Intego ist mir eine etwas suspekte Firma. Machen mit angebliche Viren Werbung und verkaufen überteuerte Produkte (ChatBarrier).

Glaube mal was gelesen zu haben, dass der Snitch umgangen wurde. Denke das geht nicht mehr. Zumindest lesen wohl die Snitch Programmierer auch dieses Forum

Ich hab jedenfalls den Snitch.

Jo, prima, daß du den Thread aufgemacht hast. Mit LittleSnitch bin ich eigentlich recht zufrieden, gegen Intego hätte ich hingegen gewisse Vorbehalte... das waren doch die Typen, die mit dieser fingierten Virusmeldung den Verkauf ihres Virenscanners ankurbeln wollten, oder?

Vor längerer Zeit hatte ich mal irgendwo gelesen, daß LittleSnitch "ausgehebelt" werden könne und der Entwickler hat darauf geantwortet, daß dieses Problem inzwischen ausgeräumt wäre. Ich weiß nur nicht mehr wo das stand und kann es auch nicht mehr finden. So... jetzt interessiert mich mal, was nun die Leutchen in diesem Forum erzählen. Ob man dem Glauben schenken darf, ist allerdings eine ganz andere Frage

Ich finde den Thread nicht mehr.. Soweit ich mich erinnern kann war es ein Trick die kext vom Snitch zu deaktivieren, wobei es glaub ich keine Beweise gab. Wenn war das sowieso noch mit einer der 1.0 Versionen.

Habe beim Googeln einen Thread zum Thema gefunden:

Das Lesen könnt ihr euch aber sparen, das ist nur Hühnergegacker. Außerdem kann man dort Zitate nicht von der Antwort unterscheiden, ei ei ei.

Aber möglicherweise sind das die gleichen Argumente, die hier gegen LS aufgebracht werden, wie in diesem ominösen anderen Forum. Die einzige interessante und fundierte Antwort hat im o.g. Thread dieser QuickMik gegeben, das ist der vorletzte Beitrag.

Mehr habe ich jetzt noch nicht gefunden.

Da ist man mal n'paar Minuten weg vom Mac und schon läuft einer der spannendsten Threads der letzten Monate! Warum wurde ich nicht persönlich dazu eingeladen?

Gruss
camaso

Jetzt warten wir nur noch auf die Wissenden

So, noch mal etwas in dem Forum gesurft. Hab immer noch nichts zu der alten Geschichte mehr gefunden. Jedenfalls ist Snitch wohl der Tipp. Intego wird selten erwähnt.

Denke wenn es aushebelbar wäre, hätte man das schnell dort mitbekommen.

Die Wissenden scheinen heute Urlaub zu machen

Mal ehrlich: Die Programme wurden nur für einen einzigen Zweck gebaut:
Spyware mundtot zu machen.

Ihr kennt doch die Geschichte mit dem Trojanischen Pferd, oder? Kommt auch aktuell nen Film "Troja". Ziemlich fiese Geschichte. Aber hat sich gelohnt. Ein Jammer um die schöne Stadt. Wirklich schade.

Habt ihr mal daran gedacht, dass der Entwickler unter Umständen viel mehr Kohle verdient, wenn er das Programm auch für den Gegner interessant gestaltet? Was meint ihr, wieviel die BSA dafür ausgibt?

Bei VT hat einer einen Kommentar in dieser Richtung geschrieben: "Little Snitch is becoming victim of its own success, and we're starting to see malware -and probably commercial software too- looking for and working around it. Maybe it should try to hide itself a bit more; for example install itself with a user-specified application & process name (provided during installation), modify its code so it can't be checksummed, etc... Any ideas?"

Aber Fakten liefert er auch nicht, nur eine unbelegte Aussage.

Wenn ich es richtig sehe, dann besteht LittleSnitch aus zwei Teilen: der Konfigurations-GUI und einem Kernel-Modul (at.obdev.KUC, oder?). Wenn man mal davon ausgeht, daß LS keine eingebauten Löcher besitzt, die bestimmte Applikationen durchläßt - wenn es herauskäme wäre LS erledigt und ich unterstelle mal, der Autor will dieses Risiko nicht eingehen - wie soll ein mit normalen Benutzerrechten laufendes Programm LS umgehen? Als normaler Benutzer kann es das Kernelmodul nicht entfernen.

Daß ein Programm das Rootrechte bekommt LS umgehen kann.... also darüber brauchen wir ja wohl nicht diskutieren, mit Rootrechten kann man alles umgehen.

sagt mal
Wenn an dem Vorwurf was dran ist und er sich belegen läßt, dann ist LS von einem Tag zum anderen weg vom Fenster. Die Frage ist nur: gibt es Belege dafür?

Oder zündet hier nur jemand gezielt Nebelkerzen (nein, ich meine natürlich nicht dich, sagt mal ) um der Konkurrenz (Intego) die Kunden in die Arme zu treiben. Wer eine nicht vorhandene Virengefahr öffentlich aufbläht, dem traue ich auch so eine Aktion zu.

Rantanplan

Natürlich habe ich LS oder Netbarrier nicht analysiert. Ich hab es ja nicht einmal installiert oder überhaupt. Doch selbst wenn LS jetzt zugrunde gehen würde, hätte es seinen Zweck längst erfüllt, ein paar hundert IT-Terroristen zu registrieren um sie dann ...

Ich habe jedoch gelesen (verschiedene Quellen), dass P2P-Netzwerke mittlerweile auch direkt von den Herstellern mit den Top-Angeboten versorgt werden. Freilich eine Idee der Musikindustrie, Low-Noise-Songs in Umlauf zu bringen, die sicher auch der Softwareschmiede allgemein recht nützlich erscheint.

Aber am besten ist doch, ein Programm zu entwickeln, das vermeintlich vor Spyware schützt. Alle, die es installieren, wahrscheinlich auch nichteinmal bezahlen, sind somit bequem überführt. Wäre zumindest ein Ansatz, ich behaupte ja nicht das das die einzig und absolute Wahrheit ist. Im übrigen gilt das für beide Programme, eben auch dem Intego-Quatsch.

sagt mal
Soweit ich weiß, ist das tatsächlich so. Die MI läßt die P2P-Netzwerke mit kaputten, schlechten oder sonstwie verkrüppelten Versionen überschwemmen um den Leuten die Lust am Kopieren zu vergällen. Ob die Softwareindustrie auch schon gezielt präparierte "Raubkopien" in Umlauf bringe... keine Ahnung , denkbar wäre es.

Denkbar ist vieles. Behauptbar auch. Mich macht halt nur eine Sache stutzig: wenn LS ein Trojaner wäre, dann würde das nicht nur in den einschlägigen Kreisen bekannt werden, sondern über kurz oder lang auch in VT und sonstwo auftauchen. Besonders, weil sich diese Behauptung eigentlich recht einfach überprüfen läßt: du mußt nur mit einem zweiten Rechner den Netzverkehr protokollieren (geht natürlich auch auf dem gleichen Rechner, aber wenn schon Paranoia, dann richtig ) und überprüfen, ob LS etwas durchläßt, was es nicht durchlassen sollte. Insofern, da die Behauptung ohne großen Aufwand prüfbar ist, gebe ich auf unbelegte Behauptungen in irgendwelchen Foren wenig.

sagt malNicht nur wäre Obdev tot, wenn das als Ergebnis rauskäme, sondern die Tatsache an sich wäre schneller rum als der Entwickler "Stopp" sagen könnte .

Auch bei littlesnitch-talk@obdev.at war nichts weiter zu finden, vielleicht auf Mailing-Listen, die ich nicht kenne




The Full Text....

Little Snitch is NOT spyware!

As the developers of Little Snitch we want to add a statement to the accusation brought up in this forum. Somebody has used the Unix tool 'lsof' to look closer at Little Snitch. This person has found out that Little Snitch may hold a file descriptor for a UDP socket open.

This is true. The latest version of the Little Snich user interface daemon makes use of a UDP socket and may hold the socket file descriptor open. However, if you look even closer, you will see that it sends to the loopback interface, not to a valid internet address. The loopback interface (IP address 127.x.x.x) is used for communication among applications on the same machine.

As you probably know, Little Snitch consists of 3 parts: The user interface daemon, a preferences pane and a kernel module. The UDP socket is used for communication between the user interface daemon and the kernel module.

Previous versions did not use a socket for this purpose. So why now? By using the same communication mechanism as applications, we can better identify attacks on Little Snitch itself.

If you claim that Little Snitch is spyware, please give a proof. Post a network trace made with a network sniffer (e.g. tcpdump) which proves your claim. It is impossible to start a meaningful discussion when you don't produce an argument.

Ich mein - klar, dass die Entwickler versichern müssen, dass ihr tool sicher ist . Aber mir ist, seit dem ich davon gelesen hatte, dass 1.1. fixed ist, nichts an Argumenten gelesen, die das Gegenteil belegen würden.

joey

Was denkst du, wer alles LittleSnitch oder Netbarrier benötigt?

Was denkst du, wieviele von denen, die es nutzen bezahlen, damit der Entwickler davon was hat?

Würdest du sagen, der Entwickler will gar nicht soviel daran verdienen, sondern macht das a) aus christlicher Nächstenliebe oder b) anarchistischer Überzeugung oder c) für die Publicity?

Falls a) Ein moralisch wertvoller Programmierer aber unbequemer Arbeitnehmer und lausiger Wirtschafter.

Falls b) oder c) Was denkst du wie vorteilhaft das beim nächsten Arbeitgeber (vermutlich Softwarebranche) ankommen wird?

Vielleicht ist er aber auch noch Schüler und es macht ihm einfach Spass und ich bin wieder VOLL DANEBEN.

Little Snitch schickt seit der 1.1 alle paar Sekunden eine Art Ping an sich selbst, falls das wirklich von einem anderen Programm deaktiviert wird, wird es von selbst wieder gestartet und man bekommt eine Meldung das LS deaktiviert wurde.

sagt mal
Ich hab's gekauft und benutze es, um meinen Internetverkehr im Zaum zu halten. Ich habe auch Office, Adobe DesignCollection, iViewMediaPro, MacHabu, GraphicConverter, DragonBurn und andere Software gekauft. Aber ich habe keine Lust darauf, mein Verhalten diese Programme betreffend ins Internet zu wem auch immer zu schicken.

alle
Eine Frage ist dabei für mich allerdings noch nicht geklärt: Es heisst doch immer mal wieder (aber vielleicht gehört dies auch zu den Gerüchten, wie die Fehlerhaftigkeit von LittleSnitch ), dass Word und Co. sich auch zu Hause melden. Ich habe aber in LS keinen Eintrag dazu gemacht und LS meldet sich auch nie bez. Word. Was jetzt Entweder Word ruft zu Hause an und LS ist fehlerhaft oder Word ruft nicht zu Hause an und die Gerüchte darum sind widerlegt.

Gruss
camaso

Oh hat Ties Malte ja schon geschriebben, hätte vorm Antworten mal neuladen sollen

camaso

Kann man denn irgendwie feststellen, was die Beschuldigten überhaupt nach Hause schicken? Ich meine außer eine Registratur bei irgendeinem Server, dass das Programm Sowieso mit der Seriennummer Soundso gerade gestartet, beendet oder gespeichert hat (o.ä.) ist doch gar nicht soviel möglich.

Ich meine, stellt euch vor morgens um neun werden sämtliche Rechner gestartet und auf den lächerlichen 3 Mio Rechnern startet in Sekunde X MS Word. Kommt das dann nicht so in etwa einer DoS-Attacke gleich?

sagt mal:

Ja, mit einem Packetsniffer. Die Softwareaktualisierung scheint zum Bsp. nur eine XML zu laden und lokal dann zu überprüfen, was installiert ist.

rantanplan

"aber wenn schon Paranoia, dann richtig "

hm, so seh ich das auch, nur dass ich unfähig bin, die Beiträge meiner Konsole wirklich zu deuten. Da fällt es mir schon leichter irgendwelchen Leuten irgendwas in die Schuhe zu schieben. Schlimm? Böse?
Ich hab hier so einige krumme Geschäftemacher um die Ecke... und war oft genug der Loser. "das gibts doch nicht", dachte ich bei mir, und es gab es doch! Sieh an. Hab mittlerweile genug Schulgeld bezahlt...

sagt mal
Nö, lieber einmal zuviel Alarm gegeben als sich ungerechtfertigt in Sicherheit wiegen. Mich interessiert es auch, ob LittleSnitch zuverlässig arbeitet. Nicht weil ich irgendwelche geklauten Programme hätte, sondern weil ich mir das Geld für LS sparen könnte, wenn es sowieso nur ein löchriges Sieb ist. Ich verwende es, weil ich der Ansicht bin, daß ich derjenige bin der bestimmt, wann und ob eine Applikation aufs Netz zugreifen darf. Programme wie Stuffit sind absolute Nerver, die greifen tatsächlich bei jedem Start aufs Netz zu (was ich dem gleich mal ausgetrieben habe).

pfarrer joey


ja, erstmal die Bombe zünden und dann den Feind suchen...
nur keine Zeit verlieren.

ich hab nur Fragen gestellt. vielleicht etwas zu polemisch. sorry

Sicher, kann irgendeiner irgendwo ein Würmchen basteln, was auf meinen Rechner Unheil stiftet, - doch daran hab ich bisher ehrlich noch überhaupt nicht gedacht. Äh, schließlich reden wir ja nicht über Win...

Mal was anderes junger Freund, ich verstehe das Forum als Diskussionsplattform. Man möge mich zurechtweisen, ist dies nicht der Fall. Wenn hier alle nur daran interessiert sind, zu lesen, was sie eigentlich schon selbst geschrieben haben, also jede Meinung ganz gerade gekämmt, dann ist es natürlich mein schändliches Benehmen, Bedenken statt Lobeshymnen zu trällern. Ich könnte zukünftig täglich meinen Arbeitsplatz abbilden, auf nichtbezahlte M$-Produkte wettern und mindestens dreimal das MTN-Signet neu gestalten. Halleluja!

sagt mal:

na, langsam... wenn ich ehrlich bin, hatte ich auch überlegt, ob ich säuerlich reagieren soll, weil ich es einfach Leid bin, mich immer und immer wieder rechtfertigen zu müssen, ob ich Software auch bezahlt habe und warum man tools wie LS oder Foren wie msj o.ä. denn (trotzdem) braucht... Das Thema ist aber ein anderes hier (gibt -zig andere Threads sonst, bitte Suche benutzen), weswegen ich mich auch zurückgehalten hatte.

So, und nun packt die Pfeile wieder in die Köcher, o.k.?

Gute Nacht zusammen

Ach, sagt mal, joey, es gibt doch keinen Grund sich deswegen an die Gurgel zu gehen. Laßt uns doch lieber herausbekommen, ob es einen Grund gibt LittleSnitch zu mißtrauen. Und nicht uns gegenseitig. Hm? Ja?

Doch joey, auch du bist ein bißchen paranoid. Wir alle sind es. Zu recht.
Mal mehr, mal weniger und höchstens in unterschiedliche Richtungen.

Alles andere wäre heute naiv. Und auch das ist jeder von uns ein bißchen.
Das hoffe ich zumindest.

Im Grunde haben wir sogar recht ähnliche Ansichten. Meine Weltanschauung ist denn dann doch nicht ganz verrutscht - auch aus Deiner Sicht.

Die Wahrheit oder das Ziel ist es nicht, allein weil alle daran glauben, sogar glauben es zu wissen, sondern weil Antithesen als haltlos bewiesen werden. Und jeder kann sich mal täuschen...

Good Luck!

nga
Ich denke nicht, dass Du Dich entschuldigen müsstest...
Du hast ka keine Behauptungen auf-, sondern etwas in den Raum gestellt... ich bin der Meinung, da stand bei Deinen Posts ein "glaube ich" oder so.

Und das ist eine Diskussionsgrundlage. Schön, dass Du da nochmal recherchiert hast. Danke;-)

Nun können wir wohl etwas beruhigter sein, da diese Vermutung dann wohl durch Dich widerlegt wurde.

Moin nga

Also ich habe in dem äh Microsoft System Journal Forum nicht nachgesehen, weil man da ohne Anmeldung nicht reinkommt und anmelden will ich mich dort nicht.

Den Intego-Leuten traue ich allerdings auch keinen Millimeter weit