...beim Einsatz von Open Source, besteht z.B. darin öffentlich in Foren oder auf Webseiten kritisch über durchaus vorhandene Schlampigkeit bei der Programmierung, mangelnde Usability, schlechten bis meistens überhaupt nicht vorhandenen Support und dergleichen mehr zu berichten.
aber ich finde, dass sich die situation gebessert hat. insbesondere im letzten jahr hat sich in diesem bereich viel getan und ich blicke optimistisch in die zukunft.
Aber auch hier muss die Fehlerbeschreibung korrekt sein. >Mein Videoplayer spielt keine Videos ab ist genauso wertvoll als wenn ich dem Automechaniker sage mein Auto geht nicht. Bis der die kaputte Sicherung gefunden hat für das Kofferraumlicht können Stunden vergehen :)< Programme müssen nun mal getestet werden. In einer Firma wo mehrere Programmierer daran arbeiten hat man unterschiedliche Meinungen und Aussagen. In einem kleinen Projekt wo 3 Leute verteilt in aller Welt daran arbeiten sieht die Sache schon ganz anders aus. Und manche Leute sind nun mal zu blöd eine einfache und einigermaßen logische Fehlerbeschreibung zu geben. Geht nicht gibts nicht ... hahaha
Schlampige Programmierung? Die ganzen closed Source Projekte der BRD zu z.B. dem Steuerzahlen haben ja eine sehr hohe Qualität. Ich muss schon Zahlen Strg-C Strg-V können, um für ein beliebiges Unternehmen eine Steuererklärung abzugeben.
Als selbsternannter Märtyrer im Dienste der Aufklärung wirst Du uns sicherlich weiterhin mit dieser typischen Mischung aus nörgelnd vorgetragenem Halbwissen und aufgeschnappten Schlagworten erheitern.
Ich habe daheim Mandrake laufen, und ich führe regelmäßig das Software-update aus. Ausserdem überprüfe ich (selten) die Firewalleinstellungen, welche Ports offen sind, und welche Dienste laufen (ich habe z.B. einen Anonymen FTP-Server laufen) Einen Sicherheitsscan lasse ich nicht drüberlaufen, und ich denke das ist auch nicht nötig (bisher wenigstens). Intrusion-Detection-Systeme gibt es sicherlich auf linux, ich verwende allerdings keines.
Ich glaube man könnte sich ein shell-script schreiben das die Dienste abcheckt und so einen ähnlichen Report liefert. Allerdings fehlt mir die Motivation so etwas zu tun.
Bisher gibt mir der Erfolg recht, ich wurde noch nie gecrackt. Allerdings glaube ich auch nicht, dass mein Computer einem manuellen Crackversuch durch einen Experten standhalten könnte (dein Windows übrigens auch nicht).
schau dir dafür mal nessus an, ist ein recht guter Security-Scanner welcher auf bekannte Remote-Lücken hinweist. Du solltest dieses Programm natürlich nur für deine eigenen Rechner verwenden, da Nessus schon viel "Lärm" macht.
Toll, und Du glaubst, daß der MSBA tatsächlich was bringt? Ist schön, wie einfach Du zu beruhigen bist. Wow, ein Programm das auf Knopfdruck den Benutzer beruhigt, was für eine psychologische (nicht technologische) Meisterleistung. Hast Du noch mehr so "Running Gags" auf Lager?
Wenn Sie Probleme mit ihrer Maus haben, dann klicken sie bitte HIER ...
Schau Dir besser mal Spybot S&D an, da gibt es dann nicht ein Dutzend Meldungen zu möglichen Sicherheitslecks, sondern gleich 22000 Flicken für reale Sicherheitslecks!
wie sicher sind unsere irdischen Computersysteme gegen Angriffe von Ausserirdischen? könnten sie die sicherheitslücken von windows (hat linux auch welche?) ausnutzen?
Ich weiss da, wovon ich rede.
Sebastian.
Anstatt einer genauen Fehlerbeschreibung werden oft allgemeine Aussagen in Richtung "Es geht ned" gemacht.
Häufig werden diese Aussagen noch nicht mal den Entwicklern gegenüber gemacht, sondern anderen -meist nicht beteiligten Leuten- gegenüber gemacht.
Dadurch kann man die Entwickler schnell mal in die Irre führen (die wissen dann nix von den Fehlern) und in die Verzweiflung treiben.
Ganz abgesehen von der Zeit, welche dabei sinnlos draufgeht.
aber ich finde, dass sich die situation gebessert hat. insbesondere im letzten jahr hat sich in diesem bereich viel getan und ich blicke optimistisch in die zukunft.
hEAdr00m (profi und sprachrohr)
>Mein Videoplayer spielt keine Videos ab ist genauso wertvoll als wenn ich dem Automechaniker sage mein Auto geht nicht. Bis der die kaputte Sicherung gefunden hat für das Kofferraumlicht können Stunden vergehen :)<
Programme müssen nun mal getestet werden. In einer Firma wo mehrere Programmierer daran arbeiten hat man unterschiedliche Meinungen und Aussagen. In einem kleinen Projekt wo 3 Leute verteilt in aller Welt daran arbeiten sieht die Sache schon ganz anders aus.
Und manche Leute sind nun mal zu blöd eine einfache und einigermaßen logische Fehlerbeschreibung zu geben.
Geht nicht gibts nicht ... hahaha
NikN
(Microsoft Base Line Security Analyzer)?
Für Linux oder Windows? - Also mein letzter Statusbericht sah so aus
und was ähnliches hätte ich gerne für Linux:
Danke für Tips,
Sebastian.
___________________
Microsoft Base Line Security Analyzer / Sicherheitsprotokoll / 13.04.2005
- MDAC-Sicherheitsupdates: Überprüfung erfolgreich. Es fehlt kein
kritisches Sicherheitsupdate.
-- MSXML-Sicherheitsupdates: Überprüfung erfolgreich. Es fehlt kein
kritisches Sicherheitsupdate.
-- MS Office-Updates: Überprüfung erfolgreich. Es fehlt kein
kritisches Sicherheitsupdate.
--- Überprüfungsergebnisse für Windows:
- Dateisystem:
Fehler bei Überprüfung (kritisch): Nicht alle Festplatten verwenden
das NTFS-Dateisystem. [Er meint nur die Partition mit Reiser FS / Sebalin]
- Automatische Updates:
Fehler bei Überprüfung (nicht kritisch): Updates werden auf diesem
Computer nicht automatisch gedownloadet oder installiert.
- Windows-Firewall:
Überprüfung erfolgreich. Der Windows-Firewall ist deaktiviert, und
Ausnahmen (F-Secure) sind konfiguriert.
- Kennwortüberprüfung für lokale Konten:
Überprüfung erfolgreich. Kein Benutzerkonto hat ein einfaches
Kennwort.
- Gastkonto:
Überprüfung erfolgreich. Das Gastkonto ist auf diesem Computer
deaktiviert.
- Einschränken anonymer Anmeldungen:
Überprüfung erfolgreich. Der anonyme Zugriff wird richtig
eingeschränkt.
- Administratoren:
Überprüfung erfolgreich. Es wurden nicht mehr als 2 Administratoren
auf diesem Computer gefunden.
- Kennwortablauf:
Überprüfung erfolgreich.
- Automatische Anmeldung:
Überprüfung erfolgreich. Die automatische Anmeldung ist auf diesem
Computer deaktiviert.
- Zusätzliche Informationen:
Windows-Version: Der Computer führt Windows 2000 oder höher aus.
Freigaben: Keine Freigaben auf dem Computer vorhanden.
Dienste: Es wurden keine ggf. unnötigen Dienste gefunden.
IIS-Status: IIS wird auf diesem Computer nicht ausgeführt.
SQL Server/MSDE-Status: SQL Server und/oder MSDE ist auf diesem
Computer nicht installiert.
--- Überprüfungsergebnisse für Desktopanwendung:
- IE-Zonen:
Überprüfung erfolgreich. Internet Explorer-Zonen haben sichere
Einstellungen für alle Benutzer.
- Makrosicherheit:
Überprüfung erfolgreich. 2 Microsoft Office-Produkte installiert. Es
wurden keine Probleme gefunden.
________
Ich hätte das Teil nach Möglichkeit natürlich gerne auf Deutsch. 8-)
Gruß,
Sebalin.
Ausserdem überprüfe ich (selten) die Firewalleinstellungen, welche Ports offen sind, und welche Dienste laufen (ich habe z.B. einen Anonymen FTP-Server laufen)
Einen Sicherheitsscan lasse ich nicht drüberlaufen, und ich denke das ist auch nicht nötig (bisher wenigstens). Intrusion-Detection-Systeme gibt es sicherlich auf linux, ich verwende allerdings keines.
Ich glaube man könnte sich ein shell-script schreiben das die Dienste abcheckt und so einen ähnlichen Report liefert. Allerdings fehlt mir die Motivation so etwas zu tun.
Bisher gibt mir der Erfolg recht, ich wurde noch nie gecrackt. Allerdings glaube ich auch nicht, dass mein Computer einem manuellen Crackversuch durch einen Experten standhalten könnte (dein Windows übrigens auch nicht).
Gustl
Wenn Sie Probleme mit ihrer Maus haben, dann klicken sie bitte
HIER ...
Schau Dir besser mal Spybot S&D an, da gibt es dann nicht ein Dutzend Meldungen zu möglichen Sicherheitslecks, sondern gleich 22000 Flicken für reale Sicherheitslecks!
.
könnten sie die sicherheitslücken von windows (hat linux auch welche?) ausnutzen?