Nun die Mühe habe ich mir gemacht, allerdings hat sich Microsoft jetzt seit 5 Stunden nicht die Mühe gemacht, meine Registrierungsemail zu schicken
Bitte habe Versändnis dafür, wenn ich nicht immer und immer wieder alle Argumente mit meinen eigenen Worten zusammenfasse.
Habe ich kein Problem damit, ich kann auch mit einem RTFM etwas anfangen und lese dann noch mal nach.
Mal Hand aufs Herz: Wer arbeitet WIRKLICH den ganzen Tag als normaler Benutzer?
Auf der Arbeit: ich nicht, da ist es mein Job. Privat arbeite ich tagelang als Benutzer, ohne das ich mir Adminrechte hole.
2. Diejenigen, wie wirklich mit eingeschränkten Rechten arbeiten und die UAC für unsicher halten.
Diese Benutzer müssen aber jedes Mal ihr Passwort eingeben bei bestimmten Tätigkeiten.
Ich halte die UAC nicht für sonderlich unsicher. Wenn ich aber mal was an meinem Rechner adminsitriere, dann weiss ich vorher, was ich tun will. Und ich gebe nicht "jedesmal" mein Passwort ein bei bestimmten Tätigkeiten. ich starte mit sudowin einen Explorer mit Adminrechten und gebe mein Passwort ein. Dann kann ich zB den Desktopauch des Allusers aufräumen oder das Startmenu aufräumen ohne jede weitere Passworteingabe. Jedes Programm, welches ich über diesen Explorer starte, erbt die Rechte des Explorers und das geht wieder ohne Nachfrage. Jeder Prozess mit Adminrechten wird neben min/max/close button noch eine rote Ampel. Dann mach ich was zu tun ist und schliesse alles wieder. Ich finde das nicht sonderlich kompliziert.
In dem Sicherheitsdenken geht es doch immer um das Abwägen von Sicherheit und Komfort. Ich kann ein System hochsicher machen und habe null Komfort.
Das muss ich jetzt aber energisch dementieren. Hauptsächlich "arbeite" ich mit meinen Programmen, nicht mit dem Betriebssystem. Bei mir sind als Benutzer die Ordner Programs Files und Windows nur zum lesen, da kann keiner reinschreiben, es sei denn es gibt ein erhebeliches Sicherheitsloch. Zudem kann ich sich auch kein Programm in meinem XP so registireren, das es automatisch gestartet wird. Und das ist ja nicht nur der Autostartfolder im Startmenu, da gibt es ja wesentlich mehr. Selbst wenn sich nun ein Schadprogramm sonstwo einnistet und ausgeführt wird, so ist nach dem nächsten Boot keiner mehr da, der es aufruft.
Und wer viel herumspielt der macht sich halt per Sudowin die entsprechenden Prozesse mit Adminrechten auf, kriegt diese gekenzeichnet, das sie mehr rechte haben, ma also etwas vorsichtig sein sollte und diese Prozesse laufen dann auch noch im Benutzerkontext und nicht im Kontext des Administrators, wie es RUNAS macht.
Du siehst, auch mit sudowin kriegt man meiner Meinung nach ein XP genau so sicher wie ein Vista und ein enormer Komfortverlust ist das nun wirklich nicht. Du bezeichnest die UAC von Vista als genial, sagst aber, du kennst sudowin nicht. Das ist für mich ebenso genial.
Ich habe als einmalig eine Freeware installiert, und dazu noch die Freeware kafu.exe von der ct ausgeführt, das auch die letzten Autostartmöglichkeiten eines Benutzers dicht macht und habe nun dengleichen Komfort und die gleiche Sicherheit wie Vista. Du sgast ja selbst, das auch unter Vista ein Virenscanner nötig sei, daher kann ich deine Frage nicht nachvollziehen, wieso ich nicht 100 Euro in Vista für meine Sicherheit investiere. Ich behaupte, meine Konfiguration ist ebenso sicher oder unsicher wie die von Vista und der Komfort nicht minder. Support in Form von fixes soll es bis 2014 geben, bis dahin fliesst noch viel Wasser den Rhein hinab.
Ich halte weiterhin die UAC für ziemlich unsicher. Nicht weil ich denke, das Windows mir nicht sagt, dass da was komisches von statten geht. Wenn unerwartet die UAC hochpoppt, dann kriegst du und ich und einige andere ein Stirnrunzeln und wir werden misstrauisch. Ottonormalvernraucher kann jedoch oft genug die Meldung gar nicht interpretieren und klickt sie weg, indem er sie bestätigt und Ruh' ist. Bei meiner Lösung poppt nichts hoch, saubere Programme melden sich ordentlich, das sie Adminrechte brauchen und beenden sich dann. Ich muss sie wieder mit Adminrechten starten, wenn ich das wirklich will. Schadsoftware meldet sich nicht auf diese Art und Weise
Beide Konzpte werden daher die Flut der Schadsoftware nicht mindern und nicht abwehren. Die UAC nicht, weil der Benutzer die Meldung nicht entsprechend zu interpretieren weiss, meine Lösung nicht, weil "das alles viel zu kompliziert ist und ich nur spielen und surfen will".
Die meisten Anwender stehen eh auf dem Standpunkt, das es ihnen egal ist, ob jemand auf ihren Rechner schaut oder nicht. Das sie Teil eines Botnetzwerkes sind, und sie selbst mitverantworltich sind für DDOS Attacken und Spamversand geht schlicht über ihren Horizont. Sie lernen auch nicht, wenn auf diese Weise ihr Konto leergeräumt wurde oder man sie wegen Mitstörerhaftung in die Mangel nehmen würde.
Oder ich kann es komfortabel gestalten und bin dafür unsicher. Ich meine mit der UAC hat man den derzeit bestmöglichen Spagat zwischen beiden Welten geschafft.
Wenn Du einen besseren Weg kennst, dann sende mir diesen gern zu und ich leite das weiter. Vielleicht hast Du ja eine Idee, auf die die Windows-Entwickler bisher nicht gekommen sind. Nichts ist unmöglich.
Nun, ich masse mir nicht an, dermassene Windowskentnisse zu haben. Ich masse mir aber an, zu behaupten, das mein XP genauso sicher und konfortabel wie Vista ist und ich mir deswegen keine Vista kaufen werden und mein Laptop mit einer von einer "geslipstreamten" CD installiert habe. Ich habe genug Disziplin, diese Strategie beizubehalten.
Oder vielleicht weil viele Anwendungen für 9x geschrieben waren und damals sich nicht einen Funken um Sicherheits Best Practices geschert haben?
Manchmal sollte man wirklich einen harten Schnitt machen und sagen: Diese Programm hält sich nicht an die Vorgaben, provoziert unsicheres Verhalten und ist so nicht zu tolerieren und läuft in der neuen version nicht mehr,
Du musst Dir mal die Historie anschauen, wo die meisten Anwendungen her kommen und wie sie umgesetzt wurden. Da kann man nicht mal eben den Hebel umlegen. Mit Vista hat man es versucht - Das Ergebnis kennen wir: "Die Anwendung XY läuft nicht mehr unter Vista. Unter Vista laufen auch viele andere Anwendungen nicht mehr. Vista ist schlecht."
Ich habe oben schon begründet, warum auch Vista nicht viel sicheres "Computing" schaffen wird. Hätte Linux eine grössere Verbreitung, wäre es ebenso unsicher. Nicht weil das Konzept usicher ist, sondern weil der Benutzer auch unter linux als root unterwegs wäre.
Siehe oben der Vortrag von Mark Russinovich.
Wenn Du weiteres Interesse hast:
http://www.microsoft.com/germany/techne ... ideoid=475
Da sind reichlich Gründe für ein Update, aber die sind halt nicht so einfach vom Marketing zu erklären wie Aero und der ganze andere optische Kram. Wer von den Endbenutzern würde sich ein neues OS kaufen mit den Worten: "Super, Vista kann NAP. Das habe ich schon lange vermisst."
Tja, ich warte noch immer auf die Bestätigungsmeil. Könnt ja jetzt was gegen Microsoft sagen
Du hast mit Sicherheit wie viele andere Benutzer auch ein Antivirenprogramm im Einsatz, richtig?
Ja, du sagt aber selbst, das dieser unter Vista auch weiterhin nötig ist. Zumindest ist er genauso nötig oder auch unnötig wie unter Vista. Es gibt ja schliesslich auch Schadsoftware, die ohne Adminrechte auskommt. Ein Ausnutzen der Lücke eines Browsers mit dem man My documents löschen kann ist ja auch schon äergerlich.
Findest Du Vista mit ca. 100? wirklich zu teuer?
Ja, sudowin kostet mich nichts und kafu ist auch frei. damit erreiche ich das gleiche wie Vista.
Damit will ich jetzt nicht sagen, dass mit Vista ein AV-Programm überflüssig ist, aber ich finde den Funktionsumfang und die Weiterentwicklung von Vista wertiger als die der AV-Programme. Mag aber auch mein persönliches Wertgefühl sein.
Tja, da sehe ich nichts, was mir das schmackhaft machen könnte. ich arbeite nämlich nicht mit dem Betriebssystem, sondern mit Anwendungen. Das Betriebssystem ist für mich nur Mittel zum Zweck. Ebensowenig schwenke ich nach Linux um, weil ich mir dann nämlich die Anwendungen, die benutze, alle neu kaufen müsste wenn es sie in dem Fumtionsumfang überhaupt gibt.
Du bekommst mit Deinen Tricks XP niemals so sicher wie Vista. Nicht mal annähernd. Von dem Komfort, von dem ich jetzt bereits mehrfach gesprochen habe, ganz zu Scheigen.
Du hast selbst gesagt, du kennst Sudowin nicht und stellst solch eine Behauptung auf. Dann nenne mir mal eine Stelle, wo Vista Sicherer als sudowin ist. Also, was blockt Vista ab, was bei sudowin durchkäme?
Ich hab noch immer keine Mail von MS