Heise: Microsoft relativiert Vista-Sicherheitsfunktionen

Ich empfehle auch die Links unter dem Artikel.
Da fragt man sich dann, wozu das ganze gut sein soll.

Ich werd mir auf jeden Fall die Microsoftpräsentation am 15.3. auf der TU geben. Wer auch immer dort präsentiert, er hat einen verdammt ungemütlichen Tag vor sich.

Zitat von Chrissicom

Das größte Sicherheitsleck ist das Internet selbst, wenn 90% der Internet User Linux hätten weis ich schon welches System die meisten bekannten Lücken hätte.

Ich auch: Microsoft Windows.

Oder wolltest du die divergierend oft debunkte Verbreitungsluege "zitieren"?
*yawn*

*kaputtlach* zitat ausm heise-forum:

"Faketicker: Auch unser neuester Tresor hat wieder eine Sperrholzrückwand

Wie uns der Sprecher der Firma Panzer & Schrank mitteilte, ist es
richtig, daß auch das neueste Modell "Festung" eine angetackerte
Rückwand aus Sperrholz
besitzt.

Dies stellt jedoch keinen Mangel oder Fehler dar, da Panzerschränke
generell mit dem Rücken zur Wand aufgestellt werden müssen."

Zitat von daisho

Dem User sollte klar sein, was er gerade tut und nicht blind auf alle Schaltflächen klicken nur um sie wegzubekommen.

Tja, ein erschreckend grosser Anteil meines Bekanttenkreises tut aber GENAU DAS.

Zitat

Ich hab den Virenscanner deaktiviert, da kamen immer so Meldungen.

Deswegen bekommen einige Leute von mir auch keine Hilfe am PC mehr, ich finde es einfach grob fahrlässig.
Mein Bruder zB redet nicht mehr mir mir, weil ich ihn gefragt habe, ob er noch ganz dicht ist und das ich es nicht einsehe, mich wegen seiner Blödheit stundenlang an seinen Rechner zu setzen und "mal eben" das Ding wieder ans laufen zu kriegen. Ich habe teilweise 3x in der Woche an seinem Rechner gesessen(Anfahrt jedes Mal 30 min)...

Allgemeines Beispiel:
http://www.network-secure.de/index2...f=1&id=4519

"Der Grund für die Häufigkeit der Angriffe auf PHP Anwendungen ist die hohe Anzahl
unterschiedlicher PHP Anwendungen, die in vielen Fällen als Open-Source Anwendung von einer freien
Entwicklergemeinschaft programmiert werden und nicht selten schwerwiegende Programmierfehler enthalten, die dann
von externen Quellen aus angreifbar sind."

Genau davon spreche ich auch wenn ich das Open Source Problem erwähne. In einem nicht offenen Code sind Schwachstellen für Angreifer schon gleich mal viel schwerer zu finden.

http://www.tecchannel.de/news/themen/business/416447/
http://www.webwork-magazin.net/news/artikel/547/
http://www.zdnet.de/itmanager/tech/...,2120097,00.htm
...

Ich glaube auch manche Leute haben eine völlig falsche Vorstellung von Sicherheit was Windows und Linux angeht. Die denken Windows installiert und ich hab ne offene Kiste, Linux installiert und mein System ist sicher.
Falscher könnte eine Behauptung gar nicht sein. Ein nicht optimiertes Linux System ist genauso angreifbar wie Windows, allein die Tatsache das viele Würmer und Viren unter Linux relativ harmlos sind (mal abgesehen davon, dass sie sich immer noch darüber weiter verbreiten können) weil sie dort nicht ausgeführt werden können spricht noch lange nicht für ein sicheres System. Was viel interessanter ist für Hacker ist zum Beispiel das ausspähen von Passwörtern via Keylogger und davor ist ein Linux Noob genauso wenig geschützt wie ein Windows Noob.
Was ich eben an UAC (weit entfernt von perfekt) einen guten Ansatz finde, ist das nun auch die größten DAUs erstmal erhebliche Warnungen ignorieren müssen bevor etwas passiert da kein Keylogger ohne Admin Rechte Daten aufzeichnen und diese an einen fremden Server schicken kann, zumindest nicht so ohne weiteres. Linux kann man mit sehr guten Systemkenntnissen auf ein höheres Sicherheitslevel bringen als ein Standard Windows, aber 99% der User haben diese Linux Kentnisse nicht und brauchen auch unter Windows keine adequat hohen Systemkentnisse um solche Sicherheitsschritte vorzunehmen.

Und schon sind wir wieder beim alten Thema, Linux is ja so viel besser, schneller, sicherer was weis ich was.... ok mein alter Linux Server hat die PHP Skripte ca. 0,5% schneller ausgeführt dafür hab ich dreimal so lange gebraucht für die Serverwartung als unter Windows 2003. Und wen interessiert es bitte ob eine Seite in 0.00001 oder 0.0000105 Sek vom Server verarbeitet wird?

Ja sind alt, aber Google produziert mal wieder nur Uralt Suchergebnisse in den News *g* ist ja eigentlich auch alles off-topic
Ich bleib jedenfalls dabei das UAC ein Schritt in die richtige Richtung ist, es ist meiner Meinung nach auf jeden Fall mehr Verbesserung als Verschlechterung für die Allgemeinheit. Gerade DAUs klicken einfach wie Wild durch die Gegend da ist es nur gut wenn sie wenigstens ein bisschen behindert werden da hab ich jetzt paar mal die Gelegenheit Stopp zu sagen wenn ich über die Schulter guck
Und jetzt wo mein Vista mal fertig eingerichtet ist, bekomme ich vielleicht 2 oder 3 UAC Requests am Tag wenn ich zB cmd mit Admin Rechten starte oder so.

Zitat von H.E.N.K

Das etwas gemacht werden muss ist richtig nur die Umsetzung ist derzeit imo nicht "ideal" um es etwas vorsichtiger auszudrücken.
Der std. DAU klickt nämlich sowieso alles weg was sein PC kommunizieren - hab ich nicht erst einmal erlebt - ala " Ja da stand etwas aber kA was"
Aber maybe schafft es M$ mit der nächsten Version - der Codename Vienna ist ja schonmal vielversprechend

Stimmt, die meisten Durchschnittsbenutzer klicken Meldungen ohne sie zu lesen einfach weg. Und da ist die Strategie von MS die Benutzer mit noch mehr Abfragen zu überfluten meiner Meinung nach nicht zielführend.