Last Updated on 10 Jahren by TmoWizard
Liebe Leserinnen und Leser,
ClamAV Logo
manchmal kann ich mir echt nur noch an den Kopf langen. Gerade was die Sicherheit am PC betrifft bin ich ja eigentlich recht aufgeschlossen und habe auch nichts gegen Neuerungen, der Sprecher des CCC (Frank Rieger) hat aber nun den Vogel abgeschossen! Da haben die doch damals diesen Staatstrojaner zerlegt, was ja ein ziemliches Aufsehen hervorrief. Und nun lest mal nach, was dieser Vollhonk jetzt ernsthaft fordert:
CCC fordert EU-Betriebssystem für Smartphones
Zitat:
„Der Einzige, der in der Lage ist, einen reinen Sicherheitsansatz zu fahren – das heißt sichere Software, sichere Betriebssysteme, sichere Programmiersprachen als Dienst an der Öffentlichkeit – ist nun mal momentan der Staat“, sagte Rieger.
Hallo Herr Rieger, wann bekamen sie denn ihre Gehirnwäsche? Reicht ihnen der NSA-Skandal noch nicht oder auch die derzeitige Überwachung hier in Deutschland? Sollen wir uns jetzt auch noch freiwillig von der EU überwachen lassen? Gerade von ihnen, Herr Rieger, hätte ich doch etwas mehr Verstand erwartet! 
Zitat:
Eine komplette Neuentwicklung der Hardware-Grundlagen sei zwar ebenfalls wünschenswert – aus Kostengründen aber nicht realistisch.
Blöde Frage: Mit oder ohne staatlichem Keylogger?
Herr Rieger, es wird Zeit für ihren Abschied aus der Öffentlichkeit und vom CCC!
Was sie dort vorschlagen ist der feuchte Wunschtraum einer jeden Diktatur, in einer freien Demokratie hat so etwas absolut nichts verloren! Der Wolf als Hüter der Schafe, sie dürfen dann den Posten des Leithammel übernehmen.
Zitat:
Bis es erste Ergebnisse gebe, die Nutzer auf dem Telefon zu sehen bekommen, dauere es mindestens fünf Jahre. Die im staatlichen Auftrag finanzierte Software sollte nach Vorstellung des CCC unter einer Open-Source-Lizenz zur Verfügung gestellt werden.
Open Source im Namen des Staates, ja klar. Fragen sie doch mal die Russen, die haben da auch mindestens eine ganz tolle eigene Linux-Distribution. Und nun stellen sie sich mal das vor, das ist Open Source! Willkommen in der MATRIX!
Kommen wir zum nächsten Punkt, der derzeit für ziemlichen Unmut in der Gemeinde sorgt:
Firefox 29 mit neuer Bedienoberfläche
Da hat also Mozilla gemeint, sie müßen einen vom Benutzer anpaßbaren Browser an den Benutzer anpaßen. Allerdings haben die Entwickler auch gleich noch dafür gesorgt, daß man zum vernünftigen Anpaßen mindestens ein extra Add-on benötigt -> #Shitstorm, die Nutzer sind begeistert über fehlende oder super versteckte Funktionen! Australis ist eingeschlagen wie die sprichwörtliche Bombe!
Hier gleich einmal zur Beruhigung der Nutzer von SeaMonkey:
Wir bleiben von dem Scheiß wegen Personalmangel derzeit verschont!
Zitat:
The dev team has stated that they have no intention to overhaul the Seamonkey UI and move to an Australis-like UI. Simply stated, even if they wanted to do it (they apparently don’t), it’s too much work and they don’t have the manpower, so they focus on other things. The only scenario I imagine where that could change is if changes in the engine engine remove functionality needed for Seamonkey’s „classical“ UI. I don’t see it happening anytime soon in Gecko, but there’s a theoretical risk of it happening a few years down the road, if the Servo project ever replaces Gecko as the main Mozilla browser engine.
In meinem Umfeld ist es tatsächlich so, daß der Firefox einen ziemlichen Schwund hinnehmen mußte. Auf dem Smartphone bin ich der einzige Nutzer, da ich seit kurzem dieses Teil hier besitze. Der Rest verwendet Opera oder den Android-Browser. Auf dem Desktop ist nur noch ein einziger Nutzer vorhanden, der den Firefox verwendet. Zwei Leute verwenden dort ebenfalls Opera, der Rest nutzt zum größten Teil dank meiner Hilfe SeaMonkey oder eventuell Chrome (Nein, der bekommt keinen Link!).
Ehrlich gesagt ist es mit ein Rätsel, wie Mozilla auf diese Idee gekommen ist. Ein noch größeres Rätsel ist es aber für mich, wenn z. B. einige Moderatoren des oben verlinkten Forum die Ähnlichkeit des neuen Designs zu Chrome vehement verleugnen! Sind die denn wirklich so Gehirnamputiert? Zum Vergleich:
Firefox in Chromium?
und:
Chromium in Firefox?
Wer die Ähnlichkeit dieser zweieiigen Zwillinge nicht sieht, der sollte vielleicht einmal beim Optiker oder Augenarzt vorbei schauen, das tut auch gar nicht weh! Sorry, aber ihr habt doch echt den Schuß nicht gehört!
Ich muß jedoch dazu auch sagen, daß viele Nutzer selbst ebenfalls nicht mehr alle Blätter im Geäst haben. Anstatt daß sie auf andere Leute hören und den Firefox einfach anpaßen (das geht ja immer noch) wollen sie lieber die alte Version behalten und mit nicht geschlossenen Sicherheitslücken in’s Internet gehen! Gerade in der heutigen Zeit ist das ja wohl so ziemlich das Dümmste, man denke nur an den NSA-Skandal oder auch die ganze Schadware.
Apropos Schadware:
Symantec erklärt Antivirus-Software für tot
Zitat:
„Wir sehen Antivirus nicht mehr als gewinnträchtig an“
Ach! Und weil IHR damit keine Gewinne mehr macht ist eure Software und die der anderen Hersteller nun tot, oder was? Hättet ihr eben nicht soviel Unfug mit der Software von Peter Norton gemacht, dann wärt ihr heute wohl weltweit der größte Hersteller. Ihr habt eine gute Software eingekauft und wie üblich kaputt gemacht, aus genau diesem Grund nennt man euch ja auch „Die gelbe Pest“!
Einen Computer ohne Virenscanner zu betreiben ist in der heutigen Zeit schlicht und ergreifend fahrlässig, daß sehe sogar ich mit Linux/Kubuntu ein! Solche Zeitgenossen können sehr unangenehm sein, aus dem Grund gibt es ja auch mein Tutorial. Inzwischen hat ja ubuntuuser.de im Wiki nachgebessert, dort steht nun folgendes zum Thema „Linux und Virenscanner“ (Zitat):
Es ist bekannt, dass Computerschädlinge in der GNU/Linuxwelt keine große Rolle spielen – zumindest im Vergleich zu anderen Betriebssystemen wie z.B. Windows. Daher ist ein Virenscanner für eine GNU/Linux-Desktopinstallation nicht wirklich notwendig. ClamAV eignet sich aber trotzdem sehr gut für heterogene Umgebungen (z.B. parallele Installationen von GNU/Linux und Windows, in denen Dateien unter GNU/Linux heruntergeladen und geprüft werden, bevor sie an Windows „weitergereicht“ werden), zum Prüfen von Mailanhängen oder zum Einsatz in Kombination mit Dritt-Programmen wie z.B. Samba oder einem Mail-Server.
Vor nicht all zu langer Zeit wurden dort Viren für Linux noch vehement verleugnet, aber inzwischen ist denen dank Android wohl ein Licht aufgegangen (wahrscheinlich in Form eines Kronleuchters! :mrgreen: ). Was der Herr Dye da so von sich gibt, also ich weiß ja nicht. Wieso kommen die eigentlich jetzt erst auf die Idee, sich auf Schadenbegrenzung und die Analyse von Angriffen zu konzentrieren? Das machen andere Firmen schon länger, Symantec hat wieder einmal geschlafen!
Mein Fazit:
Herr Rieger vom CCC möchte uns einen staatlich verordneten Zwangstrojaner unterschieben, Herr Dye von Symantec erklärt gleichzeitig die Virenscanner für tot und Mozilla verärgert einen Teil ihrer Nutzer so sehr, daß diese lieber mit Sicherheitslücken weiter arbeiten. Alles in allem also der ganz normale Wahnsinn, den die gleichgeschalteten, staatlich geschmierten geförderten Medien durch Nicht- und Desinformation auch noch kräftig fördern.
Natürlich ist es jedem selbst überlassen, was er von alle dem hält. Ein staatlich gefördertes Betriebssystem lehne ich jedoch aus naheliegenden Gründen ab und werde natürlich auch weiterhin meinen Virenscanner und auch die restliche Software aktuell halten, etwas anderes wäre einfach nur unverantwortlich!
In diesem Sinne wünsche ich euch nun einen schönen und virenfreien Muttertag! 
Viele Grüße aus den abgeschotteten Kammern von TmoWizard’s Castle zu Augsburg
Mike, TmoWizard 
Sicherheit am PC II: #CCC, #Mozilla & #Symantec – Staatliche Software, Updates und ein Toter! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Der CCC wird ja scheinbar immer öfter von der großen Politik als Experte eingeladen. Möglicherweise bekommt ihnen das nicht.
Hallöchen!
Ich habe bisher nichts anderes dazu gefunden, auch nicht beim CCC. Daher ist es leider schwer, eine genaue Aussage dazu zu machen!
Eingeladen schon, aber die Politiker hören seltenst auf den CCC. Aber das ist ja schon bekannt, wann hört ein Politiker schon auf Experten? :-(
Mike, TmoWizard
(Bitte um Verzeihung! Rekonstruiert von TmoWizard aus Spambenachrichtigung, da versehentlich gelöscht!)
Geht es bitte auch mit ein bisschen mehr persönlicher Beleidigung?
Der Ansatz von Frank ist durchaus einer, den man zumindest diskutieren kann. Ideal wäre, wenn jeder Nutzer seine eigene perfekte und sichere Software programmieren könnte. Das ist natürlich Quatsch. Realistisch sind also für die Mehrheit der Anwendungsfälle nur folgende Hersteller:
*irgendeine Firma
*irgendein Staat oder Staatenbündnis
*irgendeine Programmierer-Gruppe oder irgendein NGO
Als Hoster/Betreiber bei Cloud-Anwendungen wiederum:
*irgendeine Firma
*irgendein Staat oder Staatenbündnis (realistisch wohl nur im Zusammenspiel mit kommerziellen Hostern aus dieser Nation)
*irgendeine Programmierer-Gruppe oder irgendein NGO, wobei wahrscheinlich Dienste wie Amazon S3 zum Einsatz kämen, wenn es um Cloud-Dienste geht
In jedem Fall muss der einzelne Nutzer sowohl fremden Programmierern und ggf. auch fremden Hostern vertrauen. Welche Kombination am sichersten ist, darüber können wir nun streiten. Für den Staat spricht die Tatsache, dass er im Falle einer intakten Demokratie von jedem einzelnen Bürger kontrolliert werden kann, notfalls über eine Partei oder Aktivistengruppe. Die Furcht vor einem Polizeistaat oder einer Diktatur ist der große Nachteil. Genauso findet man aber Argumente für und gegen jede andere mögliche Kombination.
FF und Chrome sind auch nur so ähnlich wie ein Galaxy und ein iPhone. Eckige Fenster und URL-Bar, Tabs und Addon-Icons oben ist halt Standard und von den Nutzern gewollt. Die darüber hinausgehende Ähnlichkeit erstreckt sich nur auf das Icon des Einstellungen-Menüs und der Tab-Liste, was sich mit einem Theme unter dem FF total simpel ändern lässt.
Die Norton Software ist außerdem selbstverständlich tot, wenn der Hersteller keine Gewinne damit einfährt und die Weiterentwicklung stoppt. Der Planwechsel von Symantec kann auch bedeuten, dass man statt einem klassischen AV-Scanner zukünftig „nur“ eine Kombi aus einem URL/IP-Blocker und Heuristik kauft, dafür aber mit einer Abwehrrate von 99,9%. Also mal abwarten, was da kommt. „Schadensbegrenzung“ kann vieles sein.
Hallo Georg,
willkommen auf meinem Castle! Leider ist mir der Fehler passiert, daß ich den Spamordner mit optimieren (also leeren) ließ und dein Kommentar dadurch natürlich verschwand!
Zum Glück werde ich allerdings über neue Kommentare (auch Spam) per E-Mail benachrichtigt, welche zumindest den Inhalt des Kommentars enthält.
Ich habe in meinem Artikel erklärt, warum ich gegen den Vorschlag von Herrn Rieger bin. So etwas würde auf jeden Fall ausgenutzt werden, man betrachte sich nur die Wünsche unserer Bundesregierung und die von mir mehrmals hier im Blog gepostete Liste mit bereits vorhandenen und auch in der Entwicklung befindlichen Überwachungsmaßnahmen.
Ein großer Teil davon geht auf die EU zurück, und dann soll ich mir auch noch freiwillig ein Betriebssystem von denen auf ebenfalls von denen entwickelter Hardware aufzwängen lassen! Du lebst in einer Traumwelt, einer MATRIX. Es wird Zeit, daß du in der Realität ankommst!
Zu FF und Chrome bzw. Galaxy und iPhone: Erkundige dich bitte genauer, um was es hier geht und dann sieh dir an, wie sehr sich der Firefox äußerlich verändert hat!
Jo, klar, deswegen wechseln ja auch viele. Wenn schon zwangsverchromt, dann doch bitte gleich das Original!
Ehm… hast du den verlinkten Artikel bei Heise eigentlich gelesen? Symantec macht weiterhin alleine mit ihrer Suite 40 % Gewinn, von ihren anderen Einnahmequellen mal ganz zu schweigen!
Passend dazu gibt es hier auch ein PDF, daß die derzeitige Überlegenheit von Symantec auf diesem Sektor ziemlich deutlich zeigt!
AV-Software tot? Nur im Hirn von Herrn Dye!
Viele Grüße aus TmoWizard’s Castle
Mike, TmoWizard
Da ich noch nie ein Antivirsprogramm benutzt habe, kann ich nur sagen anstatt sich auf solch ein Programm zu verlassen, sollte man seinem Verstand vertrauen.
Wer auf Anhänge von emails klickt ohne zu Wissen warum und weshalb, ist natürlich schon ein grosser Teil des Risikos. Denn letztlich kann man sich nie darauf verlassen, dass jeder Virus erkannt wird, d.h. man klickt fröhlich und unbedarft und in 99% der Fällen geht es gut und in dem 1% merkt man es nicht.
Umgekehrt, wenn man nie klickt, ausser man erwartet etwas spezielles, wird man in dem Fall, wo nichts oder was unerwartetes passiert, zumindest gewarnt sein.
Ein sicheres Betriebsystem ist doch eine gute Idee, was ist denn die Alternative? Weiter so wie bisher?
Hallo struppi,
Willkommen auf meinem Castle!
Natürlich ist die in meinem verlinkten Artikel erwähnte Schadware für Windows (32 Bit) gedacht, ein neuer Trojaner! Zur Zeit wird das Ding gerade mal von 32/52 Scannern erkannt, also immer noch nicht von allen.
Machst Du Onlinebanking? Wenn ja, dann sag das lieber niemals deiner Bank! Sehr viel Geldinstitute verlangen in ihren AGB nämlich ein solches, und zwar unabhängig vom verwendeten Betriebssystem! Im Problemfall hast Du also die Arschkarte gezogen, wenn die das erfahren.
ClamAV braucht nicht viel, also laß ihn unter Linux doch einfach mit laufen. Wenn du aber Windows verwendest, dann gilt ein aktueller Virenscanner sowieso als Pflicht. Außerdem empfehle ich jedem, ein entsprechendes Sicherheitskonzept (auch für Linux) zu erstellen.
… bei dem ist dann eh Hopfen und Malz verloren.
Siehe den oben erwähnten neuen Trojaner, das geht nämlich gar nicht! Da gibt es aber das große Problem, daß sich die einfachen Nutzer auf die Werbung verlassen. :-(
… gibt es nicht und wird es auch niemals geben! Wie viele Jahrzehnte wird denn nun an einem solchen gearbeitet? UNIX, Linux, BSD, Mac OS X, Windows, … Ne, das wird nichts! Es wird also auf jeden Fall so wie bisher weiter gehen und ich hoffe, daß es ohne staatlich verordnetem Spionage-System weiter geht. Ich brauche keinen Keylogger oder Stasi-Trojaner auf meinem Rechner, schon gar nicht freiwillig!
Viele Grüße aus Augsburg
Mike, TmoWizard
Inwiefern sollte mir ClaimAV helfen? Da ich auf keine Anhänge klicke sagt mir das Programm nicht mehr als ich sowieso schon tue. Und da ein Virenprogramm nicht 100% erkennt ist es nutzlos.
Ich verstehe aber auch nicht, was dich so gegen den Vorschlag von Frank Rieger aufbringt.
Momentan ist es ja so, dass wir auf Google und Microsoft vertrauen müssen. Inwiefern ist der Vorschlag – der ja nicht automatisch einen Staatstrojaner beinhaltet – so abwegig?
Oder warum vertraust du google mehr als einem unter gesellschaftlicher Verantwortung entwickeltem System?
Jetzt haben wir doch beides, Keylogger und Kommerzinteressen, d.h. schlimmer als es ist, kann es kaum werden. Was ist denn dein Alternative?
Hallo struppi!
Aha!
Dann denk mal nach!
…
..
.
Er ist aktuell, das genügt auch der Bank! ;-)
Aha, dann hast Du wohl auch keine Airbags und Sicherheitsgurte im Auto! Immerhin bieten die ja auch keine 100% Schutz, also was willst du damit?
Angesichts des Überwachungswahns unserer Regierungen willst du ein Betriebssystem und einen Computer von genau diesen Wahnsinnigen? Das kann ja wohl nicht dein Ernst sein!
Finde den Unterschied:
Denen gibt man aber bestimmte Daten freiwillig, die Regierungen wollen sich unsere Daten aber einfach so nehmen.
Ähm… was? Mal sehen, ob das in einem Kommentar klappt:
Vorratsdatenspeicherung! (VDS) (noch nicht, aber bald!)
Totale Videoüberwachung, sehr bald wohl mit
Gesichtserkennung und mit
Gedankenscanner! – Ja, der ist tatsächlich in Arbeit! 8-O
Automatische Nummernschilderkennung! (über das Verkehrsleitsystem und/oder die Videoüberwachung bzw. das Mautsystem)
Standortüberwachung bzw. Personenortung durch Handy/Smartphone!
Ständige Überprüfung der E-Mails mit der SINA-Box!
Der StaSi-Trojaner, damit der Computer auch gleich noch manipuliert werden kann!
Bestandsdatenauskunft durch Polizei und Geheimdienste!
Funkzellenüberwachung, aber garantiert nicht nur in Sachsen!
Und nun denk noch einmal darüber nach, ob sowas eingebaut wäre oder nicht!
Lächerlich! Es würde unter staatlicher Kontrolle entwickelt und von den Konzernen „gesponsert“ werden, gesellschaftliche Verantwortung haben die da oben doch mit dem Bezug ihrer Posten an den Nagel gehängt.
Siehe Liste, es kommt noch viel schlimmer!
Community-Projekte wie z. B. X/L/Kubuntu, Mint, … die aber wie bisher auch von Konzernen (in diesem Fall Debian und Canonical) profitieren. Nur so kann man relativ sicher sein, daß da nichts eingebaut wurde. Alles andere ist entweder Kommerz, wird überwacht oder sogar beides!
Mike, TmoWizard
toller Beitrag, interessanter Ansatz ..
„Eigenes Betriebssystem für Smartphones in der EU“
Ist der CCC jetzt in die Politik gegangen?
Wie oft wurde schon versucht was „eigenes“ zu entwickeln.
Sei es eine Suchmaschine oder eine Community, bisher ging alles daneben ^^
(Edit von TmoWizard: Link gelöscht, siehe meine Antwort!)
Hallo Frank,
wie du siehst habe ich deinen Link gelöscht! Ich kenne diese Firma, da ich auf einer Baustelle in einem ihrer Container übernachten „durfte“. Deine angegeben Mail-Adresse gehört dort nicht dazu, die Firma hat nämlich *@(firmenname)-gmbh.de und nicht *@(firmenname)-container.com, auch nicht in der englischen Version!
Nun zum Kommentar:
Bist du erst seit heute im Netz, oder was? Der CCC wird schon seit Jahrzehnten von der Politik zur Beratung hinzu gezogen, auch wenn unsere Regierung dann doch nicht drauf hören bzw. auf deren Meinung scheißen!
Was gab es denn da bei uns tolles? BTX etwa? Mir ist jedenfalls in der IT wenig bekannt.
Die Suchmaschinen (z. B. Fireball, wobei es die sogar noch gibt!) haben ja auch nie wirklich was getaugt, wkw geht gerade den Bach runter, MyHeimat.de will keiner haben und über *VZ will ich besser mal schweigen!
Ja, da ging so einiges daneben. Schuld daran ist aber unsere Regulierung… ähm… Regierung, die nicht auf die richtigen Experten hören will! Die IT-Branche hat praktisch keine Chance hier in Deutschland und mit jedem weiteren Gesetz wird es immer noch schlimmer. StartUps stehen vor einer schier unmöglichen Aufgabe und etablierte Firmen kommen auch nicht weiter.
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard