schlecht, dann platzt mir nicht nur der Kragen.

Sollte ich etwas überreagiert haben (dabei habe ich heute noch gar keinen Kaffee gehabt), tuts mir leid.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 08. Aug 2001 19:42   Titel: Re: The Death of TCP/IP

Hmm.
Ich versuchs nochmal auf etwas sachlicherer Basis...

Die Fakten sind:
Window$ XP ermöglicht Zugriff auf TCP/IP Raw Sockets.
Begründung von M$: "Die Anwender wollen das haben, unter Unix gibts das auch, also machen wir das auch."
Problem: Unter Unix braucht man volle root-Rechte um die Raw Sockets nutzen zu können. Unter WinXP kann jeder die Raw Sockets nutzen.
Die Raw Sockets ermöglichen (soweit ich das verstanden habe) bei einer DoS-Attacke seine IP mittels Spoofing zu verstecken. D.h. es wird eine Welle von DoS-Attacken aufs Internet zurollen, und keiner weiß von wem...
Die Zahl der Programme (Nuk'em XP2001 ), bzw. die Zahl der Würmer, Viren und Trojaner werden weiterhin steigen, die diese Lücke ausnutzen um quasi remote-Attacken auszuführen, will sagen DDoS-Attacken.
M$ sagt hierzu: "Kann doch gar nix passieren, denn wenn jemand mittels Internet-Wizard seine Internetverbindung einrichtet, wird automatisch eine Firewall eingerichtet, so daß keine unbefugten Programme ins Internet können"

Hier frage ich mich: Wie groß ist die Zahl derer, die den Internet-Wizard nutzen um die Internetverbindung einzurichten? Was hat XP für eine super-Firewall, die keinem schädlichen Programm erlaubt von innen oder außen übers Internet Schaden anzurichten?
Eine derartige Selbstsicherheit angesichts der tagtäglichen Meldungen über Sicherheitslücken und Virenverbreitungen klingt einfach nur unglaubwürdig, bzw. zeugt nicht von ausreichender technischer Kompetenz. Aber hauptsache sie wissen, wie man diese Inkompetenz vermarkten kann.
Es wird also mit WinXP jedem Vorschulkind möglich sein, per einem simplen Programm, das die Raw Sockets nutzt, auf jeden x-beliebigen Server, der ihm querkommt, eine DoS-Attacke zu machen. (Nix gegen Vorschulkinder, das war nur ein Beispiel um die Einfachheit dieses Vorgangs zu verdeutlichen)

Zu der Meinung von Robert Cringely:
Diese halte ich für paranoid. Sicher, die Gefahren, die durch die Raw Sockets in XP ausgehen sind nicht zu unterschätzen, aber ich denke mal, daß M$ selber diese Gefahr einfach unterschätzt und keine weiteren Absichten hat.
Denn wenn M$ soweit vorraus denken könnte, um ein eigenen Protokoll durchzusetzen, dann dürften sie auch darauf kommen, daß www.microsoft.com nie wieder erreichbar sein wird...
Desweiteren würde, wie gesagt, kein Provider oder so da mitmachen, und von denen hängt es ja wohl ab.
Und wie HJB schon sagte, der finanzielle Aufwand ist zu groß. Den können sie durch ein proprietäres Protokoll nicht wieder reinholen.
Außerdem: Wo sollen die technischen Unterschiede sein? Damit die gleichen Funktionen wie sie mit TCP/IP möglich sind weiterhin laufen, müßte ein proprietäres Protokoll schon so ähnlich aufgebaut sein. Und ich bezweifle mal, daß deren Protokoll sicherer sein wird als TCP/IP, mal ganz davon abgesehen, daß die Sicherheit nicht so sehr durch das Protokoll gewährleistet wird, sondern hauptsächlich vom OS, bzw. dem Nutzer usw...
Meinetwegen kann der Zugriff auf die Raw-Sockets ja implementiert bleiben, aber dann muß ein ausgefeilter Schutzmechanismus her, der es nicht jedem ermöglicht darauf zuzugreifen.
Kurz: Die Gefahr ein proprietäres Protokoll aufgetischt zu bekommen halte ich für gering, aber die Gefahr, die durch die Raw Sockets in WinXP ausgeht, ist einfach unbeschreiblich. Auf wieviele Millionen US$ belaufen sich die derzeitigen Schäden durch DoS- bzw. DDoS-Angriffe? So wie es aussieht sind das nur Peanuts im Vergleich zu dem, was wahrscheinlich auf uns zukommt.
Ich werde jetzt doch nochmal subjektiv (scnr):
Sollte irgendjemand von euch, bei irgendjemand anders WinXP auf der Platte finden, reißt demjenigen bitte entweder die Internetverbindung aus der Wand, oder klaut demjenigen die Platte und formatiert sie!
Solltet ihr von Leuten hören, die auf WinXP umsteigen wollen, dann redet es ihnen aus. Sollen sie meinetwegen bei ihrem Win2000 oder WinMe bleiben, aber macht sie auf die Gefahren aufmerksam, die von WinXP ausgehen. (Ein paar _freie_ Alternativen aufzuzählen kann trotzdem nicht schaden )
Danke!

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 09. Aug 2001 19:27   Titel: Re: The Death of TCP/IP

Hi Marc,
nett das Du dies so erklärst, ist aber (leider) schon seit einigen Monaten bekannt, und keinen schert es ...
Ich kann Dir aber mit Deinen Befürchtungen nur absolut recht geben!!!

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

marc



Anmeldungsdatum: 20.04.2001
Beiträge: 444
Wohnort: Arnsberg

BeitragVerfasst am: 09. Aug 2001 22:43   Titel: Re: The Death of TCP/IP

Hi. Leider ist dieses Thema aber so wie es aussieht noch nicht bekannt genug. Soweit ich mich erinnern kann, habe ich auf den gängigen Newsseiten bis jetzt noch nichts darüber gelesen (heise.de, pcwelt.de, pro-linux.de usw.)

Aber selbst wenn es bereits allgemein bekannt wäre, es ist ein Ding der Unmöglichkeit M$ daran zu hindern, XP auszuliefern. So wie es aussieht wollen sie den Auslieferungstermin ja noch vorziehen, um einer richterlichen Verfügung "davonzulaufen".
Deswegen ist jeder von uns dazu aufgefordert seinen Freunden und Bekannten, die hierdrüber noch nicht Bescheid wissen, die Sachlage zu erklären, und davon abzubringen auf XP umzusteigen.

Hab mich da gestern noch mit nem Nachbarn unterhalten. Dessen Chef wollte auf WinXP umsteigen. Ich hab ihn darum gebeten, das seinem Chef doch bitte auszureden. Auf die Frage warum, hab ich als erstes natürlich geantwortet, hey, is von Microsoft.
Das Argument wollte er nicht gelten lassen, aber als ich ihm dann das Problem mit den Raw Sockets erklärt hab, kam dann als Antwort, das hätte er noch nicht gewußt und er wolle doch mal mit seinem Chef darüber reden.

Gruß
Marc
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Diskussionen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy