Mac oder Windows

C

checkup

User
Satansbraten01 schrieb:
Ach, bist Du ohne Firewall unterwegs? Das ist nicht mal mit MacOS, Linux usw. ratsam!
Zum Vergrößern anklicken....

Ohne Firewall werden die Pakete nunmal einfach am Stack rejected. Mit Firewall werden sie immer angenommen oder zumindest gedroppt.

Heutige Scanner suchen gezielt nach Maschinen, die Pakete droppen. Das könnte ja eine Personal-Firewall sein, also gleich mal ein paar exploits durchtesten... um potentielle Bugs in der Personal-Firewall auszunutzen.

Worin der Sinn besteht, Pakete anzunehmen um auf dem Bildschirm Fenster mit roten Lampen zu präsentieren wird sich mir wohl nie erschließen :D

Außer man ist so naiv und denkt, dass Fenster mit roten Lampen einen besonderen "Schutz" bieten.

Naja, jeder wie er will. Wer sich für so etwas wirklich interessiert, kann sich mal fefes Papers dazu durchlesen

http://www.fefe.de/pffaq/

Interessant ist das excerpt:

Executive Summary
Do Personal Firewalls improve security?
No.

Why do so many people install them, then?
Because those people are all <zensiert>.
Zum Vergrößern anklicken....

Aus professioneller Sicht ist die erste Feststellung 100% hinreichend.

Ich klinke mich hier mal aus dem Thema aus.

Viele Grüße
 
A

Andreas U.

User
Und deswegen hab ich die Firewall im Router und nicht im Rechner.....
Das ist dann Betriebssystemunabhängig.

Hab mir letzte Woche das neue MacbookPro geholt. Schön verarbeitet aber gegenüber dem alten MBP ist das Glossy Display ein ganz klarer Rückschritt. Hier im Büro hab ich das Fenster im Rücken. Da ist an normales arbeiten ohne
externen Monitor nicht zu denken. Auch ist die schwarze Tastatur alles andere als doll. Erstmal sieht man jeden Fettfinger, zweitens leuchtet die Hintergrundbeleuchtung Nachts an den Seiten vorbei und man hat überall Lichtaustritt was die Tasten dann im Prinzip nochmals umrandet. Sehr verwirrend und fürs Auge anstrengend.
Sitzt/liegt man auf der Couch und stützt das Notebook auf den Beinen schräg ab, klappt das Display zu.... Hier reicht die Scharnierspannung nicht aus.

Alles Dinge die beim alten MBP nicht waren. Dafür ist das Ding nahezu unhörbar und gegenüber dem alten MBP eiskalt im Betrieb!

Ansonsten brachte der direkte Vergleich zwischen 2.0 GHz CoreDuo und 2,53GHz Core2Duo keine nennenswerten Unterschiede beim tagtäglichen arbeiten.
Das unterstreicht meine Aussage das das OSX schon wirklich sehr optimiert auf die Hardware passt und deswegen Systemressourcen schon mit relativ schwachen Prozessoren performant bleiben.

Einzig Windows unter VMWare hat mächtig zugelegt, bedingt aber auch durch die 4GB Hauptspeicher von denen ich in der VM 2GB abzwacke. Da läuft XP schneller als auf meiner Firmenkiste die rein von den Eckdaten her genauso schnell sein müßte :D

Aber wie schon weiter oben geschrieben, Apple Notebooks sind die schnellsten Windows Rechner :D :D
 
M

martint.

User
Meine unbeduetende Meinung zu Mac/Windoof

Meine unbeduetende Meinung zu Mac/Windoof

Warum ich den Mac bevorzuge oder denke er ist besser?

Ganz klar:
Er funktioniert


Viel Spaß ansonsten noch

MArtin
 
R

Rigger

User
Hi Leute,

seit letzten Freitag werkelt ein Mac Mini bei mir und bis jetzt habe ich es nicht bereut. Das unglaublich geringe Geräuschniveau, praktisch nicht vorhanden, und das klasse OS X sind einfach ein Genuss. Zu mir: Ich bin mit Sicherheit kein Laie, habe mich jahrelang mit PC-Schrauberei und Basteleien an Win beschäftigt. Klar, Probleme lösen kann auch ein Hobby sein ;) Mittlerweile fasse ich Hardware und Software nicht mehr an und erwarte, dass der Rechner tuht was er soll. Das hat mein PC in den letzten Monaten aufgrund unerklärlichem Virenbefall nicht mehr getahn. Trotz Router, Firewall, Virenscanner, autom. Win-Updates und Erfahrung, was im Internet erlaubt ist und was nicht und Erfahrung bei der Beseitigung von Viren usw.: Keine Chance. Nach nunmehr 10 Jahren bin ich jetzt wieder zurück beim Mac. Beruflich geht das leider noch nicht wegen Spezialsoftware... aber dort habe ich auch den IT-Support der sich nur darum kümmert dass die Win-Kisten laufen ;)

Jetzt muss ich nur noch schauen dass die Modellbau-Programme am Mac laufen: Profili, Nurflügel, GMFC. Werde wohl eine VM installieren (Parallels Desktop). Und für die Eigenbau CNC Steuerung habe ich bereits einen speziellen USB Adapter für GMFC bestellt. Sobald das alles auf dem Mac läuft kann die PC-Möhre endgültig weg.

Gruß, Anas
der schon lange nicht mehr so entspannt war.
 
Jens Ising

Jens Ising

User
Rigger schrieb:
...Jetzt muss ich nur noch schauen dass die Modellbau-Programme am Mac laufen: Profili, Nurflügel, GMFC. Werde wohl eine VM installieren (Parallels Desktop)....
Zum Vergrößern anklicken....

Bei mir läuft sowas unter VMWare Fusion im 'Unity-Mode', d.h. Du hast deine Mac-Oberfläche und siehst lediglich das Programmfenster. Sehr nett gemacht.

Jens
 
guckux

guckux

Vereinsmitglied, Seniorenbeauftragter
virtualität und OSX

virtualität und OSX

Rigger schrieb:
Werde wohl eine VM installieren (Parallels Desktop).
Zum Vergrößern anklicken....

gibt aktuell "3 profesionelle" "Windoof" Emulatoren für das OSX:
- Parallels Desktop (kommerziell)
- SUNs Virtual Box (kostenlos)
- vmWare vmFusion (kommerziell)

ich selbst setze das kostenlose Virtual Box ein (mac mini, älteres Modell) - meine Ansprüche sind da zwar nicht hoch, denke es sollte aber ne Überlegung oder ein Test wert sein.

Anm.: Von Parallels habe ich bis jetzt nur das Beste gehört, was deren Support betrifft... vor allem Reaktionszeit und damit Zufriedenstellung der User....

Bye
Stefan
 
R

Rigger

User
DAnke für die Tips.
Parallels würde mich auch nur 30 Taler kosten (Gravis Mac Pack). Aber wenn das von SUN kostenlos ist werde ich mir das wohl auch mal anschauen.

Gruß, Anas
 
A

Andreas U.

User
Locker bleiben,

wenn Du den bericht vernünftig liest dann gelang es diesem Scriptkiddy Zugriff zu erlangen als er bereits mit Administratorrechten ausgestattet war, wobei ich mich dann Frage wozu ich das Ding noch Scripten muß.....

Deswegen gilt auch unter OSX -----
Arbeiten als "Benutzer"
Verwalten als Admin!

Niemals mit Adminaccount arbeiten!!

Und schon ists essig mit hacken..........

Zudem soll mir mal einer zeigen wie er hinter meinem Router mit aktiver WPA/PSK Verschlüsselung, ohne IP Forwarding und eingeschalteter Hardware Firewall und zusätzl. aktivierter OSX Firewall auf meinen Rechner kommt...... :D :D :D

Da bin ich sogar so entspannt.........


Aber zugegeben, Safari ist mit Abstand der beschissenste Browser im Markt.............
 
H

hauki

User
Grüß euch,

Nur der Korrektheit halber:
wenn Du den bericht vernünftig liest dann gelang es diesem Scriptkiddy Zugriff zu erlangen als er bereits mit Administratorrechten ausgestattet war,
Zum Vergrößern anklicken....
Und das steht wo? Weder auf Heise noch auf Macnotes steht, dass die Testuser mit Adminrechten unterwegs waren, geschweige denn, dass ein Script ausgeführt wurde. BTW: bei dem Burschen von einem Scriptkiddie zu sprechen ist doch ziemlich abwertend...

Zudem soll mir mal einer zeigen wie er hinter meinem Router mit aktiver WPA/PSK Verschlüsselung, ohne IP Forwarding und eingeschalteter Hardware Firewall und zusätzl. aktivierter OSX Firewall auf meinen Rechner kommt......
Zum Vergrößern anklicken....
Liest man sich die Regeln des Wettbewerbes durch, könnte man zum Schluss gelangen, dass genau das erreicht werden soll - und faktisch erreicht wurde. Durch das Kapern des Browsers (IMHO waren diese ja das Angriffsziel) ist das Einfallstor vorhanden - vorbei an Firewalls und Verschlüsselungsmechanismen, die in diesem Falle wenig bringen. Natürlich wird der Schadcode weiterhin mit den Rechten eines nicht privilegierten Nutzers ausgeführt, aber wenn man mal soweit ist...

Just my two cents.

Stefan
 
A

Andreas U.

User
Ähhh... Sorry ich hatte den originalen Bericht gemeint der in der Form im Macuser forum mal zu finden war.......

Aber hier haben wir die Henne Ei Situation. Wie soll er an meinen Browser gelangen wenn ich meinen Rechner nur HINTER der FW betreibe und ich nicht so deppert bin sämtliche Warnhinweise die aufpoppen dumpf wegzuklicken?

Trotzdem war es so das dieses Scriptkiddy dies nur mit Adminrechten geschafft hat! Wieso ist Scriptkiddy abwertend? Für mich sind das alles Vollpfosten die mittels illegaler Mittel versuchen sich meines Rechners, Homepage und was auch immer zu bedienen.

Ich hab deswegen so ne Hasskappe auf die weil die mir schon zweimal mehrere meiner Domains einfach so gehackt haben Trotz .htaccess und .htpasswd. über irgendeine SQL injection......
Nur um Ihre verschrobenen ISLAM Ideen da zu plazieren! Ist echt Klasse wenn Du morgens Deine Homepage ansiehst und Dir auf einmal der türkische Halbmond entgegengrinst, aus dem Koran vorgelesen wird und dazu irgend eine Lala aus Gagaland entgegendudelt......

Das sind dann auch Scriptkiddys die ich bewundern soll???
Denen gehört die kleine braune Öffnung am Allerwertesten sowas von gedehnt das man nen Fussball reinschiessen kann ohne das der nur ansatzweise irgendwo aneckt!

Sorry wenn ich mich da gerade so ereifer aber das ist jedesmal sehr vioel Arbeit das wieder zum laufen zu bekommen.
 
H

hsteinhaus

User
Zudem soll mir mal einer zeigen wie er hinter meinem Router mit aktiver WPA/PSK Verschlüsselung, ohne IP Forwarding und eingeschalteter Hardware Firewall und zusätzl. aktivierter OSX Firewall auf meinen Rechner kommt......
Zum Vergrößern anklicken....
Eine direkte Verbindung von außen zum Rechner ist Stand der Hackerei von vor fünf Jahren und mega-out. Und nur dagegen kann prinzipbedingt eine Firewall helfen, egal ob im Router oder im Rechner selbst.

Heutzutage schiebt man dem User Programme unter, die mit dessen Rechten laufen. Auf alles, worauf der angemeldete User Zugriff hat, hat der Trojaner ebenso Zugriff. Wenns Admin-Rechte sind, ist es natürlich der Supergau, wenn nicht ists auch nicht so schlimm. Z.B zum Banking-PINs klauen sind Admin-Rechte absoulut nicht nötig.

Hoch im Kurs stehen manipulierte Bilder, die Schadcode im Bildbetrachter/Browser ausführen und in letzter Zeit ebensolche PDFs. PDFs sind besonders tückisch, da sie verschlüsselt sein können. Der Scanner kommt nicht so einfach ran, der Trojaner läuft aber trotzdem ;) Dank Browser-Plugin gehen die Dinger sogar bei vielen Leuten ohne Zutun des Anwenders von allein auf.

Der Adobe-Kram ist aufgrund von DRM (das Zeug was sagt "Du darfst dieses Dokument nicht drucken") derart überladen und (absichtlich) undurchsichtig gemacht, dass es eine paradiesische Spielwiese für Script-Kiddies ist. Dank Plattformunabhängigkeit hat die Mac-Version natürlich die gleichen Lücken wie die Windows-Version.

Sich zurücklehnen und sicher fühlen ist schon halb gehackt...

Übrigens: WPA(1) steht seit einiger Zeit stark unter Beschuss. Ein praktikabler Hack ist wohl noch nicht öffentlich, aber die Unsicherheit ist erwiesen. Im allgemeinen haben die bösen Jungs die Toolz einige Zeit bevor sie öffentlich bekannt werden. Wechseln auf WPA2!

Grüße,
Holger
 
A

Andreas U.

User
Isch nutzähhh WPA2! Und ich sag ja ebenso das ne Firewall im Router werkelt.
Und bis dato jibbet keene ausführbare Schadsoftware für den MAC :p
 
H

hauki

User
Salut,

Sorry ich hatte den originalen Bericht gemeint der in der Form im Macuser forum mal zu finden war
Zum Vergrößern anklicken....
Hast du zufälligerweise noch den Link? Würde ich mir gerne mal durchlesen...
Aber hier haben wir die Henne Ei Situation. Wie soll er an meinen Browser gelangen wenn ich meinen Rechner nur HINTER der FW betreibe und ich nicht so deppert bin sämtliche Warnhinweise die aufpoppen dumpf wegzuklicken?
Zum Vergrößern anklicken....
Hmmm: im obigen Beispiel ist dein Browser das Ei (gelegt durch den Anwendungsentwickler), aus dem die Henne (der Cracker) schlüpft. Oder so ;)

Problem ist folgendes: du verwendest deinen Browser, damit du im Web surfen kannst. D.h. deine Firewall muss so konfiguriert sein, dass zumindest der Browser mit außenstehenden Servern kommunizieren kann. Der Browser ist - wie praktisch jedes Programm - in irgend einer Weise fehlerhaft. Als Beispiel sei - wie Holger bereits geschrieben hat - eine fehlerhafte Bildabarbeitung innerhalb des Browsers angeführt. Enthält das Bild, dass gerade im Browser angezeigt wird, Schadcode und behandelt der Browser diesen bösartigen Code falsch, kann z.B. hierüber ein Programm (Trojaner und anderes Gewürm) eingeschleust werden. Wohlgemerkt ohne dass irgendjemand deine Firewall gehackt hat - einfach nur durch das Betrachten eines Bildes im Browser. Wie kommt jetzt das bösartige Bild in deinen Browser: über gehackte Server, die nicht nur einige Koransuren anstelle der der normalen Seite anzeigen, sondern die auch das eine oder andere manipulierte Bild servieren...
Trotzdem war es so das dieses Scriptkiddy dies nur mit Adminrechten geschafft hat!
Zum Vergrößern anklicken....
Gibt es ne URL wo man das nachlesen kann? Ich glaube es nicht - zumindest habe ich diesbezgl. keine Hinweise gefunden - weder in den Wettbewerbsregeln, noch in den zahlreichen Blogs.
Das sind dann auch Scriptkiddys die ich bewundern soll???
Zum Vergrößern anklicken....
Nö, natürlich nicht. Aber ich denke, man muss sehr wohl zwischen einem professionellen Sicherheitsspezialisten mit entsprechendem Know-how (und ein solcher hat m.e. den Safari-Hack gemacht) und einem Vandalen unterscheiden. Alle Sicherheitsspezialisten, Programmierer, Hacker, Cracker, etc. in einen Topf zu schmeißen und Sie pauschal als unreife Vandalen=Skriptkiddie zu bezeichnen ist m.e. falsch.
Sorry wenn ich mich da gerade so ereifer aber das ist jedesmal sehr vioel Arbeit das wieder zum laufen zu bekommen.
Zum Vergrößern anklicken....
Kenn ich -> deshalb hoffe ich, dass möglichst viele Sicherheitsspezialisten meine Anwendungen austesten, damit ich Fehler möglichst schnell beheben kann. Damit eben sowas nicht passiert...

Und bis dato jibbet keene ausführbare Schadsoftware für den MAC
Zum Vergrößern anklicken....
Alles eine Frage der Zeit (und der Verbreitung) ;)

Nun denn - wir sind ja ziemlich weit vom Thema Windows-Mac-Bashing abgekommen. Zurück zum Thema :)

Howdy,

Stefan
 
Du musst dich anmelden oder registrieren, um hier zu antworten.

Ähnliche Themen

W
User-Szenerien für den Aerofly RC9
Antworten
11
Aufrufe
773
WU
W
Lownoise
Zugriff auf interne Festplatte öfters extrem langsam
2
Antworten
24
Aufrufe
5K
Lownoise
Lownoise
M
Balsa der Flächen und Leitwerke unbehandelt lassen?
2
Antworten
33
Aufrufe
2K
GC
GC
G
Verlust bei DHL - keine Kostenerstattung für Gebrauchtes
2
Antworten
31
Aufrufe
3K
fliegerassel
fliegerassel
wadwer1
Will Spannlack vermeiden.....
Antworten
9
Aufrufe
1K
rcmig
R
Ansicht hell / dunkel umschalten
Oben Unten