Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.sci.electronics > #188451 > unrolled thread

Re: Labornetzteile? [OT Drucker]

Started bySieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
First post2015-07-01 23:43 +0200
Last post2015-07-07 16:32 +0200
Articles 20 on this page of 43 — 12 participants

Back to article view | Back to de.sci.electronics

This discussion starts older than the indexed window; earlier articles aren't shown. The article labeled Started by below is the oldest one visible, not the original post.


Contents

  Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-01 23:43 +0200
    Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-01 16:09 -0700
      Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 01:26 +0200
        Re: Labornetzteile? [OT Drucker] all2001@spambog.com (Wolfgang Allinger) - 2015-07-04 14:18 -0300
          Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 11:34 -0700
        Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-04 21:11 +0200
          Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-04 13:29 -0700
            Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-06 21:35 +0200
              Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 13:39 -0700
                Re: Labornetzteile? [OT Drucker] Christian Zietz <newsgroup.1001@chz.xyz> - 2015-07-06 22:57 +0200
                  Re: Labornetzteile? [OT Drucker] Dieter Wiedmann <dieter.wiedmann@t-online.de> - 2015-07-06 23:13 +0200
                  Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 14:26 -0700
                Re: Labornetzteile? [OT Drucker] Reinhardt Behm <rbehm@hushmail.com> - 2015-07-07 13:08 +0800
                  Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 11:07 +0200
                  Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:14 -0700
                    Re: Labornetzteile? [OT Drucker] Rolf Bombach <rolfnospambombach@invalid.invalid> - 2015-07-09 22:04 +0200
                      Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-09 14:21 -0700
                        Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 06:50 -0700
                          Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 16:10 +0200
                            Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 07:48 -0700
                              Re: Labornetzteile? [OT Drucker] "horst-d.winzler" <horst.d.winzler@web.de> - 2015-07-10 17:51 +0200
                                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:23 -0700
                          Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-10 16:59 +0200
                            Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-10 21:30 +0200
                              Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-11 07:41 -0700
                            Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-10 13:24 -0700
                              Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-13 08:36 +0200
                                Re: Labornetzteile? [OT Drucker] v_borchert@despammed.com (Volker Borchert) - 2015-07-13 20:58 +0000
                                Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-14 00:24 +0200
                                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:41 +0200
                                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-14 07:42 +0200
                                Re: Labornetzteile? [OT Drucker] Edzard Egberts <ed_09@tantec.de> - 2015-07-14 07:54 +0200
                                Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-14 11:16 +0200
                                Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-14 16:44 -0700
                                Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-15 01:52 +0200
                                  Re: Labornetzteile? [OT Drucker] Hanno Foest <hurga-news2@tigress.com> - 2015-07-27 23:45 +0200
              Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:36 +0200
            Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-06 22:44 +0200
              Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-06 15:08 -0700
                Re: Labornetzteile? [OT Drucker] Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2015-07-07 01:29 +0200
            Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 08:32 +0200
              Re: Labornetzteile? [OT Drucker] Joerg <news@analogconsultants.com> - 2015-07-07 07:06 -0700
                Re: Labornetzteile? [OT Drucker] "Ralph A. Schmid, dk5ras" <ralph@schmid.xxx> - 2015-07-07 16:32 +0200

Page 2 of 3 — ← Prev page 1 [2] 3  Next page →


#189135

From"horst-d.winzler" <horst.d.winzler@web.de>
Date2015-07-10 17:51 +0200
Message-ID<d0a809Fna0bU1@mid.individual.net>
In reply to#189129
Am 10.07.2015 um 16:48 schrieb Joerg:
> On 2015-07-10 7:10 AM, horst-d.winzler wrote:
>> Am 10.07.2015 um 15:50 schrieb Joerg:
>>> On 2015-07-09 10:11 PM, Ralph A. Schmid, dk5ras wrote:
>>>> Joerg <news@analogconsultants.com> wrote:
>>>>
>>>>> Virus-Chose
>>>>
>>>> Selber Schuld, wer solchen Scheiß installiert, dem kann man eh nicht
>>>> mehr helfen.
>>>>
>>>
>>> Opa ist immer ohne Gurt gefahren und ist nix passiert ...
>>>
>>
>> Sein Schlurren fuhr ja man grade 25km/h.
>>
> 
> Mitnichten, manche der alten Familienkutschen gingen echt ab:
> 
> https://www.youtube.com/watch?v=Nk47PT2drOs
> 
> Der Duesenberg Model J von etwa 1930 brachte es damals schon auf
> 190km/h, wenn man sich traute (darf man hier nicht):
> 
> https://www.youtube.com/watch?v=3Y-CAqCPY7Y
> 
> Versionen mit der Kompressor-Option schafften weit ueber 200km/h. Das
> boese Erwachen kommt dann an der Tankstelle.
> 

Der letzte Schlurren ist also der von deinem Opa. Ganz schön visionär
dein Opa.

-- 
mfg hdw

[toc] | [prev] | [next] | [standalone]


#189143

FromJoerg <news@analogconsultants.com>
Date2015-07-10 13:23 -0700
Message-ID<d0ant1Fr9ofU1@mid.individual.net>
In reply to#189135
On 2015-07-10 8:51 AM, horst-d.winzler wrote:
> Am 10.07.2015 um 16:48 schrieb Joerg:
>> On 2015-07-10 7:10 AM, horst-d.winzler wrote:
>>> Am 10.07.2015 um 15:50 schrieb Joerg:
>>>> On 2015-07-09 10:11 PM, Ralph A. Schmid, dk5ras wrote:
>>>>> Joerg <news@analogconsultants.com> wrote:
>>>>>
>>>>>> Virus-Chose
>>>>>
>>>>> Selber Schuld, wer solchen Scheiß installiert, dem kann man eh nicht
>>>>> mehr helfen.
>>>>>
>>>>
>>>> Opa ist immer ohne Gurt gefahren und ist nix passiert ...
>>>>
>>>
>>> Sein Schlurren fuhr ja man grade 25km/h.
>>>
>>
>> Mitnichten, manche der alten Familienkutschen gingen echt ab:
>>
>> https://www.youtube.com/watch?v=Nk47PT2drOs
>>
>> Der Duesenberg Model J von etwa 1930 brachte es damals schon auf
>> 190km/h, wenn man sich traute (darf man hier nicht):
>>
>> https://www.youtube.com/watch?v=3Y-CAqCPY7Y
>>
>> Versionen mit der Kompressor-Option schafften weit ueber 200km/h. Das
>> boese Erwachen kommt dann an der Tankstelle.
>>
>
> Der letzte Schlurren ist also der von deinem Opa. Ganz schön visionär
> dein Opa.
>

Nicht meine Opas, aber andere. Beide meiner Opas waren der festen 
Meinung, dass ein anstaendiges Gefaehrt zwei Raeder hat oder Schienen. 
Denen reichte ausserhalb des Berufes daher der Motorradfuehrerschein.

Es gab aber Nachbarn, die hatten  DKW 3=6. Die Dinger gingen echt ab. 
Sie stanken dabei nur ziemlich.

-- 
Gruesse, Joerg

http://www.analogconsultants.com/

[toc] | [prev] | [next] | [standalone]


#189130

From"Ralph A. Schmid, dk5ras" <ralph@schmid.xxx>
Date2015-07-10 16:59 +0200
Message-ID<rbnvpa913rbrequ908os001qkkfpig1g9q@4ax.com>
In reply to#189123
Joerg <news@analogconsultants.com> wrote:

>Opa ist immer ohne Gurt gefahren und ist nix passiert ...

Es ist mittlerweile nachgewiesen, daß die Dinger mehr neue Löcher
aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan
engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer
sich sowas freiwillig installiert, dem kann man echt nicht mehr
helfen...


-ras

-- 
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/ 

[toc] | [prev] | [next] | [standalone]


#189142

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2015-07-10 21:30 +0200
Message-ID<20150710213017.58b7685d@Achmuehle.WOR>
In reply to#189130
Hallo dk5ras,

Du schriebst am Fri, 10 Jul 2015 16:59:05 +0200:

> aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan
> engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer
> sich sowas freiwillig installiert, dem kann man echt nicht mehr
> helfen...

Nenene, so kann man das nicht sagen. Die Virenscanner bringen durchaus
Vorteile, wenn sie die ganzen armen kleinen Windows-Zielkisten auch nur vor
einem Teil der Schadprogramme schützen, die sich dank Linux nicht mit dem
Scanner anlegen können...

-- 
-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#189193

FromJoerg <news@analogconsultants.com>
Date2015-07-11 07:41 -0700
Message-ID<d0co8nFblj8U1@mid.individual.net>
In reply to#189142
On 2015-07-11 6:05 AM, Robert Pecks wrote:

[...]

> Ich erkläre es so, dass sie sich da so etwas leisten wie eine
> Alarmanlage mit Glasbruchsensor: *wenn* das Ding losheult, dann *ist*
> der Eindringling bereits da und es ist bereits Schaden entstanden.
> Ihr Vorteil liegt nun in der schnelleren möglichen Reaktionszeit.
>

Nicht unbedingt. Wenn es z.B. sagt "Malicious code suspected on this web 
site - Abort? - Continue anyway?", dann ist das aehnlich wie wenn in der 
Garageneinfahrt das sensorgesteuerte Licht angeht und man die Vorhaenge 
zur Seite zieht. Dann sieht man entweder einen Typ mit Brecheisen und 
taetowierter Glatze abhauen oder Nachbars Katze wegstieben.



> Die Reaktion nun ausschließlich dem Scanner zu überlassen, halte ich
> allerdings für ein mutiges Unterfangen.
>

So isses.


> Und nein, *ich* habe auf meinem System eine solche Bremse *nicht*
> installiert. Einmal habe ich mir auch einen Trojaner (aus einer
> infizierten Webseite) eingefangen: das Ding hatte eine
> Überlebensspanne von gut 30 sec. ;-)
>
> Schöne Grüße
>
> Robert.
>
> PS: Auch für Linux existieren recht eklige Rootkits...
>

Pssst, die wiegen sich doch alle in dornroeschenmaessiger Sicherheit :-)

<duck>

-- 
Gruesse, Joerg

http://www.analogconsultants.com/

[toc] | [prev] | [next] | [standalone]


#189144

FromJoerg <news@analogconsultants.com>
Date2015-07-10 13:24 -0700
Message-ID<d0anvrFr9ofU2@mid.individual.net>
In reply to#189130
On 2015-07-10 7:59 AM, Ralph A. Schmid, dk5ras wrote:
> Joerg <news@analogconsultants.com> wrote:
>
>> Opa ist immer ohne Gurt gefahren und ist nix passiert ...
>
> Es ist mittlerweile nachgewiesen, daß die Dinger mehr neue Löcher
> aufreißen als sie zuzumachen vorgeben. Ein großer Teil der scan
> engines hat handfeste Sicherheitslücken, teilweise seit Jahren. Wer
> sich sowas freiwillig installiert, dem kann man echt nicht mehr
> helfen...
>

Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine 
Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen?

<schauder>

-- 
Gruesse, Joerg

http://www.analogconsultants.com/

[toc] | [prev] | [next] | [standalone]


#189271

From"Ralph A. Schmid, dk5ras" <ralph@schmid.xxx>
Date2015-07-13 08:36 +0200
Message-ID<oum6qapkvnu1vjpdkfh6nljk9n3q0nrkn9@4ax.com>
In reply to#189144
Joerg <news@analogconsultants.com> wrote:

>Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine 
>Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen?

Da haben wir leider sowas, weil manche Nutzer halt sonst dem Admin zu
viel Arbeit machen - aber Java nutzen wir hier natürlich auch, müssen
wir teilweise sogar.

Ein Ein-Mann-Betrieb wie Du braucht solchen Scheiß jedoch nicht. 

Ernsthafte Angreifer hälte der Mist nicht auf, teils ebnet er ihnen
erst den Weg, und die Pipifax-Attacken sind kaum mehr als lästig. 


-ras

-- 
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/ 

[toc] | [prev] | [next] | [standalone]


#189323

Fromv_borchert@despammed.com (Volker Borchert)
Date2015-07-13 20:58 +0000
Message-ID<mo18os$hhk$2@Gaia.teknon.de>
In reply to#189271
Ralph A. Schmid, dk5ras wrote:
> Joerg <news@analogconsultants.com> wrote:
> 
> >Sieht das die IT in Deiner Firma auch so? Keine Firewalls, keine 
> >Virenscanner, Leute duerfen Flash, Active-X, Java und sonstwas benutzen?
> 
> Ernsthafte Angreifer hälte der Mist nicht auf,

Ernsthafte Angreifer schleusen eine Raumpflegefachkraft ein, schicken
eine Social-Engineering-Mail oder verlieren auf dem Parkplatz einen
USB-Stick.

-- 

"I'm a doctor, not a mechanic." Dr Leonard McCoy <mccoy@ncc1701.starfleet.fed>
"I'm a mechanic, not a doctor." Volker Borchert  <v_borchert@despammed.com>

[toc] | [prev] | [next] | [standalone]


#189324

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2015-07-14 00:24 +0200
Message-ID<20150714002424.1aafdb21@Achmuehle.WOR>
In reply to#189271
Hallo Joerg,

Du schriebst am Mon, 13 Jul 2015 07:04:16 -0700:

> Sobald man spezielle Software benutzt, bei denen man die 
> Verteidigungsqualitaeten nicht kennt, braucht man das. Vieles greift 
> heuztutage auf das Web zu und wuerde ohne diesen Zugriff gar nicht 
> funktionieren.

1984 todey.

-- 
-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#189330

From"Ralph A. Schmid, dk5ras" <ralph@schmid.xxx>
Date2015-07-14 07:41 +0200
Message-ID<g689qa5iods92lta0qhgml8uuvo9m8at72@4ax.com>
In reply to#189271
Joerg <news@analogconsultants.com> wrote:

>Die meisten Angreifer sind keine Geheimdienste in weiter Ferne, sondern 
>verkappte Vandalen und Leute in Abzockistan. Die sind wie einfache 
>Einbrecher. Wenn sie eine Tuer mit Bolzenschloss finden, geben sie auf 
>und gehen einfach weiter zum Nachbarn.

Vollkommen richtig; falsch ist nur die Annahme, Du hättest so ein
Bolzenschloß. Du hast nur eine Standardhaustüre mit Katzenklappe. 


-ras

-- 
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/ 

[toc] | [prev] | [next] | [standalone]


#189331

From"Ralph A. Schmid, dk5ras" <ralph@schmid.xxx>
Date2015-07-14 07:42 +0200
Message-ID<t889qallr5p65g1udljeh7vi0nmct6dqhs@4ax.com>
In reply to#189271
Joerg <news@analogconsultants.com> wrote:

>Sehe ich auch so. Wenn man dafuer u.a. hier in der NG belaechelt wird, 

Nein, belächelt wird man für Software aus gelben Schachteln. 


-ras

-- 
Ralph A. Schmid
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/ 

[toc] | [prev] | [next] | [standalone]


#189333

FromEdzard Egberts <ed_09@tantec.de>
Date2015-07-14 07:54 +0200
Message-ID<mo29fv$i3d$1@news4.open-news-network.org>
In reply to#189271
Joerg wrote:
> Flash Movies oder aehnliches kann ich nunmal
> nicht ansehen, die Welt dreht sich fuer mich dennoch weiter.

Da weigert sich sogar CentOS "Dieses Plugin ist verwundbar" "Flash
aktivieren?". Nö, wird nicht aktiviert! Die Informationsdichte von so
Filmchen ist mir sowieso zu gering, ich brauche etwas zum Lesen. Dieser
Scheiß gilt seit gefühlten Jahrzehnten als Sicherheitsrisiko, aber so
lange sich Leute das ansehen, wird das auch niemand ändern. Mal sehen,
was aus HTML5 wird...

[toc] | [prev] | [next] | [standalone]


#189345

FromHanno Foest <hurga-news2@tigress.com>
Date2015-07-14 11:16 +0200
Message-ID<d0k2c7F6hi6U1@mid.individual.net>
In reply to#189271
Am 13.07.2015 16:59 schrieb Joerg:

> Als Konsulent ist man schonmal gezungen, fuer Testzwecke Kundensoftware
> zu installieren.

VM, oder besser noch Zweitnotebook.

> Das ist bei Mote Networks der Normalbetrieb. Ein zentraler Server fragt
> Daten ab oder fuehrt SW/Firmware-Upgrades durch. Das muss alles
> ausprobiert werden und wenn es hakt, kommt oft stundenlanges Debugging.

Eben drum. Mit einer VM ohne Sicherheitsgedöns funktioiniert es 
sicherlich schneller als direkt auf deinem zugenagelten Standard-OS.

Netzwerkmäßig muß man die VM natürlich vom Host separieren, aber das 
geht ganz gut. Es bleiben Bugs in der Virtualisierung, mit denen man 
"ausbrechen" kann. Das ist aber immer noch eine deeutlich höhere Hürde 
als gleich ganz ohne Virtualisierung.

>> Adblock, NoScript, Microsoft Security Essentails, nicht auf jeden
>> Scheiss klicken und hinter einem Router sein sollten auch für gehobene
>> Sicherheitsansprüche reichen.
>
> Sehe ich auch so. Wenn man dafuer u.a. hier in der NG belaechelt wird,
> kratzt mich das nicht.

Ich dachte, du hättest irgendeinen Virenscanner / Personal Firewall a la 
Symantec installiert?

> Flash Movies oder aehnliches kann ich nunmal
> nicht ansehen, die Welt dreht sich fuer mich dennoch weiter.

VM...

Hanno

[toc] | [prev] | [next] | [standalone]


#189439

FromJoerg <news@analogconsultants.com>
Date2015-07-14 16:44 -0700
Message-ID<d0ll78FjipqU1@mid.individual.net>
In reply to#189271
On 2015-07-14 11:29 AM, Rolf Bombach wrote:
> Joerg schrieb:
>>
>> Die meisten Angreifer sind keine Geheimdienste in weiter Ferne,
>> sondern verkappte Vandalen und Leute in Abzockistan. Die sind wie
>> einfache Einbrecher. Wenn sie
>> eine Tuer mit Bolzenschloss finden, geben sie auf und gehen einfach
>> weiter zum Nachbarn.
>
> Weia. Gerade der neueste Hacking-Team-Skandal hat ja gezeigt, wie
> das funktioniert. Mangels Freizeitmöglichkeiten ist Hacken in
> Russland ein Volkssport, und da gibt es auch böse Leute darunter mit
> schwarzen
> Hüten. Wenn die wieder mal rein zufällig ein rein zufällig vorhandenes
> Einfallstor in einer rein zufälligerweise von Adobe stammender Software
> finden,
> machen die zuerst mal eine kleine Kosten-Nutzen-Rechnung. Fehler melden
> und Belohnung kassieren, oder Exploit auf den freien Markt werfen. Selbst-
> verständlich wählen sie nicht das kommunistische Denunziantentum,
> sondern den amerikanischen kapitalistischen Weg, und verhökern das Ding
> an Geheimdienste. Natürlich private, man will ja keine Staaten
> bevorzugen.
> Wer jetzt glaubt, die tun das, ohne vorher eine Hintertür in die Hintertür
> einzubauen, allein schon wegen der zweifelhaften Zahlungsbereitschaft
> genannter Klientel, glaubt wohl auch an den Weihnachtsmann, den
> Klapperstorch
> oder gar an die FDP als treibende politische Kraft.
> Und wer jetzt meint, diese Geheimdienste würden ihre Massnahmenpakete zum
> besseren Schutz der Bürger vor pöhsen Terroristen und
> Kinderraubmordkopierern
> nicht mit zusätzlichem Schutz ihrer selbst vor genannten Gefahren
> ausrüsten,
> hat nicht mitgekriegt, was so alles im geleakten Sourcecode so drin ist.
> Ja, alle genannten sind einfache Abzocker, man schaue sich nur die
> Preisstufung
> an. Aber einfache Einbrecher?
>

Jetzt treffen die doch glatt auf jemanden, der Adobe nicht benutzt. Und 
nun? Holen sie dann den Presslufthammer aus dem Keller?

-- 
Gruesse, Joerg

http://www.analogconsultants.com/

[toc] | [prev] | [next] | [standalone]


#189440

FromHanno Foest <hurga-news2@tigress.com>
Date2015-07-15 01:52 +0200
Message-ID<d0lllvFjmgpU1@mid.individual.net>
In reply to#189271
Am 14.07.2015 um 20:29 schrieb Rolf Bombach:

> Wer jetzt glaubt, die tun das, ohne vorher eine Hintertür in die Hintertür
> einzubauen, allein schon wegen der zweifelhaften Zahlungsbereitschaft
> genannter Klientel, glaubt wohl auch an den Weihnachtsmann, den
> Klapperstorch
> oder gar an die FDP als treibende politische Kraft.

Exploits werden als source verkauft. Die Leute, die sowas haben wollen, 
sind nicht so blöd, sich mit closed source abspeisen zu lassen.

Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die 
Codequalität eines Exploits lobend erwähnen.

Hanno

[toc] | [prev] | [next] | [standalone]


#190013

FromHanno Foest <hurga-news2@tigress.com>
Date2015-07-27 23:45 +0200
Message-ID<d1nn3eF7ih0U1@mid.individual.net>
In reply to#189440
Am 27.07.2015 um 21:43 schrieb Rolf Bombach:

>> Exploits werden als source verkauft. Die Leute, die sowas haben
>> wollen, sind nicht so blöd, sich mit closed source abspeisen zu lassen.
>>
>> Siehe auch die Stelle in den Hacking-Team-emails, wo die Leute die
>> Codequalität eines Exploits lobend erwähnen.
>
> Ja, die Spezialisten, die ihren Account mit dem Passwort "Pa$$word"
> geschützt haben.

Für sowas reicht *ein* Spezialist. Der Statistik nach halt jede Firma 
respektabler Größe mehrere davon.

> Ich bezweifle, dass nicht-exzellente Coder innert nützlicher Frist
> entscheiden
> können, ob in 10'000 Zeilen C nicht ein Bug künstlich wieder
> reingemurkst wurde,
> der schon mal pompös entfernt wurde.

Ich bezweifle, daß ein typischer Exploit mit 10'000 Zeilen C daherkommt. 
Eine Handvoll Bytes Assembler/Shellcode ist da wahrscheinlicher. Aber 
ok, die Bandbreite ist groß.

> Ich kann mir auch lebhaft
> vorstellen, dass
> man nur wenige ( < ein Dutzend) Zeilen so formulieren kann, dass auch
> erfahrene
> Coder Stunden bis Tage haben, alles durchzudenken, was da passieren könnte.

Klar: https://en.wikipedia.org/wiki/Underhanded_C_Contest

Dennoch ist der Exploit selber typischerweise eher klein - der deutlich 
überwiegende Teil des Codeumfangs von Malware dürfte von 
Transportmechanismus und Payload kommen. Wenn die Malwareschmiede das 
nicht selber codet, ist ihr nicht zu helfen. Und wenn sie es tut, dann 
ist eventuelles Fehlverhalten des Exploit wahrscheinlich soweit 
gekapselt, daß es keine Rolle mehr spielt.

Gegenbeispiele sind denkbar (Malware ist ein weites Feld). Aber so wie 
du generalisieren würde ich das nicht.

Hanno

[toc] | [prev] | [next] | [standalone]


#188759

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2015-07-06 22:36 +0200
Message-ID<20150706223636.02a03fb0@Achmuehle.WOR>
In reply to#188733
Hallo Rolf,

Du schriebst am Mon, 06 Jul 2015 21:35:43 +0200:

> > kaeme, wo man die volle RS232 Auswertung mit Steuerleitungen und allem
...
> Und mich würde es wundern, wenn es so was je gegeben hätte.
> RS-232 hat ja im orischinaal noch einen zweiten Kanal und
> weitere Steuerleitungen wie 2 signal element timings und
> rate selector, da waren insgesamt 22 Leitungen für irgendwas,
> OK, minus 2 wegen Ground/shield.

Da würde mich nichtmal wundern, wenn es sowas - ob Prüfgerät oder
Schnittstelle selber - auch damals nie in vollem Umfang gegeben hätte.
(Der zweie Kanal war außerdem ja für betriebsinterne Zwecke definiert,
den dürfte sogar bei Vorhandensein nie ein Außenstehender "gesehen" haben.)

-- 
-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#188760

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2015-07-06 22:44 +0200
Message-ID<20150706224424.131e7c63@Achmuehle.WOR>
In reply to#188619
Hallo Joerg,

Du schriebst am Mon, 06 Jul 2015 07:17:48 -0700:

> >>> Hmmm. Kann ich nicht bestätigen - _wenigstens_ RTS-CTS-Handshake ist
> >>> immer noch recht häufig anzutreffen. ...
...
> Hast Du ein Beispiel? Selbst die Einbaudrucker, die wir in den 80ern in 
> Ultraschallgeraete setzten, hatten das nicht mehr.

Habe ich (immer noch) bei einem Gerät damit zu tun, Lieferant ist eine
Firma "GeBE" (<www.gebe.net>), Schnittstelle seriell TxD/RxD/CTS/RTS.
Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird),
funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne
mal Datenmüll...

Solche Schnittstellen gibt's gerne auch bei Etikettendruckern, die guten
alten mit Nadelwerk und Farbband, da hatte ich auch schon welche.

-- 
-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#188766

FromJoerg <news@analogconsultants.com>
Date2015-07-06 15:08 -0700
Message-ID<d00citF88heU1@mid.individual.net>
In reply to#188760
On 2015-07-06 1:44 PM, Sieghard Schicktanz wrote:
> Hallo Joerg,
>
> Du schriebst am Mon, 06 Jul 2015 07:17:48 -0700:
>
>>>>> Hmmm. Kann ich nicht bestätigen - _wenigstens_ RTS-CTS-Handshake ist
>>>>> immer noch recht häufig anzutreffen. ...
> ...
>> Hast Du ein Beispiel? Selbst die Einbaudrucker, die wir in den 80ern in
>> Ultraschallgeraete setzten, hatten das nicht mehr.
>
> Habe ich (immer noch) bei einem Gerät damit zu tun, Lieferant ist eine
> Firma "GeBE" (<www.gebe.net>), Schnittstelle seriell TxD/RxD/CTS/RTS.
> Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird),
> funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne
> mal Datenmüll...
>

Urgs, das hoert sich nicht gut an. Der schlimmste Einbaudrucker, den ich 
mal auf den Tisch bekam, machte den Reset offiziel per Kurzschluss (!) 
der 5V Schiene. Die bestand bei uns aus einem 100 Ampere Netzteil und 
dabei ist dann ...



> Solche Schnittstellen gibt's gerne auch bei Etikettendruckern, die guten
> alten mit Nadelwerk und Farbband, da hatte ich auch schon welche.
>

Habe ich mal reingeguckt, deren Doku ist arg duenn und zur Schnittstelle 
steht nix drin.

http://www.gebe.net/download/gpt-467x-d-ti-v1.6-0650.pdf

Aber wenn Du sagst, dass sie noch die alten Handshakes benutzen, glaube 
ich Dir das.

-- 
Gruesse, Joerg

http://www.analogconsultants.com/

[toc] | [prev] | [next] | [standalone]


#188794

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2015-07-07 01:29 +0200
Message-ID<20150707012932.3f81f8f4@Achmuehle.WOR>
In reply to#188766
Hallo Joerg,

Du schriebst am Mon, 06 Jul 2015 15:08:31 -0700:

> > Drucker hat einen Zeilenpuffer, und wenn der aktiv ist (gedruckt wird),
> > funktioniert die Handreichung nicht mehr richtig, d.h. dann gibt's gerne
> > mal Datenmüll...
> 
> Urgs, das hoert sich nicht gut an. Der schlimmste Einbaudrucker, den ich 

Ist auch nicht gut, da mußte ich extra 'ne Pause einbauen, und dann ging
die Geschwindigkeit nicht so hoch, wie's der Kunde gerne gehabt hätte.
Aber der Drucker war Vorgabe vom Kunden.

> mal auf den Tisch bekam, machte den Reset offiziel per Kurzschluss (!) 
> der 5V Schiene. Die bestand bei uns aus einem 100 Ampere Netzteil und 
> dabei ist dann ...

Reset per Taster? Dann war wohl die Notfall-Apotheke gefragt. Jedenfalls
war das sicher ein einmaliges Erlebnis...

[GeBE]
> Habe ich mal reingeguckt, deren Doku ist arg duenn und zur Schnittstelle 
> steht nix drin.
...
Das ist ja auch nur eine Kurzinformation. Schau Dir mal das Handbuch dazu
an, z.B. (anderer Typ, hab' ich grad' da) 0656-sman-d-4672-3-v1.3.pdf.
Da ist schon die Beschreibung der Signale ausreichend für "Brechreiz"...

-- 
-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


Page 2 of 3 — ← Prev page 1 [2] 3  Next page →

Back to top | Article view | de.sci.electronics


csiph-web