News Windows 10 soll „Malware eliminieren“

Runningduck schrieb:
windows 10 ist derzeit nichts als malware, die mich ausspioniert. wie sollte ich sicher sein das die funktionen wirklich abgeschaltet bleiben. updates könnten diese jederzeit heimlich wieder aktivieren.
Der nächste der es nicht kapiert hat. Dazu muss ich jetzt Yuuri zitieren:
Yuuri schrieb:
Nein, das Ding wird nur auf Entwicklerseite getestet. Wer sowas auf nem Produktivsystem einsetzt, hat den Schuss nicht mehr gehört! Nehmt ihr Medikamente, die noch nicht zugelassen wurden bzw. noch nicht mal an Tieren getestet wurden? Jammert ihr, weil der super tolle neue Prototyp von VW alles restlos von euch aufzeichnet (Fahrwege und -zeiten, Verbrauch, wann Gas und Bremse betätigt wird, Standzeiten, Positionsdaten, ...)?

BTT:
Ich finde diese Entwicklung bedenklich. Ich möchte selber entscheiden können welche Programme ich installiere und nicht durch einen Konzern bevormundet werden. Was tun leicht kleine Hobbyentwickler die sich selbst Programme gebastelt haben und diese der Allgemeinheit zur Verfügung stellen wollen. Diese müssen ja dann auch Gelde an M$ zahlen, damit andere ihr software benutzen können. Da denke ich nur an einen alten Schulkollegen der einen Feuerwerk-Simulator geschrieben hat und den jetzt zum kauf für ein Paar € anbietet. Er verdient damit nur etwa 300€ im Jahr. Wie soll so jemand sich ein Zertifikat von M$ leisten können?
 
Ich sehe es wie Herdware und denke, dass es ohne fließenden Opt-Out nicht funktionieren kann, weil es kein anderes System ohne Opt-Out gibt. Wenn wir an Linux-Distributionen denken, von mir aus Fedora, weil die als erste signierte Pakete in den Repositories und SELinux eingeführt hatte, so kann ein Admin dieser Syteme immernoch jede Software installieren, die er will - das betrifft auch selbstgeschriebenes. Wenn ich weiß, wie man Pakete für die jeweilige Distro baut, kann ich die Dinger sogar für leichte Installation durch andere bauen und wenn ich in Fedora mit sudo (oder su) das RPM des proprietären Google Chrome installiere, wird dabei ohne RedHat-Signatur automatisch das Google-Repository in YUM eingebunden.

Microsoft braucht ein sicheres Repo, wie es jede größere Linux-Distro hat - damit man auch mal relativ gefahrlos in einem Software-Angebot stöbern kann. Aber es braucht genausowenig eine Beschränkung aufs offizielle Distro-Repo, wie sie auf gängigen Linux-Distros existiert. ;)
 
Zuletzt bearbeitet:
So schön das auch klingen mag...ich würde aber dennoch ein Malwareprogramm installieren...:)

Selbst das Vierenprogramm von MS schneidet in Tests übelst schlecht ab......traue denen in sachen Maleware auch nicht viel mehr zu..:rolleyes:
 
Wird wohl ähnlich der Treibersignatur ablaufen. Nicht signierte Software lässt sich erstmal nicht installieren, außer man setzt die entsprechenden Hebel um. Anders kann es kaum ablaufen, da eine einfache Warnung mit "Nicht installieren" und "Ich kenne das Risiko, installieren" rein gar nichts zum momentanen System ändert. Auch eine generelle unabschaltbare Sperre von nicht signierten Programmen wird man kaum einführen, da vor allem Betriebe kein Geld/keine Lust haben jedes noch so kleine betriebsinterne Stück Software signieren zu lassen, daher muss zumindest eine zentrale Verteilung von unsignierter Software für Businesskunden gewährleistet sein.
Das ganze sollte natürlich nicht mit einer simplen An-/Aus-Funktion in der Systemsteuerung geregelt sein, damit nicht gleich jeder Möchtegern-Power-User das System abschaltet und am Ende erst wieder alles an Schadsoftware sammelt was nicht bei drei auf den Bäumen ist.
Gibt eben doch nur 3 Typen: Leute die sich auskennen und sowieso wissen wie was zu tun ist, Leute die sich nicht auskennen und daher gar nicht versuchen etwas zu ändern und die Gruppe derer die meint alles zu wissen und dabei alles falsch/kaputt macht was nur möglich ist.

@uburoi: Und was genau lässt dich an dem Statement zu Vista zweifeln?
 
Gabe Newell von Valve hat damals nicht übertrieben als er von einer Katastrophe sprach, was das neue Windows Geschäftsmodell betraf. Es wird genau das kommen was Geschäftsmodelle wie Steam oder Origin oder Battlenet hochgradig gefährdet. Es müsste zumindest möglich sein mit einem eigenen E-Store die Zertifizierung gebührenfrei ausführen zu können, doch das wird wohl nie der Fall sein. Wer die Pillen nicht schluckt wird einfach den Bach runter geschickt.

Zuerst machen sie die Icons eckig monochrom und füllen die Flächen mit lauter Nichts aus und dann nehmen sie mir mit diesem "sicheren" Monopol Steam weg? Harrrrgh, ich werd i-wie grantig bis fuchstoifelswild bei der Vorstellung.
Ergänzung ()

Ich verwende das MS Teil schon Jahre und hatte konnte immer alle Schadsoftware im Keim ersticken. Ich hoffe es bleibt dabei.


Gpu-murks schrieb:
So schön das auch klingen mag...ich würde aber dennoch ein Malwareprogramm installieren...:)

Selbst das Vierenprogramm von MS schneidet in Tests übelst schlecht ab......traue denen in sachen Maleware auch nicht viel mehr zu..:rolleyes:
 
TrueAzrael schrieb:
Das ganze sollte natürlich nicht mit einer simplen An-/Aus-Funktion in der Systemsteuerung geregelt sein, damit nicht gleich jeder Möchtegern-Power-User das System abschaltet und am Ende erst wieder alles an Schadsoftware sammelt was nicht bei drei auf den Bäumen ist.

Ich denke aber nicht, dass es anders geht. Entweder so eine globale Deaktivierungsmöglichkeit, die auch nicht allzu sehr versteckt ist und/oder halt die Warnmeldungen, die man einfach wegklicken kann.

Schon das wäre nervig genug. Alles andere, würde die große Masse der Anwender nur endgültig auf die Palme bringen. (Dagegen wäre die Kritik an Vistas UAC, das ja bei 7 standardmäßig deswegen wieder gelockert wurde, ein laues Lüftlichen.) Man stelle sich die Frustration der hunderte Millionen Otto-Normal-Nutzer vor, wenn die plötzlich ihr Lieblings Moorhuhn-Spiel (oder was auch immer) nicht mehr spielen können. Das kann Microsoft einfach nicht bringen.

Würde Microsoft einen "harten" Signaturzwang einführen, den man nicht ohne Weiteres umgehen kann, könnten sie niemals für ein auch nur annähernd ausreichendes Softwareangebot sorgen, damit die meisten Leute bei Win10 nichts vermissen. Nicht nur, weil viele Hobbyprogrammierer es sich nicht leisten könnten, dafür zu bezahlen, ihre aktuelle Software signieren zu lassen, sondern vor allem die unzähligen existierenden Windows-Programme der letzten 20 Jahre, die allesamt auf einen Schlag nicht mehr laufen würden und in den allermeisten Fällen wird da auch niemand hinter laufen und sie nachträglich signieren lassen.

Außer der Gruppe, die ihren PC wie ein Tablet benutzt und eh nichts installiert, würde Microsoft alle Windows-User damit extrem vor den Kopf stoßen. Und was spräche noch für ein Windows auf dem keine Windows-Software mehr läuft, z.B. gegenüber Linux?
 
Herdware schrieb:
Außer der Gruppe, die ihren PC wie ein Tablet benutzt und eh nichts installiert

Womit man vermutlich 90% aller Heimanwender abgedeckt hat. Die restlichen 10% suchen sich eben über Google raus wie man das abstellt oder sind fähig genug abzuwägen wann es Sinn macht die Signierung zu umgehen. Glaube jedenfalls nicht, dass die Maßnahme den Großteil der Windows-Kunden überhaupt betreffen wird.

Edit: UAC-Warnmeldungen könnte man sich möglicherweise komplett sparen, da signierte Software auch ohne nachfragen installiert werden könnte und die restliche sowieso erst installiert werden kann, wenn man entsprechend tätig wird.
 
Zuletzt bearbeitet:
TrueAzrael schrieb:
Womit man vermutlich 90% aller Heimanwender abgedeckt hat

Da wäre ich mir nicht so sicher. Unterschätze nicht die Anzahl der User, die sich auf jeden neuen PC als erstes ihre alte Lieblingssoftware, z.B. besagtes Moorhuhn oder anderen Kram von Computerbild-DVDs installieren bzw. vom Junior installieren lassen.
(Und der Junior wird dann den nervigen Signaturzwang im Zweifelsfall einfach dauerhaft abschalten.)

Gäbe es nicht diese Fixierung der User auf den riesigen bestehenden Softwarepool von Windows, hätte Linux oder eine andere Alternative es viel leichter gehabt, Marktanteile zu erobern.

Ein Windows 10, auf dem keine bestehende Windows-Software läuft, wäre genauso chancenlos gegenüber seinen Vorgängern, wie alle anderen inkompatiblen OS-Alternativen. Microsoft dürfte das besser wissen als jeder andere und nach dem Win8-Fiasko ist ihnen sicher auch erstmal nicht mehr danach zumute, irgendwelche Experimente einzugehen.
Sie werben ja auch ausdrücklich damit, dass Windows 10 wieder genauso funktioniert, wie man es gewohnt ist.
Ein Win10, das dem vom ungewohnten Win8 immer noch angepi*ten Benutzer ständig sagt: "Nope. Is nich!" würde MS sofort zehnkantig um die Ohren gehauen. ;)
 
Dazu passt der der Beitrag eines Microsoft-Mitarbeiters
Da hat wer beim Schreiben des Artikels gestottert.

@Thema
Vermutlich wieder viel Lärm um nichts. Wenn es nur über den Browser läuft: anderer Browser.
Wenn es im System integriert ist, wird es abschaltbar sein. Ich kann doch nicht jedes selbst erstellte Programm signieren lassen. Da wäre an Arbeit mit dem OS gar nicht mehr zu denken.
 
etking schrieb:
Ich bin absolut gegen jede Art von goldenem Käfig. Es kann doch nicht wahr sein, dass der Hersteller des Betriebssystems darüber entscheiden will, welchen Code aus welcher Quelle ich ausführen darf und welchen nicht.
Und weil das nicht sein kann, werden auch so viele iPads, iPhones und MACs gekauft... :rolleyes:
 
Capthowdy schrieb:
... und MACs gekauft... :rolleyes:
Macs haben ja einen zweistufigen Opt-Out, der in der News gezeigt wird. Du kannst bequem in der Systemsteuerung eines jeden Mac einstellen, ob er nur Apple Store oder Programme aus verschiedenen Repositories oder alle Programme erlauben soll. Man müsst mal eine Umfrage machen, wie viele Mac-User das freigeschaltet haben - vermutlich schonmal alle, die wegen NTFS-3g MacFUSE/OSXFUSE über MacPorts installiert haben.
 
Zuletzt bearbeitet:
Zugegebenermaßen unterscheiden sich MACs hier von Apples mobilen Geräten, aber die Message war denke ich klar: es funktioniert, es wird akzeptiert und es kann durchaus auch mit einem Windows funktionieren. Die Frage ist doch lediglich, wie es umgesetzt wird und wie groß die Hürden sind, um seine Software signieren zu lassen.
 
Ich glaube, was auf einem Tablet und einem Handy akzeptiert wird, wird deswegen noch lange nicht auf einem Desktop-Rechner akzeptiert.
 
Und genau das sehe ich anders. Wie ich bereits sagte, kommt es lediglich auf die Umsetzung an. Wenn das ordentlich implementiert wird, wette ich darauf das es funktioniert. Du hast vielleicht auch eine falsche Vorstellungen davon, was der Otto-Normalverbraucher willentlich so mit seinem PC treibt und ein Großteil von Windows Lizenzen wird auch an Unternehmen verkauft, wo ein solches Feature, je nach Umsetzung, ebenfalls gern gesehen wäre.
 
So lange das optional bleibt ist das eine super Sache.

Für Unternehmen ist das sicherlich sehr interessant. So könnte man den Mitarbeitern mit Benutzerrechten nur Downloads über den Store erlauben und wäre somit ziemlich sicher, dass auf den Firmenrechnern keine unsignierte Schadsoftware aus dem Internet mehr installiert werden kann.

Der Admin hingegen sollte dann auch das Recht haben dürfen normale Software installieren zu können, denn ab und zu ist es sicherlich auch mal nötig spezielle Software installieren zu müssen, die nicht von MS signiert wurde. Das muss weiterhin möglich sein. Nur halt nicht für den Standardbenutzer.
 
@ Captthowdy

Jein, das Feature, das gern gesehen wäre, ist, was der Mac bietet, nicht, was iOS hat. Oder auch was jede gängige Linux-Distro bietet - eben die Wahlmöglichkeit, sich auf dem distroeigenen Repo plus firmeneigenem Repo oä. auszuruhen oder schnell mal eine .jar ausführen zu können, ohne sie vorher zertifizieren zu lassen.
 
noxon schrieb:
Genauso sehe ich das auch und es ist fast schon sicher dass es eine Möglichkeit geben wird, nicht signierte Software zu installieren. Auch wenn es einige nicht glauben (wollen): Microsoft ist nicht komplett bescheuert und ihr solltet ernsthaft damit aufhören, euch selbst als Maßstab für den normalen Nutzer zu sehen, für den Windows hauptsächlich entwickelt wird.

@MountWalker: warum habe ich nochmal mehrfach geschrieben, dass es auf die Umsetzung ankommt?
Und nein. Ein Fenster das der Nutzer blind wegklicken kann, ist nicht das, was gern gesehen werden würde. Die Ausführungen von noxon passen hier schon viel eher.
 
Zuletzt bearbeitet:
@ Capthowdy

etking beschwert sich über die Eventualität eines Store-Zwangs ohne Opt-Out, du rechtfertigst ein System mit Opt-Out (wie ich und viele andere auch). Damit kannst du schonmal nicht sagen, dass das, wovor etking Angst hat, etwas wäre, das funktionierte - du müsstest etking stattdessen sagen: "Gräm dich nicht, das passiert eh nicht, es wird einen Opt-Out geben!"
 
Falsch. Er sprach nicht direkt von Windows, sondern von einem Betriebssystem allgemein. Tut mir ja sehr Leid dir das sagen zu müssen, aber IOS ist ein eben solches, daher kann ich darauf auch ebenso allgemein antworten, dass es durchaus Beispiele gibt, wo es hervorragend funktioniert.
 
Jetzt ist deine Argumentation aber widersprüchlich - mal sagst du, es komme halt auf die Implementierung an und implizierst, weil als Antwort auf entsprechendes von mir, dass es eben nur mit Opt-Out funktioniert, dann ist iOS ohne Opt-Out doch wieder ein gutes Beispiel, dass es funktioniere, worauf ich wieder zurückverweisen müsste, dass ein Handy eben kein Desktop ist...
 
Zurück
Oben