S
server
Guest
message unavailable
Navigation
Install the app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
More options
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
[OT] Win11 auf unseren lt. Microsoft nicht geeigneten Rechnern zum Laufen bringen...
R
Rolf Bombach
Guest
Gerrit Heitsch schrieb:
Nun, solange das Windows im DSO bleibt, sehe ich da keinen Grund, den
Hersteller zu hauen.
Geräte-Rechner-Kopplungen sind ja älter als PC. Allein schon der
Hardware-Murks für die physische Kopplung. Proprietäre Parallel-Karten,
VME-Zeug, GPIB, Printerport-Provisorien etc. Und heute das unselige
USB-nnn. Anfangs haben die Hersteller zahlreiche Treiber für Linux
angeboten, später nicht mehr. Muss ja einen Grund gehabt haben.
Und dann nur für Windows XP bis 7 (oder so was). Klar, die wollen
alle fünf Jahre eine neue Gen-IV-Bildverstärkerkamera verkaufen (50 kâ¬).
--
mfg Rolf Bombach
On 11/16/21 10:35 PM, Rolf Bombach wrote:
Beim Sci-Personal ist das so eine Sache. Viele Geräte (DSO auch) laufen
unter Windows und werden so ja auch angeliefert.
Hersteller hauen. Solange die keine Nachfrage nach der Unterstützung anderer OS sehen passiert da wenig bis gar nichts.
Nun, solange das Windows im DSO bleibt, sehe ich da keinen Grund, den
Hersteller zu hauen.
Geräte-Rechner-Kopplungen sind ja älter als PC. Allein schon der
Hardware-Murks für die physische Kopplung. Proprietäre Parallel-Karten,
VME-Zeug, GPIB, Printerport-Provisorien etc. Und heute das unselige
USB-nnn. Anfangs haben die Hersteller zahlreiche Treiber für Linux
angeboten, später nicht mehr. Muss ja einen Grund gehabt haben.
Und dann nur für Windows XP bis 7 (oder so was). Klar, die wollen
alle fünf Jahre eine neue Gen-IV-Bildverstärkerkamera verkaufen (50 kâ¬).
--
mfg Rolf Bombach
L
Laurenz Trossel
Guest
On 2021-11-16, Rolf Bombach <rolfnospambombach@invalid.invalid> wrote:
Im Internet gesehen:
https://i.imgur.com/eMsDyCA.jpg
Beim Sci-Personal ist das so eine Sache. Viele Geräte (DSO auch) laufen
unter Windows und werden so ja auch angeliefert.
Im Internet gesehen:
https://i.imgur.com/eMsDyCA.jpg
G
Gerrit Heitsch
Guest
On 11/21/21 8:03 PM, Laurenz Trossel wrote:
1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht zusammen.
Gerrit
On 2021-11-16, Rolf Bombach <rolfnospambombach@invalid.invalid> wrote:
Beim Sci-Personal ist das so eine Sache. Viele Geräte (DSO auch) laufen
unter Windows und werden so ja auch angeliefert.
Im Internet gesehen:
https://i.imgur.com/eMsDyCA.jpg
1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht zusammen.
Gerrit
L
Laurenz Trossel
Guest
On 2021-11-21, Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
Beschwer dich bei Agilent aka Keysight. Die haben das so verbrochen. Ein
Update auf Windows 11 gibt es dafür auch nicht.
https://www.keysight.com/gb/en/product/54832D/infiniium-mso.html
Immerhin kann man auf dem Gerät Solitär spielen.
On 11/21/21 8:03 PM, Laurenz Trossel wrote:
Im Internet gesehen:
https://i.imgur.com/eMsDyCA.jpg
1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht zusammen.
Beschwer dich bei Agilent aka Keysight. Die haben das so verbrochen. Ein
Update auf Windows 11 gibt es dafür auch nicht.
https://www.keysight.com/gb/en/product/54832D/infiniium-mso.html
Immerhin kann man auf dem Gerät Solitär spielen.
O
olaf
Guest
Laurenz Trossel <me@example.invalid> wrote:
Teure Messtechnik auf denen sich irgendwas von Microsoft tummelt sind
sowieso maximal bloed. Da ist praktisch schon abzusehen das man sie
nach ein paar Jahren vom Netz nehmen muss. Andererseits, wenn man
damit leben kann ist es ja wohl egal was da letztlich drauf werkelt.
Olaf
Beschwer dich bei Agilent aka Keysight. Die haben das so verbrochen. Ein
Update auf Windows 11 gibt es dafür auch nicht.
Teure Messtechnik auf denen sich irgendwas von Microsoft tummelt sind
sowieso maximal bloed. Da ist praktisch schon abzusehen das man sie
nach ein paar Jahren vom Netz nehmen muss. Andererseits, wenn man
damit leben kann ist es ja wohl egal was da letztlich drauf werkelt.
Olaf
A
Axel Berger
Guest
olaf wrote:
Warum? Ich kann hier im Router Verbindungen nach außen sperren. Habe ich
beim Drucker getan, nicht weil ich Lexmark mißtraue sondern allein weil
es möglich ist und solche Verbindungen nicht gebraucht werden (sollten).
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
Da ist praktisch schon abzusehen das man sie
nach ein paar Jahren vom Netz nehmen muss.
Warum? Ich kann hier im Router Verbindungen nach außen sperren. Habe ich
beim Drucker getan, nicht weil ich Lexmark mißtraue sondern allein weil
es möglich ist und solche Verbindungen nicht gebraucht werden (sollten).
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
O
olaf
Guest
Axel Berger <Spam@berger-odenthal.de> wrote:
>Warum? Ich kann hier im Router Verbindungen nach außen sperren. Habe ich
Weil die IT-Abteilung dir das sagt? Wir reden ja hier eher nicht von
Kisten die sich Otto Normalbastler neu kauft.
Olaf
>Warum? Ich kann hier im Router Verbindungen nach außen sperren. Habe ich
Weil die IT-Abteilung dir das sagt? Wir reden ja hier eher nicht von
Kisten die sich Otto Normalbastler neu kauft.
Olaf
A
Axel Berger
Guest
olaf wrote:
Wer auch immer über die Anschaffung eines mehrtausend Euro teuren
Gerätes entscheidet und dessen Anschluß im Netz vornimmt, sollte sich
darum kümmern. Und wer immer für IT-Sicherheit verantwortlich ist,
sollte es prüfen.
Ich zweifle nicht, daß viele Großbetriebe hier ähnlich kompetent agieren
wie Oma Schulze. Die sollen die Schauld dann aber bitte nicht auf andere
schieben, auch nicht auf Microsoft.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
Wir reden ja hier eher nicht von
Kisten die sich Otto Normalbastler neu kauft.
Wer auch immer über die Anschaffung eines mehrtausend Euro teuren
Gerätes entscheidet und dessen Anschluß im Netz vornimmt, sollte sich
darum kümmern. Und wer immer für IT-Sicherheit verantwortlich ist,
sollte es prüfen.
Ich zweifle nicht, daß viele Großbetriebe hier ähnlich kompetent agieren
wie Oma Schulze. Die sollen die Schauld dann aber bitte nicht auf andere
schieben, auch nicht auf Microsoft.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
B
Bernd Laengerich
Guest
Am 21.11.2021 um 20:28 schrieb Gerrit Heitsch:
> 1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht zusammen.
Warum nicht? Unterabtastung war schon in der Röhrenzeit das Mittel um schnelle
periodische Vorgänge sichtbar zu machen. Ein Tek 567 mit 3S3-Einschub und
P6038-Tastköpfen hatte 1963 bereits eine Bandbreite von 1GHz und konnte
Anstiegszeiten messen.
Ein Tektronix TDS520 hat auch 2 Kanäle mit 500MHz Bandbreite bei 500MSa/s.
Bernd
> 1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht zusammen.
Warum nicht? Unterabtastung war schon in der Röhrenzeit das Mittel um schnelle
periodische Vorgänge sichtbar zu machen. Ein Tek 567 mit 3S3-Einschub und
P6038-Tastköpfen hatte 1963 bereits eine Bandbreite von 1GHz und konnte
Anstiegszeiten messen.
Ein Tektronix TDS520 hat auch 2 Kanäle mit 500MHz Bandbreite bei 500MSa/s.
Bernd
O
olaf
Guest
Axel Berger <Spam@berger-odenthal.de> wrote:
Willst du nicht verstehen? Natuerlich ist die IT da in der Regel
kompetent, das heist die sagen dir irgendwann nimm deine alte
Ruebenkiste von WinXP vom Netz und haben einen Scanner laufen der
prueft was am Netz ist. Wenn dann die olle Ruebenkiste aber nunmal ein
26Ghz Spektrumanlayzer oder ein doppelt so teurer NWA ist dann willst
du den halt nicht wegwerfen, also in Zukunft wohl ohne Netzbetrieb.
Wobei ich mich Frage wie das bei neuen Geraeten mit Win10/11 so ist.
Verweigern da das Betriebsytstem nicht irgendwann den Dienst wenn
es nicht regelmaessig mit Muttis Server Hometelefonieren kann?
Werden wir vermutlich in 50-10Jahren wissen....
Und dann reden wir noch nicht von Neuinstallation nach einem
Festplattendefekt. Da hat schon manchen leichte Panik ergriffen.
Olaf
Ich zweifle nicht, daß viele Großbetriebe hier ähnlich kompetent agieren
wie Oma Schulze. Die sollen die Schauld dann aber bitte nicht auf andere
schieben, auch nicht auf Microsoft.
Willst du nicht verstehen? Natuerlich ist die IT da in der Regel
kompetent, das heist die sagen dir irgendwann nimm deine alte
Ruebenkiste von WinXP vom Netz und haben einen Scanner laufen der
prueft was am Netz ist. Wenn dann die olle Ruebenkiste aber nunmal ein
26Ghz Spektrumanlayzer oder ein doppelt so teurer NWA ist dann willst
du den halt nicht wegwerfen, also in Zukunft wohl ohne Netzbetrieb.
Wobei ich mich Frage wie das bei neuen Geraeten mit Win10/11 so ist.
Verweigern da das Betriebsytstem nicht irgendwann den Dienst wenn
es nicht regelmaessig mit Muttis Server Hometelefonieren kann?
Werden wir vermutlich in 50-10Jahren wissen....
Und dann reden wir noch nicht von Neuinstallation nach einem
Festplattendefekt. Da hat schon manchen leichte Panik ergriffen.
Olaf
A
Axel Berger
Guest
olaf wrote:
> Willst du nicht verstehen?
Doch schon, ich verstehe nur nicht.
Und wie soll ich ihn dann benutzen, sprich über das LAN ansprechen?
Warum soll er denn nicht im Netz bleiben, wenn er nach außen abgeschirmt
ist?
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
> Willst du nicht verstehen?
Doch schon, ich verstehe nur nicht.
Wenn dann die olle Ruebenkiste aber nunmal ein
26Ghz Spektrumanlayzer oder ein doppelt so teurer NWA ist dann willst
du den halt nicht wegwerfen, also in Zukunft wohl ohne Netzbetrieb.
Und wie soll ich ihn dann benutzen, sprich über das LAN ansprechen?
Warum soll er denn nicht im Netz bleiben, wenn er nach außen abgeschirmt
ist?
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
A
Axel Berger
Guest
Gerrit Heitsch wrote:
Nein. Wenn er *im* LAN angegriffen wird, dann von einem bereits
versuchten eigenen Rechner mit vermutlich viel aktuellerem OS. Wenn es
so weit schon gekommen ist, dann ist das alte Meßgerät die geringste
Sorge und dessen \"veraltetes\" OS erst recht.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
Was heisst nach aussen abgeschirmt? Solange er aus dem LAN erreichbar
ist, ist er gefährdet und kann gefährlich werden.
Nein. Wenn er *im* LAN angegriffen wird, dann von einem bereits
versuchten eigenen Rechner mit vermutlich viel aktuellerem OS. Wenn es
so weit schon gekommen ist, dann ist das alte Meßgerät die geringste
Sorge und dessen \"veraltetes\" OS erst recht.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
A
Axel Berger
Guest
Axel Berger wrote:
> bereits versuchten eigenen Rechner
verseuchten (möglicherweise nicht eindeutig erratbarer Tippfehler)
> bereits versuchten eigenen Rechner
verseuchten (möglicherweise nicht eindeutig erratbarer Tippfehler)
G
Gerrit Heitsch
Guest
On 11/22/21 9:38 PM, Axel Berger wrote:
Ja, und? Ergibt dann einen schönen Ankerpunkt im Netz weil keiner auf
die Idee kommt, daà so ein Gerät angegriffen werden könnte. Auch beliebt
sind Drucker mit Netzwerkanschluss.
Gerrit
Gerrit Heitsch wrote:
Was heisst nach aussen abgeschirmt? Solange er aus dem LAN erreichbar
ist, ist er gefährdet und kann gefährlich werden.
Nein. Wenn er *im* LAN angegriffen wird, dann von einem bereits
versuchten eigenen Rechner mit vermutlich viel aktuellerem OS.
Ja, und? Ergibt dann einen schönen Ankerpunkt im Netz weil keiner auf
die Idee kommt, daà so ein Gerät angegriffen werden könnte. Auch beliebt
sind Drucker mit Netzwerkanschluss.
Gerrit
S
Sieghard Schicktanz
Guest
Hallo Bernd Laengerich,
Du schriebst am Mon, 22 Nov 2021 15:29:25 +0100:
Mit genügend Kenntnis der Vorgänge geht sowas schon, aber bei
unbekannten Signalen kann man da sehr schnell vor einem Lattenzaun
stehen (Lattenzaun-Effekt aka Moirée). Dann schaut der stabile
Oszillator auf einmal so aus, als ob er erratisch ein- und ausschwänge
oder das Signal ist spiegelverkehrt in sich gefaltet oder sowas.
Und das kann einem sogar schon bei viel niedrigeren Frequenzen mit
einem hahndelüblichen Niedrigpreis-Digital-\'Skop passieren...
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
Du schriebst am Mon, 22 Nov 2021 15:29:25 +0100:
1GHz mit nur 4 GSa/sec? 4 Kanäle? Passt irgendwie nicht so recht
zusammen.
Warum nicht? Unterabtastung war schon in der Röhrenzeit das Mittel um
schnelle periodische Vorgänge sichtbar zu machen. Ein Tek 567 mit
Mit genügend Kenntnis der Vorgänge geht sowas schon, aber bei
unbekannten Signalen kann man da sehr schnell vor einem Lattenzaun
stehen (Lattenzaun-Effekt aka Moirée). Dann schaut der stabile
Oszillator auf einmal so aus, als ob er erratisch ein- und ausschwänge
oder das Signal ist spiegelverkehrt in sich gefaltet oder sowas.
Und das kann einem sogar schon bei viel niedrigeren Frequenzen mit
einem hahndelüblichen Niedrigpreis-Digital-\'Skop passieren...
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
A
Axel Berger
Guest
Gerrit Heitsch wrote:
Eben nicht. Das Gerät kann (im Router richtig konfiguriert) selbst nicht
von außen angegriffen werden. Wenn es verseucht wird, dann sind es
andere im Heimnetz längst. Spätestens die IT-Abteilung bei der
Schadensbeseitigung sollte an Nicht-PC denken. Im übrigen wäre, s.o.,
jeder Angriff ohnehin der Beweis, daß ein aktuelles OS auch nicht
schützt.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
Ja, und? Ergibt dann einen schönen Ankerpunkt im Netz weil keiner auf
die Idee kommt, daà so ein Gerät angegriffen werden könnte.
Eben nicht. Das Gerät kann (im Router richtig konfiguriert) selbst nicht
von außen angegriffen werden. Wenn es verseucht wird, dann sind es
andere im Heimnetz längst. Spätestens die IT-Abteilung bei der
Schadensbeseitigung sollte an Nicht-PC denken. Im übrigen wäre, s.o.,
jeder Angriff ohnehin der Beweis, daß ein aktuelles OS auch nicht
schützt.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
G
Gerrit Heitsch
Guest
On 11/22/21 11:25 PM, Axel Berger wrote:
Das wird man hoffentlich so eingestellt haben. Was aber gerne vergessen
wird ist, daà ein solches Gerät nicht in der Lage sein sollte selbst
Verbindungen nach aussen aufzubauen. Kann es das, wird es interessant.
Dann kann es bei einer Infektion im Netz zum Gateway werden indem es
eine Verbindung zu einem C&C-Server aufbaut. So etwas ist für Angreifer
sehr wertvoll
Drucker übernehmen, eine Weile nichts tun und warten bis der
Angegriffene meint die Sache im Griff zu haben, dann aktiv werden.
Wenn es verseucht wird, dann sind es
Sollte, könnte, müsste... Solche embedded Systeme werden gerne als Black
Box gesehen und bei der Beseitigung eines Angriffes vergessen. Vor
allem, wie willst du das neu aufsetzen? Das ist meist nicht vorgesehen.
Im übrigen wäre, s.o.,
Auch die haben Fehler, bekommen aber Patches, muss man nur regelmässig
installieren. Die embedded Systeme mit veraltetem OS hingegen nicht mehr.
Gerrit
Gerrit Heitsch wrote:
Ja, und? Ergibt dann einen schönen Ankerpunkt im Netz weil keiner auf
die Idee kommt, daß so ein Gerät angegriffen werden könnte.
Eben nicht. Das Gerät kann (im Router richtig konfiguriert) selbst nicht
von auÃen angegriffen werden.
Das wird man hoffentlich so eingestellt haben. Was aber gerne vergessen
wird ist, daà ein solches Gerät nicht in der Lage sein sollte selbst
Verbindungen nach aussen aufzubauen. Kann es das, wird es interessant.
Dann kann es bei einer Infektion im Netz zum Gateway werden indem es
eine Verbindung zu einem C&C-Server aufbaut. So etwas ist für Angreifer
sehr wertvoll
Drucker übernehmen, eine Weile nichts tun und warten bis der
Angegriffene meint die Sache im Griff zu haben, dann aktiv werden.
Wenn es verseucht wird, dann sind es
andere im Heimnetz längst. Spätestens die IT-Abteilung bei der
Schadensbeseitigung sollte an Nicht-PC denken.
Sollte, könnte, müsste... Solche embedded Systeme werden gerne als Black
Box gesehen und bei der Beseitigung eines Angriffes vergessen. Vor
allem, wie willst du das neu aufsetzen? Das ist meist nicht vorgesehen.
Im übrigen wäre, s.o.,
jeder Angriff ohnehin der Beweis, daà ein aktuelles OS auch nicht
schützt.
Auch die haben Fehler, bekommen aber Patches, muss man nur regelmässig
installieren. Die embedded Systeme mit veraltetem OS hingegen nicht mehr.
Gerrit
H
Hanno Foest
Guest
Am 22.11.21 um 23:25 schrieb Axel Berger:
Würde ich bestreiten wollen. Vielleicht hat ja nur mal ein Mitarbeiter
illegalerweise einen Mobilfunk-AP im Netz gehabt um was auszuprobieren,
oder das Update, was nicht durch die Firewall/Filterproxy wollte,
einzuspielen... irgendwas falsch konfiguriert, \"Autokonfiguration\", etc.
Angriffe über die Bande gespielt existieren, \"defense in depth\" (mehr
als eine Barriere für den Angreifer) ist empfehlenswert. Auch gute
Admins machen Fehler.
Die richtige Methode, derlei teure Antiquitäten im Netz zu betreiben,
ist, einen Plasterouter davorzuschalten, der restriktiv konfiguriert
ist. Jedenfalls, wenn man sich in einem Netz befindet, in dem auch noch
andere Leute herumfuhrwerken und man da her nicht komplett unter
Kontrolle hat, was da so alles passiert. Dann kann der Admin auch mal
einen Scan fahren, ohne sich die 1000 Warnungen von den bekannten
Gammelkisten wegdenken oder -filtern zu müssen, da fallen dann echte
Anomalien ehe auf.
Hanno
--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
Ja, und? Ergibt dann einen schönen Ankerpunkt im Netz weil keiner auf
die Idee kommt, daß so ein Gerät angegriffen werden könnte.
Eben nicht. Das Gerät kann (im Router richtig konfiguriert) selbst nicht
von auÃen angegriffen werden. Wenn es verseucht wird, dann sind es
andere im Heimnetz längst.
Würde ich bestreiten wollen. Vielleicht hat ja nur mal ein Mitarbeiter
illegalerweise einen Mobilfunk-AP im Netz gehabt um was auszuprobieren,
oder das Update, was nicht durch die Firewall/Filterproxy wollte,
einzuspielen... irgendwas falsch konfiguriert, \"Autokonfiguration\", etc.
Angriffe über die Bande gespielt existieren, \"defense in depth\" (mehr
als eine Barriere für den Angreifer) ist empfehlenswert. Auch gute
Admins machen Fehler.
Die richtige Methode, derlei teure Antiquitäten im Netz zu betreiben,
ist, einen Plasterouter davorzuschalten, der restriktiv konfiguriert
ist. Jedenfalls, wenn man sich in einem Netz befindet, in dem auch noch
andere Leute herumfuhrwerken und man da her nicht komplett unter
Kontrolle hat, was da so alles passiert. Dann kann der Admin auch mal
einen Scan fahren, ohne sich die 1000 Warnungen von den bekannten
Gammelkisten wegdenken oder -filtern zu müssen, da fallen dann echte
Anomalien ehe auf.
Hanno
--
The modern conservative is engaged in one of man\'s oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
A
Axel Berger
Guest
Gerrit Heitsch wrote:
Gerne vielleicht, aber genau damit hatte ich weiter oben diesen
Teilthread begonnen.
> bekommen aber Patches
Sioe können nur dann Meßgeräte im LAN infizieren, wenn sie trotz Patch
selber verseucht wurden.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --
Was aber gerne vergessen
wird ist, daà ein solches Gerät nicht in der Lage sein sollte selbst
Verbindungen nach aussen aufzubauen.
Gerne vielleicht, aber genau damit hatte ich weiter oben diesen
Teilthread begonnen.
> bekommen aber Patches
Sioe können nur dann Meßgeräte im LAN infizieren, wenn sie trotz Patch
selber verseucht wurden.
--
/¯\\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \\ Mail | -- No unannounced, large, binary attachments, please! --