Hier muss man sich auch fragen, ob die Welt ein Auto wie Porsche Cayenne wirklich braucht. IMHO nicht. Wenn man in der Pampa wohnt kauft man sich einen reinrassigen Gelaendewagen und fertig. Meiner hat weniger als die Haelfte gekostet, hat den halben Spritverbrauch und es passt wesentlich mehr rein. OK, angeben kann ich damit nicht, aber das muss ja nun auch wirklich nicht sein.
--
Gruesse, Joerg
http://www.analogconsultants.com/
"gmail" domain blocked because of excessive spam.
Use another domain or send PM.
Es soll ja auch mal Zeiten geben, in denen bei M$ auf Sicherheit gesetzt wird. Jedenfalls sassen laut den Berichten im PowerShell- Team einige Sicherheitsfanatiker aus der Unix-Welt.
Im Ernst es gibt jetzt schon das Verfahren der Signierung von binaries und ich hoffe, dass sich dies zumindest mit Windows 7 so einstellen laesst, dass nur signierte Programme laufen. (und der admin und nicht nur M$ eigene Signaturen hinzufuegen kann) Wenn so etwas wie Set-ExecutionPolicy fuer alle Sachen kommt, habe ich ein wenig Hoffnung. Hoffentlich wurde at.exe auch vernuenftig implementiert.
Microsoft tut viel in Sachen der Sicherheit und aktualiert viele Sachen. Windows XP bis SP1 hat ein ganz anderes Verhalten als Windows XP ab SP2. Grosse Teile des Netzwerksstacks werden getauscht. (da muss man hoellisch aufpassen, ab welchen Versionen man welche Funktionen benutzen darf, am besten man nimt sich alle DLL's mit und laedt dieses dynamisch)
Windows ist zum Monstrum verkommen, was sich kaum zaehmen laesst. Was gibt es sonst noch in der Elektronik-Welt, was in der Documentation auf ueber 2,5 GB bringt (Text und Bsp-Quellcode, keine Videos)? Es stellt sich mir die Frage, wie lange MS XP aktuell halten wird und wie lange sich Firmen die Parallelentwicklung leisten wollen. Storm the Gates!
Nun besteht gute Computersicherheit aus erheblich mehr als ein paar vernünftigen Designentscheidungen. Sie setzt eine ganze Kultur voraus, dei bei Microsoft erwiesenermaßen keine Tradition hat.
Rumkurieren an Symptomen.
... und bringt eine neue Version von silverlight heraus, die als neues Feature Anwendungen außerhalb des Browsers starten kann:
/----------Zitat------ On the rich internet apps front, Silverlight 3 includes the ability for developers to create apps that run outside of the browser on a PC desktop, or on a mobile phone \---------------------
Wenn das keine Einladung für Malware ist, was dann?
Erst von den Nachteilen Security by Gartenzwerg berichten und dann doch umsetzen. Konnten sich halt nicht durchsetzen. Die Sicherheitsleute haben wohl bei MS keinen guten Stand ;)
(Ein Sicherheitsberater stellt fuer 2000$ ein Gartenzwerg im Garten auf, damit ein Dieb ueber diesen Weg nicht einbrechen kann. Mit 1Mio Gartenzwergen hat man immer noch das Problem, dass der Dieb um diese drum herum gehen wuerde. [ein netter Vergleich zu Virenscannern und Firewalls])
Das Problem der Webseitenprogrammierung ist ja, das ich ueber die 5 Sek. hinaus den Nutzer halten muss und versuche Aufmerksamkeit zu erregen. Das geht mit einem Video oder Multimedia einfacher. Da braucht es heute halte solcher Technologien. Und erst ein Plugin installieren oder gar das Video downloaden und dann erst starten ist von den Webseitenbesucher von heute zu viel verlangt. Es ist fast genauso einfach den Browser zu exploiten, wie den legalen Weg ueber Java und Flash zu gehen (man muss ja nicht gleich Viren unterschieben, ein Mediaplayerstarter reicht fuer legale Zwecke). Solche Webseiten landen bei mir in der Firewall (kompletter Server, keine Gnade).
Das sind die Leute, die entweder jeden Scheiß installieren oder die Systeme mit komischen tools von Heft-CDs kaputtoptimieren. Beim Rest der Anwender läuft das Zeugs einfach :)
-ras
--
Ralph A. Schmid
http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/
Du bist ja auch nicht mehr auf das Auswahlverhalten einiger menschlicher Weibchen angewiesen. :-) Die Natur ist schon verschwenderisch, schaut Euch den Pfau oder tropische Paradiesvögel oder ... oder ... an. In manchen Gattungen wird das Männchen aber auch schon mal gern gefressen.
Vor allem, wer darf Binaries signieren? u.U. moechte man mal selbst ein Programm schreiben. Wie sag ichs dem OS, dass mein Code, obwohl nicht von MS signiert, trotzdem immer OK ist? Und wie verhindere ich, dass sich ein Trojaner selbst compiliert und signiert?
Nach so langer Ehe nicht mehr :-) ... Aber meine Frau war in diesen Dingen nie besonders anspruchsvoll. Was die Zutaten fuer Mahlzeiten angeht, das ist was anderes, da geht es schonmal gourmet-maessig zu. Wenn sie Morchelrahmsuppe oder Sosse kocht, schaut man besser nicht auf die Kassenzettel. Ist aber sehr lecker.
Die Kroenung war eine Agave bei uns. Eines Tages schoss eine Bluete mit Stamm raus. Weit ueber 10m hoch, dick, oben suppte eine Art Honig raus, alles klebte. Das Schauspiel dauerte nur wenige Wochen, dann mussten wir den absterbenden "Bluetenmast" in den Pool reinfaellen, selbigen saubermachen und die Agave starb danach bestimmungsgemaess ab. Was fuer eine Verschwendung.
--
Gruesse, Joerg
http://www.analogconsultants.com/
"gmail" domain blocked because of excessive spam.
Use another domain or send PM.
Bei uns kommen da dann immer massig Wespen zum Naschen...wir haben eine Pflanze im Wohnzimmer, die auch immer mal klebrig süß triefende Blüten produziert, der Teppich schaut da immer aus wie Sau.
-ras
--
Ralph A. Schmid
http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/
Ich installiere durchaus oft Software, deinstalliere die auch sauber, und das macht i.d.R keine Probleme. Und wenn ich die Rechner plätte und neu installiere, vor ich sie weggebe, sind sie auch nicht schneller.
-ras
--
Ralph A. Schmid
http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/
Ich hatte sie gerade kennengelernt und auf dem Rueckflug nach Deutschland wollte sie unbedingt in den Duty Free. Ok, Cognac und so kaufte ich da auch immer, aber dann holte sie eine Tuete vertrockneter Pilze aus dem Regal. Als ich den Preis sah fiel mir erstmal das Kinn runter.
--
Gruesse, Joerg
http://www.analogconsultants.com/
"gmail" domain blocked because of excessive spam.
Use another domain or send PM.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.