Moderator: Lancom-Systems Moderatoren
Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS, die Frage nach der Möglichkeit ist da aber glaube nicht angebracht bei LANCOM, sondern eher die Zeit...MariusP hat geschrieben:Meinst du IT Sicherheit im Allgemeinen?COMCARGRU hat geschrieben:Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...
Gruß
Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können. Wobei ein Großteil der Features, die unter dem Stichwort "UTM" verkauft werden, für mich persönlich in die Kategorie "Schlangenöl" fallen. Aber der IT-Verantwortliche kann halt einen Haken dran machen, daß er irgendwas getan hat. Just my $0.02...Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,
Ja - und nicht erst seit Meltdown + Spectre...MariusP hat geschrieben:Meinst du IT Sicherheit im Allgemeinen?COMCARGRU hat geschrieben:Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...
Gruß
Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellenalf29 hat geschrieben:Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können...Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,
sonst gebt doch den Quellcode vom LCOS an die Viren-Firma die bauen dann ihren Kram da ein beides wird halt nicht passieren 
dann müsst ihr euch noch ein paar Entwickler einstellen und ihr macht eure eigene Virensoftware 
Klar, Ist ja ein total sicheres&einfaches Feld. Und birgt auch keine Gefahren sich beim dabei selber noch ein paar Sicherheitslücken unfreiwillig einzubauen. Dafür macht man ja eigentlich vorher NDAs...bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahinterstecktDas ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellen
Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.... und sich mit ihrem Programmkot bis in die Steinzeit blamieren?ecox hat geschrieben: Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern
...und bei DEC gab es für irgendeine PDP/VAX eine Speicherkarte wahlweise mit halbem oder vollem Speicherausbau. Irgendwann während der Entwicklung wurde der eingesetzte Speicher so billig, daß es sich nicht mehr lohnte, die Platine halb zu bestücken. Also baute man einen Schalter ein, der die Hälfte des Speichers deaktivierte. Wenn der Kunde einen Speicher-Upgrade kaufte, hat der Techniker vom Field Service einfach den Schalter umgelegt. Es gab aber die interne Anweisung, daß der Techniker eine Karte mit bereits umgelegtem Schalter mitbringen mußte - für den Fall, daß der Kunde beim Austausch zuschauen willAber es gab bei IBM beispielsweise "Interaktivkarten" mit zwei wirkungslosen 74LS-TTLs drauf, mit weggeätzter Bezeichnung.
Von ganz wenigen Ausnahmen abgesehen habe ich immer nur dann unterschreiben müssen, wenn eine Sache so zum Himmel stank, daß Eigentümer / Kunden / Nutzer eventuell auf die Idee kommen konnten, Schadenersatz zu fordern.alf29 hat geschrieben: Dafür macht man ja eigentlich vorher NDAs...
Nö. Die Tatsache, daß "Heiko Maas" Außenminister spielen darf, sollte Indiz genug sein, daß man jeden noch so hohlen Blödsinn verzapfen kann, ohne daß einem jemand dahinterkommt.bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahintersteckt
... bis jetzt aber noch das Wirksamste, was DIESE Branche uns schon beschert hat.Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.
Bei den heute veröffentlichten Betas (10.12.0355) ist es wieder anders. Wäre schön, wenn es mal Äußerungen geben würde, was da jetzt Sache ist.Jirka hat geschrieben:ändert man mal eben die Firmware-Dateibezeichnungen von allen APs und von allen +-Geräten (Plus-Geräten).
Code: Alles auswählen
LC-1781EWplus-10.20.0336.upx
LC-1781EW-plus-10.20.0298-RU2.upx