@Basic
Damit kann man vieleicht noch einige Dummköpfe aufhalten, diese sind aber nicht das eigentliche Problem.
Und genau das halte ich für falsch, denn es besteht ein Unterschied zwischen der kreativen Konzeption und
Entwicklung einer Software oder dem Zusammenmurksen eines Programms, das es ermöglicht auf ungeschützte
PC's Zugriff zu nehmen. Letzteres ist durch die Verbreitung von Code und Möchtegernhackertuts auf
unzähligen Websites jedoch kein Elitestoff mehr, sondern anders als in den 80igern einer exorbitanten Masse von
Dummköpfen zugänglich. Wenn also jemand meint er müsse sich irgendwie ein Programm besorgen oder
kompilieren um mich anzugreifen,dann mag ihm dies selbst als Dummkopf gelingen. In diesem Falle will ich doch
gerade einem solchen Dummkopf aber nicht zum Opfer fallen. Die Dummköpfe sind ein bedeutend grosser Teil des
Problems.
Vor einiger Zeit habe ich abends in einem Jugendtreff mit Internetcafe gearbeitet. So gut wie alle der Besucher
dieses Treffs haben keinen blassen Schimmer vom Computern und schon garnicht von Sicherheit. Jedoch kennen
erstaunlich viele den Format-Befehl und wissen ledeglich, dass man Schaden mit diesem Befehl anrichten kann,
ohne wirklich zu wissen was der Befehl eigentlich bewirkt. Dieses zugegebener Maßen platte und extreme Beispiel zeigt jedoch auf, dass es keines
tiefgehenden Fachwissens für illegale Aktionen bedarf und das Möglichkeiten zur Sabotage und Manipulation von
Systemen selbst für völlig unmotivierte Teenies häufig von grossem Intersse sein können. Es war, wenn auch
jedem pädagogischen Auftrag zum Trotz, auf jeden Fall richtig diesen Befehl unzugänglich zu machen, auch
wenn wir wissen, dass es noch ca. 20000 andere Möglichkeiten gibt ein System lahmzulegen.
Eine PF schützt vor gar nichts. Die größte Gefahr für Computeranwender ist die Unwissenheit.
Wenn ich auch dem zweiten Satz zustimme, so halte ich den ersten für falsch. So gibt es z.B. eine ganze Reihe von Programmen, deren Funktionsumfang absolut keine Form des Internetzugriffs rechtfertigt, die aber dennoch versuchen genau diesen zu erhalten, häufig genug sogar in Form von Serverdiensten. Viele dieser Programme versuchen dies tatsächlich über eine 0815-stinknormale Socketsanforderung- und Nutzung ohne dass der Code auch jede noch so einfache Möglichkeit zur Umgehung einer PF für sich beansprucht. Hier kann der Schutz einer PF
durchaus greifen, denn selbst wenn das Programm versucht durch einen entsprechend, wichtig klingenden Namen seinen Internetzugriff zu rechtfertigen, so ist es doch ein Leichtes zu folgern das der eben getätigte Download mit
anschliessender Installation irgendwie mit dieser PF-Meldung zusammenhängt. Ich behaupte nicht, dass eine PF dem Anwender das Denken abnimmt. Es gibt auf diesem Sektor eine Vielzahl von Programmen, deren Internetzugriff hier erfolgreich unterbunden wird, warum auch immer. Was ich damit sagen will ist: Es kommt im Endeffekt doch darauf an wie häufig eine bestimmtes Problem in der Praxis auftritt und weniger darauf ob es vielleicht noch irgendeine exotische Form des Angriffs wie z.b. deine Nameserver-DoSAttacke gibt. Ganz abgesehen davon ist mir ein Denial of Service immer noch lieber als der Transport irgendwelcher Daten hinaus ins Netz.
Zudem verwirren die Programme unbedarfte Anwender mit kryptischen Warnmeldungen und verbreiten Panik, etwa bei harmlosen Portscans.
Ich kann an einer Meldung wie z.b.:"blabla.exe versucht auf das Internet zuzugreifen" nun wirklich nix kryptisches erkennen. Ich sehe natürlich ein, dass eine Meldung wie:" Packet sent from 217.231.148.226 /Tcp-Port 3744..."
den unbedarften Anwender verwirren kann. Dies ist für mich jedoch ebenfalls kein Argument gegen eine PF,
denn 1. wüsste ich selbst nicht wie ich es anders formulieren sollte und 2. verlangt nahezu jede moderne Technolgie unserer Zeit dem Anwender eine gewisse Fertigkeit ab, diese zu bedienen. "Echte Firewalls" sind .z.b. häufig ebenso anwenderunfreundlich und warten ebenfalls mit kryptischen Bezeichnungen im Setup-Bereich auf.
Insofern kann man hier über die Usability diskutieren, so wie man dies auch bei unzähligen anderen
Softwareprodukten tun kann. Ich behaupte ja nicht, dass es keine schlechten PF's gibt. Was den Punkt
des Panikmachens anbelangt: Dies ist eine Frage für welche PF man sich entscheidet und es gibt sogar einge PF's bei denen ganz im Gegenteil die Meldungen
oft sowas enthalten wie:"Keine Sorge" oder "No Panik", weil die Softwarehersteller das Problem solcher Meldungen und deren Wirkung auf den unbedarften Anwender nämlich schon lange erkannt haben.
Die Modifikationen mancher Personal Firewalls am TCP/IP-Stack reaktivieren auch längst
beseitigte Sicherheitlöcher oder erzeugen neue.
Ok, aber eben nur manche. Wenn ein Anwender eine PF installiert die durch Änderungen der Protokollschichten eine altes Sicherheitsloch öffnet ist dies natürlich von Nachteil. Dies ist aber das Resultat fehlerhafter Programmierung. Fehlerhafte oder schlampige Programmierung kann doch aber nicht als Argument für den Verzicht auf ein Softwareprodukt herhalten. Ich überzeichne jetzt mal: Ich kann auf jegliche Form von Software verzichten oder muss draussen schlafen, weil Pfusch am Bau ebenfalls ein häufiges Problem darstellt.
Und schliesselich: Wenn jemand z.b. 1 Jahr lang eine PF auf seinem Rechner hat, die ihn vor 5 oder 6
unautorisierten Internetzugriffen von Innen bewahrt hat und die Nachteile der geöffneten Sicherheits-
löcher noch nie zum Tragen gekommen sind, schlicht und ergreifend, weil es einfach nicht passiert ist, dann hat die PF dem Anwender doch für Jahr ein gewisses Mass an Schutz gewährt. Ich verstehe garnicht wie man angesichts solcher Erfahrungen, die nicht nur ich, sondern auch einige andere meiner Freunde gemacht haben noch davon sprechen kann, dass eine PF absolut keinen Sinn macht. Insofern erscheint mir auch der Vergleich mit dem Draht und dem Fahrrad sehr unpassend, denn 1. war ein Stück Draht niemals für den Schutz eines Fahrrads vorgesehen und 2. denke ich dass eine PF schon häufiger erfolgreich ihren Dienst verrichtet, als ein Stück Draht zur Verhinderung eines Fahrraddiebstahls beitragen würde.
Du bist ohne den Quellcode und einiges an Fachwissen nicht in der Lage die Vertrauenswürdigkeit einer Software
auch nur annährend einzuschätzen.
Korrekt. Nichts anderes wollte ich sagen. (Nur für den Fall, dass es irgendwie anders rüberkam)
Nochmal: Wichtig finde ich eine sachliche, differenzierte Auseinandersetzung mit dem Thema.
Ich finde das Chris etwas sehr wichtiges in seinem letzten Beitrag losgelassen hat: Viele Anwender sind nicht offen für diese Aufklärung. Deswegen finde ich es auch wichtig dem Laien nicht gleich ein:"Deine PF kannst du in den Müll schmeissen" auf's Brot zu schmieren, weil dieser es womöglich völlig Kritiklos in die Tat umsetzen wird.
Der Anwender soll nicht glauben, dass ihn die PF 100% schützt, aber wenn wir ihm sagen, dass ihn die PF überhaupt nicht schützt machen wir den gleichen Fehler wie die Softwareindustrie in die andere Richtung.
Und dass eine PF ein gewisses Mass an Schutz bieten kann, ist empirisch nachweisbar.
mfg, SoftRunner
P.S.: Kandis ist auch ok.
)