Guten Abend,
ich arbeite momentan noch mit Windows 7 und habe wegen dem ablaufenden
Langzeitsupport Windows 10 getestet. Windows 10 ist für mich aus
verschiedenen Gründen ein Rohrkrepierer!
Windows 8.1 hatte ich früher auch mal getestet und fand es eigentlich
ganz annehmbar, wenn man das klassische Startmenü wieder nutzen kann.
Legale Lizenzen bekommt man inzwischen auch für unter 10 Euro
hinterhergeworfen. Leider muss man dafür vermutlich Software aus mir
unbekannten Quellen installieren, also z.B. das 8.1er ISO von einem
Cloud-Speicher des Verkäufers. Aber ich denke, selbst wenn MD5 und SHA1
inzwischen unsicher sind, wäre es doch ziemlich schwierig für einen
Bösewicht, die ISO sinnvoll zu manipulieren und neben der Dateigröße
gleichzeitig BEIDE Hash-Werte beizubehalten, oder?
Und ist es bei Windows 8.1 möglich, die gewohnte Windows 7 Umgebung per
Hand (z.B. Registry) wieder zu reaktivieren? Ich weiß leider nicht, was
diese Programme wie Classic Shell im Detail ändern - eventuell sind es
ja nur diverse gut dokumentierte Registry-Änderungen.
Spricht etwas dagegen, Windows 8.1 zum jetzigen Zeitpunkt als Nachfolger
von Windows 7 zu installieren?
Vielen Dank...Jan
Schau nach, wie lange Windows 8.1 noch Support hat. Das sollte deine
Frage beantworten. Früher oder später wirst du ohnehin Windows 10 mit
all seinen Nachteilen verwenden müssen - es sei denn, du magst auf
Updates verzichten.
Der Mainstream support für Win 8.1 wurde am 9. Januar 2018 beendet.
Der Extended support läuft noch bis zum 10. Januar 2023.
Also etwas länger als bei Windows 7, dessen Support Anfang nächsten
Jahres am 14. Januar 2020 enden wird.
Das eigentliche Problem ist mit Win 8.1 also nicht aufgehoben, sondern
nur aufgeschoben.
Zumal ich bei einer Windows 8.1 Lizenz für 10 € schon sehr skeptisch
wäre.
Bei bspw. Amazon muss man sich da nur mal die schlechten Rezensionen
durchlesen.
Und der Verkäufer ist auch nicht Microsoft selbst, sondern irgendeine
scheinbar dubiose Firma, die Keys scheinen jedenfalls oftmals nicht zu
funktionieren.
Ungefähr 70 € und mehr wäre ein halbwegs normaler Preis.
Alternate, ein Händler meines Vertrauens hat zwar keine Win 8.1 Lizenz
mehr im Angebot, aber die Win 7 Prof. Lizenz kostet immer noch ca. 130
€.
Langfristig wirst du um Windows 10 nicht herumkommen, es sei denn, für
dich besteht die Möglichkeit auf ein komplett anderes Betriebssystem zu
wechseln.
Was sind denn die Rohrkrepierer Eigenschaften, die du bei Windows 10
kritisierst? Vielleicht kann man die abstellen oder durch eine Pro oder
Enterprise oder LTSB Version umgehen.
Jan schrieb:> Windows 10 ist für mich aus verschiedenen Gründen ein Rohrkrepierer!
Die ärgerlichste und indiskutabelste Eigenschaft von Windows 10 ist
komplett deaktivierbar - das ist die oft als "Spionage" bezeichnete
Telemetrie.
Was als Problem übrigbleibt, ist der gerade bei den abgespeckten
Versionen nur schwer/gar nicht beeinflussbare Updatezwang.
Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber
eindeutig zu bevorzugen, selbst das verkachelte Startmenü ist weniger
grässlich (obwohl ich es, wo ich kann, natürlich durch "Classic Shell"
ersetze, etwas, was unter Windows 8 noch viel nötiger war).
Ich kaufte in den letzten zwei Jahren auch ein paar BS (W10/7) von einem
ostkanadischen OEM Anbieter um ein paar ältere Labor PCs nachzurüsten.
Alles ging glatt vonstatten. Die BS lud ich von MS als ISO herunter und
die Lizenzen wurden alle von MS akzeptiert und aktualisiert. Anscheinend
scheint dieser Weg zum BS für MS legal genug zu sein.
Ich konnte auch ein altes W8.1X64 auf W10X64 ohne neue Lizenz umstellen.
Da scheint es keine wirkliche zeitliche Begrenzung zu geben.
Rufus Τ. F. schrieb:> Jan schrieb:>> Windows 10 ist für mich aus verschiedenen Gründen ein Rohrkrepierer!>> Die ärgerlichste und indiskutabelste Eigenschaft von Windows 10 ist> komplett deaktivierbar - das ist die oft als "Spionage" bezeichnete> Telemetrie.>> Was als Problem übrigbleibt, ist der gerade bei den abgespeckten> Versionen nur schwer/gar nicht beeinflussbare Updatezwang.>> Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber> eindeutig zu bevorzugen, selbst das verkachelte Startmenü ist weniger> grässlich (obwohl ich es, wo ich kann, natürlich durch "Classic Shell"> ersetze, etwas, was unter Windows 8 noch viel nötiger war).
Ich stellte meine W10 immer auf "metered" Verbindung ein. Dann kann man
die großen Updates zumindest auf ein Jahr verschieben.
Rufus Τ. F. schrieb:> Aber davon abgesehen ist Windows 10 der Vorgängerversion gegenüber> eindeutig zu bevorzugen
Nach anfänglicher Euphorie für W10 (endlich dieser W8-Käse entsorgt) kam
die Ernüchterung u. die Entscheidung meine Zeit sinnvoller zu verwenden,
als mit diesem übertünchten W8+Frickelupdates.
Seit >1 Jahr muss ich mich leider doch mit W10 rumärgern - selten ein
derart unzuverlässiges System vorgesetzt bekommen - zumindest bekomm ich
"Schmerzensgeld" für dieses "System".
Ein Privatrechner in unserem (eigentlich MS-freien )Haushalt hat derzeit
noch W10pro - kostet allerdings nichts als Nerven u. Zeit - meine Frau
möchte inzwischen wieder zurück zu Linux u. den Test abbrechen.
Hintergrund: eine zeitlang hatte ich den Eindruck, dass vlt. unsere
Haus-IT zuviel an W10 "rumspielt" u. deshalb vlt. das eine oder andere
Problem eher hausgemacht wäre, aber inzwischen bin ich da wohl eines
besseren belehrt.
Rufus Τ. F. schrieb:> Ich denke, daß der wichtigere Punkt das Abklemmen der Telemetrie ist.
Ich habe gleiche Erfahrungen gemacht. Und diese ganze XP, Win7, Win8 und
WIn8.1 Diskussion ist bei mir in der Kategorie "Fake" gelandet.
Ich habe da sogar vollkommen gegenteilige Erfahrungen gemacht. USB
Treiber unproblematischer. Auch bei älteren Geräten.
Wirkt sich so aus, das Geräte, die ich wegen fehlendem Support der
Hersteller schon auf den Haufen "Elektronikschrott" gepackt hatte,
wieder funktionsfähig sind.
Rufus hat es da auf den Kernpunkt gebracht.
Ich Check das Regelmäßig mit W10privacy.
Das ganze sind aber offensichtlich mehr Glaubens als Wissens Fragen ;-)
Friedrich II. sagte: „Jeder soll nach seiner Fasson selig werden“
cu zipp
Nano schrieb:> Was sind denn die Rohrkrepierer Eigenschaften, die du bei Windows 10> kritisierst? Vielleicht kann man die abstellen oder durch eine Pro oder> Enterprise oder LTSB Version umgehen.
- Abhör-Wanze "Cortana", die anscheinend mit der Startmenü-Suche
gekoppelt ist
- fehlende Sicherheit, dass mein Betriebssystem auch morgen noch so
aussieht und benutzt werden kann wie bisher
- fehlender offizieller Schalter für Telemetrie (wer garantiert mir,
dass Microsoft nicht per Update einen neuen unbekannten Dienst
installiert?)
- P2P Updates und das damit verbundene Exploit-Potential (habe zwar
gelesen, dass man es ausschalten kann, aber solche Hirnfürze sind auch
zukünftig zu erwarten und ich will nicht nach jedem Update paranoid
alles kontrollieren und deaktivieren müssen, nur weil sich irgendwelche
Idioten ganz was tolles ausgedacht haben)
- keine Möglichkeit, nur Sicherheits-Updates und Bug-Fixes zu erhalten
- sehr oft Probleme nach Updates, fast so als ob MS nicht genug testet
Sicher mag Windows 8 am Anfang auch seine Probleme gehabt haben (wie
auch die Betriebssysteme davor). Aber es war zuvor immer so, dass nach
ein paar Jahren das Betriebssystem "gut abgehangen" war und ab da
sorglos genutzt werden konnte. Bei Windows 10 wird dieses Prinzip ja
durchbrochen, da die Software selbst ein Service ist. Das wird also
möglicherweise niemals stabil laufen.
Wenn das mit der Windows 10 Enterprise alles besser ist, wäre die schon
nach meinem Geschmack. Aber ist das nicht eine Version nur für Firmen?
Bekommt man die so einfach als Privatperson?
Vielen Dank für den Windows 8 ISO Link. Hätte ich nicht gedacht, dass
Microsoft die großzügig zum Download anbietet.
4 Jahre bis Support-Ende finde ich ehrlich gesagt gar nicht so schlecht,
wenn ich mir momentan die für Privatkunden verfügbare Alternative
Windows 10 ansehe. In 4 Jahren könnte man sich dann ja nochmal Windows
10 ansehen.
Viele Grüße...Jan
Jan schrieb:> - fehlende Sicherheit, dass mein Betriebssystem auch morgen noch so> aussieht und benutzt werden kann wie bisher> - keine Möglichkeit, nur Sicherheits-Updates und Bug-Fixes zu erhalten> - sehr oft Probleme nach Updates, fast so als ob MS nicht genug testet
Diese drei Dinge dürften mit einer LTSB Version in den Griff zu kriegen
sein.
Die kriegt nur Sicherheitszupdates und keine neuen Funktionen. Die
Version besteht aus abgehangener Software, so dass Probleme nach Updates
selten sein dürfte.
> - fehlender offizieller Schalter für Telemetrie (wer garantiert mir,> dass Microsoft nicht per Update einen neuen unbekannten Dienst> installiert?)
Den Punkt verstehe ich nicht. Die Möglichkeit, dass man von Microsoft
einen neuen Dienst installiert bekommt bestand theoretisch doch schon
immer.
Sobald man Updates einspielt ist immer Vertrauen notwendig, dass der
Hersteller nicht mehr als Updates liefert.
> - P2P Updates und das damit verbundene Exploit-Potential (habe zwar> gelesen, dass man es ausschalten kann, aber solche Hirnfürze sind auch> zukünftig zu erwarten und ich will nicht nach jedem Update paranoid> alles kontrollieren und deaktivieren müssen, nur weil sich irgendwelche> Idioten ganz was tolles ausgedacht haben)
Die Updates haben doch sicherlich eine Signatur, so dass es sehr
unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt.
Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung
nach auch eher unwahrscheinlich.
Das Eindringpotential auf anderen Wegen ist da deutlich größer.
Insofern würde ich mir da keine Sorgen machen.
Problematisch ist diese Lösung lediglich für Nutzer, die für ihren
Uploadtraffic zahlen müssen oder keine richtige Flatrate ohne
Geschwindigkeitsbegrenzung nach x MB Downloads haben.
Auf der Positivseite geht das Update damit viel schneller, auch dann,
wenn die Server von Microsoft überlastet sind.
Bei Sicherheitskritischen Updates hat man so sein System dann auch
schneller gestopft.
> Sicher mag Windows 8 am Anfang auch seine Probleme gehabt haben (wie> auch die Betriebssysteme davor). Aber es war zuvor immer so, dass nach> ein paar Jahren das Betriebssystem "gut abgehangen" war und ab da> sorglos genutzt werden konnte. Bei Windows 10 wird dieses Prinzip ja> durchbrochen, da die Software selbst ein Service ist. Das wird also> möglicherweise niemals stabil laufen.
Wie schon gesagt, dafür gibt es die LTSB Version.
Die Unterscheidet sich nicht zu einem Release einer neuen Windows
Version alle paar Jahre.
Die ist also kein Rolling Release wie die anderen Versionen und somit
mit Firefox ESR, Ubuntu LTS oder Debian Stable zu vergleichen.
Ob du die als Privatperson bekommst, weiß ich allerdings nicht.
ist es nicht idiotisch, daß man vor allem aus sicherheits-gründen
uptodate sein muß..? ich fühl mich bei diesem hickhack wie damals auf
dem schulhof.. bei WfW kannte ich das system-verzeichnis quasi
auswendig, und selbst an 98 SE würden mich nur die fehlenden treiber
stören. seit ME kämpfe ich mit Windows um die vorherrschaft auf meinem
rechner. ich WILL keinen schraubenzieher der selbst entscheidet, ob ich
ihn zum öffnen von bierflaschen, oder zum umrühren von farbe benutzen
darf. überhaupt diese petzerei heutzutage: "Frau Canon, der Jörg hat
seine Patronen nachgefüllllt.."
ich habe die Erfahrung gemacht, dass es sehr von der Hardware der
Maschine abhängig ist, welches B-System noch stabil läuft. Mein ca. 10
Jahre altes Laptop läuft mit 7 (fast) hervorragend, während das ähnlich
alte meiner Freundin mit 10 erhebliche Probleme macht.
Ebenso wurde mir von "authorisierte" Stelle abgeraten, das aktuellste
Mac-BS zu installieren; es "könnten (wegen nicht geeigneter Hardware)
Probleme auftreten"....
Heißt: Wir werden also auch hier alle 2-3 Jahre gezwungen,
nachzurüsten..
:-(
ano baka schrieb:> ist es nicht idiotisch, daß man vor allem aus sicherheits-gründen> uptodate sein muß..?
Es ist vielleicht unangenehm, nervend oder bedauerlich,aber idiotisch
ist es nicht. Denn nicht gestopfte Sicherheitslücken sind eine reale
Gefahr für die Daten auf dem Rechner, für den Geldbeutel und für den
eigenen Internetanschluss.
Die Verwendung eines Systems das Sicherheitslücken enthält und somit
ungepatched ist und das am Internet hängt oder dafür verwendet wird ist
so wie das Fahren mit dem Auto ohne angelegtem Sicherheitsgurt.
Und ist es idiotisch Auto mit angelegtem Sicherheitsgurt zu fahren?
Die meisten würden wohl sagen, nein, der angelegte Sicherheitsgurt ist
nicht idiotisch.
Nano schrieb:> Denn nicht gestopfte Sicherheitslücken sind eine reale Gefahr
sorry aber..
1. im gegensatz zur gefahr im straßenverkehr sind hacker und
geheimdienste kein naturgesetz, und bringen mich nicht um.
2. daten sind nicht in gefahr, wenn man backups hat. bloß man will halt
nicht, daß ein fremder reinkucken kann.. aber imho gehören sensible
daten weder ins internet, noch auf rechner die am internet hängen..
3. eine reale gefahr wäre, wenn ein rechner dessen un-zuverlässigkeit
menschen oder sachwerte beschädigen kann, gehackt würde. nur, solche
systeme gehören halt erstrecht nicht ans internet..
..sorry aber wirklich, mir ist meine körperliche unversehrtheit
("sicherheitsgurt") unendlich fach wichtiger als meine daten..
ps ich treibe seit ewigkeiten einen sehr hohen aufwand, um meine daten /
privatsphäre vor verlust und fremden blicken zu schützen. nur, mit
geheimdiensten will ich mich nicht anlegen, hacker können mir kaum
schaden, und smartphone-artige geräte lassen sich extreeem schlecht
schützen. letzten endes empfinde ich die internet- und softwarekonzerne
als DAS risiko.
Nano schrieb:> Den Punkt verstehe ich nicht. Die Möglichkeit, dass man von Microsoft> einen neuen Dienst installiert bekommt bestand theoretisch doch schon> immer.> Sobald man Updates einspielt ist immer Vertrauen notwendig, dass der> Hersteller nicht mehr als Updates liefert.
Ja, aber es ist ein großer Unterschied, ob Privatkunden mit
irgendwelchen umdokumentierten Tricks von Anfang an vorhandene
Funktionen sabotieren, oder ob Geschäftskunden von Anfang an angebotene
Datenschutz-Optionen wählen. Letztere dürfen womöglich auch aus
juristischen Gründen nicht eigenmächtig von Microsoft geändert werden.
Nano schrieb:> Die Updates haben doch sicherlich eine Signatur, so dass es sehr> unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt.> Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung> nach auch eher unwahrscheinlich.> Das Eindringpotential auf anderen Wegen ist da deutlich größer.
Es geht mir nicht um die Signatur, sondern um die bei P2P notwendigen
Funktionen und Protokolle, die in Kombination mit kompromittierten
Gegenstellen einen gefährlichen Angriffsvektor darstellen. Es ist
sicherheitstechnisch ein gewaltiger Unterschied, ob ein Betriebssystem
vollautomatisch nur nach Hause telefoniert, oder ob die Betriebssysteme
auch vollautomatisch untereinander kommunizieren.
Nano schrieb:> Wie schon gesagt, dafür gibt es die LTSB Version.> Die Unterscheidet sich nicht zu einem Release einer neuen Windows> Version alle paar Jahre.>> Die ist also kein Rolling Release wie die anderen Versionen und somit> mit Firefox ESR, Ubuntu LTS oder Debian Stable zu vergleichen.
Das scheint genau das zu sein, was ich suche! :)
Vielen Dank, ich werde mal schauen ob ich das irgendwo legal her
bekomme.
ano baka schrieb:> Nano schrieb:>> Denn nicht gestopfte Sicherheitslücken sind eine reale Gefahr>> sorry aber..
Bezüglich dem Punkt "reale Gefahr" geht es darum, dass das nicht nur
theoretischer Natur ist, sondern all das eben passiert.
Und wenn dein Server Kipos verteilt und du dann dafür 5 Jahre in den
Knast gehst zieht das mehr als genug Lebenszeit von dir ab. Der Besitz
soll ja dafür schon reichen und wenn die Daten auf deinem Rechner
liegen, weil sie da jemand platziert hat, weil dein Rechner
kompromittiert werden konnte, dann ist das eben dein Problem.
Urheberrechtsverletzungen und Angriffe auf andere Rechner von deinem
Internetaccount und Rechner sind sicherlich auch kein Spaß.
Und wenn die Schadsoftware auf deinem Rechner Kryptowährungen schürft,
dann zahlst du eben die Stromkosten. Dafür darfst du dann etwas länger
arbeiten.
Im Worst Case Fall wird der Lüfter ausgenudelt und die GPU geht mangels
Kühlung kaputt, dann kannst du neu kaufen, der Schaden bleibt auf dir
sitzen.
Die Backups schützen dich nicht davor, dass dir jemand die Daten stiehlt
bzw. kopiert und sie weltweit verteilt.
Sensible Daten sollte man zwar entsprechend sichern, aber es ist
realitätsfremd anzunehmken, dass man diese nicht an dem Rechner
bearbeitet, der auch Zugang zum Internet hat. Man denke da nur ans
Online Banking, auch das sind Daten.
Bei all diesen Beispielen geht es vor allem darum, dass diese Szenarien
durchaus in die Realität umgesetzt werden könnten und auf die ein oder
andere Weise eben genau so auch passieren.
Jan schrieb:> Nano schrieb:>> Die Updates haben doch sicherlich eine Signatur, so dass es sehr>> unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt.>> Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung>> nach auch eher unwahrscheinlich.>> Das Eindringpotential auf anderen Wegen ist da deutlich größer.>> Es geht mir nicht um die Signatur, sondern um die bei P2P notwendigen> Funktionen und Protokolle, die in Kombination mit kompromittierten> Gegenstellen einen gefährlichen Angriffsvektor darstellen. Es ist> sicherheitstechnisch ein gewaltiger Unterschied, ob ein Betriebssystem> vollautomatisch nur nach Hause telefoniert, oder ob die Betriebssysteme> auch vollautomatisch untereinander kommunizieren.
Daran habe ich ehrlich gesagt noch nicht gedacht.
Ja, da hast du Recht, das ist ein berechtigter Einwand.
Die Implementierung des P2P Protokolls könnte eine Sicherheitslücke
aufweisen und eine Verbindung, die man bspw. selbst zu einem fremden
Rechner aufmacht, würde auch bei einer stateful Firewall Regel, die
alles rauslässt, zulassen, dass auch der fremde Rechner ein
manipuliertes Datenpaket schicken darf.
Dies funktioniert allerdings nur insoweit, wenn der P2P Client auch
wirklich eine entsprechende Sicherheitslücke aufweist.
Dem muss man allerdings dagegen halten, dass hier kein großer
Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten
von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die
man den Browser absichern muss.
Sollte Microsoft den P2P Downloadclienten in einen dedizierten Prozess
mit stark eingeschränkten Nutzerrechten ausführen, wovon ich ausgehe,
dann ist das Problem halb so schlimm, denn dann kann der Schadcode
keinen nennenswerten Schaden anrichten und der Updateprozess, der mit
anderen Rechten läuft und die Signatur prüft, wird den Schadcode dann
ohnehin abweisen.
Falls das verwendete P2P Protokoll einen eigenen Port verwendet, der von
den üblichen Standardports wie bspw. den von HTTP abweicht, dann kann
man das Problem aber gut in den Griff kriegen, in dem man einfach alle
Verbindungen zu fremden IP Adressen, außer eben die, der Microsoftserver
sperrt.
Nano schrieb:> Und wenn dein Server Kipos verteilt
Ich war bisher davon ausgegangen, dass wir vom privaten Desktop Rechner
ausgehen, eventuell vom gewerblich genutzten Desktop.
Server OS werden in der Realität sehr viel seltener aktualisiert, und
Windows ist für mich kein richtiges Server OS, da wegen
Undurchschaubarkeit nicht vertrauenswürdig.
Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme
an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen
ich ins Netz gehe oder Medien aus dem Netz öffne.
Unsicherheiten im BS sind erst dann problematisch, wenn sie von bösen
Programmen ausgenutzt werden oder wenn das BS selbst Online geht bzw.
erreichbar wird. Ein Betriebssystem sollte lediglich der Unterbau für
eventuell vernetze Software sein, nicht selbst Netzwerkdienste
enthalten. Vor allem keine, deren sich die Benutzer nicht bewusst sind.
Es kann nicht angehen, dass nur Experten imstande sind, ihre PC
vernünftig einzustellen und zu benutzen. Windows ist schon lange ein
Produkt für jedermann, es sieht auch so aus, aber das Design unter der
Haube passt nicht dazu.
Wenn ich einen Laptop bei Saturn kaufe, dann gehört der *mir*', nicht
Microsoft. Ich habe nicht lediglich eine Nutzungslizenz erworben,
sondern ein komplettes Gerät! Und das Windows gehört als Bestandteil des
Gerätes genau so dazu, wie sein Bios - so sollte es jedenfalls sein.
Dann diese ganzen Spielereien, die ungefragt mit geliefert und teilweise
sogar per default aktiviert sind: Fernwartung, Webserver (der ist sogar
per default aktiv!), Cortana, Laufwerksfreigabe, Web Browser, ...
Das sind alles Anwendungsprogramme, die optional sein sollten. Wenn
Microsoft so weiter macht und alles mit allem Verknüpft, werden sie bald
nicht mehr imstande sein, ordentlich getestete Updates zu liefern. Sie
werden an ihrer eigenen Komplexität ersticken. Erste Anzeichen dafür
sieht man ja bereits.
Rufus Τ. F. schrieb:> Ich denke, daß der wichtigere Punkt das Abklemmen der Telemetrie ist.> Das hat das BSI untersucht, darüber wurde vor vor ein paar Wochen in der> c't berichtet.>> Es genügt wohl, einen einzigen Dienst zu deaktivieren (und nach jedem> Update zu verifizieren, daß er deaktiviert bleibt).
Wer einem kostenlosen 3rd party tool vertraut, kann dies und vieles
andere mehr mit O&O ShutUp10 abschalten:
https://www.oo-software.com/de/shutup10
Stefanus F. schrieb:> Server OS werden in der Realität sehr viel seltener aktualisiert, und> Windows ist für mich kein richtiges Server OS, da wegen> Undurchschaubarkeit nicht vertrauenswürdig.
Letztenendes ist inzwischen jedes OS für einen Einzelnen
undurchschaubar. Hier kommts schlicht auf Vertrauen zum Hersteller und
Community an. Und das kann immer auch enttäuscht werden.
Abgesehen davon würde ich einen Server, der im Internet hängt, schon
eher öfters als seltener aktualisieren.
Nano schrieb:> Bezüglich dem Punkt "reale Gefahr" geht es darum, dass das nicht nur> theoretischer Natur ist, sondern all das eben passiert.
..alle deine beispiele kenne und verstehe ich.
ABER
- du bestätigst genau meine behauptung, daß wir nur wegen dieser
angriffe updaten müssen
- das von dir genannte "passiert" nicht (wie ein irrtum oder ein
gewitter), sondern es wird -durchgeführt-, von -menschen- ..ich möchte
irl und im netz nicht mit waffe und schusssicherer weste rumlaufen
müssen
- wegen der von dir genannten beispiele wollte ich nie einen rechner
haben, der ständig unbeaufsichtigt am netz ist. alle verbindungen nach
außen sind nur an, solange sie gebraucht werden. und im zweifelsfalle
spiele ich das image der system-platte zurück. wenn ich irl nach haus
komme, wasche ich mir ja auch die hände, anstatt meine hände auf viren
zu untersuchen..
- aus dem ebengenannten geht hervor, daß mir smartphones ein GRAUS sind.
nach einer woche kann ein neugerät schon saudreckig sein
- norton/symantec hat vor jahren schon zugegeben, daß es einen
(staatlichen) virus gibt - den kein scanner bekämpft, der den rechner in
jeglicher weise kompromittieren kann. das macht mir angst.
- was du "kipo" nennst, ist nichts objektives, sondern wird vom staat je
nach geschmack der regierenden clique definiert. hier im osten sind
bronzeplastiken von nackten kindern und erwachsenen nichts besonderes,
in galerien gibt es nackte kinder und erotische szenen von jugendlichen,
fkk ist immernoch nicht auf erwachsene beschränkt, in europa wurden
kinofilme gedreht und gesehen, für die man heutzutage angeklagt würde
etc..
- schon die ganz normalen cash / temp dateien sind ein risiko, weil man
auf der ganz normalen internet-suche unmengen von vorschaubildern
bekommt. ich hab mal nach feinmechanik gesucht und bekam prno-treffer..
etc
Jan schrieb:> Windows 10 ist für mich aus> verschiedenen Gründen ein Rohrkrepierer!
Kannst Du das mal begründen?
W10 ist jedenfalls deutlich näher an W7 als W8.
W8 ist nur was für Kachelfetischisten.
Es reicht unter W10 völlig, es freizuschalten. Eine Anmeldung brauchst
Du nur dann, wenn Du Cortana, die Cloud oder Apps kaufen willst.
Ansonsten einfach den Punkt überspringen.
Der Hauptunterschied W10 zu W7 ist, daß leider das schöne Aero 3D fehlt.
Die 2D Ansicht ist ein Armutszeugnis.
Und die Programmansicht alphabetisch geordnet ist eine Krankheit. Sie
ist mit 1000-en unnützen W10 Anwendungen zugeschissen, die man leider
weder deinstallieren noch ausblenden kann. Da hatte die W7 Ansicht
eindeutig Vorteile.
W10 macht regelmäßig Updates, die kritische Umstellungen machen können,
so daß sich was verklemmt. Dann einfach das Rollback machen (ist 14 Tage
verfügbar). Beim W10 Creators Update mußte ich 3-mal Rollback machen,
ehe die Bugs behoben waren.
Der Umstieg W7->W10 ist also beherrschbar.
Man kann übrigens die Updates bei Windows 10 auch quasi so wie bei
Windows 7 handhaben. Mit den Gruppenrichtlinien die automatischen
Updates ausschalten und dann das Windows Update Mini Tool verwenden. Da
kann man die Updates einzeln einspielen oder halt nicht. Geht natürlich
nur mit der Pro. Aber wieso sollte man sich auch die Home antun?
Und Telemetrie war auch in Windows 7 schon ewig drin. Das ist kein
Argument.
Jan schrieb:> - fehlender offizieller Schalter für Telemetrie (wer garantiert mir,> dass Microsoft nicht per Update einen neuen unbekannten Dienst> installiert?)
Du bist nicht auf dem Laufenden. Bei einem Update wurde explizit eine
Konfigurationsseite eingeblendet, wo man einstellen kann, welche
Applikation welche Informationen nutzen darf. Natürlich werden das viele
genervt weggeklickt haben. Aber das ist dann allein deren Schuld.
Die Updates sind schon sinnvoll und reagieren auf Nutzerbeschwerden.
Z.B. kann es nicht mehr passieren, daß Deine Powerpointpresentation oder
Meßsoftware durch ein Update mittendrin gekillt werden.
Peter D. schrieb:> Bei einem Update wurde explizit eine> Konfigurationsseite eingeblendet, wo man einstellen kann, welche> Applikation welche Informationen nutzen darf
Ich halte die Schalter für Blendwerk. Sicher darf Microsoft die Daten
imemr nutzen, egal was du da einstellst. Eine klar Erklärung (was das
für Daten sind, wo sie hingehen und was damit gemacht wird) ist MS
unserer Regierung immer noch schuldig.
Ausserdem werden bei Updates immer wieder Schalter automatisch
eingeschaltet - ohne dass man gefragt wird. Ups, schon wieder. War keine
Absicht, gaaanz ehrlich.
Peter D. schrieb:> Z.B. kann es nicht mehr passieren, daß Deine Powerpointpresentation oder> Meßsoftware durch ein Update mittendrin gekillt werden.
Ja aber nur, wenn die Software von Microsoft stammt. Ich habe erst vor
zwei Wochen schon wieder erlebt, dass ein Rechner ungefragt rebootete.
Was mir auch immer wieder seit Windows 10 passiert: Ich komme morgens
ins Büro und mein Laptop ist an (wartet auf das VeraCrypt Passwort).
Dabei bin ich 100% sicher, ihn am Vorabend aus gemacht zu haben.
Ich habe meine Windows Computer immer weniger unter Kontrolle. Dort
passieren zunehmend Dinge, die ich nicht wollte.
Zuhause habe ich Debian, da passiert so etwas (ungewollte Dinge) sehr
selten und wenn, dann finde ich immer problemlos eine Erklärung, wie ich
das abstellen/ändern kann. Ausserdem überträgt Debian keine geheimen
Daten irgendwohin. Alles ist irgendwo dokumentiert - zumindest glaube
ich das. Und dieses gute Gefühl fehlt mir bei Windows 10.
Stefanus F. schrieb:> Was mir auch immer wieder seit Windows 10 passiert: Ich komme morgens> ins Büro und mein Laptop ist an (wartet auf das VeraCrypt Passwort).> Dabei bin ich 100% sicher, ihn am Vorabend aus gemacht zu haben.
Dazu in den Gruppenrichtlinien das automatische Reaktivieren des
Rechners zum Updates suchen deaktivieren. Hat mich auch immer genervt.
Wieso das standardmäßig an ist weiß keiner. Bei mir ist der PC dann
immer aus dem Standby aufgewacht und an geblieben.
Peter D. schrieb:> Der Hauptunterschied W10 zu W7 ist, daß leider das schöne Aero 3D fehlt.> Die 2D Ansicht ist ein Armutszeugnis.
Das ist für mich ein entscheidendes Argument, bei Win7 zu bleiben.
Allerdings stelle ich die "klassische" XP-like Darstellung ein.
Was die Programmierer geritten hat, konsequent Richtung Flat-Look zu
gehen, ist mir ein Rätsel. Auf Tablets mag es ja noch gehen, aber ich
will schon sehen ob ein Rechteck eine Schaltfläche ist oder einfach eine
Textausgabe.
Das ist IMHO ein riesen Schritt zurück zu Windows 1.
Leider hat ja MS konsequent den CPU-Support für die neuen Prozessoren
den älteren Betriebssystemen verweigert, damit bin ich irgendwann auch
im Updatezwang.
Ich habe hier ein Test-Notebook welches Win10 Home hat, und es ist
einfach nur zum Kotzen. Das UI ist Scheiße und die regelmäßigen
Neuinstallationen (aka Upgrades) sind einfach nur Mist.
Hans H. schrieb:> es ist einfach nur zum K..
Du sprichst mir aus der seele!! :)) ..ich mag XP und W98SE, und ich will
keine software die mich bevormundet.
Win 10 hat allerdings nicht nur Nachteile gegenüber Win 7.
Z.B. hat sich zwischen Win 7 und Win 10 bezüglich den
Sicherheitsfeatures unter der Haube, vor allem im Kernel sehr viel
getan. Vieles gab es zwar auch schon mit Windows 8, aber Win 7 hat diese
Features alle nicht.
Und virtuelle Arbeitsflächen gibt es bei Windows 10 defaultmäßig auch.
Das ist das Feature, das ich bei Windows 7 am meisten vermisse und 3rd
Party Lösungen nie sauber hingekriegt haben.
ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn
gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch
als wenn ich mein portemonaie einem ganoven gebe, damit es keiner
klaut..
ano baka schrieb:> ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn> gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch> als wenn ich mein portemonaie einem ganoven gebe, damit es keiner> klaut..
Der Ganove stellt sich einfach als seriös dar.
Stefanus F. schrieb:> Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre> angemessen.
So wird man schleichend gezwungen bei aller verwendeten Software wieder
Geld reinzubuttern. Kaufmännisch perfekt das ganze Spiel.
ano baka schrieb:> ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn> gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch> als wenn ich mein portemonaie einem ganoven gebe, damit es keiner> klaut..
Nein, das ist so, als wenn du dein Geld auf die Bank bringst.
ano baka schrieb:> - aus dem ebengenannten geht hervor, daß mir smartphones ein GRAUS sind.> nach einer woche kann ein neugerät schon saudreckig sein
Hey, deine Caps-Taste geht doch. Tu uns doch bitte den Gefallen und nutz
sie regelmäßig.
Ich weiß ja nicht, was du mit deinen Smartphones so machst, aber meins
ist jetzt mehrere Jahre alt, Bildschirm bei genauerem Hinsehen recht
zerkratzt, aber ansonsten definitiv sauber. Auf Arbeit in der
Hosentasche (mit Schlüsseln und Gedöhns) und ansonsten halt in
irgendeiner Tasche.
Mein altes Nokia-Smartphone (mit Tasten) war da schon schmutzanfälliger.
Und hat auch recht schnell Benutzungsspuren bekommen.
> - norton/symantec hat vor jahren schon zugegeben, daß es einen> (staatlichen) virus gibt - den kein scanner bekämpft, der den rechner in> jeglicher weise kompromittieren kann. das macht mir angst.
Ja, und? Wenn es der Staat auf dich anlegt nutzt der noch ganz andere
Möglichkeiten. Ansonsten:
> und im zweifelsfalle spiele ich das image der system-platte zurück.
ano baka schrieb:> ich verstehe nicht, wieso die sicherheit von W10 betont wird, wenn> gleichzeitig klar ist, daß es meine privatsphäre absaugt. das ist doch> als wenn ich mein portemonaie einem ganoven gebe, damit es keiner> klaut..
Wenn du Microsoft als äquivalent zu normalen Ganoven betrachtest, darfst
du keine Microsoft-Produkte verwenden. Auch kein Win7 oder Win8.x.
Bei Sicherheit kann es in diesem Kontext nur um Dritte gehen. Die anders
als Microsoft nicht (nur) an deine Daten wollen, sondern ganz konkret an
dein Geld.
meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben
vorwirft.. und du weißt genau, warum ich ein uraltes handy als sauber,
und ein smartphone als dreckig bezeichne..
ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit
separater betriebssystem-cd, und hardware steckern / schaltern für jede
nach außen kommunizierende komponente.
A. K. schrieb:> Wenn du Microsoft als äquivalent zu normalen Ganoven betrachtest
ok ich war inkorrekt. ich meinte alle firmen, die versuchen, meine daten
ungefragt für eigene zwecke zu nutzen. da sind apple, ms, facebook und
google gleich.
ich unterscheide 3 gruppen von angreifern: kriminelle hacker (vor denen
ich keine angst habe, solange sie nicht irl vor mir stehen), halb-legale
geheimdienste (gegen die ich mich aus angst kaum wehre), und halb-legale
dataminer, die ich hasse..
A. K. schrieb:> Stefanus F. schrieb:>> Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre>> angemessen.> "Windows 10 LTSB und LTSC – Einfach erklärt"> https://www.giga.de/downloads/windows-10/specials/windows-10-ltsb-einfach-erklaert-download-moeglich/
Danke für den Hinweis, ich wusste nicht, dass es diese Windows Variante
gibt.
Das hätte ich gerne - leider komme ich da nicht ohne erhebliche Kosten
heran. Also wechsle ich lieber zu Linux (habe ich zu hause vor 20 Jahren
gemacht) und wird wohl auch im Büro im laufe dieses Jahres stattfinden,
da wir inzwischen keine Windows-Only Software mehr benötigen.
>> Zwei Upgrades pro Jahr sind zu viel. Eins alle 2-3 Jahre wäre>> angemessen.mal überlegen... schrieb:> So wird man schleichend gezwungen bei aller verwendeten Software wieder> Geld reinzubuttern. Kaufmännisch perfekt das ganze Spiel.
Die meisten Programme kann man weiter benutzen - sogar nach einem
Wechsel von Windows 98 nach ME nach Vista nach 7 nach 8 nach 10.
Abwärtskompatibilität war doch bisher immer die Stärke von Microsoft.
Je weniger tief die Programme ins System eingreifen, umso weniger Ärger
machen sie. Zum Beispiel Beispiel Programme, die eigene Icons in den
Dateimanager einblenden. Mal gehen sie, mal nicht. Schön, wenn man
dieses Feature wie bei Tortoise abschalten kann.
Stefanus F. schrieb:> Die meisten Programme kann man weiter benutzen - sogar nach einem> Wechsel von Windows 98 nach ME nach Vista nach 7 nach 8 nach 10.> Abwärtskompatibilität war doch bisher immer die Stärke von Microsoft.
Gegenbeispiel: MS-Works 2000 unter Win7 (damals)
Sie müssen auf Works 9 wechseln - gemacht - Datei lässt sich nicht
öffnen - verdammte Kacke.
Stefanus F. schrieb:> Je weniger tief die Programme ins System eingreifen, umso weniger Ärger> machen sie.
Ja, solche Programme liebe und verwende ich noch heute. Ordner auf
Platte kopieren, Programm starten und fertig.
ano baka schrieb:> und du weißt genau, warum ich ein uraltes handy als sauber,> und ein smartphone als dreckig bezeichne..
Ich kann mir jetzt was denken, aber das war aus dem Beitrag vorher nicht
erkennbar.
> ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit> separater betriebssystem-cd, und hardware steckern / schaltern für jede> nach außen kommunizierende komponente.
Allein das CD-Laufwerk (gibts sowas neu noch in Laptops?) wäre Grund
genug, es nicht mehr als SmartPHONE zu bezeichnen. Und schwer. Und
wirkliche Schalter für WLAN/WWAN und sonst hab ich bisher auch nicht
gesehen.
Reinhard S. schrieb:> Allein das CD-Laufwerk (gibts sowas neu noch in Laptops?) wäre Grund> genug, es nicht mehr als SmartPHONE zu bezeichnen. Und schwer. Und> wirkliche Schalter für WLAN/WWAN und sonst hab ich bisher auch nicht> gesehen.
sry ich meinte eine cd, die ich per pc auf das phone installiere. denn
nur einige hersteller bieten downloadbare images an, und die gibt es
nicht ewig, und können verseucht sein. und ein paar hardware-schalter
soll ja dieses linux-phone bekommen. also im ernst ich respektiere kein
smartphone das von vornherein unsicherer ist als ein pc.
ano baka schrieb:> meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben> vorwirft.. und du weißt genau, warum ich ein uraltes handy als sauber,> und ein smartphone als dreckig bezeichne..
Da würde ich wetten, dass auch bei uralten Handys die Baseband-Modems,
wie bei aktuellen Smartphones auch, die meisten Fehler haben...
> ich möchte als smartphone nichts weiter als einen verkleinerten pc. mit> separater betriebssystem-cd, und hardware steckern / schaltern für jede> nach außen kommunizierende komponente.
Noch ein paar Monate warten bis das Librem 5
(https://puri.sm/products/librem-5/) draußen ist oder, falls es noch
welche gibt, ein Devkit besorgen...
Stefanus F. schrieb:> Ich halte die Schalter für Blendwerk. Sicher darf Microsoft die Daten> imemr nutzen, egal was du da einstellst. Eine klar Erklärung (was das> für Daten sind, wo sie hingehen und was damit gemacht wird) ist MS> unserer Regierung immer noch schuldig.
Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im
Rahmen ihrer Shared-Source-Initiative bzw. des Government Security
Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows,
Office usw.
Laut
https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html
ist das BSI mit von der Partie, könnte also etwas dazu sagen...
> Microsoft gibt Regierungen... Einblick in die Quelltexte von Windows
Das hilft mir nicht. Zudem unsere Regierung noch nicht erklärt hat,
dass Windows 10 die Anforderungen der DSGVO erfüllt und in davon
betroffenen Unternehmen ohne juristisch negative Folgen eingesetzt
werden darf.
Solange diese pauschale Freigabe fehlt, muss jeder Nutzer es selbst
prüfen, was er aber mangels Dokumentation und Einblick eben nicht kann.
Im Zweifelsfall haftet der Betreiber eine EDV Anlage persönlich(!) -
nicht die Softwarehersteller.
Nano schrieb:> Die Updates haben doch sicherlich eine Signatur, so dass es sehr> unwahrscheinlich ist, dass man sich Schadcode auf diesem Wege einfängt.
Unerheblich, man reißt sich trotzdem Angriffspotential im
Updatemechanismus auf. Plötzlich bezieht ein Systemdienst Daten von
gänzlich unbekannten Rechnern, na wunderbar. Hoffen wir, dass da nie
eine Lücke auftaucht, die Remote Code Execution ermöglicht.
Nano schrieb:> Das MS den Masterkey zum Signieren abhanden kommt ist meiner Meinung> nach auch eher unwahrscheinlich.
Darum gehts doch überhaupt nicht.
Nano schrieb:> Auf der Positivseite geht das Update damit viel schneller, auch dann,> wenn die Server von Microsoft überlastet sind.
Nö, auf der Positivliste steht in erster Linie, dass Microsoft weniger
Serverinfrastruktur vorhalten muss.
ano baka schrieb:> 1. im gegensatz zur gefahr im straßenverkehr sind hacker und> geheimdienste kein naturgesetz, und bringen mich nicht um.
Malware verursacht jedes Jahr Schäden in Milliardenhöhe. Und wenn wieder
mal ein Krankenhaus durch Malware lahmgelegt wird, sind durchaus auch
Menschen in Gefahr.
Aber natürlich interessiert es dich nicht, dass nach der Infrektion dein
Rechner zum Angriff anderer Systeme genutzt wird. Denn dir gehts ja gut.
Ego.
Nano schrieb:> Dem muss man allerdings dagegen halten, dass hier kein großer> Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten> von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die> man den Browser absichern muss.
Mit welchen Rechten läuft dein Browser, mit welchen der Updatedienst?
Stefanus F. schrieb:> Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme> an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen> ich ins Netz gehe oder Medien aus dem Netz öffne.
Dank Rechtetrennung kann man mit einer Lücke im Browser alleine
glücklicherweise nicht mehr viel anfangen. Da hilft dann Priviledge
Escalation im OS natürlich.
Stefanus F. schrieb:> Wenn ich einen Laptop bei Saturn kaufe, dann gehört der *mir*', nicht> Microsoft. Ich habe nicht lediglich eine Nutzungslizenz erworben,> sondern ein komplettes Gerät! Und das Windows gehört als Bestandteil des> Gerätes genau so dazu, wie sein Bios - so sollte es jedenfalls sein.>> Dann diese ganzen Spielereien, die ungefragt mit geliefert und teilweise> sogar per default aktiviert sind: Fernwartung, Webserver (der ist sogar> per default aktiv!), Cortana, Laufwerksfreigabe, Web Browser, ...
Dann nutz doch kein Windows.
Hans H. schrieb:> Was die Programmierer geritten hat, konsequent Richtung Flat-Look zu> gehen, ist mir ein Rätsel. Auf Tablets mag es ja noch gehen, aber ich> will schon sehen ob ein Rechteck eine Schaltfläche ist oder einfach eine> Textausgabe.
Viel schlimmer als das Flat-Design ist diese absolute Inkonsistenz in
der GUI, während die einen Systemdialoge im Design von Windows 10
daherkommen, sind anderswo immer noch die klassischen Windows-7-Dialoge
verbaut. Das ganze wirkt einfach nur irgendwie zusammengemurkst.
Nano schrieb:> Nein, das ist so, als wenn du dein Geld auf die Bank bringst.
Erklär doch mal.
ano baka schrieb:> meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben> vorwirft.
Wenn man seine Beträge einfach hinrotzt und sich nicht die geringste
Mühe gibt, die deutsche Rechtschreibung auch nur annähernd einzuhalten,
weiß man halt schon, was davon zu halten ist.
Arc N. schrieb:> Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im> Rahmen ihrer Shared-Source-Initiative bzw. des Government Security> Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows,> Office usw.> Laut> https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html> ist das BSI mit von der Partie, könnte also etwas dazu sagen...
Wir wissen aber auch alle, dass viele Regierungen, insbesondere die
Deutsche, gerade massiv Interesse daran zeigt, Exploits für
Staatstrojaner zu lukrieren.
vn nn schrieb:> Dann nutz doch kein Windows.
Korrekt, mache ich zuhause auch nicht. Und am Arbeitsplatz habe ich
bereits den Auftrag, Linux bei Gelegenheit zu evaluieren. Für den
Wechsel ist längst alles vorbereitet.
Mein Chef hängt noch an Windows 7 und MS-Office, aber auch ihm ist klar,
dass das nicht mehr lange so weiter gehen kann.
In zwei Wochen bekommen wir die dritte jährliche DSGVO Schulung, da
werde ich wieder ragen, wie es um Windows 10 steht. Und wahrscheinlich
wird die Antwort wieder lauten "ist noch in Klärung". Denn meine
Zwischenfrage vom November zum Status dieser Klärung wurde auch noch
nicht beantwortet.
Wenn an dieser Sache sogar die Juristen des Faches seit Jahren
scheitern, frage ich mich schon, auf welcher Basis "einfache" Leute für
den Datenschutz ihrer Geräte verantwortlich gemacht werden. Das fühlt
sich nicht richtig an.
Mein Vater sagte immer: Recht haben und Recht bekommen, sind zweierlei
Dinge. Hier ist sogar unklar, wer Recht hat bzw. wer welche Pflichten
hat.
vn nn schrieb:> ano baka schrieb:>> 1. im gegensatz zur gefahr im straßenverkehr sind hacker und>> geheimdienste kein naturgesetz, und bringen mich nicht um.>> Malware verursacht jedes Jahr Schäden in Milliardenhöhe. Und wenn wieder> mal ein Krankenhaus durch Malware lahmgelegt wird, sind durchaus auch> Menschen in Gefahr.> Aber natürlich interessiert es dich nicht, dass nach der Infrektion dein> Rechner zum Angriff anderer Systeme genutzt wird. Denn dir gehts ja gut.> Ego
DU BETRÜGST!!!!! ..denn ich hatte direkt darunter schon geschrieben
> 3. eine reale gefahr wäre, wenn ein rechner dessen> un-zuverlässigkeit menschen oder sachwerte> beschädigen kann, gehackt würde. nur, solche> systeme gehören halt erstrecht nicht ans internet..
es seit jahrtausenden verboten, wider besseren wissens jemanden
anzuklagen. was soll die scheisse..
im übrigen habe ich hier an mehreren stellen erläutert, wie penibel ich
meinen rechner absichere, zb indem internet u.ä. nicht ständig an ist,
und oft das potentiell verseuchte system immer wieder durch das saubere
ursprungs-image ersetzt wird etc. kaum jemand ist da so vorsichtig wie
ich. siehe zb:
> ..wollte ich nie einen rechner haben, der ständig> unbeaufsichtigt am netz ist. alle verbindungen nach> außen sind nur an, solange sie gebraucht werden.> und im zweifelsfalle spiele ich das image der> system-platte zurück. wenn ich irl nach haus komme,> wasche ich mir ja auch die hände, anstatt meine> hände auf viren zu untersuchen..
ano baka schrieb:> DU BETRÜGST!!!!!
Halte mal den Ball flach. Er hat lediglich geschrieben, wie er über dich
denkt. Meinetwegen darf er auch schreiben, dass ich blaue Haare habe,
schwul sei und Katzen esse. In diesem Land gilt immer noch ein hohes
Mass an freier Meinungsäusserung, solange man damit keinen direkten
Schaden verursacht. Und selbst wenn das passiert, ist es nicht Betrug,
sondern üble Nachrede.
> kaum jemand ist da so vorsichtig wie ich.
(ganz egal wobei)
Jetzt stehst du auf dem Glatteis. Denn du hast damit fast alle anderen
Menschen bezichtigt, weniger vorsichtig zu sein. Sollen wir Dich jetzt
deswegen als Betrüger bezeichnen, wäre das angemessen?
vn nn schrieb:> Wenn man seine Beträge einfach hinrotzt ...
du lügst schonwieder. ich brauche zum editieren des textes länger als
zum tippen. ich überlege manchmal lange, wie ich auf das thema des
threads eingehen sollte.. ich prüfe besser als du, ob meine argumente
stimmen, und bessere tippfehler und mißverständliches aus, bevor ich es
abschicke. ich wollte mich hier nützlichmachen, aber in den meisten
threads werde ich nur unsachlich angegriffen - was hier offensichtlich
seit jahren üblich ist..
ano baka schrieb:> ich ... bessere tippfehler und mißverständliches aus
Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig
ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen.
Und registriere dich. Auf anonyme Feiglinge, die auf anderen Leuten
herum hacken, stehe ich nämlich gar nicht.
Stefanus F. schrieb:> Er hat lediglich geschrieben, wie er über dich denkt.
NEIN er hat mir ausdrücklich unterstellt:
> Und wenn wieder mal ein Krankenhaus durch> Malware lahmgelegt wird, sind durchaus auch> Menschen in Gefahr.> Aber natürlich interessiert es dich nicht
etc, OBWOHL ich genau diese vorwürfe im voraus ausgeräumt habe. ich bin
sehr penibel in sicherheits-dingen, wie ich mehrfach erläutert habe,
also KANN er nicht die "meinung" haben, ich würde so egoistisch sein,
schäden für dritte inkaufzunehmen usw.
im übrigen (das konnte er nicht wissen) bin ich schon krankheitshalber
ZUWENIG egoistisch. ich hab viel geld gespendet um mich für fehler zu
bestrafen, ich hab jahrelang ohne strom gelebt weil ich in der situation
nicht ohne Schwächeren zu schaden einen stromanschluß bekommen konnte
etc. ich muß mich weder als egoist, noch als jemand, der per unsauberem
rechner fahrlässig handelt, beschimpfen lassen.
was hilft es, daß er das "darf". er darf auch beliebig viel fleisch
essen. er darf sein geld für sich ausgeben obwohl es leute gibt, die
verhungern etc.. das recht des stärkeren gibt es mindestens seit es
Lebewesen gibt..
Stefanus F. schrieb:> Denn du hast damit fast alle anderen Menschen bezichtigt, weniger> vorsichtig zu sein.
warum BEHAUPTET ihr alle, anstatt zu fragen..? mann ich WEISS, dass ich
vorsichtiger bin als die meisten. ich bin krankheitshalber
übervorsichtig, auch beim argumentieren. ich rede mit fremden nur, wenn
ich auf festem grund stehe. IHR seid es, die andauernd in die luft
greifen, und aus dem ärmel schütteln.
das, was an meinen posts fehlerhaft sein kann - fakten und argumente,
denn da kann ich mich irren wie jeder andere - das greift ihr garnicht
an..
Ich kann jetzt nicht nachvollziehen, was bei Win10 schlimmer sein soll
als bei Win8.
Wer ein zuverlässiges System will, nimmt halt Linux. Das ist zwar auch
nicht Mängel- und Fehlerfrei, aber es gibt zu fast jedem Problem ein
Würgaround und Bugs werden nicht vertuscht sondern korrigiert.
Stefanus F. schrieb:> Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig> ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen.
bitte, du behauptest schonwieder.. ich "will" kein Vorbild sein, sondern
ich kann mich nicht davon lösen, eines sein zu sollen. als Kind haben
staat und eltern das verlangt, und heutzutage stelle ich andauernd fest,
daß ich den ansprüchen, die jene Menschen und Kulturen, an denen ich
mich messe (z.b. ursprünglicher Adel und frühe Christen), stellen, kaum
genüge. - und zum thema kleinschreibung habe ich schon 6 - 8 mal
geantwortet. auch wenn ihr's irgendwie nicht glaubt, das hat außerhalb
dieser einen website niemand kritisiert.
aber ich wollte hier über TECHNIK reden, anstatt mich seit tagen
rechtfertigen zu müssen..
Stefanus F. schrieb:> Auf anonyme Feiglinge, die auf anderen Leuten herum hacken, stehe ich> nämlich gar nicht.
:))) ..ich hab "Zurück in die Zukunft" gesehen..
und wenn [sich gegen falsche vorwürfe zu wehren] für dich "herumhacken"
ist, dann greif mich doch nicht an..
außerdem war ich hergekommen, um auf windows und anderen dataminern
herumzuhacken..
vn nn schrieb:> Nano schrieb:>> Auf der Positivseite geht das Update damit viel schneller, auch dann,>> wenn die Server von Microsoft überlastet sind.>> Nö, auf der Positivliste steht in erster Linie, dass Microsoft weniger> Serverinfrastruktur vorhalten muss.
Kann man zwar so sehen, das Update geht aber trotzdem schneller, weil
diejenigen, die auch downloaden, auch gleich wieder hochladen.
Beachte bitte, dass die Uploadrate eines oder mehrere Server immer
endlich ist, P2P verteilt die Last auch auf die Downloader.
Oftmals kann man die eigene Downloadrate bei einem Server gar nicht
ausnutzen, da der nicht schneller liefern kann.
Bei P2P ist das anders.
Daher war der Download bspw. über einen guten Torrent also P2P schon
immer schneller fertig, als über HTTP, FTP oder vergleichbares.
>> Nano schrieb:>> Dem muss man allerdings dagegen halten, dass hier kein großer>> Unterschied zu bspw. einem Browser besteht. Auch dieser akzeptiert Daten>> von fremden Rechnern und auch hier besteht ein Angriffsvektor gegen die>> man den Browser absichern muss.>> Mit welchen Rechten läuft dein Browser, mit welchen der Updatedienst?
Wenn Microsoft alles richtig gemacht hat, dann läuft der
P2P-Updatedownloader mit extrem eingeschränkten Rechten in einem eigenen
Nutzerkonto. Und der eigentliche Updateinstaller läuft mit anderen
Rechten und überprüft die Signaturen.
Aber das hatte ich oben schon alles erwähnt.
Der Browser läuft dagegen mit den Rechten des Nutzers. D.h. die Daten
des Nutzers sind schon einmal gefährdet.
> Stefanus F. schrieb:>> Meiner Meinung nach kommt es viel mehr auf sichere Anwendungsprogramme>> an: Web-Browser, Mail Client, PDF Reader und alle Programme, mit denen>> ich ins Netz gehe oder Medien aus dem Netz öffne.>> Dank Rechtetrennung kann man mit einer Lücke im Browser alleine> glücklicherweise nicht mehr viel anfangen. Da hilft dann Priviledge> Escalation im OS natürlich.
Den Zugriff auf die Daten des Nutzers finde ich schon schlimm genug.
Zumal es einige Programme mit den Rechten nicht so genau nehmen und EXE
Dateien in einem Ordner ablegen, den ein Gast mit einfachen Gastrechten
beschreiben kann und die EXE verlangt bei der Ausführung dann
Adminrechte.
Ein Angreifer müsste also nur diese EXE manipulieren und darauf warten,
bis der Nutzer sie ausführt und ihr Adminrechte gewährt.
Das habe ich schon alles erlebt und festgestellt und dem Hersteller
einen Bugreport geschickt. Der hat dann ungefähr 10 Monate benötigt um
das Problem zu lösen.
Insofern, nur mal so als Tipp, tut man gut daran, die Programmordner zu
überprüfen welche Rechte da überhaupt gesetzt sind.
> Nano schrieb:>> Nein, das ist so, als wenn du dein Geld auf die Bank bringst.>> Erklär doch mal.
Das hat durchaus Doppeldeutigkeit, du darfst also schmunzeln.
Ein richtiger Dieb, wie es der Vorposter hinstellt, ist Microsoft jedoch
nicht.
>> Arc N. schrieb:>> Microsoft gibt Regierungen, aber auch großen Unternehmen, OEMs etc. im>> Rahmen ihrer Shared-Source-Initiative bzw. des Government Security>> Programs seit mehr als 15 Jahren Einblick in die Quelltexte von Windows,>> Office usw.>> Laut>>> https://www.heise.de/newsticker/meldung/Microsoft-laesst-Regierungen-kontrolliert-in-den-Quellcode-blicken-2678517.html>> ist das BSI mit von der Partie, könnte also etwas dazu sagen...>> Wir wissen aber auch alle, dass viele Regierungen, insbesondere die> Deutsche, gerade massiv Interesse daran zeigt, Exploits für> Staatstrojaner zu lukrieren.
Unsere Regierung verrät uns ja auch mit Uploadfiltern und trifft beim
EURO Vereinbarungen, die uns noch alle Schaden werden. Ein Teil des
Schadens entsteht durch den Niedrigzins schon jetzt, freuen können sich
bestenfalls nur Firmen die kurz vor der Insolvenz stehen und mit
niedrigen Krediten ihre Insolvenz nach hinten schieben können. Aber
jetzt schweife ich vom Thema ab.
Solange die aber zu viele immer noch wählen wird sich daran auch nichts
ändern.
ano baka schrieb:> im übrigen habe ich hier an mehreren stellen erläutert, wie penibel ich> meinen rechner absichere, zb indem internet u.ä. nicht ständig an ist,> und oft das potentiell verseuchte system immer wieder durch das saubere> ursprungs-image ersetzt wird etc.
Das ist das Problem.
Du lässt deinen Rechner verseuchen und betreibst dann Symptombehebung,
anstatt das Problem an der Wurzel anzupacken und den Rechner mit Updates
abzusichern, so dass die Verseuchung erst gar nicht eintritt.
Und der Punkt, dass das Internet nicht ständig an ist, schützt dich vor
einer Kompromittierung gar nicht. Bestenfalls nimmst du den
Botbetreibern etwas Zeit weg, in dem sie deinen Rechner nutzen können,
mehr aber nicht.
Stefanus F. schrieb:> ano baka schrieb:>> ich ... bessere tippfehler und mißverständliches aus>> Dann fange mal an, die Shift-Taste zu benutzen, wenn Dir das so wichtig> ist. Du willst ja offensichtlich als leuchtendes Vorbild voran gehen.>> Und registriere dich. Auf anonyme Feiglinge, die auf anderen Leuten> herum hacken, stehe ich nämlich gar nicht.
Beim Thema Rechtschreibung stimme ich dir zu, ihm aber vorzuwerfen dass
er sich nicht registriert finde ich unfair.
Das Problem sind nämlich die Registrierungsbedingungen.
Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt
das Problem.
Würde ich beispielsweise "Ezechiel" mit Vornamen und "Yonas" mit
Nachnamen heißen, dann wäre sofort klar, wer hinter "Ezechiel Y."
steckt.
Die Nachnamenspflicht ist somit schlichtweg unfair und bevorteilt die
Müller, Schmidt und Schneider und sonstige Besitzer von häufigen
Vornamen, denn die gehen einfach im Rauschen unter.
Siehe dazu auch:
https://de.wikipedia.org/wiki/Liste_der_h%C3%A4ufigsten_Familiennamen_in_Deutschland
Alf schrieb:> Ich kann jetzt nicht nachvollziehen, was bei Win10 schlimmer sein soll> als bei Win8.> Wer ein zuverlässiges System will, nimmt halt Linux. Das ist zwar auch> nicht Mängel- und Fehlerfrei, aber es gibt zu fast jedem Problem ein> Würgaround und Bugs werden nicht vertuscht sondern korrigiert.
Das kommt auf die Distribution an.
Die gerade bei Einsteigern beliebteste Distribution, nämlich Ubuntu und
ihre Abwandlungen ist unsicherer als ein Windows System.
Die Pakete in universe und multiverse werden nach Release nämlich nicht
von Canonical gepflegt und niemand fühlt sich zuständig
Sicherheitslücken und Bugs zu fixen.
Das wird nur dann gemacht, wenn jemand von der Community die
Sicherheitslücke entdeckt, diese meldet und sich dann auch noch die
Arbeit macht das Paket mit dem Fix zu schnüren, erst dann pflegt es
Canonical in die Repos ein.
Das hat somit zur Folge, dass man mit Ubuntu und dessen Abwandlungen ein
System haben kann, das Software mit dutzenden Sicherheitslücken hat.
Besonders gefährdet sind hier vor allem Programme, die sich mit dem
Internet verbinden.
Das kann bspw. ein Instant Messanger, ein IRC Chat Client, ein FTP
Programm, ein EMail Programm oder vergleichbares sein.
Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus
Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei
der man auch die 3rd Party Software regelmäßig updated deutlich
sicherer.
Nano schrieb:> Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus> Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei> der man auch die 3rd Party Software regelmäßig updated deutlich> sicherer.
3rd Party Software für Windows interessiert Microsoft noch weniger als
universe und multiverse Pakete Canonical interessiert. In jedem Falle
ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource
haben aber in der Regel etwas mehr Leute ihre Augen darauf.
Also wenn du schon eine ganze Linux-Distribution mit 100000 Programmen
vergleichst, musst du das entsprechend auch mit Windows machen. Dabei
ist der automatisierte Updateprozess bei universe und multiverse bei
Linux um Längen besser als bei Windows. Und betrachtet man nur das
Betriebssystem selbst, lässt sich Microsoft auch gern Zeit um ein
Sicherheitsproblem zu lösen, das in gewissen Foren und Medien schon seit
Monaten bekannt ist aber von Microsoft verschwiegen wird. Das passiert
so bei Linux eher selten.
Finds schon lustig. Gegen Windows 10 Panik machen, aber fleißig
Smartphones, Social Media, Cloud und Alexa benutzen.
Kriegt Euch mal wieder ein.
Der Datenskandal im Januar beruhte auf Daten, die die Nutzer freiwilig
und wissentlich bereit gestellt haben.
Nochmal, niemand muß sich bei Microsoft anmelden, W10 läuft auch so.
Nano schrieb:> Du lässt deinen Rechner verseuchen
wie denn, das internet ist normalerweise aus, und wenn es an ist dann
ist es normalerweise zu langsam um von draußen benutzt zu werden, und
überhaupt sind meine rechner normalerweise so schwach, daß ich am lüfter
höre ob etwas los ist. außerdem installiere ich kaum etwas
heruntergeladenes, und gehe bei betriebssystem- und
software-installation sehr penibel alle blockierungsmöglichkeiten durch.
> und betreibst dann Symptombehebung
wut??? ich mache oft die platte platt und spiele das saubere image der
betriebssystem-neuinstallation drauf. noch sauberer wäre nur
"verschrotten & neukaufen"
..und ich bin doch nicht der einzige, der im herunterladen von updates
ein risiko sieht. ich vertraue nur echten cd-roms. da kann zwar auch
müll drauf sein, aber der ist dann für alle gleich, und nicht auf mich
zugeschnitten.
ano baka schrieb:> das internet ist normalerweise aus, und wenn es an ist dann> ist es normalerweise zu langsam um von draußen benutzt zu werden
Wer's glaubt wird selig.
Als ich in der IT beruflich anfing, waren 9,6 Kilobits pro Sekunde
üblich und darüber wurden die grössten Cluster der Welt gesteuert.
Heute hat jeder im Wohnzimmer 50Mbit (oder so ähnlich), aber nicht wegen
der Viren, sondern wegen Videos.
Peter D. schrieb:> Finds schon lustig. Gegen Windows 10 Panik machen, aber fleißig> Smartphones, Social Media, Cloud und Alexa benutzen
sag ich doch! :)) ich hab seit 30 jahren computer, aber schaffe es beim
besten willen nicht, ein smartphone auch nur ein bischen sicher zu
machen. ich brauche manchmal eins, aber ich betrachte es nach 1-2 wochen
als dreckig, trotz maximalen aufwands. das EINZIG sichere bei aller
kommunikation ist hard abschalten - also beim pc unbenutzte kamera,
wlan- oder gps-module rausziehen.. und beim smartphone?? ich entferne
vor dem ersten einschalten die gps-antenne, und klebe die frontcam zu.
ist lächerlich, aber nix anderes hilft.
> daß ich am lüfter höre ob etwas los ist> ich vertraue nur echten cd-roms
Du bist sehr von deiner Methodik überzeugt, aber was du da machst hat
Kindergarten-Niveau. Wirklich. In der Firma wo ich arbeite, würde man
deine Erklärungen als Kündigungsgrund verwenden. Und glaube mir, da wird
niemand gerne raus geworfen - ausser solche Schwätzer die unser aller
Einkommen gefährden.
Dass man Updates kritisch sieht ist ja völlig richtig. Aber was du
daraus machst ist es nicht.
Stefanus F. schrieb:> Als ich in der IT beruflich anfing, waren 9,6 Kilobits pro Sekunde> üblich
lol belehre mich doch nicht :)) .. 1992 btx mit 2.4er modem, das bei
guter verbindung auch 9600 baud schaffte. heutzutage mangels geld noch
nie festen internet-anschluß gehabt. pro monat n paarmal 1-2 Giga,
ansonsten 32 bis 64 k. und ich weiß daß n guter virus nicht allzu groß
ist, aber ich sagte ja (meine anderen posts)
ano baka schrieb:> 1992 btx mit 2.4er modem, das bei> guter verbindung auch 9600 baud schaffte.
Bemerkenswert! Erst recht, wenn man bedenkt, dass nicht einmal V.32
Modems 9600 Baud schafften, sondern mit 2400bd Vorlieb nahmen.
ano baka schrieb:> meinegüte ihr seid die EINZIGE website,> wo man mir kleinbuchstaben vorwirft..
In einer Stadt gibt es verschiedene Etablissements. Manchmal wird ein
Anzug und gepflegte Sprache erwartet, manchmal muss es ein abgetragener
Pulli und Hashgeruch erwartet. Mit dem falschen Habitus bist du immer
ein Aussätziger.
Und du widersetzt dich dauerhaft den hier üblichen Gepflogenheiten, bist
also nicht nur ein schlechtes Vorbild, sondern auch ein Querulant.
Gratuliere.
ano baka schrieb:> ich "will" kein Vorbild sein, sondern ich kann mich nicht> davon lösen, eines sein zu sollen.
Wenn du ein Vorbild sein willst, stellst du dich dabei herausragend
ineffizient an. Zudem ist es mir egal, ob du das aus einer Zwangsstörung
heraus sein willst oder nicht.
> und zum thema kleinschreibung habe ich schon 6 - 8 mal> geantwortet. auch wenn ihr's irgendwie nicht glaubt, das hat außerhalb> dieser einen website niemand kritisiert.
Das sagt mehr über die anderen Webseiten aus als über diese hier.
> aber ich wollte hier über TECHNIK reden, anstatt mich seit tagen> rechtfertigen zu müssen..
Tja, dann halte dich an die Netiquette.
Nano schrieb:> Das Problem sind nämlich die Registrierungsbedingungen.> Nicht jeder hat einen Allerweltsvor- und Nachnamen und> genau darin liegt das Problem.
Mir wäre nicht bekannt, dass den Betreibern mein Name bekannt wäre. Kann
man sich sicher zusammenreimen, genug Infos habe ich hier ja verbreitet.
Wie dem auch sei, wir sind uns einig, dass Viren und bösartige Befehle
sehr schnell übermittelt werden können.
Dein Argument, dass dein Computer wenig gefährdet sei, weil er die
meiste Zeit ausgeschaltet ist, zählt also nicht.
Seltsam finde ich auch, dass du einerseits Updates meidest weil sie neue
Probleme bringen können, aber andererseits den ganzen Rechner häufig neu
installierst. Das passt nicht zusammen - jedenfalls nicht mit der Logik,
die ich gelernt habe.
Nano schrieb:> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt> das Problem.
Du meinst, Rufus T. Firefly heisst wirklich so? ;-)
Also ich habe meinen Nachnamen Regelkonform auf F. verkürzt. Dass es nur
wenige Frings gibt, empfinde ich nicht als grossartigen Nachteil. Dass
ich meinen Vornamen ein bisschen veralbert habe, sollte offensichtlich
sein.
S. R. schrieb:> Nano schrieb:>> Das Problem sind nämlich die Registrierungsbedingungen.>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und>> genau darin liegt das Problem.>> Mir wäre nicht bekannt, dass den Betreibern mein Name bekannt wäre. Kann> man sich sicher zusammenreimen, genug Infos habe ich hier ja verbreitet.
Du hälst dich auch nicht an die Registrierbedingungen:
"Bitte den echten Vor- und Nachnamen angeben; der Nachname kann auch
gerne abgekürzt werden ("M.")."
Das "kann" im zweiten Satz würde ich so verstehen, dass die Bitte im
ersten Satz ein muss ist.
Leute, es muss doch wirklich nicht jedes Mal, wenn jemand unbedingt
Windows98, XP, 7, 8 oder 10 benutzen will, darauf hingewiesen werden,
dass er besser Linux nehmen sollte.
Das Thema ist doch ausgelutscht. Die Vorteile sind bekannt. Die
Gegenargumente haben auch schon einen Bart, und es wird einfach nicht
origineller wenn man zum tausendsten Mal lesen muss "Ubuntu ist
unsicherer als Windows", "Linux hat nur keine Viren, weil es nicht
verbreitet ist" oder "Wenn Windows nicht besser wäre, würde es ja keiner
kaufen" (weil ja die Menschheit z.B. auch auf die "bessere"
Carrageen-Sahne gewartet hat, die man nicht schlagen kann und die beim
Kochen in kurzkettige Bestandteile zerfällt, deren Zusatz zu
Lebensmitteln nicht erlaubt wäre weil gesundheitsschädlich).
Ich achte einfach darauf, dass in meiner Sahne kein Carrageen drin ist
und fertig. Andere dürfen essen, was sie wollen. Meinetwegen auch
Windows.
Stefanus F. schrieb:> was du da machst hat Kindergarten-Niveau
lies mal alles, was ich seit zwei wochen hier geschrieben habe. ich bin
es gewohnt, daß:
- man mir vorwirft, bei sicherheit zu übertreiben,
- daß ich in firmen (1992 krankenkasse, später mittelständ.
industriebetrieb und werkstätten) auf sicherheits-lecks hinweise
- daß ich für 2 wochen angefordert werde, und fast ein jahr bleibe..
bitte sag mir was sicherer ist als meine smartphone-amputationen, oder
das häufige neu-aufspielen des systems. deins könnte nach einer weile
noch sauber sein, aber meins ist jedesmal sauber.
..und bedenkst du garnicht die risiken, die außerhalb deiner reichweite
liegen:
- exploits bei weltweit genutzten protokollen, formaten und treibern
werden von Diensten gekauft, und zwecks nutzung jahrelang ungepatcht
gelassen,
- daten wurden von firmen-mitarbeitern auf cd verkauft
- die alte these, daß das größte risiko oft der benutzer ist, etc.
meinegüte ich bin unprofessionell aber nicht dumm oder unerfahren. hab
röhrenfunktechnik und später faxgeräte repariert, und pc-kram nur in
eigeninitiative gelernt. hat gereicht um in entsprechenden jobs
respektiert zu werden, zb. extrem effektive lösungen gefunden.
ano baka schrieb:> sag ich doch! :)) ich hab seit 30 jahren computer, aber schaffe es beim> besten willen nicht, ein smartphone auch nur ein bischen sicher zu> machen.
Bei einem Windows ohne Admin-Möglichkeit ist das auch nicht einfach.
Dafür sind aber Apps in Smartphones besser gegeneinander abgeschottet
und durch vergebbare Rechte eingeschränkt, als Anwendungen in Windows.
Andererseits ist oft der Anwender selbst das grösste Sicherheitsrisiko,
weshalb Systemen ohne Admin-Möglichkeit erspart bleibt, was so mancher
Windows-Nutzer gewohnt abnickt.
Ah, ein Consulter*. Das erklärt alles.
*) So einer der mehr Geld verdient, wenn das Projekt möglichst lange
ausgedehnt wird. Einer, der viel empfehlen darf aber keine Verantwortung
für die Resultate tragen muss. Einer dessen wichtigste Kompetenz
überzeugende Vorträge sind?
Ich kenne dich nicht, deswegen kann ich nur wilde Vermutungen anstellen.
Leider habe ich in 25 Jahren sehr viel mehr Schwätzer-Consulter erlebt,
als wirklich gute. Hoffen wir, dass du einer der guten bist - trotz des
Eindruckes den wir hier bekommen haben.
Empfehlen kann ich Roland Scholz als Projektleiter und Tobias Sprute als
Softwareentwickler. Das sind die einzigen beiden, die ich ruhigen
Gewissens empfehlen kann.
Alf schrieb:> Nano schrieb:>> Sicher ist man mit Ubuntu somit nur, wenn man sich auf die Pakete aus>> Main beschränkt. Tut man dies nicht, dann ist ein Windows System, bei>> der man auch die 3rd Party Software regelmäßig updated deutlich>> sicherer.>> 3rd Party Software für Windows interessiert Microsoft noch weniger als> universe und multiverse Pakete Canonical interessiert.
Microsoft ist für die 3rd Party Software auch nicht zuständig.
Canonical macht dagegen eine ganze Distribution. Die Schließen den
Support von universe und multiverse zwar aus, aber rein technisch hilft
das niemandem, wenn die Pakete aus den Repos dann entsprächende
Sicherheitslücken aufweisen.
Bei der 3rd Party Software unter Windows würde der Hersteller im
optimalen Fall eine neue Version zum Download bereit stellen.
Wobei man da zugestehen muss, dass oftmals die von der 3rd Party
Software verwendeten 3rd Party Libs nicht gefixt werden, so wie bei
KiCAD, Gimp und FreeCAD letztes Jahr geschehen, aber das Problem hast du
mit den Flatpacks unter Linux auch.
Aber bei Flatpacks und extra Installern ist es halt so, dass dafür nicht
der Distributor zuständig ist, für das Repo allerdings schon.
Ein Repo, das keine Sicherheitspatches erhält, ist nicht besonders
hilfreich.
> In jedem Falle> ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource> haben aber in der Regel etwas mehr Leute ihre Augen darauf.
Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt,
dass dem nicht so ist.
https://de.wikipedia.org/wiki/Heartbleed> Also wenn du schon eine ganze Linux-Distribution mit 100000 Programmen> vergleichst, musst du das entsprechend auch mit Windows machen.
Nein, siehe oben.
Entscheidend ist die rechtliche Zuständigkeit und die technische
Betrachtung mit denen der Nutzer konfrontiert ist.
Neue Installer kann sich jeder vom 3rd Party Hersteller einfach
installieren, aber das Fixen einer Sicherheitslücke im Repo dürfte die
meisten überfordern. Das hat eine ganz andere Qualität, als einfach nur
eine neue Version zu installieren.
> Dabei> ist der automatisierte Updateprozess bei universe und multiverse bei> Linux um Längen besser als bei Windows.
Was soll da besser sein? Die Pakete haben über mehrere Monate bis
praktisch nie gefixt Sicherheitslücken, das der Updater ein Paket bequem
und schnell downloaden kann, ist zwar löblich, hilft aber nicht gegen
die Sicherheitslücke in der Software.
> Und betrachtet man nur das> Betriebssystem selbst, lässt sich Microsoft auch gern Zeit um ein> Sicherheitsproblem zu lösen, das in gewissen Foren und Medien schon seit> Monaten bekannt ist aber von Microsoft verschwiegen wird.
Das sind auch bei Microsoft schon lange keine Monate mehr.
Im großen und ganzen haben die bezüglich dem Thema Sicherheitsfixes
gemacht.
A. K. schrieb:> Nano schrieb:>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt>> das Problem.>> Du meinst, Rufus T. Firefly heisst wirklich so? ;-)
Herr Prx, das hat er bei der Registrierung ja so angegeben. :)
Nano schrieb:>>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt>>> das Problem.>>>> Du meinst, Rufus T. Firefly heisst wirklich so? ;-)>> Herr Prx, das hat er bei der Registrierung ja so angegeben. :)
Dann gib du eben "Nano Meter" an und warte, bis Rufus dich rauswirft. :)
A. K. schrieb:> Nano schrieb:>>>> Nicht jeder hat einen Allerweltsvor- und Nachnamen und genau darin liegt>>>> das Problem.>>>>>> Du meinst, Rufus T. Firefly heisst wirklich so? ;-)>>>> Herr Prx, das hat er bei der Registrierung ja so angegeben. :)>> Dann gib du eben "Nano Meter" an und warte, bis Rufus dich rauswirft. :)
Ich warte mal was Rufus dazu sagt.
leute.. ist euch mein verhalten ein thema, das soviel Zeit und Mühe wert
ist..? ich dachte, ich könnte erfahrungen weitergeben. ich darf
behaupten, schlechtere posts als meine gesehen zu haben. und wenn euch
mein stil zu sehr stört kann ich woanders auf englisch weiterreden..
> Manchmal wird ein Anzug und gepflegte Sprache erwartet,
dort gehe ich nie hin. ich kann Konzerte auch im radio hören, und halte
die hamburger oper für brutale geldverschwendung. damit hätte man
Menschen das Leben retten können (was ist Kunst wert, wenn sie uns nicht
zu Guten Menschen macht?).. und meine sprache ist manchen leuten viel zu
gepflegt..
> nicht nur ein schlechtes Vorbild..
sorry aber
> ano baka schrieb:> ich "will" kein Vorbild sein
ano baka schrieb:> ist euch mein verhalten ein thema, das soviel Zeit und Mühe wert ist..?
Ja, weil es besonders auffällig ist. Und weil es wegen dem scheiss
Wetter sonst nichts zu tun gibt. Ganz ehrlich: Du bist gerade ein Opfer
meine Langeweile geworden. Ich meine es wirklich nicht böse.
> ich darf behaupten, schlechtere posts als meine gesehen zu haben.
Wohl wahr.
Nano schrieb:> Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt,> dass dem nicht so ist.
Ist das jetzt ein Beweis für oder gegen Deine These?
Oder hat es damit gar nichts zu tun sondern ist nur ein "gefühltes"
Argument?
Np R. schrieb:> Nano schrieb:>> Das ist die Theorie, die Praxis hat bei heartbleed und OpenSSL gezeigt,>> dass dem nicht so ist.> Ist das jetzt ein Beweis für oder gegen Deine These?> Oder hat es damit gar nichts zu tun sondern ist nur ein "gefühltes"> Argument?
Ich verstehe deine Frage nicht. Alf hat folgendes geschrieben:
> In jedem Falle> ist man irgendwie davon abhängig wer die Software pflegt. Bei OpenSource> haben aber in der Regel etwas mehr Leute ihre Augen darauf.
Darauf habe ich geantwortet.
Und das soll aussagen, dass das schöne Theorie ist, denn nur weil es
theoretisch möglich ist, dass mehr Leute ein Auge auf Open Source
Software haben, muss das in der Praxis längst nicht so sein.
Und Heartbleed hat das bei OpenSSL gezeigt, diese Sicherheitslücke wurde
mehrere Jahre lang nicht entdeckt. Würde da jeder hingucken, wie die
Theorie besagt, dann hätte die Sicherheitslücke wesentlich früher
auffallen müssen.
War dir das bewusst, dass diese Sicherheitslücke über mehrere Jahre
bestand und Millionen von Servern damit betrieben wurden?
Stefanus F. schrieb:> Wie dem auch sei, wir sind uns einig, dass Viren und bösartige> Befehle sehr schnell übermittelt werden können.
ein virus der in meinen rechner eindringt, kann bei langsamem internet
kaum daten heraus-schaffen, und bei langsamem prozessor den rechner kaum
unbemerkt benutzen. das ist etwas anderes als einen server
fernzusteuern..
> Seltsam finde ich auch, dass du einerseits Updates meidest weil sie neue> Probleme bringen können, aber andererseits den ganzen Rechner häufig neu> installierst. Das passt nicht zusammen
da hast du mich vllt. mißverstanden:
1. ich halte updates und treiber, die vom hersteller oder einer guten
fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht,
und weil sie nicht auf mich zugeschnitten sein können.
2. ich installiere einen rechner 1x neu, incl. aller software und
treiber, und mache mir von diesem sauberen system ein image auf
separatem datenträger. und immer wenn ich vermute, der rechner könnte
verseucht sein (ok theoretisch nach jeder längeren internet-nutzung,
praktisch ein paarmal pro monat), putze ich die platte (auf der immer
nur das system ist, meine daten sind auf separatem datenträger), und
spiele das image zurück. pech wenn man dann vergessen hat, spielstände
oder links zu sichern..
ano baka schrieb:> meinegüte ihr seid die EINZIGE website, wo man mir kleinbuchstaben
Nicht die Website - die Leser.
Ich jedenfalls halte die durchgehende Kleinschreibung im deutschen
Sprachraum für eine grobe Unhöflichkeit.
Nicht jede Unhöflichkeit wird von jeden lauthals geahndet - ich bspw.
lese diese Beiträge meist nur maximal bis zum dritten Satz, scrolle
weiter und lasse es darauf bewenden.
Wer mir absichtlich das Lesen erschwert den lese ich nicht.
Erfahrungsgemäß bin ich da nicht der Einzige.
Aber jeder wie er mag. So gedankenlos sein Verhalten auch sei.
ano baka schrieb:> ein virus der in meinen rechner eindringt, kann bei langsamem internet> kaum daten heraus-schaffen, und bei langsamem prozessor den rechner kaum> unbemerkt benutzen. das ist etwas anderes als einen server> fernzusteuern..
Nicht immer macht es die Menge der Daten, auch die Qualität zählt. Deine
Privatvideos fressen Bandbreite ohne Ende, interessieren aber
wahrscheinlich niemanden (ausser du heisst Jeff Bezos ;-).
Ransomware braucht jedoch nur wenig Bandbreite, aber freien Zugriff auf
für dich wichtige Daten, lokal oder im LAN. Bei Banking-Trojanern und
Keyboard/Password-Sniffern ist auch kein performanter Uplink
erforderlich.
ano baka schrieb:> ein virus der in meinen rechner eindringt, kann bei langsamem internet> kaum daten heraus-schaffen
Einige Passwörter, Kontaktdaten und Fotos genügen bereits, um Dir das
Leben zur Hölle zu machen. Eine Hintertür, über die sich ein Bösewicht
in aller Seelenruhe auf deinem Computer umschauen kann, bemerkst du
garantiert auch nicht.
> und bei langsamem prozessor den rechner kaum> unbemerkt benutzen
Stell dir mal vor, jemand schickt der Bundeskanzlerin eine Drohung über
deinen Rechner und deinem Email Account. Dafür braucht es weder viel
Zeit noch merkliche Rechenleistung.
> ich halte updates und treiber, die vom hersteller oder einer guten> fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht,> und weil sie nicht auf mich zugeschnitten sein können.
Der Trick der Hacker besteht darin, ein Paket mit zahlreichen
Angriffspunkten zu schnüren. Diese Programme eröffnen unbemerkt
Hintertüren, die später zur Fernsteuerung oder zum Ausspähen deines
Rechners und aller anderen von dort aus erreichbaren Rechner (auch
Smartphones) verwendet werden.
Ganz toll ist, wenn man mehrere infizierte Rechner hat, die sich
gegenseitig nach jeder "Reinigung" sofort binnen weniger Sekunden erneut
infizieren.
Das "Paket" braucht dazu gar nicht individuell angepasst zu sein,
sondern lediglich Lücken nutzen, die mit einer gewissen
Wahrscheinlichkeit auf vielen Rechnern noch nicht geschlossen sind. Da
du Updates vermeidest, bis du nicht nur für Zero-Day Angriffe
empfänglich, sondern auch für alte Lücken, die andere längst geschlossen
haben.
Ich hoffe, dass du deine seltsame Methode mit den häufigen
Neuinstallationen nicht auch deinen Kunden empfiehlst. Ich würde mir
nach so einer Empfehlung umgehend einen anderen Berater suchen, der
realistischere Vorschläge macht.
ano baka schrieb:> deins könnte nach einer weile> noch sauber sein, aber meins ist jedesmal sauber.
Nein, deins hat nur einen definierten Zustand. Die ganzen Lücken und
(absichtlichen) Fehler von Zeitpunkt x sind immer wieder mit dabei.
ano baka schrieb:> da hast du mich vllt. mißverstanden:>> 1. ich halte updates und treiber, die vom hersteller oder einer guten> fachzeitschrift auf CDROM kommen, für sicher im sinne von un-verfälscht,> und weil sie nicht auf mich zugeschnitten sein können.
Das ist naiv. Weil erstens können auch unverfälschte Daten(-träger)
Viren enthalten und zweitens kann auch ein Datenträger auf dich
zugeschnitten werden.
Abgesehen davon, das ich Treiber oder Software allgemein auf CD/DVD vom
Hersteller oder in irgendeiner Fachzeitschrift schon lange nicht mehr
gesehen habe.
Reinhard S. schrieb:> Abgesehen davon, das ich Treiber oder Software allgemein auf CD/DVD vom> Hersteller oder in irgendeiner Fachzeitschrift schon lange nicht mehr> gesehen habe.
Es gibt Update-Bündel für Rechner, die schon längere Zeit auf Updates
verzichten mussten. Besonders ältere Versionen verschlucken sich
mitunter, wenn sie es mit 150 Paketen zu tun haben. Im Bündel
funktioniert das besser.
Es kann allerdings schon sinnvoll sein, Updates ein paar Tage oder
Wochen reifen zu lassen, wenn es keinen akut kritischen Anlass gibt. Es
kommt immer wieder mal vor, dass ein faules Ei dabei ist. Auch den
1809-Upgrade hat Microsoft m.W. bis heute noch nicht vollständig sauer
bekommen.
MeierKurt schrieb:> So gedankenlos sein Verhalten auch sei.
ich hab seit einer woche fast nichts anderes in meiner freizeit getan,
als mir gute, und wenig-angreifbare antworten hier zu überlegen. ich
brauche für manche posts über eine halbe stunde, damit sie sowenig wie
möglich fehler und mißverständnisse enthalten. ihr vertrödelt mein leben
hier. wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn
jahren noch da.
Nano schrieb:> Und das soll aussagen, dass das schöne Theorie ist, denn nur weil es> theoretisch möglich ist, dass mehr Leute ein Auge auf Open Source> Software haben, muss das in der Praxis längst nicht so sein.> Und Heartbleed hat das bei OpenSSL gezeigt, diese Sicherheitslücke wurde> mehrere Jahre lang nicht entdeckt. Würde da jeder hingucken, wie die> Theorie besagt, dann hätte die Sicherheitslücke wesentlich früher> auffallen müssen.> War dir das bewusst, dass diese Sicherheitslücke über mehrere Jahre> bestand und Millionen von Servern damit betrieben wurden?
Und was soll dieser eine Fall jetzt aussagen? Dass die Welt nicht
perfekt ist, sollte klar sein. Der Bug wurde lange Zeit nicht entdeckt,
ja schlecht. Wieviele Sicherheitslücken bestanden bei Windows und dem
Internet-Explorer und Outlook über Jahre? Wieviele davon waren lange
Zeit bekannt, wurden aber trotzdem nicht oder erst nach Monaten gefixt?
Wieviel bei 3rd Party Software die mit Windows eingesetzt wird. Es ist
dabei auch egal, ob diese 3rd Party Software jetzt zu Microsoft gehört
oder nicht. Es geht darum was der Anwender einsetzt. Wenn du 100000
Softwarepakete zu Linux zählst, entsprechende Zählweise bei Windows aber
auslässt, dann ist doch logisch dass das Risikopotential bei dem
größeren Softwareumfang größer ist. Also entweder zählst du nur das
Betriebssystem oder eben noch 100000 andere Programme dazu. Man kann
sich die Welt auch schönreden wie es gefällt.
ano baka schrieb:> MeierKurt schrieb:>> So gedankenlos sein Verhalten auch sei.>> ich hab seit einer woche fast nichts anderes in meiner freizeit getan,> als mir gute, und wenig-angreifbare antworten hier zu überlegen.
Da wüsste ich sinnvolleres mit meiner Freizeit anzufangen. Dann lieber
die Antworten spontan geschrieben (mit paar Minuten Recherche, falls
nötig) und die Freizeit genossen.
> ich> brauche für manche posts über eine halbe stunde, damit sie sowenig wie> möglich fehler und mißverständnisse enthalten.
Und trotzdem ist jeder Post von dir voller Rechtschreibfehler ;)
> ihr vertrödelt mein leben> hier. wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn> jahren noch da.
Und umgedreht. Vorwürfe können dir doch egal sein, da ja eh nicht dein
richtiger Namen.
A. K. schrieb:> Ransomware braucht jedoch nur wenig Bandbreite, aber freien Zugriff auf> für dich wichtige Daten, lokal oder im LAN. Bei Banking-Trojanern und> Keyboard/Password-Sniffern ist auch kein performanter Uplink> erforderlich.
.. ich hab schon ein paarmal gesagt, daß sensible daten nicht auf einen
mit dem internet verbundenen rechner gehören, daß auf der festplatte nur
das system, und die daten auf einem separaten laufwerk sind etc. ich hab
vor so 20 jahren per handy mein konto bedient.. aber ok man kann von
meinem pc im prinzip meine adresse und telefonnummer stehlen.. aber sagt
nicht, daß eure rechner SICHER seien..
und wie gesagt, private hacker könnten mir erst schaden, wenn sie im
echten leben vor mir stehen. unabhängig vom hacken..
ano baka schrieb:> wenn man hier nicht antwortet, dann stehen die vorwürfe in zehn> jahren noch da.
Na und? Lass sie einfach stehen. Das hier ist ein Laberforum - keine
Bewerbungsunterlage.
Stefanus F. schrieb:> Einige Passwörter, Kontaktdaten und Fotos genügen bereits, um Dir das> Leben zur Hölle zu machen.
meinegüte ich singe es bald als kanon: ihr könnt mich kaum beurteilen,
mit euren vermutungen.. ich HATTE dein szenario irl, einfach weil ich
aus zuviel verantwortungsbewußtsein mal zur polizei gegangen war. das
ging ohne hacker. und ich hab der pol aus angst vor unterstellungen
meine mail-adressen + passwörter gegeben..
und das
> Stell dir mal vor, jemand schickt der Bundeskanzlerin eine Drohung über> deinen Rechner und deinem Email Account.
wurde schon besprochen, mit dem ergebnis daß die Dienste für genau
diesen zweck viren benutzen, und daß ich mich (aus angst) gegen die
Dienste kaum wehre.
und ..
> Hintertüren, die später zur Fernsteuerung oder zum Ausspähen deines> Rechners
hallo ich hab doch erklärt, ich spiele sehr oft das system neu ein. die
müßten mich immer wieder neu hacken.
AUSSERDEM, ein weiteres problem, das ihr mir all eurem profi-tum nicht
verhindern könnt (und ich auch nicht), sind angriffe auf alle daten, die
ihr auf mailservern, in der cloud und auf social media-servern
aufbewahrt.
und wie schon angesprochen, wer jemandes privatsphäre stören will, hat
beim smartphone gute chancen.
..dazu gibt es noch hundert andere lecks, die ihr mit technischen
mitteln nicht beheben könnt, z.b. daß jemand dich auf SEINEM insta oder
fb verrät, zb durch markiren auf einem gruppenfoto. ihr könnt mit techn
mitteln nur einen geringen teil eurer daten sichern, wenn überhaupt.
> Ganz toll ist, wenn man mehrere infizierte Rechner hat
versteh ich nicht. meinst du wenn ich zuhaus ein dreckiges gerät mit
einem sauberen verbinde? ..schon darum unterscheide ich zwischen
infizierbaren, und nicht infizierbaren datenträgern.. ich halte jede
datenverbindung, egal ob lan-kabel oder diskette, für riskant (und lebe
in sachen computer deswegen sehr umständlich). wobei ich oftgenug
zugegeben habe, daß ich ein smartphone nicht reinigen kann. das
betrachte ich immer als dirty.
und nochmal, gegen den staat wehre ich mich kaum, und kriminelle /
hacker können mir erst schaden, wenn sie vor mir stehen.
> Ich hoffe, dass du deine seltsame Methode mit den häufigen> Neuinstallationen nicht auch deinen Kunden
hör doch auf zu raten. meine kunden waren zu anfang die benutzer
russischer militär-funktechnik, dann die käufer von faxgeräten. bei
meinen computer-jobs war ich die Ware einer zeitarbeitsfirma, und die
firmen wunderten sich dann, daß ich mehr als nur tippen kann. und ich
hab schon erwähnt, daß ich meine halblegalen supereffizienten programme
in großen firmen angewendet habe. das eine in der edv abteilung, also
unter aufsicht :) und das andere zum unwillen der edv-abteilung der
firma, ABER der chef meines chefs fand es praktisch :D ..immerhin der
konnte das absolut rohe tool benutzen, war also kompetent. ..btw ich hab
vor n paar monaten zum ersten mal in meinen leben für ein
selbstgemachtes tool eine benutzeroberfläche geschrieben..
Nano schrieb:> dass mehr Leute ein Auge auf Open Source> Software haben, muss das in der Praxis längst nicht so sein.> Und Heartbleed hat das bei OpenSSL gezeigt,
OK - dann erkläre mir doch bitte, wie Du aus der Existenz von Heartbleed
auf die Anzahl der Augen zurückrechnest.
Merkst Du nun, dass das ein klassischer Trugschluss ist?
ano baka schrieb:> die müßten mich immer wieder neu hacken.
Was ganze besonders einfach ist, da du immer wieder das gleiche Image
installierst.
Dass du Smartphones generell für unsicher hältst, finde ich vernünftig.
noch etwas zu
Stefanus F. schrieb:> seltsame Methode mit den häufigen Neuinstallationen
was ich da tue ist doch dasselbe wie eine live-linux -cdrom aus der
zeitschrift ins laufwerk zu legen, und die festplatte aus zu lassen. die
cd startet jedesmal wie neu, und ich könnte wenn ich wollte auch vor
jedem booten mein image zurückkopieren, und damit immer ein frisches
system haben.
und ich gehe davon aus, daß du das alles selber weißt. ich habe bis vor
ein paar monaten nirgends meine vorgehensweisen verraten, aber ich kann
nicht ewig so mit dem drachen kämpfen..
Reinhard S. schrieb:> Nein, deins hat nur einen definierten Zustand. Die ganzen Lücken und> (absichtlichen) Fehler von Zeitpunkt x sind immer wieder mit dabei.
du weißt genau, daß du mit jedem update neue fehler bekommst, selbst
wenn die alten fehler behoben wurden..
> Das ist naiv. Weil erstens können auch unverfälschte Daten(-träger)> Viren enthalten
hab ich das bestritten?
> und zweitens kann auch ein Datenträger auf dich> zugeschnitten werden.
hallo?? :)) echte cdroms werden gepresst wie schallplatten, die müssten
extra für mich einen stempel herstellen, UND dafür sorgen, daß ich genau
die zeitschrift mit dieser cdrom kaufe omg..
ich nehme dich schon lange nichtmehr ernst, weil ich mir von dir
abgesaugt fühle. ich glaube du weißt genau dass du unsinn redest.. aber
ich komme hier nicht weg, du bist wie ein schlechter wodka..
akh, konez. trakhai tebja
ano baka schrieb:> du weißt genau, daß du mit jedem update neue fehler bekommst, selbst> wenn die alten fehler behoben wurden..
Öffentlich längst bekannte Fehler mit verfügbarem Beispielcode oder
Baukasten lassen sich deutlich leichter ausnutzen als welche, die der
Angreifer selbst erst noch finden muss.
ano baka schrieb:> hallo ich hab doch erklärt, ich spiele sehr oft das system neu ein.> die müßten mich immer wieder neu hacken.
Als die große Blaster/Sasser-Welle unterwegs war, hat sich mein Windows
XP schon während der Installation runtergefahren. Das "immer wieder
neu hacken" ist kein Problem, vor allem wenn da so ein Depp von Sysadmin
sitzt, der immer wieder den gleichen Fehler macht.
"Wahnsinn ist es, immer wieder das Gleiche zu tun und andere Ergebnisse
zu erwarten." (angeblich Einstein)
ano baka schrieb:> echte cdroms werden gepresst wie schallplatten, die müssten> extra für mich einen stempel herstellen, UND dafür sorgen,> daß ich genau die zeitschrift mit dieser cdrom kaufe omg..
Nö. Die müssen nur jedem die gleiche Malware unterschieben, die nur bei
dir aktiv wird. Was kein Problem ist, denn dein Rechner hat die Malware
schon vorinstalliert und kann nachfragen...
Und dass in der Presse eine Malware umherläuft, die ihren Weg auf eine
CD findet, ist auch nichts neues. Warum auch nicht?
ano baka schrieb:> ich habe bis vor ein paar monaten nirgends meine> vorgehensweisen verraten, aber ich kann nicht ewig> so mit dem drachen kämpfen..
Darf ich mal kurz lachen? Du bist paranoid (kann ich immerhin
nachvollziehen), unfähig, dich sinnvoll zu schützen (purer Aktionismus
ist selten sinnvoll) und zudem auch noch querulantisch/unkooperativ (wie
man an deiner Rechtschreibung merkt).
S. R. schrieb:> Als die große Blaster/Sasser-Welle unterwegs war, hat sich mein Windows> XP schon während der Installation runtergefahren. Das "immer wieder neu> hacken" ist kein Problem, vor allem wenn da so ein Depp von Sysadmin
(fyi, es ging darum, daß ich vom neu-installierten system auf sauberem
rechner ein image mache, das ich oft und schnell zurückspielen kann,
weil ich system und daten auf verschiedenen laufwerken habe, UND es es
geht um einen pc zuhause. ich habe nie davon geredet, firmen-netzwerke
zu administrieren)
meinst du ich kann meinen pc nicht reinigen, bevor ich das system
zurückspiele?
oder
meinst du, das benutzte image auf separatem datenträger sei infiziert??
oder
meinst du, der pc hängt am netz, während ich das image zurückspiele???
(ich interpretiere deine bemerkung so, als sei dein xp während der
installation gehackt worden..??)
> ano baka schrieb:> echte cdroms werden gepresst wie schallplatten, die müssten> extra für mich einen stempel herstellen, UND dafür sorgen,> daß ich genau die zeitschrift mit dieser cdrom kaufe omg..
du kennst den zusammenhang NICHT: ich hatte behauptet, eine gekaufte
cdrom sei sicherer als ein download, und er antwortete
>zweitens kann auch ein Datenträger auf dich zugeschnitten werden
..wobei er sich also geirrt hat. ich hatte schon mehrfach auf den
unterschied zwischen gebrannten und gepreßten cd's hingewiesen.
> dein Rechner hat die Malware> schon vorinstalliert
meinegüte es geht um einen leeren rechner,
und es war längst gesagt, daß die laufwerke mit den daten, die an das
saubere system dann wieder angehängt werden, natürlich unsauber sein
können.
und ich hatte mehrfach erklärt, daß auch dann der rechner nie dauerhaft
am internet hängt, daß mein internet zu langsam ist, um mehr als ein
paar Kilobyte abzusaugen, daß mir krimininelle hacker kaum schaden
könnten, daß ich mich gegen geheimdienste kaum zu wehren versuche etc...
> ano baka schrieb:> ich habe bis vor ein paar monaten nirgends meine> vorgehensweisen verraten, aber ich kann nicht ewig> so mit dem drachen kämpfen..> du bist paranoid
weil ich für den schutz der privatsphäre bin???
oder weil ich mich nicht mit dem staat anlegen will??
> unfähig, dich sinnvoll zu schützen
du hast kaum etwas von der diskussion gelesen.
ich hab mehrfach erläutert, daß meine sicherheit kaum von mir abhängt,
weil es schon reicht, daß ein bekannter in seinen social media über mich
berichtet, oder zb mich auf einem gruppenfoto identifiziert,
daß ich keinen einfluß auf die datensicherheit der mailserver, cloud,
socialmedia-betreiber usw habe, daß geheimdienste exploits kaufen um sie
jahrelang zu benutze, und selber viren entwickeln die nach
pressemitteilung von Norton/Symantec kein handelsüblicher scanner
erkennt,
daß ich schon viel erreiche indem ich keine payback-karten habe, etc
etc..
fazit: meinst du nicht, daß ICH in der ganzen diskussion objektiver und
sachlicher argumentiert habe als ihr..??
> wie man an deiner Rechtschreibung merkt).
laber. das wurde bald zehnmal durchgekaut..
mein fehler hier war, daß ich mich tagelang auf solche leeren
diskussionen eingelassen habe. das hab ich auch schon zugegeben.
Es ist mir schon lange ein Rätsel, warum es heute immer noch Leuten, die
nicht einmal ansatzweise davon Ahnung haben, gestattet ist, ein
Computersystem selbst zu verwalten, und dadurch viele andere
Netzwerkbenutzer zu gefährden. Das gehört eigentlich auf der Stelle
unterbunden und unter staatliche Kontrolle gestellt.
ano baka schrieb:> aber ich kann nicht ewig so mit dem drachen kämpfen..
Musst du nicht. Hör' doch einfach auf dich zu rechtfertigen. Lass andere
(mich) doch einfach herum blöken. Wenn du wirklich von deiner Methode
überzeugt bist, sollte diese Kritik an deiner kalten Schulter abprallen.
> meinegüte es geht um einen leeren rechner
Das ist seit der Einführung von Flash Speichern ohne
Schreibschutz-Jumper und erst Recht nach Einführung von UEFI schwierig
geworden. Ein wirklich leerer Rechner ohne veränderliche Software wäre
defekt. Willkommen im 21. Jahrhundert.
> meinst du, der pc hängt am netz, während ich das image zurückspiele
Irgendwann muss er ans Netz, und dann wird er angegriffen. Insbesondere,
wenn die gerade frisch installierte Software voller Sicherheitslücken
ist, die andere bereits während der Installation mit aktueller Software
geschlossen haben.
ano baka schrieb:> daß ICH in der ganzen diskussion objektiver und> sachlicher argumentiert habe als ihr..??
Meinst Du nicht, dass jede Art von "ich" versus "Ihr" Aussage in einem
zumindest halb-anonymen Umfeld automatisch den Argument-Status verliert
und eher persönliche Befindlichkeiten ausdrückt?
Thread beobachten
Seitenaufteilung abschalten