1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Login-Daten: Filezilla-Fork…

Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

    Autor: dabbes 07.11.16 - 13:47

    oder ist ihm die große Verbreitung seines Programms zu Kopf gestiegen?

    Klar gehört das Login in den Aufgabenbereich des Betriebssystems, es geht hier aber nicht um ein Login, sondern darum, dass ein befallenes System nicht gleich alle Daten offen präsentiert.

    Und wo bitte ist das Problem eine optionale Verschlüsselung einzubauen?

    Ich hab mir auch behelfsmäßig einen extra Container mit den Zugangsdaten angelegt, der erst, wenn ich ihn brauche, mittels Passwort zugänglich gemacht wird.
    War nur etwas Fummelei und jedes mal x-Klicks sowie Zusatzprogramme notwenidg.

    Ich werde mir den Fork mal anschauen, wenn er denn für Linux kommt.

  2. Re: Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

    Autor: Moe479 07.11.16 - 23:23

    müsste es nicht möglich sein, dass ablageverzeichnis mit den xml-konfigs eines zweiten users zu nutzen, so dass fz mit disem nutzer gestartet werden muss um zugriff darauf zu erhalten, wie jede andere anwendung auch? ich meine windows hat dafür seit win7 alles an board ...

    ... ebend probiert:
    Neuen eingeschränkten Nutzer "FZ" mit Passwort erstellt
    Mit meinen anderem eingeschränktem Nutzer angemeldet
    SHIFT+Rechtsklick auf FileZilla-Icon -> Als anderer Benutzer anmelden
    Benutzername "FZ" und zugehöriges Passwort angeben
    und FZ startet während ich sonst nicht ins Verzeichis von Nutzer "FZ" komme ohne sein Passwort ...

    Wenn man dann noch System und den Admins die Rechte entzieht ... extra Linuxpartition nur für Filezilla ... kann man das noch weiter übertreiben



    2 mal bearbeitet, zuletzt am 07.11.16 23:42 durch Moe479.

  3. Re: Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

    Autor: nille02 07.11.16 - 23:32

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > müsste es nicht möglich sein, dass ablageverzeichnis mit den xml-konfigs
    > mit einem user zu schützen, so dass fz mit disem nutzer gestartet werden
    > muss um zugriff darauf zu erhalten, wie jede andere anwendung auch? ich
    > meine windows hat dafür seit win7 alles an board ...
    >
    > ... ebend probiert, bei mir unter win7 funktioniert das ohne probleme!

    Das geht nicht erst seit Windows 7 sondern schon mindestens seit NT 4.0. Es ist nur etwas umständlich.

  4. Re: Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

    Autor: elgooG 08.11.16 - 08:00

    Das alles ist völlig sinnlos, da nicht nur der Benutzer, sondern auch jedes von ihm ausgeführte Programm darauf Zugriff hat. Darunter eben bösartige Malware, die den Autoren von FileZilla Secure ja erst zu diesen Fork veranlasst hat.

    Speziell Windows-Benutzern kann man sowieso nur zu diesem Fork raten, oder zumindest einem verschlüsselten Container, der ein FileZilla Portable enthält. (Letzteres schützt natürlich auch nur bei Malware die nur Standardverzeichnisse sucht, oder ihre Suche nur einmal durchführt.) Virenscanner reichen bei der Flut an Versionen sowieso schon lange nicht mehr aus, bzw. sind unter Windows selber extrem werbeverseucht, invasiv und greifen massiv private Daten ab. (Stichwort: Browser-Plugins für "sicheres Surfen")

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Der Filezilla-Entwickler scheint ja ein kleiner Sturkopf zu sein

    Autor: hackie 08.11.16 - 12:30

    Entwickler sind definitiv manchmal Sturköpfe. Ich hab in einer Firma mal dem Chefentwickler=Boss=Firmeninhaber sagen müssen, dass seine HTTP-Client Implementierung zu viele TCP-Fragmente verschickt und VPN-Verbindungen genau deshalb so langsam sind. Die Reaktion war praktisch ein Rauswurf aus seinem Büro, und die Probleme bestanden ein Jahr später noch immer.

    Ähnlich erging es mir, als ich ihm später erklärte, dass ich die zu erwartende optimierung per man-in-the-middle-Proxy simulieren könne und dass es mir damit auch gelang, an Klartextpassörter zu kommen.

    Dem Entwickler von hardlink habe ich mal einen Patch geschickt, der das Tool dank Hashing auf das ca. 5-20-fache beschleunigte. Der Entwickler entschied sich ausschliesslich wegen des etwas höheren RAM-Verbrauchs dagegen. Die gepatchte Version läuft bei mir seit 10 Jahren einwandfrei.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftliche*r Mitarbeiter*in (m/w/d) für das Zukunftslabor Gesundheit
    HAWK Hochschule für angewandte Wissenschaft und Kunst, Göttingen
  2. IT-Administrator im Helpdesk (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  3. Senior Sales Manager IT-Services (m/w/d)
    sprylab technologies GmbH, Berlin
  4. Senior Software Developer (w/m/d)
    Allianz Deutschland AG, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de