Überall Hackerangriffe

[Athaba]

Was mich doch beim lesen der ganzen Posts etwas störrt ist das wir alle irgendwie unterscheiden zwischen Realität und virtuelle Realität. Das ist doch im Prinzip Blödsinn weil sowohl das wirkliche Leben wie auch das Internet sind bestandteil der Realität... Nur mal so als Gedankenspiel

Das ist normalerweise auch meine Argumentation, aber ich wollte herausstreichen, dass es keine "echten" bzw. ernsten Probleme sind. Dadurch ist niemand um's Leben gekommen, schwer verwundet worden und auch wenn es sicherlich psychischen Stress verursacht ist das weit entfernt von psychischer Folter. Sollte es schlimmer sein zeigt das doch nur einen Fehler im System auf. Solche Abhängigkeiten zu schaffen zeugt zumindest von meinem Standpunkt aus von Dummheit, Fanatismus oder Gewissenlosigkeit.

Virtuell war offenbar sehr unglücklich gewählt. Es geht mir mehr darum, dass das künstlich aufgebauschte Probleme sind, die einfach nicht so gravierend sind, wie viele tun. Dabei geht es mir nicht nur um das was im Netz passiert, sondern generell um Sorgen, die für Menschen an sich eigentlich uninteressant wären, wenn man das nicht ständig zu einer riesigen Sache machen würde.

Da rufen dann alle nach Überwachung und Regulierung und das obwohl viele ehemaliger Befürworter von solchen Beschränkungen erkennen, dass das enorme Folgen haben würde und viele positive Entwicklungen bremsen würde, seien sie technologischer oder politischer Natur. Lücken aufzeigen ist auch eine gute Sache und wie gesagt, es ist nichts wirklich kritisches basiert. Es ist nur virtueller (Geld und Daten) Schaden entstanden. Klar hat das Auswirkungen auf die reale Welt. Alles hat Auswirkungen, aber in den Medien wird das ständig als dunkle Gefahr für die Menschheit dargestellt. Wie man ja in einem anderen Thread lesen kann ärgert mich diese Massenverblödung gewaltig.

In diesem Forum ist das ja echt großartig. Da kann man diskutieren und jeder bringt seinen Standpunkt und schenkt damit den Anderen einen weiteren Blickwinkel. Nur wird das leider immer mehr zur Ausnahme.

Tut mir Leid, mit geht es in letzter Zeit nur häufig so, dass Leute sich über Kleinigkeiten aufregen und wenn wo wirklich was los ist und es um's Leben geht ich wenn überhaupt meist nur ein Schulterzucken vernehme.

 

[nakal]

Das Prinzip ist trotzdem so, dass eine Straftat begangen werden muss, um sie zu bestrafen. Daten zu kopieren oder digital ein Konto zu knacken, kann ja wohl schlecht eine Straftat sein. Erst der zweite Schritt... die Bereicherung (oder einfach Ausnutzung zum Vorteil) ist strafbar. Ohne diesen gibt es keine Wirkung auf die reale Welt.

Genau dieser Grund, den ihr hier missachtet führt dazu, dass Leute auch denken, wer Crack-Werkzeuge nutzt ist böse oder wer offenes WLAN betreibt hilft Straftaten zu begehen.

Am Ende darf man erst nichtmal Compiler benutzen, weil man damit "böse Programme" schreiben kann.

Ein Gericht wird auch niemanden bestrafen, der Dein Passwort zu Deinem Konto unberechtigterweise weiß. Und das ist auch richtig so... man kann nicht pauschal immer davon ausgehen, dass jemand böse ist. Man soll eigentlich stets davon ausgehen, dass jemand gut ist in einer funktionierenden Gesellschaft. Die Boshaftigkeit darf nicht angenommen werden, sondern der Schluss sein aus der Summe der Taten, die kein Missverständnis mehr zulassen.

Diese Objektivität ist oft schwierig zu erreichen, muss man zugeben, aber es ist nicht so einfach zu ignorieren.

Ich wünsch mir auch manchmal, dass Leute die über eine rote Ampel gehen, des Mordes an einem Kind (das sich das zum Beispiel nimmt und später überfahren wird) verurteilt werden. Aber so funktioniert's einfach nicht. Die Strafe muss angeMESSEN sein und das Messen hier bezieht sich stets auf den direkt verursachten Schaden. Deswegen kann man auch ohne einen Geschädigten kein Verfahren eröffnen.

 

[lockdoc]

@nakal, full ack so far, aber

Ich wünsch mir auch manchmal, dass Leute die über eine rote Ampel gehen, des Mordes an einem Kind (das sich das zum Beispiel nimmt und später überfahren wird) verurteilt werden. Aber so funktioniert's einfach nicht.

lool, dass kommt davon, wenn man den Kindern schon beibringt, dass sie sich ja auf die Ampeln verlassen sollen, hier sollte den lieber erklaert werden, dass sie mal selbst kucken sollen. Boah, ueber rote ampeln gehen, man, man, lasst die Technik doch nicht fuer euch denken, sonst wird das Kind noch ueberfahren, wenn die Ampeln mal kaputt sind oder es keine gibt.

 

[marmorkuchen]

digital ein Konto zu knacken, kann ja wohl schlecht eine Straftat sein. Erst der zweite Schritt... die Bereicherung (oder einfach Ausnutzung zum Vorteil) ist strafbar. Ohne diesen gibt es keine Wirkung auf die reale Welt.

Hallo,

das sehe ich ein wenig anders. Wenn jemand auf meinem Server ein Konto knackt (selbst wenn er sonst nichts macht), dann ist mein Server kompromitiert und ich muß eventuell den Server auch neu aufsetzen, jedenfalls dann wenn ich kein tripwire o.ä. einsetze.
Was würdest Du denn machen, wenn jemand dein Türschloss knackt (ohne es zu zerstören) und sich dann einfach nur wieder verkrümelt?

Gruß
marmorkuchen

 

[crotchmaster]

Ich wünsch mir auch manchmal, dass Leute die über eine rote Ampel gehen, des Mordes an einem Kind (das sich das zum Beispiel nimmt und später überfahren wird) verurteilt werden. Aber so funktioniert's einfach nicht. Die Strafe muss angeMESSEN sein und das Messen hier bezieht sich stets auf den direkt verursachten Schaden. Deswegen kann man auch ohne einen Geschädigten kein Verfahren eröffnen.

Da stimme ich Dir zu. Mich stört es auch ungemein, dass viele Leute scheinbar kein Verantwortungsbewusstsein haben. Das eben, um Dein Beispiel zu nutzen, sie auch an der Ampel Verantwortung haben. Mich regt z.B. auch ein Satz eines Kollegen auf, der sagt: "Wenn er mit der Family unterwegs, fährt er gesittet." Als ob er keine Verantwortung für seine Familie hat, wenn er alleine fährt.

Zweitens scheinen manche, vielleicht auch viele Leute keine Ahnung von Freiheit zuhaben. Sie missverstehen das oft als grenzenlose Freiheit, bedenken aber nicht, das andere Personen, die das Gleiche Recht auf Freiheit haben, in deren Ausübung eingeschränkt werden. Das hat aber wieder etwas mit Verantwortung zu tun. Das ist in der realen wie virtuellen Welt so.

Die Lulzsec Heinis nehmen sich die Freiheit, andere Seiten zu hacken und zu DDoSen, schränken damit aber andere ein, eben übers Internet Onlinespiele anzubieten, sich auf diversen Seiten Pornos anzuschauen usw. Jedem Tierchen sein Pläsierchen. Das Internet ist für alle da. Ein DDos ist in meinen Augen Faustrecht, der Stärkere gewinnt.
Aber in der realen Welt ist es doch ähnlich.

c.

 

[Athaba]

das sehe ich ein wenig anders. Wenn jemand auf meinem Server ein Konto knackt (selbst wenn er sonst nichts macht), dann ist mein Server kompromitiert und ich muß eventuell den Server auch neu aufsetzen, jedenfalls dann wenn ich kein tripwire o.ä. einsetze.
Was würdest Du denn machen, wenn jemand dein Türschloss knackt (ohne es zu zerstören) und sich dann einfach nur wieder verkrümelt?

Aber das ist ja auch etwas übertrieben. Es gibt doch so viele Arten, wie mir jemand legal oder zumindest ungestraft viel größere Schäden verursachen kann, absichtlich und unabsichtlich. Vielleicht wäre für solche Schäden eine Versicherung angemessen.

Außerdem ist es in den von dir geschilderten Fällen ja wirklich schon ein Aufmerksam machen. Bei deinem Safe-Beispiel wäre ich echt dankbar für die Lektion. Selbst wenn es mich ärgern würde würde ich niemanden dafür bestraft sehen wollen. Vielleicht sollte man so etwas aber ankündigen bzw. melden.

Du kannst ja auch niemanden zur Rechenschaft ziehen, weil er deine Zeit verschwendet, dich belügt oder dich sonst irgendwie (legal) ärgert.

DDOS sehe ich auch schon fast als Demonstration. Es tut doch digital das was bei Demonstrationen oder Protestaktionen gemacht wird. Wenn sich Leute vor ein Geschäft, auf ein Gleis oder ein Baugelände stellen ist das ja von der Art des Angriffs nicht anders. Wenn es um Unternehmen, die überwiegend im Internet aktiv sind hast du ja fast keine andere Möglichkeit. Außerdem kann man Websites ja häufig auch schon durch Links an der richtigen Stelle DDOSen.

 

[marmorkuchen]

Du kannst ja auch niemanden zur Rechenschaft ziehen, weil er deine Zeit verschwendet, dich belügt oder dich sonst irgendwie (legal) ärgert.

DDOS sehe ich auch schon fast als Demonstration. Es tut doch digital das was bei Demonstrationen oder Protestaktionen gemacht wird. Wenn sich Leute vor ein Geschäft, auf ein Gleis oder ein Baugelände stellen ist das ja von der Art des Angriffs nicht anders. Wenn es um Unternehmen, die überwiegend im Internet aktiv sind hast du ja fast keine andere Möglichkeit. Außerdem kann man Websites ja häufig auch schon durch Links an der richtigen Stelle DDOSen.

Hallo,

na Gott sei Dank, die Gerichte sind auch so schon ausreichend ausgelastet.
Vor allem käme man aus dem Klagen gar nicht mehr raus

Ein DDOS kann es eine Demonstration sein, ich kann damit allerdings auch einen Konkurrenten ausschalten oder ihm zumindest reichlich schaden zufügen. Na ja, den Heise oder /.-Effekt würde ich nun nicht unbedings als DDOS einstufen, da müsste ja sonst die Redaktion tatkräftig mitmachen und wäre dann vermutlich schon zu belangen. Wo ziehst Du da die Grenze?

Gruß
marmorkuchen

 

[christian83]

Mal wieder was aktuelles:

Lulzsec Streit, Verrat und neue Kampfansagen
http://www.golem.de/1106/84381.html

Gezielter Angriff auf Kunden von K&M-Elektronik
http://www.heise.de/newsticker/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html

Grüße

 

[peterle]

Mal wieder was aktuelles:

Lulzsec Streit, Verrat und neue Kampfansagen
http://www.golem.de/1106/84381.html

Das ist ja schlimmer als in einem Kindergarten.
Vor allem die Argumentation ist selten dämlich, weil es Menschen Spaß macht anderen zu schaden, stellen sie die Daten offen, damit andere Menschen ihnen selber Spaß mit dem weiteren Mißbrauch dieser Daten bereiten können.
Konsequent zu Ende gedacht, steht irgendwann einer mit einer Magnum bei denen vor der Türe und "hat Spaß".

 

[Athaba]

Man muss mit solchen Meldung aber vorsichtig sein. Meist ist alles ganz anders. Gerade Golem hat ja massiv als Qualität verloren. Die waren mal wirklich gut.
Ich musste heute eine Schlagzeile in einer Zeitung lesen "Voll abgecasht".

LulzSec ist aber ohnehin sehr aktiv mit Twitter und ihrer Website.

Auf meinem Server sind die Angriffe auch immer noch auf einem Allzeithoch. Allerdings sind zumindest die Punkte an denen sie stattfinden sehr paranoid eingerichtet auch wenn man das vom Rest wirklich nicht behaupten kann. Ich gehe da ziemlich viel nach der Annahme, dass das System immer kompromittiert ist. Was wichtig ist liegt nicht (unverschlüsselt) auf einem entfernten Server.

@marmorkuchen: Slashdot und vor allem einige Leute auf Twitter mit massig Anhängern schaffen es schon ordentlich Traffic zu verursachen. Da wurden Seiten, die damit nicht gerechnet haben einige Zeit lahm gelegt. Ab und zu hat man ja auch das "Glück" auf schlechtes Loadbalancing zu treffen.

Gegen DDOS kann man sich im übrigen sehr wohl auch schützen ohne alle Verbindungen zu kappen. Da können sowohl der eingesetzte Webserver (oder was für ein Daemon es auch immer ist), als auch zusätzliche Systeme mitwirken. Es gibt sogar Hardware. Ich rede nicht von kompletten Schutz, aber man kann die Latte durch meist relativ einfache Mittel deutlich höher legen. Vor allem komplexere Angriffe, die eine höhere Last erzeugen und zum Beispiel auf Forumaler/POST-Requests oder das Ofenhalten von Verbindungen abzielen funktionieren deshalb nicht auf allen Servern. Ich weiß, das hilft bei einem dicken Bot-Netz das einfach nur Aufrufe generiert wenig, aber dann kann man zu anderen Mitteln greifen.

Wenn du meinst, wo ich die Linie zwischen Protest und Angriff ziehe kann man doch eindeutig sagen, dass wenn viele Leute freiwillig auf ihren eigenen Systemen eine Software installieren die "normale" Requests macht dann ist es nicht anders als eine friedliche Demonstration auf der Straße, die auch Blockaden beinhalten kann. Ob es eine gute Sache ist gegen Zensur zu demonstrieren und dann Seiten unerreichbar zu machen ist natürlich eine ganz andere Frage, die sich jeder Teilnehmer selbst stellen sollte.

 

[rudy]

Mal wieder was aktuelles:

Lulzsec Streit, Verrat und neue Kampfansagen
http://www.golem.de/1106/84381.html

Gezielter Angriff auf Kunden von K&M-Elektronik
http://www.heise.de/newsticker/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html

Grüße

Servus,

nun ja das sich Gruppen bekriegen ist nichts neues Legion of Doom ist eines der bekanntesten Beispiele auch deren Spaltung und dann der in die Geschichte eingegangene "Great Hacker War" und kann sein das sich das wiederholt.

---- Bisschen was zum Lesen ----

# http://www.paramind.de/data/archiv/gtmhh41.txt

 

[Daemotron]

ein Grund dürfte sein, daß sich heute so ziemlich jeder Pfosten der Linux buchstabieren kann (und manchmal nicht einmal das!,[wie kann ich die .exe auf meinem Server ausführen? ]) einen Root- oder vServer mietet. Die Kisten sind dann oftmals offen wie die Scheunentore, werden recht schnell übernommen und sind dann der Ausgangspunkt für den nächsten Einbruch.

Hmm, das ist aber nichts neues - das Problem besteht in dieser Form seit etwa 10 Jahren; tatsächlich habe ich eher das Gefühl, dass der Peak durch Angriffe von gekaperten (v)Servern so vor 2-3 Jahren war. Ich kann das zwar statistisch nicht belegen, aber meiner Wahrnehmung nach kommen die meisten Angriffe derzeit von Zombies mit dynamischen IPs.

Die Qualität der Angriffe hat in meinen Augen übrigens abgenommen - früher waren da kreativere Sachen dabei; heute sind es fast nur noch stumpfe Brute Force Angriffe (sowohl sinnloserweise auf SSH als auch durchprobieren bekannter Vulnerabilities bei Webanwendungen). Die Serverdienste selbst (httpd, Mailserver) werden nur noch sehr selten angegriffen.

 

[peterle]

Wenn du meinst, wo ich die Linie zwischen Protest und Angriff ziehe kann man doch eindeutig sagen, dass wenn viele Leute freiwillig auf ihren eigenen Systemen eine Software installieren die "normale" Requests macht dann ist es nicht anders als eine friedliche Demonstration auf der Straße, die auch Blockaden beinhalten kann. Ob es eine gute Sache ist gegen Zensur zu demonstrieren und dann Seiten unerreichbar zu machen ist natürlich eine ganz andere Frage, die sich jeder Teilnehmer selbst stellen sollte.

Ich glaube, ich bin da zu alt in dem Punkt.
Eine Blockade hat nichts - aber auch gar nichts - mit dem Demonstrationsrecht zu tun. Nicht bei Stuttgart 21, nicht bei Castortransporten und auch nicht im Internet mittels irgendwelcher Mittel.
Unsere Gesellschaft und unser Leben basieren darauf, daß die persönliche Freiheit dort aufhört, wo die der Mitmenschen anfängt. Das Gewaltmonopol liegt beim Staate bei der Exekutive.
Unterlaufen wir das, im Internet oder direkt vor Ort, werden wir ab einem bestimmten Punkt im Faschismus sein - von dem ich uns nicht so wahnsinnig weit weg sehe.

 

[christian83]

Die Qualität der Angriffe hat in meinen Augen übrigens abgenommen - früher waren da kreativere Sachen dabei;

Server vom Anfänger hacken und standard Runlevel auf 6 stellen

Grüße

 

[Athaba]

@peterle: Ich glaube nicht, dass das so funktioniert. Die Freiheit des Anderen kannst du unterschiedlich einschränken. Man muss sich IMMER fragen, ob man sein Handeln vor allem vor sich selbst rechtfertigen kann. Die eigene Ethik ist es, die Handlungen wirklich verbietet oder erlaubt. Kein Kodex, keine Gesellschaft und kein Gesetz. Verstehe mich nicht falsch, ich tue alles um die Freiheit anderer zu achten und ich mache bei den DDOS-Attacken auch nicht mit. Ich finde es ist ein viel besseres Mittel die Leute durch sanfte Methoden zum Nachdenken zu bringen. Das wirkt viel stärker und auch wenn man es oft nicht glaubt kann man Leute dadurch dazu bringen von ehemals unantastbaren Meinungen abzubringen. Das ist die mächtigste Waffe, die ich kenne: Leute dazu zu bringen ihre eigenen Positionen _selbst_ zu überdenken.

Aber selbst damit mische ich mich in ihre Freiheit ein, weil sie das vielleicht nie wollen. Klar gibt es Unterschiede. Blockaden sind (physikalisch betrachtet) aggressiver und auch hier muss man wieder unterscheiden, was man macht. Man kann nur nicht einfach überall ein Gesetz hinwerfen. Selbst ganz banale Dinge können bei genauerer Betrachtung ungeahnte Komplexität entwickeln. Ich würde nie behaupten mit meinen Vorstellungen richtig zu liegen, weshalb ich es ja auch für so wichtig halte, dass sich jeder selbst ernsthaft Frage stellt. Am Besten mehrmals und ständig, denn man kann auch falsch liegen. Ansonsten wird es ein Dogma und man verliert das was man will allzu schnell aus den Augen. Ich glaube, dass das der Hauptgrund für Terrorismus ist. Das sind Leute, die einmal ein Ziel hatten, aber dann aus Angst, Hoffnungslosigkeit, Hass und Dogmen ihr Ziel nicht mehr sehen und ihr Handeln kaum noch hinterfragen.

 

[Daemotron]

Man kann die Naturgesetze nicht einfach außer Kraft setzen, aber man kann die Gesetzmäßigkeiten nach denen das Internet oder Märkte funktionieren beeinflussen und komplett umgestalten.

Ich glaube viele stellen sich das wie bei Naturgesetzen vor. Das geht sogar soweit, dass früher mal gemeint wurde Gott habe die Gesetze des Marktes erschaffen. Der Grund dass sich viele das so vorstellen ist wohl, dass man solche künstlichen komplexen Systeme genauso ewig erforschen kann, wie Naturwissenschaften.

Hier muss ich Dir ein Stück weit widersprechen. Letztlich kann man nicht zwischen "künstlich" und "natürlich" trennen, denn auch menschliches Denken und Handeln wird nur durch naturwissenschaftliche Gesetzmäßigkeiten bestimmt (nämlich biochemische Prozesse, und jeder biochemische Prozess lässt sich letztlich wieder auf Physik zurückführen) - auch wenn viele Zeitgenossen das nicht wahrhaben wollen (in diesem Punkt sind sich Intellektuelle und Kirchen ausnahmsweise einig, auch wenn beide falsch liegen).

Entsprechend sind auch alle durch Menschenhand oder -gedanken entstandene Systeme gleich welcher Art auf evolutionäre Weise entstanden. Und hier bitte immer daran denken: Die Evolution strebt nicht nach dem Optimum, sondern favorisiert nur die weniger schlechte Lösung gegenüber einer noch schlechteren.

Versuche, evolutionär entstandene Systeme per Ansage zu ändern, gab es zu Hauf. Dass diese Versuche prinzipbedingt zum Scheitern verurteilt waren, hat die Realität dann im Nachhinein bewiesen - selbst wenn das System-Redesign von einem rein intellektuellen Standpunkt aus betrachtet eine Verbesserung dargestellt hätte.

Ich denke, das ist einer der Hauptgründe dafür, dass Experimente mit Wirtschaftssystemen gescheitert sind, die von Theoretikern erdacht wurden, dass der Mensch sich immer noch mehr oder minder unkontrolliert vermehrt, dass es auch im Jahre 2011 noch abgergläubige Menschen gibt und wir weiter daran arbeiten, unsere eigene Lebensgrundlage zu zerstören (Stichwort Klima, Atmosphäre, Nukleartechnik, etc).

 

[Kamikaze]

Ich steige jetzt auch mal ein.

Ich denke es ist einfach an der Zeit, dass die Welt sieht, dass all diese Präventiv-Repressionen (Hacker Paragraph?) nicht das bewirken, was sie angeblich tun sollten.

I wünschte das würde zu etwas freiheitlicherem Denken führen, nach dem Motto, was wir nicht verhindern können, können wir auch nicht verbieten. Und die Firmen sollten ein Bewusstsein für Datenschutz entwickeln. Nicht teure Zertifizierungen sondern ein grundsätzliches Umdenken muss her.

 

[Athaba]

@Daemotron:
Erm... hä?
Klar basiert alles grundsätzlich auf Naturgesetzen. Das habe ich ja nicht bestritten.
Ich habe doch lediglich gesagt, dass man das System verändern kann.

Außerdem wäre ich mit Evolution wenn du das Gehirn ansprichst vorsichtiger. Das Hirn ist in allen Lebewesen, wo man wirklich von einem Hirn reden kann sehr unabhängig, sonst wären so viele Dinge, die man ständig macht unmöglich.

Wirtschaftliche und politische Systeme sind noch mal einen Schritt weiter. Das heißt die festen Naturgesetzte spielen noch eine viel kleinere Rolle.

Oder anders gesagt: Bei ein paar Atomen kannst du meistens(!) noch sagen, wie sie sich verhalten werden, aber selbst bei Sachen wie dem Wetter welches ja noch sehr physikalisch (und teilwesie chemisch) ist wird es schon schwerer. Wenn du dann Biologi, welche man nicht zuletzt auf Grund ihrer eigenen Komplexität von Phsyik und Chemie trennt dazu nimmt und dann sich noch auf Neurologie setzt, dann zu Psychologie und Soziologie und in weiteren Schritten zu Wirtschaft und Politik abstrahiert hast du einfach zu viele Variablen, die du beachten müsstest um noch auf grundlegende, also Naturgesetze runterbrechen zu können. Man kann wohl auch davon ausgehen, das der bei weitem größte Teil auch komplett unbekannt ist. Und vielleicht, wenn man an Quantenphysik denkt gibt es ja echten Zufall. Dabei muss man noch bedenken, dass du bei all dem nicht sicher weißt, ob die Theorien richtig sind. Im Endeffekt ist es deshalb so, als wären solch philosphischen Themen, wie Wirtschaft und Politik unabhängig.

 

[peterle]

...
Man muss sich IMMER fragen, ob man sein Handeln vor allem vor sich selbst rechtfertigen kann. Die eigene Ethik ist es, die Handlungen wirklich verbietet oder erlaubt. Kein Kodex, keine Gesellschaft und kein Gesetz.

Das halte ich für einen "Irrglauben". Zum einen bedingen sich diese beiden Pole gegenseitig sehr stark und zum anderen zeigt die Geschichte, daß es für die psychosoziale Gesundheit deutlich einfacher ist, in einer traditions- und regelbewehrten Gesellschaft zu leben, als ständig alles neu und subjektiv bewerten zu müssen.
Ein ganz großes Problem bei deinem Ansatz liegt darin, daß ein Großteil der Menschen schlicht zu einfach gestrickt ist, um damit das Leben bestreiten zu können.
Der Ansatz nimmt dem Menschen JEDEN Halt und wirft ihn vollkommen auf sich selber zurück. Ohne einen irgendwie gearteten zutiefst transzendenten Ansatz wird er damit streng genommen lebensunfähig.
Das ist aber ein weites Feld, was wir hier nicht dringend bearbeiten müssen.

Verstehe mich nicht falsch, ...

Ich denke nicht das ich das tue und ich halte Dich für ehrlich und aufrichtig, wie Du schreibst.

...
Das ist die mächtigste Waffe, die ich kenne: Leute dazu zu bringen ihre eigenen Positionen _selbst_ zu überdenken.

Das ist tatsächlich ein wichtiger und DER Ansatzpunkt, damit sich ein Mensch ändern kann - Einsicht und der Entschluß etwas ändern zu wollen.

Aber selbst damit mische ich mich in ihre Freiheit ein, weil sie das vielleicht nie wollen.

Es ist eine sehr schmale Schneide auf der die Gewalt, die der Zwang zum Selberdenkenmüssen von sanft in unerträglich wird. Da sehe ich auch ein Problem hier bei dem Thema.

Das Hauptproblem sehe ich aber darin, daß es eine Horde Lümmel gibt, die in ein Dorf einfallen, in dem die Bewohner ihre Türen unverschlossen lassen, da sie sich gegenseitig trauen und vertrauen. Nun verwüsten die Lümmel eine Bude nach der anderen und lachen die vertrauensseeligen Deppen ob ihrer Blödheit aus. Dann erklären sie ihnen, daß sie aufwendigste Sicherheitsmechanismen brauchen, damit ihre Türen immer verschlossen und die fenster verrammelt sind. Sie, die Lümmel, sind nämlich die Guten, die die anderen nur vor Schaden bewahren wollen.
Letzten Endes ist aber das verrammeln der Türe nur eine Möglichkeit, die Dorfgemeinschaft kann auch beshcließen, die Lümmel einfach zum Teufel zu jagen ...

... denn auch menschliches Denken und Handeln wird nur durch naturwissenschaftliche Gesetzmäßigkeiten bestimmt (nämlich biochemische Prozesse, und jeder biochemische Prozess lässt sich letztlich wieder auf Physik zurückführen) - auch wenn viele Zeitgenossen das nicht wahrhaben wollen (in diesem Punkt sind sich Intellektuelle und Kirchen ausnahmsweise einig, auch wenn beide falsch liegen).

Ich sehe den Ansatz sehr skeptisch. Kennst Du die Dialektik der Aufklärung von Horkheimer und Adorno?

Versuche, evolutionär entstandene Systeme per Ansage zu ändern, gab es zu Hauf. Dass diese Versuche prinzipbedingt zum Scheitern verurteilt waren, hat die Realität dann im Nachhinein bewiesen - selbst wenn das System-Redesign von einem rein intellektuellen Standpunkt aus betrachtet eine Verbesserung dargestellt hätte.

Welche sind das zum Beispiel?

Und die Firmen sollten ein Bewusstsein für Datenschutz entwickeln. Nicht teure Zertifizierungen sondern ein grundsätzliches Umdenken muss her.

Das würde ich durchaus auch begrüssen.

 

[Fusselbär]

Bislang war das ja alles "harmlos", nun gut, es wurde den Spielkonsolen Besitzern beigebracht, das Daten rausrücken und zuviel Abhängigkeit ungut ist.
Aber warten wir mal ab, was das erst für ein Geschrei gibt, wenn sagen wir mal die Windows Aktivierungsserver all den Windows Benutzern auf der Welt den Saft abdrehen, falls an denen mal herum gespielt werden sollte.
Derartige Gängel Konzepte, wie sie Sony, Valve und Microsoft betreiben, sollten IMHO strafbar sein. Darüber kann und wird offensichtlich den Usern großer Schaden zugefügt. Die Hacker machen das gerade sehr deutlich.
Oder wie es die alte Bauernweisheit ausdrückt: "wo ein Trog steht, kommen die Schweine."
Man muss das also als Mahnung zur Datensparsamkeit sehen. Gängel Konzepte die Käufer der Produkte einschränken, via "Aktivierungsserver" und ähnlichem gefährlichem Blödsinn, wie etwa Datensammelei gehören schlichtweg streng verboten.
Produkte die verkauft werden, wie etwa Betriebssysteme und Spiele sollten auch ohne die Server der Firma unabhängig funktionieren, quasi im Single Player Modus, so dass es nicht zum Desaster für die Käufer kommt, wenn die Server Kisten mal ausfallen, aus welchen Gründen auch immer.

 

[Athaba]

Das halte ich für einen "Irrglauben". Zum einen bedingen sich diese beiden Pole gegenseitig sehr stark und zum anderen zeigt die Geschichte, daß es für die psychosoziale Gesundheit deutlich einfacher ist, in einer traditions- und regelbewehrten Gesellschaft zu leben, als ständig alles neu und subjektiv bewerten zu müssen.

Einfacher ganz bestimmt, aber die Frage ist doch was man mit seiner Zeit anfangen will bzw. ob einem das selbst reicht.

Ein ganz großes Problem bei deinem Ansatz liegt darin, daß ein Großteil der Menschen schlicht zu einfach gestrickt ist, um damit das Leben bestreiten zu können.

Was wohl psychologisch gesehen eine Art Selbstschutz ist oder habe ich dich falsch verstanden? Ich habe von Psychologie kaum Ahnung.

Der Ansatz nimmt dem Menschen JEDEN Halt und wirft ihn vollkommen auf sich selber zurück. Ohne einen irgendwie gearteten zutiefst transzendenten Ansatz wird er damit streng genommen lebensunfähig.
Das ist aber ein weites Feld, was wir hier nicht dringend bearbeiten müssen.

Das halte ich aber für relativ interessant. Ist es okay, wenn ich dir dazu PNs schicke?

Ich sehe den Ansatz sehr skeptisch. Kennst Du die Dialektik der Aufklärung von Horkheimer und Adorno?

Das ging zwar nicht an mich, aber mich würde interessieren auf was du dich hier im Einzelnen beziehst.

 

[marmorkuchen]

Gegen DDOS kann man sich im übrigen sehr wohl auch schützen ohne alle Verbindungen zu kappen. Da können sowohl der eingesetzte Webserver (oder was für ein Daemon es auch immer ist), als auch zusätzliche Systeme mitwirken. Es gibt sogar Hardware. Ich rede nicht von kompletten Schutz, aber man kann die Latte durch meist relativ einfache Mittel deutlich höher legen. Vor allem komplexere Angriffe, die eine höhere Last erzeugen und zum Beispiel auf Forumaler/POST-Requests oder das Ofenhalten von Verbindungen abzielen funktionieren deshalb nicht auf allen Servern. Ich weiß, das hilft bei einem dicken Bot-Netz das einfach nur Aufrufe generiert wenig, aber dann kann man zu anderen Mitteln greifen.

Hallo,

das man sich gegen einen DDOS auch schützen kann ist mir schon klar. Ich werfe mal diesen Link ins Feld:
http://www.cisco.com/en/US/tech/tk59/technologies_white_paper09186a0080174a5b.shtml

Gruß
marmorkuchen

 

[marmorkuchen]

Hallo,

ich habe gestern mal spaßhalber auf meinem Rootserver (den eigentlich kein Mensch kennt) fail2ban deaktiviert und siehe da allein auf den ssh-Dienst prasselten über 13000 Anfragen ein. Lässt eigentlich wirklich jemand den Zugriff als root via ssh zu?

Gruß
marmorkuchen

 

[peterle]

[schlicht gestrickte Menschen]
Was wohl psychologisch gesehen eine Art Selbstschutz ist oder habe ich dich falsch verstanden? Ich habe von Psychologie kaum Ahnung.

Das sind eigentlich meist sehr liebenswerte Geschöpfe, lediglich die kognitiven Fähigkeiten reichen nicht, um mit der von Dir vorgeschlagenen ständigen Be- und Hinterfragung des eigenen Handelns klar zu kommen.
Es gibt übrigens auch hochintelligente Menschen, die sich bei der Gelgenheit in sich selbst quasi "zerfranseln" und sich dann nicht mehr zusammenbauen können. Da liegen Genie und Wahnsinn wahrlich nahe beeinander.

Das halte ich aber für relativ interessant. Ist es okay, wenn ich dir dazu PNs schicke?

Du kannst mir zu allem PNs schicken, Du kannst aber auch einen passenden Thread dazu aufmachen, wenn Du möchtest.

Das ging zwar nicht an mich, aber mich würde interessieren auf was du dich hier im Einzelnen beziehst.

Kurz gefasst: Die Aufklärung versucht über den Verstand die Welt zu begreifen. Das ist soweit gut und richtig, sie kann aber nicht über den Verstand Werte a priori verankern. Wenn Sie das versucht, verläßt sie die Möglichkeiten des Verstandes und verklärt sich selber zur Transzendenz, man kann auch ketzerisch sagen Religion.
Die beiden geben nette Aufhänger für ihre Bedenken, der berühmteste dürfte wohl de Sades Juliette sein.

... ich habe gestern mal spaßhalber auf meinem Rootserver (den eigentlich kein Mensch kennt) fail2ban deaktiviert und siehe da allein auf den ssh-Dienst prasselten über 13000 Anfragen ein. Lässt eigentlich wirklich jemand den Zugriff als root via ssh zu?

Ehrlich gesagt, wundert mich das, denn ich logge solche versuche schon recht lange und es kommen die unterschiedlichsten Namen, aber eigentlich niemals "root"

 

[nakal]

Das hängt vom Angriff ab. Ich hatte auch früher alles von A-Z auf den Servern. Jetzt probieren sie nur noch root, obwohl ich sowieso root aus habe und zweitens alles bei ssh mit OTP ist, wenn Du kein Pubkey hast.