Beiträge von spoofie

Hast du gepatschte Version noch nicht bekommen?

Zitat von 2002Andreas

Zumal sie auch gegen die Forenregeln verstößt.

Ach so, und das hier nicht?

Zitat von Fox2Fox

Und an deiner dargestellte Unfähigkeit kannst du mal arbeiten.

Und seine Pöbeleien davor?

Mag sein, dann frage ich mich aber doch, weshalb davon nichts in dem offiziellen Statement steht sondern nur im Kommentar. Noch interessanter, wie es dann gelingen kann, die Lücke über Werbung auszunutzen. Ganz ohne den pdf-Betrachter überhaupt zu nutzen. Ein PDF-Werbebanner ist mir jedenfalls noch nicht untergekommen. Vielleicht weil sie alle blockiert waren?

Hallo Bafire,

Zitat von Bafire

Allerdings habe ich erst gerade wieder während dem Juli-update Sicherheits-updates für den Internetexplorer 8 erhalten. (KB3065822-x86 und KB3074886-x86)
Daraus schliesse ich: Wenn Sicherheitslücken im Windows- System im Zusammenhang mit dem IE 8 entstehen, werden diese offenbar nach wie vor gepatcht. (?)

Ich glaube, hier unterliegst du einem Irrtum. Die Fixes hast du bekommen, weil sie alle IE Versionen seit 6 betreffen. Für Lücken, die nur den IE8 oder älter beteffen, bekommst du keine Updates mehr.

Zitat von Fox2Fox

Von mir keine weitere Hilfe!

Daraus solltest du dir nichts machen. Sowas in der Art findest du von ihm ganz oft. Das ist seine Art zu sagen "Ich weiß auch nicht mehr weiter, kann es aber nicht zugeben."

Das Babylon kenne ich nicht aus eigener Erfahrung. Ob es böse ist oder nicht, kann ich nicht wirklich beurteilen. Ich verstehe den Artikel auf Wikipedia so, dass die Toolbar als Hijacker eingestuft ist, weil sie die Startseite verändert und als Adware, weil sie Werbung einblendet? Beides scheint dich ja bisher nicht gestört zu haben. Davon abgesehen scheinen die aktuellen Versionen nicht böses zu machen, also keine Spyware oder so zu sein. Schau doch mal, ob sich Babylon auch ohne diese Toolbar installieren lässt.
Im Zweifelsfall würde ich auf eine Alternative ausweichen.

Zitat von abifiz

hab' ich nicht den Eindruck, daß die aktive Benutzung des betroffenen PDF-Viewers tatsächliche Voraussetzung für seine Angreifbarkeit ist.

Oh ja, das hast du recht. Genaueres Lesen hätte mir in diesem Fall zum Vorteil gereicht. Aus dem von Sören verlinkten Artikel:

Zitat

The vulnerability comes from the interaction of the mechanism that enforces JavaScript context separation (the “same origin policy”) and Firefox’s PDF Viewer.

Damit ist auch klar, weshalb es dem russischen Angreifer gelungen ist, die Lücke über ein Werbebanner auszunutzen und weshalb Adblocker u.U. schützen können.
Damit zurück auf Los: Die Benutzung eines externen pdf-Betrachters hilft nicht!

Gut so. Dann kann sich jeder selbst davon überzeugen, dass Sören und Werner recht haben.

Zitat von Boersenfeger

der Rest ist kalter Quark, wichtig sicher aber unrelevant hier...

Wohl wahr!

Wer so in Sorge ist, dass er noch vor dem Update von dem Angriff erwischt wird, kann ja bis dahin auf den internen pdf-Viewer verzichten.
Schwieriger ist die Frage, ob es einen nicht schon längst erwischt hat, denn es gibt keine Spuren, anhand derer man das herausbekommen könnte. Im Zeifelsfall auf Mozilla hören und die Passwörter ändern.

Zitat von Stoiker

Ein erwachsener Mensch will nicht erzogen werden. Der will bestenfalls etwas lernen. Das Ziel geht verloren, wenn die Mittel unpassend gewählt sind.

Sehr gut gesagt! Gerade zu diesem Thema wird meiner Meinung nach zu oft übertrieben.

Zitat von Stoiker

Weil ein System keinen Support mehr bekommt ist es nicht automatisch verseucht

So ist es!
Ich habe schon von vielen verseuchten Systeme gehört oder gelesen, ein paar selbst gesehen. Auch dieses Forum ist voll davon, zumindest von Fällen von Adwarebefall. Dabei wurde die Verseuchung aber jedesmal durch den Benutzer selbst durchgeführt, durch Ausführen irgendwelcher fragwürdiger Dateien. Mit Sicherheitslücke haben diese Fälle nichts zu tun.

Ich kenne aus eigener Erfahrung keinen einzigen Fall, in dem ein normaler Anwender einem Angriff über Sicherheitslücken zum Opfer gefallen wäre. Wohl aber solche Attacken auf Server. Das soll natürlich nicht heißen, dass es diese Fälle nicht gibt. Ich weiß, dass es sie gibt. Sie sind doch aber sehr viel seltener als die Fälle durch eigene Installation.

Zitat von Boersenfeger

der Grund ist dann ja auch klar

Ich würde deshalb fast eine Wette wagen, dass der Grund, sollte der Rechner denn verseucht sein, nicht das xp ist sondern selbst installierte Schädlinge, die ebenso ein aktuelles Win7 betroffen hätte.

Zitat von Boersenfeger

heute bin ich näher am Standort des Rechners dran und habe plötzlich 5 Sekunden Abweichung... darüber wundere ich mich.

Das ist nicht so sehr verwunderlich. Erstens geht die Uhr auf deinem Rechner vielleicht wirklich inzwischen etwas falsch. Das hängt davon ab, wann er sich zuletzt synchronisieren konnte.
Zweitens weißt du nicht, ob der Time-Server tatsächlich bei der PTB steht bzw. wo die ihre RZ haben. Womöglich viel entscheidender ist aber, dass die Wege der Pakete im Internet nicht vorhersagbar sind. Selbst die Pakete einer Datei, die du herunterlädst, können ganz unterschiedlche Wege nehmen. Eines kommt über Hannover, das nächste über Göttingen. Sie können deshalb sogar in falscher Reihenfolge ankommen. Bei TCP werden sie dann wieder sortiert und bestätigt, bei UDP nicht. Deshalb eignet sich UDP super für Streams aber nicht so sehr für den Dateidown- oder upload.

Als Heimanwender ganz gewiss nicht. Selbst eine echte Abweichung im Minutenbereich tut uns nicht weh. Außer vielleicht beim Anstoßen zu Neujahr.

Wenn man aber ein wenig über den eigenen Tellerrand hinausschaut, dann findet man so einige Fälle, in denen selbst Millisekunden sehr entscheidend sind.
Beispiel: Die Börsen. Viele Transaktionen werden heutzutage automatisch von Rechnern vorgenommen. Dabei werden gewaltige Summen bewegt. Die großen Trader haben deshalb eigene Rechner direkt in den Rechenzentren der Börsen stehen. Die Millisekunden Latenz im Internet sind hier viel zu viel.
Die Betriebssystem müssen außerdem sicherstellen, dass Transfers in exakt der Reihenfolge durchgeführt werden, wie sie hereinkommen. Wer eine Milisekunde früher kauft muss auch vor dem anderen bearbeitet werden. Deshalb werden dort Real-Time Betriebssystem eingesetz und sämtliche Aktionen auf die Millisekunde protokolliert.

Schönes Foto. Es zeigt aber nichts. Er sollte mal auf "Abweichung" klicken, damit diese Abweichung überhaupt angezeigt wird.

/*
Ihr könnt ja heute noch mal auf die Seite gehen. Die beiden Zahlen sind ganz bestimmt anders als gestern und nicht null, außer bei .Hermes natürlich. Die lokale Abweichung wird sogar schwanken, wenn ihr ein, zwei Minuten auf der Seite bleibt.
*/

Zitat von .Hermes

Bei mir ist die Abweichung immer Null.

Dein PC scheint direkt neben dem Server der PTB zu stehen. Die PTB sagt selbst auf der Seite, dass die Abweichung +- 24 ms betragen kann. Das liegt schon allein daran, dass die Antwortzeiten über das Internet schwanken. Wie bei jedem Ping. Und das sieht man auch.

Zitat von mertHahn

Es sollte doch mehr als ausreichend sein, den User einmal auf das Zertifikatsproblem hinzuweisen und ihn dann entscheiden zu lassen, ob er eine Ausnahme dauerhaft speichern möchte.

Soweit ich es verstanden haben, ist das im Firefox doch genau so vorgesehen. Oder hat sich da jüngst etwas geändert?

Gut, jetzt habe ich auch den Begriff wieder, der mir partout nicht einfallen wollte. Laufzeitumgebung. Deshalb hatte ich mich für "Emulations-Umgebung" entschieden, wissend, dass es kein Emulator ist.
Zu den Fragen, ob Programme unter Wine mit Linux Programme kommunizieren können und ob der Serveranteil von Linkman überhaupt korrekt unter Wine lauffähig ist, hilft auch die Wikipedia nicht. Mir zumindest nicht.

Die Screenshots enthalten keine neue Information. Die Fehlermeldung hattest du ja bereits im Text genannt.

Ich kann dir nicht weiterhelfen. Ich vermute immer noch, es liegt am Wine. Ich will gerne etwas erklären, warum ich das vermute. Wine ist eine Umgebung für einzelne Windowsprogramme. Es ist keine VM, in der du ein komplettes Windows hättest. Wine ist nur eine Emulations-Umgebung für Programme. Das, was unter Windows Dienste sind usw. hast du im Wine nicht. In einer VM hättest du sie.
Ich kenne Linkman nicht aus eigener Erfahrung. So wie ich es verstehe muss der Linkman-Dienst laufen. Ich nenne es jetzt mal Dienst, ohne das ich weiß, ob es wirklich einer ist. Ich könnte es auch Server nennen. Ich glaube, dass Wine für soetwas nicht gedacht ist. Dann kommt noch hinzu, dass die Programme unter Wine irgendwie gekapselt sind. Das ist so ähnlich wie bei einer VM. Hier stellt sich die Frage, ob diese Programme überhaupt über Wine hinweg nach außen kommunizieren können.
Dein Konstrukt sieht so aus: Firefox (Linux) -> Wine -> Linkman (Windows) innerhalb Wine. Ich glaube, das kann nicht klappen.
Ich weiß das alles aber nicht. Es sind nur Vermutungen. Deshalb der Rat, wende dich an Outertech. Die wissen das bestimmt.

Falls du von denen etwas erfährst, würde ich mich freuen, wenn du das hier teilen würdest. Mich interessiert das Thema.

Ich war jetzt mal schnell beim Nachbarn. Zum Spiegeln kennt er auch kein Programm. Flash geht, bei ihm im Midori Browser. Der ist bei der Linux-Distri dabei weil klein und bescheiden im Verbrauch. Firefox geht wie jeder andere Browser für Linux im Prinzip auch. Der Raspberry ist aber nur ein kleiner Rechner. Der Fuchs könnte etwas zu dick sein.

Zitat von loshombre

Mal gucken, vielleicht tut sich doch noch was

Ich hätte wenig Hoffnung aber ich drücke dir natürlich die Daumen.

Mensch Boersenfeger, jetzt wäre ich doch beinahe auf dich hereingefallen. Zunächst dachte ich doch wirklich, hinter deinen Kommentaren stecke Bosheit oder sowas wie "dir zahle ich es heim". Da das nicht sein kann, habe ich hin- und herüberlegt. Und dann fiel es mir wie Schuppen. Dir macht es ebensoviel Spaß wie mir und deshalb willst du gern weitermachen. Das hättest du auch gleich sagen können. Den Gefallen tue ich dir doch gern.

Ich dachte mir, dass der Raspberry wahrscheinlich nicht alles kann, was loshombre sich von dem Stick erhoffte. Diesen Stick wird es numal leider nicht geben. Deshalb dachte ich, der Raspberry könnte vielleicht ein schwacher Ersatz sein. Ich selbst habe keinen. Mein Nachbar allerdings hat einen und benutzt ihn als Mediacenter. Ich kann nur sagen, da geht eine Menge. Eine Software, die spiegeln kann, mag es vielleicht nicht geben. Dafür kann er aber am Fernseher Browsen, Mailen, Office und all die Multimediadinge durchführen. Bilder, Musik, Videos streamen. Alles über WLAN. Mit einem entsprechenden Konto gibt es auch Premiuminhalte.

Ich finde, das als Alternative zumindest zu erwähnen, sollte schon erlaubt sein. Auch wenn du meinst, ich hätte hier nichts zu suchen und meine Hinweise wären unerwünscht.
Natürlich, es handelt sich um ein Linuxsystem. Das hatte ich loshombre aber zugetraut. Nicht jeder scheitert so wie du schon beim Brennen des Images. :mrgreen:

Ja, du hast recht. Deshalb schrieb ich:

Zitat von spoofie

Im Zweifelsfall mach eine große Partion draus und sichere deine Daten regelmäßig extern.

und

Zitat von spoofie

Also, wenn du es dir zutraust, dann mach zwei Partitionen. Wenn dir das zu heikel ist, mach eine große draus.