Anzeige:
Seite 243 von 262 ErsteErste ... 143193233241242243244245253 ... LetzteLetzte
Ergebnis 3.631 bis 3.645 von 3923

Thema: PRISM - Erwartungshaltung vs. Realitätscheck

  1. #3631
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Schreibtroll Beitrag anzeigen
    Ich bin dafür, dass für "grobe Verantwortungslosigkeit" eine persönliche Haftung der beteiligten Politschranzen eingeführt wird.
    Das funktioniert nicht. Diese Regelung gibt es bewusst nicht, da sonst kein Politiker mehr die Eier hätte etwas zu entscheiden. Entscheidungen werden ja nicht selten aufgrund lückenhafter oder manipulativen Beratungen getroffen. In der kurzen amtierenden Zeit kann sich "der Politiker" nicht mit allen ihm vorerst unbekannten Themen auskennen sollte demnach aber den Sündenbock für seine Berater spielen? Würdest du das tun?
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  2. #3632
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Florian - die "Schranzen" werden zwar je nach Wahlergebnis ausgewechselt aber die ganzen hintergeschalteten (nennen wir sie mal) Stäbe bleiben. Und in selbigen sitzen genug Sachverständige (sollte so sein - wenn nicht auch sie aus politischen Gründen bzw. Vetternwirtschaft dort ihren Schlafplatz haben) die die mediengeilen "Schranzen" rechtzeitig hätten bremsen können/müssen.

    Nach zwei bisherigen Bauchlandungen mit der VDS hätte es ein drittes Mal überhaupt nicht passieren dürfen - ergo Schadenersatzpflicht in meinen Augen.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  3. #3633
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Das ist zwar eine logische Konsequenz, wird und soll aus den o. g. Gründen nicht funktionieren.

    Berater geben "ja nur" Empfehlungen. Wen also zur Rechenschaft ziehen? Im Kleingedruckten stand ja "es kann in die Hose gehen". Stäbe unterliegen auch einer gewissen Personalfluktuation m. W. 2 - 4 Jahre und davon mal abgesehen welcher "Chef" würde sich selbst bestrafen oder kündigen?

    Bei der VDS hatte das Verfassungsgericht ja auch den GG Einklang offen gelassen, also dachte man das wäre jetzt so "angepasst". Also warum sollte man den erneuten Versuch unter Strafe stellen?

    Das mag bei der VDS vielleicht klipp und klar sein. Solch eine Regelung muss aber eine gewisse Allgemeingültigkeit haben. Bei anderen Themen ist die Bauchlandung vielleicht nicht so klar und dann entscheidet man aus Angst garnicht mehr. Das kann fatal sein und zu einer politischen Lähmung führen.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  4. #3634
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.810
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  5. #3635
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.046
    kein Problem, jetzt wo man doch Cybersicherheit studieren kann.

    https://cybersicherheit.cispa.saarland/
    Ich bin root - ich darf das.

  6. #3636
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von nopes Beitrag anzeigen
    Den verlinkten Artikel kann ich nicht ganz so nachvollziehen. Eine Sicherheitslücke in einer Software... schön? das passiert linux auch
    Ich habs zwar nur überflogen, aber eine besondere Peinlichkeit konnte ich nicht rauslesen.

    In China ist grad ein Fahrrad umgefallen...
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  7. #3637
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.810
    Du musst dann schon dem Link im Link folgen, da liest man dann:
    Zitat Zitat von http://securityaffairs.co/wordpress/60645/hacking/osci-communication-library-flaws.html
    ...
    “However, SEC Consult found that multiple vulnerabilities allow attackers to decrypt encrypted messages as well as modify signed messages. Moreover, a vulnerability can be used to read arbitrary files from any host that implements the OSCI 1.2 transport protocol using this library.” reads the security advisory.

    An External Entity Injection (XXE), tracked as CVE-2017-10670, could be exploited by an attacker to read arbitrary files from the target system, or to trigger a denial-of-service condition on it.

    “By sending manipulated XML data to any communication partner, an attacker is able to conduct an XXE attack on the receiving system. This attack allows an attacker to read arbitrary files from the file system of the victim host or to conduct a denial of service attack.” reads the Advisory.
    ...
    Klingt für mich halt doch recht peinlich und gepusht wird es (zu recht, wie ich finde), also dürfte es bald auch eine gewisse Verbreitung erlangen, falls nicht schon längst der Fall. Aber marce hat schon recht, theoretisch leicht lösbar, praktisch habe ich irgendwie Zweifel
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  8. #3638
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Patches gibts bereits und sonst braucht man auch erstmal Zugriff auf das System:

    Für eine erfolgreiche Ausnutzung der Schwachstellen benötigt ein Angreifer Zugriff auf einen Verzeichnisdienst einer OSCI-Infrastruktur. Zusätzlich müssen Nachrichten vom Empfänger nach einer optionalen Absenderauthentifizierung angenommen und verarbeitet werden.
    Also es wirkt auf mich auch nicht kritisch. Peinlich... naja... liegt wohl im Auge des Betrachters... das IoT Webcam-BotNet fand ich peinlich oder gewollt... wer weiß...
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  9. #3639
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.810
    ok noch genauer, gleicher Link, ziemlich zu Anfang:
    ... is open to padding oracle attacks and other vulnerabilities due to the use of an insecure communications protocol...
    Da helfen dann auch keine Patches mehr, die müssen halt agiler werden, mal abwarten, ob es eine wahrnehmbare Reaktion gibt
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  10. #3640
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Die Angriffe bauen aufeinander auf und setzen sich quasi voraus. Mir scheint das auch mit "zwei Klicks" abschaltbar zu sein.

    Zusätzlich zu den oben geschilderten Voraussetzungen muss der Angreifer in der OSCI-Infrastruktur
    die Position eines Man-in-the-Middle einnehmen. Der Angriff kann nur auf kryptografische Verfahren
    mit Cipher-Block Chaining (CBC-Modus) durchgeführt werden.
    Wenn diese Voraussetzungen erfüllt sind, kann die Verschlüsselung der Transportdaten aufgehoben
    werden.
    Die Durchführung einer Padding-Oracle-Attack auf kryptografische Verfahren mit CBC-Modus wird
    verhindert, wenn im Betrieb der Systeme die Empfehlungen der Technischen Richtlinie BSI TR-
    02102-1 zu Paddingverfahren allgemein und zum CBC-Modus insbesondere beachtet werden.
    Auch die nachfolgende XML Attacke setzt die padding attacke voraus.

    Datails dürften in dem BSI Dokument stehen, welches ich noch nicht gelesen hab. Aber die Einstufung vom BSI liegt bei "mittel". Ich seh das als Stimmungsmache gegen staatliches Versagen. Fefe könnte hier mal 5 gerade sein lassen. Das wirkt wie eine "gewöhnliche" Lücke.

    Die Tragweite wäre im Falle des Falles schlimm und bei Eintritt eine Peinlichkeit, wenn das jetzt nicht gepatcht wird weil der Admin beim Golfen ist. Dann hat man den Skandal. Aber so? Seien wir doch froh, dass man sie entdeckt hat?
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  11. #3641
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Die Forenpause die ich florian0285 in meinem Ärger angedroht habe hat mir sehr gut getan

    Da ich mich obwohl ich auf seine Beiträge sehr lange nicht mehr eingegangen war doch provozieren ließ ist er jetzt auf meiner Ignorierliste- @Moderatoren: ich sehe seine Beiträge nicht mehr, ggf. müsstet Ihr eingreifen falls das je nötig sein sollte.

    @florian: kannst also sticheln und trietzen wie du willst, ich seh die Beiträge nicht mehr, ich komme nämlich nicht hierher um mich zu ärgern.

    Ansonsten war es ja mal wieder typisch was in der letzten Zeit mit der VDS so ablief.... da die BNA offensichtlich damit rechnet dass das Bundesverfassungsgericht das Gesetz wieder kassiert setzt sie es erstmal nicht durch. Klingt sinnvoll, nach dem was ich gelesen habe sind Gesetze die dem Europarecht widersprechen "schwebend unwirksam", d.h. ISPs die jetzt ne Menge Geld für VDS ausgäben könnten hinterher den Staat auf Schadensersatz verklagen was dann wieder ne Menge unnötiger Steuergelder kostet.
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  12. #3642
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Newbie314 Beitrag anzeigen
    Die Forenpause die ich florian0285 in meinem Ärger angedroht habe hat mir sehr gut getan
    Ich dachte die sollte ich bekommen?

    Da ich mich obwohl ich auf seine Beiträge sehr lange nicht mehr eingegangen war doch provozieren ließ ist er jetzt auf meiner Ignorierliste-
    das ist natürlich sehr förderlich für den Verlauf in anderen Threads. Aber wenn du nicht eingeloggt bist kannst du ja mitlesen [emoji6]

    @florian: kannst also sticheln und trietzen wie du willst, ich seh die Beiträge nicht mehr, ich komme nämlich nicht hierher um mich zu ärgern.
    Meine Kommentare zu deinen Beiträgen haben nicht die Absicht dich zu treffen, sondern den stillen lesern vielleicht keine ganz so starre und naive alternative Sicht zu zeigen. Wenn man über die Straße geht kann man nicht nur nach "Links" gucken! Daher werden meine Kommentare auch ohne eigentlich sinnvolle Diskussion um das Thema herum auf deine Beiträge folgen. Sofern das wieder mal falsch ist oder den Hühnerhaufen aufzuscheuchen versucht. Jetzt bist du auf gleichem Niveau wie "die", den politischen Gegner ignorieren. [emoji6]

    Ansonsten war es ja mal wieder typisch was in der letzten Zeit mit der VDS so ablief.... da die BNA offensichtlich damit rechnet dass das Bundesverfassungsgericht das Gesetz wieder kassiert setzt sie es erstmal nicht durch. Klingt sinnvoll, nach dem was ich gelesen habe sind Gesetze die dem Europarecht widersprechen "schwebend unwirksam", d.h. ISPs die jetzt ne Menge Geld für VDS ausgäben könnten hinterher den Staat auf Schadensersatz verklagen was dann wieder ne Menge unnötiger Steuergelder kostet.
    Dran denken... bei der Wahl... hat man die Wahl...
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  13. #3643
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639

    Cool Wie geil ist das denn....

    http://www.stern.de/politik/g20--so-...o-7528160.html

    Dank 1. Mai und all der brennenden Autos und den "schwarzen Blöcken" auf allen möglichen Demos ist mittlerweile auch dem hintersten Hinterwäldler (damit meine ich mich) klar dass die "AntiFA" genau so faschistisch ist die die Faschisten die sie angeblich bekämpfen. Da finde ich diese Aktion des Komikers sehr politisch, satirisch und trotz des ernsten Hintergrundes erheiternd....

    (Unterstützt wird meine Meinung durch eine private Konversation mit einem bekennenden "AntiFA" der mir direkt schrieb dass er wenn er mich in meiner CDU Zeit mit CDU Broschüren erwischt hätte verprügelt hätte. Damit ist für mich der einzige übriggebliebene Unterschied zwischen "Anti" und "Faschist" dass der "Anti" nicht direkt auf Leute einprügelt die nicht "deutsch genug aussehen". Der Unterschied ist für mich schon fast vernachlässigbar.)

    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  14. #3644
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Newbie314 Beitrag anzeigen
    klar dass die "AntiFA" genau so faschistisch ist die die Faschisten die sie angeblich bekämpfen.
    Statistisch gesehen sind Linksradikale auch schon (immer?) auf jeden Fall schon vor meiner Zeit gewaltbereiter als Rechtsradikale. Also sind die Rechten leider das "freundlichere" Übel.

    Erst vor kurzem bei dem Skandal mit Franco A. bin ich über eine Anschlagsstatistik gestolpert und da führen auch die Linken vor den Rechten. Allein von der politischen Seite auf Gut oder Böse zu schließen ist definitiv falsch.

    Ich kenne den ein oder anderen "Rechten", die kein Problem mit Ausländern haben. Solange diese nicht hier Einwandern. Touristen ja... dort in Urlaub fahren ja... aber jeder soll da wohnen wo er daheim ist ist da quasi die Einstellung. Das ist zwar nicht meine Einstellung, aber die stell ich ein paar Treppen über die AntiFa.
    Geändert von florian0285 (07.07.17 um 20:27 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  15. #3645
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    23:52
    Felix Haas

    Im Viertel wird munter weiter geplündert. Anwohner schreiben, dass an der Schanzenstraße ein Elektronik-Geschäft ausgeräumt wird. Die Autonomen klauen Apple-Produkte aus dem Laden.
    Quelle:
    http://www.stern.de/politik/deutschl...t-7527810.html

    Also die hellsten Kerzen sind das nicht.... wetten dass die verhaftet werden sobald sich die "requirierten" Luxusprodukte irgendwo in ein Netz einwählen ?

    Irgendwie waren die Kommunisten sympathischer und _intelligenter_ als ich noch jung war.....
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

Ähnliche Themen

  1. Problem mit Prism unter Debian Lenny
    Von Cracksoldier im Forum Anwendungen Allgemein, Software
    Antworten: 10
    Letzter Beitrag: 20.01.09, 23:17
  2. Startproblem mit Prism
    Von Cracksoldier im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.12.08, 08:46
  3. PRISM 54 Installationsquellen??
    Von slash119 im Forum Linux Allgemein
    Antworten: 8
    Letzter Beitrag: 02.04.07, 23:11
  4. WLAN-Karte lässt sich nicht installieren (Prism GT)
    Von scavenger86 im Forum Mobiles Linux, Notebook, PDA
    Antworten: 2
    Letzter Beitrag: 27.05.06, 00:27
  5. Prism Wlan PCMCIA Card
    Von Klaus1 im Forum Anbindung an die Aussenwelt
    Antworten: 10
    Letzter Beitrag: 30.05.05, 15:56

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •