(Offtopic - Security-Thematik)LCOS 9.24.0265-PR

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: LCOS 9.24.0265-PR

Beitrag von ecox »

MariusP hat geschrieben:
COMCARGRU hat geschrieben:Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...
Meinst du IT Sicherheit im Allgemeinen?
Gruß
Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS, die Frage nach der Möglichkeit ist da aber glaube nicht angebracht bei LANCOM, sondern eher die Zeit...

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LCOS 9.24.0265-PR

Beitrag von alf29 »

Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,
Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können. Wobei ein Großteil der Features, die unter dem Stichwort "UTM" verkauft werden, für mich persönlich in die Kategorie "Schlangenöl" fallen. Aber der IT-Verantwortliche kann halt einen Haken dran machen, daß er irgendwas getan hat. Just my $0.02...
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: LCOS 9.24.0265-PR

Beitrag von COMCARGRU »

MariusP hat geschrieben:
COMCARGRU hat geschrieben:Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...
Meinst du IT Sicherheit im Allgemeinen?
Gruß
Ja - und nicht erst seit Meltdown + Spectre...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: LCOS 9.24.0265-PR

Beitrag von ecox »

alf29 hat geschrieben:
Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,
Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können...
Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellen ;) sonst gebt doch den Quellcode vom LCOS an die Viren-Firma ;) die bauen dann ihren Kram da ein ;) beides wird halt nicht passieren :) dann müsst ihr euch noch ein paar Entwickler einstellen und ihr macht eure eigene Virensoftware :D

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LCOS 9.24.0265-PR

Beitrag von MariusP »

:I) Klar, Ist ja ein total sicheres&einfaches Feld. Und birgt auch keine Gefahren sich beim dabei selber noch ein paar Sicherheitslücken unfreiwillig einzubauen. :I)
Warum bewirbst du dich nicht?
Zuletzt geändert von MariusP am 29 Mär 2018, 13:41, insgesamt 1-mal geändert.
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
marsbewohner
Beiträge: 532
Registriert: 27 Mär 2007, 13:17

Re: LCOS 9.24.0265-PR

Beitrag von marsbewohner »

:mrgreen:
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LCOS 9.24.0265-PR

Beitrag von alf29 »

Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellen ;)
Dafür macht man ja eigentlich vorher NDAs...bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahintersteckt ;-) Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: LCOS 9.24.0265-PR

Beitrag von Koppelfeld »

ecox hat geschrieben: Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern
... und sich mit ihrem Programmkot bis in die Steinzeit blamieren?
Ach nein, ich vergaß: Das erste, was ein moderner "Entwickler" heute lernen muß, ist jede Art von Selbstachtung und damit auch Schamgefühl zu verlernen, da gibt es spezielle "Boot-Camp"s.
Mit Zwangsmitgliedschaft bei "Twitter", "Facebook" und 5 Stunden Java täglich, natürlich alles "agil".

Also, das war's nicht.
Aber es gab bei IBM beispielsweise "Interaktivkarten" mit zwei wirkungslosen 74LS-TTLs drauf, mit weggeätzter Bezeichnung.
Damit die werte Kundschaft nicht merkte, mit welchem faulen Zauber sie verscheißert wurde.

Aber auch das taugt nicht als Erklärung.

Wer so dämlich ist, zu glauben, ein "UTM" - Gerät könnte helfen, der orientiert sich an einer Heilpraxis, die gegen Beulenpest "Clerasil" verschreibt. Eine solche Klientel kann keine Quellcodes lesen.

Aber:
Kann Lancom nicht einfach behaupten, "wir haben alles in die C-L-O-U-D verlagert" ???
Lancom - UTM protective Cloud?

Da wächst zusammen, was zusammengehört...
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LCOS 9.24.0265-PR

Beitrag von alf29 »

Aber es gab bei IBM beispielsweise "Interaktivkarten" mit zwei wirkungslosen 74LS-TTLs drauf, mit weggeätzter Bezeichnung.
...und bei DEC gab es für irgendeine PDP/VAX eine Speicherkarte wahlweise mit halbem oder vollem Speicherausbau. Irgendwann während der Entwicklung wurde der eingesetzte Speicher so billig, daß es sich nicht mehr lohnte, die Platine halb zu bestücken. Also baute man einen Schalter ein, der die Hälfte des Speichers deaktivierte. Wenn der Kunde einen Speicher-Upgrade kaufte, hat der Techniker vom Field Service einfach den Schalter umgelegt. Es gab aber die interne Anweisung, daß der Techniker eine Karte mit bereits umgelegtem Schalter mitbringen mußte - für den Fall, daß der Kunde beim Austausch zuschauen will 8-)
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: LCOS 9.24.0265-PR

Beitrag von Koppelfeld »

alf29 hat geschrieben: Dafür macht man ja eigentlich vorher NDAs...
Von ganz wenigen Ausnahmen abgesehen habe ich immer nur dann unterschreiben müssen, wenn eine Sache so zum Himmel stank, daß Eigentümer / Kunden / Nutzer eventuell auf die Idee kommen konnten, Schadenersatz zu fordern.
bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahintersteckt ;-)
Nö. Die Tatsache, daß "Heiko Maas" Außenminister spielen darf, sollte Indiz genug sein, daß man jeden noch so hohlen Blödsinn verzapfen kann, ohne daß einem jemand dahinterkommt.

"UTM" ist das Geschäftsmodell "Johannes Tetzel reloaded":
"Sobald das Geld im Kasten klingt, der Virus in das Fegefeuer springt".
Und man hat eine 1a Apologetik beim Chef, wenn es 'mal wieder gekracht hat: "Hier Chef, sehen Sie: Unsere ZERTIFIZIERTE UTM mit BSE-Siegel. Mehr könnten wir nicht tun!!1!"

Ein Kunde, Automobilzulieferer mit etwa viertausend Mann an vier Standorten in Deutschland hat jetzt DREI mal unmittelbar hintereinander einen seiner Serverräume gegrillt. Und ich sag' jedes Mal, "Monitoring SCHAFFT Probleme anstatt welche zu lösen".
Anstatt für 40 Eier so ein Thermostat einzubauen, wie man es bei Tiefkühltruhen in Geschäften zwingend vorschreibt: Ab 28 Grad C abschalten (die USV primär) und erst nach manueller Freigabe wieder einschalten. Dann signalisiert die USV an die Server, welche dann kontrolliert herunterfahren und alles ist gut.

Aber nein, es muß ein "zertifiziertes Sicherheitsprodukt" her.
Drei Mal hintereinander knapp 50.000,-- Euro Schaden.

Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.
... bis jetzt aber noch das Wirksamste, was DIESE Branche uns schon beschert hat.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LCOS 9.24.0265-PR

Beitrag von Jirka »

Jirka hat geschrieben:ändert man mal eben die Firmware-Dateibezeichnungen von allen APs und von allen +-Geräten (Plus-Geräten).
Bei den heute veröffentlichten Betas (10.12.0355) ist es wieder anders. Wäre schön, wenn es mal Äußerungen geben würde, was da jetzt Sache ist.

Vielen Dank und viele Grüße,
Jirka
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: (Offtopic - Security-Thematik)LCOS 9.24.0265-PR

Beitrag von Jirka »

Hallo,

aktuell (21.12.2018) ist der Stand wie folgt. Eine Beta-Firmware für einen 1781EW+ ist mit LC-1781EWplus-10.20.0336.upx bezeichnet, eine Release-Firmware jedoch mit LC-1781EW-plus-10.20.0298-RU2.upx.

Also hier der besseren Sichtbarkeit halber noch mal direkt untereinander:

Code: Alles auswählen

LC-1781EWplus-10.20.0336.upx
LC-1781EW-plus-10.20.0298-RU2.upx
Es handelt sich dabei um ein und dasselbe Gerät, somit kann man doch nicht mal 'plus' und mal '-plus' schreiben? Das machen meine automatischen Firmware-Updates nicht mit (kein LANCOM AutoUpdater). Wäre schön, wenn das mal korrigiert wird.

Der 1781EW+ ist nur ein Beispielgerät, es gibt ja noch weitere "Plus"-Geräte.

Vielen Dank und viele Grüße,
Jirka
Antworten