News Windows 10: Paketmanager OneGet als Teil von PowerShell

[BlasphemieFisch]

@DocWindows

Nur weil ich eine paketverwaltung habe, heißt es ja nicht, dass ich an dieser vorbei nicht auch installieren könnte. Und nicht jeder Software Hersteller wird zeitnahe ein entsprechendes Repo bereitstellen. Also wird sich für einen Großteil der Installationen sowieso nichts ändern.
Und wenn ich kommerzielle Software benutze, dann gebe ich mich eh in die Hände des Herstellers. Und deine Vision, dass eine Software durch erlöschen eines repos dann plötzlich deinstalliert werden könnte, würde ja auch heißen, dass ich durch den Kauf einem Unternehmen Administratorrechte für mein System nur durch das Benutzen des Software repos geben würde. Halte ich für unwahrscheinlich, dass man durch die paketverwaltung ohne Berechtigung irgendwas durchführen kann.

Wenn meine Software xyz eine ältere Version einer Bibliothek benötigt, dann macht das doch die paketverwaltung für mich. Verstehe deinen Punkt nicht. Eine intelligente Verwaltung sollte bei jedem Paket auch die Version unterscheiden können. Bei Linux steckt diese schon im Namen und schützt sich damit davor einfach überschrieben zu werden. Ist auch das einzig logische.

 

[anonymous_user]

Ja, und dazu checkt die Paketverwaltung genauso viele unterschiedliche Quellen wie die ganzen <irgendwassoftware> Updater. Die Anbieter kommerzieller Software werden ihre Softwareverwaltung sicherlich nicht an ein Community-Repo von "Die supertollen Windows-Freunde" auslagern.

Da hast du was falsch verstanden Das die Anbieter Kommerzieller Software ihre Software lieber aus einem eigens gehostetem Repo anbieten ist ja nicht weiter schlimm, das ist rein Technisch beim Checken der Updates ja kein sehr hoher mehraufwand. Was allerdings ein sehr hoher mehraufwand ist momentan unter Windows: Das zig Dienste einzeln nach Updates Checken, die naütrlich CPU Last erzeugen, und RAM verbrauchen, und das für 0 Nutzen. Und dann darfst du jedes dieser einzelnen Programme noch bestätigen das dzu Update XY Installieren willst
Das ist halt bis dato die absolute Worst-Case Lösung unter Windows

In Zukunft kann sowas halt mit der Paketverwaltung wesentlich Anwenderfreundlicher und Effizienter gemacht werden:
-Ein Programm checkt nach allen Updates der auf dem PC Installierten Software
-Ein einziger befehl bzw. klick(wenn Microsoft nicht dieses Bewährte Konzept über den Haufen wirft um evtl. eigenen Interessen durchzusetzen wird auf Lange sicht auch eine GUI zu dieser Anwendung kommen) um alles zu Updaten

Und das bietet alles MSI nicht, oder nur unzureichend. Da kann man auch gerne die Schuld auf die Software Anbieter schieben, bringt nur nichts, da die Anbieter die MSI nicht nutzen unter Linux Systemen erstaundlicherweise über die Paketverwaltung arbeiten. Da muss der Haken aber irgendwo bei Microsoft liegen, und nicht bei den Software Anbietern die wohl anscheinend berechtigt ihre eigenen Lösungen nutzen

Es spricht halt bände wenn etliche Softwareschmieden, die Software für Linux Systeme und Microsoft gleichermaßen Anbieten, die Software unter Linux Systemen alle einheitlich über die Paketverwaltung verteilen, unter Windows aber mit Drittinstaller Software.

 

[oldmanhunting]

Mich regt es schon lange auf, das aber auch wirklich jedes Programm das man installiert sein eigenes Süppchen kocht und meint es hat das Recht selbst nach Updates zu suchen. Ich will selber entscheiden, ob und wann auf Updates geprüft wird und welche Updates installiert werden.

Erst gestern wieder diese blöde Ask Toolbar am Rechner meiner Frau deinstalliert, weil die halt den Haken beim Java Update nicht weggemacht hat.

Ich begrüße einen Paketmanager in Windows 10 und ich hoffe, dass der auch mit Software aus dem AppStore klar kommt. Das ist ein Riesen Schritt in die richtige Richtung von Microsoft.

 

[DocWindows]

Es spricht halt bände wenn etliche Softwareschmieden, die Software für Linux Systeme und Microsoft gleichermaßen Anbieten, die Software unter Linux Systemen alle einheitlich über die Paketverwaltung verteilen, unter Windows aber mit Drittinstaller Software.

Tja, da bietet MS den Anbietern anscheinend zu viele Freiheiten

Wenn meine Software xyz eine ältere Version einer Bibliothek benötigt, dann macht das doch die paketverwaltung für mich. Verstehe deinen Punkt nicht.

Ich hatte das Problem unter Linux. Als ich mit dem Paketmanager versucht habe eine ältere Version von make zu installieren, also downgraden wollte, hätte ich auch ungefähr 10 weitere Pakete downgraden müssen. Diese 10 Pakete hätten wiederum verlangt dass ich weitere Pakete downgrade usw. Man kann da sicherlich drumrumbasteln (ich kanns nicht), aber einfach nur Paketmanager starten und dann wirds schon ist eine Illusion.

Und deine Vision, dass eine Software durch erlöschen eines repos dann plötzlich deinstalliert werden könnte, würde ja auch heißen, dass ich durch den Kauf einem Unternehmen Administratorrechte für mein System nur durch das Benutzen des Software repos geben würde.

Für mich spricht nichts dagegen während eines regulären Updatezyklus die "veralteten" Pakete (sprich durch den Hersteller als zu entfernen markiert) zu entfernen. Aber wie gesagt: Abwarten und Tee trinken. Möglich ist vieles, gemacht wird aber längst nicht alles.

 

[anonymous_user]

Tja, da bietet MS den Anbietern anscheinend zu viele Freiheiten

Und das ist ja der springende Punkt, du kannst ja jetzt mal als Beispiel unter Debianartigen Linux Systemen auch Manuell Deb Dateien im Browser runterladen und Installieren, aber sehr sehr viele Softwareschmieden machen es trotzdem über die Pakteverwaltung, wo die noch unter Windows ihr eigenes Süppchen Kochen. Da scheint also irgendwo ne Leiche begraben zu sein.

 

[MountWalker]

... Ich hatte das Problem unter Linux. Als ich mit dem Paketmanager versucht habe eine ältere Version von make zu installieren, ...

Was ist denn "make"? Make ist ein Programm (keine Bibliothek), das Kompilierprozesse mittels Compiler ausführt. Irgendwie ist es logisch, dass das dann mit bestimmten Compiler-Versionen zusammenhängt und ein älteres make ggf. nicht mit zu neuen Compilerversionen zurecht kommt, vielleicht auch nicht mit einer "zu" neuen glibc. Das alles spricht aber nicht gegen Verwaltungstools wie OneGet, yum, apt, Urpm oder zypper, sondern ja gerade dafür. Wenn du einfach das zu neue make durch ein älteres ersetzte hättest, ohne ein solches automatisch Abhängigkeiten auflösendes Werkzeug, hätte make halt einfach nicht mehr funktioniert - das Verwaltungstool hat dich davor bewahrt.

@ "MSI kann das doch auch"

Imho ersetzen sich MSI und OneGet nicht, sondern ergänzen sich. MSI ist sowas wie RPM oder DEB. OneGet ist dagegen sowas wie apt, yum, Urpm, zypper etc., das die Abhängigkeiten automatisch auflöst und die auch ohne ein solches Verwaltungstool nötigen Pakete besorgt.

 

[captmcneil]

Linuxe sind OpenSource und die Pakete werden von freiwilligen Usern sortiert und gepackt. Bsw hier: PackMan. Könnt ihr euch so etwas nur annähernd für Winseln vorstellen? Wird jetzt Windoofs etwa OpenSource? Glaubt ihr an den Weihnachtsmann? Die sind doch froh, das jetzt das Thema Homephone und NSA ausgesessen ist. Nun geht es an die nächste Etappe.

Dein Name ist sorgfältig gewählt.

Du weißt sicher, dass Microsoft schon seit Jahren im Enterprise-Umfeld (ASP) Open Source pusht? Gerade im .Net-Umfeld, wo sie es nun wirklich nicht nötig hätten, da die Marktakzeptanz längst da ist. Der Source-Code von ASP.Net ist zB komplett offen (http://www.asp.net/open-source). Microsoft unterstützt sogar Mono, das ja mittlerweile dafür sorgt, dass man mit .Net Spiele wie Kerbal Space Program, Hearthstone und andere für Linux rausbringen kann.

http://www.microsoft.com/en-us/openness/default.aspx#home

 

[Randy89]

Sowas kann man absichern durch Prüfsummen(z.B. mit SHA-512 Hash zu der Datei und Prüfung der Dateien nach dem Herunterladen) und absicherung der Verbindung durch SSL.

Zu der Prüsummen-Problematik hat sich schon DocWindows in #77 geäußert. Dem sei noch folgendes hinzuzufügen:
"absicherung der Verbindung durch SSL"? Der kleine Poodle läßt schonmal grüßen...
Ganz auf digitale Signaturen allein (oder auch im Zusammenhang mit dem Prüfsummen) würde ich mich auch nicht verlassen wollen.
Zudem kann und wird man die gesammelten Nischen-Systeme mit Linux als Basis niemals mit einem marktbeherrschenden System vergleichen können, welches durch seine Verbreitung einen höheren Anspruch besitzen sollte, darauf aufzupassen, dass niemand in den automatischen Update-Mechanismen hineinpfuscht.

Virenscanner können ja ganz nett sein, aber auch sie bieten keinen 100% Schutz und können sogar eher noch selber Lücken aufreisen oder Sicherheitstechniken aushebeln(Die Dinge laufen im Normalfall im Kernelmode und haben damit eigentlich Zugriff auf alles).

Anti-Viren-Scanner können zumindest die Chance erhöhen, rechtzeitig im Echtzeitschutz gewarnt zu werden, bevor das System verseucht wird.

und davon abgesehen ist ein IE/Ff/Chrome-Download-Tool-Download zwischen Softwareseite X und deinem Client auch nicht gesichert. Würdest du ernsthaft jedes einzelne Update für Firefox, Adobe Flash, Office-Tool X, Bildbetrachter Y usw. manuell bei Virustotal scannen wollen?

1. warum sollte ich mir einen Extra-Downloader von irgendwelchen Software-Portalen, statt dem eigentlichen Installer von der Hersteller-Seite besorgen?
2. Cyberfox und Flash für Firefox-basierte Webbrowser muss man sowieso manuell installieren. Außerdem sieht man bei VT in den Details auch einfacher welche digitale Signaturen die Datei besitzt (falls sie sie besitzt), ob sie jeweilig noch gültig ist/sind, und manchmal sogar die Verhaltensinformationen über eine Ausführung in der Sandbox.
3. Zumindest die .exe Dateien kann man im Nachhinein mit dem VT Uploader (bis zu 5 Dateien gleichzeitig) schnell und effektiv bei VirusTotal hochladen.
4. ich scann meinen Computer täglich mindestens einmal mit Rkill, SC-Cleaner, TDS-Killer, Roguekiller, Hitman-Pro, Adwcleaner, FRST, sowie meinem Antiviren-Scanner. Dazu auch regelmäßig mit anderen On-Demand-Scannern unter Windows wie Malwarebytes oder Emsisoft Emergency Kit und benutze ab und zu auch Live CDs und andere Anti-Rootkit-Tools zur weiteren Überprüfung.

 

[Fonce]

Zu der Prüsummen-Problematik hat sich schon DocWindows in #77 geäußert. Dem sei noch folgendes hinzuzufügen:
"absicherung der Verbindung durch SSL"? Der kleine Poodle läßt schonmal grüßen...
Ganz auf digitale Signaturen allein (oder auch im Zusammenhang mit dem Prüfsummen) würde ich mich auch nicht verlassen wollen.
Zudem kann und wird man die gesammelten Nischen-Systeme mit Linux als Basis niemals mit einem marktbeherrschenden System vergleichen können, welches durch seine Verbreitung einen höheren Anspruch besitzen sollte, darauf aufzupassen, dass niemand in den automatischen Update-Mechanismen hineinpfuscht.

Weil Linux im Enterprise Umfeld ja auch so eine unbedeutende Rolle spielt. Laufen ja auch kaum Server welche über die Paketverwaltung automatisch aktuell gehalten werden und den Admins die Arbeit zu erleichtern. RedHat, Suse, Oracle usw. die werden bestimmt nicht wissen was sie machen!

 

[MountWalker]

@ Randy89

1. Weil du mehr als fünf Programme auf deinem OS installierst und keine Lust hast 100 Websites anzusurfen?

2. Das ist ja eben auch eine nervige Frickelei und einer der Gründe, warum Cyberfox sich nicht massenhaft etabliert (neben den geringen Serverkapazitäten) Und gerade Cyberfox will ja einen funktionierenden AutoUpdater etablieren, weil das von vielen Nutzern gewünscht ist! Im für die Normalos existierenden Mozilla Firefox weist dich Firefox übrigens auf Flash-Updates hin, wenn du Flash installiert hast - naja, Firefox will das zumindest, klappt nicht immer.

3. Siehe erstens - das ist ein Zeitaufwand, der wenn ich ein Porgramm ansehe, gering scheint, aber in Summe bei jedem Funzelchen-Update jedes von mir verwendeten Programms zu einer Gesamtmenge verschwendeter Lebenszeit anwächst, deren Lächerlichkeit man erkennt, wenn man einmal eine Zeit lang ohne diesen Quatsch gelebt hat. Oder anders gesagt: Dieser Zeitaufwand ist momentan auf Windows ursächlich dafür, dass die allermeisten Nicht-ITler nur die Anwendungen aktuell halten (wenn überhaupt), die ihnen die Verfügbarkeit eines Updates ins Gesicht drücken oder sich automatisch aktualisieren.

4. Du hast offensichtlich zu viel Freizeit - und darüber hinaus einen Hang zu Kaputtoptimierern.

 

[Randy89]

@ Fonce: Server sind was ganz anderes als Clienten, welche ständig und direkt mit dem Internet verbunden sind, und haben zusätzliche Sicherungsfunktionen von Haus an. Bzw. ist die Sicherheitsstufe wesentlich höher als bei den Endanwender mit Router+die im OS integrierte Firewall in der Minimal-Konfiguration.

@ MountWalker: 1. man muss nicht jedes Programm sofort oder überhaupt updaten. Vor allem nicht, wenn es Sachen wie EMET oder Sandboxie gibt, mit denen man die Programme bei Bedarf auch gegen 0-Day Exploits schützen kann.

2. Das ist keine "Frickelei", sondern einfach eine normale Option. Du kannst dir auch beim normalen Firefox immer das neueste Build herunterladen und drüber installieren. Wenn es Leute gibt, die Vereinfachungen willkommen heißen hab ich nichts dagegen, solange der "Umweg" nicht eingestellt wird.

3. +4. - man kann die Sachen bei VT einfach hochladen lassen, während z.B. Tabs noch am Laden sind
- man kann den PC scannen lassen, während man weg ist oder sonstwie beschäftigt ist oder schläft

Ergänzung (29. Oktober 2014)

zu 4. noch: mit scannen allein macht man kein "Kaputtoptimieren".

 

[anonymous_user]

@ Fonce: Server sind was ganz anderes als Clienten, welche ständig und direkt mit dem Internet verbunden sind, und haben zusätzliche Sicherungsfunktionen von Haus an. Bzw. ist die Sicherheitsstufe wesentlich höher als bei den Endanwender mit Router+die im OS integrierte Firewall in der Minimal-Konfiguration.

Bleibt aber trotzdem Unsinn. Woher willst du denn wissen ob eine .exe Datei die du irgendwo runtergeladen hast kein Virus ist, wenn die Hacker den ganzen Anbieter Server gekapert haben? Wer Garantiert dir das der Virenscanner den Virus überhaupt schon Identifizieren kann? Und noch lustiger wirds ja dann: Woher willst du denn überhaupt wissen das auf dem Weg zu den ganzen .exe Dateien keine Infizierten Seiten aufgerufen werden. Z.b. eingeblendete Werbung/Popups etc.

Wer Angst hat das die eigens Pflegbare Liste(Repos) von Servern denen man Vertraut, die mit Verschlüsselung/Signaturen und Prüfsummen Arbeiten, ein System infizieren, dem bleibt letztendlich nichts anderes als den Stecker vom Rechner zu ziehen. Sicherer kannst du stand heute garnicht unterwegs sein.

@ MountWalker: 1. man muss nicht jedes Programm sofort oder überhaupt updaten. Vor allem nicht, wenn es Sachen wie EMET oder Sandboxie gibt, mit denen man die Programme bei Bedarf auch gegen 0-Day Exploits schützen kann.

Und wer Garantiert dir das EMET oder Sandboxie nicht die Einfallstore sind. Und was wenn die Einfallstore über Sandboxie garnicht abgedeckt werden können?

4. ich scann meinen Computer täglich mindestens einmal mit Rkill, SC-Cleaner, TDS-Killer, Roguekiller, Hitman-Pro, Adwcleaner, FRST, sowie meinem Antiviren-Scanner. Dazu auch regelmäßig mit anderen On-Demand-Scannern unter Windows wie Malwarebytes oder Emsisoft Emergency Kit und benutze ab und zu auch Live CDs und andere Anti-Rootkit-Tools zur weiteren Überprüfung.

Wenn du schon soviel mit "Sicherheit" am Hut hast, solltest du aber wissen das Preventiv Maßnahmen wie eine Paketverwaltung wesentlich sinnvoller sind als deine Sicherheitsmaßnahmen die erst anschlagen wenn der Virus schon auf dem Rechner ist. Und nebenbei: Ich geh auch noch Arbeiten und hab Hobbies, da verbring ich ganz bestimmt nicht jeden Tag stunden damit meine Terrabyte an Daten zu Kontrollieren

 

[Zedar]

Immer soviel halbwissen was die Paketverwaltung von Linux angeht. Schaun wir mal, wie die Version von Win aussieht, ich tippe auf ein Softwarecenter wie bei Ubuntu.

Als ich noch so firm und sicher im Umgang mit Linux war wie jetzt war die Paketverwaltung mit das einzige absolute Pro Argument (neben einigen Contras). Jetzt kann ich mir das gar nicht mehr vorstellen ohne. Ein kurzer Befehl und alle Pakete die ich darüber installiert habe sind aktuell.

 

[Randy89]

@anonymous_user:

VirusTotal (https://www.virustotal.com/de/) kennste aber?
Außerdem benutz ich sowieso Werbe-und Skriptblocker (NoScript). Mir darüber was einzufangen halte ich für ziemlich unwahrscheinlich.

Außerdem geht es nicht nur um ungewollte Malware, sondern auch um gewollte Adware Beigaben, die vielleicht der ein oder andere "Maintainer" beisteuern könnte. Bei einer Masse an Usern würde sich das sogar lohnen.

Und bezüglich EMET:

Der Exploit Unicorn Prize, an den ein Preisgeld in Höhe von 150.000 US-Dollar hängt, wurde nicht vergeben. Die Voraussetzung war, einen mit Microsoft EMET geschützten Rechner anzugreifen und darauf Code mit SYSTEM-Rechten zur Ausführung zu bringen.

http://www.heise.de/security/meldung/Chrome-und-Safari-beim-Pwn2Own-geknackt-2145122.html

Und wie gesagt, scannen geht auch im Hintergrund, während man weg ist.

 

[Zedar]

Aber gerade für nicht Poweruser ist die Paketverwaltung sinnvoll. Wenn ich bei meinem Schwiegevater am Windows PC mal schnell einen Tipp braucht, sehe ich welche Programme veraltet sind. Jetzt könnte man sagen, das Leute die so oder so nicht updaten auch den Paketverwalter nicht bemühen werden. Allerdings glaube ich das "wir" Poweruser eher im Blick haben welche Programme updates benötigen und bei welchen es sinnvoll ist auch eins einzuspielen.

Ich finde das nützlich, aber es betrifft auch nicht direkt weil ich kaum noch Windows nutze. Ein Paketmanager ist aber sehr angenehm wenn man sich erst mal dran gewöhnt hat.

 

[MountWalker]

... Außerdem geht es nicht nur um ungewollte Malware, sondern auch um gewollte Adware Beigaben, die vielleicht der ein oder andere "Maintainer" beisteuern könnte. ...

Wenn ein Maintainer Adware beilegt und ich diese nicht will, verwende ich die Dienstkleistung dieses Maintainer nicht. Auch wenn das für die Generation Web 2.0 eine bahnbrechende Weltneuheit zu sein scheint, aber wenn ein Anbieter etwas durch Werbung finanziert, dann ist die Werbung der Preis der Dienstleistung - wenn mir dieser nicht gefällt, kann ich zur Dienstleistung jederzeit nein sagen. Ich beziehe meine Pakete momentan von RedHat und RPM Fusion, die beide ohne Werbebeilagen finanziert werden.

 

[anonymous_user]

VirusTotal (https://www.virustotal.com/de/) kennste aber?
Außerdem benutz ich sowieso Werbe-und Skriptblocker (NoScript). Mir darüber was einzufangen halte ich für ziemlich unwahrscheinlich.

Ja kenne ich, aber einmal darf man nicht von sich auf alle schließen(ich selber nutze aber auch Adblocker und NoScript), andererseits ist der Weg einfach nicht Praktikabel und viel zu umständlich(Jede .exe überprüfen etc.).

Das was du machst ist letztendlich der umständlichste Weg zu einem Sicheren System. Durch die Paketverwaltung lade ich NUR Programme von gesicherten Servern, denen ich Vertraue, deren Anbieter ich kenne, und deren Systeme sicher sind(auch da nochmals das Thema Verschlüsselung/Signaturen/Prüfsummen). Wieso sollte ich also den Umständlichen Weg gehen und alle Dateien einzeln prüfen, wenn ich sichere Quellen zur Verfügung habe? Es ist mir kein Fall bekannt das jemals Manipulierte Software über solche Repositorys verteilt wurde.

Außerdem geht es nicht nur um ungewollte Malware, sondern auch um gewollte Adware Beigaben, die vielleicht der ein oder andere "Maintainer" beisteuern könnte. Bei einer Masse an Usern würde sich das sogar lohnen.

Und genau das ist ein großer vorteil der Paketverwaltung. Es ist mir in den letzten 10 Jahren nicht einmal vorgekommen das mir irgendein Repo Adware mitinstalliert hat bzw. die Paketverwaltung. Und das ist das positive an der Paketverwaltung, ein nicht erfahrener User kann quasi Blind Software daraus Installieren ohne Sorge über sein System zu haben!
Über die Normale .exe Installation unter Windows wird dir aber quasi regelmäßig irgendein Mist untergejubelt wenn man nicht Haarscharf drauf achtet wo da gerade wie ein haken gesetzt ist

Und wie gesagt, scannen geht auch im Hintergrund, während man weg ist.

Aber nicht mit den ganzen Tools die du gerade ebend aufgezählt hast Täglich durchlaufen zu lassen, die müssen ja alle einzeln angestoßen werden. Und auch da wieder die Frage, wieso überhaupt, wenn es eine möglichkeit gibt aus nachweislich sicheren Quellen seine Software direkt zu beziehen, ohne Drittanbieter Seiten zu besuchen oder Drittananbieter Software zu benötigen?

Und der größte Sicherheitsapsekt der ausser acht gelassen wird: Durch so eine Paketverwaltung ist auc der absolut unversierteste User nicht zu Faul sein System auf dem neusten Stand zu halten, da er um alles Upzudaten nur ein einzelnen Klick tätigen muss

 

[Autokiller677]

Was ist wenn die Paketquelle selber mit Malware verseucht ist oder jemand es schafft, diese Quelle während des Herunterladens zu komprimitieren?
Wer garantiert mir, dass unter Windows nicht irgendjemand versucht, mir Adware unterzuschieben?

Und wer garantiert dir, dass die Website von der du herunterlädst nicht mit einem Virus infiziert ist, dass noch nicht erkannt ist (0-Day Gedönse)? Ein Repository mit kryptografischen Prüfsummen & Signaturen ist deutlich sicherer als der Download von einer Website, bei der du bestenfalls manuell die Prüfsumme checken kannst.

Zudem hält dich ja auch in Zukunft keiner davon ab, den unsichereren Weg zu gehen und alles manuell zu installieren, durch Virusscanner zu jagen etc. Aber für den 0815 User, der eh nie eine Prüfsumme oder Signatur prüft, nichts zu Virustotal schickt etc. wäre das ein massiver Anstieg der Sicherheit und die Zahl der Client Infektionen würde deutlich sinken, weil viel weniger Tools blind von dubiosen Websites geladen werden. Zudem wird das ganze System ständig up2date gehalten, auch beim DAU, der nicht manuell nach Updates sucht. Auch das steigert die Sicherheit massiv.

Tja, da bietet MS den Anbietern anscheinend zu viele Freiheiten

Ne, ein funktionierender Paketmanager ist einfach nur genial, aber MS bietet so etwas nicht. Es ist überhaupt kein Problem unter Linux Pakete manuell zu installieren, so wie unter Windows. Aber über eine gute Paketverwaltung ist es halt um Größenordnungen komfortabler, deshalb wird es da ohne Zwang mit Begeisterung von fast allen genutzt.

Zu der Prüsummen-Problematik hat sich schon DocWindows in #77 geäußert. Dem sei noch folgendes hinzuzufügen:
"absicherung der Verbindung durch SSL"? Der kleine Poodle läßt schonmal grüßen...
Ganz auf digitale Signaturen allein (oder auch im Zusammenhang mit dem Prüfsummen) würde ich mich auch nicht verlassen wollen.

Und der Download von einer Website ist inwiefern sicherer? Gar nicht. Manuell kannst du u.U. noch die Prüfsumme checken, falls die auf der Website angegeben ist. Und falls jemand den Server kompromittiert hat, wird er die genauso austauschen wie beim Repository.
Zudem wären Argumente nett, weshalb digitale Signaturen alà PGP hier unsicher sein sollen - Worthülsen wie "würde ich mich nicht drauf verlassen" kann jeder raushauen.
Ansonsten: Siehe oben.

Zudem kann und wird man die gesammelten Nischen-Systeme mit Linux als Basis niemals mit einem marktbeherrschenden System vergleichen können, welches durch seine Verbreitung einen höheren Anspruch besitzen sollte, darauf aufzupassen, dass niemand in den automatischen Update-Mechanismen hineinpfuscht.

Wenn du bei Linux den Update Mechanismus kompromittierst, kannst du damit einen deutlich größeren wirtschaftlichen Schaden erzeugen, da Linux auf viel mehr Servern läuft - und der zentrale Datenbankserver einer Firma enthält wertvollere Daten als der Rechner von Oma Erna.

Zu deinem Argument "Server sind besser gesichert" - der Update-Prozess läuft mit Root Rechten (für die Windows Nutzer: Admin Rechte). Wenn der Update Mechanismus kompromittiert ist, hilft da jede Sicherung nichts, weil der Prozess Rechte hat alles zu ändern, Dienste zu beenden, Dateizugriffsrechte zu ändern etc. pp. Muss er ja auch, wenn er den Kernel austauschen will, die SSL Lib updatet etc.

Wenn du es schaffst, ein schadhaftes install-script in ein Repository einzubringen und da alle Schutzmechanismen zu umgehen (Prüfsummen, Signaturen etc. pp.), bist du durch. Danach kommt kein großes Hindernis mehr.

 

[B.XP]

Ja, und dazu checkt die Paketverwaltung genauso viele unterschiedliche Quellen wie die ganzen <irgendwassoftware> Updater. Die Anbieter kommerzieller Software werden ihre Softwareverwaltung sicherlich nicht an ein Community-Repo von "Die supertollen Windows-Freunde" auslagern.
[...]
Aus einer Quelle wird das bei Windows sicher nicht kommen. Ich schätze dass jedes Programm ein eigenes Repo eintragen wird. Zumindest die kommerziellen Softwareprodukte.

Ja das ist doch die Natur von Repositories...der Paketmanager verwaltet ja nur den Zugriff auf verschiedene Repos. Dafür braucht man keine Community-Repos und keinen Quellcode. Es reicht wenn z.B. Oracle seine Java-Versionen in ein Repo ablegt und sich Java statt über den Updater über OneGet updated. Dann werden auch nur Patches/Diffs/Binaries gezogen.

Bei "Linux" werden ja auch unterschiedliche Repos angezogen, nur dass eben die Verknüpfungen schon zu einem gewissen Grad vorkonfiguriert sind. Ansonsten fügt man das Repo halt manuell dazu.

Ich vermisse noch die Diskussion der einen die sofort eine GUI fordern und die GUI dann gleichzeitig als "Klickbunti" ablehnen

 

[Hinterwaeldler]

Ich will hier niemandem zu nahe treten, deshalb das Zitat namenlos und vielleicht liest er seinen Müll trotzdem:

ich scann meinen Computer täglich mindestens einmal mit Rkill, SC-Cleaner, TDS-Killer, Roguekiller, Hitman-Pro, Adwcleaner, FRST, sowie meinem Antiviren-Scanner. Dazu auch regelmäßig mit anderen On-Demand-Scannern unter Windows wie Malwarebytes oder Emsisoft Emergency Kit und benutze ab und zu auch Live CDs und andere Anti-Rootkit-Tools zur weiteren Überprüfung.

Ich will diese Aussage nicht bewerten, sondern frage mich nur, ob er im MS-ProcessExplorer überhaupt noch unterscheiden kann, welcher Prozess von ihm gewollt und welcher "ungewollt" ist und vor allem, wann er mit seiner eigentlichen, täglichen Arbeit am PC beginnt. Ich benutze übrigens unter Win7 nur Clamwin im Zusammenhang mit FireClam. Wenn ich glaube das ein ungewollter Prozess lauft, restore ich ein Image der C: mit dem ebenfalls kostenlosen Paragon. Der dazu benutzte Zeitraum ist kürzer als zum Kochen einer Tasse Kaffe benötigt wird.

Ich habe zum Eingang dieses Threads schon mal die Lösung angeboten: Winseln in einer virtuellen Umgebung laufen zu lassen, ihm per Optionen das Internet zu verbieten, bzw wins mit nlite/ntlite (o.ä. Freeware) auf das Wesentliche zu reduzieren und als Host ein Linux zu benutzen. Als wins ist dazu sogar noch XP geeignet. Damit hätte Malware kaum eine Chance. Darauf ist keiner der Experten und Spitzenredakteure bisher eingegangen, statt dessen haben sie sich über meinen Nick ausgelassen. Ich wohne nun mal im südwestlichsten Zipfel von Old-Germany, also hinter dem Wald. Reicht das euch?

Dies als Aufhänger zu persönlichen Angriffen zu benutzen ist aus meiner Sicht sowas von daneben. Sorry!

Statt eine virtuelle Lösung zu popularisieren wird empfohlen, weiter am Versionskarussell mitzudrehen, anstatt M$ in die Schranken zu verweisen. Nein, ich bin kein Softwareverkäufer, sondern biete seit 20 Jahren brauchbare Lösungen für den von M$ gestressten User. Das müsste Aufgabe der seriösen Presse sein! Ich erinnere ebenfalls daran, dass es seit langen in der Grauzone des Internet die brauchbare Lösung der portablen Programme gibt, die ungewollte Verbindung mit dem Internet in eine Sandbox laufen lassen. Keine Zeitschriftenredaktion wird verhindern, das der User sich mehr und mehr solchen Programmen zuwendet. Dieser Prozess wird von ihnen höchstens verlangsamt.

Es gibt ausreichend Lösungen, um Malware egal welcher Art oder Kategorie, zu verhindern, anstatt ständig nach neuen, vom User kaum zu beherrschenden, restriktiven Lösungen zu suchen. Alles das läuft auf die Entmündigung des Users hinaus.

Den PC unter meinem Schreibtisch habe ich bezahlt. Er ist mein persönliches Eigentum und gehört nicht den Softwareherstellern bzw. Softwareverkäufern. Ich mache mit ihm, was ich will und nicht was von abhängigen Medien diskutiert und empfohlen wird. Auch nicht, falls es auf StartUps hinausläuft, deren Sinn ich nicht begreife und die aus meiner Sicht nur eine neue Form des Softwareverkaufs ist.

Vielleicht sollten die Redakteure noch mal recherchieren und veröffentlichen, weshalb wir kein OS-2 benutzen und weshalb es überhaupt zur Entwicklung von Linux kam. Dann werdet ihr auch publizieren, auf welchem Weg B.G. zum reichsten Mann der westlichen Welt wurde. Traut ihr euch?

Das ist es, was ich als Hinterwälder meinen Lesern weitergeben möchte.