Benutze zur Zeit einen Win XP Rechner, ständig laufend in einen alleingelegen "Nachbars Schuppen" , als NAT Gateway für eine ADSL Anschluss. An diesem "hängen" über ein Billigswitch 3 Rechner: 1 MAC, 1 Win98 und mein Win XP/SuSE 8.0. Da das (der, die ?) Gateway allein und unbetreut steht, kann ich es über "Remote Destop Connection" bequem in ein separaten Fenster zuhause handeln. Auch nach einem Stromausfall geht er nachher wieder alleine hoch, ohne menschliche Intervention. Diese beiden Punkte sind für mich sehr wichtig, da ich nachts beim regnen nicht zum Nachbar laufen kann/möchte. Jetzt will ich den Gatewayrechner gegen ein 486er 100DX4 36MB HD 860MB mit Linux umtauschen, sollte soweit problemlos sein, muss aber die beiden genannten Punkte beibehalten. Welche Distro empfehlt ihr mir für diesem Fall, also kleiner Rechner, alleine betriebsfähig werden nach Stromausfall und über Fenster (nicht Konsole) remote steuern (wenn es dieses Feature unter Linux gibt, bei Windows war es erst ab XP verfügbar). Vielen Dank in Voraus MfG aus Argentinien Carlos PD.: Firewalls sind in jedem Client, fürs Gateway würde ich eventuell nur ein Eigenschutzfirewall aktivieren. Höre Empfehlungen.
On Mon, 14 Oct 2002, Carlos Briege wrote:
Benutze zur Zeit einen Win XP Rechner, ständig laufend in einen alleingelegen "Nachbars Schuppen" , als NAT Gateway für eine ADSL Anschluss. An diesem "hängen" über ein Billigswitch 3 Rechner: 1 MAC, 1 Win98 und mein Win XP/SuSE 8.0. Da das (der, die ?) Gateway allein und unbetreut steht, kann ich es über "Remote Destop Connection" bequem in ein separaten Fenster zuhause handeln.
Das willst Du nicht.
Auch nach einem Stromausfall geht er nachher wieder alleine hoch, ohne menschliche Intervention.
Das kann klappen oder auch nicht, hängt davon ab, welches Dateisystem Du verwendest und was beim Check des Datensystems passiert.
Diese beiden Punkte sind für mich sehr wichtig, da ich nachts beim regnen nicht zum Nachbar laufen kann/möchte.
Wenn Du Linux adminsitrieren willst, kommst Du ohne Konsole nicht aus, schon gar nicht zur Wartung es Paketfilters/Routers, die Dinger sind aus Sicherheitsgründen so minimal wie irgend möglich zu installieren.
Jetzt will ich den Gatewayrechner gegen ein 486er 100DX4 36MB HD 860MB mit Linux umtauschen, sollte soweit problemlos sein, muss aber die beiden genannten Punkte beibehalten.
Du kannst das mit einer Minimalinstallation einer SuSE machen oder Du nimmst fli4l
Welche Distro empfehlt ihr mir für diesem Fall, also kleiner Rechner, alleine betriebsfähig werden nach Stromausfall und über Fenster (nicht Konsole) remote steuern (wenn es dieses Feature unter Linux gibt, bei Windows war es erst ab XP verfügbar).
PD.: Firewalls sind in jedem Client, fürs Gateway würde ich eventuell nur ein Eigenschutzfirewall aktivieren. Höre Empfehlungen.
Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen. RTFF: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Alternative Kauf Dir einen Billig DSL Router, der NAT macht und fertig, vorbei, aus die Maus. Wolfgang
Hi,
* Wolfgang Kueter
Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.
Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt
On 2002-10-14 05:35:51, Thorsten Haude wrote:
Hi,
* Wolfgang Kueter
[02-10-14 16:41]: Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.
Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.
gefährlich: Sie wiegen einen in einer trügerischen Sicherheit. Trotzde, würde ich nicht so weit gehen, daß sie völlig überflüssig sind. V.
Am Montag, 14. Oktober 2002 17:35 schrieb Volker Kroll:
Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.
gefährlich: Sie wiegen einen in einer trügerischen Sicherheit. Trotzde, würde ich nicht so weit gehen, daß sie völlig überflüssig sind.
Die Dinger machen den windows Leuten im wesentlichen nur Probleme, sie verwirren durch ständige Fehlalarme (da wird ein verspätetes DNS Antwortpaket vom DNS Server des eigenen Providers schnell mal eben als Angriff gemeldet, schließlich muss die Wundersoftware ja nachweisen, dass sich die Euros gelohnt haben), sie machen win Kisten noch instabiler, als die Dinger es ohnehin schon sind, sie nerven nur rum mit ihrem Geblinke, sie erzeugen allenfalls Scheinsicherheit, sie verhindern, dass sich die Leute mit ihrem System wirklich befassen und lernen, es ordentlich zu konfigurien. Außerdem machen sie das Internet kaputt, weil sie verhindern dass der Stack bei einem Connectversuch auf einen nicht laufenden Dienst eine saubere ICMP Fehlermeldung zurückliefert, was Dienste wie ident oder auch mal smtp sinnlos ausbremst. Die Dinger sind reines Schlangenöl, nichts weiter. Wolfgang
Am Montag, 14. Oktober 2002 17:35 schrieb Thorsten Haude:
* Wolfgang Kueter
[02-10-14 16:41]: Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.
Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.
1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation. 2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv. 3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear. 4. was an 'Sicherheit ist binär' hast Du nicht verstanden? Wolfgang
Moin,
ich habe fast den Eindruck, daß Du glaubst, das wäre hier offtopic.
* Wolfgang Kueter
Am Montag, 14. Oktober 2002 17:35 schrieb Thorsten Haude:
* Wolfgang Kueter
[02-10-14 16:41]: Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.
Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.
1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation.
Ja. Ich sehe jedoch keine besonders schädliche Wirkung, weil die Mehrzahl der Windowsbenutzer kein Sicherheitsempfinden haben, das sich reduzieren ließe. Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?
2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv.
Nein, denn ich habe die Hoffnung, daß man eine Meinung, die man so kurz angebunden vertritt wie Du es tust auch in Kürze erklären kann.
3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.
Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?
4. was an 'Sicherheit ist binär' hast Du nicht verstanden?
Alles. Bitte erklär's mir. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt
Am Die, 2002-10-15 um 04.02 schrieb Thorsten Haude:
ich habe fast den Eindruck, daß Du glaubst, das wäre hier offtopic.
-v
Wolfgang Kueter
[02-10-14 18:22]:
1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation.
Ja. Ich sehe jedoch keine besonders schädliche Wirkung, weil die Mehrzahl der Windowsbenutzer kein Sicherheitsempfinden haben, das sich reduzieren ließe.
Das ist etwas anders gelagert. Viele Windows-Leute haben 'Angst' vor allerlei Gefahren im Zusammenhang mit der Nutzung ihres Rechners gerade auch in Netz. Sie sind nur mangels Kenntnissen kaum in der Lage diese von ihnen empfundene Bedrohung zu spefifizieren. Sie haben einige Schlagworte mal gehört und finden genau diese Schlagworte auf den bunten Verpackungen der einschlägigen Produkte. Dass dieses Produkte schwere konzeptionelle Mängel haben, sind sie nicht in der Lage zu durchschauen. Ein win-Homeusersystem kennt keine Benutzerrechte. Jeder Dödel ist permanent root auf einer solchen Maschine. Eine solche Umgebung kann man nicht absichern, weil jede Sofwtare alles darf und damit auch alles ausknipsen darf. Die groteske Folge sind drei parallell installierte Desktop-Firewalls auf einer win-98 Kiste, während eifrig in Kaaza wareZ gesaugt wird, schließlich muss man sich ja 'schützen'. :->
Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?
Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.
2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv.
Nein,
Dann ist Dir nicht zu helfen.
denn ich habe die Hoffnung, daß man eine Meinung, die man so kurz angebunden vertritt wie Du es tust auch in Kürze erklären kann.
Ich kann Dir das auch alles gerne vorlesen, wenn Du selbst zu <zensiert> zum Lesen bist, meine Vorlesestundensätze nenne ich Dir auf Anfrage.
3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.
Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?
Wie kommst Du denn auf das schmale Brett? Lies meinen Satz bitte noch einmal und erkläre dann, wie Du zu dieser Interpretation kommst. Eine Sicherheitsmaßahme, die ein Stück (Schad)Software wie bugbear einfach so ausschalten kann ist keine Sicherheitsnahme sondern allenfalls Sicherheitsillusion oder Sicherheitssimulation. http://www.sophos.de/virusinfo/analyses/w32bugbeara.html
4. was an 'Sicherheit ist binär' hast Du nicht verstanden?
Alles. Bitte erklär's mir.
Es gibt nur sicher oder unsicher gegenüber einer konkreten Bedrohung. Bsp: Man setzt eine frühe Version von bind 9 ein. Also ist das System anfällig für http://cert.uni-stuttgart.de/ticker/article.php?mid=832 Das gibt es kein: 'Ein bißchen anfällig', es gibt nur 'anfällig' oder 'nicht anfällig'. 'Ein wenig schwanger' gibt es übrigens auch nicht. Wolfgang
Moin,
* Wolfgang Kueter
Am Die, 2002-10-15 um 04.02 schrieb Thorsten Haude:
ich habe fast den Eindruck, daß Du glaubst, das wäre hier offtopic.
-v
Genau, Deine Antworten waren bisher extrem kurz angebunden.
Wolfgang Kueter
[02-10-14 18:22]: 1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation.
Ja. Ich sehe jedoch keine besonders schädliche Wirkung, weil die Mehrzahl der Windowsbenutzer kein Sicherheitsempfinden haben, das sich reduzieren ließe.
Das ist etwas anders gelagert. Viele Windows-Leute haben 'Angst' vor allerlei Gefahren im Zusammenhang mit der Nutzung ihres Rechners gerade auch in Netz. Sie sind nur mangels Kenntnissen kaum in der Lage diese von ihnen empfundene Bedrohung zu spefifizieren. Sie haben einige Schlagworte mal gehört und finden genau diese Schlagworte auf den bunten Verpackungen der einschlägigen Produkte. Dass dieses Produkte schwere konzeptionelle Mängel haben, sind sie nicht in der Lage zu durchschauen. Ein win-Homeusersystem kennt keine Benutzerrechte. Jeder Dödel ist permanent root auf einer solchen Maschine. Eine solche Umgebung kann man nicht absichern, weil jede Sofwtare alles darf und damit auch alles ausknipsen darf.
Mir ist der größere Zusammenhang schon klar, ich verstehe nur nicht, warum Desktop"firewalls" die Unsicherheit erhöhen. Was Du beschreibst ist doch die Wahl zwischen völlig offen und trotzdem surfen und einem (unbestritten) geringem Schutz der Desktop"firewalls".
Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?
Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.
Mal langsam, bisher bist Du es, der unbelegte Behauptungen in den Raum stellt. Ich frage nur nach. Je besser die Sicherheitsmaßnahmen, desto größer das Gefühl, daß einen das System ja schützt, desto laxer der Umgang mit demselben.
2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv.
Nein, denn ich habe die Hoffnung, daß man eine Meinung, die man so kurz angebunden vertritt wie Du es tust auch in Kürze erklären kann.
Ich kann Dir das auch alles gerne vorlesen, wenn Du selbst zu <zensiert> zum Lesen bist, meine Vorlesestundensätze nenne ich Dir auf Anfrage.
Ach, wirst Du jetzt persönlich? Du kanzelst ohne die geringste Begründung einen ganzen Zweig der Softwareindustrie ab. Eine kurze Zusammenfassung muß wohl drin sein.
3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.
Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?
Wie kommst Du denn auf das schmale Brett? Lies meinen Satz bitte noch einmal und erkläre dann, wie Du zu dieser Interpretation kommst.
Als Argument gegen Desktop"firewalls" führst Du die Tatsache an, daß man sie umgehen kann. Das ist aber vermutlich bei jeder Sicherheitsmaßnahme der Fall, also wäre es angemessen, worin sich Desktop"firewalls" in diesem Punkt unterscheiden.
Eine Sicherheitsmaßahme, die ein Stück (Schad)Software wie bugbear einfach so ausschalten kann ist keine Sicherheitsnahme sondern allenfalls Sicherheitsillusion oder Sicherheitssimulation.
Da gibt's also diese Gegenmaßnahme gegen Desktop"firewalls". Warum bedeutet das jetzt, daß die Dinger keinen Nutzen bringen, bis Bugbear zuschlägt?
4. was an 'Sicherheit ist binär' hast Du nicht verstanden?
Alles. Bitte erklär's mir.
Es gibt nur sicher oder unsicher gegenüber einer konkreten Bedrohung.
Das gibt es kein: 'Ein bißchen anfällig', es gibt nur 'anfällig' oder 'nicht anfällig'. 'Ein wenig schwanger' gibt es übrigens auch nicht.
Bedeutet das, das ein Rechner nur dann sicher ist, wenn er keine Interfaces zur Außenwelt hat? Dann bin ich sicher, daß Du keinen Job im Vertrieb hast. Thorsten -- They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety. - Benjamin Franklin
Am Die, 2002-10-15 um 14.49 schrieb Thorsten Haude: Moin,
Genau, Deine Antworten waren bisher extrem kurz angebunden.
Du irrst, Du bist nur zu faul zu lesen.
Mir ist der größere Zusammenhang schon klar,
Fein.
ich verstehe nur nicht, warum Desktop"firewalls" die Unsicherheit erhöhen. Was Du beschreibst ist doch die Wahl zwischen völlig offen und trotzdem surfen und einem (unbestritten) geringem Schutz der Desktop"firewalls".
Leider ist der größere Zusammenhang Dir doch nicht so klar.
Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?
Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.
Mal langsam, bisher bist Du es, der unbelegte Behauptungen in den Raum stellt. Ich frage nur nach.
Die diversen bugs und konzeptionellen Unzulänglichkeiten dieser Spielzeuge sind keineswegs unbelegte Behauptungen sindern Realtität. Wie viele Beispiele für von bugbear oder anderer malware ausgeschaltete oder manipulierte Firewallsimulationen braucht es, bevor Du einsiehst, dass derartige Berichte nun gewiss keine unbewiesenen Behauptungen sind?
Ach, wirst Du jetzt persönlich?
Wenn Du Dich weigerst, Dich an geeigneter Stelle zu informieren, halte ich Dir das vor.
Du kanzelst ohne die geringste Begründung einen ganzen Zweig der Softwareindustrie ab.
Schlangenöl ist und bleibt Schöangenöl.
Eine kurze Zusammenfassung muß wohl drin sein.
Nein, ich hatte Dich mehrfach darauf hingewiesen, Dir bitte die FAQ von dcsf mal anzugucken. Die FAQ und die darin auftauchenden Links sollten ausreichend sein.
Das gibt es kein: 'Ein bißchen anfällig', es gibt nur 'anfällig' oder 'nicht anfällig'. 'Ein wenig schwanger' gibt es übrigens auch nicht.
Bedeutet das, das ein Rechner nur dann sicher ist, wenn er keine Interfaces zur Außenwelt hat?
Das kann es bedeuten, aber auch ein Rechner, der nicht an ein Netzwerk angeschlossen ist, kann Ziel eines Angriffes (Einbruch, Nutzung durch nicht authorisierte Personen, Plattendiebstahl etc.) sein. Auch dieser Rechner ist damit (s.u.) nur erstmal nur im Rahmen des Szenarios 'Angriff über das Netzwerk' sicher. In anderen Szenarien ist er erstmal nicht sicher.
Dann bin ich sicher, daß Du keinen Job im Vertrieb hast.
Es soll Leute geben, die (versuchen) kein Schlangenöl (zu) vertreiben. Ansonsten noch ein Auszug aus der dcsf FAQ, http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html da Du Dich ja weigerst, das im web nachzulsen: ---8<--- Was ist eigentlich sicher? Die Frage nach Sicherheit, zieht sofort die Gegenfrage "Wogegen?" nach sich. Wie schützt man ein System gegen bspw. Fehlbedienung? Der Begriff Sicherheit bezieht sich auf ein bestimmtes Szenario und ist dort binär: Entweder ein System ist gegenüber genau diesem Szenario sicher oder eben nicht. Trotzdem hört man immer wieder davon, etwas "sicherer" zu machen. Dies bezieht sich auf die Gesamtmenge aller denkbaren Szenarien und versucht den Prozentsatz der Szenarien zu ermittlen, in denen das System sicher ist. Da aber ein unsicheres Szenario genügt, um ein System zu kompromittieren, ist diese Denkweise höchst gefährlich. Es gibt überabzählbar unendlich viele Szenarien, man kann sich aber nur gegen konkrete Szenarien schützen. Das Maß der so entstehenden Gesamtsicherheit ist aber nicht zwangsweise Null, da man sich gegen Sicherheitsklassen schützen kann (Pufferüberläufe, Rechner wegtragen, Stromausfall bis zu einer Stunde). Erstes Fazit: Man braucht eine Liste von Szenarien, in denen man Sicherheit erreichen will. => Ein Konzept. Was ist aber nun sicher? Es gibt viele Antworten, meine ist: "Sicher ist ein System genau dann, wenn die Kosten des Angriffs den erzielbaren Nutzen niemals unterschreiten." Diese Definition gestattet es, die Sicherheit von Systemen zu ermitteln, da man theoretische Untergrenzen des Aufwandes ermitteln kann und somit weiß, wieviel Wert man einem solchen System anvertrauen kann. Z.B. ist der Wert einer Pressemitteilung auf die Zeit vor deren Veröffentlichung begrenzt. Ein Schutz, der mit einem Aufwand von einer Mio EUR nicht unter einem Monat zu brechen ist, reicht also, um wöchentliche Meldungen zu schützen, aus denen man weniger Nutzen ziehen kann. Andere Definitionen befassen sich mit der Wahrscheinlichkeit möglicher Schäden und setzen das in Verhältnis zum getriebenen Aufwand. Dies ist besonders in der Versicherungsbranche üblich und eine rein betriebswirtschaftliche Kalkulation über die Menge aller möglichen Szenarien. Es ist keine Aussage zur Sicherheit in einem Szenario, sondern Eine zur Gesamtsicherheit. Viele Industrieversicherer bieten eine von den Schutzvorkehrungen abhängige Prämie. Dies ist einer der besten Tests für eine Firewall. ---8<--- Wolfgang
Moin,
* Wolfgang Kueter
Am Die, 2002-10-15 um 14.49 schrieb Thorsten Haude:
Genau, Deine Antworten waren bisher extrem kurz angebunden.
Du irrst, Du bist nur zu faul zu lesen.
Nein. Ich habe bisher nur keine Dinge gelesen, die mich überzeugen.
ich verstehe nur nicht, warum Desktop"firewalls" die Unsicherheit erhöhen. Was Du beschreibst ist doch die Wahl zwischen völlig offen und trotzdem surfen und einem (unbestritten) geringem Schutz der Desktop"firewalls".
Leider ist der größere Zusammenhang Dir doch nicht so klar.
Alles klar: Jeder, der nicht Deiner Meinung ist, hat also einfach nicht genug Ahnung von der Materie. Das macht es natürlich einfach zu glauben, man würde Diskussionen gewinnen.
Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?
Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.
Mal langsam, bisher bist Du es, der unbelegte Behauptungen in den Raum stellt. Ich frage nur nach.
Die diversen bugs und konzeptionellen Unzulänglichkeiten dieser Spielzeuge sind keineswegs unbelegte Behauptungen sindern Realtität.
Ach so. Dann sind Beweise ja nicht nötig, schon gar nicht, wenn diese Information vom Weisen Wolfgang persönlich stammt.
Wie viele Beispiele für von bugbear oder anderer malware ausgeschaltete oder manipulierte Firewallsimulationen braucht es, bevor Du einsiehst, dass derartige Berichte nun gewiss keine unbewiesenen Behauptungen sind?
Eines wäre ein guter Anfang. Allerdings nützt es nichts zu beweisen, daß Desktop'firewalls' unsicher sind oder sich sogar leicht umgehen lassen; ich will Belege dafür sehen, daß es sich um "überflüssiges, unsinniges und gefährliches Spielzeug" handelt.
Ach, wirst Du jetzt persönlich?
Wenn Du Dich weigerst, Dich an geeigneter Stelle zu informieren, halte ich Dir das vor.
Ich habe mich informiert, habe aber nichts gefunden, was mich überzeugt. Was für mich allerdings noch lange kein Grund ist, Dich zu beleidigen, obwohl die arrogante Art, in der Du versuchst, mich abzukanzeln, mir sehr wohl Anlaß dazu geben würde.
Du kanzelst ohne die geringste Begründung einen ganzen Zweig der Softwareindustrie ab.
Schlangenöl ist und bleibt Schöangenöl.
Was Schlangenöl ist, definiert für Deutschland, Österreich und die Beneluxstaaten Wolfgang Küter. Jegliches Infragestellen seiner Anweisungen wird mit schwerer Verachtung nicht unter einer Beleidigung bestraft. Der Versuch ist strafbar.
Eine kurze Zusammenfassung muß wohl drin sein.
Nein, ich hatte Dich mehrfach darauf hingewiesen, Dir bitte die FAQ von dcsf mal anzugucken. Die FAQ und die darin auftauchenden Links sollten ausreichend sein.
Sind sie aber nicht. Da Du also so vehement die dort beschriebenen Positionen vertritts, ist es wohl angemessen, mal genauer nachzufragen.
Dann bin ich sicher, daß Du keinen Job im Vertrieb hast.
Es soll Leute geben, die (versuchen) kein Schlangenöl (zu) vertreiben.
Du behauptest also, daß man einen Rechner absolut sicher machen und weiter benutzen kann? Denn nichts anderes ist doch wohl mit binärer Sicherheit gemeint. Wenn das aber nicht möglich ist, sind alle Rechner maximal unsicher (denn Abstufungen gibt es ja nicht). Warum sind also Desktop'firewalls' "gefährlich"?
Ansonsten noch ein Auszug aus der dcsf FAQ,
Deine platte Aussage klingt nicht so, als hättest Du sie gelesen. Es gibt sehr wohl Risiken, die durch eine Desktop'firewall' reduziert werden, also steigt die Gesamtsicherheit. Warum sind also Desktop'firewalls' "gefährlich"?
da Du Dich ja weigerst, das im web nachzulsen:
Das wird nicht wahrer, wenn man es wiederholt: Ich habe gelesen, bin aber nicht überzeugt. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?
Moin,
* Wolfgang Kueter
Ich bin wirklich lange genug im Netz, um gelernt zu haben, dass man Trolls nicht füttern soll.
Ich fasse mal zusammen: Du stellst eine Behauptung in den Raum, ich melde Zweifel an, Du bist nicht bereit, es zu diskutieren, also bin ich ein Troll. Schön, daß Deine Welt so einfach ist. Thorsten -- The truth is that all men having power ought to be mistrusted. - James Madison
Am Dienstag, 15. Oktober 2002 04:02 schrieb Thorsten Haude:
3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.
Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?
Wenn sie der Benutzer falsch einsetzt können sie mehr schaden, als nützen. Wer z.B. auf alle Mailanhänge bedenkenlos klickt, weil er ja nen Viruschecker installiert hat, ist selbst schuld. Der Hersteller eines Viruscheckers kann auf Viren erst dann reagieren, wenn er sie erhält. Prinzipiel kann ein Benutzer die Viren immer schon vorher bekommen, insbesondere dann, wenn das Virensignaturfile nur alle heiligen Tage mal ausgebesert wird. Oder die erwähnte Desktopvirewall. Sie mag zwar vielleicht sogar Hacker abhalten (die bei dynamischer IP und kurzen Onlinezeiten normalerweise eh kein Problem darstellen sollten), sie wird allerdings nicht verhindern, dass z.B. Browserbugs wie sie gerade der IE gerne und oft vorzuweisen hat, voll durchschlagen können. Wenn eine Webseite den Browser veranlasst, ein Programm auszuführen, ist das für die Firewall auch nur ein 0815 HTTP-Zugriff über Port 80. Wenn sich der User aufgrund der vermeitlichen Sicherheit in Sicherheit wiegt und Risiken eingeht, die er ohne nicht einginge, können solche Tools schädlich sein (was nicht heisst, dass sie bei richtigem Einsatz nicht ein gutes Hilfsmittel sein können).
4. was an 'Sicherheit ist binär' hast Du nicht verstanden?
Alles. Bitte erklär's mir.
0 oder 1, Nein oder Ja, Sicher oder Unsicher. Wobei dass allerding (sorry Wolfgang) illusorisch ist. Absolute Sicherheit gibt es nicht, ein Produkt ohne bekannte Sicherheitslücken kann trotzdem welche enthalten und die besten Schutzmassnahmen können umgangen werden. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Moin,
* Manfred Tremmel
Am Dienstag, 15. Oktober 2002 04:02 schrieb Thorsten Haude:
3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.
Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?
Wenn sie der Benutzer falsch einsetzt können sie mehr schaden, als nützen. Wer z.B. auf alle Mailanhänge bedenkenlos klickt, weil er ja nen Viruschecker installiert hat, ist selbst schuld. Der Hersteller eines Viruscheckers kann auf Viren erst dann reagieren, wenn er sie erhält. Prinzipiel kann ein Benutzer die Viren immer schon vorher bekommen, insbesondere dann, wenn das Virensignaturfile nur alle heiligen Tage mal ausgebesert wird.
Bedeutes das also, daß es besser ist, auf Virenscanner zu verzichten? Wenn nein, wo ist der Unterschied zu Desktop'firewalls'?
Oder die erwähnte Desktopvirewall. Sie mag zwar vielleicht sogar Hacker abhalten (die bei dynamischer IP und kurzen Onlinezeiten normalerweise eh kein Problem darstellen sollten), sie wird allerdings nicht verhindern, dass z.B. Browserbugs wie sie gerade der IE gerne und oft vorzuweisen hat, voll durchschlagen können. Wenn eine Webseite den Browser veranlasst, ein Programm auszuführen, ist das für die Firewall auch nur ein 0815 HTTP-Zugriff über Port 80.
Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?
Wenn sich der User aufgrund der vermeitlichen Sicherheit in Sicherheit wiegt und Risiken eingeht, die er ohne nicht einginge, können solche Tools schädlich sein (was nicht heisst, dass sie bei richtigem Einsatz nicht ein gutes Hilfsmittel sein können).
Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.
4. was an 'Sicherheit ist binär' hast Du nicht verstanden?
Alles. Bitte erklär's mir.
0 oder 1, Nein oder Ja, Sicher oder Unsicher.
Na, Dir ist ja schon selbst aufgefallen, wie wenig Bezug zur Realität so eine Einschätzung hat. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt
Am Mittwoch, 23. Oktober 2002 01:12 schrieb Thorsten Haude:
Bedeutes das also, daß es besser ist, auf Virenscanner zu verzichten?
Nein,
Wenn nein, wo ist der Unterschied zu Desktop'firewalls'?
Nirgens, hab ich im Anschluß ja ausgeführt.
Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?
Nein, diese Behauptung stammt auch nicht von mir. Sie sind dann gefährlich, wenn sie Sicherheit versprechen, die sie nicht einhalten können. Solange sich der User der des Restrisikos bewusst ist. Ein Gurt oder Airbag im Auto ist auch ne tolle Sache, ich würd damit aber trotzdem nicht mit so nem Auto gegen eine Mauer fahren. Da sind sich die User auch glücklicherweise des Risikos bewusst.
Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen
Das sind die Beobachtungen, die ich in meinem Bekanntenkreis gemacht habe. Inwifern das representativ ist, weiß ich natürlich auch nicht.
Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.
Meine Erfahrung ist die. Sobald es ein Virus oder Cracker bis in die traditionellen Medien (Fernsehn, Radio oder Zeitungen) geschafft hat, herrscht erst mal Verunsicherung und es wird vernünftigerweise vermieden, unnötige Risiken einzugehen. Dann liest/hört man davon, dass ein Virenchecker bzw. ne Firewall mit der Bedrohung fertig wird. Sowas wird dann man eben installiert und wieder ungehemmt auf die Anänge geklickt und gesurft. Aktualisiert wird frühestens bei der nächsten Schreckensmeldung. Die Firewall wird durchlöchert, weil es "nervt", wenn das und jenes nicht mehr geht, so dass zum Schluß einfach immer mit OK bestätigt wird und wieder (fast) alles offen ist. In solchen Fällen wäre ein Vernünftigter Umgang mit dem Medium, mit der Gefahr im Hinterkopf, deutlich weniger Anfällig, als der Einsatz der Tools. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Moin,
* Manfred Tremmel
Am Mittwoch, 23. Oktober 2002 01:12 schrieb Thorsten Haude:
Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?
Nein, diese Behauptung stammt auch nicht von mir. Sie sind dann gefährlich, wenn sie Sicherheit versprechen, die sie nicht einhalten können. Solange sich der User der des Restrisikos bewusst ist. Ein Gurt oder Airbag im Auto ist auch ne tolle Sache, ich würd damit aber trotzdem nicht mit so nem Auto gegen eine Mauer fahren. Da sind sich die User auch glücklicherweise des Risikos bewusst.
Ich will das Gleichnis mal umdrehen: Es gibt Leute, die immer riskant fahren, ob sie nun Airbags haben oder nicht. Ebenso gibt es verschiedene Arten von Usern: Die einen klicken halt auf jedes Mailanhängsel, die anderen machen sich etwas mehr Gedanken. Ein Kollege von mir gehört zur ersten Gruppe. Er meint halt, daß er keine wichtigen Daten auf dem Rechner hat und daß sich dafür auch niemand interessieren würde. Jede noch so kleine zusätzliche Sicherheit würde ihm nützen, weil sein Verhalten eh maximal unsicher ist. Meine Mutter reprasentiert eine andere Gruppe: Sie macht sich zwar Gedanken über Sicherheit, hat aber kaum Ahnung. Für sie würde eine Desktop'firewall' ein Sicherheitsgewinn, weil sie deren Wirkung überhaupt nicht abschätzen könnte, sich ergo auch nicht sicherer fühlen würde.
Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen
Das sind die Beobachtungen, die ich in meinem Bekanntenkreis gemacht habe. Inwifern das representativ ist, weiß ich natürlich auch nicht.
Ok, sicher, anders kann ich auch nicht argumentieren.
Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.
Meine Erfahrung ist die. Sobald es ein Virus oder Cracker bis in die traditionellen Medien (Fernsehn, Radio oder Zeitungen) geschafft hat, herrscht erst mal Verunsicherung und es wird vernünftigerweise vermieden, unnötige Risiken einzugehen. Dann liest/hört man davon, dass ein Virenchecker bzw. ne Firewall mit der Bedrohung fertig wird. Sowas wird dann man eben installiert und wieder ungehemmt auf die Anänge geklickt und gesurft. Aktualisiert wird frühestens bei der nächsten Schreckensmeldung.
Auch das ist weitestgehend unbestritten, aber kaum der Software zuzuschreiben. Ich stimme Wolfgang insofern zu, daß Desktop'firewalls' häufig von Schlangenölverkäufern angepriesen werden, aber das sagt noch nicht unbedingt etwas über die Software aus.
Die Firewall wird durchlöchert, weil es "nervt", wenn das und jenes nicht mehr geht, so dass zum Schluß einfach immer mit OK bestätigt wird und wieder (fast) alles offen ist.
Das ist doch aber keine systematische Schwäche der Desktop'firewalls'. Jede Sicherheitsmaßnahme kann ausgehebelt werden, wenn sie nicht durch administrative Maßnahmen unterstützt wird. Wie oft ärgere ich mich über Kollegen, denen scheißegal ist, ob sie telnet(1) oder ssh benutzen. Das läßt sich nur vermeiden, indem man die Telnetdämonen abklemmt.
In solchen Fällen wäre ein Vernünftigter Umgang mit dem Medium, mit der Gefahr im Hinterkopf, deutlich weniger Anfällig, als der Einsatz der Tools.
Das ist eh unbestritten. Thorsten -- The welfare of the people in particular has always been the alibi of tyrants, and it provides the further advantage of giving the servants of tyranny a good conscience. - Albert Camus
Moin,
* Carlos Briege
Auch nach einem Stromausfall geht er nachher wieder alleine hoch, ohne menschliche Intervention. Diese beiden Punkte sind für mich sehr wichtig, da ich nachts beim regnen nicht zum Nachbar laufen kann/möchte.
Das ist soweit kein Problem, wenn die Dateisysteme keinen Schaden nehmen. Dann allerdings kann es vorkommen, daß Du händisch eingreifen mußt. Das sollte allerdings nicht passieren, wenn die Hardware in Ordnung ist.
Welche Distro empfehlt ihr mir für diesem Fall, also kleiner Rechner, alleine betriebsfähig werden nach Stromausfall und über Fenster (nicht Konsole) remote steuern (wenn es dieses Feature unter Linux gibt, bei Windows war es erst ab XP verfügbar).
Debian.
PD.: Firewalls sind in jedem Client, fürs Gateway würde ich eventuell nur ein Eigenschutzfirewall aktivieren. Höre Empfehlungen.
Eine Firewall ist das nicht, das sollte Dir klar sein. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?
Vielen Dank für die bisherigen Antworten ! Ich habe ein bisschen das Debian 3.0 install.pdf durchgeblättert, scheint für ein Windowsuser nicht so leicht zusein wie die aktuellen Distros von SuSE, Red Hat oder Mandrake (bitte, keine Linux-Win Diskussion hier erregen). Thortens, um nur sicher zugehn, könnte ich Debian dann von zuhause in einem Fenster (nicht Konsole) handeln ? Und der Start nach einem Stromausfall braucht keinen irgendwelchen Login ? In einer zweiten Phase wollte ich auf diesen Gateway ein Programm (wenn es dieses überhaupt gibt) installieren, der mir ein Log mit den Transferwerte für jede der 3 internen IPs erzeugt, zeiteinstellbar (z.B. 1 Wert jede 15 oder 30 Sek, oder jede Minute), mit welche ich nachher die Transferkurven pro IP darstellen kann.Wenn jemand ein Programm hierfür kennt, würde es mich interessieren. Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln. Nochmals vielen Dank MfG Carlos
-----Original Message----- From: Thorsten Haude [mailto:linux@thorstenhau.de] Sent: Lunes, 14 de Octubre de 2002 12:35 To: suse-linux@suse.com Subject: Re: Gateway / NAT
Moin,
* Carlos Briege
[02-10-14 15:14]: Auch nach einem Stromausfall geht er nachher wieder alleine hoch, ohne menschliche Intervention. Diese beiden Punkte sind für mich sehr wichtig, da ich nachts beim regnen nicht zum Nachbar laufen kann/möchte.
Das ist soweit kein Problem, wenn die Dateisysteme keinen Schaden nehmen. Dann allerdings kann es vorkommen, daß Du händisch eingreifen mußt. Das sollte allerdings nicht passieren, wenn die Hardware in Ordnung ist.
Welche Distro empfehlt ihr mir für diesem Fall, also kleiner Rechner, alleine betriebsfähig werden nach Stromausfall und über Fenster (nicht Konsole) remote steuern (wenn es dieses Feature unter Linux gibt, bei Windows war es erst ab XP verfügbar).
Debian.
PD.: Firewalls sind in jedem Client, fürs Gateway würde ich eventuell nur ein Eigenschutzfirewall aktivieren. Höre Empfehlungen.
Eine Firewall ist das nicht, das sollte Dir klar sein.
Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 14. Oktober 2002 21:10 schrieb Carlos Briege:
Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.
Für einen reinen Gatewayrechner ist fli4l vollkommen ausreichend. Oder wenn es halt etwas mehr sein soll, dann nimm halt sowas ipcop oder auch astaro. http://www.fli4l.de/ http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome http://www.astaro.de/ Die Arbeit des Zusammenstreichens der Installation ist Dir bei diesen Teilen schon abgenommen. Wolfgang
Vielen Dank für die Links, Wolfgang. Werde diese Distros etwas näher ansehen. MfG Carlos
-----Original Message----- From: Wolfgang Kueter [mailto:suselist@milliways.shconnect.de] Sent: Lunes, 14 de Octubre de 2002 20:15 To: suse-linux@suse.com Subject: Re: Gateway / NAT
Am Montag, 14. Oktober 2002 21:10 schrieb Carlos Briege:
Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.
Für einen reinen Gatewayrechner ist fli4l vollkommen ausreichend. Oder wenn es halt etwas mehr sein soll, dann nimm halt sowas ipcop oder auch astaro.
http://www.fli4l.de/ http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome http://www.astaro.de/ Die Arbeit des Zusammenstreichens der Installation ist Dir bei diesen Teilen schon abgenommen. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Die, 2002-10-15 um 02.06 schrieb Carlos Briege:
Vielen Dank für die Links, Wolfgang.
Da nich für.
Werde diese Distros etwas näher ansehen.
Das mach mal, noch ein Hinweis hinterher: Ich habe das mit dem kleinen, billigen DSL-Router durchaus ernst gemeint. Die Dinger sind robust, es stecken keine Festplatten drin, die ausfallen können und sie funktionieren inzwischen zuverlässig. Natürlich hast Du mit einer Linux Maschine groessere Möglichkeiten, die Frage ist nur, ob Du das für Deinen Zweck benötigst. Und was die Sache mit den Reboots bei Stromausfall etc. angeht, bist Du mit einem kleinen DSL Router sicherlich besser dran, als mit einer Linux Maschine. Die kleine Kiste kommt eher wieder ohne menschlichen Eingriff hoch als die Linux Maschine. So, ich gehe jetzt mal in die Falle, ist spät hier. Wolfgang
Wolfgang, habe gerade das fli4l "Handbuch" durchgelesen; passt aufs Mas für meine alte 486/DX4. Werde es nächstens ausprobieren und spare mir momentan die U$s 110, die hier ein Linksys BFRS11 kostet; ausserdem hab ich Spass dran und kann mit verschiedenen Optionalen (Imonc,etc) spielen. Seit 6 Monate läuft hier problemlos mein XP "Router" (auf einer MMX233Mhz 96MB), kann mir also Zeit lassen. Bis nächstens MfG dankend Carlos PD: Werde bei Gelegenheit das eszet mit alt+? ausfinden.
-----Original Message----- From: Wolfgang Kueter [mailto:suselist@milliways.shconnect.de] Sent: Lunes, 14 de Octubre de 2002 22:37 To: suse-linux@suse.de Subject: RE: Gateway / NAT
Am Die, 2002-10-15 um 02.06 schrieb Carlos Briege:
Vielen Dank für die Links, Wolfgang.
Da nich für.
Werde diese Distros etwas näher ansehen.
Das mach mal, noch ein Hinweis hinterher: Ich habe das mit dem kleinen, billigen DSL-Router durchaus ernst gemeint. Die Dinger sind robust, es stecken keine Festplatten drin, die ausfallen können und sie funktionieren inzwischen zuverlässig. Natürlich hast Du mit einer Linux Maschine groessere Möglichkeiten, die Frage ist nur, ob Du das für Deinen Zweck benötigst. Und was die Sache mit den Reboots bei Stromausfall etc. angeht, bist Du mit einem kleinen DSL Router sicherlich besser dran, als mit einer Linux Maschine. Die kleine Kiste kommt eher wieder ohne menschlichen Eingriff hoch als die Linux Maschine.
So, ich gehe jetzt mal in die Falle, ist spät hier.
Wolfgang
Moin,
Bitte verzichte in Zukunft auf Tofumails.
http://www.vranx.de/mail/tofu.html
* Carlos Briege
Ich habe ein bisschen das Debian 3.0 install.pdf durchgeblättert, scheint für ein Windowsuser nicht so leicht zusein wie die aktuellen Distros von SuSE, Red Hat oder Mandrake (bitte, keine Linux-Win Diskussion hier erregen).
Für ein Desktop stimmt das sicher, für einen Server nicht. Gerade gestern ist hier in der Liste ein Problem beschrieben worden, daß genau Deinen Anforderungen widersprochen hätte.
Thortens, um nur sicher zugehn, könnte ich Debian dann von zuhause in einem Fenster (nicht Konsole) handeln ?
Lies die Mails, die man Die schreibt. Du wirst ohne Konsole nicht auskommen, weder bei Debian noch bei einem anderen Betriebssystem. Erklär doch mal, was Du gegen die Konsole hast.
Und der Start nach einem Stromausfall braucht keinen irgendwelchen Login ?
Natürlich nicht, nur ein User braucht ein Login, was Du brauchst, sind Serverprozesse.
In einer zweiten Phase wollte ich auf diesen Gateway ein Programm (wenn es dieses überhaupt gibt) installieren, der mir ein Log mit den Transferwerte für jede der 3 internen IPs erzeugt, zeiteinstellbar (z.B. 1 Wert jede 15 oder 30 Sek, oder jede Minute), mit welche ich nachher die Transferkurven pro IP darstellen kann.Wenn jemand ein Programm hierfür kennt, würde es mich interessieren.
Das geht sicher.
Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.
Du kannst alles mögliche benutzen, ich empfehle aber Debian. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?
Thorsten, ich lese alle Mails, aber in deines stand unter meine Frage ( wo ich ausdrücklich "Fenster" nicht "Konsole" schrieb ) deine Antwort: Debian; daher meine Rückfrage. Habe nichts gegen die Konsole, muss sie nur zu benutzen lernen/angewöhnen. Wie ich gerade Wolfgang antwortete, werde ich erstmal mit fli4l probieren (auf kleiner Festplatte), echt simpel mit minimales Hardware. Vielen Dank für deine Bemühung MfG Carlos
-----Original Message----- From: Thorsten Haude [mailto:linux@thorstenhau.de] Sent: Lunes, 14 de Octubre de 2002 23:09 To: suse-linux@suse.com Subject: Re: Gateway / NAT
Moin,
Bitte verzichte in Zukunft auf Tofumails. http://www.vranx.de/mail/tofu.html
* Carlos Briege
[02-10-14 21:10]: Ich habe ein bisschen das Debian 3.0 install.pdf durchgeblättert, scheint für ein Windowsuser nicht so leicht zusein wie die aktuellen Distros von SuSE, Red Hat oder Mandrake (bitte, keine Linux-Win Diskussion hier erregen).
Für ein Desktop stimmt das sicher, für einen Server nicht. Gerade gestern ist hier in der Liste ein Problem beschrieben worden, daß genau Deinen Anforderungen widersprochen hätte.
Thortens, um nur sicher zugehn, könnte ich Debian dann von zuhause in einem Fenster (nicht Konsole) handeln ?
Lies die Mails, die man Die schreibt. Du wirst ohne Konsole nicht auskommen, weder bei Debian noch bei einem anderen Betriebssystem.
Erklär doch mal, was Du gegen die Konsole hast.
Und der Start nach einem Stromausfall braucht keinen irgendwelchen Login ?
Natürlich nicht, nur ein User braucht ein Login, was Du brauchst, sind Serverprozesse.
In einer zweiten Phase wollte ich auf diesen Gateway ein Programm (wenn es dieses überhaupt gibt) installieren, der mir ein Log mit den Transferwerte für jede der 3 internen IPs erzeugt, zeiteinstellbar (z.B. 1 Wert jede 15 oder 30 Sek, oder jede Minute), mit welche ich nachher die Transferkurven pro IP darstellen kann.Wenn jemand ein Programm hierfür kennt, würde es mich interessieren.
Das geht sicher.
Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.
Du kannst alles mögliche benutzen, ich empfehle aber Debian.
Thorsten
Moin,
Bitte verzichte in Zukunft auf Tofumails.
http://www.vranx.de/mail/tofu.html
* Carlos Briege
Thorsten, ich lese alle Mails, aber in deines stand unter meine Frage ( wo ich ausdrücklich "Fenster" nicht "Konsole" schrieb ) deine Antwort: Debian; daher meine Rückfrage.
Wolfgang hatte geschrieben, daß man ohne die Konsole nicht auskommt. Ich hatte die Frage beantwortet, welche Distro ich empfehlen würde.
Habe nichts gegen die Konsole, muss sie nur zu benutzen lernen/angewöhnen.
Ja. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt
participants (6)
-
Carlos Briege
-
Manfred Tremmel
-
Thorsten Haude
-
Volker Kroll
-
Wolfgang Kueter
-
Wolfgang Kueter