Schaltung, um mit PT100 oder PT1000 sehr präzise rel. zu messen

Joerg meinte:

Joerg! Der Artikel hat als Überschrift "Personal Firewalls"! Das ist Deine Hardwarekiste nicht, auch wenn sie Dir persönlich gehört ;-). Und nach Deinen bisherigen Artikeln hörte es sich so an, als ob Du ZoneAlarm oder sowas einsetzt, das wäre dann eine Personal Firewall. Kann auch sein, dass ich Dich falsch verstanden habe.

Hat mein System auch nicht. Ist ein uraltes Mainboard, der Lüfter im Netzteil ist geregelt, geht eigentlich nie an. Das ganze Teil ist auf einer IDE-Flashdisk statt Diskette. Das ist eigentlich nix weiter als ein Linux-Kernel mit zwei Netzwerkkarten als IP-Filter und NAT Router.

73 de Tom

--
Thomas 'Tom' Malkus, DL7BJ
Locator JO43GC * DL-QRP-AG #1186 * AGCW-DL #2737 * DARC OV I19

Hallo Joerg, obwohl die Seite ziemlich polemisch ist - ich nehme an, den Inhalt der Links unten kennst Du?

Und wenn du dir auf der Zunge zergehen lässt, was inzwischen alles mit einem kleinen Java-Script/Active-X o.ä über http getunnelt wird, dann kriegst du echt die Krätze.

Ist so halt einfach, läuft überall, braucht keinen Administrator, der mal wieder die FW konfigurieren muss, .. Die Risiken kannst du keinem begreifbar machen. Der Kunde will halt, dass es einfach, überall, und ohne einen internen Fachmann geht.

'ne prägnantere Beschreibung hab' ich noch nicht gehört :-) 2"x4" vor die RJ45 des Routers genagelt? :-)

NAT ist _der_ Schutz vor aktiven Angriffen von aussen. NAT ohne DMZ, ohne Bereitstellung von Diensten interner Rechner nach draussen. NAT auf einem getrennten System, das ist wohl dann die HW-Firewall?

IMHO hat sichs dann aber schon mit FW. Der Rest der Risiken ist dann auf die Stelle zwischen den Kopfhörern konzentriert - das betrifft nicht nur das wahllose Klicken auf Werbebanner, EMail-Anhänge usw., sondern auch das wahllose Installieren/Nutzen von Software. Von daher kann ich die emotionale Polemik auf fefes Seite durchaus nachvollziehen.

...

nmap?

Ciao, Andreas

So ein Ding ist zumindest schon mal ein Paketfilter. Firewall würde ich dazu aber noch nicht unbedingt sagen. Allerdings wird es dich mit Sicherheit nicht davon abhalten, ein "böses" PDF oder eine HTML-Seite mit Javascript-Schadcode auf deinen Rechner zu holen.

Genau das hast du aber schon des öfteren behauptet.

XL

Polemisch. IMHO ziemlich unqualifiziert. Zitat: "You can't improve security of an untrusted system by installing another untrustworthy piece of software."

Es gibt schliesslich Firmen wie Cisco und so, die sich auf diese Dinge spezialisiert haben. Wenn jemand gar keiner Software mehr traut, sollte er z.B. nicht fliegen, nicht autofahren, keine Zentralheizung haben usw.

Kann man abschalten. Wenn natuerlich einige Firmen wie NXP die Web Site darauf aufbauen und Leute wie ich oder meine Kunden sie danach nicht mehr benutzen kann, ja dann sollen sie sich nicht wundern, wenn der Umsatz eines Tages wegbricht.

Ich nicht. Die generalisieren, indem sie sagen, eine persoenliche Firewall bringe nichts. Denn diese Aussage ist IMHO falsch.

--
Gruesse, Joerg

http://www.analogconsultants.com/

Nein, sie ist in einer dunkelgrauen Box. Mit der kann ich sogar diesen Rechner von anderen im Hause schirmen.

--
Gruesse, Joerg

http://www.analogconsultants.com/

LOL. So was logge ich mittlerweile schon gar nicht mehr. Sollen die Script-Kiddies draußen mich doch proben bis sie schwarz werden.

Ich hoffe im Interesse der Wahrung der Ehre des Herstellers, das du das nur falsch verstanden hast. Ansonsten wäre es eine der blödesten Ideen, ein solches Feature anzuschalten.

Kleiner Tip: wenn ich dir alle 5 Minuten ein "Angriffspaket" schicke und den Absender so fake daß es scheint, ich wäre der Mailserver deines Providers, dann könntest du keine Mail mehr abrufen.

LOL. Antivirus-Programm. Dann wirf ihm mal das hier vor:

(verlinkt von

"why anti viruses don't work")

Ansonsten ist es natürlich eine großartige Leistung einen bekannten Virus zu erkennen. Blöd nur, daß es einen neuen Virus oder den alten Virus mit ein paar kosmetischen Änderungen nicht mehr erkennt.

XL

Joerg meinte:

Du weißt schon, wer der Ersteller des Textes ist?

73 de Tom

--
Thomas 'Tom' Malkus, DL7BJ
Locator JO43GC * DL-QRP-AG #1186 * AGCW-DL #2737 * DARC OV I19

Wann denn? Kann mich nicht erinnern, dass ich behauptet habe, eine FW gaebe 100% Schutz dagegen. Lasse mich aber belehren. Natuerlich kann die Firewall nicht immer etwas gegen einen Benutzer tun, der blindlings auf "Download Now" klickt. Aber das Dingen hat hier definitiv schon Script Code und anderes blockiert. Zum Beispiel etliche "Features" der NXP Site. Bei einem Kunden in Hayward geschah uebrigens das gleiche, also nix mit "rueckstaendiger Software" oder so. Die hatten nagelneue Rechner, so wie dieser hier.

--
Gruesse, Joerg

http://www.analogconsultants.com/

Axel Schwenke meinte:

Mein Bitdefender liefert nur den blöden Kommentar:

Diese Webseite wurde vom Echtzeitschutz des BitDefender Antivirus Moduls gesperrt.

Die gesperrte Webseite beinhaltet Objekte die entweder infiziert wurden oder kurz davor waren infiziert zu werden. Ihr System wurde NICHT infiziert.

infiziert mit Trojan.Arcbomb.ZIP

73 de Tom

--
Thomas 'Tom' Malkus, DL7BJ
Locator JO43GC * DL-QRP-AG #1186 * AGCW-DL #2737 * DARC OV I19

Ich weiss nicht, was da technisch genau ablaeuft, aber z.B. hat die X10 Site eine ziemliche aggressive (und IMHO unprofessionelle) Aufdringlichkeit. Das Ergebnis war ein Time-Out, als ich da wirklich mal was nachsehen wollte.

Das kann wahrscheinlich passieren. Nutzt aber nicht allzuviel, weil der Router irgendwann neu verbindet und dann habe ich eine ganz andere IP Adresse. Nun koenntest Du natuerlich einige Millionen davon aus dem Pacific Bell Kontingent neu durchklingeln, aber bis dahin habe ich meine Email.

Klar gibt es keinen 100% Schutz. Genauso wie man nicht gegen neu ausgebrochene Grippeviren impfen kann.

--
Gruesse, Joerg

http://www.analogconsultants.com/

Von Leitner? Kenne ihn nicht, aber diese eine Seite reicht mir eigentlich auch.

--
Gruesse, Joerg

http://www.analogconsultants.com/

Joerg meinte:

Naja, manchmal schreibt er wirklich etwas, hmm "seltsam", trotzdem kann man eine Qualifikation nicht abstreiten. Schau mal unter

die Referenzen sind schon interessant.

73 de Tom

--
Thomas 'Tom' Malkus, DL7BJ
Locator JO43GC * DL-QRP-AG #1186 * AGCW-DL #2737 * DARC OV I19

Mag sein, doch solche pauschalen Schoten sollte man vielleicht nicht loslassen. Macht bei mir jedenfalls keinen guten Eindruck. Wobei wir das wohl alle manchmal tun, auch ich ;-)

Und politische Schmutzkampagnen wie am Ende dieser Home Page, egal wie man zu entsprechenden Politikern persoenlich steht, machen erst recht keinen professionellen Eindruck:

--
Gruesse, Joerg

http://www.analogconsultants.com/

Thomas 'Tom' Malkus schrieb:

^^^^^^

Dämliche Software...

Es kann durch die 42.zip nicht infiziert werden!

^^^^^^

Hahaha!!!

Falk

Click here to download 42.zip(42.374 bytes zipped)

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB. ...

16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

Am Fri, 15 Feb 2008 20:45:26 +0100 schrieb Thomas Meier:

Möglich, das muss man eben etwas geschickt einfädeln. Hecke schneiden macht man in der Nachbarschaft ja meist auch nicht umsonst. Da muss der kleine Experte gleich noch lernen, dass man seine Leistungen auf Dauer nicht verschenkt. Natürlich gibt es Leute, die das erwarten, aber eben auch andere, die für echte Hilfe auch das Taschengeld aufbessern.

Ich hatte als Jugendlicher immer die Zimmer voll mit Radios und Kassettenrecordern aus der Nachbarschaft stehen, das funktionierte problemlos mit der Mundpropaganda.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im 
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin 
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

Am Fri, 15 Feb 2008 18:28:44 GMT schrieb Joerg:

Klar, das dauert eine Weile, aber das ist auch genau das richtige Wachstumstempo in dem Stadium.

BTW erzähle ich immer dass ich überhaupt keine Ahnung von PCs usw. habe, sonst kommst du zu gar nichts mehr.

Neulich war ich doch mal bei entfernten Bekannten den DSL-Zugang einrichten. Der Nachwuchs (ca. 17) will IT-Systemtechniker lernen und saß derweil im Wohnzimmer vor dem Fernseher. Eigentlich hätte ich gleich wieder gehen müssen.

Lutz

--
Mit unseren Sensoren ist der Administrator informiert, bevor es Probleme im 
Serverraum gibt: preiswerte Monitoring Hard- und Software-kostenloses Plugin 
auch für Nagios - Nachricht per e-mail,SMS und SNMP: http://www.messpc.de
Neu: Ethernetbox jetzt auch im 19 Zoll Gehäuse mit 12 Ports für Sensoren

Thomas Meier schrieb:

Oh ja. Darunter leide ich heute noch. Ich brauch noch so ein "No, I won't fix your windows"-T-Shirt.

Gruß Henning

--
henning paul home:  http://home.arcor.de/henning.paul
PM: henningpaul@gmx.de , ICQ: 111044613

Nee. Jörg kann bloß nicht lesen. Wenn Fefe über "Personal Firewalls" schreibt, dann meint er auch genau die. Per Definition ist eine Personal Firewall ein Stück Software auf der Workstation und *nicht* der Paketfilter im DSL-Router. Wirklich gebräuchlich ist der Begriff "Personal Firewall" auch nur für Windows-Systeme. Insofern hat Fefe

100% recht, wenn er von "untrusted system" spricht.

XL

["Firewall" blockt Traffic zu Sites, von denen sie "Angriffe" erkannt haben will]

Ja. Das glaube ich dir aufs Wort. ! !!!

LOL.

Früher oder später wird deine neue IP-Adresse bekannt. Und mir als Angreifer macht es auch keine Probleme, gleich mal einen /16 Block deines Providers zuzumüllen.

Es gibt wirklich *triftige* Gründe, warum man IPS (so heißt das nämlich) nicht so stupide baut, wie du das glaubst.

Es gibt sehr wohl einen 100%igen Schutz. Javascript in Mail und PDF abschalten. Braucht ohnehin kein Schwein. Scripting auf Websites abschalten und nur gezielt für vertrauenswürdige Sites wieder ein- schalten. Hat den angenehmen Nebeneffekt, daß man den ganzen "Web2.0" Scheiß nicht mehr sieht.

Bessere Software verwenden; z.B. xpdf statt Acrobat Reader. Firefox statt IE. Linux statt Windows. Nicht als Superuser (Administrator, root) arbeiten.

Obige Maßnahmen helfen wesentlich besser, als Personal Firewall oder Online-Virenscanner, weil die beide nämlich von einem Schadprogramm einfach abgeschaltet werden können (wenn du als Administrator arbeitest).

XL