Re: JESSYGIRL19W benutzt Nachrichtendienst

Jan 2003:

From: Manfred Albat 
Newsgroups: ger.ct
Subject: Re: JESSYGIRL19W benutzt Nachrichtendienst
Date: Sat, 18 Jan 2003 13:31:38 +0100
Organization: Ministry Of Silly Walks

Stephan Krause wrote:

> > Das dürfte eher ein Problem der eingsetzten Software und
> > benutzten Protokolle sein. Für beides tragen nicht DAUs,
> > sondern Experten die Verantwortung.
> 
> Die benutzten Protokolle sind halbwegs in Ordnung, 

Was ist mit der anderen Hälfte?

TCP/IP ist nicht gerade die ultima ratio, was einen sicheren
Betrieb angeht. Spoofing oder man-in-the-middle-attacks abzuwehren,
war wohl auch nicht Bestandteil der urhüpflichen Zielsetzung. Wohl
eher, so etwas wie "der Mist soll irgendwie ankommen". 

FTP ist als verbindungsloses Protokoll noch heute unsicher. Ohne
zusätzliche Maßnahmen weiß der Empfänger nicht, ob die Daten 
bereits komplett da sind bzw. ob sie überhaupt komplett sind.
Der Absender weiß ebensowenig, ob die Daten korrekt angekommen
sind. Eigentlich ein Witz am Stand der Technik von heute.

> das
> Problem ist halt, dass sie versuchen, möglichst "einfache" Software zu
> schreiben,

Was im Ansatz keine schlechte Sache ist.

> und das steht dem Ziel der Sicherheit meist diametral
> entgegen. ActiveX z.B. ist ja *im Grunde* eine gute Idee, in der Praxis
> aber leider nicht sicher zu bekommen. Selbiges gilt z.B. auch für div.
> Makrosprachen.

Nicht zu vergessen der Aspekt der Mitbewerber-Verdrängung durch
Bindung der Anwender an proprietäre Verfahren.

> Ausserdem ist immer noch der User dafür verantwortlich, welche Software
> er einsetzt.

Ein Anfänger weiß erst mal davon nichts. Vielfach ist sein
ganzes Wissen das, was Medien und Kommerz ihm suggerieren,
siehe AOL-Becker-Surrogat.

Da dies Medium ein Massenmedium geworden ist, treffen alltäglich
auch Vertreter aller Altersgruppen und sozialen Schichten neu ein.
Alle mit dem Wissensstand: 

- es ist kinderleicht, das kannst auch du
- du hast alles, was du brauchst, bereits vorinstalliert

Und da ist haargenau das, was ziemlich jeder Anfänger hören will
wenn er seine Geldbörse öffnet. Wenn du sagst:

> Letztendlich ist aber auch nicht alles Schuld der Software. Wenn der
> User Programme (oder hinreichend scriptingfähige Dateiformate) aus dem
> Internet in irgendeiner Weise ausführt, ist es halt vorbei mit
> Sicherheit, wenn der User nicht geschult ist.

... dann ist das formal völlig i. O., nur woher soll Newbie das wissen?

Er schlägt also im Usenet auf, freut sich wie ein kleines Kind "hallo
Welt, ich bin drin!" und kriegt als erstes nicht selten gleich "was
auf die Fresse". Da nun die Menschen extrem unterschiedliche Charaktere
sind, so wird der 14jährige Schüler die verbalen Maulschellen anders
empfinden als der Handwerker, der gestresst vom Arbeitstag Abwechslung
oder Rat sucht, ersterer ist a) i.d.R. leichter einzuschüchtern und sieht
b) die Sache auch lockerer, letzterer empfindet deutlich öfter so was
als Zumutung und reagiert entsprechend. Würdest du sicher auch, wenn
du auf einen Maskenball gehst, nur leider in normaler Kleidung (du 
wusstest nicht, dass du dich verkleiden musst, alle sagten: geh' so
hin, wie du bist!) und kaum bist du 'drin', kommen ein paar Idioten
und spucken dir ins Gesicht und beschimpfen dich in einer merkwürdigen
Sprache voller sinnleerer Kürzel. Was tust du, rennst du nach einem
Kostüm, damit die Rotzer nett zu dir sind, gehst du einfach weg
oder setzt du dich zur Wehr?

Jedenfalls kann ich gut nachvollziehen, dass es eine Menge Leute 
gibt, bei denen ein Erstkontakt mit Flames, Beleidigungen, Anmache
haargenau das Gegenteil von dem bewirkt, als die missionierenden
Pöbler erreichen wollten: sie solidarisieren sich mit OE/IE/Windows
und reagieren ab sofort extrem sensibel, wenn jemand ihnen (auch 
ganz sachlich) erklären will, warum das nicht sehr klug ist, was
sie da tun.

Insofern ist die (Schutz-?)Behauptung von einigen begin-end-Spaß-
vögeln (Ich geb' denen doch nur einen Stups zum Nachdenken) mehr
als zweifelhaft. Bei einigen mag's klappen, bei anderen bewirkt 
es das genaue Gegenteil, welches mehr oder weniger, kann niemand
wissen. Borg würden sagen: die Vorgehensweise ist ineffektiv,
ich sage, diese Strategie ist bescheuert, zumindest kurzsichtig.

Und einigen kauf ich nicht einmal mehr ab, dass sie 'stupsen'
wollen, sondern glaube vielmehr, sie wollen einfach nur stänkern!

Würden die ehrlich helfen wollen, hatten sie ein vorgefertigtes
Mail im Archiv, in dem in freundlichen Worten einige hilfreiche
Tipps (die allersten wichtigsten) stehen und ein paar Links auf
FAQs (gegen tofu etc.) oder sonstige für ANfänger nützliche Sites.
In Deutsch natürlich, nicht jeder kann Fremdsprachen. 

Das wäre auch viel *einfacher* für den Absender, als immer wieder
individuelle Rüffel zu posten und es würde uns endlose Threads
ersparen. Deshalb bin ich überzeugt, viele wollen - trotz 
gegenteiliger Beteuerungen - nicht helfen, sie wollen Ärger machen!

Vielpostern, die sich dazu hinter gefaketen Realnamen verstecken, 
kaufe ich einfach nicht ab, dass ihr Handeln von ehrlicher
Absicht getrieben ist.

-- 
MfG              
Manfred Albat            
der computer rechnet, der mensch zaehlt!