Ersatz für 40tude dialog

13/03/2014 - 06:35 von Lutz Illigen | Report spam
Hallo,
ich hatte làngere Zeit Dialog als NewsArchiv im Einsatz. Da ich unter
Windows 7 Probleme damit hatte lief Dialog auf meinem NAS, welches
aber die Kurve nicht gekriegt hat. Daher bin ich und auf Grund der
Sicherheitslücken auf der Suche nach Ersatz. Also welche Software
archiviert mir die Mamster gefilterten News? MesNwes geht schon in
die Richtung hat aber das scoring nicht mitgekriegt.

Lutz
 

Lesen sie die antworten

#1 Jürgen Schmadlak
13/03/2014 - 13:04 | Warnen spam
Lutz Illigen wrote:

ich hatte làngere Zeit Dialog als NewsArchiv im Einsatz. Da ich unter
Windows 7 Probleme damit hatte lief Dialog auf meinem NAS, welches
aber die Kurve nicht gekriegt hat.



Dialog sollte nur nicht unter C:\programme installiert werden,
ansonsten funktioniert es unter Windows 7 und Windows 8 ohne
Probleme[¹].

Daher bin ich und auf Grund der
Sicherheitslücken auf der Suche nach Ersatz.



Die Sicherheitslücken solle man differenziert betrachten. Ja, Dialog
verwendet veraltete Bibliotheken, Sicherheitstechnisch gilt Dialog
damit als kompromittiert. Was könnte aber genau passieren?

1) Ein manipulierter Dateianhang könnte eine Sicherheitslücke
ausnutzen und damit eigenen Code im User Kontext ausführen.

Das kannst du verhindern indem du:

A) Dialog nicht in Binary Newsgroups verwendest
B) Die automatische Vorschau für Anhànge ausschaltest

2) Ein manipulierter X-Face Header könnte eine Sicherheitslücke
ausnutzen.

Da wird es etwas schwieriger. Allein die Ansicht ausschalten wird
wohl nicht helfen. Aktuell ist zumindest mir aber kein bestehender
Exploid für X-Face bekannt. Die Wahrscheinlichkeit dass jemand so
etwas (absichtlich oder versehentlich) einsetzt ist *sehr* gering.
Wer paranoid ist, der kann den X-Face Header per Script|Hamster
einfach rauswerfen.

3) Obwohl du SSL in Dialog verwendest könnte jemand die Verbindung
mithören.

Das trifft wohl nur in einem Öffentlichen (W)Lan zu. Im Worstcase
kann jemand den Benutzernamen und das Passwort für deinen
Newsserver mitschneiden.

Das kann man IMHO vernachlàssigen wenn du nicht die gleichen
Daten für "wichtige" Accounts verwendest. NNTP Logins sind für
einen potentiellen Angreifer einfach uninteressant. Wenn ich im
Usenet als "Lutz Illgen" auftreten wollte, kann ich das auch ohne
deinen NNTP Account zu kennen.

Bei E-Mail sehe ich das schon kritischer. Aufgrund der fehlerhaften
SSL Bibliothek sollte man Dialog nicht als E-Mail Client verwenden,
zumindest nicht in einem Öffentlichen (W)Lan.

Also welche Software
archiviert mir die Mamster gefilterten News? MesNwes geht schon in
die Richtung hat aber das scoring nicht mitgekriegt.



Mir ist kein NUA unter Windows bekannt der ansatzweise mit Dialog
mithalten kann, gerade wenn es um Scoring geht. Gnus beherrscht wohl
die meisten Funktionen ist von der Bedienung aber sehr /exotisch/.

[¹] Wenn man weiß was man tut, funktioniert es sogar unter
c:\programme.

Ob es Kontrollbehörden gibt? Es gibt nur Kontrollbehörden. Freilich
sie sind nicht dazu bestimmt, Fehler im groben Wortsinn herauszufinden,
denn Fehler kommen ja nicht vor, und selbst, wenn einmal ein Fehler
vorkommt, wer darf denn endgültig sagen, dass es ein Fehler ist.

Ähnliche fragen