Forum

Florian

  • Verderbliche Ware!
Eingehende Netzwerkverbindungen
Januar 03, 2011, 23:05:13
Seit Snow Leopard wird man ja manchmal gefragt, ob man einem neu installiertem Programm eingehende Netzwerkverbindungen erlauben will.
Da ich nach und nach verschiedene Programme neu installiere, fällt mir das schon stark auf. Etwa DevonThink oder Snowtape…
Ich lehne immer an und bis jetzt laufen alle Programme trotzdem einwandfrei. Warum sollten sie auch eingehende Verbindungen annehmen müssen?
Was steckt da dahinter?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Eingehende Netzwerkverbindungen
Antwort #1: Januar 04, 2011, 02:28:50
Snowtape kann Webradio ohne eingehende Verbindung abspielen? ???

Die in der jeweiligen Software eingebaute UpdateFunktion braucht das.


Wenn Du die Update Funktion lahmlegst und trotzdem die Software aktuell halten möchtest, geht das mit diesen Programmen zum Teil sogar automatisch (Erfahrungsberichte willkommen):
http://www.macupdate.com/desktop/   (20 $/Jahr)
http://appbodega.com/
http://metaquark.de/appfresh/
http://www.apple.com/de/mac/app-store/
« Letzte Änderung: Januar 04, 2011, 02:44:48 von radneuerfinder »
Re:Eingehende Netzwerkverbindungen
Antwort #2: Januar 04, 2011, 08:40:46
@radneuerfinder:
Nein, mit der Updatefunktion oder WebRadio hat das nichts zu tun.

Bei "eingehenden Netzwerkverbindungen" handelt es sich nicht generell um Datenverkehr von draussen nach drinnen. Das ist etwas missverständlich. Sonst müsste ja jedes Programm, was irgendwie Daten aus dem Internet empfängt (auch Safari, Mail etc.) als Ausnahme (bzw. erlaubt) dort eingetragen sein.

Bei "eingehenden Netzwerkverbindungen" handelt es sich um ein- und ausgehenden Datenverkehr, der von aussen initiiert wird. D.h. Datenverkehr, der von aussen begonnen wird und nicht als Antwort auf eine Anfrage eines Programmes zurückkommt.
Beispiel wäre der Betrieb eines Webservers auf dem Mac oder der OmniFocus-Synchronisationsserver, die beide auf Anfragen von anderen Geräten warten.

Ich werde auch bei SL bisher nie gefragt, ob ich solche Verbindungen erlauben möchte. Man startet ja normalerweise auch ein solches Programm oder Dienst nur, wenn man auch Anfragen von aussen beantworten möchte. Die dann zu blockieren, ist relativ sinnfrei.

Zudem werden sowieso alle "eingehenden Netzwerkverbindungen" aus dem Internet schon am NATenden Router verworfen, wenn man dort keine speziellen Portforwardings definiert, da der Router ja nicht wissen kann, an welches interne Gerät er diese nicht selbst gestartete Anfrage weiterleiten soll.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re:Eingehende Netzwerkverbindungen
Antwort #3: Januar 04, 2011, 09:27:15
Danke Flieger, dann schließe ich mich der Frage von Flo an. Was steckt da dahinter? Wann sollte man die eingehenden Verbindungen erlauben?
Re:Eingehende Netzwerkverbindungen
Antwort #4: Januar 04, 2011, 09:43:38
Was steckt da dahinter?

Ein Programm startet einen Dienst/Server und wartet auf Anfragen von aussen. Beispiel wäre der Betrieb eines Webservers auf dem Mac oder der OmniFocus-Synchronisationsserver, die beide auf Anfragen von anderen Geräten warten.
DevonThink und SnowTape habe ich nicht, aber enthalten die evtl. Funktionen, dass andere Rechner oder Geräte auf deren Daten zugreifen können?
Bei DevonThink würde ich jetzt in die Richtung tippen, dass z.B. eine iPhone App sich damit synchronisieren kann.
Bei SnowTape würde ich in die Richtung tippen, dass per AirPlay andere Geräte (z.B. AppleTV) darauf zugreifen und sich einen Stream holen können.

Zitat
Wann sollte man die eingehenden Verbindungen erlauben?

Kann man so nicht sagen. Hängt von der persönlichen Befindlichkeit ab.
Eigentlich ist es ja so, dass man ein entsprechendes Programm oder Dienst ja nur dann startet, wenn man das auch nutzen will, d.h. die nicht zu erlauben wäre völliger Quatsch.
Andererseits kann man argumentieren, dass schlecht programmierte Anwendungen auch diese Dienste starten, obwohl man die spezielle Funktion nicht nutzen möchte und man die nicht erst einschalten muss. Bei OmniFocus ist es so, dass man das Freigeben erst selber manuell einschalten/konfigurieren muss. Das dann nicht zu erlauben, ist Quatsch.
Man kann natürlich auch einfach mal zunächst alles verbieten und dann selektiv erlauben, wenn eine gewünschte Funktion nicht funktioniert.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re:Eingehende Netzwerkverbindungen
Antwort #5: Januar 04, 2011, 10:46:07
Okay, ja die beiden Programme haben iPhone-Pedants.

Ich finde das nicht gut. Der Standarddialog verunsichert doch nur. Apple hat sich da wohl von Windows inspirieren lassen. Ich würde vom Programmhersteller lieber eine genaue Beschreibung haben, wann und warum dieser Dienst nötig ist. In den Hilfen steht gar nichts, oder nicht gut auffindbar. Scheinbar kann man DevonThink-Datenbanken auch übers Netz zugänglich machen - den Punkt suche ich allerdings auch noch.
Tatsächlich ist der Punkt „Synchronisieren“ unter Ablage ausgegraut.

Anderes Programm, da bin ich ziemlich sicher, war z.B. iTunes. Das macht ja dann Sinn. Danke für die Erklärung!
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re:Eingehende Netzwerkverbindungen
Antwort #6: Januar 04, 2011, 11:06:45
Ich finde das nicht gut. Der Standarddialog verunsichert doch nur.

Wie sonst? Du hast die Persönliche Firewall doch selber eingeschaltet und kannst dabei ja einstellen, ob so eine Nachfrage kommt oder nicht. Ich krieg' solche Meldungen nicht, meine persönliche Firewall ist sowieso aus.

Zitat
Apple hat sich da wohl von Windows inspirieren lassen.

Glaube ich nicht. Eher von der ständigen Kritik, dass früher eingehende Netzverbindungen nie geblockt wurden.

Zitat
Ich würde vom Programmhersteller lieber eine genaue Beschreibung haben, wann und warum dieser Dienst nötig ist. In den Hilfen steht gar nichts, oder nicht gut auffindbar.

Das ist ein anderer Punkt und genau der springende!
Normalerweise sollte es so sein, dass man derartige Dienste erst manuell einschalten/aktivieren muss, wie bei OmniFocus. Dann stellt sich die Frage nach "Erlauben" oder "Blocken" gar nicht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re:Eingehende Netzwerkverbindungen
Antwort #7: Januar 04, 2011, 13:52:21
Wie sonst? Du hast die Persönliche Firewall doch selber eingeschaltet und kannst dabei ja einstellen, ob so eine Nachfrage kommt oder nicht. Ich krieg' solche Meldungen nicht, meine persönliche Firewall ist sowieso aus.

Kann mich nicht erinnern, sie eingestellt zu haben, aber ausschließen kann ich es auch nicht.
Aber Apple könnte ja eine Schnittstelle einbauen, wo Entwickler einen Erklärungstext einstellen können. Davon abgesehen ging die Kritik nicht nur an Apple, sondern die fehlende Dokumentation, ah ja, da sind wir uns einig.
 Ein Standardtext jedenfalls bringt nicht weiter. Er ist auch leicht misszuverstehen, wie auch dieser Thread zeigt.

Zitat
Zitat
Apple hat sich da wohl von Windows inspirieren lassen.

Glaube ich nicht. Eher von der ständigen Kritik, dass früher eingehende Netzverbindungen nie geblockt wurden.

Na gut, man kann es deaktivieren, daran hatte ich nicht gedacht. Hast recht.

Zitat
Das ist ein anderer Punkt und genau der springende!

D'accord.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.