Zitat von
Olli:
Zitat von
Daniel G:
(sind wir eigentlich sehr
OT?
)
Au ja, leider schon!
Zitat von
snapman:
Tja Leute man kann wohl scherzen, weiter hin und herdiskutieren usw.
Ich finde JEDE Lücke fatal, und jede ausrede diese nicht zu fixen ebenso...
Dann fang mal beim Benutzer an.
Zitat von
snapman:
finde es auch traurig, das gates 60mrd. privatvermögen und MS 150mrd marktwert nicht genug sind,
und es denen weiter immernoch bloss auf kommerz kommerz kommerz ankommt....
wenn ich den laden kaufen könnte, würde ich als erstes eine extrem sichere variante zusätzlich rausbringen,
die vllt nicht immer 100% kompatibel ist, aber dafür wenigstens kein scheunentor..
schade das das einzige ideal von sovielen menschen das liebe geld ist..
*plonk*
... und hier hast du dich endgültig selber ins Aus manövriert. Jetzt wird nämlich klar - was sich schon im Laufe der Diskussion andeutete - daß es dir nämlich garnicht um technische Sachlichkeit sondern um billiges MS-Bashing geht.
Benutzt du HTTP? Dumme Frage, na klar. Schließlich ist die
DP nur via HTTP erreichbar (zumindest für Normalsterbliche, gell Daniel
). Wie sieht's aus mit
FTP?
Oh, auch? Dumme Sache. Und
SMTP?
Oh, benutzt du auch? Das'n Ding. Tja, das dürften so im Großen und Ganzen drei der wichtigsten Protokolle im Web sein. Alle haben jeweils mindestens einen Fehler der seit Jahren bekannt ist und nie gefixt wurde oder auch nur werden wird. Bei HTTP &
FTP ist es das unverschlüsselte Senden von Zugangsinformationen und Daten. Bei
SMTP sind es die Envelope-Adressen, die uns allen so viel schönen Spam bescheren. Zugegeben, da verhält es sich bei Emails nicht anders als bei echten Briefen, auf denen ich die Absenderadresse ja auch fälschen kann. Dennoch handelt es sich um Probleme die voraussichtlich nie behoben werden. Also laßt uns doch als nächstes mal die
RFC-Editoren bashen und dann mit anderen schönen Dingen fortfahren.
also ich sehe hier keinen punkt wo ich mich "ins aus manovriert hätte"
SMTP benutze ich übrigens nicht, und bei HTTP nutze ich für sichere logins andere passwörter wie für unsichere
HTTPS kennst du oder?
warum sollte das billiges MS bashing sein? nur weil ich das liebe geld anspreche? aber ist es denn nicht überall so in der freien marktwirtschaft?
geld regiert die welt, oft vor qualität!
aber mal was anderes:
ich habe mal eine VM aufgesetzt und hier unter
eingeschränkten Rechten per IE zig üble Seiten aufgerufen mit 100JS viren,
und dazu noch ein paar dutzend viren eingespielt.
aber das verwundernswerte:
die eingeschränkten rechte haben standgehalten, der Win Installation ist nichts passiert
Was zeigt uns das? man KANN schon was gegen " the bad guys software " tun!!
Und genauso wäre es sicher möglich eine Internet Zugangskontrolle/Firewall zu entwickeln, die so implementiert ist,
das ein Virus sie nicht ausstellen kann.
Die Fensternachrichten sind hier unter Windows nur eine unsichere Sache.
Unter Linux gibts die nicht - dafür andere Lücken und Probleme wie ihr sagt - die gehören aber genauso gefixt!