Wieso uebersetzt ihr eigentlich Texte wenn ihr nicht in der Lage seit,
diese *sinnbildlich* zu uebersetzen?

Zitat

Original von Lucifer
Nun gut. Fachliche Kompetenz ist, wenn man sich dieser Thematik rein freizeitlich widmet und zudem noch wenige Mitarbeiter hat, die über diese verfügen und mit dieser aushelfen wollen/können, schwer zu gewährleisten.

Mit diesem Satz negierst Du selbst den Sinn Eurer Webseite, bist Du Dir dessen bewusst?
So krass würde ich das nichtmal sagen wollen! Ich meine, Ihr solltet Euch auf "das was Ihr könnt" konzentrieren und einen Schritt nach dem anderen machen ...

Zitat

... Abschließend:

Zitat

Aber wenn die Texte auf Eurer Seite in gleichem (rechtschreiblichen) Zustand wie Dein Posting sind ...

Soweit ich das überblicken kann, ist dem nicht so.
Jemanden anhand seiner mangelnden Orthographie- und/oder Grammatikkenntnisse abzuwerten, finde ich übrigens zum kotzen.

Soweit ich das überblicken kann, hast Du Recht
Da hast Du dann aber nur das "zwinckernde Auge" übersehen!
(Und das ist nur auf die hiesige Board-Tradition der "Rechtschreibkorrektur" zurückzuführen, und mal abgesehen davon ist die Schreibweise die "Visitenkarte" eines Menschen - im Internet oft sogar der einzige Anhaltspunkt um sich ein Bild des selbigen machen zu können)

Und klar macht so eine Sache eine Menge Arbeit, daran habe ich gar keinen Zweifel!
Aber es gibt gewisse Punkte die "anecken" (und gleichzeitig sowas von typisch für die ganze IT-Branche sind):
* sich selbst als "Guru" oder "Super" darzustellen (siehe weiter oben i.d. Diskussion, siehe "Dr. Kimble")
* Ratschläge und Kritik nur äußerst schwer verkraften (siehe eine Zeile weiter oben, dann weißt Du warum)
* andere Meinungen abtun (allgemeingültig, betrifft auch mich)

Mehr als - wie ich finde - konstruktive Kritik kann ich Euch leider nicht bieten, da mein Zeitrahmen derzeit äußerst knapp ist ...
<Vorsicht Meinung>: und "wenn" man schon Fremdinhalte/Übersetzungen in seine Seite einbauen will (was eine individuelle Entscheidung ist, ist ja schliesslich Eure Seite), dann in einer extra Rubrik und nicht "durchwachsen" durch die komplette Internetseite; so kommen keine Missverständisse auf ...</Vorsicht Meinung>

Ein weiteres Problem das ich sehe, und noch nirgends erwähnt wurde: juristische Fragen!
(Wäre auch noch eine interressante Sparte für Eure Webseite, und für eine "Aufbereitung des Paragraphenjungels" wäre sogar ich Euch dankbar!)
Seid Ihr über die juristischen Fragen bezüglich dieser Thematik informiert?
("Anleitung zu kriminellen Handlungen", "Fehlinformationen und daraus resultierender Schaden")
Auch deswegen ist dieses Thema "so heiß", weil einem - in der heutigen Zeit sowieso - ganz schnell "ans Bein gepinkelt" wird (von wem auch immer).
Muss nicht sein, aber kann (und genau deswegen würde ich mich z.B. auch für eine "juristische Rubrik" auf einer Security Seite interressieren - andererseits muss das ja auch wieder ein studierter Jurist bewerkstelligen (Beratungsmonopol)).

Welcome to reality

Nix für ungut,
Michael

Zitat

Warum uebersetzt ihr den Scheiss dann ueberhaupt?

Beschäftigungstherapie für geistig Hyperaktive
Es kommt uns bei dem "Scheiss" nunmal nicht auf den Wortlaut oder Satzbau an, sondern auf den Inhalt.

Zitat

Wieso uebersetzt ihr eigentlich Texte wenn ihr nicht in der Lage seit,
diese *sinnbildlich* zu uebersetzen?

strcat, ich sagte bereits, das versucht wurde/wird, eine möglichst sinngemäße Übersetzung zu liefern. IMHO sind wir schon zu 98% dazu in der Lage.

Zitat

Mit diesem Satz negierst Du selbst den Sinn Eurer Webseite, bist Du Dir dessen bewusst?

Der Sinn unserer Webseite wird durch dieses Statement IMHO nicht negiert, allerdings erscheint die ganze Angelegenheit doch etwas seltsam. Ja, ich bin mir dessen bewusst.
Michael, mir wäre neu, das wir irgendwo darauf hingewiesen hätten, über besagte Kompetenz zu verfügen.
Und ich frage: Muss eine Seite bzw. deren Team denn zwingend darüber verfügen? Ich zitiere einmal aus dem Begrüßungstext unserer Seite: " Diese Seite ist dazu gedacht, ihren Besuchern Grundwissen zu den einzelnen Themen zu vermitteln".
Nicht mehr als das machen wir - den weiterfolgenden Teil des Satzes haben wir, wie ich leider zugeben muss, noch nicht erreicht. Aber wir sind auf dem Wege dorthin.

Ich denke, wir können Kritik schon verkraften.
Wenn ich das nicht könnte, würde ich hier gar nicht auf eure Beiträge eingehen, da mir "die Meinung von ein paar Freaks über meine allerbeste Website am Arsch vorbei ginge."
Das tut sie allerdings nicht - ich persöhnlich lege schon Wert auf fremde Meinungen und habe vor, die Seite an ein paar Vorschläge angelehnt umzustrukturieren/überarbeiten.
Ich würde die Diskussion an dieser Stelle gerne auf sich beruhen lassen und vorschlagen, auf das Thema noch einmal in ein paar Wochen zusprechen zu kommen.
Bedanken würde ich mich ganz herzlich bei allen, die Vorschläge zur Seite gemacht haben und entschuldige mich hiermit bei Chucky the Devil & allen anderen für diese Überreaktion meinerseits, die nicht ganz gerechtfertigt war.
Schon scheiße, wenn man auf verbaler Ebene unterliegt
Allerdings bin ich immernoch der Meinung, daß ihr die Seite aus einem zu hoch angesetzten Blickwinkel betrachtet.

Thus spake Lucifer:
> strcat, ich sagte bereits, das versucht wurde/wird, eine möglichst
> sinngemäße Übersetzung zu liefern. IMHO sind wir schon zu 98% dazu
> in der Lage.

Nein.

> Wenn ich das nicht könnte, würde ich hier gar nicht auf eure
> Beiträge eingehen, da mir "die Meinung von ein paar Freaks über
> meine allerbeste Website am Arsch vorbei ginge."

Bezeichne mich noch einmal als "Freak" und wir werden so richtig dicke
Freunde.

> Schon scheiße, wenn man auf verbaler Ebene unterliegt ;)

*rofl*

> Allerdings bin ich immernoch der Meinung, daß ihr die Seite aus
> einem zu hoch angesetzten Blickwinkel betrachtet.

Der Blickwinkel bleibt immer gleich. Auf den Texten wird kein einziges
Thema ausfuehrlich behandelt. Sie enthalten Rechtschreibfehler, die in
Dokumentationen ueber Programmiersprachen *verheerende* Folgen haben
(koennen).
Die vorhandenen /Einleitungen/ sind
a.) scheisse (siehe Rechtschreibfehler, Unwissen, ..),
b.) mehr als unvollstaendig (jede uebersetzte Manpage enthaelt mehr
Informationen),
c.) fuer Newbies unbrauchbar und
d.) fuer Leute mit Erfahrung eine Lachnummer und
e.) total veraltet.

Zu Punkt a.:
Sie sind scheisse, weil der Aufbau alles andere als logisch ist und
ein "Newbie" den ueberblick verliert, bevor er ihn bekommen hat. Davon
abgesehen ist
> cd : wechselt in das nachfolgende Verzeichnis.
> cd .. : wechselt in das letzte Verzeichnis. (Hinweis: .. steht immer
> fuer das letzte Verzeichnis.)
schlicht und einfach sclahf.
'cd' ohne Argumente wechselt ins $HOME. 'cd ..' wechselt ein
Verzeichniss hoeher. In das letzte Verzeichnis wechselt man mit
'cd +1' (sofern der Directory-Stack belegt ist).

Zu Punkt b.:
In "Eine kleine Einfuehrung in die Konsole" wird z. B. 'ls' in drei
Zeilen erklaert. Hast Du Dir schonmal die Manpage dazu angesehen?

Zu Punkt c.:
Jedes Kommando das im oben genannten Text erklaert wird, ist
unvollstaendig beschrieben. Lies Dir mal die Manpages durch und dann
reden wir weiter.

Zu Punkt d.:
Was genau soll ein "Newbie" durch diese Texte lernen? Allein der
Abschnitt "1. Was ist die Konsole ?" treibt mir das Essen aus dem
Magen.
> Es gibt dutzende Konsolen unter Linux.
Richtig. Sogar ziemlich genau 64 (/usr/src/linux/include/linux/tty.h).

> Eine davon, und meiner Meinung nach auch die populaerste ist die
> Bash
Nein. Das ist eine Shell und keine Konsole. Und dazu ist die Bash
nicht die "populaerste". sh, csh, ksh und sash. In der Reihenfolge.

> In der Bash werden Kommandos im Text-modus eingegeben, diesen
> Kommandos koennen weitere Optionen oder Parameter uebergeben
> werden.
Das sind keine "Kommandos", sondern Builtins und was man denen
uebergeben kann, sind keine Optionen / Parameter, sondern Argumente
oder Variablen.

> Ich wage es hier kaum mit MS-Dos zu vergleichen, aber eine gewissen
> Aehnlichkeit bleibt trotz aller Abneigung.
Nein. Das schwule blaue Wuscheldings von DOS verfuegt nicht einmal
annaehernd ueber die Moeglichkeiten einer Shell.

> Eine kleine ASCII Zeichnung die das ganze veranschaulichen soll:
Diese "Zeichnung" enthaelt nicht mal ein Drittel von dem was wirklich
passiert.

> Wenn sie einen Unix Abkoemmling wie Linux oder *BSD
Linux ist kein "Unix Abkoemmling" und mit *BSD nicht zu vergleichen.

Zu Punkt e.:
> Hauseigene Linux Firewall:
"ipchains" .. *narf*.. iptables existiert seit 2.4.n und ipchains
verwendet niemand mehr freiwillig. Abgesehen davon ist das keine
"Anleitung", sondern ein Scherz. Wenn auch ein schlechter.


So. Und jetzt erklaer mir mal bitte was ein "Newbie" aus diesen Texten
lernen soll?!

ich bin leider noch nicht dazu gekommen alle posts durchzulesen aber die von unserem bofh und unserem nicht wc3 konformen machen wieder spass )

Zitat

Original von Astovidatu
Was ist das für ein Zitat?

aus einem tutorial, dass zeigt, wie billig die ganze sache gemacht ist.

Ich kann Kritik sehr wohl vertragen und ggf. auch umsetzen. Aber ich kann Kritik auch von Flaming unterscheiden und das passiert hier teilweise, muss das sein?

Gut, die Seite mag aus eurer Sicht totale Scheiße sein aber wir versuchen die uns bekannt Informationen mit anderen zu Teilen und das macht "spaß"! Das ist für mich der grund dieses Projektes.

Das die Texte Newbies nichts nützen ist Schwachsinn. Das weiß ich aus direkten Mund von leuten die wirklich null Plan haben. Allerdings habe ich anhand eurer Hilfe erkannt das wirklich einige gravierende Fehler in den Texten vorhanden sind die unbedingt verbessert werden müssen. (Danke)

Eine Frage bleibt da allerdings noch;
Wenn unsere Seite so scheiße ist, wieso waren wir dann in euren Partner Links?

Zitat

Original von Astovidatu
Eine Frage bleibt da allerdings noch;
Wenn unsere Seite so scheiße ist, wieso waren wir dann in euren Partner Links?

Das musst Du §igma fragen. Auf meiner Seite, ist kein Link auf eure Seite.

Das größte Problem bei der Page ist:
ihr vermittelt den newbies was, aber leider nur müll.
anderst kann ich es nicht sagen.
wenn ihr mal wissen wollt wie man ein richtiges tutorial schriebt, dann schaut euch z.b. mal das lamp tut von doomshammer an. (in seinem profil sollte ein link zu seiner page sein)
wenn ihr wirklich was brauchbares machen wollt, dann müsst ihr den leuten denen ihr was beibringen möchtet immer 3 schritte vorraus sein.
sonst habt ihr wirklich nicht genug drauf um was sinnvolles für die zu machen.
das ist als ob ich strcat jetzt was über die zsh erzählen würde, wie man die richtig verwendet.
angenommen irgendjemand liest ein tut auf eurer page.
dann postet er eine frage in ein forum wie in diesem hier.
dann wäre der post warscheinlich:
ich hab ein tutorial gelesen das ich ne datei unter hello.ab abspeicher soll und dann per gcc hello.c -o hello.exe abspeichern soll.
aber es geht nicht.
dann bin ich sicher das jemand wie strcat oder chucky posten würde:
DENKEN man gcc DENKEN usw.
dann wäre erstmal wieder ein flame da wie man nem ach so armen noob sowas sagen kann
und der kann net mal was dazu so ne antwort zu erhalten, denn er bekam es so beigebracht.

Ihr reitet ständig auf den Selben Tutorials/Fehlern herum.
Was ist denn mit den folgenden?
http://www.security-project.org/seprov2/sniffer.htm
http://www.security-project.org/seprov2/sniffing2.htm
http://www.security-project.org/seprov2/blindipspoofing.htm
http://www.security-project.org/seprov2/ddos2.htm
http://www.security-project.org/seprov2/phreakshop.htm
http://www.security-project.org/seprov2/firewallsgener.htm
Sind die etwa auch Fachlich nicht kompetent? Gehen nicht genug ins Detail? Naja, so weit wie es einem Tutorial eben möglich ist, es heist ja auch Tutorial und nicht Buch.

Thus spake Astovidatu:
> Ihr reitet ständig auf den Selben Tutorials/Fehlern herum.

Wieso stellst Du sie dann nicht ab? Wieso werden ueberhaupt Texte
verofeentlich, die fuer Newbies gemeingefaehrlich sind?

> Was ist denn mit den folgenden?
> http://www.security-project.org/seprov2/sniffer.htm

Nicht von euch.

> http://www.security-project.org/seprov2/sniffing2.htm

Nicht von euch.

> http://www.security-project.org/seprov2/blindipspoofing.htm

Nicht von euch.

> http://www.security-project.org/seprov2/ddos2.htm

Nicht von euch.

> http://www.security-project.org/seprov2/phreakshop.htm

AFAIK zusammenkopiert, weil der Abschnitt hier
,----
| und einen Benachrichtungsdienst bieten. Ein in Deutschland recht weit
| DooMRunneR www.security-project.org verbreitetes aber im Vergleich
| schlechtes System ist das Sprachspeichersystem 2000.
`----
stark danach aussieht.

> http://www.security-project.org/seprov2/firewallsgener.htm

Nicht von euch.

> Sind die etwa auch Fachlich nicht kompetent? Gehen nicht genug ins
> Detail?

Doch - zumal ich die Authoren kenne und meine Meinung ueber Mixter
kein Geheimniss ist - aber wieso kommst Du jetzt mit Texten die nicht
von euch sind?

> Naja, so weit wie es einem Tutorial eben möglich ist, es heist ja
> auch Tutorial und nicht Buch.

*Eure* Texte sind weder das eine, noch das andere. Die Authoren eurer
Texte (soweit ich sie kurz gelesen habe), sind so inkompetent das ihre
Ahnungslosigkeit Lapaloma rueckwaerts pfeift.

Zitat

http://www.security-project.org/seprov2/sniffer.htm

Von uns, auch wenn Axel-Fox leider nicht mehr zum Team gehört.

Zitat

http://www.security-project.org/seprov2/blindipspoofing.htm

Ebenfalls ein Text von Axel.

Zitat

http://www.security-project.org/seprov2/phreakshop.htm

Ich habe den Text nicht geschrieben. Ob er zusammengetragen ist oder nicht kann ich also nicht schwören aber nach Dooms Aussage ist er das wohl und wenn nicht dann sicher selber recherchiert .

Wieso ich auf Texte anderer zurückgreife? Ganz einfach weil diese auf unserer Seite veröffentlicht sind und hier geht es doch um unsere Seite.

Zitat

Wieso stellst Du sie dann nicht ab? Wieso werden ueberhaupt Texte
verofeentlich, die fuer Newbies gemeingefaehrlich sind?

Wie ich schon sagte:

Zitat

Allerdings habe ich anhand eurer Hilfe erkannt das wirklich einige gravierende Fehler in den Texten vorhanden sind die unbedingt verbessert werden müssen. (Danke)

Wenn nicht sogar komplett neu geschrieben werden müssen.

add.
| und einen Benachrichtungsdienst bieten. Ein in Deutschland recht weit
| DooMRunneR www.security-project.org verbreitetes aber im Vergleich
| schlechtes System ist das Sprachspeichersystem 2000.
Das kann daran liegen das sepro v.1 die Tutorials in mehrere Seiten aufgeteilt hat und nun beim zusammenfügen dieser könnte der Footer der auf jeder Seite vorhanden war reingerutscht sein.

Zitat

Original von Astovidatu
Ihr reitet ständig auf den Selben Tutorials/Fehlern herum.
Was ist denn mit den folgenden?
http://www.security-project.org/seprov2/sniffer.htm

Blabla ...

Zitat

http://www.security-project.org/seprov2/sniffing2.htm

ganz nett, nur:
* der Promiscous Mode gehört zu Ethernet dazu, eine jede Netzwerkkarte - und sei es eine Realtek für 2.95€ - kann das! Ich habe in zehn Jahren noch keine einzige Netzwerkkarte in der Hand gehalten, die das nicht kann!
* Die Ansicht Switches brächten Sicherheit ist überholt!
- eine Variante: Port-Mirroring am Switch (sofern dieser das beherrscht und ich als Angreifer Zugriff zum Administrationsinterface erlange)
- ARP-Spoofing: ich leite bestimmten/allen Netzwerkverkehr auf meinen Rechner weiter und spiele Router. Gleichzeitig "schnüffel" ich fröhlich vor mich hin ...
* IPv6 ... aha, das kann was ... schonmal was von IPsec (z.B. mit freeswan) gehört? (nichts anderes ist in IPv6 schon standardmässig vorgesehen) ...
* Kryptographie ... bringt was, ist aber unter Umständen fürn Arsch:
- das SSH-Protokoll 1 kann man ganz easy im Klartext mitlesen 2.0 (und SSH1 Fall-Back/Kompatibilität in der Konfiguration deaktivieren!)
- und benutzt man (z.B. mit dem Internet Explorer) SSL-Verbindungen, so wägt man sich ebenso in trügerischer Sicherheit (man-in-the-middle-attack, auch ein schönes Beispiel für ARP-Spoofing)
Wobei SSL sowieso eine zweischneidige Klinge ist ... irgendwo - ich glaube in einem "sicherer Webserver"-Artikel bei Euch (war auch so ein Artikel, bei dem sich mir die Fussnägel aufgerollt haben: und das ist schmerzhaft!) - habt Ihr mal was von "Serverzertifikat selbst erstellen" geschrieben ... sowas von Nonsens, da kann man es auch gleich lassen (und selbst wenn es "Passwortverschlüsselt" ist damit es niemand kopieren kann: wer hindert denn einen Angreifer daran ein eigenes selbstsigniertes Zertifikat mit den selben Angaben zu erstellen?
(Der Benutzer merkt davon nichts, er ist sowieso das wegklicken der Browserwarnungen gewohnt, bei flüchtigem Hingucken stimmen auch die Angaben und die ganzen Zahlen und Hashes hat er sich sowieso nicht gemerkt ...) => echte Zertifikate nehmen (und passwortsichern)!
Ansonsten (mit einem selbstsigniertem Cert) bleibt halt "nur" die Verschlüsselung (ist ja auch schon was) ...

=> Das Fazit des Artikels ist falsch!
"Was kann ich gegen Sniffer machen?" ... VPN ... Vertrauen herstellen (Zertifikate, Firewallregeln, Maßnahmen gegen "social hacking" (am schwierigsten)), sonst (leider) nix.

huch, jetzt tauchen auch noch Links zu Sniffer-Tools auf! Wieso das denn? Nach diesen beiden Artikeln zu urteilen sind die Dinger doch "böse"
=> Angstmache!
(oder kann man doch etwas sinnvolles damit anfangen?)

Zitat

http://www.security-project.org/seprov2/blindipspoofing.htm

ganz ok, aber Schlußfolgerung fehlt!
Es gibt keine "trusted hosts" (mal abgesehen davon, dass in diesem Artikel rlogin benutzt wird, diese Funktionalität bietet aber auch ssh ...)
auf diese Art ist www.securityfocus.com mal defaced worden, vom "eigenen" Ad-Server )

Zitat

http://www.security-project.org/seprov2/ddos2.htm

So lala, aber nicht vollständig (oder zu Ende gedacht)!
Der (D)DOS geht gegen einen Host ... ist das nur so und nicht auch anders?

Beispiel: vor einiger Zeit gab es hier an meiner Uni "Studentenproteste" (Demo). Ein Mensch im Netz (ein Admin) war säuerlich daß sich immer noch so viele im Netz herumgetollt haben und nicht auf die Demo gegangen sind; da hat er einen Broadcast-Pingflood aufs Studentennetz losgelassen ...
Das fiese daran war: er hat seine Absenderadresse gespooft, und dafür hat er mal kurz - ja klar - die Broadcastadresse hergenommen!
Das Ende der Anekdote sieht so aus: die Sache hat sich selbst aufgeschaukelt und das Netz war vollkommen überlastet. Sämtliche Router mussten neu gebootet werden (Ciscos erster Güteklasse!)
Eine weiterer Angriff den ich miterlebt habe war ein SYN-Flood auf einen IRC-Server. Der Server war kurz und bündig vom Netz genommen, nur die SYN-Flood blieb, Netz unbrauchbar
Und warum? Der "Erzeuger" (ein Student in den USA, der daraufhin bei sich zu Hause ein uniweites Internetverbot bekam *g*) der SYN-Flood hatte gar nicht mitbekommen, dass der Rechner vom Netz genommen war (auch kaum möglich, den es war überhaupt kein Host im gesamten Netz mehr vom Internet aus zu erreichen (und dies somit für den Angreifer auch nicht feststellbar)!
Tja, der teure Cisco Catalyst benötigte halt 90% seiner CPU-Leistung, um die SYN-Pakete zu verarbeiten ...

Somit, nach diesen zwei Beispielen - verstehst Du evtl. warum ein "einzelner Host" bei einem DOS-Angriff eher unbedeutend ist (ärgerlich für den Serverbetreiber ist das natürlich schon, etwas dagegen tun kann er nicht) ...
Denn: was nützt es einem wenn die Serverauslastung ok ist, das Netz aber so belastet, dass er trotzdem nicht erreichbar ist?
Erst jetzt - in Scharping-Manier "gaanz langsaaam" - kommen erste Konzepte zur Bekämpfung dieser Problematik auf (und dazu wird z.B. auch sniffing eingesetzt, in Form von IDS)!

So, viel Zeit zum Tippen draufgegangen, den Rest soll jemand anderes "Bearbeiten"

Michael

Thus spake Astovidatu:
> Wieso ich auf Texte anderer zurückgreife? Ganz einfach weil diese
> auf unserer Seite veröffentlicht sind und hier geht es doch um
> unsere Seite.

Das is doch wohl .. *narf*
Es geht nicht um Richtigkeit / Vollstaendigkeit / Kompetenz anderer
Texte, sondern um *eure*. Das Axel-Fox bei zu euch "gehoert hat", war
mir nicht bekannt; deswegen hab ich auch die Texte nicht gelesen.

| Diese Seite ist dazu gedacht, ihren Besuchern Grundwissen zu den
| einzelnen Themen zu vermitteln bzw. bereits vorhandenes Wissen durch
| Hintergrundinformationen und vertieftes Wissen zu verstärken.

Das ist zwar ein loeblicher Vorsatz, aber mit den derzeitigen Texten
*nicht* zu schaffen.

Wieso wollt ihr das Rad neu erfinden? Geil drauf euch einen Namen zu
machen? Suechtig nach der Anerkennung "in der Szene"? Ich versteh
sowas nicht. Wenn ihr Texte schreibt, dann schreibt ueber Themen die
*wirklich* interessant sind und wenn ihr das macht, dann behandelt sie
*ausfuehrlich*!

| Programmieren -> Perl:
Das ist - ich hab es nur kurz ueberflogen - nicht einmal ein Drittel,
von dem was in dem Buch "Perl in 21 Tagen!" steht (das auch online
einsehbar ist).

| Programmieren -> C/C++ -> Einstieg in C
Das ist nicht C, das ist C++ (und das ist ein *gewaltiger*
Unterschied).
Die restlichen Texte besteht aus zusammengewurfelten Anleitungen in
der falschen Reihenfolge.
(den Rest hab ich nicht gelesen, weil er mich nicht interessiert hat)

| Virii:
Sry, aber wenn ich was ueber Viren wissen will, dann seh ich mir die
Page von Snakebyte an (<http://www.snake-basket.de/tutorials.html>).

| Netzwerke:
<http://www.netzmafia.de/skripten/netze/>

| Kryptographie:
Die paar Zeilen behandeln nicht einmal den Bruchteil von dem, was ich
bei Lutz lesen kann (<http://www.iks-jena.de/mitarb/lutz/vortrag/>).

| Sicherheit:
| .. Port 6667 (der IRC Port) ist aber gesperrt.
Ach ja? man ircd.conf /port

| Linux/Unix -> Sicherheit unter Linux
Das bezieht sich nicht auf Linux, sondern auf SuSE und ist somit
Distrubtionsspezifisch. Abgesehen davon glaube ich weniger das der
Author
| * Restricted Shells und die Pfadvariable
| Der Benutzer lädt eine Shell in den Editor (im vi »:r
| /bin/bash«)
schon einmal ausprobiert hat (es gibt zudem elegantere Loesungen um
aus einer restricted Shell auszubrechen).
Ich verstehe auch nicht ganz wieso man ein "Kernel Howto" schreibt,
wenn eine ausfuehrlichere Anleitung schon existiert?
Der Text "Installation - Distributionen" treibt mir das Essen aus dem
Magen.


Ich an Deiner Stelle wuerde alle Texte runterwerfen und mir erstmal
Gedanken ueber die Aufteilung machen. Wenn Du ein "Wissensarchiv"
erstellen willst, dann musst Du Dich von der Masse abheben und *sehr*
viel Texte anbieten (und das sinnvoll unterteilen).
Wenn Du nur Texte von Deinen Mitgliedern anbieten willst, dann
solltest Du dafuer sorgen das diese Texte auch inhaltlich richtig sind
und von Leuten mit Ahnung Korrekturgelesen werden.

Und ich behaupte nochmal, Ihr habt Euch auf ein komplexes und "heißes" Themengebiet eingelassen!
Gerade bin ich auf diesen Artikel gestoßen: http://news.ft.com/servlet/ContentServer…p=1012571727088

Jetzt werden doch tatsächlich die ersten ISPs mit DOS-Angriffen erpresst! Poah!!
Und sie können nichts dagegen tun ... der Router, auf dem man das abstellen müsste, liegt außerhalb des eigenen Einflußbereiches ... (Huhhh warum bloß? )

Und so richtig erklären kann man das alles nicht! (Darum spezialisiert man sich)
Ihr macht auf Euerer Seite natürlich alles (oder versucht es zumindest, ist aber nicht schaffbar)

Wisst Ihr wann ich eine eigene Security-Seite aufmachen würde:
Wenn ich ein nützliches, sinnvolles und brauchbares Tool zu diesem Thema geschrieben hätte.
Und diese Seite würde sich dann ausschließlich mit diesem Thema beschäftigen!
Für alles Andere gibt's Bücher, Zeitschriften und Google!

Und obacht, jetzt habe ich an nem Kiosk doch tatsächlich ein Magazin namens "hakin9" zwischen die Finger bekommen ... des Teil ist grottenschlecht, also nichteinmal auf den Zeitschriftenkiosk kann man sich wirklich verlassen.

Und was mir noch im Kopf so rumgeistert:
Ihr echauffiert Euch in der Streitfrage "Kompetenz" ...
Kann das wirklich jeder? Kann ich mich morgen in ein Krankenhaus einschleichen und jemanden operieren? (Naja, ich würde zumindest immerhin die "Rentenfrage" klären *g*)
Und übermorgen gebe ich jemandem Rechtsbeistand vor Gericht ... (na der wird sich freuen, wenn er die nächsten zehn Jahre im Gefängnis sitzt; mich wird er dann jeden Tag nerven, da ich Juristen gegenüber eine erhebliche Abneigung/Abscheu empfinde, und sicherlich wegen "Missachtung des Gerichts" gleich mit ihm mit darf *g*)

So kann man das auch sehen Und mit jedem Recht geht Verantwortung einher!
Und somit sind wir wieder am Anfang: Eure Seite ist verantwortungslos, Beweisführung abgeschlossen
Nicht gleich ausflippen, ist nur ein Gedankenspiel!

Aber diese Art Gedankengänge existieren in dieser Welt nunmal, siehe Handwerksordnung: die wird im Leben net vollständig gekippt! Arbeiten mit erhöhtem Gefahrenpotential bleiben dem Meisterzwang erhalten ... <Meinung>und das ist gut (nur den Protektionismus abschaffen)!</Meinung>

In der Branche in der wir uns hier befinden, ist es aber auch nicht ohne!
Verschulde mal den EDV-Ausfall einer mittelständischen Firma, sagen wir mal einen Tag lang:
Leerlauf von 50-100 Angestellten, ~15.000-50.000 €
Fehlgeschlagene Aufträge, verlorene Aufträge, Konventionalstrafen: ~500.000 bis ~1.000.000 € (wenns reicht)
Und wie wollt Ihr das als Schüler mit verantworten?
Wir wissen als treue heise-Leser: bisher wurde beinahe jeder "Disclaimer" auf Webseiten vor dt. Gerichten "zerfetzt" ... ("Das Amtsgericht Hamburg hat entschieden ... blablabla", haben wir doch alle schonmal gelesen, ist aber "juristisch nichtig" )

Ich werde Euch Euer Hobby nicht verbieten ...
Aber Kritik muss dann auch erlaubt sein *g*

Tja, es gibt viele Fragen auf dieser Welt
Das Thema "IT-Security" ist jedenfalls - forschungstechnisch - beinahe noch als Kleinkind zu bezeichnen, was mag da noch alles kommen?

Es wäre schön, Euch - durch Euere Webseite - bei Euerer "Forschung" zuzusehen ... aber die Reproduktion von Standardthemen, das Übersetzen und Kopieren von Anderen ... langweilt Euch das eigentlich nicht selbst?
Und selbst wenn nicht: Lernen ist doch rekursiv, beim Beschäftigen mit einem Thema kommen einem doch immer neue Fragen auf ....
Das ist bei SePro aber leider nicht erkennbar (und dabei läuft das "project" doch schon ne ganze Weile)
Z.B. es wird in vielen Artikeln "siehe Grundlagen TCP/IP" geschrieben, aber wo sind die denn?
Traut Ihr Euch da nicht ran?
Könnt Ihr mir z.B. bis morgen Abend das Acronym CIDR erklären? Das würde schonmal (zumindest bei mir) Vertrauen schaffen


Michael

Zitat

Original von strcat
| Netzwerke:
<http://www.netzmafia.de/skripten/netze/>

Ach mist, jetzt können sie meine Übungsaufgabe lösen

Michael

Joar, sogar schon bis heute Abend .
Ich garantiere ich hab mich auf <http://www.netzmafia.de/skripten/netze/> nicht umgeschaut.
--------
CIDR?
CIDR steht für Classes-Internet Domain Routing und wurde in den 90ern zum ruoten von IP adressen entwickelt.
Bevor CIDR haben Internet Router IP Traffic lediglich anhand der class der IP Adressen und ihrere zugehörigen subnet maske verwaltet. CIDR ermöglicht es eine flexibleren Weg zu schaffen um Gruppen von IP Adressen mit einander zu verbinden ohne auf das Original Class System zurückgreifen zu müssen. CIDR ist auch als "supernetting" bekannt.

Die flexibilität von CIDR kommt daher das es Routern möglich ist mit anderen Subnet Masken als die Standard Class A, B oder C Masken zu arbeiten. Das CIDR funktioniert müssen Internet Routing Protokolle implementiert sein die CIRD konvetionen unterstützen. Beliebte Routing Protokolle wie BGP (Border Gateway Protocol) und OSPF (Open Shortest Path First) wurden schon vor Jahren dazu upgedatet CIDR zu unterstützen, aber mehrere unbeliebtere Protokolle unterstützen immernochn kein CIDR.

Generell unterstützen alle Router an einem Internet Backbone (WAN Netzwerk zwischen ISPs) CIDR. Backbone unterstützung für CIDR ist sehr wichtig um "konservation" von IP Adressen Platz zu erreichen. Private Netzwerke oder auch kleinere public LANs haben viel weniger bedarf daran Adressen zu konservieren und aus diesem Grund ist es für diese nicht unbedingt nötig CIDR ein zu setzen.

So das Aggregation funktioniet müssen die damit zusammenhängenden Subnets in dem Adressen platz benachbart (numerisch benachbart) sein. CIDR kann zum beispiel nicht 192.168.12.0 und 192.168.15.0 in einen einzigen route zusammen tun, jedenfalls so lange nicht bis die mittigen Adressreihen .13 und .14 einngefügt werden. Die 192.168.12.0/24 route macht genau das.

IPv6 benutzt die selbe CIDR routing Technologie und die selbe CIDR notation wie auch IPv4. IPv6 iste für volles "classess addressing" entwickelt worden.

---------------------------------------
Zu der notation von CIDR hab ich jetzt mal nichts geschrieben, oder sollte das auch rein?

Zu den anderen 3 Posts werde ich mich später noch äusern. Habe keine Zeit mehr.

nö, is ok so
Also "versteckt" ihr Euer eigenes Wissen nur

Michael

Thus spake Astovidatu:
[ Erklaerung zu CIDR ]

Du willst mir also erklaeren das Du das aus dem Kopf geschrieben hast,
ja? Respekt. Ich bin seit 1996 CCNA und CCNP, aber ich koennte es
nicht so erklaeren (zumindest nicht ohne nachzulesen). Was mich dabei
wundert ist, dass Du so fit bist und anscheinend nicht mal die Zeit
hast, hier die grundlegenden Fragen zu Netzwerken zu beantworten.
Sollte mir das zu denken geben?

> Zu den anderen 3 Posts werde ich mich später noch äusern. Habe keine
> Zeit mehr.

Muss nicht sein. Ich habe mir bereits eine Meinung ueber Dich und
Deine Page gebildet.

Zitat

Original von Astovidatu
Joar, sogar schon bis heute Abend .
Ich garantiere ich hab mich auf <http://www.netzmafia.de/skripten/netze/> nicht umgeschaut.

Ist das aus O'Reilly's TCP/IP oder aus A&W's Linux Netzwerkadministrator abgeschrieben? (Hab jetzt keine Zeit nachzuschauen).

Zitat

Habe keine Zeit mehr.

Kahm vielleicht etwas komisch rüber, aber ich musste einfach dirngend weg.

Ich habe das nicht komplett aus dem Kopf heraus so geschrieben, das hab ich auch nicht gesagt. Ich hab mich umgeschaut, mich darüber informiert und basieren auf dem was ich dann wusste habe ich diesen Text verfasst.
Im nachinhein bin ich mir nicht sicher ob ich Quellen hätte angeben müssen.

Zitat

Du so fit bist und anscheinend nicht mal die Zeit
hast, hier die grundlegenden Fragen zu Netzwerken zu beantworten.

Keine Zeit mehr um grundliegende Netzwerk Fragen zu bentworten?

Zitat

Muss nicht sein. Ich habe mir bereits eine Meinung ueber Dich und
Deine Page gebildet.

Das hört sich nach Vorurteil an, aber jedem das seine.

Zitat

Ist das aus O'Reilly's TCP/IP oder aus A&W's Linux Netzwerkadministrator abgeschrieben? (Hab jetzt keine Zeit nachzuschauen).

Sehr sinnvoller Post, muss schon sagen.