Was haltet ihr von Vista?

[DVD]

Das geht mit XP mehr oder weniger auch, nur muß man da das schrecklich inadäquate runas verwenden. BTW, was mich interessiert: Ist die Rechtesache in etwa so wie bei OS X? Bei OS X kann man sich im Normalfall gar nicht als root anmelden; Administratorkontos unterscheiden sich von normalen im Wesentlichen dadurch, daß sie eben diese Paßworteingabe überhaupt erlauben.

...

Genau so ist es bei Vista; man kann sich AFAIK nur im abgesicherten Modus wirklich als "echter" Admin anmelden.

Rootkits, das ist schon eine ganz andere Geschichte...

...

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

Ist klar. Man kann sich vor den meisten Problemen schützen - beispielsweise kann man praktisch 100% aller Würmer abwehren, indem man sich einfach hinter einem NAT-Router mit sinnvoll konfiguriertem Forwarding versteckt. Zusammen mit einem Viren- und/oder Spywarescanner ist das schon recht sicher.

...

Genauso hatte ich mein Vista auch konfiguriert. Nur dass man sich damit den Spywarescanner sparen kann, da der Windows Defender, im Vergleich zur XP-Version, direkt mit UAC zusammenarbeitet, sodass man z. B. einen sehr effektiven Schutz vor Änderungen am Autostart und an Systemtreibern erhält.

[Jesus_666]

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

...

Symantec hat sich darüber beschwert, daß man nicht mehr frei nach Schnauze im Kernelspeicher rumschreiben darf sondern sich jetzt an APIs halten muß. Wenn man sich ansieht, was Virenscanner (besonders die von Symantec) mit einem System anstellen können, war das auch eine verdammt gute Entscheidung.

[Lukas]

Rootkits haben unter Vista weniger Chancen, da alle Änderungen an Systemtreibern erst per Adminpasswort bestätigt werden müssen und der Kernel fast völlig abgeschottet ist. (Symantec haben sich deswegen schon beschwert )

...

Glaubst du, dass du unter Linux ohne root-Rechte Code in den Kernel laden kannst?

[DVD]

Glaubst du, dass du unter Linux ohne root-Rechte Code in den Kernel laden kannst?

...

Damit meinte ich sicherer im Vergleich zu XP, wo man in den meisten Fällen Admin-Rechte hat und Programme mit dem Kernel anstellen können, was sie wollen.

Symantec hat sich darüber beschwert, daß man nicht mehr frei nach Schnauze im Kernelspeicher rumschreiben darf sondern sich jetzt an APIs halten muß. Wenn man sich ansieht, was Virenscanner (besonders die von Symantec) mit einem System anstellen können, war das auch eine verdammt gute Entscheidung.

...

Ich habe nie behauptet, dass dem nicht so wäre. Ich finde Norton ebenfalls scheisse.

[FF]

ich meinte auch eher sowas:

Bei Vista soll der Benutzer nicht mehr nur auf Updates verzichten, falls die "Validierung" fehlschlägt. Microsoft behält sich vielmehr vor, das Betriebssystem bis hin zu Unbenutzbarkeit zu deaktivieren, wenn der Prozess scheitert (EULA, Punkt 5). Daneben soll sich Vista generell regelmäßig mit Microsoft verbinden, ohne im Einzelfall den Benutzer auch nur davon zu unterrichten, und Informationen über den PC und die installierte Software übermitteln. (EULA, Punkt 7)

...

und

Mit der Benutzung von Windows Vista stimmt man zu, dass Microsoft via "Windows Defender" ohne jede Nachfrage "potenziell unerwünschte Software" vom Rechner entfernt, auch wenn dadurch andere Software auf dem Computer nicht mehr funktioniert oder deren Lizenzbestimmungen verletzt werden. Das kann durchaus auch Software betreffen, die vom Benutzer gar nicht unerwünscht ist, räumt Microsoft unumwunden ein (EULA, Punkt 6).

...

sowas.
...

[DVD]

Mit dem 1. von dir genannten Punkt habe ich wie gesagt kein Problem; die Hardwaredaten sind IMO nichts, was irgendwelche privaten Daten enthält.
Und zum Defender: Alle Änderungen, die er vornimmt, können vollständig rückgängig gemacht werden.

EDIT:

1. Übermittelt er Daten über die Installierte Software und Daten über den PC.
Daten über den PC kann auch dein Name sein, wenn du ihn bei der Installation von Windows angegeben hast ...

...

Und natürlich gebe ich bei der Installation auch Straße, Wohnort etc. an, damit denen mein Name auch voll viel bringt. Und solange ich keine raubkopierte Software benutze, kann es mir auch egal sein, ob die wissen was auf meinem PC drauf ist.

2. Der Defender ändert dann wieder alles, was du rückgängig gemacht hast ...

...

Das lässt sich AFAIK deaktivieren, in dem man das betreffende Programm zur Liste der Ausnahmen hinzufügt.

Wie kann man eigentlich so naiv sein?

...

Mal ganz ehrlich: Mich als naiv zu bezeichnen, nur weil ich nicht deiner Meinung bin, ist IMO unter aller Sau.

[Whiz-zarD]

Mit dem 1. von dir genannten Punkt habe ich wie gesagt kein Problem; die Hardwaredaten sind IMO nichts, was irgendwelche privaten Daten enthält.
Und zum Defender: Alle Änderungen, die er vornimmt, können vollständig rückgängig gemacht werden.

...

1. Übermittelt er Daten über die Installierte Software und Daten über den PC.
Daten über den PC kann auch dein Name sein, wenn du ihn bei der Installation von Windows angegeben hast ...
2. Der Defender ändert dann wieder alles, was du rückgängig gemacht hast ...

Wie kann man eigentlich so naiv sein?

EDIT:
Und natürlich gebe ich bei der Installation auch Straße, Wohnort etc. an, damit denen mein Name auch voll viel bringt. Und solange ich keine raubkopierte Software benutze, kann es mir auch egal sein, ob die wissen was auf meinem PC drauf ist.

Das lässt sich AFAIK deaktivieren, in dem man das betreffende Programm zur Liste der Ausnahmen hinzufügt.

Mal ganz ehrlich: Mich als naiv zu bezeichnen, nur weil ich nicht deiner Meinung bin, ist IMO unter aller Sau.

...

Dann ist es dir auch egal, wenn ich auf deinem Rechner ein Remote Tool Installiere und dein Rechner bis auf kleinste untersuchen kann?
Und sogar noch Software deinstallieren kann, wenn sie mir nicht gefällt?
Und wenn ich dann noch ein illegales Video finde, dann kann ich ja die Polizei rufen.


Wie gesagt, sehr naiv ...

[DVD]

Dann ist es dir auch egal, wenn ich auf deinem Rechner ein Remote Tool Installiere und dein Rechner bis auf kleinste untersuchen kann?
Und sogar noch Software deinstallieren kann, wenn sie mir nicht gefällt?
Und wenn ich dann noch ein illegales Video finde, dann kann ich ja die Polizei rufen.


Wie gesagt, sehr naiv ...

...

Genau dasselbe kann man theoretisch auch zu XP sagen. In der Aktivierungskennung wird nämlich auch angegeben und somit an MS gesendet, was für Software (AFAIK nur die von M$) auf dem System installiert ist.

Und bis aufs kleinste untersuchen? Das ist einfach nur übertrieben. Oder willst du mir etwa erzählen, dass Microsoft genaue Kopien der persönlichen Daten, Listen von allen installierten Programmen und deren Seriennummern von jedem einzelnen Vista-Benutzer speichert und dann auch noch die Zeit hat, Millionen dieser Datensätze durchzugehen, nur weil rein zufällig ein paar raubkopierte Programme bzw. illegale Videos/Musikdateien dabei sein könnten, und dann auch noch alles, was ihnen eventuell nicht passt, zu deaktivieren?

[Whiz-zarD]

Wer sagt denn, dass dort unbedingt die Daten von Menschenhand durchgeschaut werden müssen?
Die Seriennummern kann man mit Hilfe von Blacklistings herausfiltern.
Sprich, taucht eine Seriennummer zu häufig auf, wird sie auf die Blacklist gesetzt und Windows fängt an, die Software zu deinstallieren.
Und Windows braucht nicht selber die Daten der einzeln installierten Software zu speichern. Das machen die Software automatisch

Was meinst du, wie Kaspersky es schafft, jedesmal illegale Keys zu eliminieren? In dem sie ihre Blacklist pflegen. Bei jedem automatischen Update wird deine Seriennummer zu denen geschickt. Wenn die Seriennummer von zu vielen benutzt wird, wird die Seriennummer auf die Blacklist gesetzt. Beim nächsten Update versuch verweigert Kaspersky seinen Dienst und lässt sich nicht mehr aktualisieren.

[FF]

uch noch die Zeit hat, Millionen dieser Datensätze durchzugehen, nur weil rein zufällig ein paar raubkopierte Programme bzw. illegale Videos/Musikdateien dabei sein könnten, und dann auch noch alles, was ihnen eventuell nicht passt, zu deaktivieren?

...

Im prinzip braucht M$ ja nur bei jedem update eine blacklist von software etc in den win defender zu laden, der dann den pc überprüft, und was er ned will, rausschmeißt.

sonst siehe whiz's post.

[DVD]

Im prinzip braucht M$ ja nur bei jedem update eine blacklist von software etc in den win defender zu laden, der dann den pc überprüft, und was er ned will, rausschmeißt.

...

Offensichtlich hast du das Prinzip des Defenders nicht verstanden.
Die Signaturen werden erstellt, wenn ein Mitglied der MS SpyNet Community, der man bei der Installation beitreten kann, eine neue Bedrohung erkannt hat. Z. B. kann man im Software Explorer ein laufendes Programm als schädlich melden, wenn ein Virenscanner es als solches erkannt hat. Wenn genügend Leute dasselbe Programm gemeldet haben, liefert MS dann die dazu passende Scannersignatur und spielt sie per Windows Update ein. Mit Blacklists von irgendwelchen Seriennummern hat das nichts zu tun.

EDIT:

Man darf auch nicht vergessen, dass die verschlüsselten Daten, die XP bereits jetzt nach Microsoft sendet, mehrere KB groß sind... Rein theoretisch könnte man in solche Daten auch einen kompletten Verzeichnisbaum unterbringen (und ich glaube nicht wirklich, dass es bei M$ gut ankommt, wenn in den Daten sowas wie "RemoveWGA.exe" gefunden wird^^.) Irgendwas außer der Seriennummer muss XP ja senden, umsonst ist die Datei nicht so groß...

...

Die Daten sind eine komplette Liste der Hardware, da Windows Update auch nach aktuellen Treibern sucht. (zumindest bei Vista ist das so) Also keine persönlichen Daten.

[Whiz-zarD]

Offensichtlich hast du das Prinzip des Defenders nicht verstanden.
Die Signaturen werden erstellt, wenn ein Mitglied der MS SpyNet Community, der man bei der Installation beitreten kann, eine neue Bedrohung erkannt hat. Z. B. kann man im Software Explorer ein laufendes Programm als schädlich melden, wenn ein Virenscanner es als solches erkannt hat. Wenn genügend Leute dasselbe Programm gemeldet haben, liefert MS dann die dazu passende Scannersignatur und spielt sie per Windows Update ein. Mit Blacklists von irgendwelchen Seriennummern hat das nichts zu tun.

...

Und man kann dann 2 Jahre auf ein Update für dieses Problem warten.
siehe IE.

EDIT:

Die Daten sind eine komplette Liste der Hardware, da Windows Update auch nach aktuellen Treibern sucht. (zumindest bei Vista ist das so) Also keine persönlichen Daten.

...

Ja Klar. Das kann auch jeder einsehen, da die Daten verschlüsselt sind ...
Und wenn sie eine Liste der Hardware erstellen, haben sie ein besseres Identifizierungsmerkmal, als eine IP Adresse. Die MAC Adresse deiner Netzwerkkarte.

[DVD]

Und man kann dann 2 Jahre auf ein Update für dieses Problem warten.
siehe IE.

...

In diesem Fall stimmt das nicht. Der Kopierschutz Alpha-DVD z. B. (Mr. und Ms. Smith), der ein Rootkit benutzt, wurde innerhalb kurzer Zeit in die Signaturliste des Defenders aufgenommen, und, als sich das Teil bei mir installiert hatte, restlos entfernt.

EDIT:

Ja Klar. Das kann auch jeder einsehen, da die Daten verschlüsselt sind ...
Und wenn sie eine Liste der Hardware erstellen, haben sie ein besseres Identifizierungsmerkmal, als eine IP Adresse. Die MAC Adresse deiner Netzwerkkarte.

...

Ich habe schon vorher erwähnt, dass ich XP schon mal auf einem P3 500 installiert hatte. Nur leider war ich nicht in der Lage, damit Musik abzuspielen, da ich keine Ahnung hatte, was für einen Onboard-Soundchip das Teil hatte. Als ich dann mal bei Windows Update alle Hotfixes nachgeladen habe, war bei "Hardware, optional" genau der richtige Treiber für den Soundchip, der dann auch einwandfrei gefunzt hat. Und das, obwohl die Soundkarte AFAIK nicht zu den fünf Komponenten gehört, die von der Aktivierung überprüft werden.
In anderen Worten: In den paar Kilobyte muss ein komplettes Hardwareprofil drin sein. Und dann bleibt so gut wie gar kein Platz mehr für weitere Informationen.

Bezüglich MAC-Adresse: Bei denen gibt es im Gegensatz zu Software keine Blacklist, sprich die Daten müssten manuell ausgewertet werden. Und das bei einem (XP-)Marktanteil von ~60 Prozent? Viel Spaß.

[Manuel]

Man darf auch nicht vergessen, dass die verschlüsselten Daten, die XP bereits jetzt nach Microsoft sendet, mehrere KB groß sind... Rein theoretisch könnte man in solche Daten auch einen kompletten Verzeichnisbaum unterbringen (und ich glaube nicht wirklich, dass es bei M$ gut ankommt, wenn in den Daten sowas wie "RemoveWGA.exe" gefunden wird^^.) Irgendwas außer der Seriennummer muss XP ja senden, umsonst ist die Datei nicht so groß...

Ok, vielleicht erzähle ich auch nur Stuss. Aber solange M$ nicht sagt, WAS denn da überhaupt versendet wird, braucht es sich auch nicht wundern, wenn solche Verschwörungstheorien entstehen ;P .

Ich versteh ja M$ zu einem gewissen Teil, wenn sie die Benutzung durch Raubkopien verhindern wollen. Aber sowas wie "nach dem Tausch der zweiten (Hardware-)Komponente könne man sich ja eine neue Vista-Lizenz kaufen" ist schlicht eine Frechheit, auch wenn M$ wenigstens da nach massiven Protesten zurückgerudert ist. Was Defender angeht: Ich bin sicher, dass es innerhalb einer vernünftigen Zeitspanne etwas geben wird, um die Software deaktivieren zu können, falls man mal ein "unerwünschtes Programm (für XP)" benutzen will. Falls ich Vista aus zwingenden Gründen benutzen muss, seh ich mich jetzt schon mit einem VM-Linux bedienen, welches als einziges Programm samt virtueller Netzwerkkarte Zugang zum Internet bekommen wird...

XP geht in dieser Hinsicht ja wieder noch, weil man da genügend Einstellmöglichkeiten hat, den ganzen Krimskrams auszuschalten. Ob Vista sowas bieten wird, ist hingegen fraglich (habe gerade die aktuellste c't (Abo, deswegen jetzt schon statt Montags^^) in der Hand, in dem zum Teil starker Tobak steht, was Vista alles für Sicherheit tun will... Es hört sich an, als müsste man in Zukunft weder Firewall noch Virenscanner benötigen^^.) Ich bin ja bereit, solchen Schutz zu haben. Aber was nützt mir das, wenn man User dafür einschränkt? (Laut c't gibt es Bereiche unter Vista, bei dem sogar Administratoren nur lesenden Zugriff haben... Wohl gemerkt nicht nur auf Kernelebene (Stichwort Symantec^^) sondern auch auf WinAPI-Ebene...)