Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » UNIX-Befehl "host -l"
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
24.01.2008, 02:21 Uhr
Hans
Library Walker
(Operator)


Hi,

stimmt es, das "der Befehl "host -l" dem normalen Anwender nicht bekannt" ist?

(Hintergrund: heise-newsticker)

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
24.01.2008, 02:51 Uhr
0xdeadbeef
Gott
(Operator)


Das hängt stark davon ab, wen man als normalen Anwender betrachtet. Wenn mit einem normalen Anwender der Durchschnitts-Windows-DAU gemeint ist, der sich mit IE durchs Netz klickt und eigentlich nur ein paar Briefe schreiben und ein paar Spiele spielen will, dann ist das wohl so. Das gleiche gilt dann allerdings wohl auch für su, ssh, tor, telnet, rsync, wget, telnet, ftp, chmod, chown, ls und so weiter. (Bzw. ihre Windows-Äquivelente, sofern vorhanden)

Ich halte die Argumentation des Gerichtes hier ganz ehrlich für albern; in ähnlicher Weise könnte man argumentieren, ein Automechaniker dürfe dein Auto nicht auf Fabrikationsfehler überprüfen, weil ein Ottonormalverbraucher sich nicht mit Motoren auskenne. Hacken ist die Benutzung von host -l sicher nicht. Bevor ihr jetzt den Vergleich als unpassend anprangert, ich beziehe mich auf die Argumentation, host -l sei dem "normalen Benutzer" nicht bekannt; man kann sich darüber streiten, ob das Abrufen der Daten selbst legitim war - in ähnlicher Weise ist es nicht legal, in die Wohnung eines anderen Menschen einzubrechen, wenn der die Tür offen gelassen hat, und genauso ist die Veröffentlichung der inneren Netzwerkstruktur eines Unternehmens nicht legal, wenn der Systemadministrator so dämlich war, sie auf einen öffentlichen DNS-Server zu stellen. Technisch mag sie schon "öffentlich" gewesen sein, aber juristisch ist das eine ganz andere Frage - nur, dass es möglich ist, etwas abzurufen, heißt da noch lange nicht, dass man es auch darf. (Wenn Frauen Röcke tragen, ist es möglich, ihre Unterhose - sofern sie eine tragen - von unten zu fotografieren, legal ist es deshalb noch lange nicht, auch nicht in der Öffentlichkeit)

Es ist wichtig zu sehen, dass es sich hier um einen zivilrechtlichen, nicht um einen strafrechtlichen Fall handelt. Das heißt, es geht um einen finanziellen Schaden, der Sierra Corporate Designs durch die Handlungen David Ritzs entstanden ist, nicht um die Benutzung von host -l als solches. Man muss Sierra Corporate Designs nicht mögen, aber das darf vor den Augen des Gesetzes keine Rolle spielen. Wenn sie spammen, kann man sie vor Gericht bringen - entsprechende Gesetze gibt es - aber Selbstjustiz ist nicht gerechtfertigt.

Die 60000 Dollar sind allerdings stark überhöht; wenn auch wohl (leider) nicht ungewöhnlich für amerikanische Verhältnisse.

Nachtrag: Ich gehe davon aus, dass das auch in Deutschland zumindest zivilrechtlich relevant wäre, mindestens unter bedingtem Vorsatz, einem anderen Schaden zuzufügen. Allerdings nicht als "Hacken," §202a StGB setzt eine besondere Sicherung der Daten voraus.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
Dieser Post wurde am 24.01.2008 um 03:01 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
24.01.2008, 12:25 Uhr
Pablo
Supertux
(Operator)



Zitat von 0xdeadbeef:


Ich halte die Argumentation des Gerichtes hier ganz ehrlich für albern; in ähnlicher Weise könnte man argumentieren, ein Automechaniker dürfe dein Auto nicht auf Fabrikationsfehler überprüfen, weil ein Ottonormalverbraucher sich nicht mit Motoren auskenne. Hacken ist die Benutzung von host -l sicher nicht. Bevor ihr jetzt den Vergleich als unpassend anprangert, ich beziehe mich auf die Argumentation, host -l sei dem "normalen Benutzer" nicht bekannt; man kann sich darüber streiten, ob das Abrufen der Daten selbst legitim war - in ähnlicher Weise ist es nicht legal, in die Wohnung eines anderen Menschen einzubrechen, wenn der die Tür offen gelassen hat, und genauso ist die Veröffentlichung der inneren Netzwerkstruktur eines Unternehmens nicht legal, wenn der Systemadministrator so dämlich war, sie auf einen öffentlichen DNS-Server zu stellen. Technisch mag sie schon "öffentlich" gewesen sein, aber juristisch ist das eine ganz andere Frage - nur, dass es möglich ist, etwas abzurufen, heißt da noch lange nicht, dass man es auch darf. (Wenn Frauen Röcke tragen, ist es möglich, ihre Unterhose - sofern sie eine tragen - von unten zu fotografieren, legal ist es deshalb noch lange nicht, auch nicht in der Öffentlichkeit)


ich stimme dir da zu. Mich hat es am meisten gewundert, dass der Richter eben entschied, dass der "normale Benutzer" host -l nicht kennt. Bevor ich das Artikel gelesen habe, dachte ich auch, ich würde sowas lesen, wie "selbst wenn es öffentlich ist, darf man nicht lesen bzw. die Daten unberechtigt weiter geben" aber keine Spür davon.

Lustig fand ich die Argumentation ""Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server aus."
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
24.01.2008, 21:02 Uhr
Hans
Library Walker
(Operator)


Hi,

mei Beefy, da hast du ja mal 'n Roman geschrieben... - Ich dachte bisher immer, dafür wäre ich zuständig. Aber egal.


Zitat von 0xdeadbeef:
Das hängt stark davon ab, wen man als normalen Anwender betrachtet.

Das dachte ich mir auch.


Zitat von 0xdeadbeef:
Wenn mit einem normalen Anwender der Durchschnitts-Windows-DAU gemeint ist, der sich mit IE durchs Netz klickt und eigentlich nur ein paar Briefe schreiben und ein paar Spiele spielen will, dann ist das wohl so. Das gleiche gilt dann allerdings wohl auch für su, ssh, tor, telnet, rsync, wget, telnet, ftp, chmod, chown, ls und so weiter. (Bzw. ihre Windows-Äquivelente, sofern vorhanden)

Also der Windows-DAU den Du da beschreibst, der weis wahrscheinlich nicht mal, das es da überhaupt eine Kommandooberfläche gibt, und wozu die gut sein soll.


Zitat von 0xdeadbeef:
Ich halte die Argumentation des Gerichtes hier ganz ehrlich für albern; in ähnlicher Weise könnte man argumentieren, ein Automechaniker dürfe dein Auto nicht auf Fabrikationsfehler überprüfen, weil ein Ottonormalverbraucher sich nicht mit Motoren auskenne.

Ich finde die Argumentation des Gerichts auch unsinnig.
Was den Befehl selbst angeht, so hab ich angenommen, das möglicherweise nicht jeder User berechtigt ist, ihn zu benutzen, aber das ist ja wieder ein anderes Thema.

Und ich stelle fest, das man sich als Techniker für Systemsicherheit wohl auch ausführlich mit rechtlichen Fragen beschäftigen sollte.

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
24.01.2008, 22:39 Uhr
0xdeadbeef
Gott
(Operator)


Naja, im Alltag ist die Beschäftigung mit rechtlichen Fragen in aller Regel ziemlich einfach. Tu einfach keinem was Böses. Am aktuellen Beispiel, host -l auf einen DNS-Server auszuführen, tut keinem weh. Wenn du allerdings dann feststellst, dass die Daten, die du da gekriegt hast, nicht für die Öffentlichkeit bestimmt sind, drück sie keinem anderen in die Hand - damit tätest du jemandem was Böses.

Natürlich ist die Definition "böse" etwas schwammig, aber sofern du dich moralisch nicht sehr weit außerhalb des gesellschaftlichen Konsens bewegst, läufst du zumindest in Deutschland auf die Art äußerst selten in Probleme. Immerhin sind Richter in der Verfassung dazu angehalten, gerecht zu urteilen - da kommt es sehr direkt auf die Frage an, ob denn jemand etwas Böses getan hat oder nicht.

Aus den Erfahrungen des Nazi-Regimes ergab sich unter anderem, dass das bundesdeutsche Rechtssysstem auf dem Gedanken der Legitimität, nicht der Legalität aufgebaut ist. Das hat einige interessante Konsequenzen für das Rechtssystem, die meisten davon meines Erachtens positiv. Zum Beispiel erschwert es den Beruf von Winkeladvokaten dadurch, dass der Richter nicht an den Wortlaut des Gesetzes gebunden ist, sondern an den Gedanken, der dahinter steht - das, gepaart mit dem relativ engen Rahmen, den die Verfassung der Legislative setzt, und der Möglichkeit der Berufung, falls man mal an einen Richter Schill gerät, sorgt für ein eigentlich ziemlich verlässliches Rechtssystem.

Auf der Kehrseite führt es teilweise zu merkwürdigen politischen Praktiken - zum Beispiel kommt es vor, dass ein Richter im Zweifelsfall (zum Beispiel bei schlampiger Gesetzgebung - das kommt häufiger vor, als man glaubt) über den "Willen des Gesetzgebers" rätselt. Der Gesetzgeber ist das Parlament, und wie jede Gruppe von Menschen hat das keinen einheitlichen Willen - also muss der Richter sich einen zusammenreimen. In der Praxis sieht das dann so aus, dass der sich die Sitzungsprotokolle durchliest, wodurch insbesondere die letzten Redner beschließenden Sitzung Gewicht gewinnen. Sobald also die Politiker im Parlament das spitzgekriegt hatten...ihr seht schon, worauf das hinausläuft...ging das Geschacher um den letzten Redeplatz los, der die Praxis der Anwendung des Gesetzes erheblich beeinflussen konnte.

Übrigens...wenn ich vom engen Rahmen spreche, den die Verfassung der Legislative setzt - hier ist ein praktisches kleines Stück Rechtswissen: Die Verfassung ist in Deutschland unmittelbar geltendes Recht (Artikel 1, Absatz 3), und sie steht höher als jedes andere Gesetz. Das bedeutet, wenn ein verfassungswidriges Gesetz verabschiedet wird, gilt es nicht. Ich wiederhole das besser: Verfassungswidrige Gesetze gelten in Deutschland nicht. Wenn man das weiß, kann man einige der jüngeren politischen Entwicklungen deutlich ruhiger verfolgen . Man kann vor Gericht, wenn man vor einem verfassungswidrigen Gesetz angeklagt wird, direkt mit dem Grundgesetz argumentieren, und im Grunde sagen: "Das Gesetz schert mich einen Dreck, denn es verstößt gegen Artikel soundso." Ich werde in ein paar Jahren, wenn ich meinen Personalausweis erneuern muss, wohl vor dem Verwaltungsgericht mit Artikel 2 (aus dem das Recht auf informationelle Selbstbestimmung hervorgeht) argumentieren - ich geb doch meine Fingerabdrücke nicht raus.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
25.01.2008, 02:29 Uhr
Hans
Library Walker
(Operator)



Zitat von 0xdeadbeef:
Man kann vor Gericht, wenn man vor einem verfassungswidrigen Gesetz angeklagt wird, direkt mit dem Grundgesetz argumentieren, und im Grunde sagen: "Das Gesetz schert mich einen Dreck, denn es verstößt gegen Artikel soundso." Ich werde in ein paar Jahren, wenn ich meinen Personalausweis erneuern muss, wohl vor dem Verwaltungsgericht mit Artikel 2 (aus dem das Recht auf informationelle Selbstbestimmung hervorgeht) argumentieren - ich geb doch meine Fingerabdrücke nicht raus.


Hi,
ich wünsche viel Erfolg dabei. Man kann hoffen, das die Herren, die dafür verantwortlich sind, dann nichts mehr zu melden haben. Aber der eigentlich treibende Wind weht in dieser Angelegenheit ja nicht aus Berlin oder Brüssel, sondern aus Gütersloh. Bzw. von Gütersloh über Brüssel nach Berlin. Und solange das der Fall ist, sieht es düster aus.
Nähere Info: hier, oder hier, wobei letzteres zu weit Off Topic geht, es ist nur gerade aktuell, und sehr ärgerlich.

Aber meine ursprüngliche Frage ist damit erst mal beantwortet. Eine weiter gehende Diskussion dieser Themen sollten wir im OT-Bereich führen.

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
25.01.2008, 16:02 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat:

Wenn Frauen Röcke tragen, ist es möglich, ihre Unterhose - sofern sie eine tragen - von unten zu fotografieren, legal ist es deshalb noch lange nicht, auch nicht in der Öffentlichkeit

aber sowas ist doch toll *hrmhrm* (um die stimmung etwas aufzuheitern )
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
25.01.2008, 18:20 Uhr
Hans
Library Walker
(Operator)


@Flosoft: Nur gut, das wir keine Schotten sind, wie!?
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
Dieser Post wurde am 25.01.2008 um 18:21 Uhr von Hans editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
28.01.2008, 20:59 Uhr
kronos
Quotenfisch
(Operator)



Zitat von 0xdeadbeef:
Ich werde in ein paar Jahren, wenn ich meinen Personalausweis erneuern muss, wohl vor dem Verwaltungsgericht mit Artikel 2 (aus dem das Recht auf informationelle Selbstbestimmung hervorgeht) argumentieren - ich geb doch meine Fingerabdrücke nicht raus.

Hm, mal ernsthaft, willst du da dann klagen? Weil auf dem Ordnungsamt kommst du da ja eher nicht so weit.
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
28.01.2008, 21:32 Uhr
0xdeadbeef
Gott
(Operator)


Vor dem Verwaltungsgericht, auf Ausstellung eines Personalausweises. Wie schon erwähnt...
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: