t3mp
I Love Gasoline
|
Können wir bitte die Verwendung des Wortes "Enthusiast(en)" unter Strafe stellen? 
|
GNU
Friedensbringer
|
Ich wollte mal als Admin irgendein Programm ausführen, das Adminrechte braucht (ich glaub, es war mountdiag vom ext2ifs), und das Programm hat gemeint, ich brauch Adminrechte.
Ein "elevated command prompt" war dann die Lösung.
Administrator unter Win7 ist wohl eher sowas wie ein normaler User mit sudo-Rechten. Wenn du den UAC Regler nach unten schiebst, hast du automatisch einen elevated command prompt. Aber genau das ist ja der Grund, warum die Leute immer sagen Windows ist unsicher. Ein DAU braucht keinen elevated command prompt und auch keine uneingeschränkten Admin Rechte, bzw. Admin Rechte ohne Warnmeldungen. Besten Dank für die Infos. MFG
|
Chrissicom
Rise of the Ryzen
|
Können wir bitte die Verwendung des Wortes "Enthusiast(en)" unter Strafe stellen? Na ist doch besser als ich würde uns als Freaks bezeichnen  @GNU Bitte 
|
.dcp
notamodbuthot
|
Können wir bitte die Verwendung des Wortes "Enthusiast(en)" unter Strafe stellen? gegenvorschlag?
|
blood
darkly dreaming
|
Utopist?
|
.dcp
notamodbuthot
|
sinn?
mein gleichwertig sinner vorschlag:
SCHNITZEL!
|
blood
darkly dreaming
|
manche enthusiasten ansprüche sind utopisch meine ich >_>
|
.dcp
notamodbuthot
|
seine firewall konfigurieren zu wollen aber sicher nicht.
|
Chrissicom
Rise of the Ryzen
|
Da muss ich .dcp allerdings Recht geben ;-)
Also unter Windows Vista und Windows 7 konnte ich noch keine wesentlichen Unterschiede feststellen was die Firewall angeht. Es gibt neue Möglichkeiten bei IPSec Regeln, aber damit haben hier wohl die wenigsten zu tun (machen auch wenig Sinn in einem Privatnetzwerk wenn man nicht ganz Paranoid ist).
Man muss auch berücksichtigen, dass wenn die Windows Firewall wirklich alles könnte sofort wieder die Wächter aus Brüssel Alarm schreien würden und sagen das darf nicht sein, dann wird der Markt für Drittanbieter zerstört. Das gleiche ist ja z.B. auch beim Windows Media Player. Es liegt nicht an Microsoft das nicht alle Codecs schon dabei sind, sondern an den Wettbewerbshütern. Ob das nun gut oder schlecht ist sei dahingestellt. Ich persönlich versteh jedenfalls das Argument der Wettbewerbshüter nicht. Ich benutze unter Windows 7 ausschließlich Windows Media Player weil er H.264, Xvid und Divx abspielt und sonst nutze ich nur WMV und MP3 was sowieso geht. Es sind auch nur Decoder dabei, wer also encoden will braucht trotzdem Drittanbieterlösungen. Unter Windows Vista hab ich für Xvid und Divx ausschließlich kostenlose Codecs aus dem Internet benutzt an denen meines Wissens niemand Geld verdient. Welcher "Markt" also kaputt gemacht werden soll wenn zu viele Codecs im Media Player enthalten sind, sei also wie gesagt dahin gestellt.
Bei der Windows Firewall ist das aber schon etwas anderes. Da gibt es durchaus einen Markt, da vor allem Virenscannerhersteller auch Firewall Produkte anbieten und auf Enterprise Ebene sowieso auch oft Hardware Firewalls zum Einsatz kommen und die Windows Firewall nur für Dinge wie IPSec oder Network Policies zum Einsatz kommt.
|
that
Hoffnungsloser Optimist
|
Ich persönlich versteh jedenfalls das Argument der Wettbewerbshüter nicht. Ich benutze unter Windows 7 ausschließlich Windows Media Player weil er H.264, Xvid und Divx abspielt Ich versteh das Argument der Wettbewerbshüter auch nicht. Aber der Media Player spielt z.B. nichtmal FLV. Und zu Setups, die die Firewall-Einstellungen ändern - es wäre halt praktisch, wenn man genau sehen könnte, was ein Setup so alles macht. Dass es Programmdateien auf die Platte kopiert, kann man ja als gegeben annehmen - aber wenn das Setup für ein normales Anwendungsprogramm plötzlich systemweite Registry-Einträge ändert oder gar Treiber installiert, wäre eine zusätzliche Warnung und evtl. sogar ein eingebautes Undo ganz nett.
|
Chrissicom
Rise of the Ryzen
|
Das eingebaute Undo hast du mit System Restore.
Eine Warnung für die einzelnen Aktionen extra, also Firewall Regeln, Registry Änderungen, Treiber Installation etc. gibt es nicht. Die Möglichkeit der einzelnen Warnungen wird hier durch UAC Prompt ganz zu Beginn des Setups ersetzt. Nun lässt sich sicherlich diskutieren, was die bessere Lösung ist. Ich würde sagen, ein Normal-Anwender weiß sowieso nicht was Firewall und Registry bedeutet und weiß vielleicht grad noch im Ansatz was ein Treiber ist. Da sollte eine einzelne Warnmeldung, pass auf das Programm könnte was böses machen, ausreichend sein. Bei einem versierten Nutzer gehe ich davon aus, dass er weiß was er tut und im Prinzip gar keine Warnung braucht. Tools zur Überwachung was ein Programm bei der Installation tut gibt es von Drittanbietern und auch von Microsoft genug (ich verweise da nur mal auf die Sys Internals Tools).
Ich meine du wirst ja weder unter Linux, noch unter Windows eine Anwendung installieren von der du nicht weißt woher sie stammt und was das Setup eigentlich installiert. Das macht eben höchstens ein Normal-Anwender der keine Ahnung hat und der ist durch 10 Warnungen während des Setups nicht besser geschützt als durch 1 zu Beginn.
Bearbeitet von Chrissicom am 22.02.2009, 21:56
|
that
Hoffnungsloser Optimist
|
Das eingebaute Undo hast du mit System Restore. Ahja. Dann fehlt ja eigentlich nur noch ein komfortables "diff". Eine Warnung für die einzelnen Aktionen extra, also Firewall Regeln, Registry Änderungen, Treiber Installation etc. gibt es nicht. Die Möglichkeit der einzelnen Warnungen wird hier durch UAC Prompt ganz zu Beginn des Setups ersetzt. Einerseits wären die einzelnen Warnungen ganz klar übertrieben (es regen sich ja über das normale UAC schon genügend Leute auf). Andererseits sind Setups halt grundsätzlich nicht vertrauenswürdig und dafür bekannt, viele Dinge im System zu verändern. Ich meine du wirst ja weder unter Linux, noch unter Windows eine Anwendung installieren von der du nicht weißt woher sie stammt und was das Setup eigentlich installiert. Ehrlich gesagt - wenn ich ein Spiel kaufe und das installiere, bin ich immer früh, dass ich Windows nur als Gameloader verwende - weil was da alles im Hintergrund passiert (ich sag nur Kopierschutztreiber usw.), will ich gar nicht so genau wissen. Auf einem System, das zumindest teilweise auch zum Arbeiten genutzt wird, würde ich sowas nicht installieren. Unter Linux vertraue ich den Repository-Maintainern und dem Paketmanager, dass eine Softwareinstallation mein System nicht ruiniert - bisher mit Erfolg. Natürlich ist das theoretische Risiko ähnlich (root darf alles), in der Praxis gibts glücklicherweise weniger Malware-Setups.
|
Chrissicom
Rise of the Ryzen
|
Ahja. Dann fehlt ja eigentlich nur noch ein komfortables "diff". Wenn du genau wissen möchtest welche Dateien in einem Restore Point liegen kannst du "versteckte Systemdateien ausblenden" deaktivieren und nach Vol:\System Volume Information\Restore Point gehen. Registry Modifizierungen kannst du feststellen indem du vor und nach der Installation ein Image erzeugst und dieses per "diff-Vergleich" vergleichst wofür es Tools gibt. Auch Treiber Installationen sind per Registry Änderung zu erkennen. Also es ist nicht so das Windows das nicht könnte, nur irgendwann wirds ein ziemliches gefrickel und nicht mehr benutzbar für Normalo User. Also das Setups grundsätzlich nicht vertrauenswürdig sind würde ich nicht sagen. Ein Photoshop Setup von einer Original DVD finde ich z.B. vertrauenswürdig. Das es einen System Treiber für Kopierschutz installiert (Flexnet) steht in der Kurzanleitung, das es Dateiverknüpfungen in der Registry anlegt sollte klar sein und wo was hin installiert wird kann ich auswählen, nur um ein Beispiel zu nennen. Auch auf Spiele DVDs steht wenn sie einen Kopierschutz haben. Das heißt zwar noch nicht zwangsläufig das ein Kopierschutztreiber installiert wird, aber es besteht dann zumindest die Möglichkeit.
|
Joe_the_tulip
Vereinsmitgliedbanned by FireGuy
|
Gerüchte um einen Release Candidate am 10.April.
|
Chrissicom
Rise of the Ryzen
|
Gerüchte um einen Release Candidate am 10.April. Mal sehen ob man den auch wieder testen darf wenn es stimmt :-)
Bearbeitet von Chrissicom am 24.02.2009, 08:12
|
Anmeldung