Beiträge von boardraider

Quelle: darkwave

Zitat von darkwave

ich hab von kriminellen Sachverhalten gesprochen

Du siehst also den Bedarf einer strickten Zweckgebundenheit von Überwachungsmaßnahmen in Verbindung mit bspw. einer richterlichen Anordnung? Dagegen wehrt sich sicher kaum jemand. Es gilt allerdings solche Grenzen zu ziehen und sich in der Hinsicht auch politisch zu engagieren.

Zitat

und nicht davon, dass irgendeine Behörde oder mein Mailprovider meine Mails an meine Frau lesen soll oder kann.

Was aber die Folge einer un- oder zu lasch regulierten Überwachung darstellt.

Zitat

oder vielleicht besser funktioniert.

Tut es das? Mich würden eben deine Argumente pro Vereinheitlichung interessieren.

Welchen md5-Hash hat deine exe? Von wo bezogen? Schon bei Virustotal geprüft?
Ansonsten wende dich an den Support deines AV-Programms.

Quelle: Miccovin

Zitat von Miccovin

Wie installiert sich das Teil denn?

So nicht eine Sicherheitslücke ausgenutzt wird, installiert sich das der gemeine User selbst und händisch.

Zitat

Kommt das evtl. sogar automatisch rein, wenn man die automatischen Updates aktiviert hat

Automatische Updates von was?

Quelle: darkwave

Zitat von darkwave

was mir gleich als erstes wieder völlig negativ ins Auge fällt, ist ein Bild von Schäuble mit dem Untertitel "STASI 2.0". Deutschland hat nun wirklich keine wichtigeren Probleme, als das sich eine solche Partei gleich sowas wieder auf die "Fahne" schreiben muß.

Ist dir Satire ein Begriff?

Zitat

die Idee an sich ist vom Grundsatz her garnicht schlecht, die Partei lehnt dies aber strikt ab, laut Wahlprogramm BtW 2009. Ich sehe in solch einer Maßnahme, sollte sie denn einmal "flächendeckend" vorhanden sein auch nicht den Begriff "Überwachungsstaat", denn wer sich an solch einem Punkt oder generell nichts zu schulden kommen lässt, wird in dem Sinn auch nicht überwacht.

Doch das wird er. Das paradoxe daran ist, dass hier keine spezifische und zielorientierte Überwachung stattfindet, sondern eine pauschale, die alle Bürger betrifft - gerade auch diejenigen, die sich nichts zu schulden kommen lassen. Eine flächendeckende Vidoeüberwachung ist nicht nur aus der Sicht des Datenschutzes abzulehnen, sondern kostet zudem einen Haufen unnützes Geld.

Zitat

Mir persönlich geht das glatt am A... vorbei, ob ich auf dem Bahnhofsvorplatz oder dem Platz vor einem Einkaufszentrum Videotechnisch aufgezeichnet werde.

Zum Glück gibt es auch Leute, die solche staatlichen Maßnahmen differenzierter sehen.

Zitat

wenn ich da an so manche Meldung denke, die das Thema Kinderpornographie betrifft, dann denke ich schon, dass der Staat auch den einen oder anderen Finger auf dem I-Net haben sollte.

Ja, durch Abschaltung der Server und durch die rechtsstaatliche Verfolgung der Täter. Nicht durch lächerliche Pseudo-Zensurmaßnahmen, die den Einstieg in weitere Zensurbestrebungen darstellt. Beobachte doch mal gegenwärtig, wer inzwischen schon nach weiteren Sperrverfügungen schreit. Solche Eingriffe in die bürgerlichen Freiheiten sind bereits frühzeitig zu bekämpfen. Darüber hinaus wehrt sich bei den Gegner der Kipo-Sperren niemand gegen die Verfolgung der Täter, aber wie oben erwähnt auf sinnvolle Art.

Zitat

Dazu gibt es sicher noch eine Fülle anderer krimineller Sachverhalte im I-Net, was dann auch die Onlineüberwachung mit einschließt, was ich persönlich für durchaus sinnvoll halte.

Dich stört es also nicht, dass dein Provider deinen kompletten Webtraffic (Mails, Webseiten, Datentransfers usw.) mitprotokolliert und beliebig durchsucht. Was mit den gewonnen Daten geschieht bleibt dir ohnehin verborgen. Es würde dich sicherlich stören, wenn die Briefträger deine gesamte Post öffnen und lesen - im Internet ist dir das egal?

Zitat

und auch die Frage der Finanzierung von dem einen oder anderem bleibt völlig offen.

In welchem Wahlprogramm werden detailliert Finanzierungsaspekte diskutiert?

Zitat

geben sie den "schwarzen Peter" genauso an die Bundesländer ab, wie es jetzt auch schon ist

Dann erzähl das mal den Ländrfürsten, wie gerne die sich ihre wenigen verbliebenen Kompetenzen beschneiden lassen.

Zitat

Gerade der Lehrplan an Schulen sollte von Nord nach Süd und Ost nach West prinzipiell der gleiche sein

Weshalb?

Quelle: .Ulli

Zitat von .Ulli

elitärer Hilfe

Als MAC-User hat man auch da gewisse "Ansprüche" :twisted: *scnr*

qed

Teste es im abgesicherten Modus deines Betriebssystems.

https://www.camp-firefox.de/forum/viewtopi…hilit=helvetica

Dazu ein paar Gedanken:
Da DNS über Systemkomponenten (oder delegiert über das Netzwerk) zur Verfügung gestellt wird und der Fx diese verwendet, wäre die Wirkung einer solchen Erweiterung auf den Fx beschränkt. Nach meinem Kenntnisstand bietet der Fx keine API um einzelne DNS-Queries abzuschicken. Vor dem Hintergrund müsste man einen solchen Dienst im Fx Low-Level selbst implementieren (vgl. http://foxyproxy.mozdev.org/drupal/content…ty#comment-1114) oder Ergebnisse anderer Server via HTTP beziehen. Im letzteren Fall würde man die DNS-Server nicht unmittelbar nutzen, sondern bräuchte eine entsprechende Schnittstelle zur HTTP-Kommunikation - Performance wäre dabei fraglich, wenngleich realisierbar.
Darüber hinaus würde auch eine Eigenimplementierung nicht in jedem Fall manipulationssicher sein. Nach meinen Informationen werden bisher lediglich die DNS-Server der ISPs gemäß dem Zugangserschwernisgesetz modifiziert. Was aber, wenn diese Wirkung auf sämtliche DNS-Queries ausgedehnt wird? Dann hilft wohl auch die Nutzung anderer Nameserver nichts mehr (so nicht DNSSEC flächendeckend und auch beim Client zum Einsatz kommt), sollten die ISPs dazu gezwungen werden den gesamten DNS-Verkehr zu überwachen.
Gegenwärtig hätte, abgesehen von der Anwendungsbezogenheit, ein "Perspectives für DNS" allerdings einen beschränkten Zielumfang. Solange nur KiPo geblockt wird, sollten die Anzahl Stoppschildszenarien für den anständigen Bürger zu Null tendieren.

Siehe auch
http://www.nlnetlabs.nl/projects/drill/drill_extension.html

Bei deiner Art der Diskussionsführung an dieser Stelle sehe ich keine Anknüpfungspunkte mehr. Statt auf angesprochene Aspekte einzugehen verdrehst du diese und stellst teilweise weitere hanebüchenen Behauptungen auf oder versuchst "Fakten" zu verkaufen. Da erscheint mir deine Forderung nach einem angeblichen Kontext vor diesem Hintergrund als schwaches Ablenkungsmanöver ohne Zielführung. Ist allerdings nicht weiter tragisch und kein Problem, ich beende das Thema hier lediglich für mich.

Zitat

irgendwo in den unendlichen Weiten von about:config würde sich eine Lösung verstecken

Solche Konfigurationsmöglichkeiten finden sich in der Regel dort nicht.

Zitat

Dafür eine Extension zu schaffen

Ist nicht sehr aufwendig, vor allem weniger aufwendig als solche Trivial-Konfigurationen über about:config zugänglich zu machen. Du kannst statt einer eigenständigen Erweiterung auch Meta-Erweiterungen wie Ubiquity oder Jetpack in Betracht ziehen. Darüber hinaus steht noch die Möglichkeit den Fx-Code direkt zu modifizieren.

Quelle: Crazy-Chris

Zitat von Crazy-Chris

Ich habe damit nicht angefangen. Lies mal deinen ersten Beitrag von oben und reflektiere ihn.

Wo habe ich dich dort angegriffen? Spielst du auf das "zuviel" an? Das bezog sich doch deutlich auf das OS, daher habe ich das auch ausdrücklich erwähnt. Wenn das bei dir persönlich rüber kam, dann sorry. Das war nicht die Intention.

Zitat

Das ist deine persönliche Meinung, die mit der Realität leider nicht konform geht.

Mit welcher Realität und mit welcher Sicherheitsrichtlinie?

Zitat

Otto Normaluser kennt die Kommdozeile nicht, bzw. kann nicht ansatzweise damit umgehen.

War früher nicht so, inzwischen allerdings durch aus der Fall. Volle Zustimmung, daher auch der Verweis auf entsprechende Steighilfen.

Zitat

Die meisten Privatanwender sind standardmäßig mit Adminrechten unterwegs.

Leider von Microsoft im SOHO bereich so antrainiert.

Zitat

Darauf folgt zwangslogisch, dass diese Windows Systemeinstellung sehr sinnvoll ist. Sie schützt den Standardanwender gewissermaßen vor sich selbst.

Dieser Logik kann ich nicht folgen. Ich kenne keinen Anwender, der einfach mal so wild drauf los löscht. Derart experimentierfreudige Genossen finden auch diese Einstellung und deaktivieren sie. Mir ist kein Fall bekannt, bei der diese Einstellung irgendjemanden bewahrt oder im anderen Fall ein Problem begünstigt hat. Aber du magst da durchaus andere Erfahrungen gemacht haben.

Zitat

Allerdings scheint es so etwas nicht zu geben - oder aber sie sind extrem gut versteckt im WWW.

Schwer zu finden würde ich nicht sagen, so gibt es bspw. hier im Forum etliche Verweise auf http://stadt-bremerhaven.de/2007/05/31/firesave-08/

Zitat

und die key3.db

Danke für die Ergänzung! Hatte ich verpennt. :?

Zitat

Ist joomla so grafiklastig- wegen der Bildkomprimierung?

Hast du denn im Detail das Problem analysiert oder eine Diskussion gefunden, in der das getan wurde?

Zitat

Geht eigentlich auch downgrade der FF-Version?

Natürlich, jedenfalls mit einem neuen Profil kein Problem. Allerdings sollte man dies auch unter einem Sicherheitsaspekt betrachten.

Das würde über eine Erweiterung problemlos gehen, allerdings ist mir keine bekannt, die das implementiert.

Quelle: Crazy-Chris

Zitat von Crazy-Chris

Scheinbar hast du Probleme damit, geschriebene Abschnitte vollständig zu lesen und zu verstehen.

Warum musst du die Diskussion auf eine persönliche Ebene ziehen? Sachlich ist das leider wenig und stärkt nicht gerade deine Argumentation.

Zitat

Wenn man jedoch erstmal grundlegende Systemeinstellungen ändern muss, um das Verzeichnis zu finden, so ist das alles andere als intuitiv und benutzerfreundlich.

Nochmals: das ist ein Problem von Microsoft. Es handelt sich dabei aber nicht um eine grundlegende Systemeinstellung sondern nur um eine lächerliche Plazebofunktion.

Zitat

Merkwürdig, warum wird dann in ausnahmslos jeder vernünftigen Sicherheitsrichtlinie genau diese Einstellung propagiert ?

Quelle? Ich kenne keine Sicherheitsrichtlinie, die diese Einstellung in den Rang der Sicherheitsrelevanz erhebt und einen gewissen Anspruch hat. Das ist ein Dummy-Schutz für schlecht verwaltete Systeme - nicht mehr und nicht weniger.

Zitat

Sowas muss man mit Firefox ja nicht noch zusätzlich fördern.

Das macht der Fx leider an anderer Stelle, Stichwort Updateprüfung.

Zitat

erklär mal einen Normaluser übers Telefon die Kommandozeile...scheinbar lebst du ziemlich weltfremd.

Schreib ihm wie gesagt ein Batch-Skript, dass die Arbeit erledigt. Weltfremd? Eher praxisorientiert. Das ist völlig trivial und spart dir ständige Support-Arbeit. Zusätzlich könntest du das Skript noch im Web veröffentlichen und anderen damit helfen. Oder feststellen, dass das andere bereits getan haben und du deine "Kunden" auch auf diese Lösungen verweisen könntest.

Zitat

Ähm, du verstehst anscheinend rein garnichts von Programmierung ?

*rofl* Du scheinst dir ja schnell ein Bild von Leuten zu machen, mit denen du ein paar wenige Worte gewechselt hast. Etwas mehr Zurückhaltung wäre sicherlich förderlich. Aber eigentlich hätte ich mir den gut gemeinten Hinweis sparen können.

Zitat

Selbstverständlich muss derjenige, der eine Anwendung designed und programmiert, auch festlegen, welche Dateien bei einer Migration mitgenommen werden müssen, und welche nicht.

Dann definiere doch einmal, was du unter Profil-Müll verstehst.

Quelle: Raik

Zitat von Raik

im profil gibts nur eine blocklist.xml, die von http://www.mozilla.com/en-US/blocklist/ periodisch aktualisiert (und dabei überschrieben) wird, aber keine LOKALE, die zusätzlich wirkt.

Was hindert dich daran die Datei entsprechend (periodisch) zu ergänzen?

Quelle: Raik

Zitat von Raik

M$ hat nicht etwa aus versehen vergessen, den user über den ganzen funktionsumfang zu informieren, sondern massnahmen (hidden-attribut) getroffen, um diesen sogar vorsätzlich zu verheimlichen.

Nur weil Microsoft einen dämlichen Patch veröffentlicht, handelt es sich dabei nicht um Malware. Allerdings wird mir es langsam zu müssig dies ständig zu wiederholen. Daher gehe ich auf derlei Argumentation und weitere Polemik nicht mehr weiter ein.

Zitat

die installation der extension erfolge eindeutig OHNE mein einverständnis.

Trotzdem lässt sich das nicht in einen strafrechtlichen Kontext stellen.

Zitat

du wirst nicht zufällig von M$ bezahlt?

Klar, ich bin Mircosoft-Mitarbeiter und verdiene mein Geld damit, Usern einzureden wir wären nicht böse.

Zitat

wo der user sich selber bewusst dafür oder dagegen entscheiden kann?

Ja das wäre wünschenswert, teile das auch den anderen Herstellern von untergeschobenen Erweiterungen und Plugins mit.

Zitat

welche wären das?

Admin hat eine globale Erweiterung installiert, diese soll in der Liste nicht auftauchen, da die Mitarbeiter sich nicht darum kümmern brauchen.

Zitat

undzwar im firefox-verzeichnis in der all.js die einstellung "plugin.scan.plid.all" auf false zu setzen.

Dann mach das doch, wenn du der Ansicht bist, dass dein Problem damit behoben wird.

Zitat

Schon auf Grund der Systemrechte nicht machbar.

Zitat

1. es war mit den gleichen systemrechten auch möglich, die extension zu installieren.

Es installiert ein Admin, ein User hat andere Rechte.

Zitat

2. es ist möglich, die extension von hand zu deinstallieren.

Nicht aus dem Programmverzeichnis oder das Rechtesystem auf dem Rechner ist mies.

Die signons.sqlite kopieren?

Quelle: hebbet

Zitat von hebbet

Er hat herausgefunden, dass die Mitarbeiter in den Einstellungen festgelegt haben, dass der Verlauf automatisch gelöscht wird.

Netzwerkverkehr auf System oder Netzwerkebene überwachen.

Zitat

Den Zugriff auf die Einstellungen hat er inzwischen nach meinen Tipp über userChrome.css ausgeblendet

Solche Maßnahmen sind leicht auszuhebeln oder müssen durch weit komplexere flankiert werden. Wenn trotz besserer Optionen auf Fx-Ebene agiert werden soll, dann vielleicht über globale Erweiterungen oder gesperrte Einstellungen nachdenken.
http://kb.mozillazine.org/Locking_preferences