Was haltet ihr von Vista?

[DVD]

Da ich mal annehme, du hast die EULA von vista ned gelesen, sondern wie jeder andere einfach auf 'akzeptiren' geklickt, hier mal ein intressanter beitrag dazu.
http://www.linux-user.de/ausgabe/200...ial/index.html


*hust*
also das ding würd ich mir ned installieren.

...

Offiziell ist das bei XP nicht anders, man kann das Teil auch nur einmal aktivieren. Aber, wie bereits gesagt, telefonisch lässt sich auch Vista mehrmals freischalten. Und falls ein M$-Mitarbeiter wider Erwarten Windows nicht freischalten will, legt man auf und ruft nochmal an. Die meisten M$-Mitarbeiter schalten sowieso immer frei, da sie keine Kunden vergraulen wollen.

Aber wie ist das eigentlich, kann ich n programm eigentlich zurückgeben/umtauschen, wenn die endbenutzerbestimmungen für mich nicht tragbar sind, man die aber esr nach dem kauf und nach dem auspacken nd installieren des programms (oder zu beginn der installation...) erfährt...

...

Steht auf jedem Windows, Office und auf allen anderen MS-Produkten drauf. Um dieses Produkt zu installieren, müssen Sie dem Endbenutzerlizenzvertrag (EULA) zustimmen. Sollten sie den EULA nicht akzeptieren, geben Sie das Produkt bitte gegen Rückerstattung des Kaufpreises zurück.

Was, nicht? Verdammt, das habe ich immer falsch gemacht!

...

Siehst du was ich meine? Unter Linux ist das, wie du ja weißt, selbstverständlich. Unter Windows nicht, da viele Leute zu faul sind, zum Surfen ein eingeschränktes Konto zu verwenden. Und genau ist das Problem. In Vista wurde das Problem behoben, da man trotz eingeschränkter Rechte jederzeit Admin-Berechtigungen erhalten kann, indem man das Passwort eingibt.
Und ja, ich weiß, dass auch UAC nicht 100% sicher ist und auch Lücken hat. Aber ist das bei Linux anders? Nein. Das beweisen die 600 Viren, die es laut Kaspersky für Linux gibt.

Der Kram schützt einen auch nur solange er nicht unterlaufen wird - beispielsweise indem der Botnet-Client die Verbindung über ein legitimes Programm herstellt (siehe Thema "Exploits").

...

Für diesen Fall installiert man sich einfach ein Antivirenprogramm, z. B. Avast Home, das schon jetzt Vista-kompatibel ist und ich auch in meiner Testperiode benutzt habe, und schon ist auch vor sowas weitgehend sicher.

[Jesus_666]

Siehst du was ich meine? Unter Linux ist das, wie du ja weißt, selbstverständlich. Unter Windows nicht, da viele Leute zu faul sind, zum Surfen ein eingeschränktes Konto zu verwenden. Und genau ist das Problem. In Vista wurde das Problem behoben, da man trotz eingeschränkter Rechte jederzeit Admin-Berechtigungen erhalten kann, indem man das Passwort eingibt.

...

Das geht mit XP mehr oder weniger auch, nur muß man da das schrecklich inadäquate runas verwenden. BTW, was mich interessiert: Ist die Rechtesache in etwa so wie bei OS X? Bei OS X kann man sich im Normalfall gar nicht als root anmelden; Administratorkontos unterscheiden sich von normalen im Wesentlichen dadurch, daß sie eben diese Paßworteingabe überhaupt erlauben.

Und ja, ich weiß, dass auch UAC nicht 100% sicher ist und auch Lücken hat. Aber ist das bei Linux anders? Nein. Das beweisen die 600 Viren, die es laut Kaspersky für Linux gibt.

...

Allerdings sind Linuxviren keine sehr große Bedrohung, weil die Linuxwelt einfach fürchterlich inhomogen ist - von einem Paket gibt's dutzende Versionen, weil jede größere Distro ihre eigenen Patches reinpackt. Das ist auch einer der Gründe, warum es zwar 600 Linuxvirenim Labor aber praktisch keine in the wild gibt.
Rootkits, das ist schon eine ganz andere Geschichte...

Für diesen Fall installiert man sich einfach ein Antivirenprogramm, z. B. Avast Home, das schon jetzt Vista-kompatibel ist und ich auch in meiner Testperiode benutzt habe, und schon ist auch vor sowas weitgehend sicher.

...

Ist klar. Man kann sich vor den meisten Problemen schützen - beispielsweise kann man praktisch 100% aller Würmer abwehren, indem man sich einfach hinter einem NAT-Router mit sinnvoll konfiguriertem Forwarding versteckt. Zusammen mit einem Viren- und/oder Spywarescanner ist das schon recht sicher.

[DVD]

Das geht mit XP mehr oder weniger auch, nur muß man da das schrecklich inadäquate runas verwenden. BTW, was mich interessiert: Ist die Rechtesache in etwa so wie bei OS X? Bei OS X kann man sich im Normalfall gar nicht als root anmelden; Administratorkontos unterscheiden sich von normalen im Wesentlichen dadurch, daß sie eben diese Paßworteingabe überhaupt erlauben.

...

Genau so ist es bei Vista; man kann sich AFAIK nur im abgesicherten Modus wirklich als "echter" Admin anmelden.

Rootkits, das ist schon eine ganz andere Geschichte...

...

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

Ist klar. Man kann sich vor den meisten Problemen schützen - beispielsweise kann man praktisch 100% aller Würmer abwehren, indem man sich einfach hinter einem NAT-Router mit sinnvoll konfiguriertem Forwarding versteckt. Zusammen mit einem Viren- und/oder Spywarescanner ist das schon recht sicher.

...

Genauso hatte ich mein Vista auch konfiguriert. Nur dass man sich damit den Spywarescanner sparen kann, da der Windows Defender, im Vergleich zur XP-Version, direkt mit UAC zusammenarbeitet, sodass man z. B. einen sehr effektiven Schutz vor Änderungen am Autostart und an Systemtreibern erhält.

[Jesus_666]

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

...

Symantec hat sich darüber beschwert, daß man nicht mehr frei nach Schnauze im Kernelspeicher rumschreiben darf sondern sich jetzt an APIs halten muß. Wenn man sich ansieht, was Virenscanner (besonders die von Symantec) mit einem System anstellen können, war das auch eine verdammt gute Entscheidung.

[Lukas]

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

...

Glaubst du, dass du unter Linux ohne root-Rechte Code in den Kernel laden kannst?

[DVD]

Glaubst du, dass du unter Linux ohne root-Rechte Code in den Kernel laden kannst?

...

Damit meinte ich sicherer im Vergleich zu XP, wo man in den meisten Fällen Admin-Rechte hat und Programme mit dem Kernel anstellen können, was sie wollen.

Symantec hat sich darüber beschwert, daß man nicht mehr frei nach Schnauze im Kernelspeicher rumschreiben darf sondern sich jetzt an APIs halten muß. Wenn man sich ansieht, was Virenscanner (besonders die von Symantec) mit einem System anstellen können, war das auch eine verdammt gute Entscheidung.

...

Ich habe nie behauptet, dass dem nicht so wäre. Ich finde Norton ebenfalls scheisse.

[FF]

ich meinte auch eher sowas:

Bei Vista soll der Benutzer nicht mehr nur auf Updates verzichten, falls die "Validierung" fehlschlägt. Microsoft behält sich vielmehr vor, das Betriebssystem bis hin zu Unbenutzbarkeit zu deaktivieren, wenn der Prozess scheitert (EULA, Punkt 5). Daneben soll sich Vista generell regelmäßig mit Microsoft verbinden, ohne im Einzelfall den Benutzer auch nur davon zu unterrichten, und Informationen über den PC und die installierte Software übermitteln. (EULA, Punkt 7)

...

und

Mit der Benutzung von Windows Vista stimmt man zu, dass Microsoft via "Windows Defender" ohne jede Nachfrage "potenziell unerwünschte Software" vom Rechner entfernt, auch wenn dadurch andere Software auf dem Computer nicht mehr funktioniert oder deren Lizenzbestimmungen verletzt werden. Das kann durchaus auch Software betreffen, die vom Benutzer gar nicht unerwünscht ist, räumt Microsoft unumwunden ein (EULA, Punkt 6).

...

sowas.
...

[DVD]

Mit dem 1. von dir genannten Punkt habe ich wie gesagt kein Problem; die Hardwaredaten sind IMO nichts, was irgendwelche privaten Daten enthält.
Und zum Defender: Alle Änderungen, die er vornimmt, können vollständig rückgängig gemacht werden.

EDIT:

1. Übermittelt er Daten über die Installierte Software und Daten über den PC.
Daten über den PC kann auch dein Name sein, wenn du ihn bei der Installation von Windows angegeben hast ...

...

Und natürlich gebe ich bei der Installation auch Straße, Wohnort etc. an, damit denen mein Name auch voll viel bringt. Und solange ich keine raubkopierte Software benutze, kann es mir auch egal sein, ob die wissen was auf meinem PC drauf ist.

2. Der Defender ändert dann wieder alles, was du rückgängig gemacht hast ...

...

Das lässt sich AFAIK deaktivieren, in dem man das betreffende Programm zur Liste der Ausnahmen hinzufügt.

Wie kann man eigentlich so naiv sein?

...

Mal ganz ehrlich: Mich als naiv zu bezeichnen, nur weil ich nicht deiner Meinung bin, ist IMO unter aller Sau.

[Whiz-zarD]

Mit dem 1. von dir genannten Punkt habe ich wie gesagt kein Problem; die Hardwaredaten sind IMO nichts, was irgendwelche privaten Daten enthält.
Und zum Defender: Alle Änderungen, die er vornimmt, können vollständig rückgängig gemacht werden.

...

1. Übermittelt er Daten über die Installierte Software und Daten über den PC.
Daten über den PC kann auch dein Name sein, wenn du ihn bei der Installation von Windows angegeben hast ...
2. Der Defender ändert dann wieder alles, was du rückgängig gemacht hast ...

Wie kann man eigentlich so naiv sein?

EDIT:
Und natürlich gebe ich bei der Installation auch Straße, Wohnort etc. an, damit denen mein Name auch voll viel bringt. Und solange ich keine raubkopierte Software benutze, kann es mir auch egal sein, ob die wissen was auf meinem PC drauf ist.

Das lässt sich AFAIK deaktivieren, in dem man das betreffende Programm zur Liste der Ausnahmen hinzufügt.

Mal ganz ehrlich: Mich als naiv zu bezeichnen, nur weil ich nicht deiner Meinung bin, ist IMO unter aller Sau.

...

Dann ist es dir auch egal, wenn ich auf deinem Rechner ein Remote Tool Installiere und dein Rechner bis auf kleinste untersuchen kann?
Und sogar noch Software deinstallieren kann, wenn sie mir nicht gefällt?
Und wenn ich dann noch ein illegales Video finde, dann kann ich ja die Polizei rufen.


Wie gesagt, sehr naiv ...

[DVD]

Dann ist es dir auch egal, wenn ich auf deinem Rechner ein Remote Tool Installiere und dein Rechner bis auf kleinste untersuchen kann?
Und sogar noch Software deinstallieren kann, wenn sie mir nicht gefällt?
Und wenn ich dann noch ein illegales Video finde, dann kann ich ja die Polizei rufen.


Wie gesagt, sehr naiv ...

...

Genau dasselbe kann man theoretisch auch zu XP sagen. In der Aktivierungskennung wird nämlich auch angegeben und somit an MS gesendet, was für Software (AFAIK nur die von M$) auf dem System installiert ist.

Und bis aufs kleinste untersuchen? Das ist einfach nur übertrieben. Oder willst du mir etwa erzählen, dass Microsoft genaue Kopien der persönlichen Daten, Listen von allen installierten Programmen und deren Seriennummern von jedem einzelnen Vista-Benutzer speichert und dann auch noch die Zeit hat, Millionen dieser Datensätze durchzugehen, nur weil rein zufällig ein paar raubkopierte Programme bzw. illegale Videos/Musikdateien dabei sein könnten, und dann auch noch alles, was ihnen eventuell nicht passt, zu deaktivieren?

[Whiz-zarD]

Wer sagt denn, dass dort unbedingt die Daten von Menschenhand durchgeschaut werden müssen?
Die Seriennummern kann man mit Hilfe von Blacklistings herausfiltern.
Sprich, taucht eine Seriennummer zu häufig auf, wird sie auf die Blacklist gesetzt und Windows fängt an, die Software zu deinstallieren.
Und Windows braucht nicht selber die Daten der einzeln installierten Software zu speichern. Das machen die Software automatisch

Was meinst du, wie Kaspersky es schafft, jedesmal illegale Keys zu eliminieren? In dem sie ihre Blacklist pflegen. Bei jedem automatischen Update wird deine Seriennummer zu denen geschickt. Wenn die Seriennummer von zu vielen benutzt wird, wird die Seriennummer auf die Blacklist gesetzt. Beim nächsten Update versuch verweigert Kaspersky seinen Dienst und lässt sich nicht mehr aktualisieren.

[FF]

uch noch die Zeit hat, Millionen dieser Datensätze durchzugehen, nur weil rein zufällig ein paar raubkopierte Programme bzw. illegale Videos/Musikdateien dabei sein könnten, und dann auch noch alles, was ihnen eventuell nicht passt, zu deaktivieren?

...

Im prinzip braucht M$ ja nur bei jedem update eine blacklist von software etc in den win defender zu laden, der dann den pc überprüft, und was er ned will, rausschmeißt.

sonst siehe whiz's post.

[DVD]

Im prinzip braucht M$ ja nur bei jedem update eine blacklist von software etc in den win defender zu laden, der dann den pc überprüft, und was er ned will, rausschmeißt.

...

Offensichtlich hast du das Prinzip des Defenders nicht verstanden.
Die Signaturen werden erstellt, wenn ein Mitglied der MS SpyNet Community, der man bei der Installation beitreten kann, eine neue Bedrohung erkannt hat. Z. B. kann man im Software Explorer ein laufendes Programm als schädlich melden, wenn ein Virenscanner es als solches erkannt hat. Wenn genügend Leute dasselbe Programm gemeldet haben, liefert MS dann die dazu passende Scannersignatur und spielt sie per Windows Update ein. Mit Blacklists von irgendwelchen Seriennummern hat das nichts zu tun.

EDIT:

Man darf auch nicht vergessen, dass die verschlüsselten Daten, die XP bereits jetzt nach Microsoft sendet, mehrere KB groß sind... Rein theoretisch könnte man in solche Daten auch einen kompletten Verzeichnisbaum unterbringen (und ich glaube nicht wirklich, dass es bei M$ gut ankommt, wenn in den Daten sowas wie "RemoveWGA.exe" gefunden wird^^.) Irgendwas außer der Seriennummer muss XP ja senden, umsonst ist die Datei nicht so groß...

...

Die Daten sind eine komplette Liste der Hardware, da Windows Update auch nach aktuellen Treibern sucht. (zumindest bei Vista ist das so) Also keine persönlichen Daten.

[Manuel]

Man darf auch nicht vergessen, dass die verschlüsselten Daten, die XP bereits jetzt nach Microsoft sendet, mehrere KB groß sind... Rein theoretisch könnte man in solche Daten auch einen kompletten Verzeichnisbaum unterbringen (und ich glaube nicht wirklich, dass es bei M$ gut ankommt, wenn in den Daten sowas wie "RemoveWGA.exe" gefunden wird^^.) Irgendwas außer der Seriennummer muss XP ja senden, umsonst ist die Datei nicht so groß...

Ok, vielleicht erzähle ich auch nur Stuss. Aber solange M$ nicht sagt, WAS denn da überhaupt versendet wird, braucht es sich auch nicht wundern, wenn solche Verschwörungstheorien entstehen ;P .

Ich versteh ja M$ zu einem gewissen Teil, wenn sie die Benutzung durch Raubkopien verhindern wollen. Aber sowas wie "nach dem Tausch der zweiten (Hardware-)Komponente könne man sich ja eine neue Vista-Lizenz kaufen" ist schlicht eine Frechheit, auch wenn M$ wenigstens da nach massiven Protesten zurückgerudert ist. Was Defender angeht: Ich bin sicher, dass es innerhalb einer vernünftigen Zeitspanne etwas geben wird, um die Software deaktivieren zu können, falls man mal ein "unerwünschtes Programm (für XP)" benutzen will. Falls ich Vista aus zwingenden Gründen benutzen muss, seh ich mich jetzt schon mit einem VM-Linux bedienen, welches als einziges Programm samt virtueller Netzwerkkarte Zugang zum Internet bekommen wird...

XP geht in dieser Hinsicht ja wieder noch, weil man da genügend Einstellmöglichkeiten hat, den ganzen Krimskrams auszuschalten. Ob Vista sowas bieten wird, ist hingegen fraglich (habe gerade die aktuellste c't (Abo, deswegen jetzt schon statt Montags^^) in der Hand, in dem zum Teil starker Tobak steht, was Vista alles für Sicherheit tun will... Es hört sich an, als müsste man in Zukunft weder Firewall noch Virenscanner benötigen^^.) Ich bin ja bereit, solchen Schutz zu haben. Aber was nützt mir das, wenn man User dafür einschränkt? (Laut c't gibt es Bereiche unter Vista, bei dem sogar Administratoren nur lesenden Zugriff haben... Wohl gemerkt nicht nur auf Kernelebene (Stichwort Symantec^^) sondern auch auf WinAPI-Ebene...)

[Crash-Override]

BTW, was mich interessiert: Ist die Rechtesache in etwa so wie bei OS X? Bei OS X kann man sich im Normalfall gar nicht als root anmelden; Administratorkontos unterscheiden sich von normalen im Wesentlichen dadurch, daß sie eben diese Paßworteingabe überhaupt erlauben.

...

Ich habe mal Beta2(? oder sowas.) getestet vor ner Weile, da wars so man IST Adminstrator und bestätigt halt nochmal alles, so wie bei Ubuntu/OS X mit sudo bzw. einer grafischen Version davon.

Allerdings sind Linuxviren keine sehr große Bedrohung, weil die Linuxwelt einfach fürchterlich inhomogen ist - von einem Paket gibt's dutzende Versionen, weil jede größere Distro ihre eigenen Patches reinpackt. Das ist auch einer der Gründe, warum es zwar 600 Linuxvirenim Labor aber praktisch keine in the wild gibt.
Rootkits, das ist schon eine ganz andere Geschichte...

...

Linux wäre auch viel zu individuell zum Anpassen, als das die Viren alle Faktoren bedenken könnten, unter Linux kann man z.B. mühelos über ein USB<=>USB-Nullmodemkabel eine Internet-Verbindung aufbauen (habs schon mal gemacht um mit meinem Uralt-Laptop die Setup-Daten von Win95 übers Netz zu laden (CD-Laufwerk liest die Setup-CD nicht richtig, Gentoo Install-CD (ne alte ~ 2004, neue brauchen mehr RAM) ging), auch ist so ein Linux-System viel "länger haltbar" als ein Windows-System: Bei Linux musst du ne Menge Dateien schrotten das es unwiederherstellbar ist (oder halt mit dd die Partitionstabelle killen, was aber mit viel Aufwand wiederherstellbar wäre), bei Windows genügt es üblicherweise 2-3 wichtige DLLs und die explorer.exe zu löschen das man kaum noch durchblickt (jaha, ich weiß unter der grafischen Oberfläche lässt sich dasnicht so einfach löschen, aber z.B. diesen Pre-DOS-Bildschirm der vom Festplattenüberprüfungsteil und u.A. von PartitionMagic genutzt wird, kann ein del-Befehl Wunder wirken.)