xmarks

hmm stellt sich die Frage, ob das besser ist als xmarks.

youR.Fate schrieb:
--------------------------------------------------------------------------------
> hmm stellt sich die Frage, ob das besser ist als xmarks.


Immer dieses xmarks.

Mennnoooo. Xmarks speichert auf dem Server alles unverschlüsselt.

Weave codiert es mit einen Passphrase schon bevor es auf den weg geht.

Bei Xmarks können die Betreiber all deine Bookmarks einfach anschauen.

Bei Weave sehen sie nur cryptische Zeichen und müssten erstmal ein Passwort-Cloud ein halbes Jahre werkeln lassen, um deine Privätsphäre zu stören.

Immer dieses xmarks schrieb:
--------------------------------------------------------------------------------
> Bei Weave sehen sie nur cryptische Zeichen und müssten erstmal ein
> Passwort-Cloud ein halbes Jahre werkeln lassen, um deine Privätsphäre zu
> stören.

Darauf vertraust du. Aber weißt du es wirklich genau? Schon den Verschluesselungs-Code genau analysiert? Und verhindert man das sie beim nächsten Update nicht doch noch ein Hintertürchen einbauen?

xMarks hat einen entscheidenden Vorteil: Es unterstützt mehrere Browser. Und ob die Betreiber meine Bookmarks anschauen können ist mir relativ egal. Über das Risiko bin ich mir bewusst und auch bei Weave wird es Möglichkeiten geben, an die Bookmarks heranzukommen. Es gibt im Netz keine absolute Sicherheit.

@Supreme: Firefox & Weave sind Opensource. Schau einfach in den Quellcode und suche mal nach Hintertürchen und wenn du eine findest dann kannst du deine Klappe aufreißen, ansonsten sei still!

Proporon schrieb:
--------------------------------------------------------------------------------
> @Supreme: Firefox & Weave sind Opensource. Schau einfach in den Quellcode
> und suche mal nach Hintertürchen und wenn du eine findest dann kannst du
> deine Klappe aufreißen, ansonsten sei still!

Jaja, der übliche Schwachsinn. OpenSource ist sicher, wer's glaubt...

Mädels,

xmarks muss man nicht zwangsläufig mit deren Server nutzen. Ich nehme seit Jahren nen eigenen FTP-Server, dort stehen die Bookmarks dann zwawr auch unverschlüsselt drauf, aber da es meiner ist, ist mir das relativ egal.

ein eigener server geht bei weave auch.

leider aber nicht (soweit ich weiß) per FTP und das ist eine echte Schwäche, finde ich.

@Supreme:

Weave Source:

http://hg.mozilla.org/labs/weave

Firefox Source:

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.6/source/

Kannst auch selber kompilieren.

Prosporon schrieb:
--------------------------------------------------------------------------------
Dir fällt immer noch nicht auf wie Dumm das Argument ist? Naja, jedem sein leid.

@Supreme:

Stimmt deine Verschwörungstheorie hört sich viel intelligenter an.

Prosporon schrieb:
--------------------------------------------------------------------------------
Keine Theorie, sondern simple Fakten. Gerade in dne letzten Tagen gab es da auch genügend Beweise.

Ich finde Weave besser, da ich nur FF nutze. Bin direkt von XMarks umgestiegen. Das FTP-Syncen mit (m)einem eigenen Server war für mich unerträglich langsam. Vorallem weil es prinzipbedingt immer das ganze File (EIN File statt Ordnerstruktur aufm Server? Und dann noch FTP...) senden muss.

Ausserdem kann es mehr als nur die Bookmarks! Ich freu mich schon auf Suchmaschinen und Addon Sync =)

@Supreme:

Dann liste deine Beweise doch mal auf?

Also analysieren wir mal deine Argumente:

1.) Du behauptest Mozilla könnte bei einem Update eine Hintertür einschleusen.

-Welches Interesse hätte Mozilla, eine gemeinnützige Organisation, daran deine so hoch-sensiblen Daten auszuspionieren?

-Von dem Update wird natürlich auch der Source-Code veröffentlicht, den viele Menschen weltweit einsehen, zB. um den Code zu studieren, nach Sicherheitslücken zu suchen oder Verbesserungen einzubringen. Würde da eine Hintertür nicht auffallen? Es ist sehr einfach die Änderungen der beiden Versionen zu vergleichen.

-Aber wenn man Mozilla immer noch nicht traut und die Binaries nicht installieren will(den sie könnten doch eine andere Source kompiliert haben), könntest den geprüften Code selbst kompilieren.

2.) Ist Closed-Source sicherer?

-Am Beispiel des Internet-Explorers haben wir doch gesehen wie Sicherheitslücken über mehrere Version des Browsers bestand hatten.


Und schlussendlich: Wer will eigentlich die Links\Passwörter zu allen deinen Pornoseiten?

Prosporon schrieb:
--------------------------------------------------------------------------------
> @Supreme:
> Dann liste deine Beweise doch mal auf?

Sag nicht dir ist der rummel um die Staatlich verordnete Hintertür in Google Mail entgangen?

Ansonsten: schau dich mal bei populären Code-Sammlungn wie add.mozilla.com oder userscripts.com(?) um. Da gibt es regelmässig Versuche Trojaner einzuschleusen, mitunter sogar sehr erfolgreich. Dort betreibt man einen großen aufwand um das zu verhindern.

> -Welches Interesse hätte Mozilla, eine gemeinnützige Organisation, daran
> deine so hoch-sensiblen Daten auszuspionieren?

Welche dümmlich naive Weltsicht...

> -Von dem Update wird natürlich auch der Source-Code veröffentlicht, den
> viele Menschen weltweit einsehen, zB. um den Code zu

*lach*
Du bildest dir wirklich jeder fetzen Code der irgendwo veröffentlicht wird, wird umgehend von Tausenden analysiert, auseinander genommen und bis zum letzten geprüft?

Wir können von Glück reden wenn die paar Hänsel die das tun bei Firefox den anschluss nicht verlieren. Das ist so schon komplex genug. Für eine Qualifizierte Crypto-Analyse wird es da eher selten reichen.

> Sicherheitslücken zu suchen oder Verbesserungen einzubringen. Würde da eine Hintertür nicht auffallen?

Es gibt nur wenige Menschen die wirklich fähig sind und Zeit und Anreiz haben die Implementierung einer Verschlüsselung ausreichend umfassend zu durchleuchten um Hintertüren wirklich ausschliessen zu können. Oder bildest du dir etwa ein da wird irgendwo eine Funktion CopyDataToCIA() eingebaut damit jeder Trottel mit der Nase drauf stößt?

> 2.) Ist Closed-Source sicherer?

Das ist Irrelevant.

> Und schlussendlich: Wer will eigentlich die Links\Passwörter zu allen
> deinen Pornoseiten?

Meine Frau sicher. Aber die bessere Methoden da ran zu kommen. Lernt man ja in Kampfzeitschriften wie der EMMA :->

Ich setze seit Jahren Foxmarks/Xmarks ein. Noch nie habe ich Werbung erhalten. Noch nie einen Nachteil dadurch erlangt.

Theorie und Praxis, Leute. Supreme hat im Grundsatz nicht ganz unrecht, aber die Frage ist immer: Wen nutzt es und wer profitiert davon. Bei Xmarks kann ich zudem kodieren.

Über eines sollte man sich immer im klaren sein: Alles, was der Mensch sich erdenkt, kann auch vom Menschen vernichtet werden. Wem das Internet zu unsicher ist, der soll ganz einfach draußen bleiben und sich in seiner Hütte einschließen.

Ich finde diese Diskussionen so lange lächerlich und überflüssig, so lange in vor allem deutschen Unternehmen sich niemand auch nur einen Scheiß um Datensicherheit kümmert. Was in den vergangenen 12 Monaten allein wieder an Datenpannen und Lecks bei kleineren aber auch großen Firmen öffentlich wurde, ist der Hammer. Und ich will gar nicht wissen, wie hoch die Dunkelziffer ist ..!

Also: Xmarks ist gut, weil für die unterschiedlichsten Browser und mehrere OS. Weave ist ein guter Anfang für Mozilla.

Ende!

iFox schrieb:
--------------------------------------------------------------------------------
> Bei Xmarks kann ich zudem kodieren.

Wie kannst du was...??
Meinst du verschlüsseln?

@Supreme:

Also wenn du sagst, dass du verheiratet bist, dann lässt sich deine "bescheidene" Argumentationsweise nicht mehr auf das Alter schieben, sondern ich muss davon ausgehen, dass du ein niedrigeres Bildungsniveau hast.

Supreme schrieb:
---------
Sag nicht dir ist der rummel um die Staatlich verordnete Hintertür in Google Mail entgangen?
---------

Damit meinst du wohl die Vorratsdatenspeicherung? Außerdem lässt sich da überhaupt kein Zusammenhang mit Open-Source bzw. Weave erkennen.


Supreme schrieb:
---------
Ansonsten: schau dich mal bei populären Code-Sammlungn wie add.mozilla.com oder userscripts.com(?) um. Da gibt es regelmässig Versuche Trojaner einzuschleusen, mitunter sogar sehr erfolgreich. Dort betreibt man einen großen aufwand um das zu verhindern.
---------

Das stimmt, aber es hat immer noch nichts mit Open-Source oder Weave zu tun, sondern ist ein allgemeines Problem.

Supreme schrieb:
---------
Welche dümmlich naive Weltsicht...
---------

Um auf dem selben Niveau zu bleiben: Welche paranoide Weltansicht...
Aber man sollte schon so realistisch sein und erkennen das eine gemeinnützige Organisation die nicht auf Gewinnmaximierung ausgerichtet ist weniger Interesse an sammeln von Daten hat als zB. Google, Microsoft und Co.


Das sind die Menschen, die sich regelmässig an Firefox beteiligen:

http://www.mozilla.org/credits/

Ich habe nicht behauptet das es Tausende sind, dass hast du mir in den Mund gelegt, aber es nicht nicht gerade wenig Menschen.
Außerdem könnte ich den Weave-Code in den Semesterferien studieren um meine C++ Kenntnisse zu vertiefen und so denke wohl nicht nur ich.

Supreme schrieb:
--------
> 2.) Ist Closed-Source sicherer?

Das ist Irrelevant.
--------

Das ist sicherlich relevant! Glaubst du etwa, dass es einfacher ist in Open-Source Hintertüren einzubauen als in Closed-Source?
Woher sollen wir wissen, dass Bitlocker keine Hintertür hat? Wir haben keine Quelltext um ihn zu studieren. Beispielweise den Quelltext von Truecrypt können wir studieren, auch wenn es nur wenigen können. Nichtsdestotrotz ist es relevent!


Ich bin gespannt, wann dein erstes Naziargument kommt, deiner bisherigen Argumentation nach bald.

Prosporon schrieb:
--------------------------------------------------------------------------------
> @Supreme:
>
> Also wenn du sagst, dass du verheiratet bist, dann lässt sich deine
> "bescheidene" Argumentationsweise nicht mehr auf das Alter schieben,
> sondern ich muss davon ausgehen, dass du ein niedrigeres Bildungsniveau
> hast.

Schließe nicht von deiner unbildung auf andere.
Wenn du es nicht verstehst, lerne.

Achja, und lerne richtig Quoten.

> Damit meinst du wohl die Vorratsdatenspeicherung?

Nein.

> Um auf dem selben Niveau zu bleiben: Welche paranoide Weltansicht...

Nur das meine Paranoia auf realen fakten beruht.

> Aber man sollte schon so realistisch sein und erkennen das eine
> gemeinnützige Organisation die nicht auf Gewinnmaximierung ausgerichtet ist
> weniger Interesse an sammeln von Daten hat als zB. Google, Microsoft und
> Co.

Du meinst, die Firmen die diese gemeinnützige Organisation Finanzieren? :->

> Außerdem könnte ich den Weave-Code in den Semesterferien studieren um meine
> C++ Kenntnisse zu vertiefen und so denke wohl nicht nur ich.

Könnte, würde, sollte...

> Ich bin gespannt, wann dein erstes Naziargument kommt, deiner bisherigen
> Argumentation nach bald.

Ich wüsste zwar nicht warum, aber wenn du unbedingt und weil du es sowieso nicht verstehst: You Brain-Nazis!!!!111 :-P