T
Tank1966
Gast
?
Wieso "nette Ausdrucksweise"?
Wieso "nette Ausdrucksweise"?
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Es ist ganz einfach: Viele Fragmente von XP finden sich auch in Vista, 7 und 8 wieder. Warum, glaubst du, wurden bei bisherigen Patchdays dieselben Lücken in allen 4 Systemen gefixt?Lübke schrieb:mal ne frage in die runde: warum glaubt ihr wird eine potentielle sicherheitslücke, die schon seit 13 jahren (!) da sein muss, durch die einstellung des supports jetzt plötzlich kritisch? die war seit deutlich mehr als einem jahrzehnt die ganze zeit da und es gab keine panik und kein chaos.
Blöd nur, dass:die ganze panikmache dient imho nur einem zweck: hunderte millionen menschen zu nötigen, geld für ein neues os auszugeben, dass sie nicht brauchen.
dann kannst du mir in deiner endlosen kompetenz sicher sagen, was so offensichtliches fatales in den letzten sagen wir drei jahren bei xp gefunden wurde, dass eine massenpanik rechtfertigt? hast ja genug logs zur verfügung...Ich dachte eigenlicht, du wärst kompetent genug, um so ein offensichtliches Szenario zu erkennen.
diese signifikanz musst du mir mal näher erläutern. was ist denn an xp bitte so signifikant unsicher (und den banken und ministerien, die ja seit jahren auf xp setzen so unbekannt), dass 7/8 signifikant sicherer sein sollen? und warum konnten dann all die firmen, behörden, banken und privatuser mit dieser signifikanten sicherheitslücke so lange leben? bei so signifikanten sicherheitslücken hätten die häcker und virenschreiber die welt schon lange ins chaos stürzen müssen.Blöd nur, dass:
a) Vista/7/8 so oder so signifikant sicherer als XP sind (ASLR lässt größen, und auch die UAC ist für was gut)
alle bis auf dem user, der geld für hardware und os ausgeben muss um einen bruchteil dessen an strom zu sparen. ganz toller tip. nebenbei bemerkt ist mein ältestes system mein sparsamstes, mein neuestes mein stromfressenstes. soviel zu deinen pauschalisierungen...b) V/7/8 auf XP-Rechnern kaum laufen -> neue Hardware wird angeschafft, neue Hardware braucht weniger Strom -> alle gewinnen
und das hat genau was mit der panikmache um das angeblich fatale sicherheitsrisiko zu tun? wenn ich wegen der tollen features umsteigen will, dann tu ich das einfach. dazu muss ich mir keine angst vor dem magaangriff auf meinen pc machen lassen.c) neuere OS bieten viele Funktionen, die XP nicht bietet (z.B. DX10+). Allein hier kann sich der Wechsel lohnen.
und das begründet die panikmache jetzt wiederum wie?Außerdem: In dem Moment, wo XP endlich mal verschwindet, verschwinden auch IE6&7, während der IE8 deutlich seltener anzutreffen ist.
Da brauch ich nicht so weit zurück.Lübke schrieb:dann kannst du mir in deiner endlosen kompetenz sicher sagen, was so offensichtliches fatales in den letzten sagen wir drei jahren bei xp gefunden wurde, dass eine massenpanik rechtfertigt?
Shit happens. Aber ja, viele Lücken existieren seit Jahren... das betrifft aber nicht nur MS. Ich denk da nur an Heartbleed.anscheinend hälst du microsoft für komplett dämlich, dass sie nicht in der lage sind in über einem jahrzehnt ein einigermaßen sicheres os hinzubekommen?
Belies dich hinsichtlich Address Space Layout Randomization. Das macht verdammt viel aus.diese signifikanz musst du mir mal näher erläutern. was ist denn an xp bitte so signifikant unsicher
Vor >10 Jahren war XP eben DAS aktuellste System. Es war auch das stabilste und sicherste auf dem Markt. Oder anders: Aufgrund des Microsoft'schen Quasi-Monopols war es das EINZIGE System auf dem Markt.(und den banken und ministerien, die ja seit jahren auf xp setzen so unbekannt
Shit happens. Aber ja, viele Lücken existieren seit Jahren... das betrifft aber nicht nur MS. Ich denk da nur an Heartbleed.
...in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 ...
Es ist genau das, was ich beschrieben habe:Lübke schrieb:fällt dir was auf?
Potentiell? Jede Lücke, die in einer neuen Version gefixt wird, aber in XP nicht, verbessert die Sicherheit von den gepatchten Versionen.nur dass hier nicht mehr nachgebesser wird und somit im laufe der zeit die sicherheit neuerer os potentiell höher sein wird.
NOCH ist kein Patchday durch, noch gab es keine Updates für Vista/7/8, aus denen man Fehler in XP ableiten kann.der 8.4. ist schon seit wochen vorbei, das gros meiner rechner hat noch immer win xp und weißte was?
Ja, allerdings war das nicht schlimm, da Microsoft die Lücken dann immer zum nächsten/übernächsten Patchday geschlossen hat, also noch bevor sie groß ausgenutzt werden konnten.Lübke schrieb:auch in der vergangenheit (und in der zukunft) wurden und werden immer wieder lücken von angreifern entdeckt werden bevor ms oder kasperski und co sie schließen kann.
Naja, wer in einem öffentlichen WLAN surft ist selbst Schuld.hab erst letztens von einem sicherheitsexperten gehört wie leicht man solche daten massenhaft an bahnhöfen, cafes, hotellobbys und anderen sammelpunkten massenhaft abfarmen kann. und da spielt das os überhaupt keinen walzer bei. ob win xp, win8, android oder win95 is da wurst. dagegen sind die potentiellen sicherheitslücken von xp einfach nur lächerlich.
Auf einem Smartphone läuft Software üblicherweise in einer Sandbox und niemals mit Administratorrechten. Selbst ein 2 - 3 Jahre Android ist deshalb sicherer als ein Windows XP in 2 - 3 Monaten. Virenscanner und Firewalls helfen nicht gegen Sicherheitslücken.und was ist mit denen, die mit einem smartphone ins internet gehen? womöglich noch ganz ohne antivirensoftware und firewall? dagegen ist win xp fort knox.
Mit Windows XP wird es wohl irgendwann so sein, dass das einfache Aufrufen einer infizierten Website bzw. eines infizierten Ad-Servers ausreichen wird, das System zu übernehmen (siehe z. B. Lücken den den Grafik-Bibliotheken).mit xp steigt die bedrohung eines angriffs gegenüber win7/8 dann von 0,0001 % auf 0,00011 %. irgendwie lässt mich das noch ganz ruig schlafen.
Jetzt streichen wir mal "Tiere" und ersetzen durch etwas, dass erhöhte kognitive Fähigkeiten hat und sich situative Änderungen sehr leicht zu Nutze machen kann... so wie ein Mensch.Lübke schrieb:die büsche waren schon immer da. die höhlenmenschen laufen da immer rum und es is auch mal vorgekommen, dass einer angegriffen wurde.
Ja, diese Zero Day - Problematik existiert.auch in der vergangenheit (und in der zukunft) wurden und werden immer wieder lücken von angreifern entdeckt werden bevor ms oder kasperski und co sie schließen kann.
Tatsächlich ist oAuth-Login sogar ein wichtiger Sicherheitsfaktor. Wieso?es soll künftig immer mehr dienste geben, bei denen man sich auch mit seinem facebook- oder googleaccount anmelden kann.
1.) Wer freien Hotspots vertraut ist selbst schuld.die daten, die über jeden freien hotspot an einige der hauptangriffsziele von hackern gesendet werden zur sicherung seiner daten?
Dank komplexerer Rechte-Struktur in den vornehmlich unix'oiden Betriebssystemen sowie den Sandbox-Mechanismen... Vergiss es.und was ist mit denen, die mit einem smartphone ins internet gehen? womöglich noch ganz ohne antivirensoftware und firewall? dagegen ist win xp fort knox.
Ich sage: Investiere 40€ und einen Nachmittag, und du bist weitestgehend (und vor allem langfristig) auf der sicheren Seitewer so eine panik hat vor potentiellen lücken hat, der sollte am besten sein internet ganz abmelden. denn das ist das einzige, was ihn wirklich vor angriffen schützen kann.
Und schon wieder verbreitest du Bullshit. Schon wieder plapperst du den Schwachsinn nach, den andere gebetsmühlenartig herunterleiern, um sich selbst ein sicheres Gefühl zu geben.ansonsten schützt am besten der gesunde menschenverstand. nicht jeden shice von dubiosen internetseiten anklicken und seine antiviren- und firewallsoftware aktuell halten, dann ist man schon relativ sicher.
keine, denn da am trüben wasser 50% weniger zu holen ist werden unsere intelligenten hacker... äh tiere sich eine neue list suchen, wo sie 100% erreichen können. die dummen tiere lauern noch hinter den büschen. nur ein geringfügiger teil wird es noch am wasser versuchen und sich mit der restmenge zufrieden geben.Welche 50% werden jetzt mit deutlich höherer Wahrscheinlichkeit angefallen?
das soll nur dieses achso gewaltige xp-problem in relation setzen. es gibt weit größere sicherheitsprobleme, die seltsamerweise keine massenhysterie auslösen.kein XP-Problem.
ich habe überhaupt keine lösungen geboten, ich habe nur deine panikmache bewertet. zumal deine "lösung" ja auch nichts löst, sondern das problem erstmal nur minimalst verringert und in keinster weise löst.Sorry, aber deine beiden Lösungen sind, verglichen mit meiner, totaler Schwachsinn.
Lies die verdammte Sicherheitslückenseite,
gutes beispiel. vor 2-3 jahren mit win7 drauf: betroffen, weil lücke bei allen os. heute mit win xp drauf: nicht betroffen, weil wetter.com das problem gefixed haben.Du bist ja hier nicht auf wilde-warez-site.cn, sondern (wie vor 2-3 Jahren erst passiert) auf wetter.com.
das entdecken und schließen der lücken dauert sehr viel länger. nur hält ms das problem solange unter verschluss, bis sie eine lösung gefunden haben, um keinen imageschaden zu nehmen.Ja, allerdings war das nicht schlimm, da Microsoft die Lücken dann immer zum nächsten/übernächsten Patchday geschlossen hat, also noch bevor sie groß ausgenutzt werden konnten.
die allerwenigsten lücken erlauben dir einen vollzugriff aufs system. und selbst wenn: der aufwand zur programmierung von schadsoftware ist der gleiche wie für eine lücke, mit der er alle windows treffen kann. sagen wir er schafft es so eine schadsoftware in nur drei monaten zusammenzuklickern. jetzt haben sich in diesen drei monaten weitere 10% neue rechner gekauft, die mit win8 ausgeliefert werden und ein paar sind so umgestiegen. wenn er sich jetzt auf win xp spezialisiert hat, schlüpfen ihm immer mehr potentielle ziele durch die finger. es macht wenig sinn auf ein sterbendes pferd zu wetten.Sobald ein Hacker nun EINE EINZIGE Sicherheitslücke findet, kann er damit ALLE Windows XP-Rechner angreifen. Deshalb ist Windows XP nun auch ein lukratives und einfaches Ziel.
richtig, dennoch tuns millionen. aber wie gravierend sind denn die auswirkungen? der sicherheitsfachmann von dem ich geschrieben hab hat auf einer veranstaltung referiert wos um das thema it-sicherheit ging. bereits zu beginn der veranstaltung hatte er von fast allen teilnehmern wichtige email-zugangsdaten, weil er seinen laptop als t-com zugangspunkt getarnt hatte und ihm alle ins netz gegangen sind. wohlgemerkt auf eine veranstaltung zum thema netzsicherheit wo man eigentlich für das thema sensiebel sein sollte.Naja, wer in einem öffentlichen WLAN surft ist selbst Schuld.
Mit Windows XP wird es wohl irgendwann so sein, dass das einfache Aufrufen einer infizierten Website bzw. eines infizierten Ad-Servers ausreichen wird, das System zu übernehmen
Dem ist nicht so. Als Beispiel soll mir mal Conficker dienen, du erinnerst dich sicher noch an das Monster.Lübke schrieb:keine, denn da am trüben wasser 50% weniger zu holen ist werden unsere intelligenten hacker... äh tiere sich eine neue list suchen, wo sie 100% erreichen können.
Es gibt Probleme, die man leicht lösen kann, und es gibt welche, deren Lösung schwerer wiegt. Nur weil man nicht in der Lage ist, die großen Probleme anzugehen, sollte man die leicht zu lösenden nicht vernachlässigen.das soll nur dieses achso gewaltige xp-problem in relation setzen. es gibt weit größere sicherheitsprobleme, die seltsamerweise keine massenhysterie auslösen.
40€, um das Problem mehrere Jahre einzudämmen.zumal deine "lösung" ja auch nichts löst, sondern das problem erstmal nur minimalst verringert und in keinster weise löst.
Ich hab Trucker gesehen, die sich während der Fahrt die Fußnägel geschnitten haben. Sie hatten noch nie einen Unfall. Was lernen wir daraus?hab ich. hab immernoch xp und bin immernoch kein hackeropfer. was lernen wir daraus? realität > propaganda
Wieder machst du den gleichen Fehler. Du denkst, du wärst sicher, weil dir bisher nichts passiert ist und weil du bisher Patches erhalten hast, die dich schützen.gutes beispiel. vor 2-3 jahren mit win7 drauf: betroffen, weil lücke bei allen os. heute mit win xp drauf: nicht betroffen, weil wetter.com das problem gefixed haben.
Erfolgreiche Angriffe bei mir: 0... aber ich surfe meist unter Linux und immer mit aktueller Softwareok versuchen wirs mal andersrum: wie lange hast du jetzt internet und wie oft wirst du durchschnittlich pro jahr gehackt?
Und wieder liegst du meilenweit daneben.das entdecken und schließen der lücken dauert sehr viel länger. nur hält ms das problem solange unter verschluss, bis sie eine lösung gefunden haben, um keinen imageschaden zu nehmen.
Windows XP still has 27 per cent market share on its deathbedwenn er sich jetzt auf win xp spezialisiert hat, schlüpfen ihm immer mehr potentielle ziele durch die finger. es macht wenig sinn auf ein sterbendes pferd zu wetten.
Du gehst davon aus, dass die Seiten darauf viel Einfluss haben. Haben sie aber nicht. Indem du ein Ad-Netzwerk zur Verteilung deines Schadcodes verwendest triffst du großflächig. Genau das hat ja z.B. Wetter.com damals erwischt: eine Lücke in dem OpenX - Server, der ihre Werbebanner zur Verfügung stellt.falls noch so eine krasse lücke existieren sollte und ms sie nicht finden konnte, werden seriöse seiten bei bekanntwerden des problems dieses beheben.
Blödes Beispiel. Ein Auto, vor allem ein Neuwagen, kostet eine beachtliche Summe. Selbst die kleinsten Printen kosten 10k aufwärts, wofür ne alte Frau schon lange putzen muss. Ob du nun lieber einen Airbag hättest oder nicht, das Geld für das Auto mit Airbag hast du nicht.ist wie mit dem autofahren: jeden tag sterben menschen bei verkehrsunfällen. als der airbag aufkam, hast du da sofort dein auto verschrotten lassen und dir ein neues mit airbag gekauft?
Nun. Bisher kann man sagen: Schwein gehabt.U-L-T-R-A schrieb:Naja XP is jetzt nicht sicherer oder unsicherer als vor paar Monaten.
Nur weils 1 Monat keine patche mehr gibt is das Scheunentor für malware nicht automatisch weit offen.
Ein verwundbares OS ist aber das einfachste und gefährlichste Einfallstor. Nehmen wir mal die angesprochene GDI-Lücke... Es wäre total egal, ob du einen uralten, ungepatchten IE6 oder einen hochgerüsteten Chrome/FF hast. Genauso wäre es egal, ob du Scriptblocker verwendest, kein Flash/Java drauf hast,... alles vollkommen egal. Eine Webseite mit einer manipulierten JPEG hätte dich trotzdem in deine Einzelteile zerlegt.Das OS is schließlich nicht das einzige Einfalltor. Java, Browser bzw plugins tun da ihr übriges.
...und diese Firmen und Behörden werden dafür auch kräftig bluten. Hier waren wieder einmal wasserköpfige, träge Buchhalter bei der Arbeit.Und es gibt genug Firmen die XP noch nutzen und das wird auch erstmal so bleiben.
Das ist nicht XP sondern Embedded XP. Dafür gibts erstens noch ne Weile Support, andererseits hängen Geldautomaten nicht am Internet. Die Dinger bilden ein eigenes, geschlossenes Netzwerk. Ein Angriff ist hier zwar nicht ausgeschlossen, aber extrem unwahrscheinlich.IdR läuft auf den ganzen Geldautomaten zB noch XP und da fangen die nicht morgen an auf Win 7 zu migrieren.
Sicher, aber auch das ändert nichts. Firmen, die ein solches Patch-Konzept haben, haben auch ein paar andere restriktive IT-Guidelines. Das kannst du nicht mit inkompetenten Privatusern vergleichen.Häufig wird in Firmen auch nicht am patchday alles brav installiert sondern man wartet erstmal (zumindest im Sparkassenumfeld) bis die IT das alles validiert hat.