Guten Abend, ich arbeite momentan noch mit Windows 7 und habe wegen dem ablaufenden Langzeitsupport Windows 10 getestet. Windows 10 ist für mich aus verschiedenen Gründen ein Rohrkrepierer! Windows 8.1 hatte ich früher auch mal getestet und fand es eigentlich ganz annehmbar, wenn man das klassische Startmenü wieder nutzen kann. Legale Lizenzen bekommt man inzwischen auch für unter 10 Euro hinterhergeworfen. Leider muss man dafür vermutlich Software aus mir unbekannten Quellen installieren, also z.B. das 8.1er ISO von einem Cloud-Speicher des Verkäufers. Aber ich denke, selbst wenn MD5 und SHA1 inzwischen unsicher sind, wäre es doch ziemlich schwierig für einen Bösewicht, die ISO sinnvoll zu manipulieren und neben der Dateigröße gleichzeitig BEIDE Hash-Werte beizubehalten, oder? Und ist es bei Windows 8.1 möglich, die gewohnte Windows 7 Umgebung per Hand (z.B. Registry) wieder zu reaktivieren? Ich weiß leider nicht, was diese Programme wie Classic Shell im Detail ändern - eventuell sind es ja nur diverse gut dokumentierte Registry-Änderungen. Spricht etwas dagegen, Windows 8.1 zum jetzigen Zeitpunkt als Nachfolger von Windows 7 zu installieren? Vielen Dank...Jan
:
Gesperrt durch User
Schau nach, wie lange Windows 8.1 noch Support hat. Das sollte deine Frage beantworten. Früher oder später wirst du ohnehin Windows 10 mit all seinen Nachteilen verwenden müssen - es sei denn, du magst auf Updates verzichten.
Der Mainstream support für Win 8.1 wurde am 9. Januar 2018 beendet. Der Extended support läuft noch bis zum 10. Januar 2023. Also etwas länger als bei Windows 7, dessen Support Anfang nächsten Jahres am 14. Januar 2020 enden wird. Das eigentliche Problem ist mit Win 8.1 also nicht aufgehoben, sondern nur aufgeschoben. Zumal ich bei einer Windows 8.1 Lizenz für 10 € schon sehr skeptisch wäre. Bei bspw. Amazon muss man sich da nur mal die schlechten Rezensionen durchlesen. Und der Verkäufer ist auch nicht Microsoft selbst, sondern irgendeine scheinbar dubiose Firma, die Keys scheinen jedenfalls oftmals nicht zu funktionieren. Ungefähr 70 € und mehr wäre ein halbwegs normaler Preis. Alternate, ein Händler meines Vertrauens hat zwar keine Win 8.1 Lizenz mehr im Angebot, aber die Win 7 Prof. Lizenz kostet immer noch ca. 130 €. Langfristig wirst du um Windows 10 nicht herumkommen, es sei denn, für dich besteht die Möglichkeit auf ein komplett anderes Betriebssystem zu wechseln. Was sind denn die Rohrkrepierer Eigenschaften, die du bei Windows 10 kritisierst? Vielleicht kann man die abstellen oder durch eine Pro oder Enterprise oder LTSB Version umgehen.
Hallo Jan, das ISO gibt es auch von Microsoft... https://www.microsoft.com/de-de/software-download/windows8ISO MfG Bill
Jan schrieb: > Windows 10 ist für mich aus verschiedenen Gründen ein Rohrkrepierer! Die ärgerlichste und indiskutabelste Eigenschaft von Windows 10 ist komplett deaktivierbar - das ist die oft als "Spionage" bezeichnete Telemetrie. Was als Problem übrigbleibt, ist der gerade bei den abgespeckten Versionen nur schwer/gar nicht beeinflussbare Updatezwang. Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber eindeutig zu bevorzugen, selbst das verkachelte Startmenü ist weniger grässlich (obwohl ich es, wo ich kann, natürlich durch "Classic Shell" ersetze, etwas, was unter Windows 8 noch viel nötiger war).
Ich kaufte in den letzten zwei Jahren auch ein paar BS (W10/7) von einem ostkanadischen OEM Anbieter um ein paar ältere Labor PCs nachzurüsten. Alles ging glatt vonstatten. Die BS lud ich von MS als ISO herunter und die Lizenzen wurden alle von MS akzeptiert und aktualisiert. Anscheinend scheint dieser Weg zum BS für MS legal genug zu sein. Ich konnte auch ein altes W8.1X64 auf W10X64 ohne neue Lizenz umstellen. Da scheint es keine wirkliche zeitliche Begrenzung zu geben.
Rufus Τ. F. schrieb: > Jan schrieb: >> Windows 10 ist für mich aus verschiedenen Gründen ein Rohrkrepierer! > > Die ärgerlichste und indiskutabelste Eigenschaft von Windows 10 ist > komplett deaktivierbar - das ist die oft als "Spionage" bezeichnete > Telemetrie. > > Was als Problem übrigbleibt, ist der gerade bei den abgespeckten > Versionen nur schwer/gar nicht beeinflussbare Updatezwang. > > Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber > eindeutig zu bevorzugen, selbst das verkachelte Startmenü ist weniger > grässlich (obwohl ich es, wo ich kann, natürlich durch "Classic Shell" > ersetze, etwas, was unter Windows 8 noch viel nötiger war). Ich stellte meine W10 immer auf "metered" Verbindung ein. Dann kann man die großen Updates zumindest auf ein Jahr verschieben.
Rufus Τ. F. schrieb: > Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber > eindeutig zu bevorzugen Nach anfänglicher Euphorie für W10 (endlich dieser W8-Käse entsorgt) kam die Ernüchterung u. die Entscheidung meine Zeit sinnvoller zu verwenden, als mit diesem übertünchten W8+Frickelupdates. Seit >1 Jahr muss ich mich leider doch mit W10 rumärgern - selten ein derart unzuverlässiges System vorgesetzt bekommen - zumindest bekomm ich "Schmerzensgeld" für dieses "System". Ein Privatrechner in unserem (eigentlich MS-freien )Haushalt hat derzeit noch W10pro - kostet allerdings nichts als Nerven u. Zeit - meine Frau möchte inzwischen wieder zurück zu Linux u. den Test abbrechen. Hintergrund: eine zeitlang hatte ich den Eindruck, dass vlt. unsere Haus-IT zuviel an W10 "rumspielt" u. deshalb vlt. das eine oder andere Problem eher hausgemacht wäre, aber inzwischen bin ich da wohl eines besseren belehrt.
Ich denke, daß der wichtigere Punkt das Abklemmen der Telemetrie ist. Das hat das BSI untersucht, darüber wurde vor vor ein paar Wochen in der c't berichtet. Es genügt wohl, einen einzigen Dienst zu deaktivieren (und nach jedem Update zu verifizieren, daß er deaktiviert bleibt). Siehe S. 13 in https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente.pdf
Rufus Τ. F. schrieb: > Ich denke, daß der wichtigere Punkt das Abklemmen der Telemetrie ist. Ich habe gleiche Erfahrungen gemacht. Und diese ganze XP, Win7, Win8 und WIn8.1 Diskussion ist bei mir in der Kategorie "Fake" gelandet. Ich habe da sogar vollkommen gegenteilige Erfahrungen gemacht. USB Treiber unproblematischer. Auch bei älteren Geräten. Wirkt sich so aus, das Geräte, die ich wegen fehlendem Support der Hersteller schon auf den Haufen "Elektronikschrott" gepackt hatte, wieder funktionsfähig sind. Rufus hat es da auf den Kernpunkt gebracht. Ich Check das Regelmäßig mit W10privacy. Das ganze sind aber offensichtlich mehr Glaubens als Wissens Fragen ;-) Friedrich II. sagte: „Jeder soll nach seiner Fasson selig werden“ cu zipp
Nano schrieb: > Was sind denn die Rohrkrepierer Eigenschaften, die du bei Windows 10 > kritisierst? Vielleicht kann man die abstellen oder durch eine Pro oder > Enterprise oder LTSB Version umgehen. - Abhör-Wanze "Cortana", die anscheinend mit der Startmenü-Suche gekoppelt ist - fehlende Sicherheit, dass mein Betriebssystem auch morgen noch so aussieht und benutzt werden kann wie bisher - fehlender offizieller Schalter für Telemetrie (wer garantiert mir, dass Microsoft nicht per Update einen neuen unbekannten Dienst installiert?) - P2P Updates und das damit verbundene Exploit-Potential (habe zwar gelesen, dass man es ausschalten kann, aber solche Hirnfürze sind auch zukünftig zu erwarten und ich will nicht nach jedem Update paranoid alles kontrollieren und deaktivieren müssen, nur weil sich irgendwelche Idioten ganz was tolles ausgedacht haben) - keine Möglichkeit, nur Sicherheits-Updates und Bug-Fixes zu erhalten - sehr oft Probleme nach Updates, fast so als ob MS nicht genug testet Sicher mag Windows 8 am Anfang auch seine Probleme gehabt haben (wie auch die Betriebssysteme davor). Aber es war zuvor immer so, dass nach ein paar Jahren das Betriebssystem "gut abgehangen" war und ab da sorglos genutzt werden konnte. Bei Windows 10 wird dieses Prinzip ja durchbrochen, da die Software selbst ein Service ist. Das wird also möglicherweise niemals stabil laufen. Wenn das mit der Windows 10 Enterprise alles besser ist, wäre die schon nach meinem Geschmack. Aber ist das nicht eine Version nur für Firmen? Bekommt man die so einfach als Privatperson? Vielen Dank für den Windows 8 ISO Link. Hätte ich nicht gedacht, dass Microsoft die großzügig zum Download anbietet. 4 Jahre bis Support-Ende finde ich ehrlich gesagt gar nicht so schlecht, wenn ich mir momentan die für Privatkunden verfügbare Alternative Windows 10 ansehe. In 4 Jahren könnte man sich dann ja nochmal Windows 10 ansehen. Viele Grüße...Jan
Jan schrieb: > - fehlende Sicherheit, dass mein Betriebssystem auch morgen noch so > aussieht und benutzt werden kann wie bisher > - keine Möglichkeit, nur Sicherheits-Updates und Bug-Fixes zu erhalten > - sehr oft Probleme nach Updates, fast so als ob MS nicht genug testet Diese drei Dinge dürften mit einer LTSB Version in den Griff zu kriegen sein. Die kriegt nur Sicherheitszupdates und keine neuen Funktionen. Die Version besteht aus abgehangener Software, so dass Probleme nach Updates selten sein dürfte. > - fehlender offizieller Schalter für Telemetrie (wer garantiert mir, > dass Microsoft nicht per Update einen neuen unbekannten Dienst > installiert?) Den Punkt verstehe ich nicht. Die Möglichkeit, dass man von Microsoft einen neuen Dienst installiert bekommt bestand theoretisch doch schon immer. Sobald man Updates einspielt ist immer Vertrauen notwendig, dass der Hersteller nicht mehr als Updates liefert. > - P2P Updates und das damit verbundene Exploit-Potential (habe zwar > gelesen, dass man es ausschalten kann, aber solche Hirnfürze sind auch > zukünftig zu erwarten und ich will nicht nach jedem Update paranoid > alles kontrollieren und deaktivieren müssen, nur weil sich irgendwelche > Idioten ganz was tolles ausgedacht haben) Die Updates haben doch sicherlich eine Signatur, so dass es sehr unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt. Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung nach auch eher unwahrscheinlich. Das Eindringpotential auf anderen Wegen ist da deutlich größer. Insofern würde ich mir da keine Sorgen machen. Problematisch ist diese Lösung lediglich für Nutzer, die für ihren Uploadtraffic zahlen müssen oder keine richtige Flatrate ohne Geschwindigkeitsbegrenzung nach x MB Downloads haben. Auf der Positivseite geht das Update damit viel schneller, auch dann, wenn die Server von Microsoft überlastet sind. Bei Sicherheitskritischen Updates hat man so sein System dann auch schneller gestopft. > Sicher mag Windows 8 am Anfang auch seine Probleme gehabt haben (wie > auch die Betriebssysteme davor). Aber es war zuvor immer so, dass nach > ein paar Jahren das Betriebssystem "gut abgehangen" war und ab da > sorglos genutzt werden konnte. Bei Windows 10 wird dieses Prinzip ja > durchbrochen, da die Software selbst ein Service ist. Das wird also > möglicherweise niemals stabil laufen. Wie schon gesagt, dafür gibt es die LTSB Version. Die Unterscheidet sich nicht zu einem Release einer neuen Windows Version alle paar Jahre. Die ist also kein Rolling Release wie die anderen Versionen und somit mit Firefox ESR, Ubuntu LTS oder Debian Stable zu vergleichen. Ob du die als Privatperson bekommst, weiß ich allerdings nicht.
ist es nicht idiotisch, daß man vor allem aus sicherheits-gründen uptodate sein muß..? ich fühl mich bei diesem hickhack wie damals auf dem schulhof.. bei WfW kannte ich das system-verzeichnis quasi auswendig, und selbst an 98 SE würden mich nur die fehlenden treiber stören. seit ME kämpfe ich mit Windows um die vorherrschaft auf meinem rechner. ich WILL keinen schraubenzieher der selbst entscheidet, ob ich ihn zum öffnen von bierflaschen, oder zum umrühren von farbe benutzen darf. überhaupt diese petzerei heutzutage: "Frau Canon, der Jörg hat seine Patronen nachgefüllllt.."
ich habe die Erfahrung gemacht, dass es sehr von der Hardware der Maschine abhängig ist, welches B-System noch stabil läuft. Mein ca. 10 Jahre altes Laptop läuft mit 7 (fast) hervorragend, während das ähnlich alte meiner Freundin mit 10 erhebliche Probleme macht. Ebenso wurde mir von "authorisierte" Stelle abgeraten, das aktuellste Mac-BS zu installieren; es "könnten (wegen nicht geeigneter Hardware) Probleme auftreten".... Heißt: Wir werden also auch hier alle 2-3 Jahre gezwungen, nachzurüsten.. :-(
:
Bearbeitet durch User
ano baka schrieb: > ist es nicht idiotisch, daß man vor allem aus sicherheits-gründen > uptodate sein muß..? Es ist vielleicht unangenehm, nervend oder bedauerlich,aber idiotisch ist es nicht. Denn nicht gestopfte Sicherheitslücken sind eine reale Gefahr für die Daten auf dem Rechner, für den Geldbeutel und für den eigenen Internetanschluss. Die Verwendung eines Systems das Sicherheitslücken enthält und somit ungepatched ist und das am Internet hängt oder dafür verwendet wird ist so wie das Fahren mit dem Auto ohne angelegtem Sicherheitsgurt. Und ist es idiotisch Auto mit angelegtem Sicherheitsgurt zu fahren? Die meisten würden wohl sagen, nein, der angelegte Sicherheitsgurt ist nicht idiotisch.
Nano schrieb: > Denn nicht gestopfte Sicherheitslücken sind eine reale Gefahr sorry aber.. 1. im gegensatz zur gefahr im straßenverkehr sind hacker und geheimdienste kein naturgesetz, und bringen mich nicht um. 2. daten sind nicht in gefahr, wenn man backups hat. bloß man will halt nicht, daß ein fremder reinkucken kann.. aber imho gehören sensible daten weder ins internet, noch auf rechner die am internet hängen.. 3. eine reale gefahr wäre, wenn ein rechner dessen un-zuverlässigkeit menschen oder sachwerte beschädigen kann, gehackt würde. nur, solche systeme gehören halt erstrecht nicht ans internet.. ..sorry aber wirklich, mir ist meine körperliche unversehrtheit ("sicherheitsgurt") unendlich fach wichtiger als meine daten..
ps ich treibe seit ewigkeiten einen sehr hohen aufwand, um meine daten / privatsphäre vor verlust und fremden blicken zu schützen. nur, mit geheimdiensten will ich mich nicht anlegen, hacker können mir kaum schaden, und smartphone-artige geräte lassen sich extreeem schlecht schützen. letzten endes empfinde ich die internet- und softwarekonzerne als DAS risiko.
Nano schrieb: > Den Punkt verstehe ich nicht. Die Möglichkeit, dass man von Microsoft > einen neuen Dienst installiert bekommt bestand theoretisch doch schon > immer. > Sobald man Updates einspielt ist immer Vertrauen notwendig, dass der > Hersteller nicht mehr als Updates liefert. Ja, aber es ist ein großer Unterschied, ob Privatkunden mit irgendwelchen umdokumentierten Tricks von Anfang an vorhandene Funktionen sabotieren, oder ob Geschäftskunden von Anfang an angebotene Datenschutz-Optionen wählen. Letztere dürfen womöglich auch aus juristischen Gründen nicht eigenmächtig von Microsoft geändert werden. Nano schrieb: > Die Updates haben doch sicherlich eine Signatur, so dass es sehr > unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt. > Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung > nach auch eher unwahrscheinlich. > Das Eindringpotential auf anderen Wegen ist da deutlich größer. Es geht mir nicht um die Signatur, sondern um die bei P2P notwendigen Funktionen und Protokolle, die in Kombination mit kompromittierten Gegenstellen einen gefährlichen Angriffsvektor darstellen. Es ist sicherheitstechnisch ein gewaltiger Unterschied, ob ein Betriebssystem vollautomatisch nur nach Hause telefoniert, oder ob die Betriebssysteme auch vollautomatisch untereinander kommunizieren. Nano schrieb: > Wie schon gesagt, dafür gibt es die LTSB Version. > Die Unterscheidet sich nicht zu einem Release einer neuen Windows > Version alle paar Jahre. > > Die ist also kein Rolling Release wie die anderen Versionen und somit > mit Firefox ESR, Ubuntu LTS oder Debian Stable zu vergleichen. Das scheint genau das zu sein, was ich suche! :) Vielen Dank, ich werde mal schauen ob ich das irgendwo legal her bekomme.
ano baka schrieb: > Nano schrieb: >> Denn nicht gestopfte Sicherheitslücken sind eine reale Gefahr > > sorry aber.. Bezüglich dem Punkt "reale Gefahr" geht es darum, dass das nicht nur theoretischer Natur ist, sondern all das eben passiert. Und wenn dein Server Kipos verteilt und du dann dafür 5 Jahre in den Knast gehst zieht das mehr als genug Lebenszeit von dir ab. Der Besitz soll ja dafür schon reichen und wenn die Daten auf deinem Rechner liegen, weil sie da jemand platziert hat, weil dein Rechner kompromittiert werden konnte, dann ist das eben dein Problem. Urheberrechtsverletzungen und Angriffe auf andere Rechner von deinem Internetaccount und Rechner sind sicherlich auch kein Spaß. Und wenn die Schadsoftware auf deinem Rechner Kryptowährungen schürft, dann zahlst du eben die Stromkosten. Dafür darfst du dann etwas länger arbeiten. Im Worst Case Fall wird der Lüfter ausgenudelt und die GPU geht mangels Kühlung kaputt, dann kannst du neu kaufen, der Schaden bleibt auf dir sitzen. Die Backups schützen dich nicht davor, dass dir jemand die Daten stiehlt bzw. kopiert und sie weltweit verteilt. Sensible Daten sollte man zwar entsprechend sichern, aber es ist realitätsfremd anzunehmken, dass man diese nicht an dem Rechner bearbeitet, der auch Zugang zum Internet hat. Man denke da nur ans Online Banking, auch das sind Daten. Bei all diesen Beispielen geht es vor allem darum, dass diese Szenarien durchaus in die Realität umgesetzt werden könnten und auf die ein oder andere Weise eben genau so auch passieren.
Jan schrieb: > Nano schrieb: >> Die Updates haben doch sicherlich eine Signatur, so dass es sehr >> unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt. >> Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung >> nach auch eher unwahrscheinlich. >> Das Eindringpotential auf anderen Wegen ist da deutlich größer. > > Es geht mir nicht um die Signatur, sondern um die bei P2P notwendigen > Funktionen und Protokolle, die in Kombination mit kompromittierten > Gegenstellen einen gefährlichen Angriffsvektor darstellen. Es ist > sicherheitstechnisch ein gewaltiger Unterschied, ob ein Betriebssystem > vollautomatisch nur nach Hause telefoniert, oder ob die Betriebssysteme > auch vollautomatisch untereinander kommunizieren. Daran habe ich ehrlich gesagt noch nicht gedacht. Ja, da hast du Recht, das ist ein berechtigter Einwand. Die Implementierung des P2P Protokolls könnte eine Sicherheitslücke aufweisen und eine Verbindung, die man bspw. selbst zu einem fremden Rechner aufmacht, würde auch bei einer stateful Firewall Regel, die alles rauslässt, zulassen, dass auch der fremde Rechner ein manipuliertes Datenpaket schicken darf. Dies funktioniert allerdings nur insoweit, wenn der P2P Client auch wirklich eine entsprechende Sicherheitslücke aufweist. Dem muss man allerdings dagegen halten, dass hier kein großer Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die man den Browser absichern muss. Sollte Microsoft den P2P Downloadclienten in einen dedizierten Prozess mit stark eingeschränkten Nutzerrechten ausführen, wovon ich ausgehe, dann ist das Problem halb so schlimm, denn dann kann der Schadcode keinen nennenswerten Schaden anrichten und der Updateprozess, der mit anderen Rechten läuft und die Signatur prüft, wird den Schadcode dann ohnehin abweisen. Falls das verwendete P2P Protokoll einen eigenen Port verwendet, der von den üblichen Standardports wie bspw. den von HTTP abweicht, dann kann man das Problem aber gut in den Griff kriegen, in dem man einfach alle Verbindungen zu fremden IP Adressen, außer eben die, der Microsoftserver sperrt.
Habe noch etwas vergessen, da fehlen noch drei Wörter: Nano schrieb: > in dem man einfach alle Verbindungen für diesen Port... usw.
Nano schrieb: > Und wenn dein Server Kipos verteilt Ich war bisher davon ausgegangen, dass wir vom privaten Desktop Rechner ausgehen, eventuell vom gewerblich genutzten Desktop. Server OS werden in der Realität sehr viel seltener aktualisiert, und Windows ist für mich kein richtiges Server OS, da wegen Undurchschaubarkeit nicht vertrauenswürdig. Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen ich ins Netz gehe oder Medien aus dem Netz öffne. Unsicherheiten im BS sind erst dann problematisch, wenn sie von bösen Programmen ausgenutzt werden oder wenn das BS selbst Online geht bzw. erreichbar wird. Ein Betriebssystem sollte lediglich der Unterbau für eventuell vernetze Software sein, nicht selbst Netzwerkdienste enthalten. Vor allem keine, deren sich die Benutzer nicht bewusst sind. Es kann nicht angehen, dass nur Experten imstande sind, ihre PC vernünftig einzustellen und zu benutzen. Windows ist schon lange ein Produkt für jedermann, es sieht auch so aus, aber das Design unter der Haube passt nicht dazu. Wenn ich einen Laptop bei Saturn kaufe, dann gehört der *mir*', nicht Microsoft. Ich habe nicht lediglich eine Nutzungslizenz erworben, sondern ein komplettes Gerät! Und das Windows gehört als Bestandteil des Gerätes genau so dazu, wie sein Bios - so sollte es jedenfalls sein. Dann diese ganzen Spielereien, die ungefragt mit geliefert und teilweise sogar per default aktiviert sind: Fernwartung, Webserver (der ist sogar per default aktiv!), Cortana, Laufwerksfreigabe, Web Browser, ... Das sind alles Anwendungsprogramme, die optional sein sollten. Wenn Microsoft so weiter macht und alles mit allem Verknüpft, werden sie bald nicht mehr imstande sein, ordentlich getestete Updates zu liefern. Sie werden an ihrer eigenen Komplexität ersticken. Erste Anzeichen dafür sieht man ja bereits.
Rufus Τ. F. schrieb: > Ich denke, daß der wichtigere Punkt das Abklemmen der Telemetrie ist. > Das hat das BSI untersucht, darüber wurde vor vor ein paar Wochen in der > c't berichtet. > > Es genügt wohl, einen einzigen Dienst zu deaktivieren (und nach jedem > Update zu verifizieren, daß er deaktiviert bleibt). Wer einem kostenlosen 3rd party tool vertraut, kann dies und vieles andere mehr mit O&O ShutUp10 abschalten: https://www.oo-software.com/de/shutup10
Stefanus F. schrieb: > Server OS werden in der Realität sehr viel seltener aktualisiert, und > Windows ist für mich kein richtiges Server OS, da wegen > Undurchschaubarkeit nicht vertrauenswürdig. Letztenendes ist inzwischen jedes OS für einen Einzelnen undurchschaubar. Hier kommts schlicht auf Vertrauen zum Hersteller und Community an. Und das kann immer auch enttäuscht werden. Abgesehen davon würde ich einen Server, der im Internet hängt, schon eher öfters als seltener aktualisieren.
Nano schrieb: > Bezüglich dem Punkt "reale Gefahr" geht es darum, dass das nicht nur > theoretischer Natur ist, sondern all das eben passiert. ..alle deine beispiele kenne und verstehe ich. ABER - du bestätigst genau meine behauptung, daß wir nur wegen dieser angriffe updaten müssen - das von dir genannte "passiert" nicht (wie ein irrtum oder ein gewitter), sondern es wird -durchgeführt-, von -menschen- ..ich möchte irl und im netz nicht mit waffe und schusssicherer weste rumlaufen müssen - wegen der von dir genannten beispiele wollte ich nie einen rechner haben, der ständig unbeaufsichtigt am netz ist. alle verbindungen nach außen sind nur an, solange sie gebraucht werden. und im zweifelsfalle spiele ich das image der system-platte zurück. wenn ich irl nach haus komme, wasche ich mir ja auch die hände, anstatt meine hände auf viren zu untersuchen.. - aus dem ebengenannten geht hervor, daß mir smartphones ein GRAUS sind. nach einer woche kann ein neugerät schon saudreckig sein - norton/symantec hat vor jahren schon zugegeben, daß es einen (staatlichen) virus gibt - den kein scanner bekämpft, der den rechner in jeglicher weise kompromittieren kann. das macht mir angst. - was du "kipo" nennst, ist nichts objektives, sondern wird vom staat je nach geschmack der regierenden clique definiert. hier im osten sind bronzeplastiken von nackten kindern und erwachsenen nichts besonderes, in galerien gibt es nackte kinder und erotische szenen von jugendlichen, fkk ist immernoch nicht auf erwachsene beschränkt, in europa wurden kinofilme gedreht und gesehen, für die man heutzutage angeklagt würde etc.. - schon die ganz normalen cash / temp dateien sind ein risiko, weil man auf der ganz normalen internet-suche unmengen von vorschaubildern bekommt. ich hab mal nach feinmechanik gesucht und bekam prno-treffer.. etc
Jan schrieb: > Windows 10 ist für mich aus > verschiedenen Gründen ein Rohrkrepierer! Kannst Du das mal begründen? W10 ist jedenfalls deutlich näher an W7 als W8. W8 ist nur was für Kachelfetischisten. Es reicht unter W10 völlig, es freizuschalten. Eine Anmeldung brauchst Du nur dann, wenn Du Cortana, die Cloud oder Apps kaufen willst. Ansonsten einfach den Punkt überspringen. Der Hauptunterschied W10 zu W7 ist, daß leider das schöne Aero 3D fehlt. Die 2D Ansicht ist ein Armutszeugnis. Und die Programmansicht alphabetisch geordnet ist eine Krankheit. Sie ist mit 1000-en unnützen W10 Anwendungen zugeschissen, die man leider weder deinstallieren noch ausblenden kann. Da hatte die W7 Ansicht eindeutig Vorteile. W10 macht regelmäßig Updates, die kritische Umstellungen machen können, so daß sich was verklemmt. Dann einfach das Rollback machen (ist 14 Tage verfügbar). Beim W10 Creators Update mußte ich 3-mal Rollback machen, ehe die Bugs behoben waren. Der Umstieg W7->W10 ist also beherrschbar.
:
Bearbeitet durch User
Man kann übrigens die Updates bei Windows 10 auch quasi so wie bei Windows 7 handhaben. Mit den Gruppenrichtlinien die automatischen Updates ausschalten und dann das Windows Update Mini Tool verwenden. Da kann man die Updates einzeln einspielen oder halt nicht. Geht natürlich nur mit der Pro. Aber wieso sollte man sich auch die Home antun? Und Telemetrie war auch in Windows 7 schon ewig drin. Das ist kein Argument.
Jan schrieb: > - fehlender offizieller Schalter für Telemetrie (wer garantiert mir, > dass Microsoft nicht per Update einen neuen unbekannten Dienst > installiert?) Du bist nicht auf dem Laufenden. Bei einem Update wurde explizit eine Konfigurationsseite eingeblendet, wo man einstellen kann, welche Applikation welche Informationen nutzen darf. Natürlich werden das viele genervt weggeklickt haben. Aber das ist dann allein deren Schuld. Die Updates sind schon sinnvoll und reagieren auf Nutzerbeschwerden. Z.B. kann es nicht mehr passieren, daß Deine Powerpointpresentation oder Meßsoftware durch ein Update mittendrin gekillt werden.
Peter D. schrieb: > Bei einem Update wurde explizit eine > Konfigurationsseite eingeblendet, wo man einstellen kann, welche > Applikation welche Informationen nutzen darf Ich halte die Schalter für Blendwerk. Sicher darf Microsoft die Daten imemr nutzen, egal was du da einstellst. Eine klar Erklärung (was das für Daten sind, wo sie hingehen und was damit gemacht wird) ist MS unserer Regierung immer noch schuldig. Ausserdem werden bei Updates immer wieder Schalter automatisch eingeschaltet - ohne dass man gefragt wird. Ups, schon wieder. War keine Absicht, gaaanz ehrlich.
Peter D. schrieb: > Z.B. kann es nicht mehr passieren, daß Deine Powerpointpresentation oder > Meßsoftware durch ein Update mittendrin gekillt werden. Ja aber nur, wenn die Software von Microsoft stammt. Ich habe erst vor zwei Wochen schon wieder erlebt, dass ein Rechner ungefragt rebootete. Was mir auch immer wieder seit Windows 10 passiert: Ich komme morgens ins Büro und mein Laptop ist an (wartet auf das VeraCrypt Passwort). Dabei bin ich 100% sicher, ihn am Vorabend aus gemacht zu haben. Ich habe meine Windows Computer immer weniger unter Kontrolle. Dort passieren zunehmend Dinge, die ich nicht wollte. Zuhause habe ich Debian, da passiert so etwas (ungewollte Dinge) sehr selten und wenn, dann finde ich immer problemlos eine Erklärung, wie ich das abstellen/ändern kann. Ausserdem überträgt Debian keine geheimen Daten irgendwohin. Alles ist irgendwo dokumentiert - zumindest glaube ich das. Und dieses gute Gefühl fehlt mir bei Windows 10.
Stefanus F. schrieb: > Was mir auch immer wieder seit Windows 10 passiert: Ich komme morgens > ins Büro und mein Laptop ist an (wartet auf das VeraCrypt Passwort). > Dabei bin ich 100% sicher, ihn am Vorabend aus gemacht zu haben. Dazu in den Gruppenrichtlinien das automatische Reaktivieren des Rechners zum Updates suchen deaktivieren. Hat mich auch immer genervt. Wieso das standardmäßig an ist weiß keiner. Bei mir ist der PC dann immer aus dem Standby aufgewacht und an geblieben.
Peter D. schrieb: > Der Hauptunterschied W10 zu W7 ist, daß leider das schöne Aero 3D fehlt. > Die 2D Ansicht ist ein Armutszeugnis. Das ist für mich ein entscheidendes Argument, bei Win7 zu bleiben. Allerdings stelle ich die "klassische" XP-like Darstellung ein. Was die Programmierer geritten hat, konsequent Richtung Flat-Look zu gehen, ist mir ein Rätsel. Auf Tablets mag es ja noch gehen, aber ich will schon sehen ob ein Rechteck eine Schaltfläche ist oder einfach eine Textausgabe. Das ist IMHO ein riesen Schritt zurück zu Windows 1. Leider hat ja MS konsequent den CPU-Support für die neuen Prozessoren den älteren Betriebssystemen verweigert, damit bin ich irgendwann auch im Updatezwang. Ich habe hier ein Test-Notebook welches Win10 Home hat, und es ist einfach nur zum Kotzen. Das UI ist Scheiße und die regelmäßigen Neuinstallationen (aka Upgrades) sind einfach nur Mist.
Hans H. schrieb: > es ist einfach nur zum K.. Du sprichst mir aus der seele!! :)) ..ich mag XP und W98SE, und ich will keine software die mich bevormundet.
Win 10 hat allerdings nicht nur Nachteile gegenüber Win 7. Z.B. hat sich zwischen Win 7 und Win 10 bezüglich den Sicherheitsfeatures unter der Haube, vor allem im Kernel sehr viel getan. Vieles gab es zwar auch schon mit Windows 8, aber Win 7 hat diese Features alle nicht. Und virtuelle Arbeitsflächen gibt es bei Windows 10 defaultmäßig auch. Das ist das Feature, das ich bei Windows 7 am meisten vermisse und 3rd Party Lösungen nie sauber hingekriegt haben.
Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre angemessen.
Stefanus F. schrieb: > Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre > angemessen. "Windows 10 LTSB und LTSC – Einfach erklärt" https://www.giga.de/downloads/windows-10/specials/windows-10-ltsb-einfach-erklaert-download-moeglich/
:
Bearbeitet durch User
ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch als wenn ich mein portemonaie einem ganoven gebe, damit es keiner klaut..
ano baka schrieb: > ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn > gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch > als wenn ich mein portemonaie einem ganoven gebe, damit es keiner > klaut.. Der Ganove stellt sich einfach als seriös dar. Stefanus F. schrieb: > Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre > angemessen. So wird man schleichend gezwungen bei aller verwendeten Software wieder Geld reinzubuttern. Kaufmännisch perfekt das ganze Spiel.
ano baka schrieb: > ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn > gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch > als wenn ich mein portemonaie einem ganoven gebe, damit es keiner > klaut.. Nein, das ist so, als wenn du dein Geld auf die Bank bringst.
ano baka schrieb: > - aus dem ebengenannten geht hervor, daß mir smartphones ein GRAUS sind. > nach einer woche kann ein neugerät schon saudreckig sein Hey, deine Caps-Taste geht doch. Tu uns doch bitte den Gefallen und nutz sie regelmäßig. Ich weiß ja nicht, was du mit deinen Smartphones so machst, aber meins ist jetzt mehrere Jahre alt, Bildschirm bei genauerem Hinsehen recht zerkratzt, aber ansonsten definitiv sauber. Auf Arbeit in der Hosentasche (mit Schlüsseln und Gedöhns) und ansonsten halt in irgendeiner Tasche. Mein altes Nokia-Smartphone (mit Tasten) war da schon schmutzanfälliger. Und hat auch recht schnell Benutzungsspuren bekommen. > - norton/symantec hat vor jahren schon zugegeben, daß es einen > (staatlichen) virus gibt - den kein scanner bekämpft, der den rechner in > jeglicher weise kompromittieren kann. das macht mir angst. Ja, und? Wenn es der Staat auf dich anlegt nutzt der noch ganz andere Möglichkeiten. Ansonsten: > und im zweifelsfalle spiele ich das image der system-platte zurück.
ano baka schrieb: > ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn > gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch > als wenn ich mein portemonaie einem ganoven gebe, damit es keiner > klaut.. Wenn du Microsoft als äquivalent zu normalen Ganoven betrachtest, darfst du keine Microsoft-Produkte verwenden. Auch kein Win7 oder Win8.x. Bei Sicherheit kann es in diesem Kontext nur um Dritte gehen. Die anders als Microsoft nicht (nur) an deine Daten wollen, sondern ganz konkret an dein Geld.
:
Bearbeitet durch User
meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben vorwirft.. und du weißt genau, warum ich ein uraltes handy als sauber, und ein smartphone als dreckig bezeichne.. ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit separater betriebssystem-cd, und hardware steckern / schaltern für jede nach außen kommunizierende komponente.
A. K. schrieb: > Wenn du Microsoft als äquivalent zu normalen Ganoven betrachtest ok ich war inkorrekt. ich meinte alle firmen, die versuchen, meine daten ungefragt für eigene zwecke zu nutzen. da sind apple, ms, facebook und google gleich. ich unterscheide 3 gruppen von angreifern: kriminelle hacker (vor denen ich keine angst habe, solange sie nicht irl vor mir stehen), halb-legale geheimdienste (gegen die ich mich aus angst kaum wehre), und halb-legale dataminer, die ich hasse..
A. K. schrieb: > Stefanus F. schrieb: >> Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre >> angemessen. > "Windows 10 LTSB und LTSC – Einfach erklärt" > https://www.giga.de/downloads/windows-10/specials/windows-10-ltsb-einfach-erklaert-download-moeglich/ Danke für den Hinweis, ich wusste nicht, dass es diese Windows Variante gibt. Das hätte ich gerne - leider komme ich da nicht ohne erhebliche Kosten heran. Also wechsle ich lieber zu Linux (habe ich zu hause vor 20 Jahren gemacht) und wird wohl auch im Büro im laufe dieses Jahres stattfinden, da wir inzwischen keine Windows-Only Software mehr benötigen.
>> Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre >> angemessen. mal überlegen... schrieb: > So wird man schleichend gezwungen bei aller verwendeten Software wieder > Geld reinzubuttern. Kaufmännisch perfekt das ganze Spiel. Die meisten Programme kann man weiter benutzen - sogar nach einem Wechsel von Windows 98 nach ME nach Vista nach 7 nach 8 nach 10. Abwärtskompatibilität war doch bisher immer die Stärke von Microsoft. Je weniger tief die Programme ins System eingreifen, umso weniger Ärger machen sie. Zum Beispiel Beispiel Programme, die eigene Icons in den Dateimanager einblenden. Mal gehen sie, mal nicht. Schön, wenn man dieses Feature wie bei Tortoise abschalten kann.
> Windows 8.1 heute noch installieren?
Gerade heute! Was willst Du bei dem Wetter sonst tun?
Stefanus F. schrieb: > Die meisten Programme kann man weiter benutzen - sogar nach einem > Wechsel von Windows 98 nach ME nach Vista nach 7 nach 8 nach 10. > Abwärtskompatibilität war doch bisher immer die Stärke von Microsoft. Gegenbeispiel: MS-Works 2000 unter Win7 (damals) Sie müssen auf Works 9 wechseln - gemacht - Datei lässt sich nicht öffnen - verdammte Kacke. Stefanus F. schrieb: > Je weniger tief die Programme ins System eingreifen, umso weniger Ärger > machen sie. Ja, solche Programme liebe und verwende ich noch heute. Ordner auf Platte kopieren, Programm starten und fertig.
ano baka schrieb: > und du weißt genau, warum ich ein uraltes handy als sauber, > und ein smartphone als dreckig bezeichne.. Ich kann mir jetzt was denken, aber das war aus dem Beitrag vorher nicht erkennbar. > ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit > separater betriebssystem-cd, und hardware steckern / schaltern für jede > nach außen kommunizierende komponente. Allein das CD-Laufwerk (gibts sowas neu noch in Laptops?) wäre Grund genug, es nicht mehr als SmartPHONE zu bezeichnen. Und schwer. Und wirkliche Schalter für WLAN/WWAN und sonst hab ich bisher auch nicht gesehen.
:
Bearbeitet durch User
Reinhard S. schrieb: > Allein das CD-Laufwerk (gibts sowas neu noch in Laptops?) wäre Grund > genug, es nicht mehr als SmartPHONE zu bezeichnen. Und schwer. Und > wirkliche Schalter für WLAN/WWAN und sonst hab ich bisher auch nicht > gesehen. sry ich meinte eine cd, die ich per pc auf das phone installiere. denn nur einige hersteller bieten downloadbare images an, und die gibt es nicht ewig, und können verseucht sein. und ein paar hardware-schalter soll ja dieses linux-phone bekommen. also im ernst ich respektiere kein smartphone das von vornherein unsicherer ist als ein pc.
ano baka schrieb: > meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben > vorwirft.. und du weißt genau, warum ich ein uraltes handy als sauber, > und ein smartphone als dreckig bezeichne.. Da würde ich wetten, dass auch bei uralten Handys die Baseband-Modems, wie bei aktuellen Smartphones auch, die meisten Fehler haben... > ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit > separater betriebssystem-cd, und hardware steckern / schaltern für jede > nach außen kommunizierende komponente. Noch ein paar Monate warten bis das Librem 5 (https://puri.sm/products/librem-5/) draußen ist oder, falls es noch welche gibt, ein Devkit besorgen... Stefanus F. schrieb: > Ich halte die Schalter für Blendwerk. Sicher darf Microsoft die Daten > imemr nutzen, egal was du da einstellst. Eine klar Erklärung (was das > für Daten sind, wo sie hingehen und was damit gemacht wird) ist MS > unserer Regierung immer noch schuldig. Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im Rahmen ihrer Shared-Source-Initiative bzw. des Government Security Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows, Office usw. Laut https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html ist das BSI mit von der Partie, könnte also etwas dazu sagen...
> Microsoft gibt Regierungen... Einblick in die Quelltexte von Windows
Das hilft mir nicht. Zudem unsere Regierung noch nicht erklärt hat,
dass Windows 10 die Anforderungen der DSGVO erfüllt und in davon
betroffenen Unternehmen ohne juristisch negative Folgen eingesetzt
werden darf.
Solange diese pauschale Freigabe fehlt, muss jeder Nutzer es selbst
prüfen, was er aber mangels Dokumentation und Einblick eben nicht kann.
Im Zweifelsfall haftet der Betreiber eine EDV Anlage persönlich(!) -
nicht die Softwarehersteller.
Nano schrieb: > Die Updates haben doch sicherlich eine Signatur, so dass es sehr > unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt. Unerheblich, man reißt sich trotzdem Angriffspotential im Updatemechanismus auf. Plötzlich bezieht ein Systemdienst Daten von gänzlich unbekannten Rechnern, na wunderbar. Hoffen wir, dass da nie eine Lücke auftaucht, die Remote Code Execution ermöglicht. Nano schrieb: > Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung > nach auch eher unwahrscheinlich. Darum gehts doch überhaupt nicht. Nano schrieb: > Auf der Positivseite geht das Update damit viel schneller, auch dann, > wenn die Server von Microsoft überlastet sind. Nö, auf der Positivliste steht in erster Linie, dass Microsoft weniger Serverinfrastruktur vorhalten muss. ano baka schrieb: > 1. im gegensatz zur gefahr im straßenverkehr sind hacker und > geheimdienste kein naturgesetz, und bringen mich nicht um. Malware verursacht jedes Jahr Schäden in Milliardenhöhe. Und wenn wieder mal ein Krankenhaus durch Malware lahmgelegt wird, sind durchaus auch Menschen in Gefahr. Aber natürlich interessiert es dich nicht, dass nach der Infrektion dein Rechner zum Angriff anderer Systeme genutzt wird. Denn dir gehts ja gut. Ego. Nano schrieb: > Dem muss man allerdings dagegen halten, dass hier kein großer > Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten > von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die > man den Browser absichern muss. Mit welchen Rechten läuft dein Browser, mit welchen der Updatedienst? Stefanus F. schrieb: > Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme > an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen > ich ins Netz gehe oder Medien aus dem Netz öffne. Dank Rechtetrennung kann man mit einer Lücke im Browser alleine glücklicherweise nicht mehr viel anfangen. Da hilft dann Priviledge Escalation im OS natürlich. Stefanus F. schrieb: > Wenn ich einen Laptop bei Saturn kaufe, dann gehört der *mir*', nicht > Microsoft. Ich habe nicht lediglich eine Nutzungslizenz erworben, > sondern ein komplettes Gerät! Und das Windows gehört als Bestandteil des > Gerätes genau so dazu, wie sein Bios - so sollte es jedenfalls sein. > > Dann diese ganzen Spielereien, die ungefragt mit geliefert und teilweise > sogar per default aktiviert sind: Fernwartung, Webserver (der ist sogar > per default aktiv!), Cortana, Laufwerksfreigabe, Web Browser, ... Dann nutz doch kein Windows. Hans H. schrieb: > Was die Programmierer geritten hat, konsequent Richtung Flat-Look zu > gehen, ist mir ein Rätsel. Auf Tablets mag es ja noch gehen, aber ich > will schon sehen ob ein Rechteck eine Schaltfläche ist oder einfach eine > Textausgabe. Viel schlimmer als das Flat-Design ist diese absolute Inkonsistenz in der GUI, während die einen Systemdialoge im Design von Windows 10 daherkommen, sind anderswo immer noch die klassischen Windows-7-Dialoge verbaut. Das ganze wirkt einfach nur irgendwie zusammengemurkst. Nano schrieb: > Nein, das ist so, als wenn du dein Geld auf die Bank bringst. Erklär doch mal. ano baka schrieb: > meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben > vorwirft. Wenn man seine Beträge einfach hinrotzt und sich nicht die geringste Mühe gibt, die deutsche Rechtschreibung auch nur annähernd einzuhalten, weiß man halt schon, was davon zu halten ist. Arc N. schrieb: > Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im > Rahmen ihrer Shared-Source-Initiative bzw. des Government Security > Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows, > Office usw. > Laut > https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html > ist das BSI mit von der Partie, könnte also etwas dazu sagen... Wir wissen aber auch alle, dass viele Regierungen, insbesondere die Deutsche, gerade massiv Interesse daran zeigt, Exploits für Staatstrojaner zu lukrieren.
vn nn schrieb: > Dann nutz doch kein Windows. Korrekt, mache ich zuhause auch nicht. Und am Arbeitsplatz habe ich bereits den Auftrag, Linux bei Gelegenheit zu evaluieren. Für den Wechsel ist längst alles vorbereitet. Mein Chef hängt noch an Windows 7 und MS-Office, aber auch ihm ist klar, dass das nicht mehr lange so weiter gehen kann. In zwei Wochen bekommen wir die dritte jährliche DSGVO Schulung, da werde ich wieder ragen, wie es um Windows 10 steht. Und wahrscheinlich wird die Antwort wieder lauten "ist noch in Klärung". Denn meine Zwischenfrage vom November zum Status dieser Klärung wurde auch noch nicht beantwortet. Wenn an dieser Sache sogar die Juristen des Faches seit Jahren scheitern, frage ich mich schon, auf welcher Basis "einfache" Leute für den Datenschutz ihrer Geräte verantwortlich gemacht werden. Das fühlt sich nicht richtig an. Mein Vater sagte immer: Recht haben und Recht bekommen, sind zweierlei Dinge. Hier ist sogar unklar, wer Recht hat bzw. wer welche Pflichten hat.
vn nn schrieb: > ano baka schrieb: >> 1. im gegensatz zur gefahr im straßenverkehr sind hacker und >> geheimdienste kein naturgesetz, und bringen mich nicht um. > > Malware verursacht jedes Jahr Schäden in Milliardenhöhe. Und wenn wieder > mal ein Krankenhaus durch Malware lahmgelegt wird, sind durchaus auch > Menschen in Gefahr. > Aber natürlich interessiert es dich nicht, dass nach der Infrektion dein > Rechner zum Angriff anderer Systeme genutzt wird. Denn dir gehts ja gut. > Ego DU BETRÜGST!!!!! ..denn ich hatte direkt darunter schon geschrieben > 3. eine reale gefahr wäre, wenn ein rechner dessen > un-zuverlässigkeit menschen oder sachwerte > beschädigen kann, gehackt würde. nur, solche > systeme gehören halt erstrecht nicht ans internet.. es seit jahrtausenden verboten, wider besseren wissens jemanden anzuklagen. was soll die scheisse.. im übrigen habe ich hier an mehreren stellen erläutert, wie penibel ich meinen rechner absichere, zb indem internet u.ä. nicht ständig an ist, und oft das potentiell verseuchte system immer wieder durch das saubere ursprungs-image ersetzt wird etc. kaum jemand ist da so vorsichtig wie ich. siehe zb: > ..wollte ich nie einen rechner haben, der ständig > unbeaufsichtigt am netz ist. alle verbindungen nach > außen sind nur an, solange sie gebraucht werden. > und im zweifelsfalle spiele ich das image der > system-platte zurück. wenn ich irl nach haus komme, > wasche ich mir ja auch die hände, anstatt meine > hände auf viren zu untersuchen..
ano baka schrieb: > DU BETRÜGST!!!!! Halte mal den Ball flach. Er hat lediglich geschrieben, wie er über dich denkt. Meinetwegen darf er auch schreiben, dass ich blaue Haare habe, schwul sei und Katzen esse. In diesem Land gilt immer noch ein hohes Mass an freier Meinungsäusserung, solange man damit keinen direkten Schaden verursacht. Und selbst wenn das passiert, ist es nicht Betrug, sondern üble Nachrede. > kaum jemand ist da so vorsichtig wie ich. (ganz egal wobei) Jetzt stehst du auf dem Glatteis. Denn du hast damit fast alle anderen Menschen bezichtigt, weniger vorsichtig zu sein. Sollen wir Dich jetzt deswegen als Betrüger bezeichnen, wäre das angemessen?
vn nn schrieb: > Wenn man seine Beträge einfach hinrotzt ... du lügst schonwieder. ich brauche zum editieren des textes länger als zum tippen. ich überlege manchmal lange, wie ich auf das thema des threads eingehen sollte.. ich prüfe besser als du, ob meine argumente stimmen, und bessere tippfehler und mißverständliches aus, bevor ich es abschicke. ich wollte mich hier nützlichmachen, aber in den meisten threads werde ich nur unsachlich angegriffen - was hier offensichtlich seit jahren üblich ist..
ano baka schrieb: > ich ... bessere tippfehler und mißverständliches aus Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen. Und registriere dich. Auf anonyme Feiglinge, die auf anderen Leuten herum hacken, stehe ich nämlich gar nicht.
Stefanus F. schrieb: > Er hat lediglich geschrieben, wie er über dich denkt. NEIN er hat mir ausdrücklich unterstellt: > Und wenn wieder mal ein Krankenhaus durch > Malware lahmgelegt wird, sind durchaus auch > Menschen in Gefahr. > Aber natürlich interessiert es dich nicht etc, OBWOHL ich genau diese vorwürfe im voraus ausgeräumt habe. ich bin sehr penibel in sicherheits-dingen, wie ich mehrfach erläutert habe, also KANN er nicht die "meinung" haben, ich würde so egoistisch sein, schäden für dritte inkaufzunehmen usw. im übrigen (das konnte er nicht wissen) bin ich schon krankheitshalber ZUWENIG egoistisch. ich hab viel geld gespendet um mich für fehler zu bestrafen, ich hab jahrelang ohne strom gelebt weil ich in der situation nicht ohne Schwächeren zu schaden einen stromanschluß bekommen konnte etc. ich muß mich weder als egoist, noch als jemand, der per unsauberem rechner fahrlässig handelt, beschimpfen lassen. was hilft es, daß er das "darf". er darf auch beliebig viel fleisch essen. er darf sein geld für sich ausgeben obwohl es leute gibt, die verhungern etc.. das recht des stärkeren gibt es mindestens seit es Lebewesen gibt..
Stefanus F. schrieb: > Denn du hast damit fast alle anderen Menschen bezichtigt, weniger > vorsichtig zu sein. warum BEHAUPTET ihr alle, anstatt zu fragen..? mann ich WEISS, dass ich vorsichtiger bin als die meisten. ich bin krankheitshalber übervorsichtig, auch beim argumentieren. ich rede mit fremden nur, wenn ich auf festem grund stehe. IHR seid es, die andauernd in die luft greifen, und aus dem ärmel schütteln. das, was an meinen posts fehlerhaft sein kann - fakten und argumente, denn da kann ich mich irren wie jeder andere - das greift ihr garnicht an..
Ich kann jetzt nicht nachvollziehen, was bei Win10 schlimmer sein soll als bei Win8. Wer ein zuverlässiges System will, nimmt halt Linux. Das ist zwar auch nicht Mängel- und Fehlerfrei, aber es gibt zu fast jedem Problem ein Würgaround und Bugs werden nicht vertuscht sondern korrigiert.
Stefanus F. schrieb: > Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig > ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen. bitte, du behauptest schonwieder.. ich "will" kein Vorbild sein, sondern ich kann mich nicht davon lösen, eines sein zu sollen. als Kind haben staat und eltern das verlangt, und heutzutage stelle ich andauernd fest, daß ich den ansprüchen, die jene Menschen und Kulturen, an denen ich mich messe (z.b. ursprünglicher Adel und frühe Christen), stellen, kaum genüge. - und zum thema kleinschreibung habe ich schon 6 - 8 mal geantwortet. auch wenn ihr's irgendwie nicht glaubt, das hat außerhalb dieser einen website niemand kritisiert. aber ich wollte hier über TECHNIK reden, anstatt mich seit tagen rechtfertigen zu müssen..
Stefanus F. schrieb: > Auf anonyme Feiglinge, die auf anderen Leuten herum hacken, stehe ich > nämlich gar nicht. :))) ..ich hab "Zurück in die Zukunft" gesehen.. und wenn [sich gegen falsche vorwürfe zu wehren] für dich "herumhacken" ist, dann greif mich doch nicht an.. außerdem war ich hergekommen, um auf windows und anderen dataminern herumzuhacken..
vn nn schrieb: > Nano schrieb: >> Auf der Positivseite geht das Update damit viel schneller, auch dann, >> wenn die Server von Microsoft überlastet sind. > > Nö, auf der Positivliste steht in erster Linie, dass Microsoft weniger > Serverinfrastruktur vorhalten muss. Kann man zwar so sehen, das Update geht aber trotzdem schneller, weil diejenigen, die auch downloaden, auch gleich wieder hochladen. Beachte bitte, dass die Uploadrate eines oder mehrere Server immer endlich ist, P2P verteilt die Last auch auf die Downloader. Oftmals kann man die eigene Downloadrate bei einem Server gar nicht ausnutzen, da der nicht schneller liefern kann. Bei P2P ist das anders. Daher war der Download bspw. über einen guten Torrent also P2P schon immer schneller fertig, als über HTTP, FTP oder vergleichbares. > > Nano schrieb: >> Dem muss man allerdings dagegen halten, dass hier kein großer >> Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten >> von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die >> man den Browser absichern muss. > > Mit welchen Rechten läuft dein Browser, mit welchen der Updatedienst? Wenn Microsoft alles richtig gemacht hat, dann läuft der P2P-Updatedownloader mit extrem eingeschränkten Rechten in einem eigenen Nutzerkonto. Und der eigentliche Updateinstaller läuft mit anderen Rechten und überprüft die Signaturen. Aber das hatte ich oben schon alles erwähnt. Der Browser läuft dagegen mit den Rechten des Nutzers. D.h. die Daten des Nutzers sind schon einmal gefährdet. > Stefanus F. schrieb: >> Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme >> an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen >> ich ins Netz gehe oder Medien aus dem Netz öffne. > > Dank Rechtetrennung kann man mit einer Lücke im Browser alleine > glücklicherweise nicht mehr viel anfangen. Da hilft dann Priviledge > Escalation im OS natürlich. Den Zugriff auf die Daten des Nutzers finde ich schon schlimm genug. Zumal es einige Programme mit den Rechten nicht so genau nehmen und EXE Dateien in einem Ordner ablegen, den ein Gast mit einfachen Gastrechten beschreiben kann und die EXE verlangt bei der Ausführung dann Adminrechte. Ein Angreifer müsste also nur diese EXE manipulieren und darauf warten, bis der Nutzer sie ausführt und ihr Adminrechte gewährt. Das habe ich schon alles erlebt und festgestellt und dem Hersteller einen Bugreport geschickt. Der hat dann ungefähr 10 Monate benötigt um das Problem zu lösen. Insofern, nur mal so als Tipp, tut man gut daran, die Programmordner zu überprüfen welche Rechte da überhaupt gesetzt sind. > Nano schrieb: >> Nein, das ist so, als wenn du dein Geld auf die Bank bringst. > > Erklär doch mal. Das hat durchaus Doppeldeutigkeit, du darfst also schmunzeln. Ein richtiger Dieb, wie es der Vorposter hinstellt, ist Microsoft jedoch nicht. > > Arc N. schrieb: >> Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im >> Rahmen ihrer Shared-Source-Initiative bzw. des Government Security >> Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows, >> Office usw. >> Laut >> > https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html >> ist das BSI mit von der Partie, könnte also etwas dazu sagen... > > Wir wissen aber auch alle, dass viele Regierungen, insbesondere die > Deutsche, gerade massiv Interesse daran zeigt, Exploits für > Staatstrojaner zu lukrieren. Unsere Regierung verrät uns ja auch mit Uploadfiltern und trifft beim EURO Vereinbarungen, die uns noch alle Schaden werden. Ein Teil des Schadens entsteht durch den Niedrigzins schon jetzt, freuen können sich bestenfalls nur Firmen die kurz vor der Insolvenz stehen und mit niedrigen Krediten ihre Insolvenz nach hinten schieben können. Aber jetzt schweife ich vom Thema ab. Solange die aber zu viele immer noch wählen wird sich daran auch nichts ändern.
ano baka schrieb: > im übrigen habe ich hier an mehreren stellen erläutert, wie penibel ich > meinen rechner absichere, zb indem internet u.ä. nicht ständig an ist, > und oft das potentiell verseuchte system immer wieder durch das saubere > ursprungs-image ersetzt wird etc. Das ist das Problem. Du lässt deinen Rechner verseuchen und betreibst dann Symptombehebung, anstatt das Problem an der Wurzel anzupacken und den Rechner mit Updates abzusichern, so dass die Verseuchung erst gar nicht eintritt. Und der Punkt, dass das Internet nicht ständig an ist, schützt dich vor einer Kompromittierung gar nicht. Bestenfalls nimmst du den Botbetreibern etwas Zeit weg, in dem sie deinen Rechner nutzen können, mehr aber nicht.
Stefanus F. schrieb: > ano baka schrieb: >> ich ... bessere tippfehler und mißverständliches aus > > Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig > ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen. > > Und registriere dich. Auf anonyme Feiglinge, die auf anderen Leuten > herum hacken, stehe ich nämlich gar nicht. Beim Thema Rechtschreibung stimme ich dir zu, ihm aber vorzuwerfen dass er sich nicht registriert finde ich unfair. Das Problem sind nämlich die Registrierungsbedingungen. Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt das Problem. Würde ich beispielsweise "Ezechiel" mit Vornamen und "Yonas" mit Nachnamen heißen, dann wäre sofort klar, wer hinter "Ezechiel Y." steckt. Die Nachnamenspflicht ist somit schlichtweg unfair und bevorteilt die Müller, Schmidt und Schneider und sonstige Besitzer von häufigen Vornamen, denn die gehen einfach im Rauschen unter. Siehe dazu auch: https://de.wikipedia.org/wiki/Liste_der_h%C3%A4ufigsten_Familiennamen_in_Deutschland
Nano schrieb: > sonstige Besitzer von häufigen > Vornamen, Sorry, ich meinte natürlich die häufigen Nachnamen.
Alf schrieb: > Ich kann jetzt nicht nachvollziehen, was bei Win10 schlimmer sein soll > als bei Win8. > Wer ein zuverlässiges System will, nimmt halt Linux. Das ist zwar auch > nicht Mängel- und Fehlerfrei, aber es gibt zu fast jedem Problem ein > Würgaround und Bugs werden nicht vertuscht sondern korrigiert. Das kommt auf die Distribution an. Die gerade bei Einsteigern beliebteste Distribution, nämlich Ubuntu und ihre Abwandlungen ist unsicherer als ein Windows System. Die Pakete in universe und multiverse werden nach Release nämlich nicht von Canonical gepflegt und niemand fühlt sich zuständig Sicherheitslücken und Bugs zu fixen. Das wird nur dann gemacht, wenn jemand von der Community die Sicherheitslücke entdeckt, diese meldet und sich dann auch noch die Arbeit macht das Paket mit dem Fix zu schnüren, erst dann pflegt es Canonical in die Repos ein. Das hat somit zur Folge, dass man mit Ubuntu und dessen Abwandlungen ein System haben kann, das Software mit dutzenden Sicherheitslücken hat. Besonders gefährdet sind hier vor allem Programme, die sich mit dem Internet verbinden. Das kann bspw. ein Instant Messanger, ein IRC Chat Client, ein FTP Programm, ein EMail Programm oder vergleichbares sein. Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei der man auch die 3rd Party Software regelmäßig updated deutlich sicherer.
Nano schrieb: > Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus > Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei > der man auch die 3rd Party Software regelmäßig updated deutlich > sicherer. 3rd Party Software für Windows interessiert Microsoft noch weniger als universe und multiverse Pakete Canonical interessiert. In jedem Falle ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource haben aber in der Regel etwas mehr Leute ihre Augen darauf. Also wenn du schon eine ganze Linux-Distribution mit 100000 Programmen vergleichst, musst du das entsprechend auch mit Windows machen. Dabei ist der automatisierte Updateprozess bei universe und multiverse bei Linux um Längen besser als bei Windows. Und betrachtet man nur das Betriebssystem selbst, lässt sich Microsoft auch gern Zeit um ein Sicherheitsproblem zu lösen, das in gewissen Foren und Medien schon seit Monaten bekannt ist aber von Microsoft verschwiegen wird. Das passiert so bei Linux eher selten.
Finds schon lustig. Gegen Windows 10 Panik machen, aber fleißig Smartphones, Social Media, Cloud und Alexa benutzen. Kriegt Euch mal wieder ein. Der Datenskandal im Januar beruhte auf Daten, die die Nutzer freiwilig und wissentlich bereit gestellt haben. Nochmal, niemand muß sich bei Microsoft anmelden, W10 läuft auch so.
Nano schrieb: > Du lässt deinen Rechner verseuchen wie denn, das internet ist normalerweise aus, und wenn es an ist dann ist es normalerweise zu langsam um von draußen benutzt zu werden, und überhaupt sind meine rechner normalerweise so schwach, daß ich am lüfter höre ob etwas los ist. außerdem installiere ich kaum etwas heruntergeladenes, und gehe bei betriebssystem- und software-installation sehr penibel alle blockierungsmöglichkeiten durch. > und betreibst dann Symptombehebung wut??? ich mache oft die platte platt und spiele das saubere image der betriebssystem-neuinstallation drauf. noch sauberer wäre nur "verschrotten & neukaufen" ..und ich bin doch nicht der einzige, der im herunterladen von updates ein risiko sieht. ich vertraue nur echten cd-roms. da kann zwar auch müll drauf sein, aber der ist dann für alle gleich, und nicht auf mich zugeschnitten.
Du legst also ein bemerkenswert auffälliges Verhalten an den Tag. ;-)
ano baka schrieb: > das internet ist normalerweise aus, und wenn es an ist dann > ist es normalerweise zu langsam um von draußen benutzt zu werden Wer's glaubt wird selig. Als ich in der IT beruflich anfing, waren 9,6 Kilobits pro Sekunde üblich und darüber wurden die grössten Cluster der Welt gesteuert. Heute hat jeder im Wohnzimmer 50Mbit (oder so ähnlich), aber nicht wegen der Viren, sondern wegen Videos.
Peter D. schrieb: > Finds schon lustig. Gegen Windows 10 Panik machen, aber fleißig > Smartphones, Social Media, Cloud und Alexa benutzen sag ich doch! :)) ich hab seit 30 jahren computer, aber schaffe es beim besten willen nicht, ein smartphone auch nur ein bischen sicher zu machen. ich brauche manchmal eins, aber ich betrachte es nach 1-2 wochen als dreckig, trotz maximalen aufwands. das EINZIG sichere bei aller kommunikation ist hard abschalten - also beim pc unbenutzte kamera, wlan- oder gps-module rausziehen.. und beim smartphone?? ich entferne vor dem ersten einschalten die gps-antenne, und klebe die frontcam zu. ist lächerlich, aber nix anderes hilft.
> daß ich am lüfter höre ob etwas los ist > ich vertraue nur echten cd-roms Du bist sehr von deiner Methodik überzeugt, aber was du da machst hat Kindergarten-Niveau. Wirklich. In der Firma wo ich arbeite, würde man deine Erklärungen als Kündigungsgrund verwenden. Und glaube mir, da wird niemand gerne raus geworfen - ausser solche Schwätzer die unser aller Einkommen gefährden. Dass man Updates kritisch sieht ist ja völlig richtig. Aber was du daraus machst ist es nicht.
Stefanus F. schrieb: > Als ich in der IT beruflich anfing, waren 9,6 Kilobits pro Sekunde > üblich lol belehre mich doch nicht :)) .. 1992 btx mit 2.4er modem, das bei guter verbindung auch 9600 baud schaffte. heutzutage mangels geld noch nie festen internet-anschluß gehabt. pro monat n paarmal 1-2 Giga, ansonsten 32 bis 64 k. und ich weiß daß n guter virus nicht allzu groß ist, aber ich sagte ja (meine anderen posts)
ano baka schrieb: > 1992 btx mit 2.4er modem, das bei > guter verbindung auch 9600 baud schaffte. Bemerkenswert! Erst recht, wenn man bedenkt, dass nicht einmal V.32 Modems 9600 Baud schafften, sondern mit 2400bd Vorlieb nahmen.
ano baka schrieb: > meinegüte ihr seid die EINZIGE website, > wo man mir kleinbuchstaben vorwirft.. In einer Stadt gibt es verschiedene Etablissements. Manchmal wird ein Anzug und gepflegte Sprache erwartet, manchmal muss es ein abgetragener Pulli und Hashgeruch erwartet. Mit dem falschen Habitus bist du immer ein Aussätziger. Und du widersetzt dich dauerhaft den hier üblichen Gepflogenheiten, bist also nicht nur ein schlechtes Vorbild, sondern auch ein Querulant. Gratuliere. ano baka schrieb: > ich "will" kein Vorbild sein, sondern ich kann mich nicht > davon lösen, eines sein zu sollen. Wenn du ein Vorbild sein willst, stellst du dich dabei herausragend ineffizient an. Zudem ist es mir egal, ob du das aus einer Zwangsstörung heraus sein willst oder nicht. > und zum thema kleinschreibung habe ich schon 6 - 8 mal > geantwortet. auch wenn ihr's irgendwie nicht glaubt, das hat außerhalb > dieser einen website niemand kritisiert. Das sagt mehr über die anderen Webseiten aus als über diese hier. > aber ich wollte hier über TECHNIK reden, anstatt mich seit tagen > rechtfertigen zu müssen.. Tja, dann halte dich an die Netiquette. Nano schrieb: > Das Problem sind nämlich die Registrierungsbedingungen. > Nicht jeder hat einen Allerweltsvor- und Nachnamen und > genau darin liegt das Problem. Mir wäre nicht bekannt, dass den Betreibern mein Name bekannt wäre. Kann man sich sicher zusammenreimen, genug Infos habe ich hier ja verbreitet.
Wie dem auch sei, wir sind uns einig, dass Viren und bösartige Befehle sehr schnell übermittelt werden können. Dein Argument, dass dein Computer wenig gefährdet sei, weil er die meiste Zeit ausgeschaltet ist, zählt also nicht. Seltsam finde ich auch, dass du einerseits Updates meidest weil sie neue Probleme bringen können, aber andererseits den ganzen Rechner häufig neu installierst. Das passt nicht zusammen - jedenfalls nicht mit der Logik, die ich gelernt habe.
Nano schrieb: > Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt > das Problem. Du meinst, Rufus T. Firefly heisst wirklich so? ;-)
Also ich habe meinen Nachnamen Regelkonform auf F. verkürzt. Dass es nur wenige Frings gibt, empfinde ich nicht als grossartigen Nachteil. Dass ich meinen Vornamen ein bisschen veralbert habe, sollte offensichtlich sein.
S. R. schrieb: > Nano schrieb: >> Das Problem sind nämlich die Registrierungsbedingungen. >> Nicht jeder hat einen Allerweltsvor- und Nachnamen und >> genau darin liegt das Problem. > > Mir wäre nicht bekannt, dass den Betreibern mein Name bekannt wäre. Kann > man sich sicher zusammenreimen, genug Infos habe ich hier ja verbreitet. Du hälst dich auch nicht an die Registrierbedingungen: "Bitte den echten Vor- und Nachnamen angeben; der Nachname kann auch gerne abgekürzt werden ("M.")." Das "kann" im zweiten Satz würde ich so verstehen, dass die Bitte im ersten Satz ein muss ist.
Leute, es muss doch wirklich nicht jedes Mal, wenn jemand unbedingt Windows98, XP, 7, 8 oder 10 benutzen will, darauf hingewiesen werden, dass er besser Linux nehmen sollte. Das Thema ist doch ausgelutscht. Die Vorteile sind bekannt. Die Gegenargumente haben auch schon einen Bart, und es wird einfach nicht origineller wenn man zum tausendsten Mal lesen muss "Ubuntu ist unsicherer als Windows", "Linux hat nur keine Viren, weil es nicht verbreitet ist" oder "Wenn Windows nicht besser wäre, würde es ja keiner kaufen" (weil ja die Menschheit z.B. auch auf die "bessere" Carrageen-Sahne gewartet hat, die man nicht schlagen kann und die beim Kochen in kurzkettige Bestandteile zerfällt, deren Zusatz zu Lebensmitteln nicht erlaubt wäre weil gesundheitsschädlich). Ich achte einfach darauf, dass in meiner Sahne kein Carrageen drin ist und fertig. Andere dürfen essen, was sie wollen. Meinetwegen auch Windows.
Stefanus F. schrieb: > was du da machst hat Kindergarten-Niveau lies mal alles, was ich seit zwei wochen hier geschrieben habe. ich bin es gewohnt, daß: - man mir vorwirft, bei sicherheit zu übertreiben, - daß ich in firmen (1992 krankenkasse, später mittelständ. industriebetrieb und werkstätten) auf sicherheits-lecks hinweise - daß ich für 2 wochen angefordert werde, und fast ein jahr bleibe.. bitte sag mir was sicherer ist als meine smartphone-amputationen, oder das häufige neu-aufspielen des systems. deins könnte nach einer weile noch sauber sein, aber meins ist jedesmal sauber. ..und bedenkst du garnicht die risiken, die außerhalb deiner reichweite liegen: - exploits bei weltweit genutzten protokollen, formaten und treibern werden von Diensten gekauft, und zwecks nutzung jahrelang ungepatcht gelassen, - daten wurden von firmen-mitarbeitern auf cd verkauft - die alte these, daß das größte risiko oft der benutzer ist, etc. meinegüte ich bin unprofessionell aber nicht dumm oder unerfahren. hab röhrenfunktechnik und später faxgeräte repariert, und pc-kram nur in eigeninitiative gelernt. hat gereicht um in entsprechenden jobs respektiert zu werden, zb. extrem effektive lösungen gefunden.
ps ..und bedenke, daß industriespionage, und staatlich benutzte viren erfolgreich sind, also seid Ihr nicht perfekt, sondern auch nur Menschen..
ano baka schrieb: > sag ich doch! :)) ich hab seit 30 jahren computer, aber schaffe es beim > besten willen nicht, ein smartphone auch nur ein bischen sicher zu > machen. Bei einem Windows ohne Admin-Möglichkeit ist das auch nicht einfach. Dafür sind aber Apps in Smartphones besser gegeneinander abgeschottet und durch vergebbare Rechte eingeschränkt, als Anwendungen in Windows. Andererseits ist oft der Anwender selbst das grösste Sicherheitsrisiko, weshalb Systemen ohne Admin-Möglichkeit erspart bleibt, was so mancher Windows-Nutzer gewohnt abnickt.
Ah, ein Consulter*. Das erklärt alles. *) So einer der mehr Geld verdient, wenn das Projekt möglichst lange ausgedehnt wird. Einer, der viel empfehlen darf aber keine Verantwortung für die Resultate tragen muss. Einer dessen wichtigste Kompetenz überzeugende Vorträge sind? Ich kenne dich nicht, deswegen kann ich nur wilde Vermutungen anstellen. Leider habe ich in 25 Jahren sehr viel mehr Schwätzer-Consulter erlebt, als wirklich gute. Hoffen wir, dass du einer der guten bist - trotz des Eindruckes den wir hier bekommen haben. Empfehlen kann ich Roland Scholz als Projektleiter und Tobias Sprute als Softwareentwickler. Das sind die einzigen beiden, die ich ruhigen Gewissens empfehlen kann.
Alf schrieb: > Nano schrieb: >> Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus >> Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei >> der man auch die 3rd Party Software regelmäßig updated deutlich >> sicherer. > > 3rd Party Software für Windows interessiert Microsoft noch weniger als > universe und multiverse Pakete Canonical interessiert. Microsoft ist für die 3rd Party Software auch nicht zuständig. Canonical macht dagegen eine ganze Distribution. Die Schließen den Support von universe und multiverse zwar aus, aber rein technisch hilft das niemandem, wenn die Pakete aus den Repos dann entsprächende Sicherheitslücken aufweisen. Bei der 3rd Party Software unter Windows würde der Hersteller im optimalen Fall eine neue Version zum Download bereit stellen. Wobei man da zugestehen muss, dass oftmals die von der 3rd Party Software verwendeten 3rd Party Libs nicht gefixt werden, so wie bei KiCAD, Gimp und FreeCAD letztes Jahr geschehen, aber das Problem hast du mit den Flatpacks unter Linux auch. Aber bei Flatpacks und extra Installern ist es halt so, dass dafür nicht der Distributor zuständig ist, für das Repo allerdings schon. Ein Repo, das keine Sicherheitspatches erhält, ist nicht besonders hilfreich. > In jedem Falle > ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource > haben aber in der Regel etwas mehr Leute ihre Augen darauf. Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt, dass dem nicht so ist. https://de.wikipedia.org/wiki/Heartbleed > Also wenn du schon eine ganze Linux-Distribution mit 100000 Programmen > vergleichst, musst du das entsprechend auch mit Windows machen. Nein, siehe oben. Entscheidend ist die rechtliche Zuständigkeit und die technische Betrachtung mit denen der Nutzer konfrontiert ist. Neue Installer kann sich jeder vom 3rd Party Hersteller einfach installieren, aber das Fixen einer Sicherheitslücke im Repo dürfte die meisten überfordern. Das hat eine ganz andere Qualität, als einfach nur eine neue Version zu installieren. > Dabei > ist der automatisierte Updateprozess bei universe und multiverse bei > Linux um Längen besser als bei Windows. Was soll da besser sein? Die Pakete haben über mehrere Monate bis praktisch nie gefixt Sicherheitslücken, das der Updater ein Paket bequem und schnell downloaden kann, ist zwar löblich, hilft aber nicht gegen die Sicherheitslücke in der Software. > Und betrachtet man nur das > Betriebssystem selbst, lässt sich Microsoft auch gern Zeit um ein > Sicherheitsproblem zu lösen, das in gewissen Foren und Medien schon seit > Monaten bekannt ist aber von Microsoft verschwiegen wird. Das sind auch bei Microsoft schon lange keine Monate mehr. Im großen und ganzen haben die bezüglich dem Thema Sicherheitsfixes gemacht.
A. K. schrieb: > Nano schrieb: >> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt >> das Problem. > > Du meinst, Rufus T. Firefly heisst wirklich so? ;-) Herr Prx, das hat er bei der Registrierung ja so angegeben. :)
Nano schrieb: >>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt >>> das Problem. >> >> Du meinst, Rufus T. Firefly heisst wirklich so? ;-) > > Herr Prx, das hat er bei der Registrierung ja so angegeben. :) Dann gib du eben "Nano Meter" an und warte, bis Rufus dich rauswirft. :)
Nano schrieb: > Im großen und ganzen haben die bezüglich dem Thema Sicherheitsfixes > gemacht. Sry, meinte "ihre Hausaufgaben gemacht."
A. K. schrieb: > Nano schrieb: >>>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt >>>> das Problem. >>> >>> Du meinst, Rufus T. Firefly heisst wirklich so? ;-) >> >> Herr Prx, das hat er bei der Registrierung ja so angegeben. :) > > Dann gib du eben "Nano Meter" an und warte, bis Rufus dich rauswirft. :) Ich warte mal was Rufus dazu sagt.
leute.. ist euch mein verhalten ein thema, das soviel Zeit und Mühe wert ist..? ich dachte, ich könnte erfahrungen weitergeben. ich darf behaupten, schlechtere posts als meine gesehen zu haben. und wenn euch mein stil zu sehr stört kann ich woanders auf englisch weiterreden.. > Manchmal wird ein Anzug und gepflegte Sprache erwartet, dort gehe ich nie hin. ich kann Konzerte auch im radio hören, und halte die hamburger oper für brutale geldverschwendung. damit hätte man Menschen das Leben retten können (was ist Kunst wert, wenn sie uns nicht zu Guten Menschen macht?).. und meine sprache ist manchen leuten viel zu gepflegt.. > nicht nur ein schlechtes Vorbild.. sorry aber > ano baka schrieb: > ich "will" kein Vorbild sein
ano baka schrieb: > ist euch mein verhalten ein thema, das soviel Zeit und Mühe wert ist..? Ja, weil es besonders auffällig ist. Und weil es wegen dem scheiss Wetter sonst nichts zu tun gibt. Ganz ehrlich: Du bist gerade ein Opfer meine Langeweile geworden. Ich meine es wirklich nicht böse. > ich darf behaupten, schlechtere posts als meine gesehen zu haben. Wohl wahr.
Nano schrieb: > Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt, > dass dem nicht so ist. Ist das jetzt ein Beweis für oder gegen Deine These? Oder hat es damit gar nichts zu tun sondern ist nur ein "gefühltes" Argument?
:
Bearbeitet durch User
Np R. schrieb: > Nano schrieb: >> Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt, >> dass dem nicht so ist. > Ist das jetzt ein Beweis für oder gegen Deine These? > Oder hat es damit gar nichts zu tun sondern ist nur ein "gefühltes" > Argument? Ich verstehe deine Frage nicht. Alf hat folgendes geschrieben: > In jedem Falle > ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource > haben aber in der Regel etwas mehr Leute ihre Augen darauf. Darauf habe ich geantwortet. Und das soll aussagen, dass das schöne Theorie ist, denn nur weil es theoretisch möglich ist, dass mehr Leute ein Auge auf Open Source Software haben, muss das in der Praxis längst nicht so sein. Und Heartbleed hat das bei OpenSSL gezeigt, diese Sicherheitslücke wurde mehrere Jahre lang nicht entdeckt. Würde da jeder hingucken, wie die Theorie besagt, dann hätte die Sicherheitslücke wesentlich früher auffallen müssen. War dir das bewusst, dass diese Sicherheitslücke über mehrere Jahre bestand und Millionen von Servern damit betrieben wurden?
Stefanus F. schrieb: > Wie dem auch sei, wir sind uns einig, dass Viren und bösartige > Befehle sehr schnell übermittelt werden können. ein virus der in meinen rechner eindringt, kann bei langsamem internet kaum daten heraus-schaffen, und bei langsamem prozessor den rechner kaum unbemerkt benutzen. das ist etwas anderes als einen server fernzusteuern.. > Seltsam finde ich auch, dass du einerseits Updates meidest weil sie neue > Probleme bringen können, aber andererseits den ganzen Rechner häufig neu > installierst. Das passt nicht zusammen da hast du mich vllt. mißverstanden: 1. ich halte updates und treiber, die vom hersteller oder einer guten fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht, und weil sie nicht auf mich zugeschnitten sein können. 2. ich installiere einen rechner 1x neu, incl. aller software und treiber, und mache mir von diesem sauberen system ein image auf separatem datenträger. und immer wenn ich vermute, der rechner könnte verseucht sein (ok theoretisch nach jeder längeren internet-nutzung, praktisch ein paarmal pro monat), putze ich die platte (auf der immer nur das system ist, meine daten sind auf separatem datenträger), und spiele das image zurück. pech wenn man dann vergessen hat, spielstände oder links zu sichern..
Nano schrieb: > Bitte den echten Vor- und Nachnamen angeben eher würde ich einer guten website 10-20 euro, als meine pers daten geben..
ano baka schrieb: > meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben Nicht die Website - die Leser. Ich jedenfalls halte die durchgehende Kleinschreibung im deutschen Sprachraum für eine grobe Unhöflichkeit. Nicht jede Unhöflichkeit wird von jeden lauthals geahndet - ich bspw. lese diese Beiträge meist nur maximal bis zum dritten Satz, scrolle weiter und lasse es darauf bewenden. Wer mir absichtlich das Lesen erschwert den lese ich nicht. Erfahrungsgemäß bin ich da nicht der Einzige. Aber jeder wie er mag. So gedankenlos sein Verhalten auch sei.
ano baka schrieb: > ein virus der in meinen rechner eindringt, kann bei langsamem internet > kaum daten heraus-schaffen, und bei langsamem prozessor den rechner kaum > unbemerkt benutzen. das ist etwas anderes als einen server > fernzusteuern.. Nicht immer macht es die Menge der Daten, auch die Qualität zählt. Deine Privatvideos fressen Bandbreite ohne Ende, interessieren aber wahrscheinlich niemanden (ausser du heisst Jeff Bezos ;-). Ransomware braucht jedoch nur wenig Bandbreite, aber freien Zugriff auf für dich wichtige Daten, lokal oder im LAN. Bei Banking-Trojanern und Keyboard/Password-Sniffern ist auch kein performanter Uplink erforderlich.
:
Bearbeitet durch User
ano baka schrieb: > ein virus der in meinen rechner eindringt, kann bei langsamem internet > kaum daten heraus-schaffen Einige Passwörter, Kontaktdaten und Fotos genügen bereits, um Dir das Leben zur Hölle zu machen. Eine Hintertür, über die sich ein Bösewicht in aller Seelenruhe auf deinem Computer umschauen kann, bemerkst du garantiert auch nicht. > und bei langsamem prozessor den rechner kaum > unbemerkt benutzen Stell dir mal vor, jemand schickt der Bundeskanzlerin eine Drohung über deinen Rechner und deinem Email Account. Dafür braucht es weder viel Zeit noch merkliche Rechenleistung. > ich halte updates und treiber, die vom hersteller oder einer guten > fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht, > und weil sie nicht auf mich zugeschnitten sein können. Der Trick der Hacker besteht darin, ein Paket mit zahlreichen Angriffspunkten zu schnüren. Diese Programme eröffnen unbemerkt Hintertüren, die später zur Fernsteuerung oder zum Ausspähen deines Rechners und aller anderen von dort aus erreichbaren Rechner (auch Smartphones) verwendet werden. Ganz toll ist, wenn man mehrere infizierte Rechner hat, die sich gegenseitig nach jeder "Reinigung" sofort binnen weniger Sekunden erneut infizieren. Das "Paket" braucht dazu gar nicht individuell angepasst zu sein, sondern lediglich Lücken nutzen, die mit einer gewissen Wahrscheinlichkeit auf vielen Rechnern noch nicht geschlossen sind. Da du Updates vermeidest, bis du nicht nur für Zero-Day Angriffe empfänglich, sondern auch für alte Lücken, die andere längst geschlossen haben. Ich hoffe, dass du deine seltsame Methode mit den häufigen Neuinstallationen nicht auch deinen Kunden empfiehlst. Ich würde mir nach so einer Empfehlung umgehend einen anderen Berater suchen, der realistischere Vorschläge macht.
ano baka schrieb: > deins könnte nach einer weile > noch sauber sein, aber meins ist jedesmal sauber. Nein, deins hat nur einen definierten Zustand. Die ganzen Lücken und (absichtlichen) Fehler von Zeitpunkt x sind immer wieder mit dabei. ano baka schrieb: > da hast du mich vllt. mißverstanden: > > 1. ich halte updates und treiber, die vom hersteller oder einer guten > fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht, > und weil sie nicht auf mich zugeschnitten sein können. Das ist naiv. Weil erstens können auch unverfälschte Daten(-träger) Viren enthalten und zweitens kann auch ein Datenträger auf dich zugeschnitten werden. Abgesehen davon, das ich Treiber oder Software allgemein auf CD/DVD vom Hersteller oder in irgendeiner Fachzeitschrift schon lange nicht mehr gesehen habe.
Reinhard S. schrieb: > Abgesehen davon, das ich Treiber oder Software allgemein auf CD/DVD vom > Hersteller oder in irgendeiner Fachzeitschrift schon lange nicht mehr > gesehen habe. Es gibt Update-Bündel für Rechner, die schon längere Zeit auf Updates verzichten mussten. Besonders ältere Versionen verschlucken sich mitunter, wenn sie es mit 150 Paketen zu tun haben. Im Bündel funktioniert das besser.
Es kann allerdings schon sinnvoll sein, Updates ein paar Tage oder Wochen reifen zu lassen, wenn es keinen akut kritischen Anlass gibt. Es kommt immer wieder mal vor, dass ein faules Ei dabei ist. Auch den 1809-Upgrade hat Microsoft m.W. bis heute noch nicht vollständig sauer bekommen.
MeierKurt schrieb: > So gedankenlos sein Verhalten auch sei. ich hab seit einer woche fast nichts anderes in meiner freizeit getan, als mir gute, und wenig-angreifbare antworten hier zu überlegen. ich brauche für manche posts über eine halbe stunde, damit sie sowenig wie möglich fehler und mißverständnisse enthalten. ihr vertrödelt mein leben hier. wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn jahren noch da.
Nano schrieb: > Und das soll aussagen, dass das schöne Theorie ist, denn nur weil es > theoretisch möglich ist, dass mehr Leute ein Auge auf Open Source > Software haben, muss das in der Praxis längst nicht so sein. > Und Heartbleed hat das bei OpenSSL gezeigt, diese Sicherheitslücke wurde > mehrere Jahre lang nicht entdeckt. Würde da jeder hingucken, wie die > Theorie besagt, dann hätte die Sicherheitslücke wesentlich früher > auffallen müssen. > War dir das bewusst, dass diese Sicherheitslücke über mehrere Jahre > bestand und Millionen von Servern damit betrieben wurden? Und was soll dieser eine Fall jetzt aussagen? Dass die Welt nicht perfekt ist, sollte klar sein. Der Bug wurde lange Zeit nicht entdeckt, ja schlecht. Wieviele Sicherheitslücken bestanden bei Windows und dem Internet-Explorer und Outlook über Jahre? Wieviele davon waren lange Zeit bekannt, wurden aber trotzdem nicht oder erst nach Monaten gefixt? Wieviel bei 3rd Party Software die mit Windows eingesetzt wird. Es ist dabei auch egal, ob diese 3rd Party Software jetzt zu Microsoft gehört oder nicht. Es geht darum was der Anwender einsetzt. Wenn du 100000 Softwarepakete zu Linux zählst, entsprechende Zählweise bei Windows aber auslässt, dann ist doch logisch dass das Risikopotential bei dem größeren Softwareumfang größer ist. Also entweder zählst du nur das Betriebssystem oder eben noch 100000 andere Programme dazu. Man kann sich die Welt auch schönreden wie es gefällt.
ano baka schrieb: > MeierKurt schrieb: >> So gedankenlos sein Verhalten auch sei. > > ich hab seit einer woche fast nichts anderes in meiner freizeit getan, > als mir gute, und wenig-angreifbare antworten hier zu überlegen. Da wüsste ich sinnvolleres mit meiner Freizeit anzufangen. Dann lieber die Antworten spontan geschrieben (mit paar Minuten Recherche, falls nötig) und die Freizeit genossen. > ich > brauche für manche posts über eine halbe stunde, damit sie sowenig wie > möglich fehler und mißverständnisse enthalten. Und trotzdem ist jeder Post von dir voller Rechtschreibfehler ;) > ihr vertrödelt mein leben > hier. wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn > jahren noch da. Und umgedreht. Vorwürfe können dir doch egal sein, da ja eh nicht dein richtiger Namen.
A. K. schrieb: > Ransomware braucht jedoch nur wenig Bandbreite, aber freien Zugriff auf > für dich wichtige Daten, lokal oder im LAN. Bei Banking-Trojanern und > Keyboard/Password-Sniffern ist auch kein performanter Uplink > erforderlich. .. ich hab schon ein paarmal gesagt, daß sensible daten nicht auf einen mit dem internet verbundenen rechner gehören, daß auf der festplatte nur das system, und die daten auf einem separaten laufwerk sind etc. ich hab vor so 20 jahren per handy mein konto bedient.. aber ok man kann von meinem pc im prinzip meine adresse und telefonnummer stehlen.. aber sagt nicht, daß eure rechner SICHER seien.. und wie gesagt, private hacker könnten mir erst schaden, wenn sie im echten leben vor mir stehen. unabhängig vom hacken..
ano baka schrieb: > wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn > jahren noch da. Na und? Lass sie einfach stehen. Das hier ist ein Laberforum - keine Bewerbungsunterlage.
Stefanus F. schrieb: > Einige Passwörter, Kontaktdaten und Fotos genügen bereits, um Dir das > Leben zur Hölle zu machen. meinegüte ich singe es bald als kanon: ihr könnt mich kaum beurteilen, mit euren vermutungen.. ich HATTE dein szenario irl, einfach weil ich aus zuviel verantwortungsbewußtsein mal zur polizei gegangen war. das ging ohne hacker. und ich hab der pol aus angst vor unterstellungen meine mail-adressen + passwörter gegeben.. und das > Stell dir mal vor, jemand schickt der Bundeskanzlerin eine Drohung über > deinen Rechner und deinem Email Account. wurde schon besprochen, mit dem ergebnis daß die Dienste für genau diesen zweck viren benutzen, und daß ich mich (aus angst) gegen die Dienste kaum wehre. und .. > Hintertüren, die später zur Fernsteuerung oder zum Ausspähen deines > Rechners hallo ich hab doch erklärt, ich spiele sehr oft das system neu ein. die müßten mich immer wieder neu hacken. AUSSERDEM, ein weiteres problem, das ihr mir all eurem profi-tum nicht verhindern könnt (und ich auch nicht), sind angriffe auf alle daten, die ihr auf mailservern, in der cloud und auf social media-servern aufbewahrt. und wie schon angesprochen, wer jemandes privatsphäre stören will, hat beim smartphone gute chancen. ..dazu gibt es noch hundert andere lecks, die ihr mit technischen mitteln nicht beheben könnt, z.b. daß jemand dich auf SEINEM insta oder fb verrät, zb durch markiren auf einem gruppenfoto. ihr könnt mit techn mitteln nur einen geringen teil eurer daten sichern, wenn überhaupt. > Ganz toll ist, wenn man mehrere infizierte Rechner hat versteh ich nicht. meinst du wenn ich zuhaus ein dreckiges gerät mit einem sauberen verbinde? ..schon darum unterscheide ich zwischen infizierbaren, und nicht infizierbaren datenträgern.. ich halte jede datenverbindung, egal ob lan-kabel oder diskette, für riskant (und lebe in sachen computer deswegen sehr umständlich). wobei ich oftgenug zugegeben habe, daß ich ein smartphone nicht reinigen kann. das betrachte ich immer als dirty. und nochmal, gegen den staat wehre ich mich kaum, und kriminelle / hacker können mir erst schaden, wenn sie vor mir stehen. > Ich hoffe, dass du deine seltsame Methode mit den häufigen > Neuinstallationen nicht auch deinen Kunden hör doch auf zu raten. meine kunden waren zu anfang die benutzer russischer militär-funktechnik, dann die käufer von faxgeräten. bei meinen computer-jobs war ich die Ware einer zeitarbeitsfirma, und die firmen wunderten sich dann, daß ich mehr als nur tippen kann. und ich hab schon erwähnt, daß ich meine halblegalen supereffizienten programme in großen firmen angewendet habe. das eine in der edv abteilung, also unter aufsicht :) und das andere zum unwillen der edv-abteilung der firma, ABER der chef meines chefs fand es praktisch :D ..immerhin der konnte das absolut rohe tool benutzen, war also kompetent. ..btw ich hab vor n paar monaten zum ersten mal in meinen leben für ein selbstgemachtes tool eine benutzeroberfläche geschrieben..
Nano schrieb: > dass mehr Leute ein Auge auf Open Source > Software haben, muss das in der Praxis längst nicht so sein. > Und Heartbleed hat das bei OpenSSL gezeigt, OK - dann erkläre mir doch bitte, wie Du aus der Existenz von Heartbleed auf die Anzahl der Augen zurückrechnest. Merkst Du nun, dass das ein klassischer Trugschluss ist?
ano baka schrieb: > die müßten mich immer wieder neu hacken. Was ganze besonders einfach ist, da du immer wieder das gleiche Image installierst. Dass du Smartphones generell für unsicher hältst, finde ich vernünftig.
noch etwas zu Stefanus F. schrieb: > seltsame Methode mit den häufigen Neuinstallationen was ich da tue ist doch dasselbe wie eine live-linux -cdrom aus der zeitschrift ins laufwerk zu legen, und die festplatte aus zu lassen. die cd startet jedesmal wie neu, und ich könnte wenn ich wollte auch vor jedem booten mein image zurückkopieren, und damit immer ein frisches system haben. und ich gehe davon aus, daß du das alles selber weißt. ich habe bis vor ein paar monaten nirgends meine vorgehensweisen verraten, aber ich kann nicht ewig so mit dem drachen kämpfen..
Reinhard S. schrieb: > Nein, deins hat nur einen definierten Zustand. Die ganzen Lücken und > (absichtlichen) Fehler von Zeitpunkt x sind immer wieder mit dabei. du weißt genau, daß du mit jedem update neue fehler bekommst, selbst wenn die alten fehler behoben wurden.. > Das ist naiv. Weil erstens können auch unverfälschte Daten(-träger) > Viren enthalten hab ich das bestritten? > und zweitens kann auch ein Datenträger auf dich > zugeschnitten werden. hallo?? :)) echte cdroms werden gepresst wie schallplatten, die müssten extra für mich einen stempel herstellen, UND dafür sorgen, daß ich genau die zeitschrift mit dieser cdrom kaufe omg.. ich nehme dich schon lange nichtmehr ernst, weil ich mir von dir abgesaugt fühle. ich glaube du weißt genau dass du unsinn redest.. aber ich komme hier nicht weg, du bist wie ein schlechter wodka.. akh, konez. trakhai tebja
ano baka schrieb: > du weißt genau, daß du mit jedem update neue fehler bekommst, selbst > wenn die alten fehler behoben wurden.. Öffentlich längst bekannte Fehler mit verfügbarem Beispielcode oder Baukasten lassen sich deutlich leichter ausnutzen als welche, die der Angreifer selbst erst noch finden muss.
ano baka schrieb: > hallo ich hab doch erklärt, ich spiele sehr oft das system neu ein. > die müßten mich immer wieder neu hacken. Als die große Blaster/Sasser-Welle unterwegs war, hat sich mein Windows XP schon während der Installation runtergefahren. Das "immer wieder neu hacken" ist kein Problem, vor allem wenn da so ein Depp von Sysadmin sitzt, der immer wieder den gleichen Fehler macht. "Wahnsinn ist es, immer wieder das Gleiche zu tun und andere Ergebnisse zu erwarten." (angeblich Einstein) ano baka schrieb: > echte cdroms werden gepresst wie schallplatten, die müssten > extra für mich einen stempel herstellen, UND dafür sorgen, > daß ich genau die zeitschrift mit dieser cdrom kaufe omg.. Nö. Die müssen nur jedem die gleiche Malware unterschieben, die nur bei dir aktiv wird. Was kein Problem ist, denn dein Rechner hat die Malware schon vorinstalliert und kann nachfragen... Und dass in der Presse eine Malware umherläuft, die ihren Weg auf eine CD findet, ist auch nichts neues. Warum auch nicht? ano baka schrieb: > ich habe bis vor ein paar monaten nirgends meine > vorgehensweisen verraten, aber ich kann nicht ewig > so mit dem drachen kämpfen.. Darf ich mal kurz lachen? Du bist paranoid (kann ich immerhin nachvollziehen), unfähig, dich sinnvoll zu schützen (purer Aktionismus ist selten sinnvoll) und zudem auch noch querulantisch/unkooperativ (wie man an deiner Rechtschreibung merkt).
S. R. schrieb: > Als die große Blaster/Sasser-Welle unterwegs war, hat sich mein Windows > XP schon während der Installation runtergefahren. Das "immer wieder neu > hacken" ist kein Problem, vor allem wenn da so ein Depp von Sysadmin (fyi, es ging darum, daß ich vom neu-installierten system auf sauberem rechner ein image mache, das ich oft und schnell zurückspielen kann, weil ich system und daten auf verschiedenen laufwerken habe, UND es es geht um einen pc zuhause. ich habe nie davon geredet, firmen-netzwerke zu administrieren) meinst du ich kann meinen pc nicht reinigen, bevor ich das system zurückspiele? oder meinst du, das benutzte image auf separatem datenträger sei infiziert?? oder meinst du, der pc hängt am netz, während ich das image zurückspiele??? (ich interpretiere deine bemerkung so, als sei dein xp während der installation gehackt worden..??) > ano baka schrieb: > echte cdroms werden gepresst wie schallplatten, die müssten > extra für mich einen stempel herstellen, UND dafür sorgen, > daß ich genau die zeitschrift mit dieser cdrom kaufe omg.. du kennst den zusammenhang NICHT: ich hatte behauptet, eine gekaufte cdrom sei sicherer als ein download, und er antwortete >zweitens kann auch ein Datenträger auf dich zugeschnitten werden ..wobei er sich also geirrt hat. ich hatte schon mehrfach auf den unterschied zwischen gebrannten und gepreßten cd's hingewiesen. > dein Rechner hat die Malware > schon vorinstalliert meinegüte es geht um einen leeren rechner, und es war längst gesagt, daß die laufwerke mit den daten, die an das saubere system dann wieder angehängt werden, natürlich unsauber sein können. und ich hatte mehrfach erklärt, daß auch dann der rechner nie dauerhaft am internet hängt, daß mein internet zu langsam ist, um mehr als ein paar Kilobyte abzusaugen, daß mir krimininelle hacker kaum schaden könnten, daß ich mich gegen geheimdienste kaum zu wehren versuche etc... > ano baka schrieb: > ich habe bis vor ein paar monaten nirgends meine > vorgehensweisen verraten, aber ich kann nicht ewig > so mit dem drachen kämpfen.. > du bist paranoid weil ich für den schutz der privatsphäre bin??? oder weil ich mich nicht mit dem staat anlegen will?? > unfähig, dich sinnvoll zu schützen du hast kaum etwas von der diskussion gelesen. ich hab mehrfach erläutert, daß meine sicherheit kaum von mir abhängt, weil es schon reicht, daß ein bekannter in seinen social media über mich berichtet, oder zb mich auf einem gruppenfoto identifiziert, daß ich keinen einfluß auf die datensicherheit der mailserver, cloud, socialmedia-betreiber usw habe, daß geheimdienste exploits kaufen um sie jahrelang zu benutze, und selber viren entwickeln die nach pressemitteilung von Norton/Symantec kein handelsüblicher scanner erkennt, daß ich schon viel erreiche indem ich keine payback-karten habe, etc etc.. fazit: meinst du nicht, daß ICH in der ganzen diskussion objektiver und sachlicher argumentiert habe als ihr..?? > wie man an deiner Rechtschreibung merkt). laber. das wurde bald zehnmal durchgekaut.. mein fehler hier war, daß ich mich tagelang auf solche leeren diskussionen eingelassen habe. das hab ich auch schon zugegeben.
Es ist mir schon lange ein Rätsel, warum es heute immer noch Leuten, die nicht einmal ansatzweise davon Ahnung haben, gestattet ist, ein Computersystem selbst zu verwalten, und dadurch viele andere Netzwerkbenutzer zu gefährden. Das gehört eigentlich auf der Stelle unterbunden und unter staatliche Kontrolle gestellt.
ano baka schrieb: > aber ich kann nicht ewig so mit dem drachen kämpfen.. Musst du nicht. Hör' doch einfach auf dich zu rechtfertigen. Lass andere (mich) doch einfach herum blöken. Wenn du wirklich von deiner Methode überzeugt bist, sollte diese Kritik an deiner kalten Schulter abprallen. > meinegüte es geht um einen leeren rechner Das ist seit der Einführung von Flash Speichern ohne Schreibschutz-Jumper und erst Recht nach Einführung von UEFI schwierig geworden. Ein wirklich leerer Rechner ohne veränderliche Software wäre defekt. Willkommen im 21. Jahrhundert. > meinst du, der pc hängt am netz, während ich das image zurückspiele Irgendwann muss er ans Netz, und dann wird er angegriffen. Insbesondere, wenn die gerade frisch installierte Software voller Sicherheitslücken ist, die andere bereits während der Installation mit aktueller Software geschlossen haben.
ano baka schrieb: > daß ICH in der ganzen diskussion objektiver und > sachlicher argumentiert habe als ihr..?? Meinst Du nicht, dass jede Art von "ich" versus "Ihr" Aussage in einem zumindest halb-anonymen Umfeld automatisch den Argument-Status verliert und eher persönliche Befindlichkeiten ausdrückt?
Da in diesem Thread das eigentliche Thema bereits komplett aus den Augen verloren wurde, beende ich diese fruchtlose Diskussion hiermit.