Ghettomaster: Interessant - weil herrlich lächerlich. Das sticht selbst mir als jemandem, der absolut kein Krösus in Netzwerkdingen ist, ins Auge.

Man mache sich nur einmal das Vergnügen, den Artikel ganz durchzulesen. Als taugliche Schutzmassnahmen werden einem da alternativ zur verpönten PF tatsächlich kryptische Netzwerktools (leet&#33- am besten noch ausschliesslich per Kommandozeile bedienbar (extra-leet mit Bonus&#33 - unter die Nase gehalten. Und das in einem Dokument, was ausdrücklich den Anspruch erhebt, (Vorsicht, beim Weiterlesen bitte nichts essen/trinken - Spuckgefahr) "auch dem weniger versierten Computernutzer den Einstieg in das Gebiet der Computer- und Datensicherheit zu ermoeglichen". Das ist nichts als blanker Hohn. Nichtmal das. Und als ob das allein nicht schon lächerlich genug wäre, wird dem gleichen weniger versierten Nutzer allen Ernstes weiterhin empfohlen, sich - statt sein System einfach an den Zugangspunkten abzusichern - "per Buqtrack und co. über aktuelle Sicherheitslücken ihrer Software auf dem Laufenden zu halten". Das ist zwar der totale Overkill für jemanden, der einfach nur mit seiner Software in Ruhe arbeiten will - oder für jemanden, der mit dem ganzen Technikkauderwelsch in 50-Seitigen Proof-of-Concept-Exploits mit detaillierter Code-Anleitung zur Ausnützung der aktuellsten IE-Sicherheitslücke (oder zu Pepsi-Sicherheitslecks ) *etwas* überfordert ist, aber dafür ist es halt leet. Halleluja.

Und wer l33t ist, braucht keine Personal Firewall. Eine Personal Firewall hat sowieso nicht das Recht, sich Firewall nennen zu dürfen.
Eine echte Firewall ist grundsätzlich ein auf einem Extrarechner dediziert laufendes Profi-Programm mit kryptisch zu bedienenden Menus im flimmernden 80-Zeilen-Ascii-Charme (stilecht nur über 12"-Schwarzweissmonitor, Baujahr 1987 zu bedienen), in denen kein Eintrag ohne unverständliche Fachterminologie auskommt, die auch in den 3000 Seiten starken Man Pages nicht erklärt wird - dafür aber ausführlich, dass Klickibunti Personal Firewalls grundsätzlich was für Lamer sind. Und nur das.

Jemand mit dem Leetness-Quotienten des Autors sitzt selbstredend den ganzen Tag über höchstpersönlich am Rechner und überwacht jeden Zugriff, jede Übertragung, lässt die einkommenden Datenpakete in Reihe antreten und abzählen. Und falls den immer wachen Augen des Netzwerkgurus doch mal eine Attacke durch den Lappen geht und das System in der Folge kompromittiert ist, "muss in diesem Fall das System neu aufgesetzt werden!". Herr, lass Hirn regnen...

Übrigens, nur einmal ein kleines Beispiel aus jüngster Zeit: Auch ein noch so aufmerksames Abschnüffeln der ankommenden Daten hätte nicht verhindern können, dass ein XP/2K-Rechner W32.Blaster zum Opfer gefallen wäre (Scheunentor-Sicherheitslücke im RPC-Dienst eines ungepatchten Systemes). Jede noch so simpel gestrickte PF (ja, sogar die XP-eigene) hätte jeden Zugriff auf den verwundbaren Ports einfach abgeblockt und eine ultimativ nötige Neuinstallation des Systems (*prust*) unnötig gemacht.

Eine Abschlussweisheit noch zum Schluss (Zitat) die in ihrer Tiefe und Aussagekraft am besten stellvertretend für die restlichen ausgeklügelten Argumente speziell gegen PFs in ihrer ganzen Pracht unkommentiert stehenbleibt:

"Der einzig effektive Weg, sich gegen boesartige Software zu schuetzen, ist, sie nicht zu installieren."

Noch Fragen?

P.S.: Für den zusätzlichen Lacher: http://www.fefe.de/pffaq/