The Death of TCP/IP

Post Reply
Message
Author
bakunin
Posts: 597
Joined: 16. Aug 1999 6:44
Location: Lorsch (Südhessen)
Contact:

The Death of TCP/IP

#1 Post by bakunin »

Hi!

Kein Flame oder Feldzug, aber sicher eine interessante Diskussion könnte sich aus diesem Artikel ergeben:

http://www.pbs.org/cringely/pulpit/pulpit20010802.html

"Programmers who ought to be familiar with Microsoft's plans have suggested that the real motive for raw socket support is for Microsoft to use Windows XP to exploit a bad situation, to deliberately make things worse."

"How do you push for the acceptance of a new protocol? First, make the old one unworkable by placing millions of exploitable TCP/IP stacks out on the Net, ready-to-use by any teenage sociopath."

Cheers,
Wolfgang

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: The Death of TCP/IP

#2 Post by marc »

Mir fehlt etwas das technische Verständnis, um jetzt genau zu wissen, was man mit diesen Raw Sockets machen kann.
Aber sollte Micro$oft wirklich das vorhaben, was Robert Cringely da unterstellt, dann sind die in Redmond gelinde gesagt noch dämlicher als ich bisher gedacht habe.
Wenn die wirklich glauben, daß sie das TCP/IP-Protokoll gegen eine proprietäre Eigenentwicklung austauschen können, weil das Internet unter einer exponentiell steigenden Flut von Script-Kiddie-Aktivitäten zusammenbrechen wird, hervorgerufen durch vollen Zugriff auf die Raw Sockets in WinXP, und das dann so darstellen werden, daß das freie TCP/IP-Protokoll dran schuld sei und "TCP/M$" doch viel besser sei, dann unterschätzen sie die OS- und Hacker-Gemeinde aber gewaltig.

Außerdem sprechen einige Sachen gegen eine solche Theorie.
1. Wenn M$ wirklich will, daß das Internet zusammenbricht, durch den Mißbrauch der Raw Sockets in WinXP, warum bauen die dann auf der anderen Seite solchen Mist, der die Verbreitung von XP einschränkt, wie z.B. die Zwangsregistrierung, Sperre für MP3-Encoder, usw.? Ist doch logisch, daß dann keiner XP haben will.
2. Es ist ein verdammt großes Risiko, denn wenn die Mehrheit herauskriegen sollte, daß die Lücken in WinXP für den Zusammenbruch verantwortlich sind, und nicht TCP/IP, dann ist das ein derartiger Imageverlust, von dem die sich lange Zeit nicht erholen werden dürften.
3. Bevor sich ein proprietäres Protokoll durchsetzen wird, wird sich eher LHs Spezial-Brieftauben-Protokoll durchsetzen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> (siehe Fun&Joke)

Ansonsten ist Roberts Artikel recht lesenswert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Gruß
Marc

bakunin
Posts: 597
Joined: 16. Aug 1999 6:44
Location: Lorsch (Südhessen)
Contact:

Re: The Death of TCP/IP

#3 Post by bakunin »

Hi!

> Mir fehlt etwas das technische Verständnis, um jetzt genau zu wissen, was man mit diesen Raw Sockets machen kann.

"Denial of Service with Windows XP" - http://grc.com/dos/winxp.htm

> Aber sollte Micro$oft wirklich das vorhaben, was Robert Cringely da unterstellt, dann sind die in Redmond gelinde gesagt noch dämlicher als ich bisher gedacht habe.

Es wäre schön, wenn du Recht hättest. Aber ich denke, dass du wie viele andere auch den Fehler macht, sie zu unterschätzen.

> 1. Wenn M$ wirklich will, daß das Internet zusammenbricht, durch den Mißbrauch der Raw Sockets in WinXP, warum bauen die dann auf der anderen Seite solchen Mist, der die Verbreitung von XP einschränkt, wie z.B. die Zwangsregistrierung, Sperre für MP3-Encoder, usw.? Ist doch logisch, daß dann keiner XP haben will.

Wenn nach 2 Tagen das Ding gecrackt ist und neue Versionen wichtiger Programme nur auf XP laufen, dann wird dennoch "jeder" XP haben. Sicher, ein kleiner Widerspruch ist das, aber diese Dinge wurden dann eben von unterschiedlichen Leuten entschieden.

> 2. Es ist ein verdammt großes Risiko, denn wenn die Mehrheit herauskriegen sollte, daß die Lücken in WinXP für den Zusammenbruch verantwortlich sind, und nicht TCP/IP, dann ist das ein derartiger Imageverlust, von dem die sich lange Zeit nicht erholen werden dürften.

Vergiss es. Für "die Mehrheit" ist dieses Thema viel zu komplex. Diejenigen, die es verstehen, wissen sowiso Bescheid. Wenn das irgendwas bewirken würde, warum ist dann bislang noch nichts passiert? Hat sich MicroSoft bisher anders verhalten?

> 3. Bevor sich ein proprietäres Protokoll durchsetzen wird, wird sich eher LHs Spezial-Brieftauben-Protokoll durchsetzen

Wenn sich proprietäre Dateiformate durchsetzen, warum nicht proprietäre Protokolle?

Und irgendeinen Grund muss nunmal es dafür geben, dass sie Raw Sockets in XP einbauen. Das hier ist die einzige Erklärung bisher, die wirklich Sinn ergibt.

Cheers,
Wolfgang

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: The Death of TCP/IP

#4 Post by hjb »

Hi,

> Wenn sich proprietäre Dateiformate durchsetzen, warum nicht proprietäre Protokolle?

Weil Mickysoft nicht alle Router im Internet kaufen kann, schon gar nicht die wichtigen.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: The Death of TCP/IP

#5 Post by marc »

> "Denial of Service with Windows XP" - http://grc.com/dos/winxp.htm

*Argh*
<irony> Jaa. Wir holen uns alle Popcorn und schauen zu, wie ein Server nach dem anderen abraucht... </irony>

Um proprietäre Protokolle mach ich mir keine Sorgen mehr. Da werden die meisten Provider, usw. wahrscheinlich nicht mitspielen, (Lizenzkosten...) mal abgesehen davon, daß die wahrscheinlich auch wissen, wo der Hase läuft.

Aber der Artikel "DoS with Windows XP"... das ist Wahnsinn. Leute, lest euch das durch und verbreitet die "frohe Botschaft"!
Ich seh da jetzt noch 3 Möglichkeiten.
- Ich fahre morgen nach Redmond und jage M$ in die Luft, wäre schön, wenn jemand mitkommt.
- Ich ziehe um auf einen anderen Planeten und baue mein eigenes Internet, wäre auch schön, wenn jemand mitkommt.
- Wir schießen M$ auf einen anderen Planeten. (Nicht in diesem Sonnensystem)

Und wenn jetzt gleich wieder jemand kommt und fragt, warum wir uns alle über M$ so aufregen und immer so niedermachen, denn Windoofs ist doch gar nicht so schlecht, dann platzt mir nicht nur der Kragen.

Sollte ich etwas überreagiert haben (dabei habe ich heute noch gar keinen Kaffee gehabt), tuts mir leid.

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: The Death of TCP/IP

#6 Post by marc »

Hmm.
Ich versuchs nochmal auf etwas sachlicherer Basis...

Die Fakten sind:
Window$ XP ermöglicht Zugriff auf TCP/IP Raw Sockets.
Begründung von M$: "Die Anwender wollen das haben, unter Unix gibts das auch, also machen wir das auch."
Problem: Unter Unix braucht man volle root-Rechte um die Raw Sockets nutzen zu können. Unter WinXP kann jeder die Raw Sockets nutzen.
Die Raw Sockets ermöglichen (soweit ich das verstanden habe) bei einer DoS-Attacke seine IP mittels Spoofing zu verstecken. D.h. es wird eine Welle von DoS-Attacken aufs Internet zurollen, und keiner weiß von wem...
Die Zahl der Programme (Nuk'em XP2001 <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">), bzw. die Zahl der Würmer, Viren und Trojaner werden weiterhin steigen, die diese Lücke ausnutzen um quasi remote-Attacken auszuführen, will sagen DDoS-Attacken.
M$ sagt hierzu: "Kann doch gar nix passieren, denn wenn jemand mittels Internet-Wizard seine Internetverbindung einrichtet, wird automatisch eine Firewall eingerichtet, so daß keine unbefugten Programme ins Internet können"

Hier frage ich mich: Wie groß ist die Zahl derer, die den Internet-Wizard nutzen um die Internetverbindung einzurichten? Was hat XP für eine super-Firewall, die keinem schädlichen Programm erlaubt von innen oder außen übers Internet Schaden anzurichten?
Eine derartige Selbstsicherheit angesichts der tagtäglichen Meldungen über Sicherheitslücken und Virenverbreitungen klingt einfach nur unglaubwürdig, bzw. zeugt nicht von ausreichender technischer Kompetenz. Aber hauptsache sie wissen, wie man diese Inkompetenz vermarkten kann.
Es wird also mit WinXP jedem Vorschulkind möglich sein, per einem simplen Programm, das die Raw Sockets nutzt, auf jeden x-beliebigen Server, der ihm querkommt, eine DoS-Attacke zu machen. (Nix gegen Vorschulkinder, das war nur ein Beispiel um die Einfachheit dieses Vorgangs zu verdeutlichen)

Zu der Meinung von Robert Cringely:
Diese halte ich für paranoid. Sicher, die Gefahren, die durch die Raw Sockets in XP ausgehen sind nicht zu unterschätzen, aber ich denke mal, daß M$ selber diese Gefahr einfach unterschätzt und keine weiteren Absichten hat.
Denn wenn M$ soweit vorraus denken könnte, um ein eigenen Protokoll durchzusetzen, dann dürften sie auch darauf kommen, daß www.microsoft.com nie wieder erreichbar sein wird...
Desweiteren würde, wie gesagt, kein Provider oder so da mitmachen, und von denen hängt es ja wohl ab.
Und wie HJB schon sagte, der finanzielle Aufwand ist zu groß. Den können sie durch ein proprietäres Protokoll nicht wieder reinholen.
Außerdem: Wo sollen die technischen Unterschiede sein? Damit die gleichen Funktionen wie sie mit TCP/IP möglich sind weiterhin laufen, müßte ein proprietäres Protokoll schon so ähnlich aufgebaut sein. Und ich bezweifle mal, daß deren Protokoll sicherer sein wird als TCP/IP, mal ganz davon abgesehen, daß die Sicherheit nicht so sehr durch das Protokoll gewährleistet wird, sondern hauptsächlich vom OS, bzw. dem Nutzer usw...
Meinetwegen kann der Zugriff auf die Raw-Sockets ja implementiert bleiben, aber dann muß ein ausgefeilter Schutzmechanismus her, der es nicht jedem ermöglicht darauf zuzugreifen.
Kurz: Die Gefahr ein proprietäres Protokoll aufgetischt zu bekommen halte ich für gering, aber die Gefahr, die durch die Raw Sockets in WinXP ausgeht, ist einfach unbeschreiblich. Auf wieviele Millionen US$ belaufen sich die derzeitigen Schäden durch DoS- bzw. DDoS-Angriffe? So wie es aussieht sind das nur Peanuts im Vergleich zu dem, was wahrscheinlich auf uns zukommt.
Ich werde jetzt doch nochmal subjektiv (scnr):
Sollte irgendjemand von euch, bei irgendjemand anders WinXP auf der Platte finden, reißt demjenigen bitte entweder die Internetverbindung aus der Wand, oder klaut demjenigen die Platte und formatiert sie!
Solltet ihr von Leuten hören, die auf WinXP umsteigen wollen, dann redet es ihnen aus. Sollen sie meinetwegen bei ihrem Win2000 oder WinMe bleiben, aber macht sie auf die Gefahren aufmerksam, die von WinXP ausgehen. (Ein paar _freie_ Alternativen aufzuzählen kann trotzdem nicht schaden <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Danke!

Gruß
Marc

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: The Death of TCP/IP

#7 Post by Stormbringer »

Hi Marc,
nett das Du dies so erklärst, ist aber (leider) schon seit einigen Monaten bekannt, und keinen schert es ... <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Ich kann Dir aber mit Deinen Befürchtungen nur <i>absolut</i> recht geben!!!

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: The Death of TCP/IP

#8 Post by marc »

Hi. Leider ist dieses Thema aber so wie es aussieht noch nicht bekannt genug. Soweit ich mich erinnern kann, habe ich auf den gängigen Newsseiten bis jetzt noch nichts darüber gelesen (heise.de, pcwelt.de, pro-linux.de <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> usw.)

Aber selbst wenn es bereits allgemein bekannt wäre, es ist ein Ding der Unmöglichkeit M$ daran zu hindern, XP auszuliefern. So wie es aussieht wollen sie den Auslieferungstermin ja noch vorziehen, um einer richterlichen Verfügung "davonzulaufen".
Deswegen ist jeder von uns dazu aufgefordert seinen Freunden und Bekannten, die hierdrüber noch nicht Bescheid wissen, die Sachlage zu erklären, und davon abzubringen auf XP umzusteigen.

Hab mich da gestern noch mit nem Nachbarn unterhalten. Dessen Chef wollte auf WinXP umsteigen. Ich hab ihn darum gebeten, das seinem Chef doch bitte auszureden. Auf die Frage warum, hab ich als erstes natürlich geantwortet, hey, is von Microsoft.
Das Argument wollte er nicht gelten lassen, aber als ich ihm dann das Problem mit den Raw Sockets erklärt hab, kam dann als Antwort, das hätte er noch nicht gewußt und er wolle doch mal mit seinem Chef darüber reden.

Gruß
Marc

Post Reply