Zitat von
jabu
Auf die Gefahr hin, die reine Freude ein wenig einzutrüben:
Manche Software (wohl nicht nur für Windows) nimmt einfach auf irgendeinem Port Verbindungen an, für irgendein Feature, von dem der Benutzer gar nicht weiß, wofür das gut sein soll, wobei er dieses Feature in vielen Fällen gar nicht braucht. Oder er braucht es nur lokal, wobei er in vielen Fällen gar nicht weiß, dass das über einen Socket geht.
Manchmal wird durch den Entwickler einfach eine Lib eingebunden, die einen Server(Listening)-Socket anlegt, ohne dass der Entwickler weiß, warum das passiert und ohne dass er den Socket bräuchte (übliche Schlamperei, das nicht zu ergründen und ggf. abzustellen).
Crapware, bei der einem nicht gesagt wird, was das soll, kommt aus den renommiertesten Häusern. Plötzlich will die Anwendung die "Horcherlaubnis" haben, und du weißt weder, warum und wofür und schon gar nicht, ob der Code dieses mitlaufenden Servers ausnutzbare Schwachstellen hat. Also bist du froh, dass du das mitbekommst und es nicht zulassen musst.
Für solche Eigenmacht ist es doch gut, wenigstens eine Schließanlage zu haben, die den bereits eingelassenen Gästen standardmäßig verwehrt, selber von innen die Tür aufzumachen, sodass für sie erst eine Erlaubnis eingeholt werden muss. Denn vielleicht lässt sich ein (noch so netter und an sich harmloser) Gast leicht von Fremden an der Tür überrumpeln.
Man könnte zwar (korrekterweise) einwenden, dass man solche Software, bei der unnötige Listening-Sockets standardmäßig aktiv sind, erst gar nicht benutzen soll, aber dumm daran ist, dass man vorher nicht weiß, was einem nach der Installation blüht und dass es manchmal an Alternativen mangelt und dass man ohne Firewall-Software gar nicht mitbekäme, ob der Gast die Tür selber von innen öffnen will.
Ich weiß nicht, wie oft das unter Linux vorkommt und habe sowieso wenig Ahnung von Linux, aber grundsätzlich kann dort doch auch ein Programm einen Listening-Socket anlegen, oder nicht? Dann hätte ich zwar keine Gefahren durch unnötige Dienste, aber würde mich in falsche Sicherheit wähnen.
Auch unter Windows betrifft das nur einen Bruchteil der Software, aber man kann mit ihr viele Stunden oder sogar Tage am Stück verbringen.
Ich will damit nicht im Grundsatz widersprechen, es ist also vorsichtshalber und ergänzend angemerkt.