Benutzerkontensteuerung von Vista sinnlos?

Windows Vista Die Sicherheitsexpertin Joanna Rutkowska hat Microsoft bisher in den Sicherheitsbemühungen unterstützt, zumindest wenn es um Windows Vista ging. Sie empfahl beispielsweise den Umstieg auf das neue Betriebssystem nur aufgrund der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wo Sie recht hat, hat Sie recht :)
 
@F1r3: ja ne oda?
 
Da hat die gute Frau nicht unrecht
 
@hartex: Das Stimmt zwar, aber wer bringt den ganzen Tertrisentwicklern bei, wie sie die Rechte für ihren Installer richtig beantragen und auch nur die nötigen Rechte verlangen... Microsoft kann ja nicht entscheiden, ob du Tertis oder den NVIDIA Treiber installierst, ist beides ein Installer.
 
@hartex: macht ms doch sowieso XD ms entscheidet ja auch das du als user vista DRINGEND brauchst XD aus security gründen
 
@hartex: wie lösen das eigentlich die anderen betriebssysteme?wird ja eigentlich überall bisschen abgekupfert,in solchen wichtigen fällen sollte das mal auch geschehen, WENN es bei den anderen funktioniert :)
 
Dass das UAC in der jetzigen Form noch nicht wirklich perfekt ist, das ist doch völlig klar - aber der erste wichtige Schritt in Windows ist gemacht und muss jetzt verbessert werden - und der erste Schritt sollte sein, dass man das Teil nicht mehr abschalten kann. Dafür muss es aber auch so gebaut sein, dass es nicht mehr nervt und die User müssten deutlich und einfach überdie Nutzerrixchtlinien informiert werden. Mein Tipp - das passiert im SP1 - spätestens aber im Nachfolger. Hat ja auch lange genug bei MS gedauert!
 
@JoePhi: Sowas sollte prinzipiell von Anfang an durchdacht sein, nicht erst alles auf die User loslassen und die mal testen lassen, bis man merkt was man vergessen hat.
 
@JoePhi: Naja es geht ja nicht um Programmfehler sondern um das Konzept. Die Frage ist ob MS bereit ist dieses umzuwerfen...und das wage ich zu bezweifeln. Komisch ist nur das Linux es ja vormacht, und ich nicht verstehen kann wieso MS sich da nicht einfach abguckt...tun die ja sonst auch in anderen Bereichen.
 
@ThreeM: Na, ja. So wirklich macht Linux das nicht vor. Unter Linux müssen Programme die Software installieren immer root-Rechte haben. Man kann also auch dort z.B eine .deb Datei als Tetris-Spiel tarnen, und in Wirklichkeit installiert das Ding Kernel-Module!
 
@firefreak: Schon mal was von SELinux gehört?
 
@firefreak: Der Unterschied bei Linux ist nur der, das man 99% seiner Software aus dem Repository bezieht - d.h. die Programme bringen *nicht* ihren eigenen Installer mit, sondern werden von *einem zentralen Installer* wie z.b. apt-get oder portage installiert - und der stellt 1. sicher das die Software die ich installiere aus einer sicheren Quelle (nämlich dem Repository) stammt und 2. das diese Software beim Installieren keinen Blödsinn macht. Ganz nebenbei wird so auch sichergestellt das wenn ich ein Programm wieder deinstalliere, danach wirklich *nichts* auf meinem System übrigbleibt, ganz so als hätte ich dieses Programm nie installiert - deswegen wird ein Linux-System auch nicht mit der Zeit immer langsamer, wenn man halt ständig neue Softare ausprobiert und diese installiert und dann (unauber) deinstalliert wird.
 
@el3ktro: Was passiert eigentlich, wenn jemand das Repository hackt und dort unbemerkt einige Teile durch Schadcode ersetzt? Falls sowas möglich ist und unmöglich ist ja fast nichts :)
 
@candamir: Bei Gentoo ist das z.B. so gelöst: Die Installationsinformationen und Checksummen sowie die eigentlichen Programmdateien werden immer von unterschiedlichen Servern heruntergeladen. Von beiden gibt es mindestens einige dutzend, wenn nicht hunderte. Angenommen, ein Cracker würde Programm xyz bösartig ändern, dann müsste er auch die Checksummendateien für xyz entsprechend verändern. Da ich aber irgendeine zufällige, x-beliebige Kombination von diesen zwei Servern habe, müsste dieser Cracker zufällig genau diese beiden Server gehackt haben, die ich bei mir eingestellt habe - und das ist schon sehr unwahrscheinlich.

Ganz unmöglich ist es also nicht, nur die Tatsache, das man bei Linux *normalerweise* von einem zentralen, gut gepflegten Repository installiert anstatt sich die Programme einzeln irgendwo im Internet selbst herunterzuladen macht das ganze schon ein ganzes Stück sicherer. Genau dieser Paradigmenwechsel scheint vielen Windows-zu-Linux-Wechslern sehr schwer zu fallen, obwohl es alles so viel einfacher macht. Will ich Firefox installieren, muss ich nicht irgendwo herumsurfen, mir den richtigen Download aussuchen, herunterladen, doppelklicken, installieren usw. sondern ich gebe einfach "emerge mozilla-firefox" ein und alles andere geschieht vollautomatisch. Natürlich gibt es auch GUIs, die alle verfügbaren Programme übersichtlich anzeigen und sie per Doppelklick installieren - ebenfalls vollautomatisch.
 
Wohl war, an diese Möglichkeiten hätte ich aber auch nicht gedacht...
 
da hat MS sich das wohl einfach gemacht und den weg des geringsten wiederstandes gewählt.. meldung einblenden... aber trotzdem admin-rechte verteilen ... somit ist die meldung doch völlig überflüssig... aber gut.. wollen wir mal hoffen das die kritikpunkte der guten frau auch an den richtigen stellen landen.

werde mir trotzdem vista kaufen :P
 
@guggug: MS vergibt doch keine Nutzungsrechte! Ein Programm muss sie "beantragen" und dem muss bei Vista nun durch den User zugestimmt werden. Völlig einwandfrei. Nun müssen aber die Softwarehersteller ihre Programme so schreiben, dass nur die notwendigsten Programme auch Admin-Rechte benötigen. Ich finde den Schritt von MS sehr gut, auch wenn er gewagt ist, aber nur so kann man die Software-Industrie um Windows herum sicherer machen.
 
Den Windows-Installer nur mit Benutzerrechten laufen zu lassen hätte auch erhebliche Nachteile , vorallem bei existierender Software und bei Treiberinstallationen. Dann würden noch mehr User fluchen wenn nichts gänge. Ansonsten ist an der sicherheitstechnischen Überlegung sicher schon etwas drann.
 
@Fantastic: Dann möchten diese User doch bitte einmal das Handbuch zur rate ziehen...Wird doch nicht so schwer sein da mal rein zu gucken. Für alles gibt es Handbücher und weiterführende Lektüre. Aber der Standarduser erwartet das alles Automatisch in sein Kopf gelangt und Programme so Intuitiv sein sollen das man gefälligst nix mehr Lernen muss. Und dann noch, wegen mangelndem Wissen, auf MS rumschimpfen was die wieder für ein blödes OS gebastelt haben.
 
@ThreeM: Hei jei jei. Ich bin selber Admin und rege mich auch über unsere Super DAOs auf. Doch was hilfts. Ein 42-jähriger Familienvater hat sicherlich wichtigere Dinge zu tun, als sich mit der Tiefgründigkeit von Computersoftware zu befassen. Und das im Detail. Ein gutes Programm für einen USER ist eins, das schnell verstanden wird und keine größere Einarbeitung braucht. Aber grundsätzlich von jedem, der einen Computer benutzt, und darum kommt heutzutage kaum mehr einer, Fachkenntnis und genügend Zeit zu verlangen um ein einfaches Programm zum laufen zu bekommen, das ist in meinen Augen unüberlegtes gelaaber. Also kopp zu ThreeM, kann nicht jeder so intelligent und doll sein wie Du! Grüsse
 
@Fantastic: Du sagst es. Genau meine Meinung.
 
Dann würde sich fast kein Programm mehr ohne deaktivierte Benutzerkontensteuerung installieren lassen - wo ich jetzt schon ständig Leute heulen höre, warum Vista nicht 100% abwärtskompatibel ist. Außerdem wer entscheidet, wann ein Installationsprogramm mehr Rechte braucht (Virenscanner, Treiber, bla blub)? Der Nutzer? Der klickt doch eh immer Ja, sobalds mit nein nicht funktioniert. Ich glaube die einzige, die hier nicht alles durchdacht hat, ist Joanna Rutkowska. ... Wie Microsoft schon richtig gesagt hat, liegt die weitergehende Sicherheit in den Händen der Virenscanner und nicht beim OS. Weil einfaches Fragen, ob etwas ausgeführt werden soll oder nicht führt nicht zu mehr Sicherheit. Es braucht ein Programm, was die Dateien prüft. ... Wer es bis heute nicht verstanden hat, das UAC ist nichts weiter als die Degradierung des Administrators zum Nutzer. Die leichte bitte Microsofts an uns, doch bitte gleich als Nutzer zu arbeiten und nicht als Admin. Jeder, der UAC verflucht, würde wahrscheinlich auch unter Linux als root arbeiten -.-
 
"Es braucht ein Programm, was die Dateien prüft. ..."
dann sind wir aber bei TCPA und trusted computing sowie bei 1984 :-)
wie soll ein programm erkennen, ob das zu installierende programm nicht doch schadsoftware enthält? geht glaub ich noch nicht. also muss das ja ein mensch machen programm A gut, ok, darf. nein B! DU nicht. wie soll man das umsetzen? man kann doch nicht alle programme prüfen: da gibts doch millionen
 
@Superkopierer: omg, noch nie einen Virenscanner installiert gehabt?
 
@webmaster_sod: Ein Virenscanner kennt auch nur ihm bekannte Viren ... wo wir wieder beim "Programm A gut ... Programm B schlecht" wären. Damit hast du nichts gekonnt.
 
@nim: So gehts natürlich auch.
 
Rutkowska ist Meisterwerk von FUD
 
jaja. die gute benutzerkontensteuerung... geht mir sowieso an der schattenseite meines hinterteils vorbei...
 
3. Absatz, 2. Satz: "soll es fehlerfrei funktionen, allerdings soll" richtig wäre doch "soll es fehlerfrei funktionieren, allerdings soll" oder?
 
Mit ewas GMV bzw. einer vernünftigen Risikoanalyse wäre das im SDLC aufgefallen ...
 
"Ihrer Meinung nach wäre es sinnvoller, dem Installer eingeschränkte Rechte zu geben, so dass er Dateien auf die Festplatte schreiben und die Registry erweitern darf." - Na das darf auch ein user - kommt immer drauf an, wo. Zum Installproblem: Eigentlich gibt es ein Mechanismus dafür: Der Hauptbenutzer ist extra dafür da, der darf nämlich nur Programme installieren, aber keine Systemdateien überschreiben.
 
wen Microsoft ein programm rausbringen würde was tadelos ohne fehler funktionieren würde , würden auch alle meckern vor allem die firmen da sie ihre programme nicht mehr verkaufen können
 
Damit Tetris die Weltherrschaft an sich reißen kann? Was sonnst? ^^
 
...gut dass man es 4 x 720 h umsonst testen kann, und dann hol ich einfach mein backup zurück :-) und wenn ich die prozedur mal satt habe gibt's bestimmt schon windows 7. slmgr -rearm lässt grüßen.
 
...und eine sw-firewall ist genauso unnütz, wenn sie jedesmal bei beutzer nachfragt. hab da gerade gestern bei einem bekannten den super-gau erlebt. solange ein mensch entscheidet wirds wohl immer ein problem geben. wie beim autofahren eben....
 
da muss wohl noch mal nachgebessert werden :) ... aber microsoft versucht sich ja erst in sachen sicherheit. man hätte damit mal viel früher anfangen sollen.
 
=man hat schon gedacht das vista an linux sein benutzerkontosteuerung mal anlehnt?!=
 
Mal nebenbei ne ... zum Thema "welches Spiel braucht Adminrechte um Treiber zu laden" ... wie wird sich wohl der gute alte StarForce wohl einbinden? :)
 
das ist sowieso totaler müll. habe das nach den ersten 3 minuten abgestellt, möchte nicht wegen jeden schwachsinn gefragt werden, ob ich dies und jenes machen möchte, immer und immer wieder... selbst beim kopieren von ordnern bleibt man nicht verschont... da schalte ich diesen dreck lieber ab und istalliere nen virenscanner, der das selbe vernünftiger und unlässtiger bewältigt.
 
@thevoodoo: Genau das was Du gerade ansprichst, ist das was ich von Anfang an an Vista kritisiert habe. Dafür wurde ich hier von Hobby Usern auseinander genommen... Meiner Meinung nach besitzt Vista nicht die Spur eines verbesserten Sicherheitskonzepts. Ein echtes Sicherheitskonzept sieht restriktive Einschränkungen vor, die man als User akzeptieren muss. Das ist in jeder halbwegs organisierten Firma der Fall. Was MS gemacht hat, geht völlig an dem vorbei, was sie eigentlich bezwecken wollten. Es bringt eben nichts 1000 Abfragen mehr in Vista zu implementieren, die der übliche DAU überhaupt nicht versteht und die auch irgendwann nerven. Was ist die Folge: Er will etwas installieren, bekommt die Meldung das es nicht möglich ist. Beim 2ten Versuch wird er auf JA klicken und schon ist es passiert. Wenn ich derartiges (jaja ich werde wieder geschlagen) unter Linux / Unix versuche, dann bekomme ich klipp und klar gesagt (kurzfassung): "Vergiss es, das kann nur Root". Und genau das ist auch bei Windows (schon lange) möglich. UAC ist somit ein nahezu nutzloses Feature. Mal abgesehen davon, dass Schadsoftware, wenn sie erstmal auf dem Rechner ist, beliebige Nachrichten in die System Message Queue stopfen kann, welche zukünftig für den User auf "ja" klicken. UAC bekämpft das Problem, aber nicht die Ursache.
 
@ brand10: ja, so ist das eben mit microsoft. diese firma guckt sich alles ab, versucht alles als revolution zu verkaufen und am ende kommt dann doch die ernüchterung. eben doch nur schlecht "kopiert". nichts halbes und nichts ganzen, eben doch nur "wow" und nichts dahinter.
 
Vista wird von tag zu tag unnützer. eine funktion nach der anderen erweist sich als sinnlos. dabei wurden gerade diese funktionen als kriterium genommen, um das so tolle neue Vista zu kaufen.
 
Die Frau ist wohl bescheuert.
 
@BessenOlli: Im Gegensatz zu manch anderen Leuten, hat die Frau Ahnung.
 
Das Problem mit Windows wird wohl einfach die Komplexität und Aufgeblasenheit des Sytems sein, an dem MS jetzt schon Jahrelang rumbastelt und recycled...

Hier ein schönes Beispiel, wenn nicht das beste überhaupt: http://tinyurl.com/nsn3f
 
@funkyou: Sehr interessant und man darf gespannt sein, was Microsoft daraus macht. Wahrscheinlich wieder alles leugnen.
 
Diese tollen Sicherheitsfunktionen (sowie andere Sicherheitsprogramme vorher) machen einem erstmal klar, welche Programme sich alle das Recht rausnehmen, Registry und Systemdateien zu verändern: RealPlayer, iTunes/Quicktime, Adobe Reader ... vielleicht sollten sich die Stimmen nicht nur gegen Windows sondern auch mal gegen diese Standardsoftware richten
 
Es wird doch bei der Installation der Herausgeber der Software angezeigt - und wenn dort ein Zertifikat von beispielsweise Kaspersky als Herausgeber angezeigt wird, solltest Du sicher sein können, daß das Programm in Ordnung ist. Nächster Schritt wird dann wohl sein, nur noch zertifizierten Herausgebern die Installation von Software zu gestatten, die Unverändertheit des Installationsprogramms per Prüfsumme o.ä. zu gewährleisten oder nur noch die Installation zertifizierter und geprüfter Treiber zu gestatten (wie es ja bei der 64-Bit-Version von Vista der Fall ist). Auf diese Weise wird schrittweise die Sicherheit verbessert - wobei dann sicher wieder von "Zensur" usw. die Rede ist, wenn der kleine Shareware-Autor sich keine Zertifizierung leisten kann.
 
@Prach: Jep, so wird es sein - und das ist auch gut so. Du glaubst doch nicht ernsthaft, dass OpenSource Programme Zertifizierungen kriegen würden? Dann hätte MS wieder sozusagen ihr Monopol.
 
msconfig - die Benutzerkontennerferei war des erste was ich abgestellt haben. Es kotzt einem an dass man behandelt wird wie der größte DAU der je vor einem PC gesessen hat - " Wollen sie das Programm ausführen?" " Wollen sie es WIRKLICH ausführen?" - " Sind sie sicher das sie es Ausführen wollen?" " GANZ sicher?" " Ok - Letzte Chance" - das ist doch nervend ohne ende - gut für Anfänger oder den Opa der keinen blassen schimmer hat was auf seiner kiste abläuft - ist es ne feine Sache - aber das wars auch schon - im endeffekt müssen die Leute immer weniger Ahnung vom PC haben - alles macht die Software - selbst die Leute vor ihrer Dummheit schützen - die Entwicklung find ich nicht unbedingt gut.
 
Das UAC ist zwer ein netter Hinweis, welche Software was wo reinschreiben will, jedoch bringt es in der Praxis m. E. wenig: Nutzer mit wenig Ahnung werden immer routinemäßig auf "ja" klicken wenn sie das ein paar Mal gesehen haben (weil sie wissen, dass sie auf "ja" klicken müssen, damit sich was tut/installiert) und damit ist der gut gemeinte Schutz obsolet. Ich frage mich wirklich, woran die 5 Jahre programmiert haben. An der tollen GUI?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles