Windows 7 - Allgemein

Anzeige

AW: windows 7

Naja echter Schutz ist die UAC nicht, die kann ein Schadprogramm genauso einfach deaktivieren wie Du Ich hab sie unter Vista aus weil es ein Pseudoschutz ist, die Virtualisierung der Ordner hingegen ist halt Usus, man mags mögen oder nicht aber man gewöhnt sich äußerst schnell daran.

 

AW: windows 7

Nein, so einfach ist das nicht, da eine Anwendung nicht auf diesen Layer zugreifen kann.

 

AW: windows 7

Es ist in der Vergangenheit geschehen richtig? Und es kann jederzeit wieder passieren, ausserdem musste MS ja selbst einsehen dass die andauernde Nachfragerei zwar nett gemeint ist aber so nervt dass die Leute die UAC ausschalten, also gibts ja nun mit 7 eine anpassbare UAC, darüber kann ich aber noch nix sagen weil ich mir das Betas testen inzwischen spare. Ich halte die UAC ja eigentlich für eine gute Entwicklung, aber sie ist (war?) verbesserungswürdig und sie hatte zumindest zu Anfang arge Lücken.

 

AW: windows 7

Mir ist kein "in the wild"-Virus bekannt, der dies unter Vista von sich aus ohne Zutun des Users könnte. Dir? Wenn ja, dann bitte mehr Infos.

Bei Windows 7 gab es in der Betaversion eine Sicherheitslücke, die dies ermöglichte.

Was den Nerv-Faktur betrifft: Ja, es ist bisweilen lästig, insbesondere für diejenigen, die häufig was am System ändern. Daher ist eine einstellbare Warnschwelle sinnvoll. Auch fänd ich ein zeitlich begrenztes Abschalten, so wie es das auch bei Virenscannern gibt, durchaus hilfreich.
Normalen Anwendern begegnet die UAC-Abfrage äußerst selten. Wer UAC abschaltet, ist selbst schuld und darf sich nicht beklagen.

Kurios ist dabei immer wieder, dass alle Linux so hoch loben. Doch dort hat man auch an jeder Ecke die Root-Passwortabfrage.

 

AW: windows 7

Nein aber es gab das Exploit das man netterweise Microsoft zukommen hat lassen damit es gefixt wird. Mir ist schon klar dass es keine 100% Sicherheit gibt, aber die UAC ist nur ein minimaler Bestandteil des Sicherheitskonzepts auf Windows und das wird immer daran kranken dass die Architektur (Registry) anfällig ist, dafür ist sie aber auch bedeutend komfortabler als andere Architekturen

Mag sein, war mir unbekannt bis dato.

Normale Anwender installieren auch Programme....
Abschalten ist dann deren Lösung nach dem 10. Popup. Damit hat MS genau das Gegenteil erreicht von dem was man wollte. Als Admin sind sie sowieso immer noch alle unterwegs

Alle? Ich hab hier keinen über Linux sprechen sehen.

 

AW: windows 7

Und? Also ist deine Behauptung, dass es ein Schadprogramm "genauso leicht wie du" abschalten könne, schon mal widerlegt.

Sicherheitslücken aufgrund von Programmierfehlern kann es immer geben -- und werden gottseidank mittlerweile auch recht schnell gefunden und behoben.

Also wenn ich was installiere, erhalte ich in der Regel exakt eine UAC-Abfrage.

Und wie gesagt: Wer es komplett abschaltet, der ist halt selbst schuld. Genauso wie jemand, der nicht angeschnallt Auto fährt oder ohne Helm auf dem Motorrad sitzt. Solchen Leuten ist nicht zu helfen.

Genauso wie denjenigen, die durch ihre Dummheit und Naivität jeden Mist installieren und bereitwillig alle UAC-Abfragen abnicken. Da ist Hopfen und Malz verloren. Dagegen kommt man auch nicht an. Wer mutwillig sein Sicherheitssystem deaktiviert, der wird das immer tun, egal wie sicher und komfortabel man es gestaltet.

Wenn man den Sinn und die Notwendigkeit einer Sicherheitsmaßnahme nicht begriffen hat und sich selbst für viel schlauer hält, dann ist hier jedes Bemühen zwecklos.

Ist doch seit Jahren das Standard-Argument, dass Linux viel sicherer sei, weil man eben normalerweise keine Root-Rechte hat, sondern die nur bei Bedarf anfordert. Und das stimmt ja auch!
Nun hat Windows das auch -- und schon wieder ist es nicht recht. Bei meiner letzten Ubuntu-Installation daheim (zugegebenermaßen schon zwei Jahre her) bin ich schier wahnsinnig geworden, weil ich beim Einrichten nach jedem dritten Mausklick wieder mein Root-Passwort eingeben durfte.

Da muss man halt durch. So herum ist es jedoch allemal besser, als der Status Quo vor Vista. Wie gesagt: Nett fände ich so eine Funktion, bei der man angeben kann, dass der nun mal für die nächste Stunde einfach die Klappe halten soll, sich danach aber wieder automatisch scharf stellt.

Gag

PS: Ich schau mir das bei Win7 mal an. Interessiert mich schon, wie die das dort gelöst haben.

 

AW: windows 7

ja, aber nur, wenn es nötig ist. sollte das bei WIN7 auch so sein, dann fände ich das okay. aber echt nur dann, wenn es wirklich nötig ist!

 

AW: windows 7

Nein, denn es hat deutlich gezeigt dass die Lücke architekturbedingt ist
Wenn du dich an dem Halbsatz aufhängen willst, tu das, das Thema hatten wir ja gestern schon

Äh ja? Und die DAUs dieser Welt fragen dann wie man sie abschalten kann, weils nervt, das Internet ist voll von diesen Fragen, Ziel der UAC verfehlt.

Nein, ein Sicherheitssystem muss Sinn machen damit die Leute es benutzen, es kann nicht sein dass man andauernd 2x gefragt wird wenn man etwas machen will, wozu hat man sich Adminrechte gegeben?
Daher wurde die UAC ja auch nun überarbeitet, das geschieht nicht ohne Grund.....

Ja und genau daran hakts halt, es muss stringent sein, das ist UAC nicht.

Nein Windows hats nicht (also doch hats schon aber MS scheut sich davor die Leute umzutrainieren), eine UAC ist kein Rootsersatz, es ist ein Hilfmittel um dem Admin zu kastrieren, was widersinnig ist. Man müsste den Leuten einfach beibringen dass es sinnvoller ist als Benutzer zu arbeiten und wenn man was verändern will DANN ein Popup einzublenden fürs Adminpasswort.

Ja ein Adminzugang für die nächsten 15 min würde schon reichen, wie sowas funktionieren könnte hatte die Ct ja bereits vor Jahren unter XP gezeigt.

 

AW: windows 7

Das ist Unsinn. Es gab auch zahlreiche Exploits, mit denen man sich unter Linux Root-Rechte ergaunern konnte.
Das ist kein Problem der Architektur, sondern sind schlicht Programmierfehler, bzw. Nachlässigkeiten, bestimmte Fälle nicht abzufangen.

Es gibt keinen Schutz ohne Einschränkungen des Benutzers, da Schadprogramme in der Regel genau auf dieser Ebene aufsetzen. Der Computer kann nicht zwischen gewünschter Benutzeraktion und ungewünschter Schadaktion unterscheiden. Deshalb muss er entweder alles erlauben, alles ablehnen oder rückfragen.

Du wirst hier immer Reibungspunkte haben. Es wird immer User geben, die sich dadurch in irgendeiner Form eingeschränkt fühlen und entsprechende Funktionen deaktivieren.

Das hast du überall. Ich hab 'nen Bekannten, der als allererstes nach dem Einsteigen in sein Auto das DSC abstellt, weil er der Meinung ist, dass der Wagen ohne viel mehr Spaß mache.
Bei wie vielen Heimwerkern hab ich schon gesehen, dass sie die Schutzbleche, Sicherungsklappen und dergleichen blockiert oder abmontiert haben?

Wenn jemand der Auffassung ist, dass er "weiß was er tut" (der Beginn jeder Katastrophe!), dann kannst du noch so tolle Sicherheitsfunktionen erfinden -- er wird sie umgehen oder abschalten.

Seit Jahren werden Gerätetreiber für Hardware ausgeliefert, bei denen in der Anleitung steht, dass man die Warnungen von Windows einfach wegklicken soll. Hallo?

Genauso wird der notgeile Sack auch jede Sicherheitsabfrage willig abnicken, nur damit er sich den E-Mail-Anhang mit den "Blutjungen Nutten aus deiner Umgebung" ansehen kann.

Gegen menschliche Dummheit ist kein Kraut gewachsen. Da kann MS noch so lange an UAC feilen -- die größte Sicherheitslücke befindet sich nun einmal zwischen Tastatur und Stuhllehne.

Gag

 

AW: windows 7

Du hast natürlich recht, meistens ists es ein PEBKAC

Dennoch hast ja auch du festgestellt dass es wohl logischer wäre mit eingeschränkten Benutzerrechten (nicht mit UAC-ganz leicht kastrierten Adminrechten) zu arbeiten und im eigentlich wenig oft vorkommenden Fall (wenn die Programmierer mitspielen würden, was sie bis heute nicht immer tun) sich für einen kurzen Zeitraum Adminrechte zu geben. Das wäre sehr simpel und sicherer als Zwischenlösungen. Nachteil wäre halt dass man den Daus erklären müsste wie das funktioniert und wieso man das so macht, wobei sie das von der Arbeit ja schon oft kennen dass sie nix dürfen
Anstatt an UACs und ähnlichem rumzubasteln fände ich es halt sinnvoller mal eine Kampagne zu fahren die den Usern nahelegt als Benutzer zu arbeiten, und auch eine Kampagne für faule Programmierer wie man Programme so schreibt dass sie ohne Adminrechte auskommen ist wohl nötig.

Aber eigentlich bin ich schon zufrieden damit dass die UAC überarbeitet wurde