News Windows 10: Spartan-Browser als Neuerung im Gespräch

@0711

Naja zum Thema Microsoft Windows / Internet Eplorer und Patchpolitik sagt dieses Video eigentlich alles. Wer sein eigenes System hacken muss um die Autoupdate -Funktion wieder nutzen zu können......

https://www.youtube.com/watch?v=MjAhrsCJqgg
 
Das fehler bei updates passieren? Wow....ich bin richtig schockiert.

Auch kein MS exklusiver fall...auch nicht in jüngster zeit, dass z.B. patches rausgegeben werden die auch gar nicht den fehler ansich beheben gibt es z.B. bei openssl (das schannel update behebt übrigens das eigentlich Problem was man beheben wollte ;) ). Passiert


Die rechtlichen Probleme die MS hat, hat Google übrigens auch ;)


edit
achso bezüglich genereller kritik an tpm, srcureboot und co in richtung Microsoft
Microsoft nutzt hier was vorgegebenes (tpm/secure boot ist ja mitnichten aus der feder von MS)
gibt es eine alternative die nicht properitär ist? nein
grundsätzllich ist die Idee hinter secure boot nämlich eine die völlig i.O. ist

die quintesenz ist für mich hier so oder so, die alternative fehlt und nicht das Gespräch mit ms.
 
Zuletzt bearbeitet:
Ist es auch bei euch so das ein neues Tab öffnen eine gefüllte ewigkeit dauert? bis zu4-5 Sekunden wenn nichtmal 2 Tabs offen sind Auf einem Sockel 2011-3 System?
Oder woran kann das liegen? Bei firefox oder chrome habe ich das problem nicht.
Ergänzung ()

Sun_set_1 schrieb:
@0711

Naja zum Thema Microsoft Windows / Internet Eplorer und Patchpolitik sagt dieses Video eigentlich alles. Wer sein eigenes System hacken muss um die Autoupdate -Funktion wieder nutzen zu können......

outube.com/watch?v=MjAhrsCJqgg


Du musst ja drasted compunting nicht benutzen, das ist ein Modul das seperat erhältlich ist.
Was aber definitiv in die richtung geht ist die ime im bios neuer rechner.
 
Ax156 schrieb:
Ist es auch bei euch so das ein neues Tab öffnen eine gefüllte ewigkeit dauert? bis zu4-5 Sekunden wenn nichtmal 2 Tabs offen sind Auf einem Sockel 2011-3 System?
Schauen was passiert wenn er komplett ohne add ons läuft
Standardeinstellungen setzen (insbesondere auch temp Dateien und co löschen)
 
@Ax156

NEIN! das ist weder normal noch gewünscht. Das ist ein Problem deiner Seits bzw deines Systems. Es geht hir auch nicht um Dein Problem. Wenn du Probleme lösen willst, geh bitte in das dafür vorgesehene Forum und spame doch nicht den News-Fred hier zu. Damit ist niemandem geholfen.
 
Zuletzt bearbeitet:
Ax156 schrieb:
Ergänzung ()

Du musst ja drasted compunting nicht benutzen, das ist ein Modul das seperat erhältlich ist.
Was aber definitiv in die richtung geht ist die ime im bios neuer rechner.

Darum gehts mir ja auch gar nicht hauptsächlich.

Wie er zum Schluss sagt, hat MS seine Sicherheitsabteilung "umstrukturiert" und was dabei rauskommt sehen wir eben in den letzten Wochen.

0711 schrieb:
Das fehler bei updates passieren? Wow....ich bin richtig schockiert.


Die haben zuerst mit einem Update selber ihre Zertifikatsverschlüsselung geschrottet

Dann nen Update was nicht funktionierte rausgehauen.

Dann kommt ein Patch der Root-Zertifikate unbrauchbar macht.

Dann haben Sie ein Update herausgegeben das Windows Defender und die Auto Update -Funktion lahmlegt.

Dann kommt ein Patch zum manuellen installieren, der ebenfalls versagt.

In der Zwischenzeit hackt sich Microsoft in sein eigenes OS um die AutoUpdate -Funktion wieder zu reanimieren.
Sehr vertrauenswürdig

Dann sollen die Leute die den Patch manuell installiert haben, diesen deinstallieren und über Windowsupdate nochmals installieren.

Anschließend gibt Microsoft ne Meldung raus das im Übrigen die Patches immer noch nicht funktioniert haben und der Kryptoservice immer noch nicht läuft.

Das willst Du mir ernsthaft als normalen Fehler beim Updatevorgang verkaufen ?! :rolleyes:

Das erste ist schon ein absolutes no-go für einen Konzern wie MS.

Dann schießen Sie die Root-Zertifikate ab -> no go

Dann schießen sie ihre Auto Update Funktion ab -> no go

Und schlussendlich geben'se bekannt das seit ca. 4 Monaten der Kryptoservice "broken" ist.


Na da freue ich mich ja so richtig auf den neuen Internet Explorer, Qualitätssicherung steht ja bei MS wohl offensichtlich an erster Stelle!
 
Zuletzt bearbeitet:
Sun_set_1 schrieb:
Wie er zum Schluss sagt, hat MS seine Sicherheitsabteilung "umstrukturiert" und was dabei rauskommt sehen wir eben in den letzten Wochen.
die waren nie für die Erstellung/Validierung/QM zuständig....deshalb irgendwie unpassend.

Sun_set_1 schrieb:
Die haben zuerst mit einem Update selber ihre Zertifikatsverschlüsselung geschrottet
nö, zumindest weiß ich nicht was du hier sagen willst. Das erste Problem beim schannel war dass sie cipher suites mitgeliefert haben die bei tls 1.2 Probleme bei der aushandlung der transportverschlüsselung machten, hier haben sie wohl was in der Implementierung verbockt...ein "zertifikatsverschlüsselung" Problem kenne ich hier nicht.
Sun_set_1 schrieb:
Dann nen Update was nicht funktionierte rausgehauen.
hab ich grad nicht aufm schirm aber ok
Sun_set_1 schrieb:
Dann kommt ein Patch der Root-Zertifikate unbrauchbar macht.
eigentlich hats auf einigen Systemen den trusted store geschrottet, nicht die Zertifikate selbst.

den rest mag ich jetzt nicht durchgehen...
Sun_set_1 schrieb:
Das willst Du mir ernsthaft als normalen Fehler beim Updatevorgang verkaufen ?! :rolleyes:
ja, es ist eine Häufung und die ist sehr unglücklich...aber auch sowas kann passieren - ist ja auch nicht so dass die updates mit Problemen bei allen Problemen gemacht haben ;)
 
Du sagst doch selbst das sie die Ciphern mitgeliefert und es verbockt haben. Update hab ich hier mal als Wort für die Allgemeinheit genommen, es war ja schließlich in einem Update enthalten. Sowas darf nicht die QA passieren, punkt aus.

Was die restlichen Punkte angeht, schau doch einfach das Video von 06:40 bis 13:30, da geht er es Punkt für Punkt, oder besser gesagt, Update für Update, durch.

Auch die angesprochene Lücke in der Kryptoinfrastruktur.
 
Sun_set_1 schrieb:
Du sagst doch selbst das sie die Ciphern mitgeliefert und es verbockt haben.
.
ja, nur haben die cipher nichts mit der fehlerbehebung zu tun auch wenn sie damit ausgeliefert wurden und ja natürlich sollte sowas nicht durchrutschen wie es mit jedem Fehler ist
 
Sun_set_1 schrieb:
Und schlussendlich geben'se bekannt das seit ca. 4 Monaten der Kryptoservice "broken" ist.

*hust* openssl *hust* x11 *hust*

Es ist nunmal so, dass alle Hard- und Software-Hersteller mit Bugs kämpfen. Da liegt MS mit ihrem Ansatz nicht einmal so schlecht. Nahezu jede grosse Linux-Distribution hat solch Böcke auch schon geschossen (nur so als Beispiel pacman oder filesystem update in arch, bei beiden ohne manuelle Intervention nicht lauffähige Systeme nach reboot). Von Apple mit ihrem goto-Fail und deren generell Trägheit mal zu schweigen.

Zu deinem zitierten Video:
Der Kollege ist eher Mathematiker als angewandter Informatiker. Nicht, dass das nicht seine Analysen per se diskreteren würde, aber man merkt ihm ziemliche Befangenheit an. Wenn man wirklich in Richtung sinnvolle Kritik gehen möchte, so sollte man lieber sich den Vortrag von Appelbaum ansehen, der erblicken lässt, dass Kryptographie und aktuelle Methoden fast ausnahmslos "broken" sind. VPN mit ipsec? broken. SSH? broken. Alles was nur auf TLS basiert? broken. Tor, PGP und OTR? Aktuell nicht broken. Wenn es also um sichere OSe geht, kann man aktuell nur noch auf Tails setzen, da keine andere Distri sonst die Werkzeuge richtig kombiniert. Das Wörtchen "aktuell" dabei nicht übersehen, denn bis 2014 gingen wir auch davon aus, dass openssl allerhöchstens durch "vorsätzliche" Bugs in den Referenzen broken war, die man durch gute Wahl des Standards umschiffen kann. Wie häufig musste Debian nochmal patchen, um shellshock zu fixxen?

Zum Thema IE generell:
Ich gehe davon aus, dass spartan nur der interne Name für den nächsten IE sein wird. Solange sie auf closed-source und eigene Engines setzen, wird sich an der IE-Situation kaum etwas ändern. Ein paar Leute, könnten jedoch auch gerne mal aus ihrer Höhle kommen und erkennen, dass IE11 nicht IE6 ist und MS in den letzten Jahren schon massiv daran gearbeitet hat. Wer das bezweifelt, solle sich bitte mal Cortona anschauen und was es eigentlich ist (kleiner Tipp: html5). Wer dann noch glaubt, dass MS als nächstes wieder mit pseudo-Standards ala Silverlight/ActiveX ankommt, diskreditiert sich selbst.
 
Sun_set_1 schrieb:
@0711

Naja zum Thema Microsoft Windows / Internet Eplorer und Patchpolitik sagt dieses Video eigentlich alles. Wer sein eigenes System hacken muss um die Autoupdate -Funktion wieder nutzen zu können......

https://www.youtube.com/watch?v=MjAhrsCJqgg

"hrngh nnnh So isses Mikro an? pffrhsh... So. Vor Windows 8 wird gewarnt und es if so ne bedrohliche Zeitreise bissl..."
Sorry wer das wirklich ernst nimmt, der sitzt zuhause mit Alufolie auf dem Kopf und Mohrrüben in den Ohren, damit ihm bloß nix sinnvolles in den Betonschädel geht.
 
Zuletzt bearbeitet:
Nutze selbst FireFox seit dem der raus kam und nicht immer war bei dem alles Sonne.
Chrome hatte ich mal 6 Monate am laufen und den konnte ich überhaupt nicht leiden. Google will 100% meine Surf Gewohnheiten und mich mich passender Werbung versorgen.
Den IE nutze ich einfach nicht aber einem Spartan-Browser werde ich sehr wohl einmal testen und eine Chance geben. Warum auch nicht. Der muß aber bedeutend besser als Firefox werden (geht so etwas überhaupt), damit der mein Standard Browser wird.

@TungstenCarbide
Widerwärtig finde ich, wenn man andere Leute Abschaum nennt.
 
Windows 10 mit Spartan.....hm,klingt in meinen Ohren wie Windei mit Spargel.....:D

Aber was solls....irgendwann wurde es ja mal klar das alles auch der IE angepasst wird.....wenn MS meint der Name"Spartan" wäre mehr zeitgemäß....sollnse mal machen.
Persönlich finde ich......das klingt eher älter als moderner......Mittelalter halt:o
 
NOCH ist das ja einfach ein Codename ;) Es heißt ja offiziell auch "Windows 10" und nicht "Threshold"...
(Außerdem gehören die Spartaner in die Antike, nicht in's Mittelalter.)
 
Zurück
Oben