Nach Umstieg zu FF: Nachträglicher Ärger über IE!

Zitat von dark_rider

... Ich sehe es so, dass es hier eben nicht um eine Meinung, sondern um ein grundlegendes Fehlverständnis in Sachen Statistik und Wahrscheinlichkeit geht. 5 von 100 sind 5% - da gibt es keine "Meinungen".

Es geht (Sören) wohl eher um die Grundeinstellung als um empirische Zahlen (ich hoffe ich sehe das richtig). Wer einmal anfängt, Seiten auf die Positvliste zu setzen ist nach einiger Zeit so weit, dass er den Sicherheitsgewinn durch NoScript quasi negiert hat.
Ich glaube kaum, dass man nach 5 Seiten auf der Positvliste aufhört weitere Seiten hinzuzufügen und damit ist NoScript eher ein Placebo als ein Sicherheit erhöhender Faktor.

Exactement.

Und dark_rider, mit diesen Zahlen rechne ich nicht. Die Zahlen, wieviele Seiten du besuchst und wieviele davon auf der Ausnahmeliste stehen, haben überhaupt keinen Wert. Relevant ist, vor wievielen Schwachstellen du tatsächlich geschützt wirst. Diese Zahl ist nicht messbar, in jedem Fall aber sehr, sehr viel niedriger als der ungeschützte Anteil deiner besuchten Webseiten. Deine Rechnung ist, als würdest du auf den Straßen Elefanten-Gift streuen. Natürlich kannst du sagen, es wirkt, weil du keinen Elefant auf deutschen Straßen siehst. Aber diese Schlussfolgerung hat überhaupt keine Aussagekraft über die Wirkung des Mittels.

Der Firewall-Vergleich passt nicht wirklich zu 100%, weil es hier ja weniger um ausnutzbare Schwachstellen geht als die grundsätzliche Erlaubnis zur Netzwerk-Kommunikation. Natürlich benötigt Firefox die Erlaubnis für ein- und ausgehende Verbindungen, viel granularer lässt sich das ja nicht bestimmen. Wo der Vergleich vielleicht passend wäre, ist wenn du blind jede Anwendung erlaubst, welche anfragt. Und so nutzen übrigens nicht wenige Menschen eine Firewall. Es wird bei diesen grundsätzlich jede Anfrage genehmigt. Das habe ich schon bei sehr vielen Leuten erlebt. Dann ist natürlich auch die Verwendung einer Firewall sinnlos. Aber das ist jetzt nicht wirklich die selbe Situation wie bei der NoScript-Erweiterung. Abgesehen eben vom im vorherigen Beitrag angesprochenen Placebo-Effekt in dem hier angerissenen Szenario.

Was ist deine Frage? Ich habe dieses Bild ganz bewusst gewählt, weil das eine bekannte Metapher ist, welche hier genauso zutrifft. Leider hast du den entscheidenden Satz nicht mehr mit in das Zitat aufgenommen.

Zitat von dark_rider

aber genau so nutze ich NoScript doch eben nicht, d.h. ich schalte nicht jede Website frei, die ich besuche, sondern nur die, die 1. JavaScript überhaupt benötigen und 2. die ich zumindest nicht für prinzipiell böswillig halte.

Das habe ich auch nicht behauptet. Ich bin auf deinen Vergleich eingegangen und habe gesagt, dass man das eben nicht 1:1 vergleichen kann, weil es eben nicht das gleiche ist. Du unterstellst mir schon wieder etwas anderes.

Zitat von dark_rider

Es ist schon außergewöhnlich "selbstüberzeugt", wie Du Dich seitenlang windest (jegliche Bitte um eine klare, nicht nur für Dich selbst verständliche Erklärung dazu blockst Du mit Aussagen wie "mit diesen Zahlen rechne ich nicht" ab),

Wo bitte winde ich mich? Ich mühe mich ab, dir immer noch deine Fragen zu beantworten, obwohl ich mich eigentlich bereits mehrfach sehr klar geäußert habe. Mir ist es ehrlich ein Rätsel, was du nicht verständlich an den Erklärungen finden möchtest. Du musst meine Meinung ja nicht teilen, aber am Verständnis sollte es echt nicht liegen. Und die Äußerung "mit diesen Zahlen rechne ich nicht" ist kein Blocken, sondern ein klares Gegenargument, weil deine Rechnung eben nicht aufgeht. Aber wenn man jeden Widerspruch an der eigenen Meinung als Blockieren interpretiert, dann ist klar, dass eine Diskussion sinnlos ist.

Zitat von dark_rider

um nicht zugestehen zu müssen, dass NoScript sehr wohl einen Sinn hat und das Risiko, sich beim Surfen durch Scripting Schadsoftware einzufangen, reduziert (natürlich nur, solange man es aufmerksam einstellt und verwendet).

NoScript hat für dich einen Sinn. Ich muss überhaupt nichts zugestehen, weil ich diese Meinung nicht teile, Punkt. Du solltest irgendwann mal anfangen, andere Meinungen als die deine zu respektieren. Dass ich eine andere Meinung zu diesem Thema als meine eigene respektiere, habe ich ja bereits einige mal nun geäußert. Wäre schön, wenn du meine Meinung auch mal respektieren könntest. Ahnung habe ich von diesem Thema definitiv, bin also in der Lage, mir eine Meinung zu bilden. Diese musst du wie gesagt nicht teilen, diese ist mir aber gestattet und da muss ich überhaupt keine Zugeständnisse machen, wenn ich deiner Argumentation nicht zustimme. Das verlange ich umgekehrt ja auch nicht.

Zitat von dark_rider

Ich gehe jede Wette ein, dass mindestens 90% aller halbwegs verständigen Leser Deine Auffassung ebenfalls für unlogisch halten.

Und schon wieder kommst du mit fiktiven, vollkommen aus der Luft gegriffenen Zahlen, welche auf keinem sachlichen Fundament gründen. Bitte lerne ganz schnell, dass deine Meinung nicht die Meinung der Allgemeinheit ist. Andauernd versuchst du deine Meinung zu untermauern, indem du dir Zahlen ausdenkst, welche nicht belegbar und extrem hoch sind. Ich weiß von deutlich mehr Leuten, die meine Meinung teilen als Leute meiner Meinung widersprechen. Aber ich maße mir deswegen noch lange nicht an, daraus ein Allgemeinbild abzuleiten oder irgendwelche nicht belegbaren Zahlen in den Raum zu werfen, weil eben jeder das Recht auf seine Meinung hat. Das solltest du unbedingt mal lernen.

Zitat von dark_rider

Noch zur Elephanten-Metapher: Ich habe die Wirkung NoScripts nicht daran festgemacht, ob ich damit trotzdem schon mal einen Virus hatte oder nicht, sondern an dessen Funktionsprinzip.

Was habe ich anderes gemacht?

Zitat von dark_rider

Und dass alle oder fast alle Sicherheitsrisiken "zufällig" auf den Seiten liegen sollen, die auf der NS-Positivliste stehen, ist reine Spekulation Deinerseits zur Unterstützung Deiner Position.

Auch das habe ich nie behauptet. Weniger Lügen, mehr auf das Geschriebene achten. Danke! Diese andauernden falschen Behauptungen gehen einem echt aufs Ei...

Was soll mit dem Beispiel sein? Ich hab dir glaube ich erst einmal genug andere Dinge gegeben, auf welche du eingehen und mir die Worte im Mund verdrehen kannst.

PS: Nein, du kannst mich anscheinend nicht richtig verstehen, dem Großteil der Nutzer in diesem Forum ist dies im vergangenen Jahr gut möglich gewesen. Mir sind nicht viele Menschen bekannt, welche derart konsequent Dinge aus Sätzen herauslesen, welche nicht geschrieben worden sind.

Mit diesem Beispiel machst du dich allerspätestens lächerlich. Du unterstellst mir ja Aussagen, die ich nachweislich nie gesagt habe. Ob Absicht und damit Lüge oder wirklich ein Verständnisproblem deinerseits, das mag ich nicht beurteilen. Das wäre auch unhöflich, da wenn das ein generelles Problem ist, man jemanden dafür nicht angreifen sollte, dann kannst du ja nichts dafür. Aber jeder, der richtig lesen und verstehen kann, sollte die Unterschiede zwischen dem, was ich geschrieben habe, und dem, was du mir unterstellst geschrieben zu haben, nachweisen können.

PPS: Meinst du wirklich scheinbar oder nicht doch anscheinend? :-?? Jetzt helfe ich dir sogar schon beim Unterstellungen äußern gegen mich, anders ergibt dein Satz nämlich nur wenig Sinn...

Zitat von dark_rider

ich schalte nicht jede Website frei, die ich besuche, sondern nur die, die 1. JavaScript überhaupt benötigen

Und bist dir dann sicher das diese Seiten sauber sind!?

Zitat von dark_rider

und 2. die ich zumindest nicht für prinzipiell böswillig halte.

Hättest du PC-Welt für böswillig gehalten?

Der Thread geht jetzt über 6 Seiten schon, worum geht es letztlich?
Wer NS nutzen möchte weil er meint das wäre sicherer soll das tun, ist doch ok.
Und wer anderer Meinung ist...ist doch auch ok :wink:

Zitat von dark_rider

Einen Bedeutungsunterschied zwischen scheinbar und anscheinend sehe ich hier zwar nicht

Beide Wörter haben eine vollkommen unterschiedliche Bedeutung...
Zwiebelfisch...

Zitat von dark_rider

aber ich gebe nun generell zu diesem Thema auf, auch wenn Du mit Deiner Meinung, NoScript verbessere die Sicherheit beim Surfen nur marginal, und der für mich völlig unlogischen Begründung dazu wohl eher eine Minderheit vertrittst.

Sieh dir die Benutzerzahlen von NoScript in Relation zur Gesamtnutzermenge von Firefox an und dann hast du deine Minderheit. Hör doch mal endlich auf, deine Meinung als die Meinung der Allgemeinheit darzustellen, irgendwann nervt das wirklich. Und dass du die Logik meiner Begründung auch nur im Entferntesten beurteilen könntest, wenn du offensichtlich keinen einzigen meiner Beiträge verstehst - was du ja selber sagst - wage ich doch mal ganz stark zu bezweifeln. Ich argumentiere wenigstens mit nachvollziehbaren Punkten und wenn mit Zahlen, dann mit realen Zahlen, ich denke mir nicht irgendwelche Zahlen aus und unterstelle dir auch keine Äußerungen, die du nicht gesagt hast.

Zitat von dark_rider

Eine andere Meinung ist natürlich OK, nicht aber eine unlogische Begründung

Sagt der, dessen gesamte Argumentationskette auf ausgedachten Zahlen und falschen Behauptungen aufbaut.

Zitat von dark_rider

Trotzdem natürlich einen schönen Abend!

Dir auch...

Zitat von 2002Andreas

Der Thread geht jetzt über 6 Seiten schon, worum geht es letztlich?
Wer NS nutzen möchte weil er meint das wäre sicherer soll das tun, ist doch ok.
Und wer anderer Meinung ist...ist doch auch ok :wink:

Genau das versuche ich ihm die ganze Zeit zu erklären, hoffnungslos...

Zitat von dark_rider

aber ich gebe nun generell zu diesem Thema auf, auch wenn Du mit Deiner Meinung... ....dazu wohl eher eine Minderheit vertrittst.

Das ist nicht fein seinen Rückzug aus dem Thema mit der Aussage zu verknüpfen, dass der andere mit seiner Meinung sowieso fast alleine ist und damit quasi zu behaupten, dass man selbst Recht hat.

Zitat von dark_rider

wünsche auch Dir einen schönen Abend!

Danke, das wünsche ich Dir auch.

Im Fall PC Welt hätte NoScript mich geschützt wenn ich die Seite im kritischen Zeitraum besucht hätte (da es für mich in dem Fall überhaupt keinen Grund gegeben hätte Scripte zu erlauben). Alle anderen mit dem gleichen Umgang wie ich mit NoScript wären genauso geschützt worden durch NS. Da beißt die Maus nun mal keinen Faden ab. Hätte nun einer PC-Welt in der positiv Liste wäre er genauso gear**** gewesen wie ein User ohne NS. Ebenso wenn er die PC-Welt Seite temporär erlaubt hätte.
Ich denke das ist allen verständlich soweit.
Was ich an der ganzen Diskussion echt nicht verstehe ist: Die NS Erweiterung fügt keinen Schaden zu und die User, die diese Erweiterung nutzen, nehmen die, meiner Meinung nach, minimale Komforteinschränkung in Kauf. Um wie viel Prozent sie dadurch sicherer sind ist doch wirklich egal. Hauptsache sie sind dadurch durchaus sicherer und das können sie dadurch durchaus sein (siehe nochmals mein eigenes Beispiel oben). Wer meint nicht NS zu nutzen soll dies tun und wer meint es zu nutzen dem sollte man auch nicht davon abraten. Mir persönlich hilft es und ich fühle mich auch nicht dadurch eingeschränkt.
Und was das "in falscher Sicherheit wiegen" anbelangt habe ich folgende Erfahrung mit Leuten gemacht:
Entweder: 1. sie sind völlig genervt und deinstallieren sie eh wieder
oder: 2. sie setzen sich damit etwas intensiver auseinander und wissen dann welchen Zweck und Möglichkeiten sie mit NS haben. Dann wissen sie aber auch dass temporäre Freigaben genauso gleichbedeutend ist wie kein NS auf der betreffenden Seite zu haben.
Einer Freundin von mir (wirklicher PC Dau) habe ich mal vor Jahren mal NS installiert, ihr in 4 Sätzen kurz erklärt um was es sich handelt und ihr den temporär Freischalt- Button für betreffende Seite in die Firefox Leiste gezogen. Sie berichtet, dass sie den Button so gut wie nie nutzt weil sie eben so gut wie alles auch so lesen kann. <:P
Einer anderen Freundin, ebenfalls installiert. Der Ehemann hat es wieder deinstalliert (weil so nen Scheiß braucht man ja nicht :D) Dies ist der Rechner auf dem dann aber ständig Malware und/oder Viren drauf sind... aber ich will nicht mutmaßen, das ginge wirklich zu weit und wäre zu spekulativ... aber interessant finde ich es schon :twisted:

/*

Zitat von Zitronella

das ginge wirklich zu weit und wäre zu spekulativ

Richtig.

Warum aber die Nutzer des Biotops geneigt sind es mit einem "Kleber" oder "Lassoband" abzudichten verstehe ich wirklich nicht.
*/

Wenn NoScript als einzige Sicherheitsmaßnahme (neben Antivirus & Firewall) eingesetzt wird, ansonsten aber munter mit Administratorrechten gesurft und alles angeklickt wird was bei Drei nicht auf den Bäumen ist, wird der Rechner früher oder später (meist früher) mit ziemlicher Sicherheit verseucht sein, NoScript hin oder her.

NoScript kann bestenfalls ein Bestandteil eines Sicherheitskonzepts sein, ein solches aber nicht ersetzen. Ich habe aber den Eindruck (und hoffe, dass ich mich irre) dass NoScript von verschiedenen Leuten als Allzweckwaffe oder Wundermittel angesehen wird. Ich nenne das eher Placebo, werde aber niemandem von der Nutzung der Erweiterung abraten. Schließlich muss jeder selbst entscheiden, was er auf dem Rechner haben will (und ich will die Erweiterung nun mal nicht :wink: ).

Wie schon von anderen Leuten angemerkt ist NoScript auf einer Seite wirkungslos sobald diese Seite temporär oder definitiv freigegeben wurde. Dann kann ich auch genau so gut drauf verzichten, zumal ich auch ohne NoScript noch nie irgendwelche Malware auf dem Rechner hatte.

Sollte mein Rechner mal durch irgend eine beliebige Webseite infiziert werden, spiele ich einfach das Image von vor dem Zeitpunkt der Infizierung ein. Da hier jeden Tag automatisch ein Image der ganzen ersten Festplatte erstellt wird und ich immer mindestens die Images der letzten 3 Monate habe ist immer ein sauberes Image vorhanden, auch wenn ich die Infizierung erst einige Tage später bemerken würde. Dieses Szenario ist aber noch niemals eingetreten, was ich auch als Betätigung meines Sicherheitskonzeptes ansehe.

Zitat von Zitronella

Der Ehemann hat es wieder deinstalliert...Dies ist der Rechner auf dem dann aber ständig Malware und/oder Viren drauf sind.

Ich kann mir nicht vorstellen das die häufige Schadware auf diesem PC nur durch den Besuch einer Webseite entsteht :-??

Zitat von Zitronella

wer meint es zu nutzen dem sollte man auch nicht davon abraten.

Das würde ich z.B. auch nicht machen, wieviel Schutz NS bietet ist dabei egal, mit Sicherheit richtet es keinen Schaden an :wink:

Zitat von Road-Runner

kann bestenfalls ein Bestandteil eines Sicherheitskonzepts sein

Das sehe ich auch so.

Zitat von 2002Andreas

Das sehe ich auch so.

Darf ich euch zu eurer Naivität beglückwünschen ?

Ein Autor eines Schadprogramms, der sein Umfeld nicht kennt und diese kleine Erweiterung ignoriert, sollte sich sein Lehrgeld zurück geben lassen.