Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Entwickler>Wer hat Lust / Zeit ein kleines Programm mit mir zu entwickeln?

Wer hat Lust / Zeit ein kleines Programm mit mir zu entwickeln?

RetroAndy
RetroAndy11.12.0713:50
Ich möchte ein Programm entwickeln, welches ein frisches 10.4.11 so anpasst, dass es sicherer zum Surfen wird (härten). Die vorhandenen Skripte sollen per GUI ausgeführt werden und ggf. nach eigenen Bedürfnissen anpassbar sein.
Es müssen nur Dateien gelöscht und Textdateien verändert werden. Mehr eigentlich nicht. Ein paar Erläuterungstexte kommen höchstens noch hinzu.
Das Programm soll kostenlos und (möglichst) Open Source sein. Das Projekt soll in RealBasic, XCode oder AppleScript programmiert werden.
Hat jemand Interesse?
0

Kommentare

Mr. Krabs
Mr. Krabs11.12.0714:05
Also Skripte per GUI ausführen kannste schnell mit dem InterfaceBuilder und XCode (Obj-C oder das gute, alte, deprecated Java) machen...

Was meinst du mit anpassen?

Und welchen Umfang soll das ganze Projekt haben?

Was verstehst du unter "sicherer zum Surfen" machen?
„Deux Strudel!“
0
RetroAndy
RetroAndy11.12.0714:20
Mit anpassen meine ich, dass der Anwender Funktionen, die er unbedingt benötigt, nicht deaktiviert werden (Dateien werden z.B. nicht gelöscht). Es soll so sein, dass in der Standardeinstellung das System so sicher wie möglich gemacht wird. Wer bestimmte Dinge benötigt, soll eine Checkbox setzen. So ähnlich wie beim Installieren von OSX.
Das Projekt dürfte nur ein paar Tage in Anspruch nehmen. Das WIE (man es am Besten löst) ist aufwendiger als das Programmieren.
Sicherer surfen bedeutet, dass alles was nicht zum Surfen benötigt wird, deaktiviert wird! Daemons werden entfernt, bestimmte Rechte werden gesetzt, Einstellungsdateien werden angepasst etc.
Wer den Rechner dann noch für andere Dinge benutzen will, soll dies per Einstellungen anpassen können.

Es geht in erster Linie um dedizierte Rechner, die nur zum Surfen benutzt werden!
0
RetroAndy
RetroAndy11.12.0714:59
Das Programm ist für Leute, die ihren Computer sicherer haben wollen und nicht für Leute, die behaupten OSX IST sicher.
0
_mäuschen
_mäuschen11.12.0715:13

Was für ein Klientel das solche Paranoia?


0
RetroAndy
RetroAndy11.12.0715:39
Gaspode, wenn du meinst, dass du so viel Fachwissen hast um zu behaupten, dass OSX sicher ist, dann ist doch alles OK und dieser Thread ist uninteressant für dich.
0
kawi
kawi11.12.0715:54
was genau willst du denn sicherer machen?
- Einen *Nicht* Admin Benutzer Account in OS X einrichten (und dem Benutzer auch NICHT das admin kennwort verraten)
- alle sharing dienste in den systemeinstellungen *aus*
- eventuelle noch weitere einschränkungen in Systemeinstellungen/Benutzer bzw Systemeinstellungen/Kindersicherung definieren.
Da die Option "einfachen finder verwenden" und "nur ausgewählte Programme erlauben" aktivieren und dann auch NUR den browser freigeben.

Die Funktion solltest du dir unter 10.5 mal angucken - ich glaube mehr brauchts nicht um einen Rechner quasi sicher und nur mit Internet Nutzung (oder eben nur explizit erlaubten Programmen) einzurichten.
Wenn das Ganze dann noch hinter nem Router läuft kannste auch auf interne software firewalls verzichten.
0
RetroAndy
RetroAndy11.12.0716:28
kawi
Es geht hier nicht um Sicherheit für Anfänger. Diese Skripte bewegen sich auf einer ganz anderen Stufe (vergleichbar mit dem OSX hardening project oder SELinux). Das ist für Leute, die Wissen, dass es kein Problem ist eine Firewall zu tunneln, die über eine Desktopfirewall schmunzeln, die Wissen, dass chroot (Sandkasten) kein Sicherheitstool ist, wissen, was ein Bufferoverflow ist und wie man damit root-Rechte bekommt, wissen wie per dynamischen Laden von Kernel extensions Programme unsichbar gemacht werden, wissen, dass die Mac Firmware Server-Dienste enthält, kennen den Begriff Backdoor, wissen, was eine Datendiode ist, und so weiter und so fort.

Stell dir nur mal eine (große) Softwarefirma vor, die mit ihren Produktionsrechnern surfen würden....

Alles klar?
0
RetroAndy
RetroAndy11.12.0718:08
gaspode
Eine Datendiode läßt den IP-Verkehr auf Hardwareebene nur in eine Richtung durch.
Das NSA-Handbuch gibt es auch in einer erweiterten Fassung von Apple.
Ich habe auch nicht behauptet, dass eine chroot-Umgebung Quatsch ist, sondern es keine große Sicherheit bringt. Ich habe dazu schon interessante Texte im Internet gesehen, mußt mal danach suchen. Dann kannst du dir auch gleich mal die Zones von Solaris angucken.

0
Joshnah
Joshnah12.12.0717:41
Interessantes Thema. Ich mach nur schnell die eMail-Benachrichtigung an...
0
Mr. Krabs
Mr. Krabs12.12.0718:14
Hört sich für mich nach den ganzen Beiträgen wie ein Konfigurationsprogramm für ein Konfigurationsprogramm an... Ich finde es ehrlich gesagt überflüßig...
„Deux Strudel!“
0
Marcel_75@work
Marcel_75@work12.12.0718:42
RetroAndy: Wo bekommt man denn das von Apple erweitere (und eventuell auch gleich aktualisierte?) NSA-Paper?

Das "originale" war ja noch für 10.3.x wenn ich mich recht entsinne...
0
RetroAndy
RetroAndy12.12.0719:22
Ja, 10.3 war das ursprüngliche. Von Apple gibt es ein Sicherheitshandbuch für 10.4 (Tiger_Security_Config.pdf). Zusätzliche sollte man sich das von Corsaire auch noch zur Gemüte führen, so dass man zumindest ein wenig mehr Sicherheit hat.

Mr. Krabs
Schön für dich.
0
RetroAndy
RetroAndy12.12.0719:28
Übrigens gibt es auf crypto.nsa.org eine kleine Abhandlung (23C3-VileFault.pdf) zu FileVault. Ist zwar schon 1 Jahr alt, aber immer noch sehr interessant.
0
Marcel_75@work
Marcel_75@work12.12.0719:54
Ok, das PDF für Tiger habe ich gefunden, für das aktuelle Leopard scheint es aber noch keins zu geben?


0
RetroAndy
RetroAndy12.12.0720:49
Ja, die Handbücher werden immer erst gemacht, wenn die größten Schwachstellen beseitigt wurden. Behörden steigen in der Regel nicht sofort auf neues Software um.
Ich weiß jetzt gar nicht, ob Apple überhaupt die Common Criteria Tools für Leopard schon rausgebracht hat.
0
robertmk12.12.0721:13
Am besten den LAN Stecker ziehen ....... *sorry* musste einfach sein

Ich verstehe diesen Thread nicht. Vielleicht kann mich mal jemand aufklären? Was soll hier sicherer werden? Wer hat den Angst um sein System?
Stell dir nur mal eine (große) Softwarefirma vor, die mit ihren Produktionsrechnern surfen würden....

Also entweder surfen wird untersagt und technisch verhindert, oder die Firewall/Router/... werden dementsprechend eingerichtet. Das sollte jeder Admin schaffen. Dafür muss ich kein OS X mit Skripte "sicher" machen. Was auch immer damit gemeint ist.
0
chill
chill12.12.0721:18
robert

einerseits verstehst du den thread nicht, andererseits willst du retroandy erklären was er nicht tun soll weil du nicht weisst was gemeint ist. halt doch einfach den mund, oder lass dich aufklären. aber erzähl andy doch bitte nicht was deiner meinung nach überflüssig ist wenn du eh keine ahnung vom thema hast.
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
Alec12.12.0722:16
Chill

So ist's richtig, Chill! Trenn man schön die Spreu vom Weizen. Ich verstehe auch nicht, wieso sich immer wieder Leute, für die ein Tag wohl zu lange dauert, in Sachen einmischen, die mindestens auf Altbau-Deckenhöhe liegen.

Eigentlich müsste es einen Forum Filter geben, der genau diese leute vorher abblockt oder besser noch deren Mac per Fernsteuereung kurzschließt und diesen mindestens für einen Tag im Ruhezustand knebelt!
0
ChrisK
ChrisK12.12.0722:34
Hm, also so wie ich das verstanden habe, richtet sich dein Projekt an Leute die eigentlich selber sehr gut wissen wir sie sicher mit dem Internet umgehen ... und ist damit überflüssig ... aber mach du mal ^^
„Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.“
0
RetroAndy
RetroAndy12.12.0723:11
robertmk
Das bezog sich nicht direkt auf die Skripte, sondern darauf, dass einige glauben OS X ist sicher. Mehr nicht.

ChrisK
1. Das Projekt soll für die Leute sein, die wissen, dass man jedes System immer noch verbessern kann, aber nicht das Wissen habe alles selber anzupassen.
2. Für Leute die viele Rechner per "Mausklick" sicherer machen wollen/müssen.
3. Als Basis für die schnelle Einbindung von Skripten, wenn neue Sicherheitslöcher gefunden werden.

Es ist nicht gedacht für Leute, die immer wieder sagen "Ich habe nichts zu verbergen", "Mac OS X ist sicher", "Ich habe keine Ahnung davon, aber ich bin dagegen".


Im Internet gibt es zahlreiche Projekte, die sich den Sicherheitsproblemen von OSX annehmen, aber entweder beziehen sie sich hier nur auf OSX als Server oder die Konfiguration übersteigt das Wissen eines Laien bzw. sind einzelne Problemlösungen weit über das Internet verteilt.

Für mich ist es privat eine Hilfe meine Rechner und die meiner Freunde und Bekannten schnell und einfach sicherer zu machen. Denn dann können sie es selber machen.


0
sagrada
sagrada13.12.0701:08
Vorweg: Es ist eine absolute Frechheit, dass hier Leute schreiben, das Projekt wäre Unsinn. Es wurde gefragt, wer Lust hätte, bei so etwas mitzuwirken und nicht, wer die Idee gut oder schlecht findet.

Die Idee ist in meinen Augen sehr gut. Der Bedarf ist auf jeden Fall da. Nur weil das Sicherheitsbewusstsein bei vielen wenig ausgeprägt ist, bedeutet es nicht, dass kein Bedarf da ist.

Für Windows 2000/XP gibt es auch ein sehr gutes Hardening-Tool, was in etwa deine Idee verfolgt. Ein Interface, was mich als Anwender entscheiden lässt, was man braucht und was nicht.

Generell gilt ja: Was nicht benötigt wird gehört deaktiviert/deinstalliert.

Konkret wissen würde ich gerne, wo genau du Hilfe benötigst. Geht es bei der Hilfe nur um die konkrete Programmierung oder soll ein Konzept erarbeitet werden. Willst du im Team deine Ideen umsetzen oder geht es darum, im Team potentielle Schwachstellen zu ermitteln und sich in die Systematik einzuarbeiten?
Wie genau ist dein Wissensstand hier? Was erwartest du an Kentnissen von den Teilnehmern?

Liebe Grüße,
Stefan
0
Marcel_75@work
Marcel_75@work13.12.0702:20
Kann Dich in Deinem Vorhaben auch nur bestärken - lass Dich von etwaigen "Nörglern" nicht demotivieren.

Auch ich muss an der Uni wie auch bei Kunden/Freunden ständig etliche Dinge zeitaufwendig von Hand konfigurieren - ein Hardening-Tool, welches einem da sicher eine Menge Zeit ersparen kann, wäre also durchaus eine willkommene Sache!
0
robertmk13.12.0709:10
Ich habe nicht behauptet, dass dieses Projekt NICHT sinnvoll ist!! Ich hätte nur gerne mal ein paar nähere Info, was RetroAndy denn machen will. Es geht um Skripte und eine bessere Sicherheit für OS X. WAS BEDEUTET DAS? Was sind das für Skripte? Was soll genau sicher gemacht werden? Wie soll ich so ein Projekt beurteilen, wenn ich mir nicht gesagt wird, was das Projekt beinhaltet? Einfach nur sicherer machen, sehr weitläufig.
0
Resistance13.12.0709:42
RetroAndy

Lass ich von den Besserwissern und Klugscheißern nicht entmutigen. Das ist völlig normal, daß ein paar Unverbesserliche auf alles ohne Sinn und Verstand einschlagen, was auch nur ansatzweise versucht, Kritik zu üben oder irgendwas zu machen, was gegen den Mainstream steht.

Diese Leute haben auch die Firewall leopard 1.0 hochgejubelt, obwohl die massive Schwächen hatte (und nicht mal dokumentiert war).

Diese Leute finde es superklasse, daß 10.5 nun standardmäßig Dienste nach draußen öffnen und freuen sich an dem verkrüppelten Paketfilter, den Apple unbenannt und verschlimm bessert hat (übrigens: Microsoft dachte auch mal, daß man die Sicherheit gut im Griff hätte und nichts dabei ist, Dienste standardmäßig nach draussen zu öffnen. HEUTE ist man schlauer, Apple wird wohl durch die selbe Scheiße selber gehen müssen, um zu lernen).

Es ist einige gute Zeit mit dem Projekt anzufangen, 10.4.10 werde ich wohl noch ziemlich lange benutzen. Wenn ich irgendwie helfen kann, bin ich dabei.
0
Mr. Krabs
Mr. Krabs13.12.0712:00
RetroAndy:
Sorry, lass dich von mir auch nicht entmütigen. Ich finde es gut und weiß, wie viel Zeit ein vernünftig geplantes und umgesetztes Projekt verschlingt.

Ich konnte bisher jedoch nicht herausfinden, was genau dein Projekt machen soll, wenn es fertig ist. Und da bin ich anscheinend nicht der einzige...
„Deux Strudel!“
0
MacRabbitPro13.12.0712:22
RetroAndy
kawi

Stell dir nur mal eine (große) Softwarefirma vor, die mit ihren Produktionsrechnern surfen würden....

Alles klar?

Und? Ich bin hier in einer großen Firma und surfe mir meinen Rechner (Windows Kiste mit 3rd Party Firewall und Virenkiller - nix was OS X nicht auch per default hat). ok - bis auf den Virenkiller - der normalerweise nicht notwenig ist und sich bei Paranoia zukaufen lässt.

Sorry, aber Du hast null Ahnung von großen Firmen.
0
Martin Springer13.12.0714:25
Geh doch am Besten ins OSX Entwicklerforum. Denke da wird dir besser geholfen.
0
RetroAndy
RetroAndy13.12.0714:51
Schön zu hören, dass es hier auch Leute gibt, die Interesse zeigen.

Ich habe mal mit einem Prototypen angefangen und an ein paar Leute verschickt. Nun habe ich zig Emails mit Verbesserungsvorschlägen bekommen. Teilweise kamen ganz neue Aspekte zum Vorschein, was man mit so einem Programm alles machen kann/könnte.

1. Das Programm hat eine grafische Oberfläche, mit der man bestimmte vordefinierte Sätze von Funktionen deaktivieren kann. Weiterhin ist es möglich für Profis alles im Detail zu deaktivieren. Man soll zwischen Bewegen (Datei wird z.B. an einen anderen Ort kopiert) oder zwischen Löschen wählen können. Wobei Löschen ein sichernes Löschen sein soll (srm).

2. Skripte sollen als Plugins funktionieren, so das man das Programm leicht an neue Dinge anpassen kann ohne dass man darauf warten muß, dass der Programmierer eine neue Version herausbringt. So kann man auch im Internet Plugins zum Download zur Verfügung stellen. Plugins sollen mehrsprachig sein; wobei die Beschreibung vom Skript getrennt sein soll, damit diese signiert werden können.

3. Das Programm sollte möglichst auch mit neuen Systemen (10.5) funktionieren ohne dass besondere Regelsätze doppelt vorgehalten erden müssen. Das setzt voraus, dass Skripte die OS-Version beinhalten, für die sie gedacht sind und das Programm somit automatisch entscheiden kann, ob diese angezeigt werden oder nicht.

4. Neben den boot daemons, launch daemons, user daemons sollen die Kernel Extensions nach vordefinierten Sätzen deaktivierbar sein (z.B. WLAN, Audio, USB, Firewire etc.)

5. Es soll eine Option geben, die nur Darwin-Extensions aktiviert (Open source). Bei den Closed-Source-Grafikkartentreibern soll man aber noch wählen können.

6. Die Programme im Ordner Programme sollen einzeln deaktivierbar sein.

7. Zu jeder Option gibt es immer eine Beschreibung aus einer Datenbank, so dass man immer weiß, was macht diese Funktion genau (was macht IOI2CControllerPMU.kext?)


Zu den Skripten (nur ein paar): eigener Firewallregelsatz, Ordner und Dateirechte setzten (Standardrechte), daemons wie z.B. SSH richtig konfigurieren, ACL's setzten, Login-Banner aktivieren, Core dumps deaktivieren, sudoer-Datei anpassen, Passworthilfe deaktivieren, Standard-Benutzereinstellungen setzten, Firmware-Passwort setzten und so weiter.

MacRabbitPro
Die Richtlinien bei Firmen, die sich gegen Spionage schützen müssen, sind grundlegend alle einheitlich: Getrennte Rechner zum Arbeiten und Surfen. Meist per KVM, aber mir ist z.B. eine Spielesoftwarefirma bekannt, die erlaubt ihren Mitarbeitern ein Laptop zum Surfen zu benutzen. Wobei der Produktionsrechner aber keine Möglichkeit bietet Daten einzuschleusen bzw. die Mitarbeiter so viel Wissen haben, dass sie wissen was sie tun dürfen und was nicht.
Weiterhin sind die Rechner, die am Internet hängen, besonders geschützt, so das z.B. EMails (verschlüsselte und unverschlüsselte) nicht schon von anderen auf dem Rechner gelesen werden können.
Man benutzt auch kein unverschlüsseltes AIM über AOL.
Das alles hat nichts mit Paranoia zu tun, sondern dient der Sicherheit. Wenn du die Sicherheitsnachrichten ein wenig beachten würdest, dann wüßtest du z.B., das Quicktime/Flash/JavaScript den Angreifern Tür und Tor öffnet. Und wenn eine Privatperson Accounts (Bank, ebay, Versandhäuser etc.) hat, dann ist es nicht lustig, wenn die Logindaten in andere Hände gelangen. Selbst mit der EMailadresse kann es ärgerlich (SPAM) bis zu gefährlich (Identitätenklau) gehen.

0
Wunderkind13.12.0715:08
Ich habe keine Ahnung von der Thematik, finde es aber sehr interessant. Ich habe bisher immer gesagt, daß OSX vollkommen sicher ist, eben weil ich keine schlechte Erfahrung gemacht habe. Falls eine solche Software entwickelt werden würde, wäre es interessant, wenn auch der interessierte Laie damit zurecht kommt.
0
Marcel_75@work
Marcel_75@work13.12.0715:19
RetroAndy: Klingt doch schon mal sehr gut!

Was mich mal nebenbei interessiert: Du erwähntest weiter oben, dass die Mac Firmware Serverdienste aktiv hat? Auch schon bei der alten OpenFirmware oder erst seit EFI?

Und was für welche genau? Danke für Aufklärung...
0
MacRabbitPro13.12.0715:43
RetroAndy

Spielesoftwarefirma? Ich dachte wir reden von richtig großen Softwarefirmen wie IBM, Microsoft, SAP & Co. Mit denen habe ich nämlich zu tun und dort wird kein so bescheuertes Brimborium um die Internetsurferei gemacht. Und Quicktime haben die auch alle installiert und Javascript ist im Browser auch aktiv. Die haben ihr Firmennetz gesichert und ein Intrusion Detection Tool im Netz laufen und auf den PCs Firewalls und Virekiller und gut iss. Ach ja - und emails kann man den Leuten in den Firmen dort auch ganz normal schicken!

Hab ich dich jetzt erschreckt oder dein Weltbild zerstört?

P.S. Vergiss für dein tolles Tool nicht ein Hotline einzurichten wo diejenigen anrufen können die ihren Mac mit dem Tool Kaputt-Konfiguriert haben.
0
RetroAndy
RetroAndy13.12.0715:48
Ja, auch schon unter OpenFirmware. Du kannst dich von einem anderen Rechner per Telnet einloggen und dir dann z.B. den Festplatteninhalt angucken.
OpenFirmware (EFI) ist übrigens ein interessantes Thema. Wie der Name schon sagt, ist OpenFirmware Open Source. Aber die Anbindung zwischen Prozessor und der Firmware wird über ein Modul vorgenommen, dass von den Prozessorherstellern geliefert wird. Und dieses ist Closed Source!
Die meisten Leute sind sich gar nicht bewußt, dass da ein eigenes System auf ihrem Rechner existiert, dass über jedem Betriebsystem liegt.
Etwas ähnliches sind die Grafikkartentreiber. Diese sind Closed Source. Die Grafikkarte ist ein kompletter Rechner, mit vollem Zugriff auf die Ressourcen. Wenn man sich dann die Anzahl der Firmen anguckt, die die Prozessoren und Grafikkarten(chips) herstellen, dann sind es nicht viele.
Und wenn man sich den derzeitigen Trend anguckt, Dinge in Hardware zu integrieren/beizufügen, die der Endanwender "nicht benötigt", dann sollte man nachdenklich werden.

Wunderkind
Ja, das ist immer das Problem. Solange man keine schlechte Erfahrung gemacht hat, ist immer alles in Ordnung. Das ist wie mit einem BackUp. Ich finde es gut, dass du für neues offen bist.

0
RetroAndy
RetroAndy13.12.0715:55
MacRabbitPro
Ich habe mir mal deine letzten Beiträge in den anderen Threads angeguckt...
Am Besten du nennst dich in Anti-Rabbit oder TrollRabbit um, dann wüßte man gleich mit wem man es zu tun hat. Mann, mußt du frustriert sein.(!)
0
HauDrauf
HauDrauf13.12.0716:21
Moin!

Habe interresse, kann Dir mit Obj-C und/oder Applescript dienen.
Allerdings mit wenig Zeit
„"Diese Österreicher scheinen ihre Heimat im Kaukasus zu haben; sobald sie einen Berg sehen, müssen sie rauf" - Friedrich der Große“
0
MacMark
MacMark13.12.0718:26
RetroAndy
kawi
… wissen, dass die Mac Firmware Server-Dienste enthält …

Welche Server-Dienste meinst Du genau?
„@macmark_de“
0
Marcel_75@work
Marcel_75@work13.12.0718:41
MacMark
RetroAndy
kawi
… wissen, dass die Mac Firmware Server-Dienste enthält …

Welche Server-Dienste meinst Du genau?

RetroAndy meint Telnet (siehe sein Posting heute um 14:48)
0
derSuperuser13.12.0718:46
_mäuschen
Was für ein Klientel das solche Paranoia?

Ich weiß, was du meinst ... warum schreibst du es aber nicht so, wie man es meinen soll?



0
MacMark
MacMark13.12.0718:59
Marcel_75@work
MacMark
RetroAndy
kawi
… wissen, dass die Mac Firmware Server-Dienste enthält …

Welche Server-Dienste meinst Du genau?

RetroAndy meint Telnet (siehe sein Posting heute um 14:48)

Der Telnet-Server der Open Firmware muß von Hand gestartet werden.
„@macmark_de“
0
MacMark
MacMark13.12.0719:08
Von uns sitzt jedenfalls keiner hinter einer Datendiode. TCP funktioniert damit nämlich nicht …
„@macmark_de“
0
MacRabbitPro13.12.0719:40
MacMark

es lohnt sich nicht hier irgendwas zu sagen, da man eh alles besser weiss und alles und jeder ganz böse ist!

Hier wird von OpenFirmware gesprochen und das mit EFI in einen Topf geworfen. Hier meinen leute auf jeden ihrer Rechner liefe automatisch ein Telnet Server und dass die (meißt gar nicht nicht geladenen!) Kernel-Extensions was ganz böses sind.

Dabei kann jeden installierte Programm, Utility oder Widget alles mögliche ins Internet schicken - aber nein - bestimmt hat Apple (oder Intel) in die Firmware was eingebaut. Und erst die bösen Treiber von ATI und Nvidia - oh weh... oh weh....

Aber man muß ja auch seine "Hallo, wie gehts? Wie war die Feier gestern abend?" Kommunikation mit den Kollegen über AIM unbegingt verschüsseln - damit das ja keiner mitlesen kann!

Irgendwie drängt sich mir der Verdacht auf dass Leute die auf diese Art ihre kommunikation und ihr System sichern wollen wirklich was zu verbergen haben....

Vielleicht sollte gerade hier Herr Schäuble mal aktive werden - es könnte sich lohnen...

(policeman)(policeman)(policeman)(policeman)(policeman)(policeman)(policeman)(policeman)(policeman)(policeman)
0
sagrada
sagrada13.12.0719:56
E-Mail Benachrichtigung aus. Schade, dass hier nur getrollt wird.
0
RetroAndy
RetroAndy13.12.0720:04
MacMark
Ja, klar muss Telnet aktiviert werden.
TCP funktioniert nicht. Aber über UDP funktionieren die meisten Dienste im Push-Betrieb wie z.B. EMail, Dateitransfer und Informationsdienste. Und natürlich VNC-ähnliche Dienste, so dass man im internen Netz den Bildschirm des Rechners aus dem externen Netz sehen kann. Per KM-Umschalter kann man dann bequem surfen.
0
Marcel_75@work
Marcel_75@work13.12.0720:18
RetroAndy: Schicke bitte mal `ne Mail an mich bitte, dann alles Weitere.
0
RetroAndy
RetroAndy13.12.0720:21
HauDrauf
Ich komme bestimmt auf das Angebot zurück.

wheeler
Was meinst du mit "weniger Verwirrung"?
0
MacMark
MacMark13.12.0720:55
RetroAndy
MacMark
Ja, klar muss Telnet aktiviert werden. …

Und wo siehst Du dann das Sicherheitsrisiko, wenn man
1. nicht normal starten, sondern in den Firmwaremodus starten muß, und
2. anschließend den Telnet-Server in der Open Firmware per Kommandozeile von Hand starten muß?

Können wir uns darauf einigen, daß die Mac-Firmware _keinerlei_ Serverdienste standardmäßig aktiv hat?
„@macmark_de“
0
RetroAndy
RetroAndy13.12.0721:24
MacMark
Das der Dienst vorhanden ist, aber nicht aktiviert ist, muss doch nicht bedeuten, dass er harmlos ist.
Ich kann auch per Software das Firmwarepasswort oder den Boot-Modus setzen. Ist es dann abwegig, dass ich Telnet per Software aktivieren kann?
0
MacMark
MacMark13.12.0722:02
Deine Ausführungen oben hatten Marcel zu der Vermutung veranlaßt,
dass die Mac Firmware Serverdienste aktiv hat.
Du hattest seiner Vermutung nicht widersprochen. Ich wollte daher gerne die Sachlage aufklären und den normalen Benutzer wieder beruhigt schlafen lassen können.

Das Setzen des Firmware-Paßwortes und dergleichen benötigt mindestens die nochmalige Authentifizierung als Administrator. Wenn man dies nun als gegeben voraussetzt, ist das Argument absurd, denn damit kann man so oder so _alles_ machen.
„@macmark_de“
0
MacMark
MacMark13.12.0722:16
Außerdem ist die Apple Open Firmware nicht mehr erreichbar, sobald der Kernel von OS X gestartet ist. (Bei der SPARC soll das jedoch anders sein.) Du kannst den Telnet-Server der Open Firmware auf Macs nur starten, wenn Du in die Open Firmware bootest. Von OS X aus bist Du nicht in der Lage, diesen zu starten.
„@macmark_de“
0
Resistance14.12.0712:57
gaspode
Resistance Bitte klär mich auf.

Nein. Ich habe es satt, immer die selbe Leier mit den selben Besserwissern. Lebt weiter in euren Elfenbeimturm, mich stört das nicht (wenn du es wissen willst, les die Apple doku. glaub es oder nicht. Ist mir sehr egal).

Aber hört ENDLICH (GOTT VERDAMMT NOCHMAL) auf, andere anzupissen, weil die anders denken oder eine scheinbar falsche Idee haben.

Here's to the crazy ones.
The misfits.
The rebels.
The troublemakers.
The round pegs in the square holes.

The ones who see things differently.
They're not fond of rules.
And they have no respect for the status quo.
You can praise them, disagree with them, quote them,
disbelieve them, glorify or vilify them.

About the only thing you can't do is ignore them.
Because they change things.
They invent. They imagine. They heal. They explore. They create. They inspire.

They push the human race forward.

Das war mal. Heute gibt es einen harten Kern, der alles und jeden SOFORT ANPISST - egal warum und wie - der eine andere Meinung hat.

Ich für meinen Teil ignoriere euch. End of story.
0
_mäuschen
_mäuschen14.12.0713:08

aha, verstehe


0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.