Beiträge von spoofie

Zitat von abifiz

hab' ich nicht den Eindruck, daß die aktive Benutzung des betroffenen PDF-Viewers tatsächliche Voraussetzung für seine Angreifbarkeit ist.

Oh ja, das hast du recht. Genaueres Lesen hätte mir in diesem Fall zum Vorteil gereicht. Aus dem von Sören verlinkten Artikel:

Zitat

The vulnerability comes from the interaction of the mechanism that enforces JavaScript context separation (the “same origin policy”) and Firefox’s PDF Viewer.

Damit ist auch klar, weshalb es dem russischen Angreifer gelungen ist, die Lücke über ein Werbebanner auszunutzen und weshalb Adblocker u.U. schützen können.
Damit zurück auf Los: Die Benutzung eines externen pdf-Betrachters hilft nicht!

Zitat von Boersenfeger

der Rest ist kalter Quark, wichtig sicher aber unrelevant hier...

Wohl wahr!

Wer so in Sorge ist, dass er noch vor dem Update von dem Angriff erwischt wird, kann ja bis dahin auf den internen pdf-Viewer verzichten.
Schwieriger ist die Frage, ob es einen nicht schon längst erwischt hat, denn es gibt keine Spuren, anhand derer man das herausbekommen könnte. Im Zeifelsfall auf Mozilla hören und die Passwörter ändern.

Zitat von Stoiker

Ein erwachsener Mensch will nicht erzogen werden. Der will bestenfalls etwas lernen. Das Ziel geht verloren, wenn die Mittel unpassend gewählt sind.

Sehr gut gesagt! Gerade zu diesem Thema wird meiner Meinung nach zu oft übertrieben.

Zitat von Stoiker

Weil ein System keinen Support mehr bekommt ist es nicht automatisch verseucht

So ist es!
Ich habe schon von vielen verseuchten Systeme gehört oder gelesen, ein paar selbst gesehen. Auch dieses Forum ist voll davon, zumindest von Fällen von Adwarebefall. Dabei wurde die Verseuchung aber jedesmal durch den Benutzer selbst durchgeführt, durch Ausführen irgendwelcher fragwürdiger Dateien. Mit Sicherheitslücke haben diese Fälle nichts zu tun.

Ich kenne aus eigener Erfahrung keinen einzigen Fall, in dem ein normaler Anwender einem Angriff über Sicherheitslücken zum Opfer gefallen wäre. Wohl aber solche Attacken auf Server. Das soll natürlich nicht heißen, dass es diese Fälle nicht gibt. Ich weiß, dass es sie gibt. Sie sind doch aber sehr viel seltener als die Fälle durch eigene Installation.

Zitat von Boersenfeger

der Grund ist dann ja auch klar

Ich würde deshalb fast eine Wette wagen, dass der Grund, sollte der Rechner denn verseucht sein, nicht das xp ist sondern selbst installierte Schädlinge, die ebenso ein aktuelles Win7 betroffen hätte.

Zitat von Boersenfeger

heute bin ich näher am Standort des Rechners dran und habe plötzlich 5 Sekunden Abweichung... darüber wundere ich mich.

Das ist nicht so sehr verwunderlich. Erstens geht die Uhr auf deinem Rechner vielleicht wirklich inzwischen etwas falsch. Das hängt davon ab, wann er sich zuletzt synchronisieren konnte.
Zweitens weißt du nicht, ob der Time-Server tatsächlich bei der PTB steht bzw. wo die ihre RZ haben. Womöglich viel entscheidender ist aber, dass die Wege der Pakete im Internet nicht vorhersagbar sind. Selbst die Pakete einer Datei, die du herunterlädst, können ganz unterschiedlche Wege nehmen. Eines kommt über Hannover, das nächste über Göttingen. Sie können deshalb sogar in falscher Reihenfolge ankommen. Bei TCP werden sie dann wieder sortiert und bestätigt, bei UDP nicht. Deshalb eignet sich UDP super für Streams aber nicht so sehr für den Dateidown- oder upload.

Als Heimanwender ganz gewiss nicht. Selbst eine echte Abweichung im Minutenbereich tut uns nicht weh. Außer vielleicht beim Anstoßen zu Neujahr.

Wenn man aber ein wenig über den eigenen Tellerrand hinausschaut, dann findet man so einige Fälle, in denen selbst Millisekunden sehr entscheidend sind.
Beispiel: Die Börsen. Viele Transaktionen werden heutzutage automatisch von Rechnern vorgenommen. Dabei werden gewaltige Summen bewegt. Die großen Trader haben deshalb eigene Rechner direkt in den Rechenzentren der Börsen stehen. Die Millisekunden Latenz im Internet sind hier viel zu viel.
Die Betriebssystem müssen außerdem sicherstellen, dass Transfers in exakt der Reihenfolge durchgeführt werden, wie sie hereinkommen. Wer eine Milisekunde früher kauft muss auch vor dem anderen bearbeitet werden. Deshalb werden dort Real-Time Betriebssystem eingesetz und sämtliche Aktionen auf die Millisekunde protokolliert.

Schönes Foto. Es zeigt aber nichts. Er sollte mal auf "Abweichung" klicken, damit diese Abweichung überhaupt angezeigt wird.

/*
Ihr könnt ja heute noch mal auf die Seite gehen. Die beiden Zahlen sind ganz bestimmt anders als gestern und nicht null, außer bei .Hermes natürlich. Die lokale Abweichung wird sogar schwanken, wenn ihr ein, zwei Minuten auf der Seite bleibt.
*/

Zitat von .Hermes

Bei mir ist die Abweichung immer Null.

Dein PC scheint direkt neben dem Server der PTB zu stehen. Die PTB sagt selbst auf der Seite, dass die Abweichung +- 24 ms betragen kann. Das liegt schon allein daran, dass die Antwortzeiten über das Internet schwanken. Wie bei jedem Ping. Und das sieht man auch.

Zitat von mertHahn

Es sollte doch mehr als ausreichend sein, den User einmal auf das Zertifikatsproblem hinzuweisen und ihn dann entscheiden zu lassen, ob er eine Ausnahme dauerhaft speichern möchte.

Soweit ich es verstanden haben, ist das im Firefox doch genau so vorgesehen. Oder hat sich da jüngst etwas geändert?

Gut, jetzt habe ich auch den Begriff wieder, der mir partout nicht einfallen wollte. Laufzeitumgebung. Deshalb hatte ich mich für "Emulations-Umgebung" entschieden, wissend, dass es kein Emulator ist.
Zu den Fragen, ob Programme unter Wine mit Linux Programme kommunizieren können und ob der Serveranteil von Linkman überhaupt korrekt unter Wine lauffähig ist, hilft auch die Wikipedia nicht. Mir zumindest nicht.

Die Screenshots enthalten keine neue Information. Die Fehlermeldung hattest du ja bereits im Text genannt.

Ich kann dir nicht weiterhelfen. Ich vermute immer noch, es liegt am Wine. Ich will gerne etwas erklären, warum ich das vermute. Wine ist eine Umgebung für einzelne Windowsprogramme. Es ist keine VM, in der du ein komplettes Windows hättest. Wine ist nur eine Emulations-Umgebung für Programme. Das, was unter Windows Dienste sind usw. hast du im Wine nicht. In einer VM hättest du sie.
Ich kenne Linkman nicht aus eigener Erfahrung. So wie ich es verstehe muss der Linkman-Dienst laufen. Ich nenne es jetzt mal Dienst, ohne das ich weiß, ob es wirklich einer ist. Ich könnte es auch Server nennen. Ich glaube, dass Wine für soetwas nicht gedacht ist. Dann kommt noch hinzu, dass die Programme unter Wine irgendwie gekapselt sind. Das ist so ähnlich wie bei einer VM. Hier stellt sich die Frage, ob diese Programme überhaupt über Wine hinweg nach außen kommunizieren können.
Dein Konstrukt sieht so aus: Firefox (Linux) -> Wine -> Linkman (Windows) innerhalb Wine. Ich glaube, das kann nicht klappen.
Ich weiß das alles aber nicht. Es sind nur Vermutungen. Deshalb der Rat, wende dich an Outertech. Die wissen das bestimmt.

Falls du von denen etwas erfährst, würde ich mich freuen, wenn du das hier teilen würdest. Mich interessiert das Thema.

Ich war jetzt mal schnell beim Nachbarn. Zum Spiegeln kennt er auch kein Programm. Flash geht, bei ihm im Midori Browser. Der ist bei der Linux-Distri dabei weil klein und bescheiden im Verbrauch. Firefox geht wie jeder andere Browser für Linux im Prinzip auch. Der Raspberry ist aber nur ein kleiner Rechner. Der Fuchs könnte etwas zu dick sein.

Zitat von loshombre

Mal gucken, vielleicht tut sich doch noch was

Ich hätte wenig Hoffnung aber ich drücke dir natürlich die Daumen.

Mensch Boersenfeger, jetzt wäre ich doch beinahe auf dich hereingefallen. Zunächst dachte ich doch wirklich, hinter deinen Kommentaren stecke Bosheit oder sowas wie "dir zahle ich es heim". Da das nicht sein kann, habe ich hin- und herüberlegt. Und dann fiel es mir wie Schuppen. Dir macht es ebensoviel Spaß wie mir und deshalb willst du gern weitermachen. Das hättest du auch gleich sagen können. Den Gefallen tue ich dir doch gern.

Ich dachte mir, dass der Raspberry wahrscheinlich nicht alles kann, was loshombre sich von dem Stick erhoffte. Diesen Stick wird es numal leider nicht geben. Deshalb dachte ich, der Raspberry könnte vielleicht ein schwacher Ersatz sein. Ich selbst habe keinen. Mein Nachbar allerdings hat einen und benutzt ihn als Mediacenter. Ich kann nur sagen, da geht eine Menge. Eine Software, die spiegeln kann, mag es vielleicht nicht geben. Dafür kann er aber am Fernseher Browsen, Mailen, Office und all die Multimediadinge durchführen. Bilder, Musik, Videos streamen. Alles über WLAN. Mit einem entsprechenden Konto gibt es auch Premiuminhalte.

Ich finde, das als Alternative zumindest zu erwähnen, sollte schon erlaubt sein. Auch wenn du meinst, ich hätte hier nichts zu suchen und meine Hinweise wären unerwünscht.
Natürlich, es handelt sich um ein Linuxsystem. Das hatte ich loshombre aber zugetraut. Nicht jeder scheitert so wie du schon beim Brennen des Images. :mrgreen:

Ja, du hast recht. Deshalb schrieb ich:

Zitat von spoofie

Im Zweifelsfall mach eine große Partion draus und sichere deine Daten regelmäßig extern.

und

Zitat von spoofie

Also, wenn du es dir zutraust, dann mach zwei Partitionen. Wenn dir das zu heikel ist, mach eine große draus.

Vielleicht wäre dir das ein kleiner Trost: http://www.chip.de/artikel/Praxis…r_76492105.html

Vermutlich geht nicht alles, was der Stick gekonnt hätte. Vieles geht aber wie Mediacenter, WLAN, Browser, Streamen, Tastatur oder Tablet usw.

Eben, Ginger hatte danach gefragt, ob sie eine oder zwei Partitionen einrichten sollte. Ich habe ihr nach meinem besten Wissen und Gewissen geantwortet.

bigpen
Eine eigene Platte ist selbstverständlich die noch bessere Lösung. Sie hat aber nur einen Vorteil gegenüber der Lösung mit zwei Partitionen auf einer Platte. Man ist besser vor einem Defekt geschützt.

Hier greift aber der Punkt von Pencil. Ein Defekt kann immer auftreten. Deshalb sollte man ein Backup haben. Wenn ein Defekt die Datenplatte erwischt, ist man sonst auch aufgeschmissen und steht mit leeren Händen da.
Rein mathematisch verringert sich das Risiko eines Defekts durch eine zweite (baugleiche) Platte übrigens nicht. Die Wahrscheinlichkeit, dass eine von beiden ausfällt, ist sogar höher als die, dass nur eine ausfällt.
Bei normalen Anwendern wird die Datenplatte weniger belastet sein als die Platte mit dem Windows und den Programmen. Das erhöht die Wahrscheinlichkeit, dass die Datenplatte länger lebt. Hier liegt ein Vorteil. Alle anderen Vorteile der Trennung von Programmen und Daten kann man auch mit einer Platte erreichen.

Ich weiß nicht wie des dir geht. Ich hatte noch nie eine defekte Platte. Windows hingegen habe ich schon mehrmals neu aufgespielt. Zurzeit mache ich das sogar täglich, indem ich meine VM zurücksetze. Das dauert nur geschätzte 10 Sekunden.

Feuervogel, guter Punkt.

Zitat von pencil

Ich sehe keinen Sinn darin.

Nun, der Sinn ist ganz einfach der, Daten und Software getrennt zu halten. Das erleichtert nicht nur die Datensicherung. Der größte Vorteil ist wohl der, dass man seine Software einschließlich des Betriebssystems schnell neu machen kann, ohne dass die Daten davon beeinflusst werden. In Windows ist das Neuinstallieren ja nicht so unüblich.
Unter Linux ist diese Trennung seit Jahr und Tag üblich und wird gleich bei der Installation angeboten.

Zitat von Ginger 1

Würde die Schwierigkeit eher in der Herstellung der Partitionen oder mehr in der Handhabung liegen?

Ich meine eher in der Handhabung. Du müsstest dich daran gewöhnen, deine Daten nicht mehr unter Eigenen Dateien zu speichern sondern auf der zweiten Partition. Außerdem musst du einige vorhandene Daten migrieren, wie die angesprochenen Profile von Mozilla. Alles kein Hexenwerk, aber auch nicht jedermanns Sache.
Man kann den Pfad zu den Eigenen Dateien usw. auf dauerhaft auf eine andere Partition als c: legen. Dann hättest du dieses Problem nicht. Es soll aber Programme geben, die die Pfadvariable von Windows ignorieren und trotzdem weiter auf c: schreiben.
Im Zweifelsfall mach eine große Partion draus und sichere deine Daten regelmäßig extern.