Euer LieblingsBROWSER

[Marcus]

Original geschrieben von evil_rider
IE 6.0 am schnellsten,

Luege.

kompatibelste

Luege. (hoechstens der zu Programmierfehlern kompatibelste -- na ja, wer es braucht)

und am praktischten

In meinen Augen: Luege. (ich denke da so an diverse Mozilla-Features wie z. B. TypeAhead, die _wirklich_ praktisch sind)

und wenn man weiß wie man den inna registry ändern muss auch der sicherste !

Luege.


Gruesse, Marcus

 

[evil_rider]

Original geschrieben von rikman


Luege.


Gruesse, Marcus

nö, alles wahr, daran erkennt man das du kein win 2k user bist und kein IE 6.0 hast :kidding: und mit kompatibelsten meinte ich zu websites.... kenne genug fälle wo seiten mit mozilla/netscape nicht oder unvollständig dargestellt werden ! und dann zeige mir einen der seiten schneller aufbaut als der 6.0 ? und das mit der sicherheit ist ne sache das zu erklären = null bock

 

[BlueIceDragon]

Ich verstehe ja durchaus, daß Microsoft bashing in pubertären Kreisen gerade mal wieder "in" ist, aber der Internet Explorer ist definitiv der für Otto Normalsurfer geeignetste Browser. Daß sich Microsoft nicht aus reinster Menschenfreundlichkeit mal richtig Mühe gegeben hat, sondern es um die Beherrschung eines Marktes und Aussschaltung von Netscape ging ist mir auch klar - aber sie haben es gut hinbekommen und haben nunmal alle anderen überholt.

Zu den "Sicherheitslücken":
Die Sicherheit der anderen Browser liegt schlicht in deren geringen Verbreitung, so daß es für einen Angreifer schlicht nicht lohnend ist sich mit denen auseinanderzusetzen, da er zu fast 90% aller Fälle auf einen PC mit Internet Explorer stossen wird.
Virenprogrammierer und 0190er Dialergauner wollen eine grosse Masse erreichen - dann programmiert man doch nichts, das die Lücken von Opera oder Lynx ausnutzt, denn dann wird man in 95% aller Angriffsversuche schlicht und einfach nicht das gewünschte Programm vorfinden.

Der IE bietet einfach vieles was Netscape und co nicht können - an der Uni könnte ich jedesmal durchdrehen, wenn ich mal wieder vor der Linuxkiste mit Netscape hocken muss und das Ding es nicht mal fertigbringt die komplette URL mit einem Mausklick zu markieren, so daß man erster einen ewigen Rattenschwanz manuell markieren muss um eine neue Seite einzugeben - ganz zu schweigen davon, daß eingegebene Texte in Formularen bei einem versehentlichen Klick auf einen Link unwiderbringlich verloren gehen. Ach ja... richtig angezeigt wird auch vieles nicht...

Gruß
Christan

 

[Paddie]

Original geschrieben von evil_rider


nö, alles wahr, daran erkennt man das du kein win 2k user bist und kein IE 6.0 hast :kidding:

brrrr. bist du eklig

und mit kompatibelsten meinte ich zu websites.... kenne genug fälle wo seiten mit mozilla/netscape nicht oder unvollständig dargestellt werden ! und dann zeige mir einen der seiten schneller aufbaut als der 6.0 ? und das mit der sicherheit ist ne sache das zu erklären = null bock

Da muß man aber auch dazu sagen, dass viele "Webdesigner" *würg* keine Ahnung davon haben, was sie da eigentlich machen, viele haben noch nie eine Zeile HTML geschrieben.

Wenn sich manche Seiten-Schreiber (HTML wird nicht Programmiert ) etwas an die geltenden Standards halten (W3C) und nicht jeden neuen Sch*** einbauen oder z.B Navigationsbuttons nicht in JScript oder Flash schreiben würden, könnte man sogar ohne Probleme mit Lynx surfen.

(Hierrüber könnt ich mich stundenlang aufregen )

Das mit dem schnellerer Seitenaufbau kann ich jetzt auf Grund fehlendem Windows nicht ausprobieren, aber der Opera ist auch sauschnell, selbst auf meinem 166Mhz Thinkpad.

Was das mit der Sicherheit betrifft, Win (egal welches) und Sicherheit ist IMO ein Oxymoron .

Gruß

Paddie

 

[Paddie]

Original geschrieben von BlueIceDragon
Ich verstehe ja durchaus, daß Microsoft bashing in pubertären Kreisen gerade mal wieder "in" ist,

[

OK, daz zähl ich mich jetzt mal nicht, obwohl ich MS nicht leiden kann.

[
aber der Internet Explorer ist definitiv der für Otto Normalsurfer geeignetste Browser. Daß sich Microsoft nicht aus reinster Menschenfreundlichkeit mal richtig Mühe gegeben hat, sondern es um die Beherrschung eines Marktes und Aussschaltung von Netscape ging ist mir auch klar - aber sie haben es gut hinbekommen und haben nunmal alle anderen überholt.

[

Der Hauptgrund, dass der IE so verbreitet ist, ist einfach der, dass MS in direkt mit Win ausliefert und AFAIR seit dem IE4 so in das OS integriert hat, dass es sich nicht mehr deinstallieren lässt, was IMO der Grund für einen großen Teil der Sicherheitslücken ist.

[
Zu den "Sicherheitslücken":
Die Sicherheit der anderen Browser liegt schlicht in deren geringen Verbreitung, so daß es für einen Angreifer schlicht nicht lohnend ist sich mit denen auseinanderzusetzen, da er zu fast 90% aller Fälle auf einen PC mit Internet Explorer stossen wird.

[

Nicht nur, ich streite nicht ab, dass in Opera, Mozilla..... keine Sicherheitslücken sind aber MS geht hin und ignoriert diese Lücken teilweise oder spielt sie runter. Bei Mozilla z. B. ist meistens einige Stunden später ein bugfix draußen.

[
Virenprogrammierer und 0190er Dialergauner wollen eine grosse Masse erreichen - dann programmiert man doch nichts, das die Lücken von Opera oder Lynx ausnutzt, denn dann wird man in 95% aller Angriffsversuche schlicht und einfach nicht das gewünschte Programm vorfinden.

[

Ein Grund keinen IE zu benutzen

[
Der IE bietet einfach vieles was Netscape und co nicht können - an der Uni könnte ich jedesmal durchdrehen, wenn ich mal wieder vor der Linuxkiste mit Netscape hocken muss und das Ding es nicht mal fertigbringt die komplette URL mit einem Mausklick zu markieren, so daß man erster einen ewigen Rattenschwanz manuell markieren muss um eine neue Seite einzugeben - ganz zu schweigen davon, daß eingegebene Texte in Formularen bei einem versehentlichen Klick auf einen Link unwiderbringlich verloren gehen. Ach ja... richtig angezeigt wird auch vieles nicht...

[

Hmmm, ist aber dann keine aktuelle Version, Mozilla macht das nicht und der ist eigentlich fast das selbe wie der Netscape


Gruß

Paddie

 

[Kenny]

Original geschrieben von evil_rider

Hömma Spam Kiddie Der IE 6 kann gar nix ausser abstürzen und dir seiten wie raus.de zulassen!! Der IE ist und bleibt nen Microdoof produkt und das reicht!

 

[gage_]

Original geschrieben von BlueIceDragon
Ich verstehe ja durchaus, daß Microsoft bashing in pubertären Kreisen gerade mal wieder "in" ist

Naja, habe zwar heute morgen mal wieder einen Pickel entdeckt , aber die Pubertaet ist schon ne Zeitlang her ...

Original geschrieben von BlueIceDragon
Die Sicherheit der anderen Browser liegt schlicht in deren geringen Verbreitung

Ganz so einfach ist es dann doch nicht. Lass Dir das von jemandem sagen, der im Bereich Secure Programming und Software Exploits doch ziemlich auf dem Laufenden ist. Die Verbreitung spielt zwar eine Rolle in welchem Mass ein Exploit tatsaechlich ausgenutzt wird, aber bei der ENTDECKUNG von Sicherheitsloechern ist bsp.weise OpenSource-Software wesentlich gefaehrdeter.

Und da ist auch nicht nur interessant, wie lausig etwas programmiert ist, sondern auch, wie der Hersteller auf Probleme reagiert. Und konzeptionelle Schwaechen, wie beispielsweise ActiveX-Steuerelemente, wiegen viel schwerer als beispielsweise mangelndes Bounds-Checking, Off-by-Ones, etc. etc.

Microsoft hat die Hausaufgaben nicht gemacht, egal ob man von Secure Software-Design, -Programming oder nur Vendor Response redet.

 

[kater]

@ BlueIceDragon:



Mehr fällt mir zu deinem Posting wirklich nicht ein, denn diese Diskussion hat überhaupt nichts mit MS-bashing zu tun, bis zu jenem Zeitpunkt, als du es angesprochen hast.

Ferner beweist das Posting die Unwissenheit der Windows-User, die stur behaupten, Windows sei das beste/schnellste/schönste/was-auch-immer und das bringt mich in rage. Da kommen mir nur Lemminge in den Sinn, die stur einander in den Tod springen.

Springst du auch oder änderst du die Richtung?

 

[Fubbes]

Original geschrieben von BlueIceDragon
... der Internet Explorer ist definitiv der für Otto Normalsurfer geeignetste Browser.
Zu den "Sicherheitslücken":
Die Sicherheit der anderen Browser liegt schlicht in deren geringen Verbreitung, so daß es für einen Angreifer schlicht nicht lohnend ist sich mit denen auseinanderzusetzen, da er zu fast 90% aller Fälle auf einen PC mit Internet Explorer stossen wird. ...

Da muss ich dir voll zustimmen (was ich beim Rest deines Postings allerdings nicht kann).
Da es gerade die "Normalsurfer" sind, die IE verwenden, ist es ein Grund mehr für Angreifer, sich auf diesen Browser zu stürzen.
Ich behaupte mal, dass gerade die keinen IE verwenden, die in der IT Branche zu Hause sind und intensiveres Computerwissen haben. Und diese Leute achten auf Sicherheitslücken und fallen auch nicht so einfach auf Dialerlinks oder andere Scherze herein. Das macht es für einen Angreifer doppelt schwer.

Ich habe nichts gegen IE User, aber gegen Web"programmierer", die nur mit dem IE entwicklen. Ein echtes Problem sind nämlich Seiten, die in der Tat nur mit dem IE richtig funktionieren. Da es für Linux keinen IE gibt, habe ich keine Chance so eine Seite zu benutzen. Es kotzt mich an, jedesmal fürs Homebanking Win booten zu müssen


Daniel

 

[BlueIceDragon]

Original geschrieben von kater
[BFerner beweist das Posting die Unwissenheit der Windows-User, die stur behaupten, Windows sei das beste/schnellste/schönste/was-auch-immer und das bringt mich in rage. Da kommen mir nur Lemminge in den Sinn, die stur einander in den Tod springen.[/B]

Ich hatte von "Otto-Normalsufer" gesprochen - dasselbe gilt auch für Windows. Und ich bleibe bei der Aussage, daß eben für jenen Otto-Normalsurfer/user Windows und IE das einzig sinnvolle ist.

Es geht hier nicht um Hochsicherheitssysteme oder gar um Dinge an denen das Leben von Menschen hängt - dort würde ich niemals den Einsatz von Windows, IE oder sonst einem MS Produkt empfehlen - aber dort kann ich auch geschultes Personal vorraussetzen und muss nicht auf jeden Cent achten. Es geht hier um Systeme, die möglichst idiotensicher sein sollen - und Idiotensicherheit und Angriffssicherheit sind leider nicht mit einander vereinbar. Kein Hersteller der Welt ist perfekt - ich möchte Microsoft nicht in Schutz nehmen - aber ich kann nicht von jedem Nutzer ein 5 jähriges intensives Studium der Innereien eines Computers vorraussetzen, nur damit dieser seinen E-mail account unter einem open-source system zum laufen bringt - das ist selbst unter Windows noch nicht wirklich einfach für einen DAU.

Noch was zum Thema Sicherheit: Mein Computer ist sicherheitstechnisch mit einem offenen Scheunentor zu vergleichen - trotzdem hat es bisher noch kein Virus oder sonst was geschafft mir irgendeinen Schaden anzurichten. Die einzigen 2 Dinge, die ein privatanwender lernen muss ist 1. seine wichtigen Daten regelmässig auf CD zu brennen und dann ist selbst das unsicherste Windows keine Gefahr mehr und 2. niemals Daten auf einen Pc mit Internetzugang zu speichern, die ihn finanziell ruinieren oder gar hinter schwedische Gardinen bringen können.

Open Source Programme sind teilweisse toll und das ein oder andere dem entsprechenden Microsoft Produkt überlegen - allerdings haben die allermeisten dieser Programme einen gewaltigen Konfigurations und Einarbeitungsaufwand - wer's beruflich braucht kein Problem - für die Geburtstagseinladung an Tante Frida Zeit und Nervenverschwendung.

Bitte immer zwischen privater und beruflicher / sicherheitskritischer Anwendung unterscheiden.

Gruß
Christian

 

[kater]

Du bist gut...

Ich arbeite unter und mit GNU/Linux und benutze es auch zu Hause, um nur eine "Tante Frida hat Geburtstag"-Brief zu schreiben.

In welche Schublade passe ich denn deiner Meinung nach?

Linux != Server-OS-only

 

[BlueIceDragon]

@ Kater: Du bist sicherlich kein DAU - und wenn du dich durch Linux und co durchgekämpft hast ist es sinnvoll, daß du es auch für alltägliche Aufgaben benutzt. Falls du Linux nicht beruflich brauchst ist es wohl ein Hobby von dir - spricht ja auch nichts dagegen. Aber sei ehrlich - wie lange hat es gedauert, bis du dich in Linux so weit ausgekannt hast, daß du damit problemlos arbeiten kannst - und hast du alles ohne Hilfe anderer erlernt? Würdest du Linux wirklich jemandem empfehlen, der von Computern keine Ahnung hat und auch keine Ahnung haben will, sondern einfach nur ins Internet will, Mails schreiben und halt noch ein bischen herumspielen??? Nicht wirklich - oder? Ich sage es mal so, daß man für Linux einfach ein gewisses Interesse an der Materie benötigt - und wenn ich mir z.B. ansehe wie schwer sich viele meiner Bekannten schon mit Windows tun, dann will ich mir erst garnicht vorstellen was passiert, wenn diese mit Linux konfrontiert werden. Vergleichen wir es mal mit Autos - klar ist so nen 50er Jahre Oldtimer ne klasse Sache - aber wenn du keine Ahnung davon hast und ihn nicht anständig warten kannst, dann kauf die lieber nen neuen VW und du wirst glücklicher. So auch mit dem PC - nicht jeder hat das Geschick und viele erst recht nicht die Zeit sich mit den Kisten andauernd zu beschäftigen. Bei zuvor genannten Bekannten ist der PC im Schnitt weniger als ne halbe Stunde am Tag an - da muss einfach alles einfach sein, sonst kann die Kiste gleich wieder wegfliegen.
Und mal im Ernst - ich habe niemals behauptet Linux / open source wäre schlecht, denn es geht nicht um gut und schlecht, sondern um zweckmässig und unzweckmässig. Eine Corvette ist zwar ein verdammt gutes Auto - aber zum Einkaufen doch eher unzweckmässig. OK?

Gruß
Christian

 

[gage_]

@BID .. tja, aber was macht Otto-Normal-User nicht alles mit seinem Computer?

Ich nenn mal Online-Banking und Stock-Trading, wenn Du finanziellen Ruin ansprichst .. manche Leute vertrauen auch ihrem PC zu Hause Firmendokumente an, die moeglicherweise sensibel sind .. wieviele Leute wiegen sich hinter einer "Personal Firewall" in truegerischer Sicherheit, um dann hinterher von ActiveX im Browser oder Mail (wie sinnvoll ) auf Applikationsniveau penetriert zu werden?

Ich glaube nicht, dass Du die Mehrheit selbst von noch so planlosen Computernutzern hinter Dir haettest, wenn Du in den Raum stellst, dass es bei Privatnutzung eines Rechners EGAL ist, ob alle Welt Zugriff auf die dort gespeicherten Daten hat ... "Privatnutzung" hat nicht umsonst denselben Wortstamm wie "Privatsphaere"

 

[BlueIceDragon]

@gageC: Wie schon gesagt - bei Dingen, die ans Geld gehen können würde ich Windows nicht einsetzen. Eben aus diesem Grund würde ich auch niemandem dazu raten Homebanking zu betreiben. Andere Frage - hängt die Sicherheit eines Homebankingprogrammes vom OS ab? IMHO nicht, denn es ist die Aufgabe des Homebankingprogrammes eine sichere Verschlüsselung und Athentifizierung zu gewährleisten - das kann der Hersteller sowohl unter Windows als auch unter Linux kräftig versemmeln. Wenn natürlich das Homebankingprogramm Mist baut und die Passwörter im Klartext auf die Platte schreibt hast du recht, daß in diesem Falle Windows unsicherer wäre als Linux - aber bietet überhaupt jede Bank Software für Linux an?

Zum Thema Privatsphäre... klar sollte man jedem klarmachen, daß Windows generell etwas weniger die Privatsphäre schützt als andere Betriebssysteme - aber letztlich ändert sich nicht viel daran, dass man dann immernoch vor dem Problem steht entweder ein einfach zu bedienendes OS zu verwenden oder ein etwas (scheinbar?) sichereres, das aber nicht ganz so komfortabel ist. Wer absolute Privatsphäre will sollte aber sowieso besser den Stecker ziehen - unabhängig vom OS. Man kann auch nicht am FKK Strand hübschen Dingern nachspähen ohne selber die Hosen runterlassen zu müssen

Gruß
Christian

 

[gage_]

Original geschrieben von BlueIceDragon
Andere Frage - hängt die Sicherheit eines Homebankingprogrammes vom OS ab?

Haengt die Stabilitaet eines Gebaeudes vom Fundament ab?

Rhetorische Antwort: Ja.

Szenario HBCI:

Ich brauche nur Zugriff auf Dein Diskettenlaufwerk und einen Keystroke-Logger, ziehe mir Deinen Private-Key und sniffe Dein Passwort, there I go. Hat ue-b-e-r-h-a-u-p-t nichts damit zu tun, wie sauber die Homebanking-Software entwickelt ist, da ich Dich ueber tieferliegende Instanzen attackiere.

 

[BlueIceDragon]

Original geschrieben von gageC
Ich brauche nur Zugriff auf Dein Diskettenlaufwerk und einen Keystroke-Logger, ziehe mir Deinen Private-Key und sniffe Dein Passwort, there I go. Hat ue-b-e-r-h-a-u-p-t nichts damit zu tun, wie sauber die Homebanking-Software entwickelt ist, da ich Dich ueber tieferliegende Instanzen attackiere.

Na komm... ist der Aufwand jetzt nicht etwas übertrieben? So viel ist auf meinem Konto garnicht drauf, daß sich das lohnen könnte

Aber OK... spielen wir das Spiel weiter - was brauche ich um dein superabgesichertes Linuxsystem zu knacken? Einen AVR für etwa 3 Euro, ein paar Widerstände und nen Quarz + 2 Minuten Zugang zu deiner Tastatur und schon hast du verloren.

Gruß
Christian

 

[gage_]

Original geschrieben von BlueIceDragon
Aber OK... spielen wir das Spiel weiter - was brauche ich um dein superabgesichertes Linuxsystem zu knacken? Einen AVR für etwa 3 Euro, ein paar Widerstände und nen Quarz + 2 Minuten Zugang zu deiner Tastatur und schon hast du verloren.

Mein superabgesichertes Linux-System? Sowas habe ich nicht. Bin BSD-Nutzer

Und Du hast keinen Zugang zu meiner Tastatur. Zumindest nicht so einfach, wie Script-Kiddie XYZ in Windows-Rechner reinkommt.

Das ist der Punkt. Du musst nicht auf den Hinterhof kommen, am Hund vorbei, mein Sicherheitsschloss knacken, Entdeckung riskieren, sondern einfach nur ein paar Loecher ausnutzen, die echt nicht noetig waeren, wenn die Deppen von MS sich um mehr als ihren Umsatz kuemmern wuerden.

Face it, Windows und anderes aus dem MS-Haus ist sicherheitstechnisch ROTZ um's mal deutlich zu sagen, und das laesst sich nicht wegdiskutieren.

 

[gage_]

Und warum setzt man heute Zylinderschloesser ein?

Airbags?

Warum setzt Du einen Helm auf, wenn Du Dir bei einem falschen Sturz trotzdem den Hals brichst?

RICHTIG, um die bekannten Risiken nach aktuellem technischen Stand zu eliminieren ...

 

[Marcus]

Hey Greg, dann zieht das Beispiel mit der Floppy aber auch nicht. Zu der hat man ueblicherweise genausowenig Zugang wie zu einer Tastatur.

Was aber denkbar ist -- und das ist Realitaet -- dass sich Leute einen Trojaner a la Back Orifice einfangen (das geht mit Outlook/Internet Explorer sehr, sehr schnell ('Klicken Sie hier' reicht u. U. schon)). Back Orifice ist z. B. auf Win9x basierten System nicht mal im sog. Taskmanager zu sehen, der Port auf dem der Trojaner lauscht, muss auch nicht zwingend 31337 sein (und da versagen schon mal ein paar 'Personal Firewalls'). Keystroke-Logging kann der auch (und das ist eine seiner leichteren Uebungen -- Vollzugriff auf das Filesystem, Hijacking von Tastatur und Maus usw., fast alles ist moeglich).

Will sagen, wer sich so ein Ding einfaengt (und das tut man in der Regel ueber IE/Outlook), bueckt sich ganz tief nach vorne und hinter ihm steht ein 14jaehriges Kid, der eienn nach allen Regeln der Kunst vernascht.

Die Wahrscheinlichkeit, sich so etwas nicht einzufangen sinkt sehr schnell mit der Wahl eines anderen Browsers/Email-Clients. Und mir kann keiner erzaehlen, dass der fuer den Normaluser zu komliziert zu bedienen sei. Zumal die Dinger auf so ziemlich jeder Heft-CD eines beliebigen Computermags drauf sind.

Ich mache es ganz einfach: ein Router, der macht IP-Masquerading und hat ein paar lecker iptables Rules'n'Chains. netsaint arbeitet auch wie es soll, sprich das normale Skriptkiddie versagt. Und wenn ich sehe, was taeglich an Portscans reinkommt (und das bei kurzen Einwahlverbindungen), wird mir regelmaessig schlecht. Auf der anderen Seite gibt es dann Leute, die lassen ihr DSL den ganzen Tag laufen und bekommen nicht einmal mit, was fuer incoming Traffic existiert, der nicht gewollt ist. Das geht solange gut, bis eines Morgens die Platte wirklich mal leer ist (uebertrieben dargestellt, aber durchaus im Rahmen des Moeglichen). Nur dann kann auch keiner mehr helfen.

Was reg ich mich eigentlich auf, ich sollte lieber wieder an die Arbeit und Geld verdienen

Gruesse, Marcus

 

[gage_]

Original geschrieben von rikman
Hey Greg, dann zieht das Beispiel mit der Floppy aber auch nicht. Zu der hat man ueblicherweise genausowenig Zugang wie zu einer Tastatur.

Physikalisch nicht, logisch durchaus, wenn man das Host OS penetriert hat. Genau darum ging es.

Aber ich sollte mich auch nicht aufregen. Schliesslich bringt genau diese Art von Ignoranz und Unverstaendnis der Materie auch mir immer wieder ganz lukrative Auftraege ..

@BID .. ich hab auf jeden Fall noch nie einen Unternehmer einen Software-Hersteller in Schutz nehmen hoeren, wenn ich ihm fuer viele viele EUR die Festplatte wieder gefuellt, oder das Ausmass eines Angriffs untersucht habe ... besonders dann nicht, wenn der Angriff aufgrund eines vollkommen vermeidbaren Sicherheitsproblems erfolgreich war ...

 

[BlueIceDragon]

Mensch GageC - kannst's einem net mal zur Abwechslung leicht machen

Zum Thema vermeidbare Sicherheitslücken... fährst du rein zufällig mit Halskrause und Hosenträgergurt in einem Auto mit verstärktem Chassis und tankst immer nur so viel Sprit wie für die Fahrt unbedingt notwendig ist??? Ich gehe mal davon aus, daß du das aus Bequemlichkeit nicht machst - ebenso wie ich - obwohl das Verletzungsrisiko bzw die Todesrate bei einem Unfall selbst bei Unfällen jenseits der 100 kmh Grenze nur noch ein Bruchteil betragen würde.

Genauso ist das mit dem Betriebssystem und den darauf laufenden Anwendungen - nur daß es dort nicht einmal um schwerwiegende körperliche Schäden geht - schon garnicht wenn das Backup und ein Plattenimage ständig in Reichweite sind und der ganze Käse nach 10 Minuten gegessen ist.

Gruß
Christian

 

[gage_]

@BID .. Deine Vergleiche sind zwar immer ganz unterhaltsam zu lesen, aber nicht unbedingt eins zu eins uebertragbar.

Ich sage ja nicht, dass jedes Betriebsystem Intrusion Detection, Mandatory Access Control, Compartments, Capabilities, Storage Encryption, Call Level Auditing, etc. (um hier mal vom State-of-the-Art zu reden) braucht.

Es gibt Sicherheitsvorkehrungen, von denen der User nichts merkt. Und die werden hauptsaechlich durch sauberes Softwaredesign, -entwicklung und -vorkonfiguration bestimmt. ActiveX, Macros integriert in Datenfiles, lauter so Foobar den die Welt nie vermisst haette, die sich aber als prima Verkaufsargument gemacht haben, weil alles dann bunter und lustiger wird, gehen auf Kosten dieser Sicherheit.

Ist es so schwer, auf einen Link zu klicken etwas downzuloaden und draufzuklicken um es zu installieren? Nein? Dann weg mit Dreck wie ActiveX, oder ab damit in eine Sandbox, die keinen Komplettzugriff aufs System hat.

Wenn ich unbedingt kreisfoermig formattierten Text brauche, kann ich mir das entsprechende Macro nicht runterladen und bewusst installieren? Doch? Dann gibt man nicht aller Welt die Moeglichkeit, Programmcode mittels eines Dokuments unterzujubeln.

 

[BlueIceDragon]

Also bei mir zumindest hat der IE per Defaulteinstellung ActiveX auf Prompt gestellt und der Anwender, der das auf enabled umschaltet ist selber schuld wenn er nicht weis was er damit macht.

Und bei all der berechtigten Kritik, daß Microsoft mehr auf sich gut verkaufende bunte Bonbons denn auf Sicherheit setzt sollte man auch beachten, daß Microsoft nicht mit jeder Version von Windows das Rad neu erfindet, sondern immer sämtlicher Ballast der Vorgängerverionen auch noch untergebracht werden muss was das ganze System belastet. Ein so umfangreiches System sicher zu Programmieren - noch dazu wo dafür so viel alte Software existiert, die dann auch noch ohne Probleme funktionieren muss ist nicht unbedingt leicht. Schau die doch mal open source Projekte an - da wird was geändert, und auf einmal funktionieren die verschiedensten Anwendungen einfach nicht mehr weil ich ihre Schnittstellen zum System geändert haben. Windows schleppt dermassen Ballast mit sich herum, daß selbst Programme, die für den 8086 erstellt wurden meisstens noch damit laufen können. Aber wehe das geht nicht mehr - schon meckert garantiert ein Teil der Industrie, daß ihre alten, aber immer noch benutzten Programme nicht mehr laufen.

Wenn der Computer wirklich sicher werden soll, dann müsste sowohl bei der Hardware als auch Software und den logischen Strukturen der Netze endlich mal aufgeräumt werden und nicht alles auf der Technologie von 1987 aufbauen. Die Sicherheitslücken entstehen nämlich meisstens an den Stellen wo noch irgendwas reingewurstelt werden musste, damit es kompatibel bleibt. Eigentlich ist die ganze Struktur des Internet nicht sonderlich für sicherheitsrelevantes Arbeiten geeignet.

Gruß
Christian

 

[gage_]

@BID .. das gibt jetzt ein dickes NAJA von mir

Schau Dir den Aspekt der Kompatibilitaet mal mit einer EMM386 Anwendung an (irgendjemand sagte mal, dass niemand mehr als 640k RAM braucht, wer war denn das nochmal? ), also so toll ist das Ganze dann auch nicht. Oder mit einem Device Treiber. Kenne kaum ein *X-DDI, das sich so schnell von Version zu Version geaendert hat. Zumal, wenn Du von 8086 sprichst, DOS-Anwendungen emulier ich Dir auf fast jedem Betriebsystem ganz problemlos, auch wenn da kein x86 Prozessor drin ist .. da braucht man nicht in den Systemlibraries Backwards-Compatibility, wer das behauptet, rechtfertigt nur die Tatsache, dass er keine Software designed, sondern nur alte aufblaest.

"Proper Defaults" beziehen sich nicht nur auf ActiveX ... warum laeuft unter Windows (aktuelle Versionen) immer ein isakmpd, auch wenn gar kein IPSEC konfiguriert ist? Oder 50 andere Hinz-und-Kunz-Dienste, die ungefaehr 5% der User brauchen? Wieviele Leute wollen wohl SMB auf Ihrer PPP-Verbindung aktiv haben?

Kann Dir eine endlose Liste solcher Dinge erstellen, habe aber nicht wirklich Lust.

 

[BlueIceDragon]

Original geschrieben von gageC
@BID .. das gibt jetzt ein dickes NAJA von mir

Na wenigstens etwas

Original geschrieben von gageC
Schau Dir den Aspekt der Kompatibilitaet mal mit einer EMM386 Anwendung an

OK... weiss nicht wie es mit Win XP ist - aber unter Win98 kann ich sowohl himem.sys als auch emm386.sys beim start laden lassen und der Kuchen ist gegessen. Diese Dateien sind im windows\command Verzeichnis standardmässig vorhanden.

Original geschrieben von gageC
(irgendjemand sagte mal, dass niemand mehr als 640k RAM braucht, wer war denn das nochmal?

Auch Billy Boy darf sich mal irren - war nicht das erste und leider auch nicht das letzte mal.

Original geschrieben von gageC
warum laeuft unter Windows (aktuelle Versionen) immer ein isakmpd, auch wenn gar kein IPSEC konfiguriert ist? Oder 50 andere Hinz-und-Kunz-Dienste, die ungefaehr 5% der User brauchen?

OK... das weiss ich wirklich nicht. Ich vermute aber mal, daß es bestimmt einen - wenn vielleicht auch bescheuerten Grund dafür gibt.

Original geschrieben von gageC
Kann Dir eine endlose Liste solcher Dinge erstellen, habe aber nicht wirklich Lust.

Gott sei Dank

Mensch GageC - überleg mal was wäre, wenn Microsoft auf einmal nur noch perfekte, fehlerfreie Software programmieren würde - eine ganze Supportindustrie würde zusammenbrechen - das kannst du doch nicht wirklich wollen

Gruß
Christian - der sein Win98 mit IE liebgewonnen hat