Hi there,

ja, du hast im Prinzip Recht, wenn du von einem Angriff von "draußen", also von der Internet-Seite ausgehst. Nur ging diese Diskussion von einer Personal Firewall aus (also eine Firewall, die auf demselben Rechner läuft, den sie schützen soll), und es ging darum, Software einzuschränken und zu kontrollieren, die *von diesem Rechner aus nach außen* eine Verbindung herstellen will.

Ja, hast Recht, vielleicht hätt' ich das Originalposting lesen sollen;) Anyway, wenn das Teil schon einmal drinnen wütet, kann eine bekannte, weil dokumentierte Schwäche der Firewall natürlich schon üble Konsequenzen haben...

Es ist in diesem Szenario also irrelevant, ob irgendwelche Ports offen sind oder nicht; die "böse" Software kann z.B. wenn die Schutzmechanismen des OS das nicht einschränken, direkt auf den Programmcode der Firewall-Software einwirken.

In diesem Fall ist das Open-Source-Konzept natürlich fast so gut, als wenn ein Supermarkt die technische Beschreibung seiner Alarmanlage in lokalen Käseblättchen veröffentlichen würde. Wenn sie sich ihrer Sache so sicher sind und überzeugt sind, dass trotzdem niemand in der Lage ist, das System zu knacken (wenn also das Konzept insgesamt gut durchdacht ist), können sie das natürlich tun. Aber ein Risiko ist es in jedem Fall.

So long,
Martin