debianforum.de

Bert hat geschrieben:Ich denke, die Analogie mit der Wohnung führt hier in die falsche Richtung. Ein Dienst ist ein Dienst, weil er einen Dienst anbietet

Wenn man nicht will, das es jemand nutzt, dann bietet man ihn entweder nicht an oder sicher ihn.

Das kannst du aber nur wenn du dir über die Existenz von Diensten bewusst bist. Aber ein Happyuser, egal ob mit Windows oder Linux interessieren Ports/Dinenste genau gar nix. Und wenn bei einer Default installation z.B. von Windows einige Ports(Und damit Sicherheitslücken) offen sind kann man imo nicht pauschal sagen das der User sich nicht wundern braucht wenn jemand seine Daten liest/verändert.

spiffi hat geschrieben: Das Thema ist wahrlich hochinteressant. Ich denke mal, s4p ist mit seinem Einwand, daß ein unbeabsichtigter bereitgestellter Dienst nicht als "veröffentlicht" (und damit der Öffentlichkeit frei zugänglich) angesehen werden darf, auf der richtigen Spur. (Oh je, was für ein Bandwurmsatz )
Aber wie kann eine dritte Person beabsichtigt von unbeabsichtigt geöffneten Diensten unterscheiden?
Von der Logik her würde ich sagen, daß eine Verlinkung hier das notwendige Kriterium sein sollte. Wenn ich meinen Dienst nirgendwo öffentlich bekannt gemacht habe (durch einen Link oder sonstigen Hinweis), kann man auch nicht davon ausgehen, daß er für die Öffentlichkeit gedacht ist.
Und das Öffnen des Ports alleine kann man nicht als Bekanntmachung zählen, ähnlich wie der stecken gelassene Schlüssel keine Einladung zum Betreten der Wohnung ist.

Sehe ich nicht so. Muss ich mir erst eine Seite suchen die auf http://www.bmw.de verlinkt um mir diese anzusehen? Wir reden hier nicht nur von http, wo das mit der Verlinkung eventuell noch praktikabel ist. Aber schon bei ftp wirds schwierig. Auf ftp://sonstwas komme ich duch einen Link. Ist jetzt alles darunter für mich downloadbar? Vielleicht wollte der Admin das eine Verzeichniss sperren, hat aber einen Fehler gemacht. Wie soll ich überprüfen das ich das darf?
Ich sitze mit meinem Laptop in einem Kaffee was ein Wlan Zugang bietet. Ich mach meine Karte an und bekomm zufällig ne DHCP- Antwort von der Firma nebenan und kann im internen Netz surfen. Darf ich das jetzt? Verhalte ich mich illegal?

cu

emge hat geschrieben:Ich darf mich mal selbst zitieren:

emge hat geschrieben:Tut mir leid, das du da immer wieder angesprochen wirst, aber an hand von konkreten Beispielen argumentiert es sich nunmal besser. Wenn dir das nicht passt, dann hättest du vielleich darüber nachdenken sollenn bevor du deine "lustige Windows-Geschichte" gepostet hast.

oh mann, bitte, bitte, denk nach ... Diskusion == ok - nicht lesen und verstehen wollen != ok

Ich habe mehr mals meine Stellungsnahme dazu geschrieben wie etwas gemeint war, und statt zu lesen, wie ich es wirklich meine mit 'Lustig' hat man nur noch das mit dem 'beschaedigen' im Auge und alles andere zaehlt nicht, da kann ich noch so oft schreiben wie ich es meinte, und das ich meine tat nicht gut heisse und nicht gut fand und auch nicht als 'cool' bezeichne ... das intressierte einfach keinen und 'das' finde ich scheisse, egal was ich schrieb, es wurde immer und immer wieder um dieses herum geredet sprich nicht beachtet.

spiffi hat geschrieben:Aber wie kann eine dritte Person beabsichtigt von unbeabsichtigt geöffneten Diensten unterscheiden?

Eine Komplette C Freigabe (ob nun mit Schreibrecht oder ohne) ist eigendlich nur in Netzwerken beabsichtigt aber niemals fuers Internet, nur die meisten (unter anderem sie mit hoechster wahrscheinlichkeit) denken da dies eine 'Netzwerk Freigabe' ist, brauch man im Internet nix befuerchten bzw ans internet wird garnicht erst gedacht.

Wenn jemand HTTP, FTP, SMB, etc. freigibt dann kann man es nicht unterscheiden dem stimme ich zu, aber dennoch ist dieses ein Privater betrieb bzw Private Daten die darauf zu finden sind, somit ist zumindest das runterladen und verbreiten nicht gestatet auser es wird darauf hingewiesen das dieses gestattet ist.

TylerD hat geschrieben:So langsam bezweiflige ich ob du hier och mitliest. Noch mal für dich. Hier gehts nicht um deine Tat.

Doch mein lieber, ich lese noch mit, und ich weiss worum es JETZT geht, aber mir gings halt noch um das VORIGE was mit MIR zu tun hatte falls du dieses noch nicht begriffen haben solltest

suntsu hat geschrieben:Das kannst du aber nur wenn du dir über die Existenz von Diensten bewusst bist. Aber ein Happyuser, egal ob mit Windows oder Linux interessieren Ports/Dinenste genau gar nix. Und wenn bei einer Default installation z.B. von Windows einige Ports(Und damit Sicherheitslücken) offen sind kann man imo nicht pauschal sagen das der User sich nicht wundern braucht wenn jemand seine Daten liest/verändert.

Das hab ich ja auch nicht gemeint. Allerdings kann ich ja nicht wissen, ob der Dienst absichtlich oder nicht offen zugänglich ist. Und een hier klappts mit den Vergleichen aus dem RL nicht mehr, da dort solch 'Dienste' recht einfach zu erkennen sind. Außerdem werden wir ja schon im frühesten Kindesalter entsprechend konditioniert, damit wir eben die Privatsphäre anderer erkennen und respektieren.

matze-peng hat geschrieben:jaja kaum wird ueber windows gesprochen artet das in nem handfesten streit aus... ich wusste es! bill gates ist der teufel!!!

da ist was dran

Aber bei der steigenden Aktzeptanz von Linux ist das nur noch eine Frage der Zeit, bis "Linux" mit aehnlichem zu kaempfen hat.
In der aktuellen Ausgabe vom Linux-User beschwerte sich ein Windows-Umsteiger, das es bei Linux im Gegensatz zu Windows (Access) keine grafischen Programme fuer Datenbanken gaebe (jaja, ich weiss dem ist nicht so).
Die Anzahl der Linux "Klicker" (nicht boese gemeint) steigt, und die Bestrebungen zur Ver(schlimm)besserung der Usability unter Linux ist eine zweischneidige Sache, die auch zu unfreiwilligen "Freigaben" fuehren kann.

Vor einigen Jahren gab's mal irgendeinen Gerichtsbeschluss zum Thema "unbeabsichtigte Preisgabe von Daten und den Zugriff auf diese ueber's Internet". Das wurde seinerzeit in [c't, PC Professionell] ? abgedruckt. Mal schauen, ob ich das wiederfinde.

s4p hat geschrieben:
Eine Komplette C Freigabe (ob nun mit Schreibrecht oder ohne) ist eigendlich nur in Netzwerken beabsichtigt aber niemals fuers Internet, nur die meisten (unter anderem sie mit hoechster wahrscheinlichkeit) denken da dies eine 'Netzwerk Freigabe' ist, brauch man im Internet nix befuerchten bzw ans internet wird garnicht erst gedacht.

Wenn jemand HTTP, FTP, SMB, etc. freigibt dann kann man es nicht unterscheiden dem stimme ich zu, aber dennoch ist dieses ein Privater betrieb bzw Private Daten die darauf zu finden sind, somit ist zumindest das runterladen und verbreiten nicht gestatet auser es wird darauf hingewiesen das dieses gestattet ist.

Wo steht das eine C Freigabe nur in Netzwerken beabsichtig ist. Das ist nicht definiert? Wenn ja, was definiert man noch als "gesperrt" und "offensichtlich" und was nicht? Für mich ist nicht erkennbar ob das nun gewollt oder ein administrativer Fehler ist. Es gibt keine Richtlienen die aussagen das auf Port 21 ein öffentlicher FTP steht und auf Port 2142 ein privater auf dem ich nichts zu suchen hab.
Und wenn es nicht definiert ist, habe ich als Nutzer die Verpflichtung zu überprüfen ob ich das nutzen darf oder nicht?

cu

Wenn man nicht will, das es jemand nutzt, dann bietet man ihn entweder nicht an oder sicher ihn.

Aber so einfach ist es ja leider auch wieder nicht. Um z.B. bei den Datei- und Ordnerfreigaben von Windows nicht zu pfuschen braucht man doch etwas mehr Kompetenz als beim Beispiel mit dem stecken gelassenen Schlüssel in der Haustür.
Wenn nun jemand einen FTP-Server laufen hat, sich aber nicht sonderlich damit auskennt und von außen an seinen Dateien manipuliert werden kann ist dass nicht in seinem Sinne. Klar ist es schwer oder vielleicht sogar unmöglich heraus zu finden ob die Dateien absichtlich manipulierbar sind. Aber so allgemein läßt sich die Frage vermutlich auch nicht klären.

Hey Klasse. Wir hauen uns die Köpfe ein und du musst die Arbeit machen

Mach' ich doch gerne

Wer wuerde sein C: mit absicht komplett freigeben ?

1. Liegt dort das Komplette Betriebssystem (auser bei wenigen ausnahmen)
2. Oft mals auch wichtige Documente
3. Sind dort alle Passwoerter in verschiedenen Dateien abgelegt und um verlauf findet man dann alle Websites wo die Logins passen.

Aber bei der steigenden Aktzeptanz von Linux ist das nur noch eine Frage der Zeit, bis "Linux" mit aehnlichem zu kaempfen hat.

Ich vermute dass es GNU/Linux noch schlimmer treffen würde als Windows. Immerhin kann man hier ohne Umstände als Root alles löschen, editieren und so weiter. Wer da als Root im Internet unterwegs ist, dem wird's noch schlimmer ergehen als unter Windows. Man muss nur mal an die überflüssigen Dienste denken die häufig angeboten werden nur weil die Software installiert wurde und dann automatisch und ungehemmt das Internet auf Missbrauchsversuche abhört.

DavidJ hat geschrieben:Immerhin kann man hier ohne Umstände als Root alles löschen, editieren und so weiter.

wobei man bedenken muss, hier brauch man erst den zugang zum root account, unter Windows ist es auch ohne moeglich. Dort reichen vereinfachte JS und schon kontrolliert man das was man moechte

s4p hat geschrieben:Wer wuerde sein C: mit absicht komplett freigeben ?

Die Frage ist die, warum sollte es verboten sein dies zu tun? Wir leben in Zeiten von Bigbrother und anderen Dingen, vielleicht braucht das der Mensch und es seine Art auf sich aufmerksam zu machen. Woher soll ich das wissen?

Ok, du sagst C: ist offensichtlich ein Fehlkonfiguration! Was ist noch alles offensichtlich? Für wen alles ist das offensichtlich? Der Mensch der mit Linux anfängt nie etwas von Windows gehört hat und von einem neuen Samba hört und das bei sich ausprobiert, für den ist das vieleicht nicht offensichtlich.
Das Problem ist, es gibt keine Festlegungen. Somit ist das in meinen Augen ein Dienst der angeboten wird.

cu

DavidJ hat geschrieben:Wenn nun jemand einen FTP-Server laufen hat, sich aber nicht sonderlich damit auskennt und von außen an seinen Dateien manipuliert werden kann ist dass nicht in seinem Sinne. Klar ist es schwer oder vielleicht sogar unmöglich heraus zu finden ob die Dateien absichtlich manipulierbar sind. Aber so allgemein läßt sich die Frage vermutlich auch nicht klären.

Da sind wir doch fast an dem Punkt, an dem auch mal (zumindest in Teilen) Trustet Computing angefangen hat: Gib dem Nutzer Mechanismen in die Hand, die ihn Manipulationen an seinen Daten leicht erkennen lassen. Ich sehe dabei das Problem, dass damit der Rechner in seiner Flexibilität und der Benutzer in seinen Freiheiten, alles mit dem Rechner machen zu können, eingeschränkt wird.

Die ideale (Computer)Welt würde dann vielleicht so aussehen, dass die Leute mit weniger Peilung mit sicheren, unflexiblen Rechnern arbeiten und wer es braucht der soll halt mit flexiblen Rechnern arbeiten, bei denen er aber selbst eine ganze Menge Know-How aufbauen muss.

Grüße, Marco

Naja, abgesehen davon, dass es unter GNU/Linux wohl kein Äquivalent zum Internet Explorer gibt sind wir in Sachen Anwender-Software nicht besser dran als unter Windows. Meiner Meinung nach.

EDIT: das war die Antwort auf s4p's Posting.

Bert hat geschrieben:

suntsu hat geschrieben:Das kannst du aber nur wenn du dir über die Existenz von Diensten bewusst bist. Aber ein Happyuser, egal ob mit Windows oder Linux interessieren Ports/Dinenste genau gar nix. Und wenn bei einer Default installation z.B. von Windows einige Ports(Und damit Sicherheitslücken) offen sind kann man imo nicht pauschal sagen das der User sich nicht wundern braucht wenn jemand seine Daten liest/verändert.

... Außerdem werden wir ja schon im frühesten Kindesalter entsprechend konditioniert, damit wir eben die Privatsphäre anderer erkennen und respektieren.

Beides hat was:
Man muss sich der Risiken bewusst sein und im gewissen Rahmen auf dem Laufenden halten / Verantwortung uebernehmen. Die "normale" Gesetzeslage sieht das auch so: Unwissenheit schuetzt nicht vor Strafe. Ein Verkehrspolizist laesst meinen Verstoss auch nicht durchgehen, nur weil ich eine neue Verkehrsregel nicht kenne.
Was anderes ist allerdings die freizuegige Abwaelzung der Verantwortung seitens gewisser Software-Hersteller auf den Anwender.
Auch das Erkennen UND Aktzeptieren von Privatsphaere ist wichtig. Dazu gehoert meines Erachtens auch, den Anwender auf seine evtl. unfreiwillige Offenbarungen aufmerksam zu machen.

emge hat geschrieben: Die ideale (Computer)Welt würde dann vielleicht so aussehen, dass die Leute mit weniger Peilung mit sicheren, unflexiblen Rechnern arbeiten und wer es braucht der soll halt mit flexiblen Rechnern arbeiten, bei denen er aber selbst eine ganze Menge Know-How aufbauen muss.

Ich sehe es auch das die Meinung das alle im Netz alles dürfen vielleicht nicht auf immer haltbar sein wird. Wenn ich mit meinem Auto auf einer öffentliche Strasse fahre muss ich auch einen Nachweis bringen, dass es verkehrssicher ist. Warum muss ich das nicht wenn ich mit meinem Rechner an einem öffentlichen Netz teilnehme? Wenn ich mein Auto nicht sicher halten kann bezahle ich jemanden. Duch die Vieren und ähnliches entsteht ein sehr hoher wirtschaftlicher Schaden.
Mir graut es nur, wenn ich daran denke, wer diese Kontrollen machen könnte und wer für solch eine zertifizierung zuständig sein könnte.

cu

hi

wenn ein windows-user seine freigaben nicht möchte kann er sie doch einfach entfernen...ende-peng

nur die meisten wissen leider nicht einmal dass diese standard-mässig erstellt werden

Kaum legt man sich mal für ne Stunde Mittagsschläfchen hin....

Beim Durchlesen der C:\-Freigabe-Probleme kam mir sofort das allgemeine Urheberrecht in den Sinn.
Ist es nicht grundsätzlich so, daß veröffentlichte "Dinge", außer wenn explizit angegeben, wie z.B. bei der GPL, nicht verändert werden dürfen? Ich bin mir da nicht sicher, deshalb auch als Frage.
War es nicht so, daß wenn ich ein selbstgeschossenes Bild ins netz stelle, ich automatisch der Urheber bin und andere "verklagt" werden können, wenn sie ohne meine Einwilligung das Bild nutzen? Ähnlich müßte dann nämlich auch der Sachverhalt beim Ändern von Daten auf einer beliebigen Festplatte sein.

Ein Wiki oder ein Forum hingegen lädt die User explizit zum Verändern -- in diesem Falle Hinzufügen -- von Inhalten ein. Also liegt hier keine Urheberrechtsverletzung vor. Frage allerdings: z.B. TylerD legt hier im WiKi eine neue Seite an mit diversen Infos, die mir nicht schmecken oder aus welchen Gründen auch immer, ich ändere sie einfach. Darf ich das? Verletze ich da nicht das Urheberrecht?

Ich finde das komplette Thema Urheberrechte extrem verwaschen....

tylerD hat geschrieben: Ich sehe es auch das die Meinung das alle im Netz alles dürfen vielleicht nicht auf immer haltbar sein wird. Wenn ich mit meinem Auto auf einer öffentliche Strasse fahre muss ich auch einen Nachweis bringen, dass es verkehrssicher ist. Warum muss ich das nicht wenn ich mit meinem Rechner an einem öffentlichen Netz teilnehme? Wenn ich mein Auto nicht sicher halten kann bezahle ich jemanden. Duch die Vieren und ähnliches entsteht ein sehr hoher wirtschaftlicher Schaden.
Mir graut es nur, wenn ich daran denke, wer diese Kontrollen machen könnte und wer für solch eine zertifizierung zuständig sein könnte.

cu

FULL ACK

Imo muss man sich wenn man autofahren will auch erst mit der Materie auseinander setzen. Und es geht ja s4p schon geschrieben hat nicht um die Schädigung von Menschen, aber die Existenz eines Menschen der mit seinem Computer naiv genug umgeht kann schon vernichtet werden.

jogix hat geschrieben:
Ein Wiki oder ein Forum hingegen lädt die User explizit zum Verändern -- in diesem Falle Hinzufügen -- von Inhalten ein. Also liegt hier keine Urheberrechtsverletzung vor. Frage allerdings: z.B. TylerD legt hier im WiKi eine neue Seite an mit diversen Infos, die mir nicht schmecken oder aus welchen Gründen auch immer, ich ändere sie einfach. Darf ich das? Verletze ich da nicht das Urheberrecht?

Ich bin mir nicht sicher, aber habe ich wirklich auf das hier ein Urheberrecht? Im Wiki ist ausserdem alles in der Historie gespeichert. Also sind die Daten ja noch da.

Habe ich wirklich ein Urheberrecht auf beliebige Daten die ich mittels eines Dienstes ohne Zugriffskontrolle bereitstelle? Warum weißen dann Seiten noch mal expliziet auf soetwas hin? Sobald ich etwas herunterlade und mir dort eine Lizenz gezeigt wird, beim installieren von Programmen zum Beispiel, ist ja alles geklärt. Aber ist das für beliebige Daten auch so?

Und was ist mit Diensten wo keine Daten verändert werden, zum Beispiel ein Mailserver. Darf ich den benutzen wenn er offen dasteht? Die frage ist eigentlich, handeln die Spammer illegal indem sie offene Releas benutzen oder ist das allein noch nicht illegal?

cu

ohh man da hab ich ja ne duskusion vom zaun gebrochen das hatte ich mit dem threat eigendlich nicht vor naja egal ist auch interessant

tylerD hat geschrieben: Ich sehe es auch das die Meinung das alle im Netz alles dürfen vielleicht nicht auf immer haltbar sein wird. Wenn ich mit meinem Auto auf einer öffentliche Strasse fahre muss ich auch einen Nachweis bringen, dass es verkehrssicher ist. Warum muss ich das nicht wenn ich mit meinem Rechner an einem öffentlichen Netz teilnehme? Wenn ich mein Auto nicht sicher halten kann bezahle ich jemanden. Duch die Vieren und ähnliches entsteht ein sehr hoher wirtschaftlicher Schaden.
Mir graut es nur, wenn ich daran denke, wer diese Kontrollen machen könnte und wer für solch eine zertifizierung zuständig sein könnte.

cu

japp - sehe ich ähnlich. und die lösung: das microsoft-internet mit microsoft servern und microsoft clients. zertifiziert von microsoft....

tylerD hat geschrieben:Die Frage ist die, warum sollte es verboten sein dies zu tun?

Wer schriebt den, das es verboten sein sollte C frei zu geben ? ich schrieb lediglich das wohl kein Mensch C Freigeben wuerde, wenn er wuesse das man uebers Internet drauf zu greiffen koennte und das dort die Passwoerter und andere Daten von Windows bzw MS Anwendungen und auch meist andere Anwendungen abgelegt werden.

Natas12 hat geschrieben: japp - sehe ich ähnlich. und die lösung: das microsoft-internet mit microsoft servern und microsoft clients. zertifiziert von microsoft....

Jupp, grausam.

Die Probleme sind aber vorhanden. Und der Schaden der entsteht wird immer größer, deshalb werden die Dinge gelöst. Ich denke, mann sollte die Sachen die Rund um TCPA und allem nicht nur verteufeln und ablehnen sonderen von Anfang an auch den Sinn solcher Maßnahmen einsehen. Wenn dies der Fall ist, mußen wir dafür sorgen das diese Dinge halt nicht Microsoftlastig ausfallen sondern das dies Grundlagen für eine freie hetrogene Netzwelt bilden in der Dienste frei genutzt werden können. (Man bin ich ein Träumer )

cu

s4p hat geschrieben:

tylerD hat geschrieben: ich schrieb lediglich das wohl kein Mensch C Freigeben wuerde, wenn er wuesse das man uebers Internet drauf zu greiffen koennte und das dort die Passwoerter und andere Daten von Windows bzw MS Anwendungen und auch meist andere Anwendungen abgelegt werden.

Wieso? Warum sollte es nicht auch solche Leute geben? Ich verstehe viele Handlungen von vielen Menschen auch nicht, aber sie machen es.

cu

naja aber die wahrscheinlichkeit das es sich um ein fehler oder unwissenheit handelt liegt dann doch wohl am naechsten sollte man eine solche Freigabe finden. Im fall eines Zweiffels muss man immer mit fehlern rechnen und somit ist dieses als Privatsphaere zu achten und somit ist es nicht erlaubt hinein zu schauen oder zu veraendern.