Zitat von
Luckie:
Kommen wir noch mal auf die Geschichte zurück. Unter 16-Bit Windows konnte jeder Prozess auf den gesamten Adressraum zugreifen. Auch auf den Adressraum von fremden Prozessen, weil es nur einen Adressraum gab. Nachrichten wie
WM_SETTEXT oder
WM_GETTEXT konnten also von sich aus auch auf den Speicher anderer Prozesse zugreifen, weil es einfach keine Barrieren gab. Mit 32-Bit Windows (Windows 95 und insbesondere Windows NT 3) hat sich das geändert. Jeder Prozes lief nun in einen eigenen Prozess und in Prozess übergreifender ugriff auf fremden Speicher ist nun nicht mehr möglich. Nun gan es aber viele Programme, die genau darauf aufgebaut haben, dass sie prozessübergreifen funktioniert haben. Dswegen hat Microsoft in seinen 32-Bit Betriebssystemen diese "alten" Nachrichten in einen gemeinsamen Adressbereich gemappt, damit diese Programme noch funktionierten. Darauf bauen selbst heute noch viele Programme auf. Bei den unter 32-Bit neu dazu gekommenen Steuerelemnten ist das nicht mehr so einfach möglich und Microsoft hat es auch nicht möglich gemacht, weil auf keine alten Programme Rücksicht genommen werden musste. OK, so viel dazu.
Windows ist ein kommerzielles Betriebssystem und die Firma Microsoft ist bestrebt Gewinn zu machen. Was meinst du wäre oder würde passieren, wenn sie diesen oben beschriebenen Mechanismuss nicht implementiert hätten oder jetzt plötzlich abschalten würden? Eine vile Zahl von Programmen und kleinen Tools würde nicht mehr laufen. Jetzt überleg mal, wie hoch die Akzeptanz bei den Käufern gewesen wäre, wenn sie erfahren würden, dass weder Programm A, B und C auf den neuen Windiows laufen würden?
Ich will gar nicht abstreiten, dass dieses System mit den Nachrichten nicht das sicherste ist. Aber das ist der Preis den man eben für die Bequemlichkeit und schönen Tools bezahlen muss. Aber es ist noch lange nicht so schlimm, wie uns glauben machen willst. Ein Dienst muss erstmal installiert werden und das geht nur mit Administratorenrechten. Auf Linux kann ich dir genauso ein Programm unterjubeln, dass auf Port 80 mit dem Internet kommuniziert, dazu muss ich keinen Browser fernsteuern. Das nur mal so als zwei Beispiele.
Naja ich versteh voll und ganz worauf du hinauswillst, aber...
man hätte es schlichtweg bei den 64Bit Editionen abstellen können, die ja dann später das feld auchmal ganz übernehmen werden
hier laufen eh viele programme nicht, es hätte somit auch keine "aufreger" gegeben, und da systemnahe tools sowieso
angepasst werden müssen wäre dies eine gute gelegenheit gewesen
aber was solls, ist wohl für microsoft billiger programmierer dranzusetzen die eben den defender einbauen anstatt sowas grösseres vorzunehmen
und auch durchzusetzen
ich hätte anstelle von gates notfalls eine spezielle "Xtreme Secure" oder "Secure Ultimate" oder was MS da auch immer für schöne namen hat rausgebracht.
und wenns mich auch anfangs 5mio dollar kostet...und? ich hab 40mrd!
nochmal zurück..als dienst muss das garnicht laufen..autostart im startmenü würde es auch tun
wobei es unter linux sowas auch geben soll, WENN man das system nicht beherrscht und man die schleichwege nicht abgesichert hat
das du den linux nutzern so einfach was unterjubeln kannst zeugt davon wie gefährlich es ist, ein system ohne personal firewall zu betreiben