Forum

» 1. gibt es all diese Lücken seit das Betriebssystem besteht und viele auch
» schon beim Vorgänger

so sie nicht erkannt wurden....

» 2. selbst auf Prozessorebene gibt es Lücken, die du gar nicht schließen
» kannst

und was liest man hier unter "Gegenmaßnahmen"???:
https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)
das gilt sinngemäß auch für z. B. Spectre und ähnliche Probleme in der Hardware (Controller)

» Schau dir nur mal Android an, das wird von den meisten Hersteller nie oder
» nur kurz mit Updates versorgt, trotzdem laufen millionen alte Geräte ohne
» Probleme.
Android unterscheidet sich in der Architektur deutlich von Windows und ist zudem selbst besser geschützt ist, der Benutzer hat weniger Rechte, was bedingt auch für Angreifer gilt. Hinzu kommt die oberflächliche Kontrolle der Apps, bevor sie im Appstore landen. Apple ist da besser, aber das bedingt erhebliche Einschränkungen. Sicher kann man auf einer alten Version bleiben, nur neuere Anwendungen sind nicht mehr kompatibel.

Sicherheitsupdates wurden ja nicht von Microsoft & Co erfunden. Als deren Gründer noch im Sandkasten spielten, gab es sowas schon, z. B. bei DEC oder DG, einige Firmen verkauften Wartungsverträge für das OS. Nur ging es damals eher um die Behebung allgemeiner Programmfehler (die jedes Programm nun einmal hat). Und bei Verbesserungen entfiel dann ebenfalls oft die Abwärtskompabiliät.

Und auch bei Linux gibt es ständig Updates und Bugfixes, gefühlt häufiger (und oft schneller) als bei Windows. Dazu gehören je nach Distribution Kernelupdates, aber auch Updates für alle Programme, die in den Repositories enthalten sind. Sicher vor Malware ist aber auch Linux nicht.

Grüße
Hartwig

» Also dann bietet Dr. Kaiser auch keinen Schutz.
Höchstens Schutz für die Nerven der Lehrer, die nicht ständig Rechner neu einrichten müssen, weil die von Schülern vergurkt wurden.

--
Gruß
Der Ollanner

Hallo,


» » Gerade mit WIN7 gab es nach dem letzten Update immer mehr Probleme.
» » Rechner war tagsüber mehrmals eingefroren, jedesmal Neustart.

Das sind Einzelerfahrungen, die Gründe können so vielfältig sein, dass das keine Aussage über die Ursache zuläßt.
Ich benutze Win7 / Win10 je seit Beginn, habe noch nie ein wirkliches Problem gehabt, auch nicht mit Updates. Zwingender Grund für den Wechsel von XP waren für mich derzeit Datei/HDD-Größe. Da ich privat Linux mit dual-boot benutze, wurde mir durch Win-Updates mehrfach der Bootloader unbrauchbar gemacht - ärgerlich, aber positiv gesehen immer ein Anlaß zum Aufräumen und einer Neuinstallation auf gereinigter Festplatte
»
» Wie gesagt, bisher hatte ich mit meinem Win7-Rechner noch keine derartigen
» Probleme.

siehe oben, geht mir auch so, aber es mag Systeme geben, bei denen das anders aussieht. Nur lässt sich daraus keine generelle Aussage ableiten - eben ein Einzelfall.
» »
» » Bei meinem Sohn läßt sich der Rechner nicht mehr ausschalten - fährt
» zwar
» » runter, fährt sogleich wieder hoch.
» » Auch seit dem letzten Update.

Das kann viele Gründe haben, das muss mit Windows nicht unbedingt was zu tun haben. Das Problem liegt oft darin, das die Programme unter anderen OS-Versionen erstellt sind und/oder oft Vorgaben von Microsoft nicht befolgt wurden, sondern einfach programmiert wurde. Wird das Programm dann unter einer anderen Version installiert, hakt es z.B. bei den Systembibliotheken und der Rechner spielt verrückt. Grundsätzlich installiere ich daher seltenst irgendwelche "netten" Programme, Spielereien oder Tools. Keine Freeware oder Treiber unklarer Herkunft!
»
» Wenn ich das lese... mein Gott, was machen die nur für einen Scheiß da in
» den Firmen, MS & Co.?! Ein Loch gestopft, geht die nächste Naht auf und ein
» verschlimmbessertes update...

Nirgendwo gibt es Software ohne Fehler! Gleich ob Luft&Raumfahrt, Medizintechnik, Automobilindustrie, Banken usw. Die einzige Lösung ist ständige Pflege der Programme bzw. Betriebssysteme. Was natürlich ein ganz böses Übel ist, der Teufel hat es erfunden ;-.)
» »
» »
» » Seit ich WIN10 auf der Platte habe, ist absolute Ruhe mit diesen
» Getönse.
Neuinstallation eben....
»
» Seit wann haste das denn druff? Vielleicht ist das jetzt nur die Ruhe vor
» dem nächsten Sturm?!

Bei mir sind das auch schon Jahre. Aber das sagt nix, es wird immer wieder Fehler in den Betriebssystemen geben, das wird man nie verhindern können. Aber man kann die Auswirkungen der Fehler begrenzen. Oder man läßt es....

Aber das Lied kannte man ja auch schon in "der guten alten Zeit" .... nur hatte man etwas mehr Humor:

https://www.youtube.com/watch?v=PcQH7URhryk

ps: sieht man das Video mit den Untertiteln nicht, dann "Killing my Software" in Google suchen und Link direkt anklicken, ging bei mir nur 1x.

Grüße
Hartwig

Hallo,
» Die Hacker arbeiten doch daran, jedes
» System, das sie schädigen wollen, zu manipulieren?!
nur wenigen Hackern geht es primär um Schädigung, vielmehr lässt sich mit illegal gewonnenen Informationen gut Geld verdienen. Um dies zu ermöglichen, suchen sie nach Sicherheitslücken, diese werden dann sozusagen "unter dem Tisch" verraten, dort wo man auch Baukästen für Malware erwerben kann. Viele Benutzer bemerken nicht einmal, das ihr System missbraucht wird (Spam, Crypto-Währungs-Mining etc.)
Dagegen hilft nur eine schnelle öffentliche Kommunikation der Sicherheitslücken, so können involvierte Softwarehersteller und Anwender über diese Probleme informiert werden und Gegenmaßnahmen ergreifen. Siehe hier:
https://adv-archiv.dfn-cert.de
In vielen Fällen dauert es nur Tage, bis Updates draußen sind. Natürlich ist diese Info jetzt öffentlich (es gibt natürlich viel mehr Quellen), das macht die Gefährdung nicht kleiner, gerade für Systeme ohne Update. Wer will kann jetzt selbst entscheiden, welche Sicherheitslücke einen betrifft und entweder das Programm rausschmeissen, einen Update machen oder alles so lassen.
Firmen wurde oft vorgeworfen (auch Microsoft oder Intel) aus Imagegründen Sicherheitslücken verzögert zu veröffentlichen - so waren viele Nutzer unnötigen Risiken ausgesetzt. Bei quelloffener Software ist dieses Risiko deutlich geringer, weshalb bei Linux z.B. Sicherheitspatches teilweise schon innerhalb von Tagen (wenn nicht sogar Stunden) verbreitet werden.
Die Hacker schaffen aber keine Sicherheitslücken, sie nutzen sie nur aus. Dann dauert es meist nicht lange, bis diese Lücken geschlossen sind - eben durch Updates. Das war schon immer so und wird wohl so bleiben. Jeder muß jetzt seiner PC-Nutzung entsprechend entscheiden, ob und wie er sich absichern will. Viele Verallgemeinerungen sind daher schnell dahergeredet, man haftet ja bei solchen Ratschlägen für nix ....
Grüße
Hartwig

» Aber das Lied kannte man ja auch schon in "der guten alten Zeit" .... nur
» hatte man etwas mehr Humor:
»
» https://www.youtube.com/watch?v=PcQH7URhryk
»
» ps: sieht man das Video mit den Untertiteln nicht, dann "Killing my
» Software" in Google suchen und Link direkt anklicken, ging bei mir nur 1x.

Hihi, lustig! "la-la-la-laaaaa.... killing my software with windows..."
»
» Grüße
» Hartwig

--
greets from aix-la-chapelle

Matthes

Sicher vor Malware ist aber auch Linux nicht.

alles vorherige habe ich gelöscht weil ich keine Ahnung davon habe und nirgends einsteigen kann, aber dass auch Linux nicht sicher ist und das mal erwähnt wird, gibt mir auch keinen Trost, wo doch Linux immer so hoch gepriesen wird.
»
» Grüße
» Hartwig

--
greets from aix-la-chapelle

Matthes

» Hallo,
» » Die Hacker arbeiten doch daran, jedes
» » System, das sie schädigen wollen, zu manipulieren?!
» nur wenigen Hackern geht es primär um Schädigung, vielmehr lässt sich mit
» illegal gewonnenen Informationen gut Geld verdienen. Um dies zu
» ermöglichen, suchen sie nach Sicherheitslücken, diese werden dann sozusagen
» "unter dem Tisch" verraten, dort wo man auch Baukästen für Malware erwerben
» kann. Viele Benutzer bemerken nicht einmal, das ihr System missbraucht wird
» (Spam, Crypto-Währungs-Mining etc.)
» Dagegen hilft nur eine schnelle öffentliche Kommunikation der
» Sicherheitslücken, so können involvierte Softwarehersteller und Anwender
» über diese Probleme informiert werden und Gegenmaßnahmen ergreifen. Siehe
» hier:
» https://adv-archiv.dfn-cert.de
» In vielen Fällen dauert es nur Tage, bis Updates draußen sind. Natürlich
» ist diese Info jetzt öffentlich (es gibt natürlich viel mehr Quellen), das
» macht die Gefährdung nicht kleiner, gerade für Systeme ohne Update. Wer
» will kann jetzt selbst entscheiden, welche Sicherheitslücke einen betrifft
» und entweder das Programm rausschmeissen, einen Update machen oder alles so
» lassen.
» Firmen wurde oft vorgeworfen (auch Microsoft oder Intel) aus Imagegründen
» Sicherheitslücken verzögert zu veröffentlichen - so waren viele Nutzer
» unnötigen Risiken ausgesetzt. Bei quelloffener Software ist dieses Risiko
» deutlich geringer, weshalb bei Linux z.B. Sicherheitspatches teilweise
» schon innerhalb von Tagen (wenn nicht sogar Stunden) verbreitet werden.
» Die Hacker schaffen aber keine Sicherheitslücken, sie nutzen sie nur aus.
» Dann dauert es meist nicht lange, bis diese Lücken geschlossen sind - eben
» durch Updates. Das war schon immer so und wird wohl so bleiben. Jeder muß
» jetzt seiner PC-Nutzung entsprechend entscheiden, ob und wie er sich
» absichern will. Viele Verallgemeinerungen sind daher schnell dahergeredet,
» man haftet ja bei solchen Ratschlägen für nix ....
» Grüße
» Hartwig

Achja, und ich wollte noch sagen, da es hier schonmal thematisiert wurde, ich benutze den Begriff "Hacker" im Sinne derer, die Malware programmieren; aber die Software- & Nicht-Malware - Entwickler / -Programmierer tun ja auch hacken, so nennt man das da auch. Also ich meinte hier nur die Malware-programmierer.

--
greets from aix-la-chapelle

Matthes

» , aber dass auch Linux nicht sicher ist und das mal
» erwähnt wird, gibt mir auch keinen Trost, wo doch Linux immer so hoch
» gepriesen wird.

Installiert man beide Systeme "aus dem Paket" und betreibt sie, ist Linux um Größenordnungen sicherer als Windows. Mit einigem Aufwand bekommt man Windows auch sicher, aber dann verliert es viele seiner gepriesenen Annehmlichkeiten. Linux ist halt - wie anderweitig erwähnt - ein von Beginn recht groß konzipiertes System, abgeleitet vom Unix (Wie Apple iOS auch). Windows kommt vom mittlerweile weitgehend verlassenem Grundkonzept eines Einzelplatzrechners. So wurde immer wieder angebaut.....Ab und zu wird auch wieder was abgerissen und ganz neu gebaut....Nur wenn ein System wie Linux oder iOS gezielt attakiert wird, ist ein Erfolg des Angriffes nicht auszuschliessen. Bei Windows ist es hingegen deutlich einfacher.
Hartwig

schon klar

» Wenn Schüler dann bei der Recherchearbeit im Unterricht
» das Internet benutzen und sich dann Schadprogramme über Softwarelücken, die
» in normalen Umgebungen schon längst geschlossen sind, holen ist das OK oder
» was?
Ja, das finde ich OK. Aber nur, wenn dann auch die Rechner im Sekretariat und die der Lehrer für die eingefangene Schadsoftware (Emotet ist ja da grad en vogue) erreichbar sind und die dann auch lahm gelegt werden. Vielleicht lernen die dann endlich, dass man IT-Sicherheit nicht bekommt, wenn man nur noch mehr Schlangenöl nachgießt.
Glauben werde ich das aber erst wenn ich das sehe (und ich glaube nicht, dass ich das jemals sehen werde)!

» Und den Schädling holen die sich dann über die Datenträgern noch nach Hause.
Darum macht ja Dr. Kaiser auch den USB-Stick des Schülers platt. Aus Sicherheitsgründen!!!111elf!

» Also dann bietet Dr. Kaiser auch keinen Schutz.
Nein. Macht das ganze nur schlimmer. Aber dafür merkst du es damit erst, wenn es zu spät ist!

» » 1. gibt es all diese Lücken seit das Betriebssystem besteht und viele
» auch
» » schon beim Vorgänger
»
» so sie nicht erkannt wurden....
»
Klar, aber du liest ja nur die Lücken, die von den Guten erkannt wurden und auch die würden nur behoben.
» » 2. selbst auf Prozessorebene gibt es Lücken, die du gar nicht schließen
» » kannst
»
» und was liest man hier unter "Gegenmaßnahmen"???:
» https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)
» das gilt sinngemäß auch für z. B. Spectre und ähnliche Probleme in der
» Hardware (Controller)
»
» » Schau dir nur mal Android an, das wird von den meisten Hersteller nie
» oder
» » nur kurz mit Updates versorgt, trotzdem laufen millionen alte Geräte
» ohne
» » Probleme.
» Android unterscheidet sich in der Architektur deutlich von Windows und ist
» zudem selbst besser geschützt ist, der Benutzer hat weniger Rechte, was
» bedingt auch für Angreifer gilt.
Das liegt ja bei Win 7 an dir selbst. Keiner verbietet dir beim Surfen einen anderen Benutzer mit weniger Rechten zu nehmen

» Hinzu kommt die oberflächliche Kontrolle
» der Apps, bevor sie im Appstore landen. Apple ist da besser, aber das
» bedingt erhebliche Einschränkungen. Sicher kann man auf einer alten Version
» bleiben, nur neuere Anwendungen sind nicht mehr kompatibel.
Auch bei Win 7 sind Programme aus zuverlässiger Quelle zu installieren kein Problem. Wenn du natürlich billig gekrackte Software oder Spiele installierst, musst du mit der Gefahr leben
»
» Sicherheitsupdates wurden ja nicht von Microsoft & Co erfunden. Als deren
» Gründer noch im Sandkasten spielten, gab es sowas schon, z. B. bei DEC oder
» DG, einige Firmen verkauften Wartungsverträge für das OS. Nur ging es
» damals eher um die Behebung allgemeiner Programmfehler (die jedes Programm
» nun einmal hat). Und bei Verbesserungen entfiel dann ebenfalls oft die
» Abwärtskompabiliät.
»
» Und auch bei Linux gibt es ständig Updates und Bugfixes, gefühlt häufiger
» (und oft schneller) als bei Windows. Dazu gehören je nach Distribution
» Kernelupdates, aber auch Updates für alle Programme, die in den
» Repositories enthalten sind. Sicher vor Malware ist aber auch Linux nicht.
Nö, weil die es noch nicht so viele Nutzer gibt, lohnt es noch nicht wirklich. Das war auch jahrelang der Vorteil beim Apfel
Zudem nützt dir dann auch nur eine Lücke im Kernel, wenn du böses willst. Weist ja sonst nicht, in welchen Distributionen das überhaupt funktioniert.
Mich haben früher bei Windows auch keine Updates gestört. Aber als ich 3x nacheinander irgendwelche Telemetrieschnüffelprogramme drauf hatte, die meinen Laptop zum glühen brachten, wenn ich ihn gar nicht benutzt habe, war ich sauer und als nach einem weiteren Update mein Rechner mit Bluescreen aus ging und ich das wieder deinstallieren musste, hab ich aufgehört mit Updates. Wenn ich ohne Updates weniger Probleme habe als mit Updates, dann machen die keinen Sinn. Ist kein halbes Jahr her, da hat Windows den halben Betrieb lahm gelegt, weil sich irgend ein Update nicht mit unserem Virenscanner vertragen hat und nach dem Update die Rechner nicht mehr starteten.
Normal müsste man Microsoft wegen der Schnüffelei verklagen. Nicht nur das die meine Daten sammeln, wenn mein Rechner plötzlich 70% Prozessorlast hat, ist das ja auch mein Strom, mit welchem die ihre Schnüffelei betreiben.

» Normal müsste man Microsoft wegen der Schnüffelei verklagen. Nicht nur das
» die meine Daten sammeln, wenn mein Rechner plötzlich 70% Prozessorlast hat,
» ist das ja auch mein Strom, mit welchem die ihre Schnüffelei betreiben.

Mein Strom, Dein Strom, Strom ist für uns alle da!

--
greets from aix-la-chapelle

Matthes

» » Also dann bietet Dr. Kaiser auch keinen Schutz.
» Nein. Macht das ganze nur schlimmer. Aber dafür merkst du es damit erst,
» wenn es zu spät ist!

Ich bin da ziemlich naiv, zugegeben; ich dachte erst, als ich das mit Dr. Kaiser sein Gedööns hier und dann auch im Internet recherchiert und gelesen habe, das sei jetzt ein wunderbares Ding, mit dem alle Probleme behoben werden können, aber wie gesagt, naiv... es ist nicht alles Gold was glänzt.

--
greets from aix-la-chapelle

Matthes

» » Normal müsste man Microsoft wegen der Schnüffelei verklagen. Nicht nur
» das
» » die meine Daten sammeln, wenn mein Rechner plötzlich 70% Prozessorlast
» hat,
» » ist das ja auch mein Strom, mit welchem die ihre Schnüffelei betreiben.
»
» Mein Strom, Dein Strom, Strom ist für uns alle da!
Du lachst, aber ich bin auch oft zum Camping ohne Netzstrom und der aus der Batterie ist irgendwann alle. Da stört es schon, wenn der Rechner zur Elektroheizung wird.