Microsoft hat nicht vor, über die Inhalte von Updates zu informieren

@scar1:
xD xD xD der war gut !!!! *Thumps Up*
Ist aber Leider die Wahrheit. :(

Greetz

PS: Einem Staat, der mit der Erklärung, er wolle Straftaten verhindern, seine Bürger ständig überwacht, kann man als Polizeistaat bezeichnen.*

*Ernst Benda (ehem. Präsident des Bundesverfaschungsgerichtes. Interview Tagesschau 5.Juni 2007)

PPS: Realität ist kein Tunnel ^^

@cryoman: Wenn du Realität als das verstehst, was du siehst, hörst oder fühlst, dann ist Realität nichts anderes als elektrische Impulse, interpretiert von deinem Verstand. ;)

@adrianghc: Jetzt will ich Matrix gucken :/

@adrianghc: deswegen ist jedes Individuum der Mittelpunkt des eigenen Universums.
Aber wer so was behauptet, wird ja gleich von den politisch-korrekten Gutmenschen als unverbesserlicher Egoist beschimpft ...
°O°

@picasso22:
http://www.washingtonsblog.com/2013/06/microsoft-programmed-in-nsa-backdoor-in-windows-by-1999.html

https://en.wikipedia.org/wiki/NSAKEY

http://betanews.com/2014/05/16/microsoft-openly-offered-cloud-data-to-the-nsa/

http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

@N3T: http://www.washingtonsblog.com ist alles andere seriös und als Verschwörungsblog bekannt! Wikipedia kann auch jeder rein schreiben, was er will! Zumal sollte man mal genauer lesen, für was der Keys gedacht ist. Das hat nichts mit ner Backdoor zu tun, sondern mit einer Signatur, dass sich Windows NT4 (schon bissel alt das Ding ne ^^) sich an die Export Gesetz hält.
http://betanews.com ist zwar eine vertrauenswürdige Quelle, aber hier wird auch klar gesagt, dass MS Daten aus der Cloud zugänglich gemacht hat. Um Windows selber geht es dabei gar nicht. Auch wurden da die Daten an die NSA ausgehändigt (wozu MS per Gesetz verpflichtet ist! Weigerung hat Haftstrafen zur Folge!) und die NSA hatte keinen eigenen Zugang zu SkyDrive oder gar Windows!
Und auch der Guardian bezieht sich auf Prism und die Tatsache, dass MS der NSA Daten geliefert hat. Auch hier kein Wort von Backdoors.

Diese Quellen belegen NICHT, dass es Backdoors gibt. Sie machen nicht mal Andeutungen dazu!
Sie besagen nur, was schon lange bekannt ist (durch Snowden), dass im Rahmen von Prism die NSA Daten von einigen MS Diensten verlangt hat und MS diese geliefert hat (da sie keine Wahl hatten).
Aber eben so ist es... die NSA muss die Daten anfordern und, solange das Gesetz es aktuell sagt, muss MS liefern.
MS lässt aber die NSA nicht per Backdoor selber ins System!

Wie bereits gesagt, wurden alle bisherigen Windows Versionen von Experten darauf untersucht. Diese haben in etlichen Programmen (nicht von MS) auch welche gefunden, in Windows aber nie! Das ist kein 100%ige Garantie, dass es nicht doch eine gibt, aber wie heißt es... unschuldig, bis die Schuld bewiesen ist! ;)
Wenn ihr euch da nicht selber daran haltet, könnt ihr das auch keinem Staat ankreiden und somit nichts mehr gegen Backdoors, Datensammlung, Voratsdatenspeicherung und Co. sagen!
Also anderen das gleiche zugestehen, was ihr zurecht auch für euch selber fordert!

@N3T: Ein Nein hätte es auch getan. Immer lustig wenn man nach Quellen fragt und dann nixmehr kommt.

@Scaver: Bitte verwirre die verschwörungsfanatischen Kellerkinder nicht Fakten ;)

@iPeople: "Der US-Geheimdienst NSA hat auf Bitten von Microsoft an der Verbesserung der Sicherheit von Windows Vista mitgearbeitet." Schlagzeile Spiegel Online, 2007

http://www.spiegel.de/netzwelt/tech/it-sicherheit-windows-vista-powered-by-nsa-a-459005.html

Gleiche Meldung auch hier , 2007 : http://www.heise.de/newsticker/meldung/Bericht-NSA-half-Microsoft-bei-der-Vista-Entwicklung-132473.html

Was genau ist daran "verschwörungsfanatisch" ? Was exakt die NSA da mitgearbeitet hat wird ja wohl nicht in allen Details bekanntgegeben, aber DAS sie dabei waren ist doch wohl schon seltsam genug... muss sich halt jeder zusammenreimen was hinter solchen Meldungen steckt.

ausserdem dann noch dies hier vom Spiegel, aus 2013 , stützt sich auf Snowden und ist tausendmal bedenklicher als die Vista-Meldungen :

"Überwachungsskandal: Wie Microsoft systematisch den Geheimdiensten hilft"

zitat : "Der Konzern kooperiert mit FBI und NSA, der Telefondienst wird abgeschöpft, andere Angebote der Firma auch.Microsoft gerät immer stärker in Erklärungsnot."

ganze Story siehe :

http://www.spiegel.de/netzwelt/netzpolitik/wie-microsoft-mit-fbi-nsa-und-cia-kooperiert-a-910863.html

@smartie77: Lol, die NSA hat eine zentrale Sicherheits-Komeponent von Linux selbst geschrieben: selinux. Und was nun? Übrigens sollte inzwischen jedem bekannt sein, dass US-Firmen kooperieren müssen! Das ist Gesetz! Es gibt zwar immer wieder Leute, die verlangen, dass Microsoft nicht kooperieren soll. Aber wer zu Straftaten aufruft, der hat ein mentales Problem. Microsoft ist eine der wenigen Firmen, die sich gegen Zugriffe wehren.

http://www.heise.de/newsticker/meldung/Microsoft-will-Zugriff-der-US-Regierung-auf-EU-Rechenzentrum-verhindern-2219295.html

http://www.golem.de/news/fisa-microsoft-und-google-klagen-gegen-die-us-regierung-1308-101303.html

@smartie77: Und wo sind jetzt die Backdoors? Ich lese nur von Kooperationen, die gesetzlich vorgeschrieben sind.

@smartie77: Ich gehe davon aus das es in der nsa kluge köpfe gibt. Da die nsa und cia eine militärische hirarchie pflegen, sinkt die anzahl wirklich gerissener köpfen schnell. Die mehrheit ist gehorchendes standard volk. Der chef der nsa hat das ja indirekt bestätigt als er sagte, "snowden wäre zu intelligent gewesen, solche leute würden eigentlich nicht angestellt." Aus diesen gründen denke ich nicht das um die programmierung des OS an sich ging, sondern eher um die sicherstellung das MS niergens eine zu hohe verschlüsselung von Daten ermöglichen, oder implementieren.
Schreibe auf dem handy deswegen siehts so schreklich aus...

@Scaver: Eine tolle "Quelle" ist das Buch "Die globale Überwachung" von Glenn Greenwald, in dem er schreibt, wie Snowden mit ihm Kontakt aufnahm und was aus den Dokumenten, die Snowden ihm überlassen hat, alles hervor geht. Sollte man sich mal durchlesen. Und kommt jetzt nicht mit Verschwörungstheoretiker-Kram!!!
Aus diesen Dokumenten geht eindeutig hervor, dass es gar nicht so war, dass MS von der NSA oder sonstwem gezwungen werden musste, dass Gegenteil ist der Fall.

Viel Spaß beim lesen und: Binde dir den Unterkiefer im geschlossenen Zustand am Kopf fest, der wird nämlich des öfteren nach unten klappen bei dem, was du erfährst.

@iPeople:
Der soll auch nicht gefunden "werden" dürfen. Er ist schon gefunden.
Sie lassen ihn aber auf noch nicht "gefunden", weil die betroffenen Buden sonst dichtmachen können.

Willkommen in der schönen neuen Welt! ^^

@cryoman: Ah, das ergibt natürlich totalen Sinn. Weil man solche Informationen auch nicht anonym veröffentlichen könnte, z.B. den Beweis dafür. Herrlich. Das ist wie "Gott existiert, man muss nur an ihn glauben, er ist überall".

BTW, andere hier haben wenigstens versucht, irrwitzige "Beweise" in Form von obskuren LINKS zu bringen. Aber Deine Aussage finde ich schon wieder originell :D

@ger_brian: Zumindest Mitte bis Ende der 1990er war Windows durchaus NSA-verseucht: http://www.heise.de/tp/artikel/5/5263/1.html

@TiKu: Das war eben dieses Missverständnis. Es gab Keys und Strings mit NSA, NSAKEY etc. im System, hatten aber nachweislich am Ende (siehe Links oben von N3T) nichts mit nem NSA Access zu tun, sondern einer Signatur zur Verifizierung der Einhaltung der damaligen Export Gesetze, über deren Einhaltung die NSA damals zu wachen hatte, ja, ein Geheimdienst, anstatt einer entsprechenden Behörde. Das hat sich mittlerweile auch geändert. Zumindest offiziell!

@TiKu: Hast du eine Quelle zu aktuellen Versionen und nichts von vor 17 Jahren? Ich sage nicht, das du Unrecht hast, aber eine dokumentierte Quelle würde mich wirklich interessieren.

@ger_brian: Nein, habe ich nicht. Ich stelle es aber auch nicht als Tatsache hin, dass Windows noch immer NSA-verseucht sei. Ich vermute selbiges allerdings - zum einen weil die US-amerikanischen Gesetze Microsoft (und anderen Firmen wie Google und Apple) da keine große Wahl lassen, zum andern, weil wir dank Snowden erahnen können, wie tief die NSA das tägliche Leben infiltiert hat.

@TiKu: Wie gesagt, ich bezweifle das nicht. Ich vermute ebenfalls, dass in allen großen System (Windows, OS X, iOS, Chrome OS, Android) Hintertüren bestehen, da die Firmen keine Wahl haben. Ich hätte es nur interessant gefunden, wenn es da Hintergrundmaterial zum Lesen gibt. Naja, vielleicht kommt irgendwann was :)

@TiKu: Ich habe regelrecht schon drauf gewartet, dass jemand die alte "NSAKEY"-Geschichte ausbuddelt ;) Übrigens, die Geschichte wurde damals schon widerlegt.

@TiKu: Lol, hast Du den Telepolis-Artikel überhaupt gelesen? Das einzige FAkt darin ist, dass es Keys gibt. Alles andere Vermutungen und Spekulationen. Sehr albern.

@Alexmitter: Bei Windows 7 wurden EXAKT das selbe gesagt. Bei Windows 7 wurde ebenfalls ein Aufstand wegen Datenschtuz, mögliche Backdoors und nicht immer funktionierender Updates gemacht.
Und doch sind am Ende so gut wie alle auf 7 (und später auf 8) umgestiegen. Nur die allerwenigsten sind bei XP oder Vista geblieben... und die meist aus ganz anderen Gründen (zu alte Rechner usw).

@Scaver: "So gut wie alle" auf 8 würde ich nicht gerade sagen. ;)

Ich glaube, langfristig wird Windows 10 das neue XP oder 7 und irgendwann werden die Nutzer in Massen rumschreien, wenn irgendwas geändert wird (Aero Glass war am Anfang ja auch eine ressourcenverschwendende Klickibunti-Spielerei, die keiner braucht und was war dann der Aufschrei groß, als es verschwand). Aber ich könnte auch völlig falsch liegen! Warten wir also mal ab.

Mir scheint, so oder so wird Microsoft 2020 mit Windows 7 eine ähnliche Situation haben wie mit XP letztes Jahr.

@Alexmitter: Das einzige was mich ja wirklich wurmt ist dieser Updatezwang. Schon zweimal auf Kundenrechnern den Fall gehabt wo ein sich automatisch - und in der Software/Hardwarekonzelation - nicht 100 Prozentig mit einem Update vertragen hat und eine endlosrebootschleife entstand.

Nach Systemwiederherstellung wurde das Update dann wiedereinmal installiert und der Quatsch ging von vorne los. Zugegeben: Es ist sehr selten (2x nun innerhalb des ersten Monats seit Release) aber es kommt vor. Mit "Update zurückstellen" kann man es umgehen bzw. hinauszögern in der Hoffnung, dass bei Microsoft dann jemand wach wird und das Update überarbeitet.

@Stefan_der_held: Aus der sicht von Microsoft ist das aber nötig. So viele Probleme mit ihrem OS entstehen durch klassische Layer 8 Probleme, also der Nutzer hat in eigen Regie Updates deaktiviert weil es ihn nervten. nun kann Microsoft ihr ökosystem besser auf zack halten.

@cvzone: Aber selbst bei der Pro lassen sich Updates/Upgrades nur sehr eingeschränkt "managen". Und gerade in kleinen Unternehmen, wurde in der Vergangenheit eher die Pro-Version von Windows eingesetzt.

@Nunk-Junge: natürlich kann der WSUS Windows 10, aber die Menschen werden ihn nicht mehr zuhause auf ihrem Server haben und auch kleine Unternehmen werden darauf verzichten müssen. Bei den Foundation und Essential Editionen ist er nicht mehr enthalten. Alternativ kann Windows 10 die Updates im NEtzwerk selbst ausrollen - mehr habe ich nicht sagen wollen. Schlussfolgerung ist ein Aussterben des WSUS, er wird nur dort noch eingesetzt werden können wo eine Serverlizenz eingesetzt wird, die mindestens Standard ist - und den Mehrpreis ist wohl kaum einer bereit zu zahlen, wenn der Mehrwert bei dem Einsatzgebiet tatsächlich nur der WSUS ist.

@adrianghc: Das hilft nur kaum. Im Zweifelsfalle heißt es für mich als Admin das ich keine Updates installiere und mir ein anderes Sicherheitskonzept einfallen lassen muss, will ich Geschäftsprozesse nicht so stören das die Firma still steht :(

@ThreeM: Aber inwiefern genau ist da ein Unterschied zu früher? Ein Update hättest du doch auch früher genauso testen können, weil es etwas kaputt machen könnte. Das ist grad eine ernsthafte Frage, weil ich mich da nicht so sehr auskenne.

@Scaver: Gibt's unter Windows 7 die "Positionserkennungsplattform" so wie ab Windows 8 tatsächlich schon? Die nutzt nämlich nicht nur die IP-Adressen, sondern auch z.B. die Namen der WiFi-Netzwerke in der Umgebung und ist extrem genau. GPS braucht man da in der Regel gar nicht.

Daran, dass Windows 10 mehr Leute interessiert als Windows 8 gibt es eigentlich nichts zu rütteln. Sieht man schon an den Marktanteilen. Klar war Windows 8 auch nicht unbedeutend, aber viele wollten wohl nichts davon wissen, zumal zu der Zeit Windows 7 auch noch recht frisch war.

@adrianghc: Die Sicherheit deiner Daten auch nicht.

@dpazra: Abgesehen davon, dass ich täglich automatisch Backups meiner Dateien erstelle und regelmäßig Systemabbilder?

@adrianghc: Mit Sicherheit meine ich nicht primär die Sicherheit vor ihrem Verlust in dem Sinne, dass du sie nicht mehr nutzen kannst, diese steigt mit jedem Tag in der schönen neuen Cloudwelt. Ich meine ihre Sicherheit vor äußerem Zugriff. Diese ist verloren, wenn sie dir ein einziges Mal gestohlen werden.

@dpazra: Wenn ich den Verdacht habe, dass Microsoft mir meine Dateien im Geheimen stehlen könnte, sollte ich vielleicht einfach nicht Windows nutzen. Oder wie meinst du das?

@adrianghc: Völlig korrekt. Empfehle ich auch jedem so und richte mich auch danach.

@dpazra: Ich würde auch jedem empfehlen alle Open-Source Programme selbst zu kompilieren und vorher nach möglichem Schadcode zu durchsuchen. Ist nur leider nicht praktikabel, da es an Wissen und/oder Zeit mangelt. Open-Source garantiert keinen Review. Schwere Sicherheitslücken können auch dort für Jahre unerkannt bleiben. Und auch viele Augen sehen nicht alles. Vor allem wenn die meisten davon nur grundlegende Kenntnisse haben. Code-Review kann nicht jeder.

Mit anderen Worten: Auch wenn jeder nachschauen kann was in der Pille drin ist, welcher Wirkstoff welche Wirkung hat wissen die wenigsten. Und die, die es wissen müssen erstmal darauf aufmerksam werden und prüfen.

@Minty_Insurrect: Selber kompilieren ist mit einigen großen Distros vergleichsweise einfach, aber nicht mehr nötig. Die recht erfolgreiche Arbeit an reproducible builds kann denen, die den öffentlich nachvollziehbaren Buildvorgängen seiner Community nicht vertraut, selbst diese Sorge abnehmen.

Selber den Sourcecode durchsuchen ist auch nicht sinnvoll, dafür ist es zu viel für einen Menschen. Das macht den Unterschied zwischen offener und freier Software aus, denn bei freier Software können völlig unabhängige Entwickler frei zusammenarbeiten. Wie erfolgreich das ist, hängt vor allem von der Aktivität der Community ab.
Bei sehr aktiven Communities, wie der Linux Kernel Community werden sogar Patches, wenn es nur um die verbesserte Lesbarkeit/Nachvollziehbarkeit des Quellcodes geht, Neuerungen werden kontrovers bezüglich ihrer Sicherheitsimplikationen diskutiert. Wie aussichtsreich es dann ist eine Hintertür einzubauen kannst du dir ja dann überlegen.

Um dir selbst ein Bild von den Sicherheitsunterschieden zu machen, kannst du dir zum Beispiel folgende Seite anschauen:

http://www.cvedetails.com/top-50-product-cvssscore-distribution.php

Eine Tabelle unterschiedlicher Programme mit Statistiken über Sicherheitslücken. Als erstes fällt auf, dass Linux die größte Zahl gemeldeter Lücken aufweist. Keine Überraschung, da die Statistik für Linux bis ins Jahr 1999 zurückgeht und bei Windows nach Versionen getrennt wird. Als nächstes fällt auf, dass Linux zusammen mit MySQL die zweitniedrigste durchschnittliche Bewertung der Sicherheitslücken aufweist (hohe Bewertung --> schwerwiegende Lücke). Im Detail sieht man dann unter anderem:

Anzahl Sicherheitslücken die Codeausführung erlauben:
- Linux: 63 in 16 Jahren
- Windows 7: 138 in 6 Jahren
- Windows 8: 66 in 3 Jahren

Anzahl der Sicherheitslücken die Rechteerhöhung (z.B. Admin werden von Standarduser) erlauben:
- Linux: 163 in 16 Jahren
- Windows 7: 229 in 6 Jahren
- Windows 8: 75 in 3 Jahren

Was sehen wir also? Vollständige Sicherheit wurde noch nicht erreicht. Das ist allerdings kein Argument Software zu bevorzugen bei der der Hersteller jederzeit eine Backdoor einbauen kann und bei denen die Statistiken eindeutig gegen sie sprechen.

@dpazra: Auch bei Open Source kann man jederzeit eine Backdoor einbauen. Und die wahrscheinlichkeit das sie entdeckt wird bevor sie bei jemandem Schaden anrichtet ist nicht besonders hoch. Das wollte ich damit sagen. Nicht das etwas sicherer oder unsicherer ist.

Edit: Kommt natürlich auf die Software an.

@Minty_Insurrect: Naja, du hast aber schon über schwerwiegende Sicherheitslücken, etc. gesprochen, deshalb habe ich dazu mal am geeigneten Beispiel ein paar Informationen dazu dargelegt.

Was Backdoors betrifft, klar kann ich mich nicht hinstellen und behaupten: Es ist unmöglich eine Backdoor in ein freies Softwareprojekt einfließen zu lassen. Aber ich kann mich hinstellen und behaupten, dass dies bei den meisten zentralen Projekten der freien Softwarewelt unverhältnsmäßig schwierig und unwahrscheinlich ist. Vielleicht könnten Microsoft-Entwickler einen Bug in das HyperV-Modul einschleusen, der unbemerkt bleibt, aber auch dieser Code muss vor dem Merge abgesegnet werden.

Ich denke du unterschätzt die Wirkung eines völlig öffentlichen Entwicklungsprojekt. Eine banal implementierte Backdoor einzuschleusen ist sowieso völlig aussichtslos, eine in Bugs versteckte ist aber ebenfalls schwer, da du schon bestimmte Bugs verursachen musst, damit sich wirklich das System übernehmen lässt. Kaum jemand würde glauben damit durchzukommen.

Ich schlage dir wieder vor dir selbst ein Bild zu machen und gebe diesmal einen Blick auf die Mailing-Liste:
http://lkml.iu.edu/hypermail/linux/kernel/1508.2/index.html

Ich öffne nur ein paar Mails und sehe sofort wie:
- unklarer Code (was nötig ist um Backdoors zu implementieren) sofort kritisiert wird, siehe etwa E-Mail 00301.html
- schlechte Praxis aufgezeigt und korrigiert wird (etwa 00582.html)
- usw.
(das waren beides Beispiele aus Bereichen die als "Staging" also tendenziell von noch nicht ausreichender Qualität betrachtet werden).

Vielleicht könnte ein sehr geschickter Maulwurf kurze Zeit unentdeckt werden, aber von den Möglichkeiten Backdoors in Closed-Source-Software einzubauen ist das Welten entfernt und überhaupt nicht zu vergleichen.

@dpazra: Mir gehts auch eher um die Binaries. Weniger Kundige laden sich die Binaries, die kompilieren nicht selbst. Und die haben auch keinerlei Möglichkeit vorher zu prüfen ob die Binaries auch wirklich aus dem Quellcode ohne Backdoor kompiliert wurden. Das ist nicht viel anders als Closed-Source. Irgendwer wird dann vermutlich schon kommen und feststellen das die Checksummen der vorkompilierten Binaries nicht denen der selbst kompilierten entsprechen, nur ist es dann eventuell schon zu spät.

Es gibt halt immer mehrere Möglichkeiten. Ob das 'ne "gehackte" Seite ist, ein böswilliger Autor oder ein "Freund" der einem sowas unterschiebt.

SSL wurde auch erst nach bekannt werden von Heartbleed intensiver überprüft und erst dabei wurden noch andere Bugs und Sicherheitsprobleme beseitigt. Insgesamt gabs den Bug 2 Jahre. Und SSL ist jetz nicht unbedingt etwas das eine Nische bedient. Und dabei war das nur ein sehr trivialer Programmierfehler (Wenn man mal davon ausgeht das es nicht absichtlich implementiert wurde), nämlich das die Eingabevariable nicht auf korrekte Länge geprüft wurde.

Die Vertrauenslage ist nur anders. Bei Closed-Source musst du dem Entwickler vertrauen, bei Open-Source musst du dich darauf verlassen das genug Augen auf dem Code ruhen und gewissenhaft genug geprüft wird bevor etwas in den main branch eingepflegt wird.

Und das ist mitnichten bei jedem Open-Source Projekt der Fall... Bei weitem nicht. Open-Source und Closed-Source schenken sich nicht besonders viel was die Sicherheit betrifft. Das Vertrauen ist nur anders gelagert, wie gesagt.

Und auch wenn der Linux-Kernel verhältnismässig gut überwacht wird, die meisten Probleme machen normalerweise nicht die Bugs oder Backdoors in Betriebssystemen, sondern jene in Third-Party-Programmen.

Soweit ich mich erinnere hat die NSA von Linus auch verlangt eine Backdoor einzubauen und damit auch z.B. sicherlich von RedHat. Du kannst mit einem vorkompilierten Kernel von RedHat also eigentlich auch nicht wissen ob es da eine Backdoor gibt. Und die Kernel selbst kompilieren ist eben nichts was jeder tut. Ganz besonders nicht der Ottonormalverbraucher.

@Minty_Insurrect: Das Problem der vorkompilierten Binaries wird angegangen und lässt sich leicht umgehen. Man kann auf einem System auch Gentoo bootstrappen, dann hat man praktisch keine vorkompilierten Binaries.

Und wie gesagt, es wird erfolgreich an reproducible builds gearbeitet, das löst dieses Problem genauso effektiv. Falsch kompilierte Binaries wären bei den großen Distros wirklich ein miserabler Angriffsvektor, dafür liegen da zuviele Augen drauf. Das betrifft auch RedHat. Dort wurde das Problem nachvollziehbarer Binaries (reproducible builds) und nachvollziehbarer Buildumgebungen bereits seit Jahren angegangen (siehe dazu auch "mock"). Es gibt schon lange Menschen, welche selber Biinaries bauen und mit dem Hexeditor vergleichen, auch automatisiert, und bei Unterschieden gucken, wo es an Timestamps liegt, unterschiedlichen Reihenfolgen, etc. Beim Versuch darüber eine Backdoor einzubauen kann mit sehr rascher Enttarnung gerechnet werden.
Das sind alles keine neuen Ideen. Der Ottonormalverbraucher muss sich also keine Gedanken um Kompilierung machen, dieser Angriffsvektor steht unter Beobachtung. Dieser Beobachtung könnten sich weder Red Hat noch Linus entziehen, selbst wenn sie es wollten.

Über einen böswilligen Autor habe ich in der letzten Nachricht bereits argumentiert. Das hacken der Seiten ist ebenfalls ein schlechter Angriffsvektor, hier ist viel zu viel kryptografische Kontrolle im Spiel, alle Pakete liegen signiert und hundertfach gespiegelt vor, mit dem kompromittieren eines Mirrors kann nichts erreicht werden, solange es keine effizienten Angriffe auf die genutzten Hashverfahren gibt, die entsprechende Mathematik ist aber nicht in Sicht.

"Freunde" hingegegen sind natürlich ein Angriffsvektor gegen den der unerfahrene Nutzer wenig ausrichten kann.

Das OpenSSL war zugegebenermaßen in einem schlechten Zustand. Der Zustand des Projekts war bekannt, dass eine Verbesserung sich erst durch die Katastrophe ergeben hat ist eine Blamage für die IT-Welt (denn OpenSSL ist schon sehr weit verbreitet). Die Besserung nach der Katastrophe ist zum Glück nicht auf OpenSSL beschränkt.

Bei "nur anders" muss ich allerdings entschieden widersprechen, auch wenn das der Punkt ist auf den du scheinbar mit all diesen Relativierungen hinaus willst.

Das Vertrauen ist NICHT nur anders gelagert.
- Wenn ich eine Institution bin, kann ich aktiv nach Backdoors in kritischen Komponenten suchen, das geht bei Closed Source Software gar nicht.
- Wenn ich alleine bin, weiß ich dass viele unabhängige Stellen den Entwicklern der meisten wichtigen freien Softwareprojekte auf die Finger schauen, bei Closed Source ist das unmöglich.
- Bei freier Softwareentwicklung kann öffentlich nachvollzogen werden, wer für einen konkreten Bug verantwortlich ist, wer ihn abgesegnet hat, usw und wer dann die potentiellen Maulwürfe wären. Bei Closed Source Software ist das unmöglich.

In jeder Metapher (ich will nicht noch mal die Pillen bemühen), die irgendwie das Thema Vertrauen beschreibt, ist sofort der Unterschied zwischen öffentlich und nicht-öffentlich ersichtlich. Bei beiden kann man behummst werden, aber faktisch liegen Welten zwischen der jeweiligen Vertrauenssituation.

Ich spreche explizit von freier Software, OpenSource reicht nicht. Ich behaupte nicht, dass alle freien Softwareprojekten in gutem Zustand wären. Die die es sind, rechtfertigen einen Grad an Vertrauen, der bei Closed Source Software prinzipbedingt nicht erreicht werden kann. Das ist ein qualitativer Unterschied der sich nicht wegdiskutieren lässt.
Was die quantitavien Aspekte angeht, so habe ich bereits eine Quelle gebracht, die aufzeigt, wie die großen verbreiteten Closed Source Systeme von dem verbreiteten freien Software OS deklassiert werden. Nur um nochmal ein paar Zahlen aus diesen Statistiken zu ziehen:
- in den letzten 12 Monaten hat es Windows 8 geschafft Linux in der Kategorie "Schwerste Sicherheitslücken" um mehr als das sechs-fache zu übertreffen, Windows 7 passenderweise um das 7-fache. Und die letzten 12 Monate sind gleichzeitig die Monate, in denen dieser Vergleich für die Windows-Produkte am besten ausfällt, in jedem anderem Jahr, dass ich gesehen habe, ist der Unterschied noch weitaus gravierender.

"Nur anders" ist völliger Unsinn. Qualitativ liegen Welten zwischen den Möglichkeiten Sicherheits und Vertrauenswürdigkeit zu erreichen und quantitativ auch.

@dpazra: Jedem seine Meinung.

@Thermostat: Haha^^. Sei nachsichtig mit ihr und bedenke, jeder Arzt ist eben in erster Linie Kaufmann. Dass soll kein Vorwurf sein, ist aber nunmal so. Unter diesem Gesichtspunkt muss man jede ärztliche Aussage betrachten. Leider ist hier der falsche Platz für eine umfangreiche Diskussion zu diesem Thema.

@Gast87878: Eine umfangreiche Diskussion ist gar nicht nötig. Verfällst du einer Ideologie oder hast du klare belegbare Fakten?
Die Faktenlage ist derzeit eindeutig: Fluoride sind für de Prophylaxe von Zahnkaries erwiesener Maßen hilfreich.
Im Körper haben Fluoride nichts zu suchen, toxisch sind erst größere Mengen.
Alles andere ist Spekulation.

@adrianghc: ja hatte ich vor 1-2 wochen auch schon mal gepostet. wäre wirklich interessant, wobei ich befürchte, das sich einige traurige gestalten, die sich teilweise hier rumtummeln, extra 50 accounts dafür anlegen werden. sowohl pro, als auch anti windows 10 leute.
komisch das winfuture, bisher nicht selber auf die idee kam...

@3PacSon: Das Risiko gibt's bei Online-Umfragen immer. Außerdem würde WinFuture das wohl bemerken. Am besten die Umfrage unter der Woche durchführen, dann haben weniger die Zeit für so was. ;)

@adrianghc: hehe ja das stimmt wohl...
aber das es unter der woche anders ist kann ich nicht bestätigen! auch unter der woche verschwinden, über nacht bzw bis zum nächsten morgen, gerne mal einige minus von meinen comments. manche müssen mich echt hassen hier, dabei mein ich es eigentlich nur gut mit microsoft und windows 10. naja man lernt damit umzugehen :D

@adrianghc: einfach wie cb auf google analytics gucken und einen artikel verfassen (dann fallen "nur" die weg, die eh alles blocken)

@Neckreg: Mein 8.1 läuft so wie ich es brauche und bin mehr als zufrieden. Alle Software, die ich benutze laufen. Wenn mir was fehlt, suche ich nach passende Software. Microsoft kann mir nicht mehr bieten, als ich schon habe.

Im Gegenteil. Mit Win 10, würde ich nur eingeschränkt werden.

@schildie: Äh, nein, denn deine Aussage ("Mein 8.1 läuft so, wie ich...") kann ich genauso bestätigen, wenn ich "8.1" durch "10" ersetze. Läuft alles bestens, ich habe nicht weniger oder andere Programme am Start als unter 8.1, dafür aber die Features, die es erst seit 10 gibt.

Und ich meine damit nicht die angebliche Datenverkauferei an die NSA oder irgendso einen ausgedachten Quark.

@DON666: Wenn Microsoft bestimmte Software auf deinem PC unter Win 10 sperrt, die Du legal erworben hast, die Microsoft jedoch nicht gefällt, wärst Du eingeschränkt unter Win 10.

Unter Win 8.1 kann Microsoft keine Programme sperren, die Microsoft nicht gefällt. Sicherlich spioniert mich Microsoft unter 8.1 auch aus, aber nicht so, wie unter Win 10.

@schildie: Microsoft sperrt keine Software auf deinem PC, sowohl unter Windows 8.1 als auch Windows 10. Warum bitte sollten sie? Was hätten sie davon? Der vielzitierte Passus in den Nutzungsbedingungen ist übrigens missverstanden worden, denn er trifft zwar auf z.B. den Windows Store zu und auf Xbox Live, aber nicht auf Windows im Allgemeinen, siehe hierzu die Liste der betroffenen Dienste am Ende (im Übrigen ist diese Stelle schon alt) und zusätzlich bezieht er sich auf _illegal_ bezogene Software, konkreter noch Spiele. Außerdem könnten sie in Windows 8.1 genauso Software sperren wie in Windows 10, wenn sie wirklich wollten - zu denken, das wäre jetzt etwas, was erst mit Windows 10 möglich ist, ist echt naiv und unlogisch.

@Paradise: Wenn ich Windows/Microsoft hassen würde, aber gleichzeitig auf bestimmte Programme unter Windows angewiesen wäre, dann würde ich meinen Arsch bewegen und mir ein Dualboot Linux/Windows einrichten, wo ich nur dann in Windows boote, wenn ich es wirklich brauche. Aber Hauptsache bequem und dann heult man lieber sinnlos in irgendeinem Forum weiter, wo es kein Schwein interessiert, was man für ein OS benutzt oder nicht. Das kann ich irgendwie nicht richtig ernst nehmen. Wenn ich Windows mittlerweile wirklich so schlimm fände, wär es mir echt peinlich, mich jeden Tag auf einer Windows-News-Seite rumzutreiben und mich aufs neue darüber auszulassen, anstatt einfach mal was dagegen zu tun. Aber muss jeder selbst wissen, wie er seine Zeit verschwenden möchte.

@adrianghc: Und wer hasst Windows? Und wer will alle 5 Minuten hin und her booten bzw wo ist der Sinn mit dem dualboot wenn der Großteil der Programme nur in Windows verfügbar ist?

Aber sich nicht über etwas auslassen ist ja in der Gesellschaft gang und gebe. Der Deutsche frisst was er vorgesetzt bekommt.

@Paradise: Windows hassen wohl schon so einige, wie es scheint, sogar hier. Lies dir doch mal die Kommentare durch. Wenn man bei jeder Windows-Nachricht nur noch rummotzt, wie scheiße es mittlerweile sei, was ist es dann?

Wieso alle fünf Minuten? Wenn ich bestimmte Aufgaben mit einem bestimmten Programm erledigen muss, die es nur unter Windows gibt, dann kann ich die erst mal erledigen und wenn ich fertig bin, gehe ich zurück zu Linux. Wenn ich natürlich so radikal bin, dass ich unter Windows nicht einmal kurz was im Browser machen kann oder was auch immer, dann wird es natürlich schwerer. Der Großteil der Programme stimmt auch nicht, das kommt sehr stark drauf an, was man machen möchte. Im wissenschaftlichen Bereich z.B. ist Linux gut vertreten.

Du findest es vielleicht sinnvoll, sich völlig umsonst irgendwo auszukotzen, ich jedenfalls nicht, ich würde lieber was tun.

@3PacSon: Nö, ich will dir ja nicht deine Spielwiese streitig machen.

@DON666: Das Problem ist, dass er schlichtweg leider recht hat, mit dem was er da oben schreibt, auch wenn er manchmal etwas übertreibt.
Aber hier stimme ich ihm zu 100% zu, mir geht es genau so!
Wir haben mit Windows 10 nun Android und IOS Verhältnisse auf dem Windows-Desktop. Danach hat niemand gerufen und das führt dazu, dass Microsoft nun keinerlei Vorteile mehr hat gegenüber der Konkurrenz.

@chronos42: Das schlimme ist nur das es den 0815 Nutzer nicht interessiert. Wenn man die fragt welches Windows sie aufm Rechner haben dann wissen sie es oft genug nicht mal.
Ums tägliche selfie hoch zu laden ist es beim Großteil der Bevölkerung egal was aufm PC ist.

@chronos42: "keinerlei Vorteile mehr hat gegenüber der Konkurrenz" - die Nachteile sind aber auch weg, insbesondere die Facebook Generation freut sich doch über Sprachsteuerung, Standortbestimmung bei Fotos usw. was eben vorher nicht bzw. nicht so einfach ging aber man muss es ja nicht nutzen bzw. wird vorher gefragt beim Start der App.

@Gast87878: Für WP verlangt MS auch nichts und Google gibt ja offen zu die Daten zu sammeln um dich geziehlt mit Werbung zu berieseln wo hingegen MS das nach eigenen Angaben eher zur Verbesserung seiner Produkte nutzt, wehm man nun mehr trauen möchte oder ob überhaupt muss jeder für sich entscheiden.

@Gunni72:
Microsoft, Google, Apple und Co. sind sowohl von dem extremen amerikanischen Kapitalismus abhängig sowie auch von dessen Regierungen und wiederum dessen Gesetzeslage, die gerade was den Datenschutz und Menschenrechte angeht auf keinen Fall mit Deutschland oder andere EU-Länder zu vergleichen ist.
Daten und Informationen müssen in den USA bedingt aus Angst vor den Terrorismus (so von der Regierung extra gewollt) und der Angst einer entstehenden schwachen Marktwirtschaft gesammelt, gespeichert und Auswertet werden. Geht es um die Macht, den Wirtschaftswachstum und den damit verbundene Kapital im eigenen Land, wird jede Möglichkeit verwendet um andere Länder zu überwachen, zu kontrollieren, zu schwächen oder auszubeuten und dabei werden auch amerikanische Firmen wie Microsoft eingesetzt.
Dank Edward Snowden hat man zum Glück in Erfahrung bringen können, dass die Amerikaner die Deutschen Jahrelang gezielt angelogen haben und das damals gute aufgebaute Vertrauen sehr missbraucht haben woran sich in Zukunft auch nicht mehr ändern wird.
Das nun Russland und China planen, die selben Methoden wie Nordkorea anzuwenden und eigene auf Linux-Distributionen zu entwickeln die auf Regierungs- und Behörden PC-Systeme laufen, wird schon seine richtigen Gründe haben. Deutschland hingegen kriecht u.a durch Handelsabkommen wie TTIP den Amerikaner immer mehr in den Hintern. Im Grunde genommen können wir auch gleich deren Gesetze annahmen. *Germany made to USA*
Linux oder OpenSource biete zwar auch keinen 100% Schutz vor Überwachung oder Angriffen, aber man behält wenigsten noch die Kontrolle über das System und gibt diese nicht gleich in Hände anderen Länder. Außerdem können Informationen über Sicherheitslücken, Backdoors weitergeben werden sofern diese gefunden werden. Bei geschlossen Betriebssystemen wie Windows wird man nie die Möglichkeit bekommen überhaupt danach suchen zu können. Das sind sehr große Unterschiede was die eigene Freiheit und Sicherheit angeht. Viele Menschen können zusammen was erreichen und so findet man in openSource und Linux über kurz oder lang jede Sicherheitslücke.
Tor halte ich übrigens für nicht sehr sicher weil es von den amerikanischen Militär mit finanziert wird und weil es nicht vollkommen dezentral ist. Tor muss einen zentralen Directory Server pflegen. Ausserdem kann man mit
sogenannte Timing-Angriffe, die Nutzer im Tor-Netzwerk deanonymisieren.
RetroShare und I2P bieten da mehr schutz, zumal diese anonymen, verschlüsselten Netzwerke komplett dezentral sind und ohne jeglichen Zwischendienste auskommen.
http://retroshare.sourceforge.net/
https://de.wikipedia.org/wiki/RetroShare
https://geti2p.net/de/

@ContractSlayer: Die Länder, die Du aufgezählt hast sind noch viel schlimmer (Unterdrückung, Zensur). Es werden auch nicht immer alle Sicherheitslücken bei Open Source gefunden und wenn dann viiiieeel zu spät, Stichpunkt Heartbleed. Es gibt einfach viel zu wenig Experten, die die riesige Menge an Code auch aussagekräftig analysieren kann, selbsternannte experten zählen nicht, die kennt ja jeder. Es ist und bleibt eine Glaubens und Vertrauenssache. Timing- und sonstige Angriffe kann man überall machen und nichts ist wirklich sicher, es ist nur eine Frage des Aufwands. Bei Tor ist es auch schwierig, da die grottenlangsame Verbindungen es kaum zulassen einen einzelnen User zu identifizieren (Durch den hohen Datendurchsatz unzähliger User) zumal wenn er noch zusätzlich wie ich über ein VPN im Ausland geht.
Es gibt zur Zeit sicher unzählige offene Sicherheitslücken, die durch kleine Gruppen oder Regierungen ausgenutzt werden, da brauch man keine Backdoor und das betrifft sicher nicht nur Windows. Das mit dem I2P und anderen Methoden habe ich mir auch schon überlegt, da ich aber eher der zerstreute, unkonzentrierte Typ bin, habe ich mir diese Sachen für einen späteren Zeitpunkt aufgehoben. Das was ich bisher mache, ist nicht so relevant, als das ich mir Sorgen mache, durch einen Geheimdienst bei der Staatsanwaltschaft angezeigt zu werden. Die Kontentindustrie verfügt ja zum Glück nicht über eine Weltweite, hochspezialisierte Truppe, die mit Timingangriffen o.Ä. Leute wie mich aufspührt. Zumal das vor Gericht auch erst mal nachgewiesen werden muß und das mit legalen Mitteln.
Was mich zur Zeit am meisten stört, sind die ganzen Anarchos und Gutmenschen, die am liebsten alle Regierungen absetzen würden und Alles und Jeden Tolerieren wollen. Dann haben wir nämlich bald wieder Zustände wie im Mittelalter oder unter ISIS. Wenn ich könnte würde ich diesen Drecksäcken (ISIS) jedem einzeln den K... abschn..den, mit wachsender Begeisterung.

@Gunni72:
Auch wenn Heartbleed erst spät gefunden wurde, wurde die Lücke immerhin gefunden. Es war eine Sicherheitslücke, kein Backdoor. Je mehr Menschen sich mit Linux und OpenSource beschäftigen um so mehr und schneller werden Lücken gefunden und diese gefixt. Außerdem ist auch eine gewisse Vielfalt von verschiedenen Linux oder anderen openSource Betriebssysteme wichtig, denn es gibt kaum ein Trojaner bzw. Virus der zu allen Linux Distros oder anderen Betriebssysteme wie Windows kompatibel ist bzw.überall ausgeführt werden kann. So hat die Vielfältigkeit von verschiedene Betriebssysteme auch Vorteile, denn es ist sehr Zeitaufwändig und Kostspielig für alle freien Betriebssysteme einen eigenen individuellen Virus oder Trojaner zu programmieren. Backdoors direkt in Betriebssystem zu integrieren, ist da auf jeden Fall kostengünstiger und schneller erledigt und bei geschlossenen Betriebssystem wie Windows müssen sich die Geheimdienste noch nicht einmal sorgen machen, dass die Hintertüren jemals gefunden werden. Bei openSource ist das jedoch anders, jeder der die Kenntnisse besitzt, kann das Betriebssystem bis ins kleinste Detail durch forschen und Auffälligkeiten sofort an die Community melden oder gleich direkt ändern und den Sicherheit-Fix weitergeben.

@seaman: Keine Frage, ich würde (auch wenn ich die meisten davon nicht wirklich richtig "lesen" könnte) eine Veröffentlichung von Changelogs auch vorziehen. Dass es wohl nicht mehr in der Form passieren wird, finde ich irgendwie blöd aber nicht tragisch, sagen wir es mal so.

@seaman: Na die Zahnbürsten gibts doch schon.

@xanax: Du drehst grad ganz schön die Wahrheit rum . "Fehlerberichterstattung" und "Programm zur Verbesserung der Benutzerfreundichkeit" waren in Windows Vista,7 und 8.x komplett und rigoros abstellbar ganz simpel über die Systemsteuerung, nicht nur "zu beschränken". Der Aufschrei ist also zu Recht, denn Windows 10 bietet eben keine Schalter mehr an den Versand auszuschalten.

@Thermostat: Die Repositories spielen dir keine Zwangsupdates ein, wenn du es nicht explizit so einstellst. Sie bieten dir Updates an, aber die Entscheidung was du einspielst, obliegt dir.

@TiKu: Ich habe auch nicht gesagt das sie das tun.

@Thermostat: Naja, indirekt schon. Du schriebst, dass du gegen die Repositories bist, weil damit wie bei Windows alles vollautomatisch läuft und du ja gerade weg willst von den Zwangsupdates.
Aber offenbar habe ich das einfach falsch verstanden.

@TiKu: Nein, wieder drehst du mir das Wort im Mund um. Ich habe nicht geschrieben "ich bin gegen Repositories", ich schrieb "ich bin kein Freund davon" das ist ein gravierender Unterschied.

@Thermostat: Naja, ich nehme auch erstmal nur mein Privatrechner.

@adrianghc: Das ist eben das komische. Habe meinen PC jetzt 1,5 Wochen. Am Anfang habe ich Egde ein paar mal ausprobiert. Hatte Egde dann ein paar Tage nicht gestartet. Hab dann durch Zufall bemerkt, dass er im Hintergrund geladen wurde.

Vielleicht ist es ja noch irgend ein Dienst etc. der Edge doch lädt. Werde sicher die nächste Zeit Windows noch etwas weiter untersuchen. Vielleicht stößt man da auf irgend einen Eintrag. Will mir heute den Gott-Modus einrichten. Vielleicht lädt sich dazu und noch zu paar anderen Dingen etwas interessanten finden.

@Thermostat: OK, zeigen wir MS an *lacht*