wobei von Microsoft eher zu erwarten wäre, daß man Windows derart umgestaltet, daß ein derartiges Verstecken von Dateien und laufenden Prozessen vor dem Anwender gar nicht erst möglich sein sollte ...

Leonidas, so eine Aussage hätte ich von dir nun wirklich nicht erwartet. Du bist dir bewusst was du hier forderst?

Bei einem unter Admin-Rechten installierten Programm kann das OS so etwas doch gar nicht verhindern. Auch nicht unter Unix. Zur Not wird der Kernel getauscht oder manipuliert.

Und wie könnte es Windows nun doch verhindern das auch ein Admin sowas darf?

Und wie könnte es Windows nun doch verhindern das auch ein Admin sowas darf?
Man hätte schon längst dafür sorgen können, dass nicht 99,9% der User den ganzen Tag mit Adminrechten arbeiten. Spätestens wenn die Audio-CD beim Einlegen ein Root-/Adminpasswort verlangt, wäre schon direkt erkannt worden was Sony da treibt....
Damit müsste man nicht auf die Idee kommen den Admin an etwas zu hindern.

Mit welchen Rechten werden eigentlich autorun Programme ausgeführt? Admin? Aktueller User (wie geht das in einem Multiuser OS)?

Mit welchen Rechten werden eigentlich autorun Programme ausgeführt? Admin? Aktueller User (wie geht das in einem Multiuser OS)?Das hängt davon ab – in Unix versucht man, das Programm mit so wenig Rechten laufen zu lassen, wie möglich. Trickreich ist z. B. die Möglichkeit des Users, sein Passwort zu ändern. Obwohl das Programm mit Root-Rechten in eine Datei schreibt, kann der User das Programm nicht nutzen, frei in der betreffenden Datei zu lesen oder schreiben.

Bei einem unter Admin-Rechten installierten Programm kann das OS so etwas doch gar nicht verhindern. Auch nicht unter Unix. Zur Not wird der Kernel getauscht oder manipuliert.
hmm sollte sowas nicht mithilfe der Systemrechte (die stufe über dem Admin) eingeschränkt werden können?

BEi Windows jetzt.

....
Das beantwortet meine Frage in keiner Weise.

Zumal "Unix" auch kein autorun kennt. Es wird auch nicht versucht mit minimalen Rechten Programme laufen zu lassen, sondern mit User Rechten.

Mit welchen Rechten werden eigentlich autorun Programme ausgeführt? Admin? Aktueller User (wie geht das in einem Multiuser OS)?

IIRC mit den Rechten die der Explorer hat weil Autorun eine Explorer Funktion ist. Da der Explorer vom Sicherheitssystem als Shell im entsprechenden Desktop gestartet wird sind das die Rechten des Users welcher sich angemeldet hat um dieses Shell zu öffnen.

hmm sollte sowas nicht mithilfe der Systemrechte (die stufe über dem Admin) eingeschränkt werden können?

BEi Windows jetzt.

Ein Admin (in der Standardkonfiguration) kann sich notfalls alle Systemrechte hollen. Im Prinzip könnte man das verhindern nur beschränkt man damit natürlich auch den Zugriff des Benutzers auf sein eigenes System.

Bei Vista wird das zum Teil dadurch gemacht das man es dem Standarduser erschwert sich alle Rechte zu holen.

Leonidas, so eine Aussage hätte ich von dir nun wirklich nicht erwartet. Du bist dir bewusst was du hier forderst?


Du spielst darauf an, daß man so etwas mit TCPA lösen könnte?




Nein, daran hab ich nicht sofort gedacht. Ich denke aber, daß man das auch ohne TCPA hinbekommen könnte. Relevant ist doch nicht, was sich installiert, sondern relevant sind die Werkzeuge, mit denen man sieht, was läuft.

Und ok, Hacker könnten die manipulieren. Aber Sony könnte es nicht, daß wäre definitiv illegal. Und damit wäre es Firmen nicht mehr möglich, sich auf Systemen einzuschmuggeln, weil sie dafür dann zwingend Gesetzes brechen müssten.

Mit welchen Rechten werden eigentlich autorun Programme ausgeführt? Admin? Aktueller User (wie geht das in einem Multiuser OS)?



Mit 0 Rechten. Autorun - was ist das?

Mit 0 Rechten. Autorun - was ist das?
Und wie kommt der Sony Kopierschutz auf den PC? Von Hand installiert? Alles kein Problem also?

Und wie kommt der Sony Kopierschutz auf den PC?Durch Autorun. Aber das kann man deaktivieren. Ich glaube dass Leonidas das so meinte.

Sollte man btw auch deaktivieren, wenn man es mit der Sicherheit ernst meint. Autorun erlaubt schließlich die automatische Ausführung von völlig beliebigem Code, völlig ohne Abfrage. Das ist noch schlimmer als ActiveX, denn da läuft wenigstens noch eine Nachfrage.

Und ich wüßte wirklich nicht wozu ich einer Audio-CD erlauben sollte, Code auf meinem Rechner auszuführen. Das kann nichts sein was ich haben will, selbst wenn es sich um kleinere Dinge als Sony-Rootkits handeln sollte.

Durch Autorun. Aber das kann man deaktivieren. Ich glaube dass Leonidas das so meinte.
Dann sehe ich nicht, warum er darum so einen Aufstand macht.

Und wie kommt der Sony Kopierschutz auf den PC? Von Hand installiert? Alles kein Problem also?


Gar nicht. Mal abgesehen davon, daß ich eh keine CDs kaufe (kein Bedarf an Musik, auch nicht per P2P), würde ich eh manuell auf der CD (JA, es soll so etwas wie Dateimanager geben, mit denen man auf die CD sehen kann!) nach Musikdaten suchen. Wenn da nix ist, wäre sie fix wieder raus aus dem PC. Auf die Idee, bei einer Musik-CD die setup.exe oder autorun.exe zu starten, würde ich nicht im Traum kommen. Selbst wenn kein Rootkit dabei ist, kommt dort meinstens nur Werbung, Spyware und ähnlicher unnützer Müll raus.

Gar nicht. Mal abgesehen davon, daß ich eh keine CDs kaufe (kein Bedarf an Musik, auch nicht per P2P), würde ich eh manuell auf der CD (JA, es soll so etwas wie Dateimanager geben, mit denen man auf die CD sehen kann!) nach Musikdaten suchen. Wenn da nix ist, wäre sie fix wieder raus aus dem PC. Auf die Idee, bei einer Musik-CD die setup.exe oder autorun.exe zu starten, würde ich nicht im Traum kommen. Selbst wenn kein Rootkit dabei ist, kommt dort meinstens nur Werbung, Spyware und ähnlicher unnützer Müll raus.OT: Kein Bedarf an Musik? Ohne Musik könnte ich weder arbeiten ... noch mich entspannen. Musik hat mich außerdem so manches mal vor dem Absenden wütender Flames gerettet :)

OT: Kein Bedarf an Musik? Ohne Musik könnte ich weder arbeiten ... noch mich entspannen. Musik hat mich außerdem so manches mal vor dem Absenden wütender Flames gerettet :)


TV läuft inklusive Musikprogramm die ganze Zeit.

TV läuft inklusive Musikprogramm die ganze Zeit.

Argghhh?

Du meinst doch nicht im ernst Viva-Klingeltöne etc.?

Argghhh?

Du meinst doch nicht im ernst Viva-Klingeltöne etc.?
Ich kann’s mir durchaus vorstellen. Würde für mich ins Bild passen. :rolleyes:
Aber wenigstens mutig, sowas auch zuzugeben, oder einfach nur schmerzfrei? :)

Argghhh?

Du meinst doch nicht im ernst Viva-Klingeltöne etc.?



Für so was ist die Umschalttaste erfunden worden. Und ja, auf Viva & Co. läuft neben der Werbung wirklich auch noch Musik.

Ich kann’s mir durchaus vorstellen. Würde für mich ins Bild passen. :rolleyes:
Aber wenigstens mutig, sowas auch zuzugeben, oder einfach nur schmerzfrei? :)


Was für ein Bild bitte? Ich besitze noch nicht einmal ein Klingelton-fähiges Handy, also keine Unterstellungen dieser Art pls!

Was für ein Bild bitte? Ich besitze noch nicht einmal ein Klingelton-fähiges Handy, also keine Unterstellungen dieser Art pls!
Ins Bild, das ich von jemanden habe, der gerne englische Wörter verwendet, wo es ein deutsches auch tun würde. Mein Mobiltelefon kann übrigens Klingeltöne laden, trotzdem macht mich das nicht zu einem Konsumenten dieses Schundsenders. Nichts für ungut.

Ins Bild, das ich von jemanden habe, der gerne englische Wörter verwendet, wo es ein deutsches auch tun würde. Mein Mobiltelefon kann übrigens Klingeltöne laden, trotzdem macht mich das nicht zu einem Konsumenten dieses Schundsenders. Nichts für ungut.



Ok, NP. Hab ich mißverstanden.

Das hängt davon ab – in Unix versucht man, das Programm mit so wenig Rechten laufen zu lassen, wie möglich.Windows handhabt das bestimmt deutlich lockerer/großzügiger, obwohl das imo nicht im Sinne des Nutzers sein kann.

Für so was ist die Umschalttaste erfunden worden. Und ja, auf Viva & Co. läuft neben der Werbung wirklich auch noch Musik.Ohne das Programm der Sender genauer zu kennen, denke ich, dass mir die vier Programme nicht annähernd ausreichen würden - ok, vielleicht zur beiläufigen Musik- u. Klingeltonberieselung. :D

Ach - und Leo: Bitte diesen Artikel (http://www.spiegel.de/panorama/0,1518,390170,00.html) (oder einen deiner Wahl) über die Exekution von Stanley "Tookie" Williams mit in der heutigen/nächsten News verlinken. Danke.

Ach - und Leo: Bitte diesen Artikel (http://www.spiegel.de/panorama/0,1518,390170,00.html) (oder einen deiner Wahl) über die Exekution von Stanley "Tookie" Williams mit in der heutigen/nächsten News verlinken.
Bis dahin kennt den doch kein Mensch mehr. ;)

Bis dahin kennt den doch kein Mensch mehr. ;)hehe... mit der Behauptung hast Du wahrscheinlich sogar recht. Ich schliesse mich davon (das schnelle Vergessen) auch nicht gänzlich aus. :D

Man schaue sich nur die zwei Einträge bei Wikipedia (DE (http://de.wikipedia.org/wiki/Stanley_Williams)/EN (http://en.wikipedia.org/wiki/Stanley_Williams)) an: Erst die herannahende Hinrichtung und die hierdurch entstandene Medienpräsenz hat die Leute dazu gebracht, an den Artikeln weiter zu arbeiten - vorher stand da fast nichts. Der Deutsche beschränkt sich augenblicklich nur auf die Verurteilung von 1981 bis zu seiner Hinrichtung.
Der Mann hat ein knappes Dutzend Bücher geschrieben und wurde mehrfach für den - wie immer man dies auch werten mag - Friedens- und Literaturnobelpreis nominiert, aber erst durch die so gut wie unvermeidliche Urteilsvollstreckung passiert wieder etwas.
Scheinheiligkeit?

Ach - und Leo: Bitte diesen Artikel (http://www.spiegel.de/panorama/0,1518,390170,00.html) (oder einen deiner Wahl) über die Exekution von Stanley "Tookie" Williams mit in der heutigen/nächsten News verlinken. Danke.



Ist wirklich ausreichend in den Massenmedien genannt worden, brauche ich nicht nochmal erwähnen. Unsere Politiknews sollen ja nie das aktuelle Tagegeschehen wiedergeben, sondern eher Meldungen bringen, die in der multimedialen Flut der Massenmedien nicht vorkommen.