Microsoft will Windows zukünftig ohne Zustimmung der Nutzer updaten

**MULTIFUND** · 19.08.2003, 11:06

Der Software-Konzern Microsoft will zukünftig auch ohne Zustimmung der Nutzer Sicherheitsupdates auf Windows-Systemen installieren. Damit will man Problemen, wie durch den gegenwärtig aktiven MSBlaster-Wurms vorgebeugen. Der Schädling verwendete eine seit mehreren Wochen bekannte Sicherheitslücke, die vor allem von Millionen privaten Nutzern nicht geschlossen wurde. Neuere Versionen des Betriebssystems verfügen zwar über automatische Update-Funktionen, die die meisten Anwender aus Angst vor Überwachung jedoch deaktiviert haben.

Dies soll in Windows Longhorn, dessen Veröffentlichung für Ende 2004 geplant ist, nicht mehr möglich sein, berichtet die US-Tageszeitung 'Washington Post' in ihrer heutigen Ausgabe unter Berufung auf Mike Nash, Vizepräsident von Microsofts Abteilung für Computersicherheit. Über Service Packs sollen auch ältere Varianten des Betriebssystems umgerüstet werden.

Die Microsoft-Kunden fürchten, dass der Software-Konzern über die Update-Schnittstelle auch private Informationen abruft und unkontrolliert Zugriff auf den Computer erhält. Nicht selten haben Aktualisierungen auch neue Probleme im Betriebssystem verursacht. Die Situation habe sich jedoch geändert, so Nash. So sei die Bereitschaft, Patches einzuspielen, deutlich gewachsen. Auch der Download der Software stelle für die meisten Nutzer durch eine steigende Verbreitung von Breitbandanbindungen kein Problem mehr dar, erläuterte er gegenüber der Zeitung.

Selbst Sicherheitsexperten, die eine automatische Aktualisierung bisher ablehnten, begrüßen Microsofts Vorschlag inzwischen. "Ich war immer ein leidenschaftlicher Gegner von Microsofts Update-Feature, weil ich niemandem - vor allem nicht Microsoft - Kontrolle über mein System geben wollte. Heute denke ich jedoch, dass es eine gute Sache ist, weil Updates nun auch bei den technisch nicht versierten Nutzern ankommen, die die Mehrheit der User darstellen", sagte Bruce Schneier, Mitbegründer des Sicherheitsunternehmens Counterpane Internet Security. Nutzer die sich selbst um die Sicherheit ihres Systems kümmern wollen, sollten jedoch auch zukünftig die Möglichkeit haben, die Funktion abzuschalten, so Alan Paller, Forschungsdirektor des auf IT-Sicherheit spezialisierten SANS-Instituts. (ck)

[ Dienstag, 19.08.2003, 09:00 ]

Quelle http://de.internet.com/index.html?id...=Tech-Software

**Braindead** · 19.08.2003, 11:27

"Die Microsoft-Kunden fürchten, dass der Software-Konzern über die Update-Schnittstelle auch private Informationen abruft und unkontrolliert Zugriff auf den Computer erhält"

-Nicht ganz unbegründet...

"Nicht selten haben Aktualisierungen auch neue Probleme im Betriebssystem verursacht"

-Wie wahr!

"So sei die Bereitschaft, Patches einzuspielen, deutlich gewachsen"

-Nicht wenn sie von Microshit kommen.

Naja, wenn sich die Shice durchsetzen sollte, hab ich immer noch meine Hardware-Firewall. Und ich garantiere dafür, dass da kein Microshit Update durchkommt!

b@iLLi · 19.08.2003, 13:15

Dass muss man doch eigentlich auch durch ne Software-Firewall blocken können.
Wenn nicht, dann wäre dass wahrscheinlich so dass es wieder massenweise Viren
gibt die das auch ausnutzen auch nicht geblockt zu werden, dass wäre dann wieder
Kleinweich-Like!

Wenn dass aber wirklich so weit kommt ist glaube ich langsam der Zeitpunkt gekommen
wo man zu Linux wechseln sollte....

**Braindead** · 19.08.2003, 13:21

Wenn man es nicht schon getan hat!

Aber wie sieht es mit diesem TCPA-Müll und Linux aus? Erlaubt der geplante TCPA-Chip (TPM) überhaupt das aufspielen eines anderen Betriebssystems als Winshit?

Rev Bryce · 19.08.2003, 13:32

Ich bin zwar beileibe kein Freund der Bevormundung von M$ und schon gar nicht von den tollen "phone home" Aktionen, aber wenn man sieht, wie lange der Patch schon am Start war und massiv der Blaster-Wurm sich trotz allem verbreitet hat, spricht IMHO nicht gerade für die Usergemeinde - Schadenfreude gegenüber MS hin oder her. Ob das die richtige Vorgehensweise ist, steht auf einem anderen Blatt und jeder kann sich (s. Firewall u.ä.) selbst davor schützen, andererseits sehe ich das Argument, daß dadurch die Systeme besonders von Noobs (trotz existierendem automatischen Update) sicherer werden, nicht nur als scheinsignifikant an.

Für Leute, die ein klick-und-fertig System haben wollen ist das sicher der richtige Weg, alle anderen wissen sicher selbst, wie sie sich a) schützen können und b) den Kram vom Hals halten können

**Braindead** · 19.08.2003, 14:19

Microsoft hat den Fehler begangen, nicht früh genug auf die Sicherheitslücke aufmerksam zu machen. Eine bessere Lösung wäre sicherlich ein automatischer eMail-Newsletter, der auf aktuelle Patches hinweist. Dann wüsste jeder bescheid und erfahrene User würden nicht mit dem autom. Update belästigt. Microsoft hätte bei seinem neuen Windows bei der Installation eine gültige eMail-Adresse als Pflichtangabe setzen sollen an die der Newsletter dann verschickt wird. Aber das wär ja zu einfach...

Rev Bryce · 19.08.2003, 14:51

Mag' sein, daß ein Newsletter ganz praktisch wäre, aber wenn man 1x pro Woche in das Update schaut, ob da Patches für kritische Lücken am Start sind, reicht das IMHO auch. Einerseits will der gemeine User selbstständig sein, aber sich etwas wegen Updates umschauen will er dann doch nicht - zumal der Patch auch zeitig anderweitig schon bekannt gemacht wurde.

Aber drehen wir doch mal den Spieß rum: Glaubst du allen ernstes, daß irgendjemand bei der Installation von einem MS OS seine (funktionierende) Mailadresse angeben würde? Ich sicher nicht.

**Braindead** · 19.08.2003, 15:37

Wenn er gezwungen wird, wird er es wohl müssen!

Ist mir auch egal, wenn Longhorn kommt, zieh ich mich eh ganz nach Linux zurück

**Resider** · 19.08.2003, 16:55

Tja, ihr könnt lachen oder nicht, aber in unserem Dorf hier gibt es keinen Breitbandinternetzugang. Ich surf noch immer mit ISDN herum, was soll dann ich mit dem Microsoft Update müll machen?? Wenn da jetzt so ein bes****** Service Pack mit über 100 MB rauskommt, dann würde mir das voll auf den Zeiger gehen. Für 27 MB brauche ich nämlich eine Stunde zum runterladen.

Microsofts neue Marketingstrategien werden immer undurchsichtiger... Zuerst TCPA und nun das Auto Update ohne Zustimmung des Users. Was kommt als nächsters? Muss man bei der Registrierung seine Lieblingsessen und Gesetzeswidrigkeiten auch noch angeben?

b@iLLi · 19.08.2003, 17:02

TCPA wird's wohl (hoffentlich/wahrscheinlich) nicht auf nem normalen Desktop-PC geben.
TCPA ist sowieso extrem schwierig umzusetzen weil zum Beispiel auch alle Open-Source
Projekte sich ein Lizenz kaufen müssten, da es aber da um was kostenloses geht ist
dafür nun mal kein Geld da. Und richtig lustig wird's erst wenn zum ersten Mal der Server
gehackt wird auf dem die Signaturen von den unsicheren Programmen stehen und
da der Windows-Palladium-Loader reingehackt wird.
Dann bootet TCPA Windows micht mehr.

Aber wie gesagt auf dem Desktop-PC wird es das wohl nicht geben. Obwohl die ganzen
Hardwareherstellen auch total begeistert sind, weil die meinen sie würden dadurch mehr
neue Hardware verkaufen.

Ach ja auf so nem Vortrag hat mal jemand gesagt:
Die ganzen Hardware muss geändert werden damit Microsoft und Windows so bleiben
können wie sie sind.

:P

19.08.2003, 11:06	#1
MULTIFUND Board-Verwaltung Registriert seit: 15.11.2002 Ort: Rheinland-Pfalz Beiträge: 5.064	Microsoft will Windows zukünftig ohne Zustimmung der Nutzer updaten Der Software-Konzern Microsoft will zukünftig auch ohne Zustimmung der Nutzer Sicherheitsupdates auf Windows-Systemen installieren. Damit will man Problemen, wie durch den gegenwärtig aktiven MSBlaster-Wurms vorgebeugen. Der Schädling verwendete eine seit mehreren Wochen bekannte Sicherheitslücke, die vor allem von Millionen privaten Nutzern nicht geschlossen wurde. Neuere Versionen des Betriebssystems verfügen zwar über automatische Update-Funktionen, die die meisten Anwender aus Angst vor Überwachung jedoch deaktiviert haben. Dies soll in Windows Longhorn, dessen Veröffentlichung für Ende 2004 geplant ist, nicht mehr möglich sein, berichtet die US-Tageszeitung 'Washington Post' in ihrer heutigen Ausgabe unter Berufung auf Mike Nash, Vizepräsident von Microsofts Abteilung für Computersicherheit. Über Service Packs sollen auch ältere Varianten des Betriebssystems umgerüstet werden. Die Microsoft-Kunden fürchten, dass der Software-Konzern über die Update-Schnittstelle auch private Informationen abruft und unkontrolliert Zugriff auf den Computer erhält. Nicht selten haben Aktualisierungen auch neue Probleme im Betriebssystem verursacht. Die Situation habe sich jedoch geändert, so Nash. So sei die Bereitschaft, Patches einzuspielen, deutlich gewachsen. Auch der Download der Software stelle für die meisten Nutzer durch eine steigende Verbreitung von Breitbandanbindungen kein Problem mehr dar, erläuterte er gegenüber der Zeitung. Selbst Sicherheitsexperten, die eine automatische Aktualisierung bisher ablehnten, begrüßen Microsofts Vorschlag inzwischen. "Ich war immer ein leidenschaftlicher Gegner von Microsofts Update-Feature, weil ich niemandem - vor allem nicht Microsoft - Kontrolle über mein System geben wollte. Heute denke ich jedoch, dass es eine gute Sache ist, weil Updates nun auch bei den technisch nicht versierten Nutzern ankommen, die die Mehrheit der User darstellen", sagte Bruce Schneier, Mitbegründer des Sicherheitsunternehmens Counterpane Internet Security. Nutzer die sich selbst um die Sicherheit ihres Systems kümmern wollen, sollten jedoch auch zukünftig die Möglichkeit haben, die Funktion abzuschalten, so Alan Paller, Forschungsdirektor des auf IT-Sicherheit spezialisierten SANS-Instituts. (ck) [ Dienstag, 19.08.2003, 09:00 ] Quelle http://de.internet.com/index.html?id...=Tech-Software

19.08.2003, 16:55	#9
Resider Freizeitskeptiker Registriert seit: 04.05.2003 Ort: Österreich Beiträge: 847	bezüglich Breitband Tja, ihr könnt lachen oder nicht, aber in unserem Dorf hier gibt es keinen Breitbandinternetzugang. Ich surf noch immer mit ISDN herum, was soll dann ich mit dem Microsoft Update müll machen?? Wenn da jetzt so ein bes****** Service Pack mit über 100 MB rauskommt, dann würde mir das voll auf den Zeiger gehen. Für 27 MB brauche ich nämlich eine Stunde zum runterladen. Microsofts neue Marketingstrategien werden immer undurchsichtiger... Zuerst TCPA und nun das Auto Update ohne Zustimmung des Users. Was kommt als nächsters? Muss man bei der Registrierung seine Lieblingsessen und Gesetzeswidrigkeiten auch noch angeben?

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Windows 98 und ME: Kein Support mehr	MULTIFUND	Computer & Internet	0	19.07.2006 22:02
Neuer Client für Windows Mobile	MULTIFUND	Newsforum	0	26.04.2005 18:28
Microsoft startet TV- und Video-Service für Windows Mobile	MULTIFUND	Newsforum	0	31.03.2005 18:42
Volles Risiko: Der originale Windows XP Quellcode	Perry	Off Topic	1	21.03.2005 21:14
Bulgarische Parlamentsabgeordnete und Internet Society gegen Microsoft	Perry	Off Topic	0	17.06.2004 13:03

19.08.2003, 11:27	#2
Braindead Moderator Registriert seit: 08.06.2003 Beiträge: 1.137	"Die Microsoft-Kunden fürchten, dass der Software-Konzern über die Update-Schnittstelle auch private Informationen abruft und unkontrolliert Zugriff auf den Computer erhält" -Nicht ganz unbegründet... "Nicht selten haben Aktualisierungen auch neue Probleme im Betriebssystem verursacht" -Wie wahr! "So sei die Bereitschaft, Patches einzuspielen, deutlich gewachsen" -Nicht wenn sie von Microshit kommen. Naja, wenn sich die Shice durchsetzen sollte, hab ich immer noch meine Hardware-Firewall. Und ich garantiere dafür, dass da kein Microshit Update durchkommt!

19.08.2003, 13:15	#3
b@iLLi Handy Gott Registriert seit: 18.01.2003 Beiträge: 1.155	Dass muss man doch eigentlich auch durch ne Software-Firewall blocken können. Wenn nicht, dann wäre dass wahrscheinlich so dass es wieder massenweise Viren gibt die das auch ausnutzen auch nicht geblockt zu werden, dass wäre dann wieder Kleinweich-Like! Wenn dass aber wirklich so weit kommt ist glaube ich langsam der Zeitpunkt gekommen wo man zu Linux wechseln sollte....

19.08.2003, 13:21	#4
Braindead Moderator Registriert seit: 08.06.2003 Beiträge: 1.137	Wenn man es nicht schon getan hat! Aber wie sieht es mit diesem TCPA-Müll und Linux aus? Erlaubt der geplante TCPA-Chip (TPM) überhaupt das aufspielen eines anderen Betriebssystems als Winshit?

19.08.2003, 13:32	#5
Rev Bryce Benutzer Registriert seit: 23.02.2003 Beiträge: 86	Ich bin zwar beileibe kein Freund der Bevormundung von M$ und schon gar nicht von den tollen "phone home" Aktionen, aber wenn man sieht, wie lange der Patch schon am Start war und massiv der Blaster-Wurm sich trotz allem verbreitet hat, spricht IMHO nicht gerade für die Usergemeinde - Schadenfreude gegenüber MS hin oder her. Ob das die richtige Vorgehensweise ist, steht auf einem anderen Blatt und jeder kann sich (s. Firewall u.ä.) selbst davor schützen, andererseits sehe ich das Argument, daß dadurch die Systeme besonders von Noobs (trotz existierendem automatischen Update) sicherer werden, nicht nur als scheinsignifikant an. Für Leute, die ein klick-und-fertig System haben wollen ist das sicher der richtige Weg, alle anderen wissen sicher selbst, wie sie sich a) schützen können und b) den Kram vom Hals halten können

19.08.2003, 14:19	#6
Braindead Moderator Registriert seit: 08.06.2003 Beiträge: 1.137	Microsoft hat den Fehler begangen, nicht früh genug auf die Sicherheitslücke aufmerksam zu machen. Eine bessere Lösung wäre sicherlich ein automatischer eMail-Newsletter, der auf aktuelle Patches hinweist. Dann wüsste jeder bescheid und erfahrene User würden nicht mit dem autom. Update belästigt. Microsoft hätte bei seinem neuen Windows bei der Installation eine gültige eMail-Adresse als Pflichtangabe setzen sollen an die der Newsletter dann verschickt wird. Aber das wär ja zu einfach...

19.08.2003, 14:51	#7
Rev Bryce Benutzer Registriert seit: 23.02.2003 Beiträge: 86	Mag' sein, daß ein Newsletter ganz praktisch wäre, aber wenn man 1x pro Woche in das Update schaut, ob da Patches für kritische Lücken am Start sind, reicht das IMHO auch. Einerseits will der gemeine User selbstständig sein, aber sich etwas wegen Updates umschauen will er dann doch nicht - zumal der Patch auch zeitig anderweitig schon bekannt gemacht wurde. Aber drehen wir doch mal den Spieß rum: Glaubst du allen ernstes, daß irgendjemand bei der Installation von einem MS OS seine (funktionierende) Mailadresse angeben würde? Ich sicher nicht.

19.08.2003, 15:37	#8
Braindead Moderator Registriert seit: 08.06.2003 Beiträge: 1.137	Wenn er gezwungen wird, wird er es wohl müssen! Ist mir auch egal, wenn Longhorn kommt, zieh ich mich eh ganz nach Linux zurück

19.08.2003, 17:02	#10
b@iLLi Handy Gott Registriert seit: 18.01.2003 Beiträge: 1.155	TCPA wird's wohl (hoffentlich/wahrscheinlich) nicht auf nem normalen Desktop-PC geben. TCPA ist sowieso extrem schwierig umzusetzen weil zum Beispiel auch alle Open-Source Projekte sich ein Lizenz kaufen müssten, da es aber da um was kostenloses geht ist dafür nun mal kein Geld da. Und richtig lustig wird's erst wenn zum ersten Mal der Server gehackt wird auf dem die Signaturen von den unsicheren Programmen stehen und da der Windows-Palladium-Loader reingehackt wird. Dann bootet TCPA Windows micht mehr. Aber wie gesagt auf dem Desktop-PC wird es das wohl nicht geben. Obwohl die ganzen Hardwareherstellen auch total begeistert sind, weil die meinen sie würden dadurch mehr neue Hardware verkaufen. Ach ja auf so nem Vortrag hat mal jemand gesagt: Die ganzen Hardware muss geändert werden damit Microsoft und Windows so bleiben können wie sie sind. :P

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)