JondoFox User Agent Fake blödsinnig

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
e38998z989954842
Posts: 18
Joined: Sun Nov 24, 2013 22:38

Re: JondoFox User Agent Fake blödsinnig

Post by e38998z989954842 » Sat Dec 14, 2013 20:25

das meinte ich eben in dem anderen thread. es geht euch nur um die hauptnutzergruppe. die angriffe auf sie schwächt ihr ab, obwohl sie durch die benutzung von windows selbst schuld haben, da muss ich entsetzt zustimmen. und uns linux-nutzer setzt ihr damit vermehrten angriffen aus. mein mail provider weiß nicht dass ich linux habe. wenn die mich mit einem staatstrojaner überwachen wollen, benutzen sie einen für windows und scheitern. ausprobieren machen die nicht, das erlauben die lizenzierungsbedingungen der trojaner nicht. wenn ich den neuen jondofox installiere wissen die dass ich linux habe und können mich mit dem richtigen angreifen. klar müsste ein sicherheitskonzept das verhindern. aber jondo schützt uns per definitionem nicht vor dem staat. da ist das konzept schon am ende. deswegen ist der neue jondofox schlecht.

Das es einzelne Linux-Nutzer geben wird, die das "voll Scheiße finden" (wie entsetzlich) oder zähneknirschend akzeptieren (wie Systemshocker) war uns vorher klar. Die Diskussion überrascht uns nicht.

vor allem interessiert sie euch nicht, ihr richtet euch nur an der hauptnutzergruppe aus. sind die besser als wir? haben die mehr schutz verdient? warum werden wir bestraft?

Es gibt diesbezüglich keine einfache optimale Lösung, die jeden zufrieden stellen kann.

doch, hände weg lassen. wer windows benutzt, hat von systemsicherheit keine ahnung. das kann man mit absoluter sicherheit sagen, weil niemand mit ahnung ein broken by design system wie windows oder mac os benutzt. die haben nichtmal bemerkt wovon ihr jetzt redet. den windows-fake haben angreifer nicht bemerkt, weil windows häufig ist. den linux-fake bemerken angreifer sofort, weil jeder weiß, dass nicht plötzlich alle nutzer eines anonymisierungsdienstes linux benutzen.

Die optimale Lösung würde einen nicht angreifbarer Browser voraussetzen

dem könnte man sich nähern, wenn man prioritäten auf anonymität und sicherheit, was untrennbar verbunden ist, setzen würde, aber das macht ihr nicht.

bei der heute üblichen Komplexität dieser Software ein unmöglicher Wunschtraum.

das trifft auf firefox zu.

Wir haben diesen Kompromiss gewähl

das ist kein kompromiss. das ist die bestrafung aller sicherheitsaffinen nutzer und die, aufgrund der unwirksamkeit des fakes, nutzlose belohnung der nutzer ohne ahnung bei sicherheit.

Und das meine ich eben nicht sarkastisch oder gar abfällig. Ich finde es deshalb toll, weil es zeigt, dass sie Bedenken schon zur Kenntnis nehmen und darauf eingehen.

zur kenntnis nehmen, aber darauf eingehen tun sie nicht. sie versuchen nur ihre entscheidung zu verteidigen und zeigen dabei dass sie falsch war. was soll an sarkasmus oder abfälligkeit falsch sein? geht es hier um schmeicheleien oder sicherheit?

Inzwischen ist mir klar, dass die Bedenken zum neuen Linux-Fake unnötig sind.

mich würde interessieren, wie du darauf kommst. das ist was cane erreichen wollte, hat aber nichts mit der relaität zu tun.

100%ige Sicherheit wird es eh nie geben.

das argument kommt immer, wenn jemand die sicherheit verschlechtert oer lücken ignoriert. so geht das nicht.

. Überhitzte Gemüter haben noch nie ein Problem gelöst,lol.

inkompetenz aber auch nicht und wenn ich mir die entwicklung von jondo in den letzten jahren ansehe entfernen wir uns von einer lösung.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: JondoFox User Agent Fake blödsinnig

Post by xg27 » Sun Dec 15, 2013 6:39

e38998z989954842 wrote:
bei der heute üblichen Komplexität dieser Software ein unmöglicher Wunschtraum.

das trifft auf firefox zu.
Glauben Sie, dass zB Epiphany besser waere, eine genuegend grosse usergruppe vorausgesetzt?

Im Ernst gefragt.

User avatar
Systemshocker
Posts: 108
Joined: Sun Nov 07, 2010 13:59

Re: JondoFox User Agent Fake blödsinnig

Post by Systemshocker » Sun Dec 15, 2013 17:12

e38998z989954842 wrote: mein mail provider weiß nicht dass ich linux habe. wenn die mich mit einem staatstrojaner überwachen wollen, benutzen sie einen für windows und scheitern. ausprobieren machen die nicht, das erlauben die lizenzierungsbedingungen der trojaner nicht. wenn ich den neuen jondofox installiere wissen die dass ich linux habe und können mich mit dem richtigen angreifen. klar müsste ein sicherheitskonzept das verhindern. aber jondo schützt uns per definitionem nicht vor dem staat. da ist das konzept schon am ende. deswegen ist der neue jondofox schlecht.
Diese Aussage ist ein Wiederspruch in sich:
Auf der einen Seite unterstellen Sie dem Staat, dass er sie unbedingt mit dem Bundestrojaner überwachen will, aber auf der anderen Seite sagen Sie, dass dieser nach einem erfolglosen ersten Versuch aufgeben würde nur wegen Lizensgründen.
Aufwachen! Die bittere Wahrheit ist, dass wenn man erstmal ins Visier geraten ist, die alle möglichen Wege gehen werden um den Rechner von einem zu übernehmen. Da werden dann alle möglichen Trojaner-Versionen für die unterschiedlichen Systeme durchprobiert bis ein Treffer gelandet wird.
Oder glauben Sie wirklich ernsthaft dass die Geheimdienste nur Trojaner für ein Betriebssystem haben?
e38998z989954842 wrote: Das es einzelne Linux-Nutzer geben wird, die das "voll Scheiße finden" (wie entsetzlich) oder zähneknirschend akzeptieren (wie Systemshocker) war uns vorher klar. Die Diskussion überrascht uns nicht.

vor allem interessiert sie euch nicht, ihr richtet euch nur an der hauptnutzergruppe aus. sind die besser als wir? haben die mehr schutz verdient? warum werden wir bestraft?
Das nennt sich offensichtlich marktwirtschaftliches Denken: Man hat eine überwältigend große Zielgruppe (hier: 80% Windows Nutzer). Also richtet man das Aufgenmerkt auf diese Gruppe.

Ob das fair ist, das ist eine andere Frage.
Aber wo wir schon bei der Fairness sind:
e38998z989954842 wrote:es geht euch nur um die hauptnutzergruppe. die angriffe auf sie schwächt ihr ab, obwohl sie durch die benutzung von windows selbst schuld haben, da muss ich entsetzt zustimmen.
Also mit anderen Worten: Weil die Windows Nutzer selbst schuld an ihrer Unsicherheit sind, verdienen Sie keinen Schutz?
Das ist aber schon ziemlich schwarz weiß gedacht.
e38998z989954842 wrote: doch, hände weg lassen. wer windows benutzt, hat von systemsicherheit keine ahnung. das kann man mit absoluter sicherheit sagen, weil niemand mit ahnung ein broken by design system wie windows oder mac os benutzt.
Dann wundert es mich allerdings wieso sie sich so aufregen, wo sie doch als Linux Nutzer viel mehr Ahnung von Systemsicherheit haben wollen. Dann kann ihnen doch nichts passieren (polemisch gesprochen)
Mal ganz abgesehen davon, dass ihre Aussage auch mehr als überheblich ist. Nur weil man Linux nutzt ist man nicht gleich Experte in Systemsicherheit (außer man ist Programmier/Hacker usw.).
Ich selber kann nicht programmieren, aber nutze dennoch seit Jahren Linux weil es sicherer ist gegenüber Windows.
Nur: Die Masse an Nutzern hat leider keine Ahnung von Computern, aber möchte dennoch mehr Sicherheit haben. Und was soll daran bitte verwerflich sein. Uns Linuxern kanns im Endeffekt doch eh egal sein.
e38998z989954842 wrote:den linux-fake bemerken angreifer sofort, weil jeder weiß, dass nicht plötzlich alle nutzer eines anonymisierungsdienstes linux benutzen.
Und genau das ist doch der springende Punkt! Die Angreifer wissen doch auch, dass die meisten JonDonym Nutzer Windows benutzen. Also werden die vorrangig diese Angreifen.
Genau deshalb mache ich mir als Linux Nutzer keine großen Sorgen. Nicht weil ich mich von Cane habe einlullen lassen, sondern weil die Windows Nutzer weiter die größe Zielscheibe sind und bleiben werden. Das ist die Realität.
e38998z989954842 wrote: das ist kein kompromiss. das ist die bestrafung aller sicherheitsaffinen nutzer und die, aufgrund der unwirksamkeit des fakes, nutzlose belohnung der nutzer ohne ahnung bei sicherheit.
Dann könnte JonDos ja gleich die Windows und Mac Nutzer links liegen lassen und sich nur noch um uns Experten kümmern,lol.
Dann wäre aber das Geschäftmodell von JonDos, Premium Kaskaden mit hoher Geschwindgkeit gegen Bezahlung anzubieten, nicht mehr haltbar.
Die Windows Nutzer stellen die Mehrheit, also sind die die Zielgruppe die am meisten geschützt werden muss.
Bei Tor ist das was anderes, denn dort läuft alles über Spenden und Tor-Relays die von anonymen freiwilligen eingerichtet werden.
e38998z989954842 wrote: 100%ige Sicherheit wird es eh nie geben.

das argument kommt immer, wenn jemand die sicherheit verschlechtert oer lücken ignoriert. so geht das nicht.
Es geht aber auch nicht, Leuten nur weil Sie nicht den Nerv oder Lust haben sich genauer mit PC Sicherheit auseinander zu setzen, das Schutzbedürfnis abzusprechen. Ganz zu schweigen von ihrer Selbstherrlichen Darstellung dass wir Linux Nutzer die Meister der PC Sicherheit wären.
Da kann ich mich als Linux Anwender absolut nicht drin wiederfinden.
e38998z989954842 wrote: Überhitzte Gemüter haben noch nie ein Problem gelöst,lol.

inkompetenz aber auch nicht und wenn ich mir die entwicklung von jondo in den letzten jahren ansehe entfernen wir uns von einer lösung.
Von mir aus unterstellen Sie mir ruhig inkompetenz, oder dass ich Cane in Ar*** kriechen würde.Das täte mir an den fünf Buchstaben vorbei gehen,lol.
Ich teile schlicht ihre Ansicht nicht mehr, dass sich für uns Linux Nutzer von JonDonym großartig was ändern wird, da die Angreifer eh weiter die größte Zielgruppe ins Visier nehmen werden.

Und wenn Sie wirklich so extrem viel Wert auf Abschottung ihres Systems vor Bundestrojanern legen, dann wird ihnen Linux mit JonDonym allein ohnehin nicht ausreichen helfen können.
Da wäre es schon besser Windows in eine virtuelle Maschine einzusperren und da drin JonDonym laufen zu lassen.
Oder am besten gleich die Live-DVD von JonDonym. Denn wo Einstellungen nicht dauerhaft gespeichert werden können, kann sich auch nicht so leicht ein Trojaner einschleichen.

Man kann nicht immer nur von anderen erwarten dass die einen vor allem schützen. Man muss auch selbst mitdenken.

Kornblumenblau
Posts: 67
Joined: Sun Oct 27, 2013 19:53

Re: JondoFox User Agent Fake blödsinnig

Post by Kornblumenblau » Tue Dec 17, 2013 21:53

systemshocker wrote:Da wäre es schon besser Windows in eine virtuelle Maschine einzusperren und da drin JonDonym laufen zu lassen.
Mit weniger Aufwand und stabiler, Sandboxie verwenden. Als Testumgebung ist diese Software noch zu ganz anderem fähig als der Absicherung von Browser und Mail-Verkehr. *
--------
https://www.heise.de/artikel-archiv/ct/ ... ierstation
--------
systemshocker wrote:am besten gleich die Live-DVD von JonDonym. Denn wo Einstellungen nicht dauerhaft gespeichert werden können, kann sich auch nicht so leicht ein Trojaner einschleichen.
Unter anderem, siehe dazu:
--------
viewtopic.php?f=6&t=7964
--------



*)
Brandaktuell:
--------
http://www.heise.de/security/meldung/Si ... 66878.html
--------
Hmmm ..........

e38998z989954842
Posts: 18
Joined: Sun Nov 24, 2013 22:38

Re: JondoFox User Agent Fake blödsinnig

Post by e38998z989954842 » Sun Jan 05, 2014 20:12

@xg27 auf jeden fall, aber ohne die addons, bis auf das für die deaktivierung der history. aber ich weiß zufällig dass jondo das nicht machen wird, die wollen den firefox mit seinen sicherheitslücken und überwachungsmöglichkeiten, fügen ja selbst welche hinzu und unterlassen es sie zu deaktivieren obwohl sie könnten.

@systemshocker sie probieren nicht alle durch, die müssen das zielsystem kennen um die passende software zu bekommen, im unterschied zu dir habe ich die medienberichterstattung gelesen und kenne daher den lizenzpassus.

ob es fair ist sich auf die windowsnutzer zu konzentrieren ist garnicht die frage. ob es sinnvoll ist, unter anonymitäts und sicherheitsgesichtspunkten sollte man sich fragen. das ist es nämlich nicht. marktwirtschaft ist das gegenteil von sicherheit.

weil sie selbst schuld sind, und weil es sie nicht interessiert sonst würden sie kein windows nutzen, darf man sich nicht auf sie ausrichten, weil man dadurch andere, die sich bemühen sich abzusichern, in den arsch tritt.

ob meine aussage überheblich ist liegt nicht in deiner beurteilung und tut nichts zur sache. wahr ist sie, das ist alles was zählt. es gibt sicherheitslücken bei linux die man nicht stopfen kann, deswegen war der windows-fake gut, weil er so windows-angriffe auf uns gelenkt und damit abgesichert hat. der linux fake macht das aber nicht.

die masse will eben nicht mehr sicherheit, der masse ist es egal. nur weil die masse was will heißt das auch nicht dass man ihr das geben muss. deshalb ist auch alle frei verfügbare verschlüsselung nutzlos, weil wert auf performance gelegt wird, weil die masse das angeblich will.

doch, weil du dich von cane hast einlullen lassen. canes blick reicht nur bis zu den generischen angreifern, die ihre windows-software auf alle loslassen und vielleicht nach dem ua selektieren. schützen müssen wir uns aber nicht vor diesen schwachen angreifern, sondern vor den starken, damit ist schutz vor den schwachen automatisch gewährleistet. jondo sagt aber ausdrücklich, dass sie uns vor staatlichen angreifern nicht schützen wollen. der neue ua-fake passt in diese aussage, weil der alte bot ein bisschen schutz.

klar könnte jondo windows und mac os nutzer links liegen lassen. genau das würden sie auch, wenn es ihnen um anonymität und sicherheit gehen würde. machen sie aber nicht, weil die priorität nicht anonymität ud sicherheit sondern möglichst viele nutzer und möglichst viel geld ist.

ja, bei tor ist das anders, aber da wäre ich vorsichtig. da hatte ich neulich eine bacula-verbindung, nirgends dokumentiert, tor weigert sich dazu was zu sagen.

klar kannst du dich nicht darin wiederfinden dass wir linux-nutzer meister der systemsicherheit wären, weil ich das nie geasagt habe. das unterstellst du mir nur, genauso wie selbstherrlichkeit. nicht jeder realismus, der über das verständnis von nicht-experten wie dir oder cane hinaus geht ist selbstherrlich.

erst sagst du, womit du durchaus recht hast, dass du kein experte bist. dann dass du meine ansicht nicht teilst dass sich für linux-nutzer durch den fatalen ua-fake was ändern wird. wie kannst du das sagen wenn du doch keine ahnung hast? gegen generische angreifer ändert sich nichts. gegen ernsthafte ändert sich viel zum sehr schlechten.

wer hat denn behauptet dass jondo meine einzige absicherung wäre? hör doch auf mir was zu unterstellen. aber wenn ich jondo nutze brauche ich einen sicheren ua-fake, sonst ist jondo nutzlos. windows in virtuelle maschine ist bescheuert, genauso unsicher wie ohne. das von dir geforderte mitdenken empfehle ich dir wärmstens, wenigstens mitlesen, statt dinge zu behaupten, die ich garnicht gesagt habe.

JDUser
Posts: 56
Joined: Tue Feb 08, 2011 20:37

Re: JondoFox User Agent Fake blödsinnig

Post by JDUser » Mon Jan 06, 2014 18:38

e38998z989954842 wrote:weil es sie nicht interessiert sonst würden sie kein windows nutzen ... ob meine aussage überheblich ist liegt nicht in deiner beurteilung.
...
ich bin ein friedliebender mensch. aber dafür würde ich dir aufs maul hauen wenn du diese aussage mir persönliche gegenüber gemacht hättest.
Beides erscheint einleuchtend, denn deine Aussage klingt überhaupt nicht überheblich und durchaus friedliebend.

e38998z989954842 wrote:die masse will eben nicht mehr sicherheit, der masse ist es egal.
Es ist gut, dass endlich jemand den Mut aufbringt, der Masse zu erklären, was sie will. Ein Teil der Masse liest andernfalls hier völlig ahnungslos mit.

Ein fröhliches neues Jahr wünscht allen hier Mitlesenden
JDUser

bsdler
Posts: 2
Joined: Mon Jan 06, 2014 21:58

Re: JondoFox User Agent Fake blödsinnig

Post by bsdler » Mon Jan 06, 2014 22:24

klar könnte jondo windows und mac os nutzer links liegen lassen. genau das würden sie auch, wenn es ihnen um anonymität und sicherheit gehen würde. machen sie aber nicht, weil die priorität nicht anonymität ud sicherheit sondern möglichst viele nutzer und möglichst viel geld ist.
Nehmen wir mal an, JonDos würde diesem gut gemeinten Ratschlag folgen.

Damit hätte wir erst einmal 90% weniger Nutzer -> 90% weniger Einnahmen.

Das würde bedeuten, dass 9 von 10 Mix-Servern offline gehen müssten. Ok, das wäre nicht weiter schlimm, sind ja auch 90% weniger Nutzer, werden also auch nicht so viele Kaskaden gebraucht.

Das würde auch bedeuten, 90% weniger Entwicklerkapazität.

Im Moment sieht das hier wie eine One-Man-Show aus. Insbesondere wenn ich das lese: viewtopic.php?f=7&t=8166

Es soll noch einen Lehrling geben, also sagen wir mal im Moment zwei Vollzeitstellen. 10% davon würde bedeuten, dass cane sich einen Tag pro Woche für JonDonym engagiert (10% von 80h/Woche = 8h/Woche). Hmmm - ich glaube nicht, dass mir das gefallen würde und das es mir mehr Sicherheit bringen könnte.

TorProject.org hat 17 Entwickler/Maintainer: S. Alaa, Lunar, Colin C., N. Mathewson, G. Kadianakis, A. Breault, G. Koppen, X. Luo, R. Dingledine, K.Loesing, N. Vigier, P. Winter, D. Johnson, Tano, J. Appelbaum, M. Smith, Sukhbir und außerdem noch ein zusätzliches Team für TAILS von mehreren Leuten.

Trotzdem schaffen die Tor-Leute es nicht, zum End-of-Live von FF 17 einen TorBrowser auf Basis von FF 24 fertig zu stellen (2 Wochen Verspätung, 7 Wochen nach dem JonDoBrowser auf Basis von FF 24), das Ergebnis scheint mit heißer Nadel gestrickt zu sein (das Branding enthält noch mehr Fehler als der JonDoBrowser, nicht alle Mozilla-Logos getauscht, verstößt gegen die Mozilla Lizenz).

Außerdem kriegen die Tor-Leute keine brauchbare Software für FreeBSD fertig, zum Glück gibt es JonDos.

Ich frage mich immer wieder: wie macht ihr das bei JonDos um da mitzuhalten? Ist cane so ein mysteriöser Super-Nerd aus dem Sci-Fi Roman? Gibt es irgendwo 10-15 weitere Entwickler, die wir nicht kennen?

cane

Re: JondoFox User Agent Fake blödsinnig

Post by cane » Tue Jan 07, 2014 8:40

wie macht ihr das bei JonDos um da mitzuhalten?
Wir wollen da nicht mithalten und ein Abklatsch von Tor werden.

JonDonym und Tor sehen sich äußerlich ähnlich, aber wir verfolgen unterschiedliche Schwerpunkte bei der Entwicklung. Dieser ständige Vergleich mit Tor nervt ein bisschen, wir gehen unseren eigenen Weg.
Ist cane so ein mysteriöser Super-Nerd aus dem Sci-Fi Roman?
Nein, nur ein ganz normaler Nerd, der ein bisschen programmieren kann.
Gibt es irgendwo 10-15 weitere Entwickler, die wir nicht kennen?
Es gibt eine Vollzeitstelle bei JonDos (mein Job), 3 Teilzeit-Entwickler mit 10-15h Arbeitszeit pro Woche und die beiden Geschäftsführer, die nebenbei eine zweite Firma aufbauen.

Post Reply