Microsoft hats mal wieder nicht geschafft!
- Ersteller Macverehrer
- Erstellt am
praekon
Mitglied
- Dabei seit
- 10.11.2005
- Beiträge
- 31
- Reaktionspunkte
- 0
Das Problem mit Microsoft ist...
das es sich selbst als die Loesung schlechthin verkauft.
Und das ist eindeutig besch***. Um ein XP vollkomen dicht zu bekommen ist mehr Arbeit notwendig als bei *nix (auch OSX weil BSD unterbau).
Ich habe auch 10 Jahre ausschliesslich mit win gearbeitet, und jetzt noch beruflich damit zu tun. Unter DOS konnte man wenigstens das Windows verzeichnis loeschen oder aus der autoexec.bat rausnehmen.
Was Microsoft jetzt in Sachen Sicherheit versucht ist flickschusterei.
Die haefigen Luecken sind Folge von Designschwaechen des Systems bis runter zum kernel.
Und vorallendingen der Umgang mit fehlern, zB Heute bei Heise:
--------------
Webseiten infizieren Windows-PCs über Lücke im Internet Explorer
...
Microsoft geht nach eigenen Angaben zusammen mit den Ermittlungsbehörden gegen bösartige Webseiten vor, um sie aus dem Netz zu nehmen. Laut dem Blog des Microsoft Security Response Center ist das Update zum Schließen der Lücke zwar bereits fertig, man arbeite aber noch Tag und Nacht an Tests, um die Stabilität und Kompatibilität sicherzustellen. Sofern sich kein Anstieg der Zahl infizierter Webseiten abzeichne, wolle man das Update zum geplanten Patchday am 11. April herausgeben.
Bis dahin sollten Anwender des Internet Explorer Active Scripting deaktivieren oder auf einen anderen Browser umsteigen. Um festzustellen, ob man bereits über die neue Lücke infiziert wurde, schlagen die Redmonder einen Besuch im Safety Center vor, in dem sich ein Live-Scan des Rechners durchführen lässt.
...
Das sollte eigentlich fuer sich selbst sprechen.
Viele User nehmen die Gefahr die von solch einem System ausgeht nicht ernst.
Die Kampagne die MS vor einer Weile gestartet hat um die Sicherheit zu erhoehen zeigt erste Wirkung.
Aber in der Meinungsmache viele User glauben schon das MS etwas von Sicherheit versteht nehmen Aussagen MS Mitarbeiter ueber die Sicherheit anderer Software ernst.
Der 'normale' User ist nun mal meist nicht in der Lage, oder nicht motiviert sein System dicht zu machen. Nicht umsonst haben wir so viele Botnetze. Komischerweise sind das Windows kisten.
Mal davon abgesehen, das eine komplettinstallation auf standard hardware wesentlich laenger dauert als andere systeme.
Ubuntu installation + Office + Mediaplayer + Grafik software usw.
ca. 30min und die TV Karte und die Broadcom Netzwerkarte laufen out of the Box.
Nach 60 min mit Windows XP hab ich nur das basissystem ohne Office, Mediaplayer etc. und muss beten das ich die Treiber noch irgendwo auf ner cd habe, weil ich sonst die Treiber fur die TV karte nicht runterladen kann.
gruss
praekon
Walli06 schrieb:
das es sich selbst als die Loesung schlechthin verkauft.
Und das ist eindeutig besch***. Um ein XP vollkomen dicht zu bekommen ist mehr Arbeit notwendig als bei *nix (auch OSX weil BSD unterbau).
Ich habe auch 10 Jahre ausschliesslich mit win gearbeitet, und jetzt noch beruflich damit zu tun. Unter DOS konnte man wenigstens das Windows verzeichnis loeschen oder aus der autoexec.bat rausnehmen.
Was Microsoft jetzt in Sachen Sicherheit versucht ist flickschusterei.
Die haefigen Luecken sind Folge von Designschwaechen des Systems bis runter zum kernel.
Und vorallendingen der Umgang mit fehlern, zB Heute bei Heise:
--------------
Webseiten infizieren Windows-PCs über Lücke im Internet Explorer
...
Microsoft geht nach eigenen Angaben zusammen mit den Ermittlungsbehörden gegen bösartige Webseiten vor, um sie aus dem Netz zu nehmen. Laut dem Blog des Microsoft Security Response Center ist das Update zum Schließen der Lücke zwar bereits fertig, man arbeite aber noch Tag und Nacht an Tests, um die Stabilität und Kompatibilität sicherzustellen. Sofern sich kein Anstieg der Zahl infizierter Webseiten abzeichne, wolle man das Update zum geplanten Patchday am 11. April herausgeben.
Bis dahin sollten Anwender des Internet Explorer Active Scripting deaktivieren oder auf einen anderen Browser umsteigen. Um festzustellen, ob man bereits über die neue Lücke infiziert wurde, schlagen die Redmonder einen Besuch im Safety Center vor, in dem sich ein Live-Scan des Rechners durchführen lässt.
...
Das sollte eigentlich fuer sich selbst sprechen.
Viele User nehmen die Gefahr die von solch einem System ausgeht nicht ernst.
Die Kampagne die MS vor einer Weile gestartet hat um die Sicherheit zu erhoehen zeigt erste Wirkung.
Aber in der Meinungsmache viele User glauben schon das MS etwas von Sicherheit versteht nehmen Aussagen MS Mitarbeiter ueber die Sicherheit anderer Software ernst.
Der 'normale' User ist nun mal meist nicht in der Lage, oder nicht motiviert sein System dicht zu machen. Nicht umsonst haben wir so viele Botnetze. Komischerweise sind das Windows kisten.
Mal davon abgesehen, das eine komplettinstallation auf standard hardware wesentlich laenger dauert als andere systeme.
Ubuntu installation + Office + Mediaplayer + Grafik software usw.
ca. 30min und die TV Karte und die Broadcom Netzwerkarte laufen out of the Box.
Nach 60 min mit Windows XP hab ich nur das basissystem ohne Office, Mediaplayer etc. und muss beten das ich die Treiber noch irgendwo auf ner cd habe, weil ich sonst die Treiber fur die TV karte nicht runterladen kann.
gruss
praekon
lundehundt
abgemeldet
- Dabei seit
- 22.02.2003
- Beiträge
- 19.085
- Reaktionspunkte
- 967
Allein schon die Tatsache, dass sich jemand remote einen account einrichten kann um local user zu werden ist eine Einladung zum Tanz. Es waren etliche Ports der Firewall offen - auch das ist nur moeglich, wenn jemand aktiv diese Ports oeffnet.
Der gleiche Versuch bei einem Rechner der, wie von Apple ausgeliefert, diese Ports geschlossen hatte, konnte in keiner Weise kompromitiert werden.
Der gleiche Versuch bei einem Rechner der, wie von Apple ausgeliefert, diese Ports geschlossen hatte, konnte in keiner Weise kompromitiert werden.
Ja, aber unpassende Vergleiche nutzen auch nichts.avalon schrieb:
Dafür haben wir ja schon das Recht reparieren und den PRAM und PMU-Resetavalon schrieb:
Übrigens werden auf OS X auch standardmäßig Sysemwartungsskripte ausgeführt. Das Defragmentieren könnte man genauso lösen.Davon will ich dich nicht abhaltenavalon schrieb:
lundehundt
abgemeldet
- Dabei seit
- 22.02.2003
- Beiträge
- 19.085
- Reaktionspunkte
- 967
Rechte reparieren, PRAM und PMU re-set sind Dinge, die man eigentlich sehr selten machen muss und auch nur dann, wenn der Rechner im laufenden Betrieb die Graetsche macht oder zum reinen Notfall-Management.
Defragmentieren ist unter OS X eher kontraproduktiv. Systemwartungsroutinen werden nur durchgefuehrt wenn der Rechner 24 Stunden laeuft und sind auf einem Einzelplatzsystem so sinnlos wie ein Kropf
Zuletzt bearbeitet:
Dann machst du irgendwas falsch. Ich habe gestern Windows 2000 unter Virtual PC (Win) in knapp 20 Min installiert. Mit ner zusätzlichen Office-Installation ist man dann auch nicht länger beschäftigt als mit ubuntu.praekon schrieb:
Generalsekretär
Aktives Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
IIRC war ein lokaler *Benutzeraccount* freigeschaltet. Davon aus in Nullkommanichts root-Rechte zu bekommen ist schlicht und einfach ein böses Foul. Das Beispiel mit dem Rechnerpool an Schulen/Unis etc. muß ich wohl nicht extra bemühen.lundehundt schrieb:
Natürlich ist das weniger 'schlimm' als etwas wie Blaster oder Sasser, das habe ich ja auch nicht gleichgesetzt, aber es widerlegt den Nimbus vom absolut sicheren OS.
Wenn es so war wie oben skizziert, dann ist Dein Vergleich falsch. Es war eher so, daß jemand, der im Kundenbereich einer Bank ist, mittels ein bißchen Zaubersalz plötzlich im Tresorraum steht und alle Schließfächer öffnen kann.lundehundt schrieb:
Generalsekretär
Aktives Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
lundehundt schrieb:
Wenn Du einen XP-Rechner mit aktuellem Patch-Level hinstellst, beim dem keine Ports nach außen offen sind, dann möchte ich bitte sehen, wie der gehackt wird. Das ist schlicht und ergreifend Latrinenpropaganda aus Zeiten von Blaster/Sasser bzw. Windows95 (Ping of Death).
Die bereits angesprochenen Probleme durch den IE sind tatsächlich mitunter gravierend, aber der IE!=Windows, auch wenn er dicht verwoben ist. Wer Firefox/Mozilla/Opera benutzt, hat im Internet nur wenig Sicherheitsprobleme.
praekon
Mitglied
- Dabei seit
- 10.11.2005
- Beiträge
- 31
- Reaktionspunkte
- 0
Ne...
Ja klar, ne windows installation in einer VM ist auch massgeblich.
Nochmal:
1. Windows XP
2. keine Virtualisierung
Ich sprach von einer stardard installation auf standard Hardware (Stand Anfang 2005).
1. Die Treiber von Broadcomm Netzwerk onbord chips sind bei XP nicht auf der CD
2. Die Treiber fuer ein WinTV auch nicht.
Plus Installation Office, Video und Audioplayer der Wahl, ist eine Installation von XP nicht zu machen.
Mal davon abgesehen bekomme ich ne neuinstallation von XP auch in 15 min hin. Aber nur wenn ich mit nlite meine orginale installation cd aktualisiert habe.
mit imaging tools sogar in 5 min.
Das sind aber sonder loesungen. Die sind nicht standardmaessig bei der Windows XP installations CD dabei. Also nicht vergleichbar fuer den Otto normal user.
Inzwischen ist Microsoft hintendran was Installation angeht.
Die Routinen von einigen linux/bsd distries sowie OSX sind inzwischen wesentlich weiter und ausgefeilter. Die der distries sogar nochmal besser als von OSX.
Ausserdem hab ich das mal im bekanntenkreis getestet.
Ab ca. 50 Jahre nie einen PC angefasst, muss jetzt aber sein weil die Kinderlein nicht mehr zuhause wohnen.
Platz 1 - 3
Installation:
1. OSX
2. Kubuntu
3. Windows
Handling:
1. OSX (eher bei den Frauen)
2. Kubuntu (eher bei den Maennern)
3. Windows (da haben alle geflucht)
Support durch community/hersteller
1. Kubuntu (tut mir leid das Ubuntuusers wiki ist um laengen besser als alles was wir hier haben, der aufbau und die HowTo's wurden schnell begriffen und angenommen.
2. OSX
3. Windows
Dazu sei nochmal gesagt es waren 2 Paare und 3 einzel personen die niemals vorher einen PC angefasst haben.
Das sind Erfahrungen die ich immer wieder mache (leider, als wenn ich meine mit reperaturen verdiene wuerde )
gruss
praekon
Walli06 schrieb:
Ja klar, ne windows installation in einer VM ist auch massgeblich.
Nochmal:
1. Windows XP
2. keine Virtualisierung
Ich sprach von einer stardard installation auf standard Hardware (Stand Anfang 2005).
1. Die Treiber von Broadcomm Netzwerk onbord chips sind bei XP nicht auf der CD
2. Die Treiber fuer ein WinTV auch nicht.
Plus Installation Office, Video und Audioplayer der Wahl, ist eine Installation von XP nicht zu machen.
Mal davon abgesehen bekomme ich ne neuinstallation von XP auch in 15 min hin. Aber nur wenn ich mit nlite meine orginale installation cd aktualisiert habe.
mit imaging tools sogar in 5 min.
Das sind aber sonder loesungen. Die sind nicht standardmaessig bei der Windows XP installations CD dabei. Also nicht vergleichbar fuer den Otto normal user.
Inzwischen ist Microsoft hintendran was Installation angeht.
Die Routinen von einigen linux/bsd distries sowie OSX sind inzwischen wesentlich weiter und ausgefeilter. Die der distries sogar nochmal besser als von OSX.
Ausserdem hab ich das mal im bekanntenkreis getestet.
Ab ca. 50 Jahre nie einen PC angefasst, muss jetzt aber sein weil die Kinderlein nicht mehr zuhause wohnen.
Platz 1 - 3
Installation:
1. OSX
2. Kubuntu
3. Windows
Handling:
1. OSX (eher bei den Frauen)
2. Kubuntu (eher bei den Maennern)
3. Windows (da haben alle geflucht)
Support durch community/hersteller
1. Kubuntu (tut mir leid das Ubuntuusers wiki ist um laengen besser als alles was wir hier haben, der aufbau und die HowTo's wurden schnell begriffen und angenommen.
2. OSX
3. Windows
Dazu sei nochmal gesagt es waren 2 Paare und 3 einzel personen die niemals vorher einen PC angefasst haben.
Das sind Erfahrungen die ich immer wieder mache (leider, als wenn ich meine mit reperaturen verdiene wuerde
)gruss
praekon
elastico
Aktives Mitglied
- Dabei seit
- 25.08.2004
- Beiträge
- 5.156
- Reaktionspunkte
- 77
Generalsekretär schrieb:
Da kann ich zustimmen.
Man muss allerdings bedenken, was für eine Klientel vor den Kisten sitzt. Ich wage mal die Schätzung, dass sich von 100 Windows-PC-Käufern nur 1 oder 2 soweit auskennen, dass sie wissen, wovon sie reden (wenn es über das System geht) und wissen, was Firefox ist und wo man es bekommen und wie man es installieren kann.
Die anderen 98-99 User schalten den Rechner an, beantworten 2-3 Fragen und wollen dann endlich ins Internet.
"Wie? Was? Welches Kabel? Wo muss das rein? Man - das ist aber alles ganz schön kompliziert" (habe ich am Wochenende O-Ton gehört als ich eine Wohnung mit Netzwerkdosen verkabelt hatte. Der User musste nur ein Netzwerkkabel in die Netzwerkdose stecken.)
Und solche User können schon nicht zwischen (Popup)Menü und Programm unterscheiden. Ich sage (und da saß mein Telefon-Gegenüber an einem iBook): "klick mal oben in der Menüzeile auf das WLAN-Symbol"...
schweigen/rätseln
Er: "Wo soll ich hinklicken?"
Ich: "ganz oben ist eine helle Leiste?" - "Ja" - "und irgendwo rechts ist so ein symbol mit 3 oder 4 gebogenen Linien" - "Ach so was wie Funkwellen?" - "Genau! Klick da mal drauf"
Er: "Jetzt geht ein Programm auf..." (er meinte: Da klappt ein Menü auf)
etc. etc. etc... Ich fragte auch, ob das Symbol grau oder schwarz ist... "Schwarz!"... nach 10 Minuten Telefon stellte sich heraus, dass es GRAU war
DAS sind die User da draußen!
Egal WER hier im Forum liest oder schreibt - er kann VIEL mehr als der normale Anwender da draußen!! Er weiß nämlich was ein Browser ist, was eine Adresszeile ist, was ein Forum ist und wie man es findet und und und....
Die anderen User verzweifeln schon, wenn Google nicht automatisch da ist wenn der Browser auf geht - weil "Google = Internet"....
Wieder O-Ton (nachdem Safari geöffnet wurde und die Apple-Seite erscheint): "Wie komme ich denn jetzt nach Google?"
Kein Scheiß - hab ich mir nicht ausgedacht sondern LIVE erlebt!
Jetzt setz so einen User an Windows und noch so einen an Mac. Neu gekaufte Geräte. Aufklappen loslegen....
Wer von den Usern wird am sichersten im Internet unterwegs sein?
praekon
Mitglied
- Dabei seit
- 10.11.2005
- Beiträge
- 31
- Reaktionspunkte
- 0
aehh das stimmt leider nicht ganz
aktueller patch-level? siehe hier:
http://www.heise.de/newsticker/meldung/71299
ohne IE haste schon Probleme den desktop zu erreichen.
Mal abgesehen davon das auch die anderen Browser ab und zu sicherheitsprobleme haben. Nur nicht ganz so haeufig und gravierend.
Generalsekretär schrieb:
aktueller patch-level? siehe hier:
http://www.heise.de/newsticker/meldung/71299
Im Kartellverfahren wegen des IE, war die Argumentation von MS, das dieser nicht aus dem System entfernt werden kann weil das OS dann nicht mehr benuztbar ist. Ich habe es vor zwei Wochen auch noch einmal probiert,Generalsekretär schrieb:
ohne IE haste schon Probleme den desktop zu erreichen.
Mal abgesehen davon das auch die anderen Browser ab und zu sicherheitsprobleme haben. Nur nicht ganz so haeufig und gravierend.
Generalsekretär
Aktives Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
praekon schrieb:
Hast Du gelesen, was ich vorhin geschrieben habe und worum es in der beschriebenen Lücke geht?
Wenn ein XP-Rechner am Netz hängt (wie im Versuch der OSX-Rechner), dann soll er gehackt werden, falls möglich. Das hat nur leider NICHTS mit dem IE zu tun.
Wer den IE nicht benutzt, dem tun solche Lücken wenig weh.
Die Vergleiche mit Kubuntu finde ich durchaus kommentarwürdig, denke ich.
Meine Reihenfolge:
1. OS X
2. Windows
3. Kubuntu
Hintergrund: Kubuntu ist unkompliziert, wenn es aus der Box heraus läuft. Die Installation von Treibern für bestimmte Hardware-Komponenten, die nicht "out-of-the-box" laufen, ist jedoch alles andere als einfacher als unter Windows.
1. OS X
2. Windows
3. Kubuntu
Ich erinnere mich noch lebhaft, wie mein 1024x768 Screen zu klein für bestimmte Systemeinstellungen unter Kubuntu war, so dass ich manche Schaltflächen nicht über die GUI erreichen konnte. Im übrigen funktionieren das Root-werden über die GUI nicht richtig, sodass sich manche Systemeinstellungen nicht vornehmen ließen. Jahr 2006...
Und was beide Punkte angeht: Ein installiertes und von einem "Profi" gepflegtes Kubuntu-System mag ja leicht zu handeln sein. Allerdings ist (persönliche Erfahrung) Kubuntu das einzige Endanwender-Desktop-System, bei dem mir out-of-the-box die Installation und Einrichtung beispielsweise eines Bluetooth-Sticks völlig schleierhaft ist. Ähnliches gilt für Netzwerkkarten, deren Treiber nicht integriert ist. Und ich bin da keineswegs allein, anderen Computer-Usern ging's genauso. Hat auch wenig mit bestehender Erfahrung zu tun...
Unter Windows und OS X sind das alles mehr oder weniger "Installer doppelklicken, Anweisungen befolgen, in den Systemeinstellungen konfigurieren, fertig."
praekon schrieb:
Meine Reihenfolge:
1. OS X
2. Windows
3. Kubuntu
Hintergrund: Kubuntu ist unkompliziert, wenn es aus der Box heraus läuft. Die Installation von Treibern für bestimmte Hardware-Komponenten, die nicht "out-of-the-box" laufen, ist jedoch alles andere als einfacher als unter Windows.
praekon schrieb:
1. OS X
2. Windows
3. Kubuntu
Ich erinnere mich noch lebhaft, wie mein 1024x768 Screen zu klein für bestimmte Systemeinstellungen unter Kubuntu war, so dass ich manche Schaltflächen nicht über die GUI erreichen konnte. Im übrigen funktionieren das Root-werden über die GUI nicht richtig, sodass sich manche Systemeinstellungen nicht vornehmen ließen. Jahr 2006...
Und was beide Punkte angeht: Ein installiertes und von einem "Profi" gepflegtes Kubuntu-System mag ja leicht zu handeln sein. Allerdings ist (persönliche Erfahrung) Kubuntu das einzige Endanwender-Desktop-System, bei dem mir out-of-the-box die Installation und Einrichtung beispielsweise eines Bluetooth-Sticks völlig schleierhaft ist. Ähnliches gilt für Netzwerkkarten, deren Treiber nicht integriert ist. Und ich bin da keineswegs allein, anderen Computer-Usern ging's genauso. Hat auch wenig mit bestehender Erfahrung zu tun...
Unter Windows und OS X sind das alles mehr oder weniger "Installer doppelklicken, Anweisungen befolgen, in den Systemeinstellungen konfigurieren, fertig."
lundehundt
abgemeldet
- Dabei seit
- 22.02.2003
- Beiträge
- 19.085
- Reaktionspunkte
- 967
Ich finde es schon bemerkenswert, dass Microsoft selbst dazu raet den IE nicht zu benutzen
praekon
Mitglied
- Dabei seit
- 10.11.2005
- Beiträge
- 31
- Reaktionspunkte
- 0
Generalsekretär schrieb:
Ja hab ich, das bezog sich auf "aktuellen patch level". Der Umgang von MS mit aktuellen Luecken, ist doch erschreckend. Findest Du nicht?
Wenn es nicht schlimmer wird (nicht noch mehr infizierte Websites auftauchen) patchen wir am naechsten Patchday. Hallo? Man sollte doch einen Patch rausbringen wenn er fertig ist und nicht wenns in den Kalender passt (auch wenn se vorgeben noch ein bisschen testen zu wollen).
Generalsekretär schrieb:
Generalsekretär
Aktives Mitglied
- Dabei seit
- 06.06.2005
- Beiträge
- 833
- Reaktionspunkte
- 1
lundehundt schrieb:Ich finde es schon bemerkenswert, dass Microsoft selbst dazu raet den IE nicht zu benutzen
Wobei ich glaube, daß das mißverständlich formuliert ist; der Heise-Verlag schlägt das vor, nicht MS.