ComputerBase Menü
Aktuelles

News Windows 10 soll „Malware eliminieren“

Und wo habe ich bitte gesagt, es würde nur mit Opt-Out funktionieren? Wenn du jetzt anfangen willst, mir die Wörter im Mund umzudrehen und mir Sachen anzudichten, nur um recht zu behalten, bin ich an dieser Stelle raus.

Und zum Thema Handy!=Desktop: Frage dich mal, was die Leute mit einem Tablet machen und womit sie solche Dinge erledigt haben, bevor es Tablets gab.
 
Zuletzt bearbeitet:
Ich sehe das ähnlich wie viele hier und vermute es wird - wenn überhaupt - eine Warnung ausgegeben, die der User aber übergehen kann. Vielleicht wird es dann im MS Store dafür zertifizierte Programme geben, die aus MS Sicht als sicher eingestuft wurden und die dann einfach so ohne Warnung installiert werden können. Im ersten Moment erinnert mich das vage an eine Paketverwaltung und ehrlich gesagt finde ich das gar nicht so schlecht. Software, die man von dort bezieht sollte etwa immer Malwarefrei sein, man lädt sich nicht aus Versehen einen "Download Manager" herunter und vielleicht wird man dann endlich auch von diesen unsäglichen gratis Zugaben bei der Installation in Form von Toolbars, TuneUp Utilities, Fake AV und wasweißich alles verschont.
 
Das wäre eben das, was ich persönlich am besten finden würde. Wenn Anwender signierte Apps ohne administrative Rechte installieren könnten, würde das einiges leichter machen. Erst recht wenn man per GPO steuern könnte, welche Apps, vielleicht auch nach Kategorie etc. und für Ausnahmen ist immernoch der Admin da.
 
Capthowdy schrieb:
Genauso sehe ich das auch und es ist fast schon sicher dass es eine Möglichkeit geben wird, nicht signierte Software zu installieren. ...
Zum Vergrößern anklicken....
Da hast du es doch gesagt, oder nicht? :confused_alt:
 
Wird ja immer schöner. Erst die Spyware verseuchte Beta, die viele Leute ohne viel Nachzudenken installieren werden und das wohl auch auf "Produktivsystemen" sprich den PC den sie täglich nutzen. Ich hatte das bei der Beta von Windows 7 auch so getan. Nun kommt noch die schon vor 15 Jahren so vorgedachte TCPA-artige Bevormundung und Registrierung bei der Installation von Software hinzu. Damals gab es einen Aufschrei als TCPA in aller Munde war und MS/Intel haben das Konzept schnell in der Schublade verschwinden lassen. Leider ist inzwischen die Generation "ich hab doch nix zu verbergen" herangewachsen, die sich wohl weniger dagegen wehren wird.
Mit jeder neuen derartigen News wird es immer unwahrscheinlicher das Win10 jemals meinen PC zu Gesicht bekommt.
 
Zuletzt bearbeitet:
Also die Möglichkeit Nutzer in einer Domäne davon abzuhalten beliebige Dinge zu installieren die gibt es heute schon. Und jeder halbwegs vorausdenkende Admin erlaubt bezüglich Softwareinstallationen erstmal gar nichts.

a) Sollte keine Notwendigkeit bestehen selbst Software zusätzlich zu jener die ausgerollt wurde zu installieren.
b) Sollte dennoch mal jemand die Notwendigkeit sehen und diese begründen können, dann ist es immer noch am sinnvollsten die Software zentral zu warten und die Installationen nicht den Benutzern zu überlassen.

Die Funktion mit signierten Programmen wird daher wohl per Gruppenrichtlinie deaktiviert um betriebsinterne Programme nicht signieren zu müssen. Außer natürlich zentral verteilte Programme benötigen sowieso keine Signatur.

@Atlan: Welche Beta? Oder meinst du die Technical Preview die man eher als Pre-Alpha bezeichnen könnte. Die Version könnte sich rein theoretisch um 180° von der letztendlichen Verkaufsversion unterscheiden. Je nachdem was Microsoft an Input bekommt.
Jeder der entsprechende Kanäle besucht um von der Technical Preview zu erfahren sollte wissen, das solche Versionen für gewöhnlich/des öfteren sehr stark nach Hause telefonieren um Input zu erhalten. Leider schlagen Medien wie z.B. chip.de wieder mal über die Stränge und schreiben bereits über die Windows 10 Beta die es so nicht gibt. Dafür kann Microsoft dann aber auch nicht wirklich viel.
 
Zuletzt bearbeitet:
MountWalker schrieb:
Da hast du es doch gesagt, oder nicht? :confused_alt:
Zum Vergrößern anklicken....
Nein, habe ich eben nicht. Ich sagte dass ich auch finde dass es eine super Sache ist, wenn es optional bleibt. Nicht das es nicht anders möglich wäre. Kleiner aber feiner Unterschied. Ich finde diese Diskussion, allein durch meine Antwort an etking, reichlich überflüssig. Überlege dir was er geschrieben hat, was meine Antwort war und worüber wir gerade reden, dann fällt dir vielleicht auf dass es eine andere Baustelle ist.

Er sagte:
"Es kann doch nicht wahr sein, dass der Hersteller des Betriebssystems darüber entscheiden will, welchen Code aus welcher Quelle ich ausführen darf und welchen nicht."
Zum Vergrößern anklicken....
Und meine Antwort darauf war lediglich "Doch, es kann wahr sein! iPhone und iPad machen es vor!"
An keiner Stelle sage ich hier, dass es unter Windows so sein muss, genauso wenig sage ich hier, dass es so unter Windows nicht ginge.

Und nun fängst du mit mir eine völlig andere Diskussion an, was auch in Ordnung ist, beziehst dich aber immer wieder auf eine Aussage, die damit nichts zu tun hat, da hier noch gar keine Aussage in die Richtung Pro/Contra unter Windows getroffen wurde.

@TrueAzrael: das wäre vielleicht so, wenn die Geschäftsführung dem Admin immer das letzte Wort überlassen würde. Tut mir Leid, aber das ist mitnichten immer der Fall.
 
Zuletzt bearbeitet:
Capthowdy schrieb:
...
Und meine Antwort darauf war lediglich "Doch, es kann wahr sein! iPhone und iPad machen es vor!"....
Zum Vergrößern anklicken....
Wh.: Nicht auf einem Desktop-Rechner. Wenn ich mich mal im echten Leben so umsehe, und nicht in Werbevideos, werden Tablets vor allem fpür Dinge benutzt, für die man auch Smartphones nutzen könnte und eben nicht für Desktop-Zeug.
 
Im internet zu Surfen und PDFs zu lesen war auch mal "Desktop-Zeug". Auch Dokumente werden immer öfter am Tablet geschrieben. Auch "Desktop-Zeug". Und du hast es immer noch nicht verstanden. Er sprach nicht von Desktop, nicht von Windows oder sonstwas, sondern allgemein das sowas in einem OS nicht sein kann.

Und wieder: doch, kann es, ist es. Punkt. Und das war nun mein letzter Versuch.
 
TrueAzrael schrieb:
Also die Möglichkeit Nutzer in einer Domäne davon abzuhalten beliebige Dinge zu installieren die gibt es heute schon. Und jeder halbwegs vorausdenkende Admin erlaubt bezüglich Softwareinstallationen erstmal gar nichts.
Zum Vergrößern anklicken....
Es wäre aber schön, wenn man seinen Mitarbeitern die Freiheit geben könnte sich selbst ein wenig Standard-Software installieren zu können, solange sie aus sicherer Quelle stammt und genau das ginge mit dem Store wunderbar.

Ich finde es nicht schön, wenn man seine Mitarbeiter immer wie kleine Kinder behandeln muss und ihnen alles vorschreibt was sie mit ihrem Rechner zu tun und zu lassen haben. Ein wenig Freiheit und Autonomität trägt unter anderem auch zur Produktivität bei. Wer zum Beispiel einen anderen Editor bevorzugt, der arbeitet auch schneller als wenn er zum Beispiel mit vi arbeiten müsste dem er vom Admin vorgeschrieben bekommt. :)
 
Das wird schwierig. Oder kann Windows sich nun auch selbst löschen? :evillol:
 
noxon schrieb:
Ich finde es nicht schön, wenn man seine Mitarbeiter immer wie kleine Kinder behandeln muss und ihnen alles vorschreibt was sie mit ihrem Rechner zu tun und zu lassen haben.
Zum Vergrößern anklicken....
Genau das ist auch meine Meinung und die vieler Geschäftsführer moderner, junger Unternehmen. Außerdem bringt ein App-Store auch andere Vorteile mit sich. Wenn es ähnlich wie auf mobilen Geräten funktioniert, könnte man sehr viel einfacher seine Software aktuell halten, indem man Updates einfach automatisch installieren lässt. Wer hätte schon was dagegen sich nicht mehr mit Java, Flash und Acrobat Reader-Updates rumschlagen zu müssen? Wer hätte was dagegen wenn sein CPU-Z, GPU-Z etc. automatisch aktuell bliebe? Natürlich kann ich Updates auch mit entsprechendem Aufwand verteilen lassen, ohne das der User diese installieren muss, aber dieser ist, je nach Software, erheblich größer.
 
Jupp. So ein App-Store/Repository für Windows wäre grundsätzlich schon was feines. Vorausgesetzt, Microsoft trampelt nicht zusehr auf den Entwicklern und Publishern herum, die ihre Software darüber verbreiten lassen wollen.

Aber sowas kann man bei einem PC-Betriebssystem unmöglich von heute auf Morgen verpflichtend einführen. Zunächst mal muss sichergestellt sein, dass man auch ohne große Verränkungen jedes beliebige herkömmliche Windows-Programm, ohne Signatur und Anbindung an de Store, installieren und nutzen kann.

Was passiert, wenn Microsoft versucht, den Windows-Benutzern etwas aufzuzwingen, haben sie ja bei ModernUI-Startmenü von Win8 zu spüren bekommen. Und da ging es nur um eine eigentlich gar nicht so einschneidende Veränderung an der Benutzeroberfläche.
Wenn plötzlich fast der komplette Softwarepool an Windows-Software wegfallen würde, ersetzt durch eine (zumindest Anfangs zwangsläufig magere) handverlesenen Auswahl an Apps und Anwendungen im MS-Store, das würde in einer Katastrophe enden.

Den Übergang muss Microsoft fließend gestalten und auch danach extrem behutsam vorgehen. Sobald sie versuchen über den mühsam etablierten Shop ihre Monopol-Muskeln spielen zu lassen, haben sie jedes Vertauen verspielt und die Sache fliegt ihnen um die Ohren.

Wie wenig von diesem Vertrauen sowieso schon da ist, sieht man z.B. an Valve, für die der App-Store von Windows 8 der Anlass war, sich sofort ein zweites Standbein unter Linux zu schaffen. Und das will schon was heißen, besonders in der absolut von Windows dominierten Spiele-Welt.

Ich denke deshalb wie gesagt nicht, dass Microsoft hier irgendein Risiko eingehen wird, die Windows-Anwender, Softwareentwickler und Publisher nochmal irgendwie zu verärgern. Das können sie sich nach dem Win8-Flopp nicht mehr leisten. Windows 10 muss ein Erfolg werden!

Diese Signaturgeschichte wird deshalb extrem vorsichtig durchgezogen werden und dementsprechen wohl auch weder gegen Malware besonders wirksam sein, noch einen großen Schritt hin zu einem zentralen App-Store/Repository machen.
Windows 10 darf kein solches Experimentierfeld für die Akzeptanzschwelle der Anwender und Entwickler werden, sondern muss wieder "versöhnen".
 
Capthowdy schrieb:
Und weil das nicht sein kann, werden auch so viele iPads, iPhones und MACs gekauft... :rolleyes:
Zum Vergrößern anklicken....


Also bei OSX würde ich jetzt nicht von "goldenem Käfig" sprechen. Sicher, die Standardeinstellung ist, dass nur zertifizierte Programme installiert werden dürfen - aber man kann das einzeln umgehen, indem man in Sicherheitseinstellungen "trotzdem starten" auswählt, oder man kann es sogar komplett abschalten. Und zwar ohne Hacks, sondern ganz offiziell in den Systemeinstellungen.

Ich sehe das als eine ganz gute Methode, völlig ahnungslose Nutzer von der Installation unbekannter Dinge abzuhalten. Da sagt das System "dieses Programm kann nicht installiert werden weil..." und damit ist für den DAU Schluss, und er lässt es bleiben. Gute Sache - denn wer diese Sperre nicht umgehen kann, der sollte auch keine nicht-geprüfte Software installieren!
Ergänzung ()

MountWalker schrieb:
Man müsst mal eine Umfrage machen, wie viele Mac-User das freigeschaltet haben
Zum Vergrößern anklicken....

Also ich lasse die Standardeinstellung wie sie ist, und umgehe bewusst die Sperre einzeln.
Auf die Art und Weise werde ich bei der Installation darauf hingewiesen, dass diese oder jene Software nicht zertifiziert ist, und ich kann nochmal kurz darüber nachdenken, ob ich sie dennoch ausführen möchte. Finde ich ganz sinnvoll.
 
Zuletzt bearbeitet von einem Moderator:
Nützlich wäre eine Funktion die eine eigene Root-CA für Signaturprüfungen der Anwendungen erlaubt, incl. des Zurückziehens der Root-CA von MS.

Das ist auch eine Funktion die Secure-Boot nicht bietet, MS geht einfach davon aus das MS vertrauenwürdig ist.
 
Au Backe. Und ich dachte immer die Chip sei an Dümmlichkeit nicht zu übertreffen. Schweizer Domaine als Ursprung hat aber schon für eine gewisse Erwartungshaltung gesorgt die hier auch voll bedient wird.
 
noxon schrieb:
Ich finde es nicht schön, wenn man seine Mitarbeiter immer wie kleine Kinder behandeln muss und ihnen alles vorschreibt was sie mit ihrem Rechner zu tun und zu lassen haben. Ein wenig Freiheit und Autonomität trägt unter anderem auch zur Produktivität bei. Wer zum Beispiel einen anderen Editor bevorzugt, der arbeitet auch schneller als wenn er zum Beispiel mit vi arbeiten müsste dem er vom Admin vorgeschrieben bekommt. :)
Zum Vergrößern anklicken....

Wer ein bestimmtes Tool braucht zum Arbeiten kann sich das ohne zusätzlichen Support durch die IT durchaus installieren lassen (an sich spricht nichts dagegen). Dass nicht jedem MA pauschal Admin-rechte eingeräumt werden ist gut so. Man weiß nie auf welche Idee der eine oder andere kommt. Und nur weil jemand mal irgendwas tolles (ja auch was technisch/naturwissenschaftliches) studiert hat heißt das noch lange nicht, dass diese Leute automatisch so IT-affin sind, dass die nicht den Admins unnötige Arbeit machen.

Oder legst du wert auf sinnlose Arbeitsbeschaffungsmaßnahmen die hätten vermieden werden können?
 
Zuletzt bearbeitet:
Ich finde es höchste Zeit, dass in Windows die Software-Distribution zentralisiert wird. Aber doch bitte nicht im Windows Store mit Account-Bindung :stock:
Ich vermute es wird sich nicht vieles ändern, Win7/8 blenden ja schon Warnfenster bei heruntergeladenen ausführbaren Dateien an, die mit 1-2 Klicks bestätigt werden müssen. Es wird wohl nur der Windows Store weiter in den Mittelpunkt rücken.

Erstrebenswert wäre eine Paketverwaltung wie unter Linux, insbesondere apt, dort ist auch seit längerem alles signiert. Eine von Microsoft verwaltete Liste und auf Gefahr des Benutzers hinzufügbare Quellen von Drittanbietern (z.B. cnet, chip etc). Wenn schon in der von Microsoft verwendeten Liste die wichtigsten Browser und Tools vorhanden wären, würden viel mehr Rechner virenfrei bleiben. Aber dass es im Ökosystem Windows so weit kommt ist kaum vorstellbar.
 
Termy schrieb:
un dann verlangen se wieder x-tausend $ für ne signatur -> bye bye open source :mad:
sieht man ja schon am ext-treiber, der unter win7 nich regulär geht, weil die entwickler das geld nich an m$ abdrücken können/wollen...
Zum Vergrößern anklicken....

Das könnten die vollkommen kostenlos haben. ReactOS Signiert die FOSS-Treiber für Windows. Das Zertifikat kommt von Microsoft und wird von Windows akzeptiert.

Ein Zertifikat von Microsoft (Verisgn) ist auch alles andere als teuer. Jedes mir bekannte Projekt könnte das ohne Probleme stemmen.
Ergänzung ()

ChilliConCarne schrieb:
Ext2Fsd funktioniert noch ganz gut.
Zum Vergrößern anklicken....

Das Laden des treiber, Ja. Funktioniert ohne Datenmüll leider nein. Ganz davon abgesehen ist die Integration lächerlich.
Ergänzung ()

JoeCool schrieb:
Ein Linux oder allgemein ein freies unixoides OS zu nutzen wird wohl immer wichtiger.
Zum Vergrößern anklicken....

Ein Linux kann mit dem TPM Chip OOTB etwas anfangen, ein Windows nicht. Es ist letztlich immer die Frage was die Software damit macht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Windows 10 Support-Ende: Extended Security Updates kosten 61 US-Dollar pro Gerät
9 10 11
Antworten
216
Aufrufe
12.950
mfJade
mfJade
Andy
News Release Preview: Vorab-Version von Windows 10 erhält den Copilot
2 3 4
Antworten
78
Aufrufe
5.973
Araska
Araska
G
Windows 10 bootet nach SSD Upgrade nicht mehr
2
Antworten
20
Aufrufe
1.198
Ponderosa
P
K
LogonUI.exe - Einsprungspunkt nicht gefunden
Antworten
7
Aufrufe
612
Karl Napp
K
D
Tastatur laggt beim Schreiben
Antworten
9
Aufrufe
547
diekiki
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz