schon etwas krass

Bei jeder neuen Windows-Version wird uns vom MS-Marketing "eingebläut", dass das neue Windows das sicherste, modernste, schnellste - was auch immer - ist.

Und dann erfährt man bei Sicherheitsleck-News etwas über Virtual DOS und Kompomenten die in allen Windows-Versionen seit Ewigkeiten drinstecken...

Ja wie jetzt? Ist schon etwas wiedersprüchlich, oder?

Ich mein: Ist z.B. Windows7 jetzt ein "neues" System oder nicht? Eher nicht wie es aussieht...

tja, wer die reifen austauscht hat dadurch eben auch kein neues auto.

aze schrieb:
--------------------------------------------------------------------------------
> Bei jeder neuen Windows-Version wird uns vom MS-Marketing "eingebläut",
> dass das neue Windows das sicherste, modernste, schnellste - was auch immer
> - ist.

Die jeweils neuesten Windowse SIND auch sicherer als ihre Vorgänger.

> Und dann erfährt man bei Sicherheitsleck-News etwas über Virtual DOS und
> Kompomenten die in allen Windows-Versionen seit Ewigkeiten drinstecken...
>
> Ja wie jetzt? Ist schon etwas wiedersprüchlich, oder?

Nein.

> Ich mein: Ist z.B. Windows7 jetzt ein "neues" System oder nicht? Eher nicht wie es aussieht...

Nur weil alte Komponenten drinstecken (Virtual DOS mußte halt schon seit Jahren nicht mehr erweitert werden), ist nicht gleich das ganze System (ver)alt(et).

ich sag mal UAC und ASLR.

Ist jetzt zwar kein allerheilmittel aber das sind 2 dinge die auf anhieb die die sicherheit von vista/win7 erhöhen.

wenn NICHTS altes drin ist, muss für jedes neue betriebssystem alle programme neu geschrieben werdne

> Die jeweils neuesten Windowse SIND auch sicherer als ihre Vorgänger.

Das ist DEFINITV gelogen, wie man am IE-Leck sehen konnte ;-)

> Nur weil alte Komponenten drinstecken [...] ist nicht gleich das ganze System (ver)alt(et).

Das hängt davon ab wie viele, alte Komponenten drinstecken. Scheinen bei Windows ja doch nicht so wenige zu sein.

Quatsch, sie sind sicherer. Das siehst Du allein schon an der Verkaufsverpackung. RFID-Chips, Taccos und Dip...

"Die jeweils neuesten Windowse SIND auch sicherer als ihre Vorgänger."

Jein. Sicher wurden von Version zu Version Sicherheitsmängel ausgebügelt. Aber mit jeder neuen Funktion, die nicht primär der Sicherheit dient(e), hat man sich neue Sicherheitsmängel an Board geholt.

aze schrieb:
--------------------------------------------------------------------------------
> > Nur weil alte Komponenten drinstecken [...] ist nicht gleich das ganze
> System (ver)alt(et).
>
> Das hängt davon ab wie viele, alte Komponenten drinstecken. Scheinen bei
> Windows ja doch nicht so wenige zu sein.

Warum sollte man auch für jedes neue OS das Rad neu erfinden?

Es geht nicht darum das Rad neu zu erfinden, sondern anhand der gesammelten Erfahrung die Software-Architekturen von Grund auf sauber zu strukturieren. Bei "Rädern" ist das ähnlich.. es wird nicht die Art & Weise wie sich das Rad dreht neu erfunden, sondern die Struktur des Reifens ;D

Ja schon - aber auch bei Auto-Rädern gibt es Teile, die seit ewigen Zeiten gleich sind, z.B. die Ventile.
Erst in den letzten Jahren musste ich dann aber doch abschliessbare montieren lassen, weil mir immer wieder so Schlaumeier die Luft rausgelassen haben. Bis dahin war dieses Teil nie ein Problem, obwohl es diese Sicherheitslücke schon seit 50 Jahren gibt, sie aber niemand für relevant hielt.

Ach - wieder so ein Autovergleich der bestimmt hinkt. Lassen wir das besser.

Und genau deshalb bietet sich hier eine komplette Neuimplementierung aller Komponenten anhand der bisher gesammelten Erfahrungen an.. das wollte ich damit sagen ;-) Allerdings spricht wohl der nötige Aufwand dagegen, da eine Änderung an den Wurzeln des OS nunmal Änderungen in allen darauf basierenden Komponenten nach sich zieht.

Korrekt - alles eine Frage des Aufwandes. Schlussendlich ists einfach zu teuer alles von Grund auf neu zu implementieren. Bei den 64-bit Versionen dürfte allerdings deutlich mehr überarbeiteter Code verwendet werden als bei den 32-bit Versionen. Wie man in diesem Fall sieht erhöht das die Chance, dass eine Sicherheitslücke bei 64-bit nicht mehr vorhanden ist.

aze schrieb:
--------------------------------------------------------------------------------
> Bei jeder neuen Windows-Version wird uns vom MS-Marketing "eingebläut",
> dass das neue Windows das sicherste, modernste, schnellste - was auch immer
> - ist.

Ja, ja, das Marketing....

Ach ja, gibt es da nicht irgendo ein tolles Framework(?) für Entwickler oder so, das EBEN genau solche Probleme verhindern soll?

Ach ja, war auch Marketing...

Man sieht es auch an den DDK Headers. Hier verfügen alle Funktionen seit Vista über Annotations zur statischen Codeanalyse. Und ich muss sagen, seit ich die Annotations auch in meinem Code einsetze, hat mich das Tool schon vor so manchem Bug gewarnt. Zuletzt habe ich den Wert eines Outparameters nicht korrekt gesetzt. Der Compiler hat natürlich nichts gemerkt, OACR aber schon.

Vorallem zwischen XP und Vista hat sich bzgl. Sicherheit vieles getan. UAC und ASLR sind zwei. MAC über Integrity Levels und damit verbunden UIPI ist auch ein wichtiger Schritt gewesen, da zum ersten mal Sicherheitsmechanismen in das Windows Subsystem integriert wurden. Praktisches Beipiel: Protected Mode IE. Session 0 Isolation und Service Sids sind weitere Beispiele für ein verbesserte Sicherheitskonzept. Es gibt seit Vista auch noch weitere Well Known Sids (Owner Rights z.B.), um Objektrechte per ACLs noch feiner konfigurieren zu können. In Windows 7 sind weitere hinzugekommen. Auch das DEP unter x64 nicht mehr nur für Microsoft Anwendungen standardmäßig aktiviert ist, sondern für alle x64 Programme gilt, ist eine gute Sache. Für x64 ist zudem die zwingende Zertifizierung von Treibern ein Sicherheitsargument, auch wenn es kleinen Projekten, die sich keine Zertifizierung leisten können/wollen, schwer im Magen liegt. In Windows 7 trägt der getriggerte Start von Services seinen Teil zur Sicherheit bei und für Unternehmen sind die verbesserten Software Restriction Policies (AppLocker) auch eine Möglichkeit die Sicherheit ihrer Systeme zu erhöhen. Windows 7 erlaubt nun auch über ein einfaches Interface mehr ungenutzte Systemkomponenten zu entfernen als zuvor. MS Defender als eine standardmäßig installierte AntiMalware-Lösung ist auch nennenswert. Und für alle MS Produkte gilt, dass mit jeder Version die Codeanalyse und Fuzzing Tools verbessert und die Entwicklungsmethoden (SDL) optimiert werden, wodurch die Codebasis selbst weniger Fehler enthält. Das gilt dann auch für neuen Code.

Ich denke ich habe genug Punkte genannt, um legitim zu behaupten, dass jede neue Windows Version sicherer ist als die Vorgängerversion. Und ich behaupte auch einfach mal, dass die gefühlte Anzahl an Patches vorallem seit Vista deutlich gesunken ist.

Und mal ehrlich: Wer denkt ein OS würde bei jeder Version neu geschrieben, dem ist auch nicht zu helfen. Und wer denkt, dass das Neuschreiben auch noch der Sicherheit zuträglich wäre, dem ist erstrecht nicht mehr zu helfen.

kt schrieb:
--------------------------------------------------------------------------------
> aze schrieb:
> ---------------------------------------------------------------------------
> -----
> > Bei jeder neuen Windows-Version wird uns vom MS-Marketing "eingebläut",
> > dass das neue Windows das sicherste, modernste, schnellste - was auch
> immer
> > - ist.
>
> Die jeweils neuesten Windowse SIND auch sicherer als ihre Vorgänger.
>
> > Und dann erfährt man bei Sicherheitsleck-News etwas über Virtual DOS und
> > Kompomenten die in allen Windows-Versionen seit Ewigkeiten
> drinstecken...
> >
> > Ja wie jetzt? Ist schon etwas wiedersprüchlich, oder?
>
> Nein.
>
> > Ich mein: Ist z.B. Windows7 jetzt ein "neues" System oder nicht? Eher
> nicht wie es aussieht...
>
> Nur weil alte Komponenten drinstecken (Virtual DOS mußte halt schon seit
> Jahren nicht mehr erweitert werden), ist nicht gleich das ganze System
> (ver)alt(et).


ich wage zu behaupten, dass es wesentlich sicherer ist, mit windows 95 ohne firewall ins internet zu gehen als mit Xp, Vista/Win7 ohne UAC und Firewall.

Das dürfte allein schon daran liegen dass gängige malware API Extensions nutzt, die win95 gar nicht hat.

Sicherheit ist ein dehnbarer begriff, und mit einem Win3.11 System(ja da kann man ins internet mit) dürfte man online ziemlich unangreifbar sein!

hux schrieb:
--------------------------------------------------------------------------------
> Für x64 ist zudem die zwingende
> Zertifizierung von Treibern ein Sicherheitsargument, auch wenn es kleinen
> Projekten, die sich keine Zertifizierung leisten können/wollen, schwer im
> Magen liegt.
Die x64 Treiber müssen mit einem Zertifikat signiert werden (KMCS), sie müssen aber nicht von Microsoft zertifiziert werden (ex. WHQL).
http://www.microsoft.com/whdc/winlogo/drvsign/drvsign.mspx

Die Kosten halten sich mit ca. 500$ für das Zertifikat in Grenzen, zumal nicht Microsoft das Geld bekommt, sondern eine Zertifikatstelle wie VeriSign.

Ja, da hast du recht. Da ist mir ein Fehler unterlaufen. Vielen Dank für die Korrektur. :-)

hux schrieb:
--------------------------------------------------------------------------------
> Ja, da hast du recht. Da ist mir ein Fehler unterlaufen. Vielen Dank für
> die Korrektur. :-)
Bitte schön :-). Ich versuch diesen Sachverhalt so oft wie möglich klar zu stellen, weil der angebliche "Zertifizierungszwang" von vielen auch als zusätzliche Einnahmequelle für Microsoft angesehen wird. Was in diesem Fall gar nicht stimmt. Das macht Microsoft mit anderen Methoden ;-)...

kt schrieb:
-----------------------------------------------------------------
> Warum sollte man auch für jedes neue OS das Rad neu erfinden?

Weil das sprichwörtliche Rad bei Microsoft quadratisch ist.

Hm, ich denke wenn der Linux Kernel mal ne Lücke hat weil man eine 17 Jahre alte Implementierung samt Lücke mitschleppt, dann wird nicht die alte Implementierung runtergehauen, dann schreibt man den Linux Kernel komplett neu...

ja genau... und wenn FF ne Lücke hat ist das Ok, wenn der IE eine hat ist alles fürn Arsch...

komisch nur, dass Google offensichtlich MS-Software einsetzt...

und und und... naja, ich habe mir gerade den Patch für die IE-Lücke draufgespielt und diese alte Lücke zu flicken sollte nichtmal einen Hobby-Admin überfordern... es sei denn man besteht auf 16 Bit-Anwendungen, aber dann hat man so oder so Probleme, mal ganz unabhängig von MS und Windows...