Member of the Inner Party schrieb am 19. August 2009 02:46
> Gar nichts. Was ist an Sprengstoff so gefaehrlich?
>
> Es ist die Kombination Mensch-Sprengstoff, die explosiv wird.
>
> Sprengstoff ist in Chemielaboren Gang und Gaebe. Niemand wuerde
> auf die Idee kommen, Chemikern den Zugang zu Sprengstoff zu
> verwehren mit dem Hinweis auf Terroristenverdacht. Dasgleiche
> mit Duengern und Bauern. Oder Benzin und Tankstellenbesitzern.
Nachdem mit dem Dynamit ein einfach zu handhabender Sprengstoff in
die Welt gekommen war, kam ein netter Volkstrend auf: Dynamit nach
unbeliebten Personen schmeissen, man nannte die Jungs "Dynamitarden".
Kein Wunder, dass das damals etwas reglementiert wurde.
Sprengstoff und andere Gefahrenstoffe sind in grösserer Menge nur
einem ausgewählten Personenkreis zugänglich. Ich habe damit kein
Problem, im Gegenteil, es würde mich *etwas* nervös machen, wenn es
Sprengstoff im Supermarkt zu kaufen gäbe.
> > Was hat das eine mit dem anderen zu tun? Das Problem der Informatik
> > ist ihr Alleinvertretungsanspruch für alles, was mit Computern zu tun
> > hat. Ich kenne genug Diplom-Informatiker, die wären unfähig, eine
> > ordentliche VB-Anwendung oder ein sonstiges Programm zu schreiben.
>
> Ja, das ist schlimm. So verkommt der Ruf des
> Informatikerberufsbildes.
> Und solche Leute gehen dann in die Wirtschaft als Consultants und
> beraten alles zu Tode.
Man muss dazu sagen, dass Vollblutinformatiker im Grunde für die
wenigsten computerbezogenen Aufgaben benötigt wird. Mal ehrlich, wäre
es nicht Verschwendung, IQ 180+-Aspies nachher Formulare schreiben zu
lassen?
> Zumindest wurde es gelehrt. Ob in Pflichtkursen oder in der Kuer,
> weiss ich nicht. Es gibt heutzutage kaum noch eine Uni, die mal
> ein Netzwerk auseinandernimmt und es erklaert.
Das ist was anderes, kann aber kaum mitreden, ich habe mir OSI und
anderes selber angeschaut.
Andererseits hat sich das Umfeld geändert, es gibt viel mehr als
damals. Ebensogut könnte man den Studenten auch USB, ext3, WiFi oder
sonstwas erklären.
> > Computer wurden von "unbedarften Bürgern" weit vor Windows benutzt.
> > Den Amiga meines Vetters konnte ich bereits als Kind problemlos
> > bedienen - anschalten, Spiel einlegen, spielen.
>
> Ohne zu wissen, was man macht, konnte man auch einen Amiga nicht
> bedienen.
Wie gesagt, mit dem Wissen einschalten, Diskette einlegen kam ich
damals gut durch.
> > Dass die meisten Botnetze unter Windows laufen, dürfte daran liegen,
> > dass der ROI für ein OS X-Botnetz mangels Masse recht gering sein
> > dürfte.
>
> Vielleicht aber auch an der Sicherheit von OS X? Ich bin kein
> Mac-Fan, aber OS X basiert entfernt auf BSD. Die meisten Bots
> nutzen bekannte Exploits under Win aus, die aus schlampiger
> Programmierung und fehlerhaftem Design resultieren.
Ich verweise auf
http://www.heise.de/newsticker/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/meldung/135005
Die harte Arbeit lohnt sich nur mehr. Mal angenommen, Windows, Linux
und OS X wären gleich sicher, welches System würdest Du angreifen?
> 98% aller Rechner basieren auf Linux (Server, selbst Router).
> Komisch, dass die nicht zu Botzombies werden.
Für Router kommen nur wenige Exploits in Frage, da kein hilfreicher
DAU davor sitzt und üblicherweise keine von aussen erreichbaren
Dienste drauf laufen. Muss dann also schon z. B. eine Lücke im
Paketfilter sein.
Linux-Server werden am laufenden Band gehackt, gerichteten Angriffen
räume ich eine sehr gute Chance ein. Die 400+ Distris in zig
unterschiedlichen Varianten eignen sich halt nicht für einen
Massenhack.
> Gar nichts. Was ist an Sprengstoff so gefaehrlich?
>
> Es ist die Kombination Mensch-Sprengstoff, die explosiv wird.
>
> Sprengstoff ist in Chemielaboren Gang und Gaebe. Niemand wuerde
> auf die Idee kommen, Chemikern den Zugang zu Sprengstoff zu
> verwehren mit dem Hinweis auf Terroristenverdacht. Dasgleiche
> mit Duengern und Bauern. Oder Benzin und Tankstellenbesitzern.
Nachdem mit dem Dynamit ein einfach zu handhabender Sprengstoff in
die Welt gekommen war, kam ein netter Volkstrend auf: Dynamit nach
unbeliebten Personen schmeissen, man nannte die Jungs "Dynamitarden".
Kein Wunder, dass das damals etwas reglementiert wurde.
Sprengstoff und andere Gefahrenstoffe sind in grösserer Menge nur
einem ausgewählten Personenkreis zugänglich. Ich habe damit kein
Problem, im Gegenteil, es würde mich *etwas* nervös machen, wenn es
Sprengstoff im Supermarkt zu kaufen gäbe.
> > Was hat das eine mit dem anderen zu tun? Das Problem der Informatik
> > ist ihr Alleinvertretungsanspruch für alles, was mit Computern zu tun
> > hat. Ich kenne genug Diplom-Informatiker, die wären unfähig, eine
> > ordentliche VB-Anwendung oder ein sonstiges Programm zu schreiben.
>
> Ja, das ist schlimm. So verkommt der Ruf des
> Informatikerberufsbildes.
> Und solche Leute gehen dann in die Wirtschaft als Consultants und
> beraten alles zu Tode.
Man muss dazu sagen, dass Vollblutinformatiker im Grunde für die
wenigsten computerbezogenen Aufgaben benötigt wird. Mal ehrlich, wäre
es nicht Verschwendung, IQ 180+-Aspies nachher Formulare schreiben zu
lassen?
> Zumindest wurde es gelehrt. Ob in Pflichtkursen oder in der Kuer,
> weiss ich nicht. Es gibt heutzutage kaum noch eine Uni, die mal
> ein Netzwerk auseinandernimmt und es erklaert.
Das ist was anderes, kann aber kaum mitreden, ich habe mir OSI und
anderes selber angeschaut.
Andererseits hat sich das Umfeld geändert, es gibt viel mehr als
damals. Ebensogut könnte man den Studenten auch USB, ext3, WiFi oder
sonstwas erklären.
> > Computer wurden von "unbedarften Bürgern" weit vor Windows benutzt.
> > Den Amiga meines Vetters konnte ich bereits als Kind problemlos
> > bedienen - anschalten, Spiel einlegen, spielen.
>
> Ohne zu wissen, was man macht, konnte man auch einen Amiga nicht
> bedienen.
Wie gesagt, mit dem Wissen einschalten, Diskette einlegen kam ich
damals gut durch.
> > Dass die meisten Botnetze unter Windows laufen, dürfte daran liegen,
> > dass der ROI für ein OS X-Botnetz mangels Masse recht gering sein
> > dürfte.
>
> Vielleicht aber auch an der Sicherheit von OS X? Ich bin kein
> Mac-Fan, aber OS X basiert entfernt auf BSD. Die meisten Bots
> nutzen bekannte Exploits under Win aus, die aus schlampiger
> Programmierung und fehlerhaftem Design resultieren.
Ich verweise auf
http://www.heise.de/newsticker/Pwn2own-Fazit-Mac-hacken-macht-Spass-Windows-ist-harte-Arbeit--/meldung/135005
Die harte Arbeit lohnt sich nur mehr. Mal angenommen, Windows, Linux
und OS X wären gleich sicher, welches System würdest Du angreifen?
> 98% aller Rechner basieren auf Linux (Server, selbst Router).
> Komisch, dass die nicht zu Botzombies werden.
Für Router kommen nur wenige Exploits in Frage, da kein hilfreicher
DAU davor sitzt und üblicherweise keine von aussen erreichbaren
Dienste drauf laufen. Muss dann also schon z. B. eine Lücke im
Paketfilter sein.
Linux-Server werden am laufenden Band gehackt, gerichteten Angriffen
räume ich eine sehr gute Chance ein. Die 400+ Distris in zig
unterschiedlichen Varianten eignen sich halt nicht für einen
Massenhack.