Puhh ja, villeicht, möglich, und bei deinem Modem bist du dir zu 100% sicher?
Nein, bin ich nicht.
Da gabs ja mal ne größere Sicherheitslücke bei AVM,
Es gibt immer Leute, die ihre Backdoors haben - und einfach warten, ob die mal jemand entdedckt. Würdest Du, wenn Du eine Backdoor meinetwegen im Berkeley hättest, das freiwillig bekanntmachen und sie schließen lassen? Früher. als das Internet noch "elitär" war, wurde da auch ganz locker drüber geredet - da kannte man die Leute und wusste dass sie eine Backdoor haben.
soweit ich weiß geben die sich aber seit dem schon sehr viel mehr mühe, bieten regelmäßige - auf wunscht automatische Updates e.t.c.?
Es kommt nicht darauf an, ob man einen Update kriegt, oder ihn regelmäßig kriegt - das ist nur Marketing-Gebabbel, um die Leute zu beruhigen.
Ich sehe doch, was ich alles an kleinen logischen Nachlässigkeiten finde, sobald ich irgendwo im Quellcode mal etwas verändern will und mir daher das Material an der Stelle genau anschaue. Und da ist es nur eine Frage der Wahrscheinlichkeit, dass sich hier und da so eine Nachlässigkeit auch mal sicherheitstechnisch auswirkt.
Also: ich bin nicht paranoid, ich bin mir dessen bewusst dass die Systeme m.o.w. viele Löcher haben (können), einfach weil die Leute, die sie programmieren, auch nur Menschen sind. Aber ich will nicht noch einen Popanz von Hersteller zwischen mir und den Entwicklern sitzen haben, der selbstherrlich entscheidet, wann er mir welche Updates zukommen läßt - und den ich dafür auch noch bezahlen soll!! Das ist ja fast wie in der Kirche, wo man einen Pfarrer dafür bezahlen soll, dass er für einen selber mit Gott redet!
Ist ja auch verkaufsschädigend. Oder hast du da genauere informationen?
Ist es nicht gesetzlich vorgeschrieben, dass zumindest der Bundestrojaner eingebaut sein muss?
Gut, ich besitze keinen Anrufbeantworter, eine pest des 21. Jahrhunderts imho.
Ich jetzt auch nicht mehr, seit VoIP. Da ist noch Arbeit zu tun...
Mit den Updates-Einspielen ist das ja auch so eine sache: Es kostet Zeit, man muss hinterher-sein, ich merke das bei meinem Webserver und der drauf verwendeten Software, das ist nicht "mal eben so" -
Das stimmt im Prinzip, und das hab ich auch lange Zeit so erfahren, und war deshalb sehr nachlässig mit den Fixes. Inzwischen hab ich ein automatisiertes Deployment, und damit geht es jetzt auch "mal eben so", auf Knopfdruck.
Ich meine es gibt SoHo Router die im größeren stil "übernommen" worden, aber das waren meist sehr alte teile meist aus der günstigeren Kategorie. Ansonsten scheint mir die Bedrohung aus dem Bereich in der Praxis zurzeit doch eher - überschaubar?
Kein ernstzunehmender Gegner wird dich merken lassen, dass ihm deine Kiste gehört.
Ich nutze für mail nen dienstleister* und habe nen vserver extern. Wenn würde ich so was aber auch eher auf meinen Homeserver und nicht auf dem router laufen lassen.
Als ich meinen Mailserver geschrieben hab (1991), gabs dafür keine externen Dienstleister. Soll ich den jetzt wegschmeissen und auf Windows umsteigen? (T-Online haben wir dann in 2001 mit brauchbarer Technik ausgestattet.)
Letztendlich bin ich der Meinung: Man kann das alles machen, sicher. Ich hab einige Jahre OpenBSD router verwendet und war recht zufrieden, ich weis schon so grob wovon ich spreche.
Aber es ist ein erheblicher (!) zeitlicher und materieller aufwand, um sich gegen eher esoterische Bedrohungen zu schützen. Es ist vollkommen okay wenn dir das wichtig ist, aber schon sehr elitär darauf zu bestehen das nur ein OpenBSD Router (o.ä.) einen halbwegs sicheren netzzungang bereitstellen kann.
Natürlich ist das elitär. Es ist auch elitär, sich seinen Brunnen selber zu graben. Deswegen werden diese Dinge verboten.
Und es geht mir gar nicht primär um Bedrohungen (da hätt ich sonst viel zu tun), sondern um das Empowerment - darum, selber zu verstehen und selber die "Macht" (Macht kommt von
machen) zu haben, Dinge zu gestalten.
(Die WLAN-APs mit AC sind Closed Source, OpenBSD und FreeBSD können afaik zurzeit nur N, wie ist denn da deine lösung?)
Leg halt ein Kabel, wenn Du schnelle Verbindungen brauchst. Meine Kabel können nur FastEthernet, und der DSL ist nur deshalb von 2 auf 16MBit umgestellt worden, weil die unbedingt VoIP schalten wollten. Ich brauche Internet nicht zum Fernsehen, und ich weiss nicht was die Leute mit ihren riesen Bandbreiten und ungeheuren CPU-Leistungen tun.
*(Mail ist imho recht aufwändig in der wartung, insb. wenn mans gut, sicher und sauber haben möchte)
Stimmt, das müsste ich auch mal modernisieren...
auf meine Frage nach alternativen für die 99% Rest-Prozent der Bevölkerung ohne größere IT-kentnisse bist du ja leider so garnicht eingegangen - und um die gings ja eigentlich eingangs.
Da wurde doch schon gesagt, die sind zufrieden wenn sie Facebook haben. Außerdem haben die Smartphone und brauchen eigentlich überhaupt keinen Hausanschluß mehr (außer zum Fernsehen).
Und man kann auch nichts ändern und neu kompilieren, geschweige denn mal eben ein zusätzliches Tunnel installieren, oder einen VPN-Server, oder ein Suricata. Oder oder ...
