Microsoft reagiert.
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
benutzer
buffer
einrichten
entsprechenden schnittstellen
frage
frei zug
gedanke
jagen
nehmen
netz
netzwerk
neudefinition
problem
produkt
reaktion
schnittstelle
system
tun
windows
zugreifen
-
Da hier manche abw?gen was besser ist und was nicht habe ich mich mal nen bissel umgelesen.
Microsoft hat das ganze untersch?tzt und dem thema nicht sehr viel beachtung geschenkt doch jetzt reagiert man mit drastischen mitteln.
Warum hat man das so sp?t erkannt?
Es gab noch nie vorher ein Mehrbenutzer System (mehrere user anmeldungen m?glich,Gastzugriff).Somit konnte man damit keine erfahrung machen den da durch sind ja die gr?ssten sicherheitsl?cken enstanden.
Ausserdem war die gefahr von Script kiddies die sich mit einem virenbauk?sten W?rmer z?chten diese mit hilfe von exploits modifizieren sehr gering bis nicht existent.
Was wurde nach dem bakannt werden getan?
Es wurden mehrere tausend Entwickler dazu abkommandiert um sicherheitsl?cken zu finden und unsch?dlich zu machen das ergebniss ist SP2.
Des weiteren werden 5 Millionen Dollar (belohnung) zur seite gelegt um Script Kiddies zu jagen was im fall Sasser wunderbar geklappt hat (Blohnung = 250000?).
Windows soll neu kompiliert werden womit Buffer overflows zur vergangenheit geh?ren soll.
Was gibt es dann noch f?r l?cken?
Die gr?sste l?cke ist der user denn 20% der internet user klicken auf gef?hrliche anh?nge in Mails auch wenn sie als gef?hrlch gekennzeichnet sind(durch Antivirensoftw?re).
Des weitern sind Buffer overflows in Anwendungssoftware (Symantec produkte oder andere programme)nicht ausgeschlossen da kann Microsoft wenig f?r.
Aber es wird richtig was getan.
Das SP2 wird definitiv ein grosser schritt in die Sicherheit.
NGSCB aka Palladium
Auch hier wird es in naher zukunft einige ?nderungen geben.
Es wird jetzt zb. auf die benutzer reaktionen eingegangen wie das aussieht ist noch nicht klar aber man sollte nichts verurteilen was noch nicht fertig ist.
Microsoft hat wenig dar?ber bekannt gegeben wodurch wilde ger?chte enstanden sind was dann wiederum enomre reaktionen ausl?ste doch wie es wirklich ist oder sein wird weiss noch keiner ausser Microsoft somit ganz ruhig.
So ich hoffe nun sind einige fragen gekl?rt und denkt immer dran ihr seit das gr?sste sicherheitsrisiko.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ein gro?es Problem geht M$ aber nicht an. Es versucht immer noch der Welt einzureden, dass jeglich Software, die nicht von M$ und Aufgaben erf?llt, die M$-Produkte auch erf?llen k?nnen, schlecht sind. Da viele Benutzer sich nicht die M?he machen, dies zu hinterfragen, f?hrt das zu \"Standartsystemen\" (IE, Outlook und XP). Wenn dort dann eine L?cke auftaucht, k?nnen gleich sehr viele Rechner befallen werden.
-
Das einzige problem an dem erw?hnten is das diese nicht richtig weiterentwickelt werden oder extern das das einzigste was ich dadran sehe was da noch zu tun ist bei MS geh?rt IE und outlook zu Windows somit wird das erst geupdatet wenn windows geupdatet wird siehe SP2 PoPup blocker und Outlook bekommt neue funktionen die anh?nge einschr?nken bzw besser sichtbar machen.
Das wirklich noch ein problem ich hoffe das ?ndert sich noch. -
Wie schon richtig erw?hnt wurde ist der User selbst ein sehr gro?er Risiko Faktor.
Au?erdem arbeiten die meisten als Administrator unter Windows w?rde man dies nicht tun und wie bei Linux den root benutzer nur zu konfigurationszwecken nehmen k?nnte der Befall der Viren auf dem eigenen PC stark einged?mmt werden.
Ein anderer Risikofaktor von Win ist das FAT Filesystem bei diesem Filesystem hat jeder User Admin Rechte. Dies ist darauf zur?ck zuf?hren, dass Win im Gegensatz zu Linux am Anfang nur ein "Ein-Benutzer" System war. -
Zu FAT: Ich glaube du meinst das richtige, aber es ist ung?nstig ausgedr?ckt. FAT unterst?tzt schlichtweg keine Zugriffbeschr?nkungen. Man k?nnte also die Zugriffe f?r bestimmte Benutzer schon einschr?nken, allerdings k?nnte man diese Infos nicht direkt im Dateisystem verankern, was die Realisierung sehr schwer macht. Daher verwendet XP standartm??ig NTFS. Das erlaubt die Vergabe von Zugriffsrechten ?hnlich wie man sie von ext2, ext3, reiserFS usw. kennt.
-
Worum gehts hier eigentlich? Hier ist doch eigentlich keine Frage an uns erkennbar.
Aber ich denke moglie hat Recht, wir br?uchten einfach einen gr??eren Betriebssystemmarkt (nicht nur Win und Linux). Au?erdem m?ssten diese BS kompatibel sein, sonst geht das so gut zu machen, wie ein Win-Linux-Netzwerk (von Windows-Seite her recht beschissen). so w?rde man H?ckern den wind aus den segeln nehmen.
Aber das MiSt sein BS neu kompiliert, finde ich mal ganz gut. Wird auch langsam Zeit, oder?
-
Hat zwar mit dem Thema nicht mehr so viel zu tun, aber egal. Zu den Netzwerken kam mir spontan dieser Gedanke:
Linux-Systeme kann man mittlerweile so einrichten, dass sie einigerma?en auf Windows-Netze zugreifen k?nnen, obwohl M$ seine Schnittstellen nicht offenlegt. Windows-Systemen das gleiche beizubringen ist schwer, obwohl die entsprechenden Schnittstellen frei zug?nglich sind.
-
ABER HALLO!
BITTE ZUR?CK ZUM THEMA!
Da hat unitedarts schon recht, aber windows wird doch bei jedem neuen windows neu kompiliert, oder nicht?
andinator -
Hat zwar mit dem Thema nicht mehr so viel zu tun, aber egal. Zu den Netzwerken kam mir spontan dieser Gedanke:
Linux-Systeme kann man mittlerweile so einrichten, dass sie einigerma?en auf Windows-Netze zugreifen k?nnen, obwohl M$ seine Schnittstellen nicht offenlegt. Windows-Systemen das gleiche beizubringen ist schwer, obwohl die entsprechenden Schnittstellen frei zug?nglich sind.
das problem liegt ja weniger darin, dass die schnittstellen, die frei zug?nglich sind, besonders ausgefallen und exotisch sind, sondern dass schlicht und ergreifend eine diesbez?glich aktive community mit einem entsprechenden grundgedanken dahinter. aber das ist der nachteil wohl aller kommerziellen betriebssysteme - schliesslich ist es bei closed - source geschichten eben sehr schwer das innenleben mal eben zu erforschen. weiterhin steht seitens des herstellers nat?rlich die verkaufsstrategie im vordergrund - und das bezieht sich ja auf alles, nicht nur auf die schnittstellen bspw. - und windows gibt sich als die neudefinition von convinience und nicht als neudefinition der innovation. und das betriebssystem ja vor allem einen materiellen gewinn bescheren soll, implementiert und flickt man nur, was wirklich n?tig ist. allerdings hat auch der windowsentwickler einen marketingstrategen am hals, der ihm sowieso viel besser sagen kann, was gut und was nicht - so das eine reihe von durchaus innovativen ans?tzen gar nicht oder nur unzureichend zuende gebracht werden k?nnen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage