AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Sinn der Windows Fensternachrichten
Thema durchsuchen
Ansicht
Themen-Optionen

Sinn der Windows Fensternachrichten

Ein Thema von snapman · begonnen am 29. Jan 2007 · letzter Beitrag vom 3. Feb 2007
Antwort Antwort
Seite 5 von 8   « Erste     345 67     Letzte »    
snapman
(Gast)

n/a Beiträge
 
#41

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 15:07
Ich bin etwas entsetzt.

So gut wie niemand ist hier an einer Verbesserung der Sicherheit interessiert. Man müsste ja die WM nicht komplett ersetzen - aber wenigstens ein Sicherheitssystem wäre ratsam, das nicht jede Anwendung halt alles darf. Ist ja auch egal was genau - es gäbe sicher Ansätze die auch die Abwärtskompatibelität nicht wirklich verändern würden.

Aber irgendwie schreien hier alle "der böse snapman" anstatt "das böse MS".

Wie auch immer, wenns nach mir ginge würde deutlich mehr getan und die arbeit nicht mit "when you run the bad guys software....." beendet.
Remote Code kann immer aufs System kommen, lücken gibts in browsern, viren verstecken sich sogar versehentlich in treibern von asus wie gesagt usw.
Soll man jetzt das Handtuch werfen und sagen: naja alles was nicht per exploit reinkann ist mir egal??

Echte Lösungen will scheinbar nimand. Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Die die Zugriffe anlaysiert bevor diese dann auch ausgeführt werden?
Wie wärs mit einer Art Sandbox (wie bei Java) in dem man bedenkliche oder neue Software erstmal laufen lassen könnte?
Wie wärs mit ner Sandbox fürs Surfen (solange man nichts DOwnloaden muss)?

Wie wärs mit einer deutlichen weitertreibung von Vanderpool (Hardwareunterstützte Virtualisierung), so das man später mal nicht nur Software sondern auch Betriebssysteme per Alt+TAB umschalten kann (ohne performanceverluste und verzicht auf spiele wie bei vmware), so das man endlich problemlos für verschiedene zwecke verschiedene installationen haben kann und diese ohne reboot in sekunden wechseln könnte?

Das alles scheint nirgendswo priorität zu haben - meiner Meinung nach zu Unrecht.
Denn mit Sicherheit liesse sich mindestens genauso gut Geld machen wie mit bunten Aero Fenstern und co. - der Erfolg von den Norton Produkten die trotz
Rechner Zumüllung, Rechner Instabilitäten, Rechner Verlangsamung und schlechtem Schutz trotzdem wie warme Semmeln weggehn zeigt dies doch deutlich genug!
  Mit Zitat antworten Zitat
Tyrael Y.

Registriert seit: 28. Jul 2003
Ort: Stuttgart
1.093 Beiträge
 
Delphi 2007 Professional
 
#42

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 15:28
Ich sags mal unfein....dies ist eine total schwachsinnige Diskussion

Windows arbeitet mit Fensternachrichten.
Damit kann man vieles steuern.
Schön und gut....das wissen wir alle.

Was macht Linux?
Ok keine Fensternachrichten.....kann man aber dort auch fremde Prozesse steuern bzw. die selben Sachen wie unter Windows mit den Fensternachrichten?

Na klar kann man das....gewusst wie.


Was soll überhaupt die Diskussion dann?

Geht es darum, daß es sich unter Windows jedem Depp der bissel im I-Net nachliest schnell erschliessen lässt, daß es so einfach mit Windows geht?

Wenn man sich mit Linux auskennt, ist es aber auch da nicht sooooo schwer.


Ich bleib dabei....dumme Diskussion.

Sry für den Post.


P.S.: Langsam erschliesst sich mit der Hintergrund des Threads.....es gibt mehr Leute, die mit Windows arbeiten und sich dadurch besser damit auskennen als Linux-Benutzer.
Danke für diese Erkenntnis.
Levent Yildirim
  Mit Zitat antworten Zitat
bigg
(Gast)

n/a Beiträge
 
#43

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 15:35
@snapman: Richtig erfasst, du bist halt nen böser genosse, der täglich bestraft werden muss! *rohrstockraushol* Zurecht!

Zitat von snapman:
Echte Lösungen will scheinbar nimand. Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Damit Programme wie Borland Delphi 2006 noch mehr Zeit benötigen, um zu starten? Die Analyse bist du selbst, Programm ist schei**e? -> Deinstallation! So einfach ist das heutzutage.

Zu Java und Co. :
Das gibt es alles und besser funktionieren tut es auch nicht. Im Gegenteil es verkompliziert doch alles. Zumal NT-Systeme doch recht abstrakt arbeiten.

PS: Mich würde mal interessieren, welche Krankheit du als Betriebssystem verwendest.
  Mit Zitat antworten Zitat
xaromz

Registriert seit: 18. Mär 2005
1.682 Beiträge
 
Delphi 2006 Enterprise
 
#44

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 15:35
Hallo,
Zitat von snapman:
So gut wie niemand ist hier an einer Verbesserung der Sicherheit interessiert.
wo steht denn das?
Zitat von snapman:
Man müsste ja die WM nicht komplett ersetzen - aber wenigstens ein Sicherheitssystem wäre ratsam, das nicht jede Anwendung halt alles darf. Ist ja auch egal was genau - es gäbe sicher Ansätze die auch die Abwärtskompatibelität nicht wirklich verändern würden.
Ich möchte Dir das Blog von Raymond Chen ans Herz legen. Er geht oft auf solche Forderungen ein und kann auch erklären, warum die Dinge sind, wie sie sind, und warum Microsoft nicht einfach etwas ändern kann.
Zitat von snapman:
Aber irgendwie schreien hier alle "der böse snapman" anstatt "das böse MS".
Ich habe weder das eine noch das andere hier gelesen. Wäre auch beides falsch.
Zitat von snapman:
Echte Lösungen will scheinbar nimand. Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Das ist jetzt aber nicht Dein Ernst, oder? So eine Heuristik ist sehr aufwendig und kann nie 100 % funktionieren. Damit handelt man sich eher eine Scheinsicherheit ein. Vista geht doch hier den richtigen Weg, indem es nachfragt, wenn eine potentiell gefährliche Aktion ausgeführt werden soll.
Zitat von snapman:
Die die Zugriffe anlaysiert bevor diese dann auch ausgeführt werden?
Du willst wirklich alle (gerne auch hunderte pro Sekunde) Windows-Botschaften zentral überprüfen? Oder über welche Zugriffe reden wir hier?
Zitat von snapman:
Wie wärs mit einer Art Sandbox (wie bei Java) in dem man bedenkliche oder neue Software erstmal laufen lassen könnte?
Wie wärs mit ner Sandbox fürs Surfen (solange man nichts DOwnloaden muss)?
Wie wäre es mit einem eingeschränkten Benutzerkonto?
Zitat von snapman:
Wie wärs mit einer deutlichen weitertreibung von Vanderpool (Hardwareunterstützte Virtualisierung), so das man später mal nicht nur Software sondern auch Betriebssysteme per Alt+TAB umschalten kann (ohne performanceverluste und verzicht auf spiele wie bei vmware), so das man endlich problemlos für verschiedene zwecke verschiedene installationen haben kann und diese ohne reboot in sekunden wechseln könnte?

Das alles scheint nirgendswo priorität zu haben - meiner Meinung nach zu Unrecht.
Da wird doch bei allen Beteiligten dran gearbeitet.
Zitat von snapman:
Denn mit Sicherheit liesse sich mindestens genauso gut Geld machen wie mit bunten Aero Fenstern und co. - der Erfolg von den Norton Produkten die trotz Rechner Zumüllung, Rechner Instabilitäten, Rechner Verlangsamung und schlechtem Schutz trotzdem wie warme Semmeln weggehn zeigt dies doch deutlich genug!
Ich habe erhebliche Zweifel, dass erhöhte Sicherheit ein Kaufargument ist. Wäre das so, würden viel mehr Benutzer Linux, Mac OS, BeOS oder BSD einsetzen.

Gruß
xaromz
I am a leaf on the wind - watch how I soar
  Mit Zitat antworten Zitat
snapman
(Gast)

n/a Beiträge
 
#45

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 15:52
Zitat:
Zitat von snapman:
Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Das ist jetzt aber nicht Dein Ernst, oder? So eine Heuristik ist sehr aufwendig und kann nie 100 % funktionieren. Damit handelt man sich eher eine Scheinsicherheit ein. Vista geht doch hier den richtigen Weg, indem es nachfragt, wenn eine potentiell gefährliche Aktion ausgeführt werden soll.
Zitat von snapman:
Die die Zugriffe anlaysiert bevor diese dann auch ausgeführt werden?
Du willst wirklich alle (gerne auch hunderte pro Sekunde) Windows-Botschaften zentral überprüfen? Oder über welche Zugriffe reden wir hier?
Gruß
xaromz
Naja vielleicht könnte man da eine Einstellung in der Systemsteuerung machen...wo man dann z.B. grosse Teile des Fensternachrichtensystems abschalten kann,
und Software eben verbieten könnte, etwas anderes als seine eigenen Fenster zu steuern.
Für Tastatur und Mauseingaben ist meiner Meinung nach der Treiber da, sonst nix!

Alternativ wäre ja auch z.B. folgende Lösung möglich:
Rechtsklick auf die EXE, Eigenschaften, Reiter Zugriffsrechte -> Nun kann ich festlegen was das Tool können sollen darf und was nicht.
So könnte ich z.B. festlegen das das Programm nicht auf Fremde Fenster per WM zugreifen kann, das es keinen Zugriff aufs Filesystem haben soll und Internet sowieso verboten ist.
Mit dieser Lösung wäre man schonmal bei vielen kleineren Tools (in denen sich ja die meisten Viren verstecken) auf der sicheren Seite.

Wie man das bei Install Shield Software etc umsetzt ist eine andere Sache, aber auch hier könnte man sicher eine Lösung finden.
  Mit Zitat antworten Zitat
bigg
(Gast)

n/a Beiträge
 
#46

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 16:17
Zitat von snapman:
So könnte ich z.B. festlegen das das Programm nicht auf Fremde Fenster per WM zugreifen kann, das es keinen Zugriff aufs Filesystem haben soll und Internet sowieso verboten ist.
Mit dieser Lösung wäre man schonmal bei vielen kleineren Tools (in denen sich ja die meisten Viren verstecken) auf der sicheren Seite.
Schon klar, ich lasse das Programm starten, dieses prüft die Einstellungen und startet sich dann selbst neu mit den Rechten, die es benötigt. Ist also auch keine Lösung.

Sagt dir die Datenausführungsverhinderung etwas?
Miniaturansicht angehängter Grafiken
bild1_144.png  
  Mit Zitat antworten Zitat
snapman
(Gast)

n/a Beiträge
 
#47

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 16:30
Zitat von bigg:
Zitat von snapman:
So könnte ich z.B. festlegen das das Programm nicht auf Fremde Fenster per WM zugreifen kann, das es keinen Zugriff aufs Filesystem haben soll und Internet sowieso verboten ist.
Mit dieser Lösung wäre man schonmal bei vielen kleineren Tools (in denen sich ja die meisten Viren verstecken) auf der sicheren Seite.
Schon klar, ich lasse das Programm starten, dieses prüft die Einstellungen und startet sich dann selbst neu mit den Rechten, die es benötigt. Ist also auch keine Lösung.

Sagt dir die Datenausführungsverhinderung etwas?
Verstehe nicht was du sagen willst...Wie soll sich das programm mit anderen Rechten neu starten wenn es auch keine erlaubnisse hat, neue prozesse o.ä. zu erzeugen?

Die Datenausführung ist nur für den Schutz vor Buffer Oferflows o.ä.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#48

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 16:38
Zitat von snapman:
Ich bin etwas entsetzt.

So gut wie niemand ist hier an einer Verbesserung der Sicherheit interessiert. Man müsste ja die WM nicht komplett ersetzen - aber wenigstens ein Sicherheitssystem wäre ratsam, das nicht jede Anwendung halt alles darf. Ist ja auch egal was genau - es gäbe sicher Ansätze die auch die Abwärtskompatibelität nicht wirklich verändern würden.

Aber irgendwie schreien hier alle "der böse snapman" anstatt "das böse MS".
Weil sinnloses MS-Bashing doof ist ...

Zitat von snapman:
Wie auch immer, wenns nach mir ginge würde deutlich mehr getan und die arbeit nicht mit "when you run the bad guys software....." beendet.
Remote Code kann immer aufs System kommen, lücken gibts in browsern, viren verstecken sich sogar versehentlich in treibern von asus wie gesagt usw.
Soll man jetzt das Handtuch werfen und sagen: naja alles was nicht per exploit reinkann ist mir egal??
Kleiner Tip, ich arbeite für eine AV-Firma und wir tun deutlich mehr. Übrigens alle in unserer Branche.

Übrigens waren es keine Lücken in den ASUS-Treibern, sondern nur verwurmte Archive die da ausgeliefert wurden. Zum Glück haben Scriptkiddies mit KM-Code (noch!) nicht soviel am Hut.

Zitat von snapman:
Echte Lösungen will scheinbar nimand. Wie wärs Mit Analysetools im OS, die erstmal genau schauen was eine EXE vorhat wenn man sie denn ausführt?
Alles implementiert. Die Marketingleute nennen's heute HIPS usw. oder Sandbox, AVs nennen's Emulatoren und haben es schon jahrelang.

Zitat von snapman:
Die die Zugriffe anlaysiert bevor diese dann auch ausgeführt werden?
Oh, ist der Zugriff auf den Autorun-Key schlecht? Nein! Nur das Gesamtbild ermöglicht eine Aussage über die "Absichten". Anhand einer einzelnen Aktion - vor allem zumal man keinen Status außerhalb einer Sandbox halten kann - kann man garnichts ablesen.

Zitat von snapman:
Wie wärs mit einer Art Sandbox (wie bei Java) in dem man bedenkliche oder neue Software erstmal laufen lassen könnte?
Wie wärs mit ner Sandbox fürs Surfen (solange man nichts DOwnloaden muss)?
Hole dir VMWare Server (oder Player) und dann ein paar der VMWare-Appliances.

Zitat von snapman:
Wie wärs mit einer deutlichen weitertreibung von Vanderpool (Hardwareunterstützte Virtualisierung), so das man später mal nicht nur Software sondern auch Betriebssysteme per Alt+TAB umschalten kann (ohne performanceverluste und verzicht auf spiele wie bei vmware), so das man endlich problemlos für verschiedene zwecke verschiedene installationen haben kann und diese ohne reboot in sekunden wechseln könnte?
Au ja ... und VM-Rootkits. Weißt du wirklich wovon du redest oder schwingst du nur große Reden?

Zitat von snapman:
Das alles scheint nirgendswo priorität zu haben - meiner Meinung nach zu Unrecht.
Denn mit Sicherheit liesse sich mindestens genauso gut Geld machen wie mit bunten Aero Fenstern und co. - der Erfolg von den Norton Produkten die trotz
Rechner Zumüllung, Rechner Instabilitäten, Rechner Verlangsamung und schlechtem Schutz trotzdem wie warme Semmeln weggehn zeigt dies doch deutlich genug!
... au ja, technisch gesehen ist der FSFD von Symantec die reinste Wonne

Zitat von snapman:
Naja vielleicht könnte man da eine Einstellung in der Systemsteuerung machen...wo man dann z.B. grosse Teile des Fensternachrichtensystems abschalten kann,
und Software eben verbieten könnte, etwas anderes als seine eigenen Fenster zu steuern.
Für Tastatur und Mauseingaben ist meiner Meinung nach der Treiber da, sonst nix!

Alternativ wäre ja auch z.B. folgende Lösung möglich:
Rechtsklick auf die EXE, Eigenschaften, Reiter Zugriffsrechte -> Nun kann ich festlegen was das Tool können sollen darf und was nicht.
So könnte ich z.B. festlegen das das Programm nicht auf Fremde Fenster per WM zugreifen kann, das es keinen Zugriff aufs Filesystem haben soll und Internet sowieso verboten ist.
Mit dieser Lösung wäre man schonmal bei vielen kleineren Tools (in denen sich ja die meisten Viren verstecken) auf der sicheren Seite.
Stichwort UAC ... abgesehen davon gibt es solche Lösungen bereits. Dabei wird (ähnlich wie bei einem Hypervisor auf VMX-CPUs) der Kernel in Ring 1 verschoben um danach jedem Prozess sein eigenes System vorzugaukeln. Authentium bietet sowas aktuell oder demnächst an. Gab da noch andere Firmen, aber entsinne mich nicht mehr.
  Mit Zitat antworten Zitat
Benutzerbild von Sunlight7
Sunlight7

Registriert seit: 17. Sep 2006
Ort: Sonnensystem, Zentral
1.522 Beiträge
 
Delphi 5 Standard
 
#49

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 19:42
Zitat von Olli:
Sowas machen eh nur Scriptkiddies. Aber du musst ja selber wissen wozu es notwendig waere mit dem System zu interagieren. Wenn ich einfach mal einen Filtertreiber installiere der deine Keyboard-Devices filtert, wirst du davon mal eben garnichts mitbekommen. Und die Daten die gesendet werden kann ich im Kernelmode auch mal geschickt an WMI usw. vorbeischicken so dass du wiederum ein Sch**sschen davon mitbekommst wenn ich bei dir die Tastatureingaben mitsniffe.
Da zeigst Du mir mal, wie Du das Lämpchen am Modem ausschaltest *

Zitat von Olli:
Klingt schon besser, kann aber dennoch zu spaet sein wenn deine Daten bereits uebertragen sind (und deine Kreditkarte belastet ist oder aehnliches).
Das möcht' ich sehen wie Du das machst
* Mein Grundsatz: Sensible Daten haben auf einem PC der nach aussen eine Verbindung hat nix zu suchen, also viel Glück beim Versuch mein Konto zu blündern

Zitat von Olli:
Koenntest du aber auch indem du eine DLL injezierst. Dazu braucht's nun wirklich keine WMs. Aber wie Luckie schon sagte, das System an sich ist ein Relikt ...
Wozu der Umstand, wenns auch einfach geht
Windows: Ja - Microsoft: Nein -> www.ReactOS.org
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#50

Re: Sinn der Windows Fensternachrichten

  Alt 30. Jan 2007, 20:34
Zitat von Sunlight7:
Da zeigst Du mir mal, wie Du das Lämpchen am Modem ausschaltest *
Wenn Person X am surfen ist, dann leuchtet das "Lämpchen" eh...
Zitat von Sunlight7:
* Mein Grundsatz: Sensible Daten haben auf einem PC der nach aussen eine Verbindung hat nix zu suchen, also viel Glück beim Versuch mein Konto zu blündern
Du machst also kein Online-Banking?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 5 von 8   « Erste     345 67     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz