Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.sci.electronics > #188451 > unrolled thread
| Started by | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| First post | 2015-07-01 23:43 +0200 |
| Last post | 2015-07-07 16:32 +0200 |
| Articles | 20 on this page of 43 — 12 participants |
Back to article view | Back to de.sci.electronics
This discussion starts older than the indexed window; earlier articles aren't shown. The article labeled Started by
below is the oldest one visible, not the original post.
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-01 23:43 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-01 16:09 -0700
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 01:26 +0200
Re: Labornetzteile? [OT Drucker] all2001@spambog.com (Wolfgang Allinger) - 2015-07-04 14:18 -0300
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 11:34 -0700
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 21:11 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 13:29 -0700
Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-06 21:35 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 13:39 -0700
Re: Labornetzteile? [OT Drucker] Christian Zietz <newsgroup.1001@chz.xyz> - 2015-07-06 22:57 +0200
Re: Labornetzteile? [OT Drucker] Dieter Wiedmann <dieter.wiedmann@t-online.de> - 2015-07-06 23:13 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 14:26 -0700
Re: Labornetzteile? [OT Drucker] Reinhardt Behm <rbehm@hushmail.com> - 2015-07-07 13:08 +0800
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 11:07 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:14 -0700
Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-09 22:04 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-09 14:21 -0700
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 06:50 -0700
Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 16:10 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 07:48 -0700
Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 17:51 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:23 -0700
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-10 16:59 +0200
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-10 21:30 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-11 07:41 -0700
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:24 -0700
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-13 08:36 +0200
Re: Labornetzteile? [OT Drucker] v_borchert@despammed.com (Volker Borchert) - 2015-07-13 20:58 +0000
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-14 00:24 +0200
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:41 +0200
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:42 +0200
Re: Labornetzteile? [OT Drucker] Edzard Egberts <ed_09@tantec.de> - 2015-07-14 07:54 +0200
Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-14 11:16 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-14 16:44 -0700
Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-15 01:52 +0200
Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-27 23:45 +0200
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:36 +0200
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:44 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 15:08 -0700
Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-07 01:29 +0200
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 08:32 +0200
Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:06 -0700
Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 16:32 +0200
Page 2 of 3 — ← Prev page 1 [2] 3 Next page →
| From | "horst-d.winzler" <horst.d.winzler@web.de> |
|---|---|
| Date | 2015-07-10 17:51 +0200 |
| Message-ID | <d0a809Fna0bU1@mid.individual.net> |
| In reply to | #189129 |
Am 10.07.2015 um 16:48 schrieb Joerg: > On 2015-07-10 7:10 AM, horst-d.winzler wrote: >> Am 10.07.2015 um 15:50 schrieb Joerg: >>> On 2015-07-09 10:11 PM, Ralph A. Schmid, dk5ras wrote: >>>> Joerg <news@analogconsultants.com> wrote: >>>> >>>>> Virus-Chose >>>> >>>> Selber Schuld, wer solchen Scheiß installiert, dem kann man eh nicht >>>> mehr helfen. >>>> >>> >>> Opa ist immer ohne Gurt gefahren und ist nix passiert ... >>> >> >> Sein Schlurren fuhr ja man grade 25km/h. >> > > Mitnichten, manche der alten Familienkutschen gingen echt ab: > > https://www.youtube.com/watch?v=Nk47PT2drOs > > Der Duesenberg Model J von etwa 1930 brachte es damals schon auf > 190km/h, wenn man sich traute (darf man hier nicht): > > https://www.youtube.com/watch?v=3Y-CAqCPY7Y > > Versionen mit der Kompressor-Option schafften weit ueber 200km/h. Das > boese Erwachen kommt dann an der Tankstelle. > Der letzte Schlurren ist also der von deinem Opa. Ganz schön visionär dein Opa. -- mfg hdw
[toc] | [prev] | [next] | [standalone]
| From | Joerg <news@analogconsultants.com> |
|---|---|
| Date | 2015-07-10 13:23 -0700 |
| Message-ID | <d0ant1Fr9ofU1@mid.individual.net> |
| In reply to | #189135 |
On 2015-07-10 8:51 AM, horst-d.winzler wrote: > Am 10.07.2015 um 16:48 schrieb Joerg: >> On 2015-07-10 7:10 AM, horst-d.winzler wrote: >>> Am 10.07.2015 um 15:50 schrieb Joerg: >>>> On 2015-07-09 10:11 PM, Ralph A. Schmid, dk5ras wrote: >>>>> Joerg <news@analogconsultants.com> wrote: >>>>> >>>>>> Virus-Chose >>>>> >>>>> Selber Schuld, wer solchen Scheiß installiert, dem kann man eh nicht >>>>> mehr helfen. >>>>> >>>> >>>> Opa ist immer ohne Gurt gefahren und ist nix passiert ... >>>> >>> >>> Sein Schlurren fuhr ja man grade 25km/h. >>> >> >> Mitnichten, manche der alten Familienkutschen gingen echt ab: >> >> https://www.youtube.com/watch?v=Nk47PT2drOs >> >> Der Duesenberg Model J von etwa 1930 brachte es damals schon auf >> 190km/h, wenn man sich traute (darf man hier nicht): >> >> https://www.youtube.com/watch?v=3Y-CAqCPY7Y >> >> Versionen mit der Kompressor-Option schafften weit ueber 200km/h. Das >> boese Erwachen kommt dann an der Tankstelle. >> > > Der letzte Schlurren ist also der von deinem Opa. Ganz schön visionär > dein Opa. > Nicht meine Opas, aber andere. Beide meiner Opas waren der festen Meinung, dass ein anstaendiges Gefaehrt zwei Raeder hat oder Schienen. Denen reichte ausserhalb des Berufes daher der Motorradfuehrerschein. Es gab aber Nachbarn, die hatten DKW 3=6. Die Dinger gingen echt ab. Sie stanken dabei nur ziemlich. -- Gruesse, Joerg http://www.analogconsultants.com/
[toc] | [prev] | [next] | [standalone]
| From | "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> |
|---|---|
| Date | 2015-07-10 16:59 +0200 |
| Message-ID | <rbnvpa913rbrequ908os001qkkfpig1g9q@4ax.com> |
| In reply to | #189123 |
Joerg <news@analogconsultants.com> wrote: >Opa ist immer ohne Gurt gefahren und ist nix passiert ... Es ist mittlerweile nachgewiesen, daß die Dinger mehr neue Löcher aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer sich sowas freiwillig installiert, dem kann man echt nicht mehr helfen... -ras -- Ralph A. Schmid http://www.schmid.xxx/ http://www.db0fue.de/ http://www.bclog.de/ http://www.kabuliyan.de/
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2015-07-10 21:30 +0200 |
| Message-ID | <20150710213017.58b7685d@Achmuehle.WOR> |
| In reply to | #189130 |
Hallo dk5ras, Du schriebst am Fri, 10 Jul 2015 16:59:05 +0200: > aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan > engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer > sich sowas freiwillig installiert, dem kann man echt nicht mehr > helfen... Nenene, so kann man das nicht sagen. Die Virenscanner bringen durchaus Vorteile, wenn sie die ganzen armen kleinen Windows-Zielkisten auch nur vor einem Teil der Schadprogramme schützen, die sich dank Linux nicht mit dem Scanner anlegen können... -- -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Joerg <news@analogconsultants.com> |
|---|---|
| Date | 2015-07-11 07:41 -0700 |
| Message-ID | <d0co8nFblj8U1@mid.individual.net> |
| In reply to | #189142 |
On 2015-07-11 6:05 AM, Robert Pecks wrote: [...] > Ich erkläre es so, dass sie sich da so etwas leisten wie eine > Alarmanlage mit Glasbruchsensor: *wenn* das Ding losheult, dann *ist* > der Eindringling bereits da und es ist bereits Schaden entstanden. > Ihr Vorteil liegt nun in der schnelleren möglichen Reaktionszeit. > Nicht unbedingt. Wenn es z.B. sagt "Malicious code suspected on this web site - Abort? - Continue anyway?", dann ist das aehnlich wie wenn in der Garageneinfahrt das sensorgesteuerte Licht angeht und man die Vorhaenge zur Seite zieht. Dann sieht man entweder einen Typ mit Brecheisen und taetowierter Glatze abhauen oder Nachbars Katze wegstieben. > Die Reaktion nun ausschließlich dem Scanner zu überlassen, halte ich > allerdings für ein mutiges Unterfangen. > So isses. > Und nein, *ich* habe auf meinem System eine solche Bremse *nicht* > installiert. Einmal habe ich mir auch einen Trojaner (aus einer > infizierten Webseite) eingefangen: das Ding hatte eine > Überlebensspanne von gut 30 sec. ;-) > > Schöne Grüße > > Robert. > > PS: Auch für Linux existieren recht eklige Rootkits... > Pssst, die wiegen sich doch alle in dornroeschenmaessiger Sicherheit :-) <duck> -- Gruesse, Joerg http://www.analogconsultants.com/
[toc] | [prev] | [next] | [standalone]
| From | Joerg <news@analogconsultants.com> |
|---|---|
| Date | 2015-07-10 13:24 -0700 |
| Message-ID | <d0anvrFr9ofU2@mid.individual.net> |
| In reply to | #189130 |
On 2015-07-10 7:59 AM, Ralph A. Schmid, dk5ras wrote: > Joerg <news@analogconsultants.com> wrote: > >> Opa ist immer ohne Gurt gefahren und ist nix passiert ... > > Es ist mittlerweile nachgewiesen, daß die Dinger mehr neue Löcher > aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan > engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer > sich sowas freiwillig installiert, dem kann man echt nicht mehr > helfen... > Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen? <schauder> -- Gruesse, Joerg http://www.analogconsultants.com/
[toc] | [prev] | [next] | [standalone]
| From | "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> |
|---|---|
| Date | 2015-07-13 08:36 +0200 |
| Message-ID | <oum6qapkvnu1vjpdkfh6nljk9n3q0nrkn9@4ax.com> |
| In reply to | #189144 |
Joerg <news@analogconsultants.com> wrote: >Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine >Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen? Da haben wir leider sowas, weil manche Nutzer halt sonst dem Admin zu viel Arbeit machen - aber Java nutzen wir hier natürlich auch, müssen wir teilweise sogar. Ein Ein-Mann-Betrieb wie Du braucht solchen Scheiß jedoch nicht. Ernsthafte Angreifer hälte der Mist nicht auf, teils ebnet er ihnen erst den Weg, und die Pipifax-Attacken sind kaum mehr als lästig. -ras -- Ralph A. Schmid http://www.schmid.xxx/ http://www.db0fue.de/ http://www.bclog.de/ http://www.kabuliyan.de/
[toc] | [prev] | [next] | [standalone]
| From | v_borchert@despammed.com (Volker Borchert) |
|---|---|
| Date | 2015-07-13 20:58 +0000 |
| Message-ID | <mo18os$hhk$2@Gaia.teknon.de> |
| In reply to | #189271 |
Ralph A. Schmid, dk5ras wrote: > Joerg <news@analogconsultants.com> wrote: > > >Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine > >Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen? > > Ernsthafte Angreifer hälte der Mist nicht auf, Ernsthafte Angreifer schleusen eine Raumpflegefachkraft ein, schicken eine Social-Engineering-Mail oder verlieren auf dem Parkplatz einen USB-Stick. -- "I'm a doctor, not a mechanic." Dr Leonard McCoy <mccoy@ncc1701.starfleet.fed> "I'm a mechanic, not a doctor." Volker Borchert <v_borchert@despammed.com>
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2015-07-14 00:24 +0200 |
| Message-ID | <20150714002424.1aafdb21@Achmuehle.WOR> |
| In reply to | #189271 |
Hallo Joerg, Du schriebst am Mon, 13 Jul 2015 07:04:16 -0700: > Sobald man spezielle Software benutzt, bei denen man die > Verteidigungsqualitaeten nicht kennt, braucht man das. Vieles greift > heuztutage auf das Web zu und wuerde ohne diesen Zugriff gar nicht > funktionieren. 1984 todey. -- -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> |
|---|---|
| Date | 2015-07-14 07:41 +0200 |
| Message-ID | <g689qa5iods92lta0qhgml8uuvo9m8at72@4ax.com> |
| In reply to | #189271 |
Joerg <news@analogconsultants.com> wrote: >Die meisten Angreifer sind keine Geheimdienste in weiter Ferne, sondern >verkappte Vandalen und Leute in Abzockistan. Die sind wie einfache >Einbrecher. Wenn sie eine Tuer mit Bolzenschloss finden, geben sie auf >und gehen einfach weiter zum Nachbarn. Vollkommen richtig; falsch ist nur die Annahme, Du hättest so ein Bolzenschloß. Du hast nur eine Standardhaustüre mit Katzenklappe. -ras -- Ralph A. Schmid http://www.schmid.xxx/ http://www.db0fue.de/ http://www.bclog.de/ http://www.kabuliyan.de/
[toc] | [prev] | [next] | [standalone]
| From | "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> |
|---|---|
| Date | 2015-07-14 07:42 +0200 |
| Message-ID | <t889qallr5p65g1udljeh7vi0nmct6dqhs@4ax.com> |
| In reply to | #189271 |
Joerg <news@analogconsultants.com> wrote: >Sehe ich auch so. Wenn man dafuer u.a. hier in der NG belaechelt wird, Nein, belächelt wird man für Software aus gelben Schachteln. -ras -- Ralph A. Schmid http://www.schmid.xxx/ http://www.db0fue.de/ http://www.bclog.de/ http://www.kabuliyan.de/
[toc] | [prev] | [next] | [standalone]
| From | Edzard Egberts <ed_09@tantec.de> |
|---|---|
| Date | 2015-07-14 07:54 +0200 |
| Message-ID | <mo29fv$i3d$1@news4.open-news-network.org> |
| In reply to | #189271 |
Joerg wrote: > Flash Movies oder aehnliches kann ich nunmal > nicht ansehen, die Welt dreht sich fuer mich dennoch weiter. Da weigert sich sogar CentOS "Dieses Plugin ist verwundbar" "Flash aktivieren?". Nö, wird nicht aktiviert! Die Informationsdichte von so Filmchen ist mir sowieso zu gering, ich brauche etwas zum Lesen. Dieser Scheiß gilt seit gefühlten Jahrzehnten als Sicherheitsrisiko, aber so lange sich Leute das ansehen, wird das auch niemand ändern. Mal sehen, was aus HTML5 wird...
[toc] | [prev] | [next] | [standalone]
| From | Hanno Foest <hurga-news2@tigress.com> |
|---|---|
| Date | 2015-07-14 11:16 +0200 |
| Message-ID | <d0k2c7F6hi6U1@mid.individual.net> |
| In reply to | #189271 |
Am 13.07.2015 16:59 schrieb Joerg: > Als Konsulent ist man schonmal gezungen, fuer Testzwecke Kundensoftware > zu installieren. VM, oder besser noch Zweitnotebook. > Das ist bei Mote Networks der Normalbetrieb. Ein zentraler Server fragt > Daten ab oder fuehrt SW/Firmware-Upgrades durch. Das muss alles > ausprobiert werden und wenn es hakt, kommt oft stundenlanges Debugging. Eben drum. Mit einer VM ohne Sicherheitsgedöns funktioiniert es sicherlich schneller als direkt auf deinem zugenagelten Standard-OS. Netzwerkmäßig muß man die VM natürlich vom Host separieren, aber das geht ganz gut. Es bleiben Bugs in der Virtualisierung, mit denen man "ausbrechen" kann. Das ist aber immer noch eine deeutlich höhere Hürde als gleich ganz ohne Virtualisierung. >> Adblock, NoScript, Microsoft Security Essentails, nicht auf jeden >> Scheiss klicken und hinter einem Router sein sollten auch für gehobene >> Sicherheitsansprüche reichen. > > Sehe ich auch so. Wenn man dafuer u.a. hier in der NG belaechelt wird, > kratzt mich das nicht. Ich dachte, du hättest irgendeinen Virenscanner / Personal Firewall a la Symantec installiert? > Flash Movies oder aehnliches kann ich nunmal > nicht ansehen, die Welt dreht sich fuer mich dennoch weiter. VM... Hanno
[toc] | [prev] | [next] | [standalone]
| From | Joerg <news@analogconsultants.com> |
|---|---|
| Date | 2015-07-14 16:44 -0700 |
| Message-ID | <d0ll78FjipqU1@mid.individual.net> |
| In reply to | #189271 |
On 2015-07-14 11:29 AM, Rolf Bombach wrote: > Joerg schrieb: >> >> Die meisten Angreifer sind keine Geheimdienste in weiter Ferne, >> sondern verkappte Vandalen und Leute in Abzockistan. Die sind wie >> einfache Einbrecher. Wenn sie >> eine Tuer mit Bolzenschloss finden, geben sie auf und gehen einfach >> weiter zum Nachbarn. > > Weia. Gerade der neueste Hacking-Team-Skandal hat ja gezeigt, wie > das funktioniert. Mangels Freizeitmöglichkeiten ist Hacken in > Russland ein Volkssport, und da gibt es auch böse Leute darunter mit > schwarzen > Hüten. Wenn die wieder mal rein zufällig ein rein zufällig vorhandenes > Einfallstor in einer rein zufälligerweise von Adobe stammender Software > finden, > machen die zuerst mal eine kleine Kosten-Nutzen-Rechnung. Fehler melden > und Belohnung kassieren, oder Exploit auf den freien Markt werfen. Selbst- > verständlich wählen sie nicht das kommunistische Denunziantentum, > sondern den amerikanischen kapitalistischen Weg, und verhökern das Ding > an Geheimdienste. Natürlich private, man will ja keine Staaten > bevorzugen. > Wer jetzt glaubt, die tun das, ohne vorher eine Hintertür in die Hintertür > einzubauen, allein schon wegen der zweifelhaften Zahlungsbereitschaft > genannter Klientel, glaubt wohl auch an den Weihnachtsmann, den > Klapperstorch > oder gar an die FDP als treibende politische Kraft. > Und wer jetzt meint, diese Geheimdienste würden ihre Massnahmenpakete zum > besseren Schutz der Bürger vor pöhsen Terroristen und > Kinderraubmordkopierern > nicht mit zusätzlichem Schutz ihrer selbst vor genannten Gefahren > ausrüsten, > hat nicht mitgekriegt, was so alles im geleakten Sourcecode so drin ist. > Ja, alle genannten sind einfache Abzocker, man schaue sich nur die > Preisstufung > an. Aber einfache Einbrecher? > Jetzt treffen die doch glatt auf jemanden, der Adobe nicht benutzt. Und nun? Holen sie dann den Presslufthammer aus dem Keller? -- Gruesse, Joerg http://www.analogconsultants.com/
[toc] | [prev] | [next] | [standalone]
| From | Hanno Foest <hurga-news2@tigress.com> |
|---|---|
| Date | 2015-07-15 01:52 +0200 |
| Message-ID | <d0lllvFjmgpU1@mid.individual.net> |
| In reply to | #189271 |
Am 14.07.2015 um 20:29 schrieb Rolf Bombach: > Wer jetzt glaubt, die tun das, ohne vorher eine Hintertür in die Hintertür > einzubauen, allein schon wegen der zweifelhaften Zahlungsbereitschaft > genannter Klientel, glaubt wohl auch an den Weihnachtsmann, den > Klapperstorch > oder gar an die FDP als treibende politische Kraft. Exploits werden als source verkauft. Die Leute, die sowas haben wollen, sind nicht so blöd, sich mit closed source abspeisen zu lassen. Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die Codequalität eines Exploits lobend erwähnen. Hanno
[toc] | [prev] | [next] | [standalone]
| From | Hanno Foest <hurga-news2@tigress.com> |
|---|---|
| Date | 2015-07-27 23:45 +0200 |
| Message-ID | <d1nn3eF7ih0U1@mid.individual.net> |
| In reply to | #189440 |
Am 27.07.2015 um 21:43 schrieb Rolf Bombach: >> Exploits werden als source verkauft. Die Leute, die sowas haben >> wollen, sind nicht so blöd, sich mit closed source abspeisen zu lassen. >> >> Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die >> Codequalität eines Exploits lobend erwähnen. > > Ja, die Spezialisten, die ihren Account mit dem Passwort "Pa$$word" > geschützt haben. Für sowas reicht *ein* Spezialist. Der Statistik nach halt jede Firma respektabler Größe mehrere davon. > Ich bezweifle, dass nicht-exzellente Coder innert nützlicher Frist > entscheiden > können, ob in 10'000 Zeilen C nicht ein Bug künstlich wieder > reingemurkst wurde, > der schon mal pompös entfernt wurde. Ich bezweifle, daß ein typischer Exploit mit 10'000 Zeilen C daherkommt. Eine Handvoll Bytes Assembler/Shellcode ist da wahrscheinlicher. Aber ok, die Bandbreite ist groß. > Ich kann mir auch lebhaft > vorstellen, dass > man nur wenige ( < ein Dutzend) Zeilen so formulieren kann, dass auch > erfahrene > Coder Stunden bis Tage haben, alles durchzudenken, was da passieren könnte. Klar: https://en.wikipedia.org/wiki/Underhanded_C_Contest Dennoch ist der Exploit selber typischerweise eher klein - der deutlich überwiegende Teil des Codeumfangs von Malware dürfte von Transportmechanismus und Payload kommen. Wenn die Malwareschmiede das nicht selber codet, ist ihr nicht zu helfen. Und wenn sie es tut, dann ist eventuelles Fehlverhalten des Exploit wahrscheinlich soweit gekapselt, daß es keine Rolle mehr spielt. Gegenbeispiele sind denkbar (Malware ist ein weites Feld). Aber so wie du generalisieren würde ich das nicht. Hanno
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2015-07-06 22:36 +0200 |
| Message-ID | <20150706223636.02a03fb0@Achmuehle.WOR> |
| In reply to | #188733 |
Hallo Rolf, Du schriebst am Mon, 06 Jul 2015 21:35:43 +0200: > > kaeme, wo man die volle RS232 Auswertung mit Steuerleitungen und allem ... > Und mich würde es wundern, wenn es so was je gegeben hätte. > RS-232 hat ja im orischinaal noch einen zweiten Kanal und > weitere Steuerleitungen wie 2 signal element timings und > rate selector, da waren insgesamt 22 Leitungen für irgendwas, > OK, minus 2 wegen Ground/shield. Da würde mich nichtmal wundern, wenn es sowas - ob Prüfgerät oder Schnittstelle selber - auch damals nie in vollem Umfang gegeben hätte. (Der zweie Kanal war außerdem ja für betriebsinterne Zwecke definiert, den dürfte sogar bei Vorhandensein nie ein Außenstehender "gesehen" haben.) -- -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2015-07-06 22:44 +0200 |
| Message-ID | <20150706224424.131e7c63@Achmuehle.WOR> |
| In reply to | #188619 |
Hallo Joerg, Du schriebst am Mon, 06 Jul 2015 07:17:48 -0700: > >>> Hmmm. Kann ich nicht bestätigen - _wenigstens_ RTS-CTS-Handshake ist > >>> immer noch recht häufig anzutreffen. ... ... > Hast Du ein Beispiel? Selbst die Einbaudrucker, die wir in den 80ern in > Ultraschallgeraete setzten, hatten das nicht mehr. Habe ich (immer noch) bei einem Gerät damit zu tun, Lieferant ist eine Firma "GeBE" (<www.gebe.net>), Schnittstelle seriell TxD/RxD/CTS/RTS. Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird), funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne mal Datenmüll... Solche Schnittstellen gibt's gerne auch bei Etikettendruckern, die guten alten mit Nadelwerk und Farbband, da hatte ich auch schon welche. -- -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Joerg <news@analogconsultants.com> |
|---|---|
| Date | 2015-07-06 15:08 -0700 |
| Message-ID | <d00citF88heU1@mid.individual.net> |
| In reply to | #188760 |
On 2015-07-06 1:44 PM, Sieghard Schicktanz wrote: > Hallo Joerg, > > Du schriebst am Mon, 06 Jul 2015 07:17:48 -0700: > >>>>> Hmmm. Kann ich nicht bestätigen - _wenigstens_ RTS-CTS-Handshake ist >>>>> immer noch recht häufig anzutreffen. ... > ... >> Hast Du ein Beispiel? Selbst die Einbaudrucker, die wir in den 80ern in >> Ultraschallgeraete setzten, hatten das nicht mehr. > > Habe ich (immer noch) bei einem Gerät damit zu tun, Lieferant ist eine > Firma "GeBE" (<www.gebe.net>), Schnittstelle seriell TxD/RxD/CTS/RTS. > Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird), > funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne > mal Datenmüll... > Urgs, das hoert sich nicht gut an. Der schlimmste Einbaudrucker, den ich mal auf den Tisch bekam, machte den Reset offiziel per Kurzschluss (!) der 5V Schiene. Die bestand bei uns aus einem 100 Ampere Netzteil und dabei ist dann ... > Solche Schnittstellen gibt's gerne auch bei Etikettendruckern, die guten > alten mit Nadelwerk und Farbband, da hatte ich auch schon welche. > Habe ich mal reingeguckt, deren Doku ist arg duenn und zur Schnittstelle steht nix drin. http://www.gebe.net/download/gpt-467x-d-ti-v1.6-0650.pdf Aber wenn Du sagst, dass sie noch die alten Handshakes benutzen, glaube ich Dir das. -- Gruesse, Joerg http://www.analogconsultants.com/
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2015-07-07 01:29 +0200 |
| Message-ID | <20150707012932.3f81f8f4@Achmuehle.WOR> |
| In reply to | #188766 |
Hallo Joerg, Du schriebst am Mon, 06 Jul 2015 15:08:31 -0700: > > Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird), > > funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne > > mal Datenmüll... > > Urgs, das hoert sich nicht gut an. Der schlimmste Einbaudrucker, den ich Ist auch nicht gut, da mußte ich extra 'ne Pause einbauen, und dann ging die Geschwindigkeit nicht so hoch, wie's der Kunde gerne gehabt hätte. Aber der Drucker war Vorgabe vom Kunden. > mal auf den Tisch bekam, machte den Reset offiziel per Kurzschluss (!) > der 5V Schiene. Die bestand bei uns aus einem 100 Ampere Netzteil und > dabei ist dann ... Reset per Taster? Dann war wohl die Notfall-Apotheke gefragt. Jedenfalls war das sicher ein einmaliges Erlebnis... [GeBE] > Habe ich mal reingeguckt, deren Doku ist arg duenn und zur Schnittstelle > steht nix drin. ... Das ist ja auch nur eine Kurzinformation. Schau Dir mal das Handbuch dazu an, z.B. (anderer Typ, hab' ich grad' da) 0656-sman-d-4672-3-v1.3.pdf. Da ist schon die Beschreibung der Signale ausreichend für "Brechreiz"... -- -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
Page 2 of 3 — ← Prev page 1 [2] 3 Next page →
Back to top | Article view | de.sci.electronics
csiph-web