Katastrophal schwerwiegend

Wer Windows mit seinem naiven Kindergarten-Sicherheitskonzepten für angemessen hält, kann seine kompletten Unternehmensdaten auch gleich auf Googles Onlinediensten ablegen. Diese "Patches" würden allesamt unter einem Unix als "katastrophal schwerwiegend" klassifiziert werden. Für Microsoft sind es "Issues", die nur mit Lillifee-Pflasterchen zugeklebt werden müssen ...

Du kannst jede Software bei dem du den Code nicht kennst und versteht in die gleiche Kategorie einordnen. Ich hätte an meinen Arbeitsplatz auch lieber was anderes als Windows und habe auch schon mehrmals versucht die Verantwortlichen zu überreden. Nur leider sind diese "Verantwortlichen" genau so kompetent wie eine Orange in Sachen IT...
(Das ist ja gratis -> Muss einen Haken haben -> Kann nicht gut sein etc...)

"naiven Kindergarten-Sicherheitskonzepten" ... ja nee, is klar. Du bist 2 Tage zu früh dran!

raketenhund schrieb:
--------------------------------------------------------------------------------
> "naiven Kindergarten-Sicherheitskonzepten" ... ja nee, is klar. Du bist 2
> Tage zu früh dran!
>
Ist vieleicht etwas überspitzt ausgedrückt, aber recht hat er schon. Das Sicherheitskonzept von Windows fängt doch schon bei der Einrichtung falsch an.
Das System will unbedingt einen Computeradmin als ersten Account haben. Der wird dann auch gleich ohne PWD angelegt mit Autologin. Kein Benutzer geht nun her und stellt hier ein Passwort ein, geschweige denn das er einen Benutzer anlegt.

Also werden alle Programme gleich mit vollen administrativen Rechten ausgeführt. Ab da brauch man schon gar nicht mehr weiter Analysieren.

Tingelchen schrieb:
--------------------------------------------------------------------------------
> raketenhund schrieb:
> ---------------------------------------------------------------------------
> -----
> > "naiven Kindergarten-Sicherheitskonzepten" ... ja nee, is klar. Du bist
> 2
> > Tage zu früh dran!
> >
> Ist vieleicht etwas überspitzt ausgedrückt, aber recht hat er schon. Das
> Sicherheitskonzept von Windows fängt doch schon bei der Einrichtung falsch
> an.
> Das System will unbedingt einen Computeradmin als ersten Account haben. Der
> wird dann auch gleich ohne PWD angelegt mit Autologin. Kein Benutzer geht
> nun her und stellt hier ein Passwort ein, geschweige denn das er einen
> Benutzer anlegt.

Doch, ich. Deine Aussage ist somit widerlegt ...

> Also werden alle Programme gleich mit vollen administrativen Rechten
> ausgeführt. Ab da brauch man schon gar nicht mehr weiter Analysieren.

... und der Rest folglich Quatsch.

@Tingelchen: Lass mich raten, deine Erfahrungen bauen noch auf XP auf? Die UAC, die seit Vista eingeführt wurde, entspricht in etwa der "sudo"- bzw. "gksudo"-Methode in Ubuntu. Ab Vista wird das Adminkonto gleich nach der Installation deaktiviert, nur über eine sog. UAC-Abfrage (die sich auch (noch?) nicht manipulieren lässt - es gibt aktuell keinen Exploit, der die UAC-Abfrage automatisiert wegklickt) lässt er sich wieder aktivieren - was aber unnötig sein dürfte.

Tingelchen schrieb:
--------------------------------------------------------------------------------
> Das System will unbedingt einen Computeradmin als ersten Account haben. Der
> wird dann auch gleich ohne PWD angelegt mit Autologin. Kein Benutzer geht
> nun her und stellt hier ein Passwort ein, geschweige denn das er einen
> Benutzer anlegt.
>
> Also werden alle Programme gleich mit vollen administrativen Rechten
> ausgeführt. Ab da brauch man schon gar nicht mehr weiter Analysieren.


Also bei XP mag das ja stimmen, aber hast du schonmal Vista oder Win7 ausprobiert? Wohl eher nicht! Wenn ich ein Programm als Administrator ausführen will, muss ich dieses extra über kontextmenü auswählen. Natürlich kann ein Programm auch selbst Admin Rechte anfordern, aber der Benutzer bekommt erst eine Sicherheitsabfrage ob er dies erlauben möchte.
Autologin gibts übrigens auch nur wenn man Bewusst kein Passwort eingibt und alle Hinweise ignoriert...

Man sieht ja an deinem Update-Thread das nicht einmal die Installer ordnungsgemäß funktionieren. Solche Sachen sind unter einem Unix, egal ob das Solaris, Linux oder Mac OS X ist, absolut undenkbar. Windows war und ist Kindergarten, wo man auch hinschaut nur Bastelcode ...

Tingelchen schrieb:
--------------------------------------------------------------------------------
> Kein Benutzer geht nun her und stellt hier
> ein Passwort ein, geschweige denn das er einen
> Benutzer anlegt.

Über 90% alle Computerprobleme sind eben vor dem Bildschirm zu suchen, dafür die Schuld auf MS zu schieben ist ebenso arm, wie sich auf die vorvor Version von Win7 zu beziehen ...

KlickiBunti schrieb:
--------------------------------------------------------------------------------
>
> Über 90% alle Computerprobleme sind eben vor dem Bildschirm zu suchen,
> dafür die Schuld auf MS zu schieben ist ebenso arm, wie sich auf die vorvor
> Version von Win7 zu beziehen ...

Die Frage ist warum man sich auf XP bezieht. Weil es das Betriebsystem ist was immernoch das "beste" Betriebssysem von M$ ist.
Ich persönlich arbeite mit Ubuntu und hatte bisher noch nie Probleme damit obwohl es mittlerweile recht lange zum hochfahren braucht.

Und ja ich habe Vista ausprobiert ungefähr sieben Tage lang das war aber so grottig das ich es ohne (spieletechnisch) adäquaten Eersatz runtergeschmissen habe bevor ich wieder ein mei naltes Xp auf den Lappi gezogen hatte.

Bei der Perfomance von Vista war es egal ob es Sicherheitslücken geschlossen hätte oder nicht. Es ist einfach lahm.

Ist auch egal. Einen Katholiken erklären, dass der Papst alles andere als unfehlbar ist macht keinen Sinn.

WindowsISTeinKatastrophalesLoch schrieb:
--------------------------------------------------------------------------------
> Man sieht ja an deinem Update-Thread das nicht einmal die Installer
> ordnungsgemäß funktionieren. Solche Sachen sind unter einem Unix, egal ob
> das Solaris, Linux oder Mac OS X ist, absolut undenkbar. Windows war und
> ist Kindergarten, wo man auch hinschaut nur Bastelcode ...


Stimmt ... unter Linux hast du vllt. für 10% der Software auch einen "Installer" dabei. Den Rest musst du dir selbst kompilieren. Wenn man dann mal ein Installer Paket zur Hand hat, muss man sich desöfteren mit irgendwelchen Abhängigkeiten rumärgern. Versucht man eine Abhängikeit zu lösen, hat der Abhängigkeit eine Abhängigkeit auf eine fehlende Komponente, etc. etc.

Das macht es einem Neuling nicht gerade einfach mit Linux zu arbeiten.

Zudem wüsste ich ehrlich gesagt nicht, wann mal ein Installer unter Windows nicht das gemacht hat, was er machen sollte. Und nein, ich bin kein Windows Fanboy, ich nutze genauso Linux!

Der Fairness halber muss man aber auch dazusagen, dass der normale Benutzer mit Abhängigkeiten seltenst zu tun hat, wenn er eine Distro nimmt, die ein Paketmanagementsystem innehat - gerade Debian (u.a. setzt Ubuntu auf Debian auf) hat massig Software, die man mit einer Zeile im Terminal (oder auch mit drei selbsterklärenden Klicks in einer grafischen Oberfläche) problemlos installieren und deren sog. Repository durchsuchen kann.

raketenhund schrieb:
--------------------------------------------------------------------------------
> WindowsISTeinKatastrophalesLoch schrieb:
> ---------------------------------------------------------------------------
> -----
> > Man sieht ja an deinem Update-Thread das nicht einmal die Installer
> > ordnungsgemäß funktionieren. Solche Sachen sind unter einem Unix, egal
> ob
> > das Solaris, Linux oder Mac OS X ist, absolut undenkbar. Windows war und
> > ist Kindergarten, wo man auch hinschaut nur Bastelcode ...
>
> Stimmt ... unter Linux hast du vllt. für 10% der Software auch einen
> "Installer" dabei. Den Rest musst du dir selbst kompilieren. Wenn man dann
> mal ein Installer Paket zur Hand hat, muss man sich desöfteren mit
> irgendwelchen Abhängigkeiten rumärgern. Versucht man eine Abhängikeit zu
> lösen, hat der Abhängigkeit eine Abhängigkeit auf eine fehlende Komponente,
> etc. etc.
>
> Das macht es einem Neuling nicht gerade einfach mit Linux zu arbeiten.
>
> Zudem wüsste ich ehrlich gesagt nicht, wann mal ein Installer unter Windows
> nicht das gemacht hat, was er machen sollte. Und nein, ich bin kein Windows
> Fanboy, ich nutze genauso Linux!


Wenn du Linux nutzt hast du sicher schon einmal was von der Paketverwaltung gehört.
aptitude install xyz
damit habe ich alle Software auf meinem PC installiert die ich zusätzlich zum Grundsystem noch brauche.
Installer unter Linux brauche ich da gar nicht.
Mit Abhängigkeiten hatte ich auch noch nie zu kämpfen....

Hm... also mein Vista war immer so schnell wie mein XP früher.
Sowohl 32bit als auch 64bit.
7 ist auch genau so schnell wie XP und Vista.

Achso Systemanforderungen ignoriert?
Ok dann installier dir mal bitte ein XP auf nem 500 MHz Pentium mit 128MB RAM.
Wirst du dann auch behaupten, dass XP langsam ist ?

Neklor schrieb:
--------------------------------------------------------------------------------

> Also bei XP mag das ja stimmen, aber hast du schonmal Vista oder Win7
> ausprobiert?

Warum sollte er das tun? Er hat scheinbar mal irgendwann "über den Tellerrand geschaut", den Teller gewechselt und ist jetzt so stolz auf seinen Linuxteller, dass er alles andere ignoriert und nur noch seinen eigenen Teller als supertoll und das einzig richtige definiert. Und lacht dort bestimmt immer noch über MS-Witze aus den 90ern.

das lief damals bei mir bestens; ok war aber ein 700mhz athlon a mit 192mb ram! vista oder 7 wirst du dagegen auf der kiste knicken können.

WindowsISTeinKatastrophalesLoch schrieb:
--------------------------------------------------------------------------------
> Wer Windows mit seinem naiven Kindergarten-Sicherheitskonzepten für
> angemessen hält, kann seine kompletten Unternehmensdaten auch gleich auf
> Googles Onlinediensten ablegen. Diese "Patches" würden allesamt unter einem
> Unix als "katastrophal schwerwiegend" klassifiziert werden. Für Microsoft
> sind es "Issues", die nur mit Lillifee-Pflasterchen zugeklebt werden müssen
> ...

Naja Linux mit seiner riesen SSH Lücke ist auch nicht besser, also klappe zu und geh spielen

Tingelchen schrieb:
--------------------------------------------------------------------------------
> raketenhund schrieb:
> ---------------------------------------------------------------------------
> -----
> > "naiven Kindergarten-Sicherheitskonzepten" ... ja nee, is klar. Du bist
> 2
> > Tage zu früh dran!
> >
> Ist vieleicht etwas überspitzt ausgedrückt, aber recht hat er schon. Das
> Sicherheitskonzept von Windows fängt doch schon bei der Einrichtung falsch
> an.
> Das System will unbedingt einen Computeradmin als ersten Account haben. Der
> wird dann auch gleich ohne PWD angelegt mit Autologin. Kein Benutzer geht
> nun her und stellt hier ein Passwort ein, geschweige denn das er einen
> Benutzer anlegt.
>
> Also werden alle Programme gleich mit vollen administrativen Rechten
> ausgeführt. Ab da brauch man schon gar nicht mehr weiter Analysieren.

Quatsch! Das war vielleicht zu Windows 2000/XP Zeiten so. Seit Vista vergibt man bereits bei der ersten Einrichtung ein Passwort ausserdem laufen Programme per Standard NICHt als Admin selbst wenn man als Admin angemeldet ist.

Bedanken sollten wir uns bei den Usern die aus bequemlichkeit sämtliche Sicherheitsfeatures ausschalten - das würden die auch unter Linux tun wenn sie es nutzen würden

Grompel2.0 schrieb:
--------------------------------------------------------------------------------
> Naja Linux mit seiner riesen SSH Lücke ist auch nicht besser,
> also klappe zu und geh spielen

Das war ein Problem von Debian (nicht von Linux) und war die Schuld des Paket-Verwalters, der im Code rumgepatcht hatte.

Macht es nicht viel besser, aber so informiert sollte man schon sein, ehe man zurücktrollt. *g*

Grompel2.0 schrieb:
--------------------------------------------------------------------------------
> ausserdem laufen Programme per Standard NICHt als Admin selbst
> wenn man als Admin angemeldet ist.

Tolles "Feature" :-)

Da melde ich als Administrator an und bin es doch nicht.