????

Ich verstehe deine Argumentation nicht ganz. Die FW und der VS sind unabdingbar, weil es die Sicherheitslücke gibt, die die gleiche FW und den VS aber umgehbar und damit sinnlos machen, interessant. Klar, ein wenig paradox aber interessant.

Naja im Prinzip sind sie unabdingbar.
Das die Windows Fehler das ganze natürlich sinnlos werden lassen ist mir auch klar - hab ich ja auch weiter oben geschrieben.
Darum ja dieser Post - auch wenn den MS sicher nicht liest und das ganze fixt.
Mich hat halt interessiert obs einen zwingenden grund für die dinger gibt!

Kommen wir noch mal auf die Geschichte zurück. Unter 16-Bit Windows konnte jeder Prozess auf den gesamten Adressraum zugreifen. Auch auf den Adressraum von fremden Prozessen, weil es nur einen Adressraum gab. Nachrichten wie WM_SETTEXT oder WM_GETTEXT konnten also von sich aus auch auf den Speicher anderer Prozesse zugreifen, weil es einfach keine Barrieren gab. Mit 32-Bit Windows (Windows 95 und insbesondere Windows NT 3) hat sich das geändert. Jeder Prozes lief nun in einen eigenen Prozess und in Prozess übergreifender ugriff auf fremden Speicher ist nun nicht mehr möglich. Nun gan es aber viele Programme, die genau darauf aufgebaut haben, dass sie prozessübergreifen funktioniert haben. Dswegen hat Microsoft in seinen 32-Bit Betriebssystemen diese "alten" Nachrichten in einen gemeinsamen Adressbereich gemappt, damit diese Programme noch funktionierten. Darauf bauen selbst heute noch viele Programme auf. Bei den unter 32-Bit neu dazu gekommenen Steuerelemnten ist das nicht mehr so einfach möglich und Microsoft hat es auch nicht möglich gemacht, weil auf keine alten Programme Rücksicht genommen werden musste. OK, so viel dazu.

Windows ist ein kommerzielles Betriebssystem und die Firma Microsoft ist bestrebt Gewinn zu machen. Was meinst du wäre oder würde passieren, wenn sie diesen oben beschriebenen Mechanismuss nicht implementiert hätten oder jetzt plötzlich abschalten würden? Eine vile Zahl von Programmen und kleinen Tools würde nicht mehr laufen. Jetzt überleg mal, wie hoch die Akzeptanz bei den Käufern gewesen wäre, wenn sie erfahren würden, dass weder Programm A, B und C auf den neuen Windiows laufen würden?

Ich will gar nicht abstreiten, dass dieses System mit den Nachrichten nicht das sicherste ist. Aber das ist der Preis den man eben für die Bequemlichkeit und schönen Tools bezahlen muss. Aber es ist noch lange nicht so schlimm, wie uns glauben machen willst. Ein Dienst muss erstmal installiert werden und das geht nur mit Administratorenrechten. Auf Linux kann ich dir genauso ein Programm unterjubeln, dass auf Port 80 mit dem Internet kommuniziert, dazu muss ich keinen Browser fernsteuern. Das nur mal so als zwei Beispiele.

Naja ich versteh voll und ganz worauf du hinauswillst, aber...
man hätte es schlichtweg bei den 64Bit Editionen abstellen können, die ja dann später das feld auchmal ganz übernehmen werden
hier laufen eh viele programme nicht, es hätte somit auch keine "aufreger" gegeben, und da systemnahe tools sowieso
angepasst werden müssen wäre dies eine gute gelegenheit gewesen
aber was solls, ist wohl für microsoft billiger programmierer dranzusetzen die eben den defender einbauen anstatt sowas grösseres vorzunehmen
und auch durchzusetzen

ich hätte anstelle von gates notfalls eine spezielle "Xtreme Secure" oder "Secure Ultimate" oder was MS da auch immer für schöne namen hat rausgebracht.
und wenns mich auch anfangs 5mio dollar kostet...und? ich hab 40mrd!

nochmal zurück..als dienst muss das garnicht laufen..autostart im startmenü würde es auch tun
wobei es unter linux sowas auch geben soll, WENN man das system nicht beherrscht und man die schleichwege nicht abgesichert hat

das du den linux nutzern so einfach was unterjubeln kannst zeugt davon wie gefährlich es ist, ein system ohne personal firewall zu betreiben

Moin!

Also ich wage mal zu behaupten, das die User die sich vor den Computer setzen und keine Ahnung haben, was sie tun, oder sogar welche die meinen, sie bräuchten keinen Schutz, weil sie ja eh keinen Virus bekommen schlimmer sind als die Sicherheitslücken von Windows oder sonst einem OS.

Wenn Du jetzt meinst, Du kannst bei mir im Hintergrund einen Browser starten und damit herumsurfen dann irrst Du Dich gewaltig.
Abgesehen, das Du gar net weißt, welche Sicherheitsprogramme mich drauf aufmerksam machen würden, merke ich das selber, wenn sich ein Programm startet, bzw. blinkt ein schönes Lämchen auf, wenn Daten ins Netz gesendet werden.
Spätestens da würd' ich mißtrauisch werden und die Verbindung kappen.
Sowieso wenn Du versucht mit solchen Methoden Fenster fernzusteuern, wo ich Dir geholfen hab...

Nicht das Du jetzt auf die Idee kommst, ich wär auch so einer, der glaubt er könne sich nix einfangen...
Ich hab 3 externe Festplatten für Backups
Virus verdacht? Festplatte platt machen und Backup zurückspielen. Dauert zwar ne Stunde, aber ...

Aber zurück zum Thema...
Ich finds Klasse, einfach andere Programme/Fenster steuern zu können.
Z.B. Wenn sie sich die Position nicht merken können.
Oder mit einem Short-Cut eine Sequenz von Menübefehlen ausführen, um net immer das geklicke selber machen zu müssen

Grüßle!

Ähm, kann ich daraus schliessen, dass du dich auch mit Linux nicht auskennst? Und du versuchst uns hier einen Vortrag über die Sicherheit von Windows vs. Linux zu halten?

Guck dir mal die Sicherheitsmeldungen unter heise.de an, da wirst du sehen, dass Firewalls oftmals schlimmere Sicherheitslücken aufreissen, als dass sie schliessen. Einfach keine Porst nach aussen offen haben und man hat schon einiges gewonnen. Und was drinne ist und raus will, kommt auch raus, ob mit oder ohne Softwarefirewall.

Hallo snapman,

wenn man in diesem Forum mitliest und sich die Sache mal aus grösserem Abstand betrachtet, muss man feststellen, dass deine Meinung dem Mainstream völlig entgegengesetzt ist: die meistens wollen genau das, was MS liefert, Manipulation ohne Ende (genau genommen, MS liefert eben was die User wollen, die sind ja nicht blöd). Programmiererforen sind voll von Anfragen wie

"Ich habe Software gekauft, die gefällt mir nicht, wie kann ich dafür sorgen, dass die Menüs in gothischer Schrift violett auf gelbem Hintergrund gezeichnet werden?"

"Wie kann ich beim Start eines fremden Programms meinen eigenen Begrüssungsbildschirm anzeigen statt dem Original"

"Wie kann ich die Fehlermeldung eines fremden Programms unsichtbar machen oder automatisch wegklicken?"

usw. usw. Typisches Beispiel: SetFocus bzw. Messages wie WM_SETFOCUS wurden, eben aus Sicherheitsgründen, von MS beim Übergang auf 32 bit so geändert, dass sie nur noch für eigene Fenster wirksam sind, seitdem sind die Foren voller Diskussionen darüber, wie man diese Beschränkungen umgehen kann. Die Sicherheit, dass man nicht ohne weiteres fremde Fenster von vorne nach hinten oder in der Gegend herumschieben kann, wird mit überwiegender Mehrheit abgelehnt oder als Fehler von Windows betrachtet. Eine immer wiederkehrende Frage hier ist auch, wie man eigene Delphi-Komponenten in Fenstern fremder Software unterbringen kann...

Mit Vista geht die Diskussion weiter: warum darf man alles mögliche plötzlich nicht mehr?

Ich persönlich könnte dir in vielen Punkten zustimmen, aber das ist irrelevant: ein System ohne solche allumfassenden Manipulationsmöglichkeiten würde nicht millionenfach verkauft werden.

Andererseits muss man auch feststellen, dass MS in der Geschichte viel für Flexibilität und die Freiheit der Programmierer und Anwender getan hat, zum Vergleich must du nur traditionelle Unix-Systeme von HP, Sun u.ä. heranziehen: da wurde der schüchterne Wunsch, in einem deutschen Geschäftsbrief auch ÄÖÜ verwenden zu können, vom Kundendienst als absolute Frechheit eingestuft und mit der Drohung beantwortet, aus der Kundenliste gestrichen zu werden: "Wer nicht fähig ist, seine Kommunikation auf Englisch abzuwickeln, ist für den Einsatz unserer Systeme nicht qualifiziert genug" (m.o.w. Originaltext). Anpassbare Software oder ein Betriebssystem auf Deutsch gibt es im wesentlichen erst seit Microsoft.

Gruss Reinhard

1. Luckies Kommentar ist hier mit Abstand der beste, wie ich finde (der Win16 Teil)

2. Man kann nicht einfach sowas "abstellen". Warum? Z.B.: WOW64 und cross-compilation. Das wuerde zu einem Alptraum eine Anwendung von 32bit auf 64bit zu portieren.

3. Keine Ahnung wie du darauf kommst, das "systemnahe" Tools angepasst werden muessen. Logisch, ein Treiber sieht den 64bittigen Adressraum (im Gegensatz zur 32bit-Anwendung unter WOW64) und muss daher neu kompiliert werden. Wenn er allerdings gut designt war, bleibt es auch beim Kompilieren (und Signieren).



...

Die wichtigsten Probleme im Zusammenhang damit wurden bereits mit Vista geloest (Shatter-Attack), da die WindoeStations nun strikter getrennt sind.

Das Aufreissen der Luecken passiert aber z.T. aus anderen Gruenden. Hmm, wie oft wird hier im Forum gleich noch nach generischem I/O-Portzugriff gefragt? Den Rest kann ich so nicht stehen lassen, aber habe auch keinen Bock das jetzt zu diskutieren.


*gaehn* ... booooring.

Sowas machen eh nur Scriptkiddies. Aber du musst ja selber wissen wozu es notwendig waere mit dem System zu interagieren. Wenn ich einfach mal einen Filtertreiber installiere der deine Keyboard-Devices filtert, wirst du davon mal eben garnichts mitbekommen. Und die Daten die gesendet werden kann ich im Kernelmode auch mal geschickt an WMI usw. vorbeischicken so dass du wiederum ein Sch**sschen davon mitbekommst wenn ich bei dir die Tastatureingaben mitsniffe.

Klingt schon besser, kann aber dennoch zu spaet sein wenn deine Daten bereits uebertragen sind (und deine Kreditkarte belastet ist oder aehnliches).

Koenntest du aber auch indem du eine DLL injezierst. Dazu braucht's nun wirklich keine WMs. Aber wie Luckie schon sagte, das System an sich ist ein Relikt ...

Fragen wir doch mal andersrum:

Was wäre wenn es dein Wunsch-OS geben würde ? Das perfekte OS mit perfekten Anwendungen für alle Lebenslagen, ja stell dir vor dass gebe es schon.

Hoffe dann für dich das du kein Programmierer bist, keine Softwarebude hast, keine Virenscanner oder Firewalls verkaufst, das du keinen Computerladen hast, das du nicht Putzfrau in einer großen Softwarebude oder im Computerladen bist, das du kein Steuerberater bist der die Steuern für eine Softwarebude machst, das du nicht der Bäcker um die Ecke bist der dem Steuerberater alltäglich seine süßen Sachen verkauft usw. usw.

Die Sache ist gewachsen, die Anforderungen ändern sich ständig und so ist es ganz natürlich das ein Konzept mit den Jahren veraltet ist. Und nebenbei auch Linux musste diesen Wandel durchmachen und wäre bei gleichem Erfolg wie Windows exakt genauso unsicher und torckelig geworden. Gebe dich da keinen Illusionen hin, Linux ist der Aussenseiter auf PC-Anwender-Maschinen und das hat seine berechtigten Gründe, das macht es eben nicht besser.

Und ja, diese Probleme sind alle Hausgemacht, selbst du als ein Problem das nur Probleme sehen möchte wurde von deinen Eltern hausgemacht. Ergo: die Probleme die du ansprichst sind sehr wohl bekannt, sie werden durchaus nicht ignoriert, nur gibt es keine Lösung solange nicht im Kern eine Änderung erfolgt. Diese Änderung ist aber auf Produktivsystemen nicht so einfach, mal eben ein komplett inkompatibles System dem Anwender zu verkaufen ist fast unmöglich. Du solltest also auch mal die Praxis betrachten und nicht nur theoretisch davon faseln was alles so schlimmens in einem klarerweise veraltetem System möglich ist.

Davonmal abgesehen: frage mal die 6 Milliarden Menschen auf der Erde was ein "Keyboard-Hook" ist, ich meine das schon eine gehörige Protion Spezialwissen nötig ist um ein Programmierer zu sein der solche Lücken im System auszunutzen vermag. Es wird in JEDEM vom Menschen erdachten System Sicherheitslücken geben. Zum Glück denn so haben viele Leute eine Arbeit.

Gruß Hagen