Beiträge: 4457
Themen: 954
Registriert seit: Mar 2004
Darf sich 'reguläre' Software ohne Rückfrage auf meinem PC breit machen? Darf sie beliebig viele Ordner anlegen und dadurch gfs. andere Programme aushebeln, z.B. durch das beliebte Dateitypen-Wechsel-Dich-Spielchen?
Nach wie vor möchte ich von jeder Software darüber aufgeklärt werden, was sie vor hat und was sie nach der Durchführung des Vorhabens dann tatsächlich angerichtet hat. Viele Programme fragen heute schon nach, was man wünscht, also welches Verzeichnis angelegt werden darf, ob auch ein Link auf dem Desktop angelegt werden soll etc. Das kratzt nur an der Oberfläche, denn was z.B. alles in der Registry eines Windows-PCs vorgeht, erfährt der Anwender nicht direkt.
Dann lese ich heute das:
http://www.heise.de/newsticker/meldung/64205
Wenn also mein Nachbar sein Auto auf seinem Grundstück wäscht, was ja verboten ist, darf ich dann rübergehen und seinen Eimer verbrennen? Die Straße aufgraben und seine Wasserleitung abklemmen?
Firmen, die sich mit derartiger Software zur Wehr setzen, handelt ihrerseits ausgesprochen dreist. Selbstverständlich kann die Software durch das bloße Entfernen irgendeines Filesharingprogs auch -ungewollt- andere Programme beschädigen oder sogar Windows aushebeln. Auch kann die Erkennung der zu entfernenden Software fehlschlagen und so eigentlich 'ordentliche' Programme vernichtet werden. Das ist schon ein starkes Stück, wenn ein Unternehmensverband das Recht in die eigenen Hände nehmen 'darf'...
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Die Software ist kein Trojaner, der sich auf wahllos ausgewählten Remote-Systemen einnistet und dort Daten manipuliert (das wäre in der Tat strafbar und wohl auch - wenn überhaupt - nur unter Ausnutzung sehr großer Sicherheitslücken möglich), sondern richtet sich an Unternehmen, die verhindern wollen, daß ihre Angestellten auf ihren Arbeitsplatzrechnern Filesharing betreiben. Veränderungen führt sie nur lokal auf dem Rechner durch, auf dem sie auch installiert ist.
Beiträge: 3552
Themen: 482
Registriert seit: Dec 2012
Moin,
supi Idee. Für wie blöd hält eigentlich die Musikindustrie den Anwender?
Der muß sich nämlich dieses Programm herunterladen und installieren und kann dann auf seinem Rechner nach böser Software suchen und deinstallieren. Das sollen die Hardcore-P2P-User wirklich machen? Ich glaube eher nicht. Was macht das Programm eigentlich noch? Liest es Outlook Daten aus und verschickt die persönlichen Daten an einen Zentralserver der Musikindustrie. Vollständig mit Namen und Anschrift, Anzahl der illegalen MP3 und wo auf der Platte sie sich befanden?
Sowas ist ja schon schlimm genug, aber eigentlich noch schlimmer finde ich es von Heise, diesen Quark auch noch zu verbreiten.
Gruß
Michael
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:MichaelB postete
Für wie blöd hält eigentlich die Musikindustrie den Anwender?
Na ja... ich denke mal, daß die Musikindustrie mit dem Programm Eltern und Chefs im Auge hatte, die keine Ahnung von Computern haben und trotzdem verhindern wollen, daß ihre Kinder/ Angestellten auf dem Familien-/ Arbeitsplatzrechner Filesharingtools installieren. Daß Tauscher dieses Programm selber installieren, erwartet wohl keiner. :-)
Es stimmt aber: Das Programm ist banal und dient wohl vor allem dazu, Engagement gegen die Tauschszene zu demonstrieren. Mich würde mal interessieren, was die Musikindustrie dieser dänischen Softwarefirma für die Entwicklung bezahlt hat. Wenn ich nach der Beschreibung (System nach bekannten Filesharing-Tools durchsuchen, Uninstaller aufrufen, auf Wunsch Share-Verzeichnisse löschen) den Entwicklungsaufwand veranschlagen müßte, käme ich brutto auf einen halben Personentag.
Der Quark wird von Gehb und Co, also der IFPI und GVU angeboten, nicht von Heise. Aus der Namensgebung der GVU geht doch hervor, was sie machen, entsprechend ist ein solches Programm doch nicht verwunderlich.
Übrigens kann ich Admins in Unternehmen verstehen, wenn sie solche Programme einsetzen. Auf Mitarbeiter-Arbeitsplätzen oder Uni-Rechner hat P2P-Filesharingsoftware nix zu suchen.
Wer urheberrechtlich geschütztes tauschen will, kann dies doch auch in seiner Freizeit, dem eigenen Rechner und auf eigene Kosten tun.
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:Lego postete
Übrigens kann ich Admins in Unternehmen verstehen, wenn sie solche Programme einsetzen. Auf Mitarbeiter-Arbeitsplätzen oder Uni-Rechner hat P2P-Filesharingsoftware nix zu suchen.
Daß Unternehmen ein berechtigtes Interesse daran haben, Filesharing auf Firmenrechnern zu unterbinden, kann ich auch nachvollziehen, aber dazu gibt es effiizientere Wege, als auf jedem einzelnen Rechner diese Software zu installieren und auszuführen (schon bei einem überschaubaren Rechnerpark mit 50 Arbeitsplätzen wäre das ein erheblicher Aufwand).
In den Netzwerken großer Unternehmen sind doch IP-Verbindungen "nach außen" eh fast grundsätzlich nur noch auf wenigen freigegebenen Ports möglich, womit Filesharing kein Thema mehr ist.
So ist es, aber es dürfte genügend "Verantwortliche" in kleinen Firmen geben, die über dieses Wissen nicht verfügen und diese Software ausprobieren werden.
Auch einige Eltern werden auf jeden Fall das Ding mal antesten, nicht wenige Erziehungsberechtigte sind hinter den Fähigkeiten und Kenntnissen ihrer Sprößlinge zurück.
Für solche Gruppen ist der Käse doch konzeptioniert, darauf spekulieren die Herausgeber.
Beiträge: 4457
Themen: 954
Registriert seit: Mar 2004
Immerhin ist die IFPI erfinderisch. Aber der Weg von einem 'harmlosen' Tool hin zu einem Trojaner ist ein kurzer...
Zitat:timo postete
In den Netzwerken großer Unternehmen sind doch IP-Verbindungen "nach außen" eh fast grundsätzlich nur noch auf wenigen freigegebenen Ports möglich, womit Filesharing kein Thema mehr ist.
Stimmt so nicht ganz. Programme wie audioGnome oder WinMX lassen die freie Portwahl zu - damit gehts dann sogar über Proxy-Server 
Gruß Norbert
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:Crazy postete
Stimmt so nicht ganz. Programme wie audioGnome oder WinMX lassen die freie Portwahl zu - damit gehts dann sogar über Proxy-Server
Der Port eines Dienstes ist durch den Server vorgegeben. Was bringt es Dir, wenn Du clientseitig den Port frei wählen kannst, wenn es keinen Server gibt, der auf diesem Port nach eingehenden Verbindungen lauscht?
Emule und Direct Connect kommunizieren dezentral (ohne Server), als Port kann man auch Port 80/8080 (HTTP) oder 23 (FTP) benutzen. Funktioniert übrigens prima.
WinMX und audioGnome arbeiten nach dem opennap-protokoll.
Angeben kannst Du den Abhörport Deines eigenen Clienten. Connecten zum Server geht immer, weil das auf dem Client-Rechner ohne Belang ist, ob der Server auf 8888 oder 7777 oder was immer läuft (meiner läuft auf 3456,8888). Einzig die andere Seite ist interessant - da kommt es vor, dass man zwar die Files des anderen sehen kann, man aber keine Verbindung zustande bekommt - das liegt dann aber an SEINEM eingestellten Port, seiner Firewall oder sonstwas.
Im opennap-Protokoll tut der Server nix weiter, als dem einen client mitteilen, wo er bei einem anderen client ein file "X" finden kann - dann verbinden sich beide client-rechner direkt (p2p).
Kann man sehr schön feststellen, wenn ich etwas downloade, der user den server verlässt, aber nicht den client und seine i-netverbindung trennt. Dann läuft der Download nämlich weiter.
Gruß Norbert
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:Lego postete
Emule und Direct Connect kommunizieren dezentral (ohne Server),
Wir reden von zwei verschiedenen Dingen. Diese Filesharing-Dienste arbeiten vielleicht ohne einen zentralen Server im strukturellen Sinne (Stichwort z.B. Kademlia-Algorithmus), aber im technischen Sinne (und das ist letztendlich entscheidend!) muß für eine IP-Verbindung immer ein Client (der anmeldende Rechner) und ein Server (der Rechner, an dem die Anmeldung erfolgt) vorhanden sein - und damit die Verbindung zustande kommt, muß der Client sich auf dem Port anmelden, auf dem der Server nach eingehenden Verbindungen lauscht.
Emule kenne ich gar nicht, aber soweit ich weiß, gibt es bei Direct Connect die sogenannten Hubs, die dann auch den Port vorgeben, auf den man sich zu verbinden hat. Im Einzelfall kann es sein, daß diese tatsächlich bewußt auf Port 80 konfiguriert sind, um auch aus gefilterten Netzen heraus erreichbar zu sein. Aber es ist definitiv nie so, daß man mit einer Client-Software (egal um welchen Dienst es sich handelt) einen Port unabhängig von einer Gegenstelle wählen kann
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:Crazy postete
Connecten zum Server geht immer, weil das auf dem Client-Rechner ohne Belang ist, ob der Server auf 8888 oder 7777 oder was immer läuft
Das ist m.E. unzutreffend.
- Eine IP-Verbindung ist an einen Port gebunden.
- Der Client muß sich auf dem Port zu einem Server verbinden, den dieser vorgibt.
- Wenn die Firewall, hinter welcher der Client hängt, diesen Port sperrt, gibt's auch keine Verbindung zum Server.
Sollte ich mit einer dieser Behauptungen falsch liegen, klärt mich bitte auf!
Beiträge: 3552
Themen: 482
Registriert seit: Dec 2012
Zitat:timo postete
- Eine IP-Verbindung ist an einen Port gebunden.
Kleine Korrektur:
IP ist reiner Transport (Layer 3), die Verbindung wird im darüberliegenden Layer 4 (TCP) abgehandelt. Dort wird auch der Port benötigt.
Gruß
Michael
Zitat:timo postete
Zitat:Crazy postete
Connecten zum Server geht immer, weil das auf dem Client-Rechner ohne Belang ist, ob der Server auf 8888 oder 7777 oder was immer läuft
Das ist m.E. unzutreffend.
- Eine IP-Verbindung ist an einen Port gebunden.
- Der Client muß sich auf dem Port zu einem Server verbinden, den dieser vorgibt.
- Wenn die Firewall, hinter welcher der Client hängt, diesen Port sperrt, gibt's auch keine Verbindung zum Server.
Sollte ich mit einer dieser Behauptungen falsch liegen, klärt mich bitte auf!
Stimmt so nicht, denn dann könnte ich zu einem Server mit Port 8888 nur dann connecten, wenn bei mir dieser Port auch freigegeben ist - dies ist aber nicht der Fall. Ich kann ohne weiteres von einem Client bei mir im Netzwerk auf andere Server zugreifen, obwohl der Client über den Proxy-Server:3128 ins Netz geht.
Gruß Norbert
Beiträge: 18549
Themen: 945
Registriert seit: Apr 2004
Zitat:MichaelB postete
Kleine Korrektur:
IP ist reiner Transport (Layer 3), die Verbindung wird im darüberliegenden Layer 4 (TCP) abgehandelt. Dort wird auch der Port benötigt.
'tschuldigung, das stimmt natürlich. Da sprach der ignorante Entwickler in mir, der TCP/IP zunehmend nur noch als Blackbox betrachtet. ;-)
Zitat:Crazy postete
Stimmt so nicht, denn dann könnte ich zu einem Server mit Port 8888 nur dann connecten, wenn bei mir dieser Port auch freigegeben ist - dies ist aber nicht der Fall. Ich kann ohne weiteres von einem Client bei mir im Netzwerk auf andere Server zugreifen, obwohl der Client über den Proxy-Server:3128 ins Netz geht.
Du schmeißt da zwei Dinge durcheinander. 3128 ist der Port, über den Dein Rechner mit dem Proxy Daten für das Internet austauscht. Das stellt aber keinesfalls eine Einschränkung des Portumfangs dar, den Du für Deine Internet-Verbindung hast. Grundsätzlich kannst Du Dich auch über einen Proxy-Server auf allen TCP-Ports verbinden.
Wir können noch lange diskutieren: Wenn Du Dich über Port 8888 in's Internet verbinden kannst, dann ist dieser Port für ausgehende Verbindungen freigegeben.
Wenn Du's mir nicht glaubst, dann starte mal den Gegenbeweis: Installier' Dir eine dieser feschen Desktop-Firewalls, die es für Windows gibt, und mach' Port 8888 (und eventuelle Alternativ-Ports, die der WinMX-Server zur Verfügung stellt) für ausgehende Verbindungen zu. Wenn Du Dich dann noch auf Deinem Server anmelden kannst, kriegst Du die Tüte Gummibärchen, die ich mir gestern von dl2jas verdient habe. :-D
|
