News Microsoft um Sicherheit von Windows bemüht

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.130
Microsoft bzw. Steve Ballmer, CEO Microsoft, hat eine Reihe an Maßnahmen und Neuerungen angekündigt, die in Zukunft eine höhere Sicherheit auf der Windows-Plattform gewährleisten sollen. Neben neuen Verfahren zur Aktualisierung wird auch der Support ausgeweitet.

Zur News: Microsoft um Sicherheit von Windows bemüht
 
wers glaubt wird seelig....wer n sicheres system will muß Linux/Unix nehmen...
cu all
lufkin
 
Das man um die Sicherheit bemüht ist, finde ich lobenswert. Das man aber auf automatische Patches setzen will, finde ich weniger gut. Prinzipiell denke ich muss der User, sei es nun eine Firma oder ein Privatkunde, mehr an die Sicherheit denken (geht ja auch nach Feierabend).
Vor allem aber Selbstständig daran denken, wohin soll das denn führen wenn man sich total auf Microsoft verläßt?
Mamma Microsoft wird schon richten, also alles was recht ist, ein Nesthäkchen zu sein würde ich als Schande empfinden, schlimm genug das es genug Mamma Söhnchen gibt die sich sogar die Patches automatisch aufspielen lassen.
Pfui, Leute werdet mal selbstständig ;)
 
Microsoft sollte mal dafür sorgen, dass man in Windows nicht immer als root angemeldet ist, dass würde schon eine ganze Menge mehr Sicherheit bringen. Es gibt zwar schon lange die Möglichkeit dazu, aber kaum jemand nutzt sie.
Ist ja auch kein Wunder wenn man bei einer default Installation ein 'alway root' System hat. Microsoft verzichtet aus Bequemlichkeits-Gründen auf Sicherheit.
 
Die Bemühen sind in der Weise nutzlos da Windows Angriffsziel #1 bleiben wird. Linux/BSD/Unix haben auch Sicherheitslücken die ausgenutzt werden können, nur da lohnt es sich eher selten.

Warum sich die Mühe machen und ein paar Linuxer treffen wenn man mit einfachereren Mittlen Millionen Windows Nutzer treffen kann. Es ist fatal zu glauben Linux/BSD/Unix seien soviel sicherer.

Ein Blick auf die Bug Reports zeigt das regelmäßig überall Fehler gefunden werden.
 
@Gifty
mag zwar alt bekannt sein aber immer noch wahr....
z.b. was viren angeht...99% der viren tun auf linux einfach nich weil se für win gemacht sind....leider is linux nich zum zocken gemacht, bzw. die games (i.d.R) nich für Linux...
cu all
lufkin
 
Linux/BSD/Unix ist aus den oben von mir genannten Gründen schon deutlich sicherer. Hinzu kommen noch solche Schweizer Käse wie Outlook und IE.
 
Einen noch bevor ich zum Dienst muss ;)

@ Schorsch
Also, Root ist Rückschritt auf dem Weg zur Selbstständigkeit. Wir leben nicht mehr im Jahr 1980 wo ein PC noch Neuland für die meisten war, wir leben im 21 Jahrhundert und man muss erwarten können dass die Leute wissen was Sie tun.
Eine Benutzeranmeldung wie bei Linux empfinde ich als lästig. Zukünftige Linux System werden da auch andere Wege gehen. (Mandrake like)
Außerdem was juckt es einen Angreifer von Außen ob du grad root bist oder was auch immer? Wichtige Systemdateien muß man auch vorm root schützen (oder gerade vor dem) und eben vor Angreifern. Ein Allheilmittel ist das nicht.
 
Ein Dialer der von einem normalen Benutzer ausgeführt wird könnte zum Beispiel keine Verbindung herstellen, da man dafür Root-Rechte braucht.
Und das mit dem 'Rückschritt auf dem Weg zur Selbstständikeit' musst du mir mal erklären.
Übrigens kann man auch als normaler Benutzer automatisch angemeldet am System werden. Man müsste halt nur bei Änderungen am System das root Kennwort eingeben.
Kaum ein Linux-Nutzer meldet sich immer als root an, auch nicht unter Mandrake.
 
Wahrscheinlich entstehen mit den neuerungen nur wieder neue Sicherheitslücken die dann wieder neue Angriffsziele sein werden.
 
Lufkin@ Das das Geheule aus dem Linuxlager kommt war klar, aber damit wir Gemeinsam heulen können sag ich nur eines dazu:"Würde Linux genauso populär sein, würdest du mit Garantie nicht mehr solche Töne von dir geben" deshalb bist du in meinen Augen nur einer der mal ein wenig Hetze verbreiten will. so long

zum Thema: Wir können froh sein das MS sich überhaupt dazu bewegt, das System sicherer zu machen und wir wissen, nichts ist 100% Sicher - hier können sich auch Linuxschmuser angesprochen fühlen.
 
@Tronx
Warum sollen wir froh sein, wenn MS scih dazu bewegt das System sicherer zu machen?
Hab ich es unsicher gemacht? Nö, ich habe es so bekommen.
Also sollen die es vorher sicherer machen und nicht das Produkt beim Kunden reifen lassen.

Genauso würdest du aber nicht bei einem Auto denken, oder?
Hersteller ruft Autos zurück, weil Sicherheitsmängel festgestellt wurde. Naja, seien wir froh, das die sich die Hersteller überhaupt dazu bewegen die Autos zurück zu rufen.
 
Die, die das gut finden, sollten mal die Augen auf machen. Da ist was faul. TCPA & Co. sind nicht mehr aufzuhalten, das ist Fakt! Und das ist nur die Vorstufe, mit der man die Leute langsam aber sicher an die totale Kontrolle gewöhnen will.

big brother is watching you....
 
... ich sehe persönlich keinen Unterschied, ob die Updates automatisch von Microsoft eingespielt werden oder ob der User das erledigt.
Der Glauben, durch die eigene Wahl der Updates könne man Abstürze oder Spionage oder sonst irgend etwas verhindern, ist gefährlich und unsinnig.
Und außerdem besteht bei den vielen "Administratoren in Eigenleistung" das Problem, die Systeme dann unvollständig zu updaten und spätestens nach dem 20 Update mehr Konflikte als Lösungen zu produzieren, von den Inkompatibilitäten auf Lan-Parties (viele unterschiedliche Computer und Admins ;-) ) ganz zu schweigen.
 
Also erstmal muss ich auch loswerden, dass ich Linux, Unix, BSD u.s.w. strukturell für sichererer und stabieler befinde, auch wenn eines dieser Betriebssysteme so sehr verbreitet wäre wie Linux.
Das liegt nicht nur an dem nicht-standard-root-access, sondern hauptsächlich an der klareren Struktur, dem modularen Aufbau dieser Betriebssysteme und daran, dass die ganzen Programme, die bei Linux dabei sind mehr auf Sicherheit und Modularität getrimmt sind.
Es ist einfach eine Schande, dass man als Windows-User die Schweizer Käse IE und OjE nicht deinstallieren kann und man auf den IE sogar für manche Anwendungen von Drittanbietern angewiesen ist. Der IE wurde bis jetzt leider nie auf Sicherheit ausgelegt, sondern auf unsichere Features wie ActiveX und auf Kompatiblität mit älteren Versionen fern ab von jeglichen Standards. Da der IE mitlerweile so tief ins System integriert ist, tut sich wohl Microsoft auch so schwer damit, daran was zu ändern; denn das würde die Kompatiblität zu älteren Versionen stark einschränken. Damals, als MS den IE in Windows integrierten, hat MS einfach nicht so weit gedacht.

An der fehlenden Modularität von Windows liegt teilweise auch die scheu vor den Sicherheitsupdates. Windows funktioniert nur als Ganzes. Tauscht man ein Bestandteil aus (z.B. eine DLL), so betritt man unzureichend getestetes Neuland. So ist auch mit den Hotfixes. Sie sind keine Module, die man beliebig austauschen kann. Oder hat sich schon mal jemand gefragt, warum es für jeden Security-Hotfix sowohl eine Version für Win2000 und eine für WinXP gibt, obwohl die paar ersetzten Dateien doch eigentlich auf beiden Systemen ihren Dienst verrichten sollten? Ok, Microsoft testet ihre Hotfixes vor der Veröffentlichung, aber nur sehr dürftig. Sie werden eher kurzfristig veröffentlicht. Von ServicePacks gibt es dagegen zuerst Beta-Versionen und schließlich mehrere RCs.
Hier liegt meines Erachtens der Hauptgrund warum soviele Windows-User und Admins sich weigern das Patch-Flickwerk von MS mitzumachen. Die Devise heißt "Never change a running system", und ich halte diese Einstellung auch für richtig! Es gibt durchaus diese Fälle, dass ein Windowsupdate Systeme zerlegen kann. Ich installiere deshalb immer nur die ausgiebig getesteten ServicePacks und höchsten zwei bis drei _wichtige_ Hotfixes auf einem Windows-System. Und Hotfixes installiere ich auch nur dann, wenn sie schon seit längere Zeit freigegeben sind. Wer mehr macht, spielt meiner Meinung nach nur Beta-Tester für MS.

Fazit: Meiner Meinung nach ist die Hotfix-Stratrgie von MS falsch. Wenn man schon für so ein vermurkstes nicht modulares Betriebssystem Support leistet, sollten man lieber lieber jedes halbe Jahr ein komplettes ServicePack rausbringen, was dann vorher auf Herz und Nieren geprüft wurde. Außerdem muss sich MS dringend etwas in Sachen IE und OjE eifallen lassen. IE und OjE sind quasi die Infrastruktur fast aller aktueller Viren.
 
@10

Es gibt noch Leute ohne Internetanschluss bzw. mit Call by Call Anschluss. Für die lohnt sich der Erwerb einer CD eher als das ewige DLn mit evtl. miesen ISDN Geschwindigkeiten.
 
@ 17
genau das ist ja mein Kritikpunkt.

Die Leute werden gezwungen, Updates runter zu laden. Obwohl angeblich die CD Version erhältlich sein sollte.

Nun weiss ich immer noch nicht, was MS vor hat. CD oder Download? Oder beides? Oder nichts von beiden ... ???
 
@ 17

ach ja: brauchen Leute ohne Internetanschluß Sicherheit-Updates? Ohne Internet könnte höchstens ein Dieb aus Fleisch und Blut was klauen.
 
Zurück
Oben