Die 64-Bit-Version von Windows Vista verlangt eine digitale Unterschrift für sämtliche Treiber, die im Kernel-Modus laufen. Nun hat Microsoft das Zertifikat des Atsiv-Treibers auf die Sperrliste gesetzt und den Treiber damit vom System ausgesperrt. Zusätzlich haben die Redmonder für die Anti-Spyware-Lösung Windows Defender eine Signatur für den Treiber veröffentlicht, die ihn als unerwünschte Software identifiziert.

Aufgrund des Verstoßes gegen die KMCS-Richtlinien habe Microsoft jedoch bei Verisign den Rückzug des verwendeten Zertifikats angestoßen, damit der Treiber sich nicht mehr installieren lässt; weiterhin wolle man das Zertifikat auf die Kernel-Liste gesperrter Zertifikate setzen, damit der Treiber nach einem Neustart nicht mehr geladen wird. Die Defender-Signatur soll schließlich dafür sorgen, dass Anwender den Treiber entdecken und von der Festplatte entfernen können.
http://www.heise.de/security/news/meldung/93989


Ich muss ehrlich sagen, ich finde das bedenklich! Egal ob positiv oder negativ: Warum kann Microsoft darüber entscheiden, welche Software ich nutzen darf?

Der zweite Teil des Textes stößt mir übel auf! Verstehe ich das wirklich richtig, das Microsoft bei Verisign versucht, ein Zertifikat zu unterdrücken, welches jemand anderen gehört? Was ist denn das für ne Sauerei? :mad:

Ich muss ehrlich sagen, ich finde das bedenklich! Egal ob positiv oder negativ: Warum kann Microsoft darüber entscheiden, welche Software ich nutzen darf?

Weil es ihr Betriebssystem ist.


Der zweite Teil des Textes stößt mir übel auf! Verstehe ich das wirklich richtig, das Microsoft bei Verisign versucht, ein Zertifikat zu unterdrücken, welches jemand anderen gehört? Was ist denn das für ne Sauerei? :mad:
Das Zertifikat hat Microsoft ja ausgestellt, VeriSign ist nur der Zertifikatsverwalter. Dass der Treiber gegen die Auflagen verstößt, ist halt beim Test nicht aufgefallen.


Es ist natürlich eine heftige Situation, aber ich kann Microsofts Situation nachvollziehen. Was der Atsiv Treiber macht, ist im Grunde nichts anderes als eine Hintertür im Betriebssystem einzubauen. Microsoft würde fahrlässig handeln, wenn sie so eine Sicherheitslücke nicht schließen würden.

Ich muss ehrlich sagen, ich finde das bedenklich! Egal ob positiv oder negativ: Warum kann Microsoft darüber entscheiden, welche Software ich nutzen darf?

Der zweite Teil des Textes stößt mir übel auf! Verstehe ich das wirklich richtig, das Microsoft bei Verisign versucht, ein Zertifikat zu unterdrücken, welches jemand anderen gehört? Was ist denn das für ne Sauerei? :mad: Lies doch einfach mal die komplette News durch, statt sie nur zu überfliegen. Es ist natürlich eine heftige Situation, aber ich kann Microsofts Situation nachvollziehen. Was der Atsiv Treiber macht, ist im Grunde nichts anderes als eine Hintertür im Betriebssystem einzubauen. Microsoft würde fahrlässig handeln, wenn sie so eine Sicherheitslücke nicht schließen würden. So sehe ich das auch. Die Zertifikat-Infrastruktur hat MS ja gerade zu diesem Zweck aufgebaut. Der Windows Defender ist dann die ausführende Instanz.

Weil es ihr Betriebssystem ist.

LOL, also das ist ja ne schwache Argumentation.
Dann dürfen sie es aber auch nicht mehr als Betriebssystem verkaufen, denn ein OS ist dafür zuständig, Software ausführen zu können und diesen Zweck erfüllt es ab jetzt nicht mehr.

Was, wenn ich ein Security Experte bin und beispielweise Schadsoftware auf ihre Funktionen untersuchen möchte? Ist mir das von nunan untersagt:confused:

Lies doch einfach mal die komplette News durch, statt sie nur zu überfliegen.

Wozu?
Ich finde es in jeder Hinsicht scheiße. Ich sehe es als Angriff auf meine Software-Freiheit! Der Rest ist irrelevant.

Die Zertifikat-Infrastruktur hat MS ja gerade zu diesem Zweck aufgebaut. Der Windows Defender ist dann die ausführende Instanz.

Dann stell dir doch mal die Frage, was als nächstes auf dieser schwarzen Liste landen wird... vielleicht Konkurrenzprodukte? Hmm, mal nachdenken... :rolleyes:

LOL, also das ist ja ne schwache Argumentation. Hier gibt es gar nichts zu argumentieren. Die Software ist Eigentum von MS. Du kannst Lizenzen zur Verwendung bei MS erwerben. Das ist das Geschäftsmodell. Dann dürfen sie es aber auch nicht mehr als Betriebssystem verkaufen, denn ein OS ist dafür zuständig, Software ausführen zu können und diesen Zweck erfüllt es ab jetzt nicht mehr. Unsinn. Der Sinn eines modernen Betriebssystems ist ja gerade unter anderem, die Anwendungs-Prozesse kontrollieren zu können. Daher laufen die nicht im kernel mode, sondern im user mode. Was, wenn ich ein Security Experte bin [...] Davon bist du weit entfernt.

LOL, also das ist ja ne schwache Argumentation.
Dann dürfen sie es aber auch nicht mehr als Betriebssystem verkaufen, denn ein OS ist dafür zuständig, Software ausführen zu können und diesen Zweck erfüllt es ab jetzt nicht mehr.

Windows führt nunmal nur Software aus die auch für Windows geschrieben wurde. Du kannst schließlich auch nicht erwarten, dass Windows anstandslos deine Linux Software ausführt.
Und wenn sich ein Programm nicht an die Richtlinien hält die für Windows Programmierung gelten, wird es halt nicht ausgeführt.


Was, wenn ich ein Security Experte bin und beispielweise Schadsoftware auf ihre Funktionen untersuchen möchte? Ist mir das von nunan untersagt:confused:
Es gibt Möglichkeiten, die Zertifikatsprüfung entweder zu deaktivieren, oder das System so weit aufzuweichen, dass es eigens zertifizierte Treiber akzeptiert. Das muss aber mit vielen Kunstgriffen und vielen Dialogen gemacht werden, so dass der Benutzer sich auf jeden Fall bewusst ist, was er seinem Rechner gerade antut.
Wenn du sowas wirklich brauchst, dann wende dich an deinen MS Partner, der versorgt dich dann mit allen Infos die du brauchst. Zu uns kamen die vor ein paar Monaten auch, und die haben uns auch Infos überlassen, wie wir beim Testen damit umgehen können. Ich hab jetzt allerdings die Infos hier nicht parat.

Wozu?
Ich finde es in jeder Hinsicht scheiße. Das steht dir frei. Dich zwingt aber auch niemand, Windows einzusetzen. Wozu regst du dich auf? Es gibt zahlreiche Alternativ-Betriebssysteme. Ich sehe es als Angriff auf meine Software-Freiheit! Dann bist du bei MS sowieso an der falschen Adresse. Dennoch ändert es nichts daran, dass die Entscheidung von MS so wie sie ist richtig ist. Du musst nur die News lesen und verstehen. Dann stell dir doch mal die Frage, was als nächstes auf dieser schwarzen Liste landen wird... vielleicht Konkurrenzprodukte? Hmm, mal nachdenken... :rolleyes: Welche "Konkurrenzprodukte" wollen denn im kernel mode als Windows-Gerätetreiber laufen?

Ich schlage dir vor, das trollen langsam mal wieder einzustellen.

Hier gibt es gar nichts zu argumentieren.

Doch, das gibt. Scheinbar kannst du dich nicht mit den geltenden Gesetzen aus.

Die Software ist Eigentum von MS.

Sicher, dagegen habe ich auch nichts einzuwenden. Aber wurde ich VOR dem Kauf darüber informiert, das Microsoft dazu berechtigt ist, bestimmte Software zu blocken?

Der Sinn eines modernen Betriebssystems ist ja gerade unter anderem, die Anwendungs-Prozesse kontrollieren zu können.

Wo steht das? Gibts dafür eine Definition?
Oder ist es nur deine Ansicht?

Warum sollte mein Betriebssystem etwas für mich kontrollieren, was ich auch selbst tun kann?

Dann stell dir doch mal die Frage, was als nächstes auf dieser schwarzen Liste landen wird... vielleicht Konkurrenzprodukte? Hmm, mal nachdenken... :rolleyes:

Lustig, wie immer diese Szenarien aus dem Ärmen geschüttelt werden... :)

Damit würde sich MS heftigster Klagewellen aussetzen, nicht zu vergessen einen nicht mehr wieder gutzumachenden Image-Schaden. Das wird ganz sicher nicht passieren, denn dafür fehlt MS ja auch jede Begründung.

Wenn sie dem Atsiv-Treiber nicht die Zertifizierung entzogen hätten, wäre das ganze Prinzip der Zertifikate ausgehebelt und damit sinnlos geworden.

Wenn man kein OS einsetzen will, dessen Kern(!) nur zertifizierten und somit aus nachvollziehbaren Quellen stammenden Code enthält, dann muss man eben auf ein anderes OS ausweichen.

Lustig, wie immer diese Szenarien aus dem Ärmen geschüttelt werden... :)

Das ist die logische Konsequenz...

Damit würde sich MS heftigster Klagewellen aussetzen

Gar nicht nötig, das tun sie schließlich jetzt schon und selbst diese erste Handlung ist rechtlich problematisch.

nicht zu vergessen einen nicht mehr wieder gutzumachenden Image-Schaden.

Den haben sie schon mit erscheinen dieser News und den vorherigen Negativschlagzeilen.

Das wird ganz sicher nicht passieren

Ist schon passiert.

denn dafür fehlt MS ja auch jede Begründung.

So wie in diesem Fall?

Wenn sie dem Atsiv-Treiber nicht die Zertifizierung entzogen hätten, wäre das ganze Prinzip der Zertifikate ausgehebelt und damit sinnlos geworden.

Warum? Es verwendet nur derjenige diese Software, der es so haben will.
Hätte es nicht einfach gereicht, dieses Ding als Schadsoftware zu deklarieren und mit Windows Defender nach bestätigung entfernen zu lassen? Im Endeffekt wäre so jeder glücklich geworden.

Don't feed the troll.

Gar nicht nötig, das tun sie schließlich jetzt schon und selbst diese erste Handlung ist rechtlich problematisch.Ganz sicher nicht. Welche rechtliche Handhabe hat denn der Hersteller?

Es gibt Regeln für eine Zertifizierung, die der Hersteller verletzt hat. Mit welchem Recht will er sie denn einklagen?

Den haben sie schon mit erscheinen dieser News und den vorherigen Negativschlagzeilen.
Bei Dir vielleicht. Ich finde die Nachricht positiv. Denn ich habe lieber ein stabiles als ein komprimittiertes Betriebssystem.

Warum? Es verwendet nur derjenige diese Software, der es so haben will.
Hätte es nicht einfach gereicht, dieses Ding als Schadsoftware zu deklarieren und mit Windows Defender nach bestätigung entfernen zu lassen? Im Endeffekt wäre so jeder glücklich geworden.
Nein, denn dann wäre die Lücke über die man nicht zertifizierte Treiber einsetzen kann, immer noch im System.

Es geht hier darum, dass sichergestellt ist, dass eine OS Installation vertrauenswürdig ist. Wenn es nicht mehr vertrauenswürdig ist, so muss dies von jeder SW eindeutig feststellbar sein, z.B. wenn der Zertifizierungszwang deaktiviert ist.

Wozu man so etwas braucht? Nun, um eben auf dem System vertrauenswürdige Daten vearbeiten zu können. Und natürlich auch für DRM, keine Frage.

Don't feed the troll.

Sorry. Du hast recht. :frown:

Don't feed the troll.

Dann höre bitte auf zu trollen!
Wenn du das Thema nicht magst, halte dich fern oder argumentiere vernünftig.

Windows führt nunmal nur Software aus die auch für Windows geschrieben wurde.

Ähm, ja. Die gesperrte Software ist aber eine Windowssoftware. Was sagst du nun?

Du kannst schließlich auch nicht erwarten, dass Windows anstandslos deine Linux Software ausführt.

Erwarte ich das? Nein, natürlich nicht. Wobei das natürlich kein Problem darstellt, dafür gibts virtuelle Umgebungen...

Und wenn sich ein Programm nicht an die Richtlinien hält die für Windows Programmierung gelten, wird es halt nicht ausgeführt.

Wo siehst du hier einen Verstoß gegen die Richtlinien? Welche werden verletzt?
Du denkst, Microsoft darf dir vorschreiben, welche Software du proggen darfst?

Es gibt Möglichkeiten, die Zertifikatsprüfung entweder zu deaktivieren, oder das System so weit aufzuweichen, dass es eigens zertifizierte Treiber akzeptiert.

Ich will ja nix sagen, aber die gesperrte Software hatte genau diesen Zweck. ;D

Link: http://www.linchpinlabs.com/resources.htm#atsiv
Atsiv is a command line tool that allows the user to load and unload signed or unsigned drivers on 32 bit (x86) and 64 bit (x64) versions of Windows XP, Windows 2K3 and Windows Vista. Atsiv is designed to provide compatibility for legacy drivers and to allow the hobbyist community to run unsigned drivers without rebooting with special boot options or denial of service under Vista.

Da Microsoft dies nun mit allen Mitteln zu verhindern versucht, kann dahinter nur der Sinn stehen, das sie nicht wollen, das der User selbst entscheidet.

Welche rechtliche Handhabe hat denn der Hersteller?

Wieso der Hersteller? Die richtige Frage ist: Welche rechtliche Handhabe hat Microsoft?

Sie müssen vor Kauf darauf hinweisen, das sie sich erlauben, zu entscheiden, gewisse Software zu blocken. Haben sie das getan?

Stell dir vor, jemand verkauft eine Software und erst nach dem Kauf stellst du fest, das du um die Installation fertigzustellen, eine Schadsoftware installieren musst. Wäre es richtig gewesen, wenn du vor dem Kauf nicht darüber aufgeklärt wurdest?

Du kannst mir glauben, wenn ich sage, es wird nur eine Frage der Zeit sein, bis die nächste Sammelklage eingereicht wird. :)

Mit welchem Recht will er sie denn einklagen?

Habe ich nicht gesagt ...

Für mich wäre es nur die logische Konsequenz, wenn sie jetzt den anderen Weg gehen und als unzertifizierte Software die zertfizierung einfach umgehen - das ist effektiver. ;)

Ich finde die Nachricht positiv. Denn ich habe lieber ein stabiles als ein komprimittiertes Betriebssystem.

Dann erkläre mir bitte mal zwei Dinge:
Ist dein System jetzt plötzlich sicher, weil eine von dutzend weiteren Tools geblockt ist?
Wer hätte es bei dir installiert?

Es gibt nicht "dutzende weitere Tools" um Kernelcode in 64-Bit-Vista auszuführen. Microsoft weiß ja ganz genau welche Zertifikate im Umlauf sind.

Microsoft weiß ja ganz genau welche Zertifikate im Umlauf sind.

So genau dann doch nicht, sonst hätten sie dieses gar nicht erst zugelassen. :)

Mal sehen, wie die Entwickler darauf reagieren.

Das ist nur der Anfang von allen. Microsoft möchte vor "möglichen Gefahren" (das sieht nur Microsoft so) schützen, aber der erfahrene User will das eben gerade nicht, denn sonst hätte er sich gar nicht danach umgesehen.. Hier handelt es sich nicht mal um echte Schadsoftware.

Die Frage was als nächstes kommt, ist daher schon berechtigt. Werden bald alle Übertakter-Tools ausgesperrt, weil sie sie Stabilität des Systems beeinträchtigen könnten? :)

Oder noch besser: Wenn die ersten Firmen auf Vista geupgraded haben und ihnen dann auffällt, das Microsoft gewisste Software nicht zulassen will: Wie werden sie reagieren?

Hmm, mal nachdenken... :rolleyes:

Wär nicht schlecht.

Die Faktenlage ist:

Du hast als Anwender durchaus die Möglichkeit unzertifizierte Treiber einzusetzen, wenn du das wünschst.
MS hat einen (per default aktiven) Schutzmechanismus, der unzertifizierte (und damit potentiell schädliche) Treiber ausschließt. Ob dir das gefällt oder nicht ist erstmal irrelevant, der Mechanismus ist auf jeden Fall existent.
Atsiv war dazu da bei aktiviertem Schutzmechanismus dennoch unzertifizierte Treiber zu laden, ergo den Schutz zu umgehen.


Das sind erstmal die nackten Fakten. Und nun versuch doch mal den Vorschlag den du selbst getan hast anzuwenden. Als User hat man die Möglichkeit das System mit oder ohne Schutz laufen zu lassen (auch wenn die Version "ohne" etwas umständlicher Natur ist, und nicht der default Zustand ist).
Möchte jetzt ein User - warum auch immer - den Schutz nutzen, dann MUSS MS sicherstellen, das der Schutz auch funktioniert. Ergo MUSS MS Code, der diesen Schutz unterminiert die Lizenz entziehen, so das der Schutzmechanismus wieder wie gewünscht läuft. Ansonsten wäre der Schutz nicht mehr gegeben, und Anwender die diesen Schutz nutzen wollen wären ungeschützt.
Als User hast du nach wie vor die Möglichkeit unzertifizierten Code auszuführen, zb wenn du Systeme testen willst.

Das einzige was durch die Aktion verhindert wird ist das bei AKTIVEM Schutz vor unzertifizierten Treibern solche dennoch geladen werden.

Und wenn sich ein Programm nicht an die Richtlinien hält die für Windows Programmierung gelten, wird es halt nicht ausgeführtEs geht aber nicht um Programmierrichtlinien, sondern um Richtlinien zur Ausführung. Was wenn im nächsten Schritt nicht nur Treiber sondern auch Anwendungen dran sind? Erstmal Player und dann alle anderen Tools?

Dann wars das mit euren VLCs, 7-zips, nhancers, atitraytools und vielleicht auch Firefoxen. Oder vielleicht nur mit den ganzen Addons zu Firefox? ALLES wird WHQL. Bessere Software bekommt man dadurch nicht.

Die Faktenlage ist:
[list]
Du hast als Anwender durchaus die Möglichkeit unzertifizierte Treiber einzusetzen, wenn du das wünschstDas ist doch garnicht das Problem. "Mal nachdenken" wie lange dieser Zustand noch anhält!

Unmöglich? Warum? Ist schon gesagt worden. Das ist doch ihr OS und die Lizenzenbedingungen sind wie sie sind. Es ist nicht dein System.

Dann wars das mit euren VLCs, 7-zips, nhancers, atitraytools und vielleicht auch Firefoxen. Oder vielleicht nur mit den ganzen Addons zu Firefox? ALLES wird WHQL. Bessere Software bekommt man dadurch nicht.Und Truecryptr und GnuPG... Es ist doch nur ein Schritt in eine Richtung. Wer sagt, daß die Reise nicht noch viel weiter in diese Richtung geht?

Und warum gelten diese ganzen Ma0ß nahmen eigentlich nur für x64? Weil es die Zukunft ist. Weichen stellen ist angesagt. Um die Leute langsam vorzubereiten.

Das Problem ist eben daß diese bodenständigen fachlichen Realisten überhaupt keine Fantasie bzw. Vorstellungskraft haben.

Das sagt wohl alles oder?

3DCenter Startseite?
"Wie unter anderem Golem berichtet, hat Microsoft bei Verisign dafür gesorgt, daß die Signierung für einen Windows-Vista-Treiber der Linchpin Labs widerrufen wurde. Der Hintergrund hierzu ist, daß der "Atsiv-Loadery" selber nur dazu da ist, andere unsignierte Treiber laden zu können und damit das für Windows Vista 64-Bit seitens Microsoft ausgedachte Sicherheitskonzept aushebelt, wonach unter der 64bittigen Variante des neuen Betriebssystems ausschließlich nur signierte Treiber geladen werden können. Was natürlich umgehend eine größere Diskussion ausgelöst hat, inwiefern Microsoft hiermit dem Nutzer das Recht nimmt, auf seinem Betriebssystem das zu laden, was ihm gefällt - nicht hilfreich für Microsoft ist hier durchaus auch die offizielle Aussage, daß man diese Sicherheitsmaßnahme konsequent dazu nutzen will, um das Vista-eigene DRM-System zu schützen."

Du wärst ein toller BILD Reporter. Sich die Nachrichten nur so zusammenstückeln wie es passt. Lern erstmal richtiges zitieren!

Selbst Leonidas, der ja nun wirklich keinen Bash gegen MS auslässt, hat dort zugestanden dass das Verhalten an der Stelle völlig richtig war.

Dann kommt hintendran noch ein bißchen Gemaule dass sich MS mehr Sorgen um Zertifikatssicherheit als um Sicherheitslücken macht, aber ok.


Tatsache ist: wenn Microsoft dieses Zertifikat nicht zurückgezogen hätte, könnte man auf Basis dieses Treibers ganz locker einen Trojaner basteln.
Verlangst du ernsthaft von MS, dass sie Sicherheitslücken offen lassen, um die armen Hacker nicht arbeitslos zu machen?

Tatsache ist: wenn Microsoft dieses Zertifikat nicht zurückgezogen hätte, könnte man auf Basis dieses Treibers ganz locker einen Trojaner basteln.
Verlangst du ernsthaft von MS, dass sie Sicherheitslücken offen lassen, um die armen Hacker nicht arbeitslos zu machen?

Einen Trojaner kann man auch so ganz locker bauen?
Und wenn ihn die Skriptkiddys auch noch als tolles Game verpacken, dann klicken die Leute auch bei der 33ten UAC-Warnung auf "JA"....

Ein Betriebssystem ist kein Babysitter..Wer den Code der "Bad Boys" ausführt, hat so oder so verloren...

Einen Trojaner kann man auch so ganz locker bauen?
Und wenn ihn die Skriptkiddys auch noch als tolles Game verpacken, dann klicken die Leute auch bei der 33ten UAC-Warnung auf "JA"....

Ein Betriebssystem ist kein Babysitter..Wer den Code der "Bad Boys" ausführt, hat so oder so verloren...
Blödsinn. Auch die klassischen Trojaner können nicht alles.

Selbst als Superduper Admin, der den UAC vielleicht sogar ausschaltet, kannst du keinen Code auf Kernel Ebene ausführen. Unter Vista kann selbst ein Trojaner in Admin Kontext nicht irgendwelche Hardware jenseits der definierten Schnittstellen nutzen. Du kanns damit zwar ein paar Benutzerdaten durcheinander bringen, aber die wirklich heftigen Dinge kannst du damit nicht tun.

In dem Moment wo du einen Trojaner mit diesem Treiber bundlest, der dann Code direkt im Kernel Mode nachlädt, kannst du wirklich so ziemlich alles machen. Und das, ohne dass beim Benutzer nachgefragt werden muss.

Blödsinn. Auch die klassischen Trojaner können nicht alles.

Selbst als Superduper Admin, der den UAC vielleicht sogar ausschaltet, kannst du keinen Code auf Kernel Ebene ausführen. Unter Vista kann selbst ein Trojaner in Admin Kontext nicht irgendwelche Hardware jenseits der definierten Schnittstellen nutzen. Du kanns damit zwar ein paar Benutzerdaten durcheinander bringen, aber die wirklich heftigen Dinge kannst du damit nicht tun.

In dem Moment wo du einen Trojaner mit diesem Treiber bundlest, der dann Code direkt im Kernel Mode nachlädt, kannst du wirklich so ziemlich alles machen. Und das, ohne dass beim Benutzer nachgefragt werden muss.

Was für heftige Dinge meinst du denn?

@ Monger

Da bist du schlecht informiert. Du kannst sogar das ganze Betriebssystem trotz Zertifizierung kompromitieren. Das geht ganz einfach durch die Tatsache, das du das System im laufenden Betrieb in eine virtuelle Umgebung schiebst und du so jegliche Schadsoftware mit vollen Rechten ausführen darfst. ;)
http://www.heise.de/security/news/meldung/93753

Wurde vor kurzem glaub ich bei der computerbase in einer News genauer beschrieben die erfolgreiche Ausführung.

@ Monger

Da bist du schlecht informiert. Du kannst sogar das ganze Betriebssystem trotz Zertifizierung kompromitieren. Das geht ganz einfach durch die Tatsache, das du das System im laufenden Betrieb in eine virtuelle Umgebung schiebst und du so jegliche Schadsoftware mit vollen Rechten ausführen darfst. ;)
http://www.heise.de/security/news/meldung/93753

Wurde vor kurzem glaub ich bei der computerbase in einer News genauer beschrieben die erfolgreiche Ausführung.

Aber genau das geht nur aus dem Ring-0, sprich als Treiber. q.e.d.

Aber genau das geht nur aus dem Ring-0, sprich als Treiber. q.e.d.

Suppi, dann könnt ihr in Zukunft ja die Porn.exe Files weiter ausführen.
Die kann ja nur eure Dateien abgreifen+einen Keylogger installieren.

Na wenns weiter nichts ist!

Suppi, dann könnt ihr in Zukunft ja die Porn.exe Files weiter ausführen.
Die kann ja nur eure Dateien abgreifen+einen Keylogger installieren.

Na wenns weiter nichts ist!

Ach, gehen uns etwa die Argumente aus? :)

Troll Dich.

P.S.: Nochmal: Die Treibersignierung ist keine Sicherheitsbarriere per se, sondern eine Integritätsabsicherung. Wenn sich eine SW rein und ausschließlich auf zertifizierte Komponenten verlässt, dann kann sie davon ausgehen, dass z.B. auch kein Keylogger mitliest. Auf dem Desktop geht das nicht wegen der Windows-Messaging Struktur. Aber wenn man die Eingaben nicht über den Desktop laufen lässt, also z.B. mit einem externen USB-Keyboard (i.e. HBCI Pad), kann man sehr wohl mit Hilfe eines zertifizierten Kernels eine sehr hohe Integrität und damit auch Sicherheit erreichen.

@Grestorm

Sie hatten alle Sicherheitsmechanismen ausgehebelt bzw. umgegangen. http://archiv.chip.de/news/c1_archiv_news_21068852.html

Irgendwo in den letzten 2-3 Monaten gabs dazu noch ne Meldung, das es immer noch funktioniere.

Hier noch etwas aktueller: http://winfuture.de/news,33365.html

Einen Schutz davor bietet Microsoft derzeit nicht. Allein deshalb sind deren Maßnahmen in diesem Fall mehr als lächerlich.
Da blocken sie eine einzige Software, während das gesamte OS immer noch kompromitiert werden kann. ;D

Aber genau das geht nur aus dem Ring-0, sprich als Treiber. q.e.d.
... und diese Form von Virtualisierung muss vom Mainboard bzw. der CPU unterstützt werden. Dieser "Blue Pill" Angriff ist ein grundsätzliches Problem von den Virtualisierungsmöglichkeiten der CPUs. Davon ist JEDES Betriebssystem grundsätzlich betroffen, nicht nur Windows.

Ist aber ein arg künstliches Problem, weil die Mainboards die sowas können, äußerst selten sind.

@Grestorm

Sie hatten alle Sicherheitsmechanismen ausgehebelt bzw. umgegangen. http://archiv.chip.de/news/c1_archiv_news_21068852.html

Irgendwo in den letzten 2-3 Monaten gabs dazu noch ne Meldung, das es immer noch funktioniere.

"Allerdings ist der polnischen Hackerin gelungen, bereits geladene Treiber durch massive Speicherbelastung in die Auslagerungsdatei zu zwingen, um diese dann dort mit neuen, gefährlichen Codes zu überschreiben.
"

Der Zugriff auf die Auslagerungsdatei ist garantiert nicht aus dem angegriffenen Windows selbst sondern über einen anderen Weg gelungen (man kann auf das eigene pagefile.sys normalerweise nicht zugreifen ohne selbst ein Treiber zu sein).

Und damit ist der Angriff ein Witz. Wenn ich direkten Zugriff auf die Platte habe, unter Umgehung des OS selbst, kann ich selbstverständlich alles machen.

Lies die zweite News ...

Das war der alte Ansatz. In der finalen Vista Version gehts mit einer anderen, noch erfolgsversprechenden Methode.

Sie hat es sogar demonstriert. Der Gesamte Schutz wurde ausgehebelt, obwohl er voll funktionsfähig war.

Noch einmal: dieser Angriff erfordert spezielle Hardware, und trifft jedes Betriebssystem.

Noch einmal: dieser Angriff erfordert spezielle Hardware

Erzähl doch mal genaueres. Von welcher speziellen Hardware sprichst du? Etwa Notebooks? (http://www.heise.de/security/news/meldung/92176) :)

und trifft jedes Betriebssystem.

Gerade deswegen ist es lächerlich. Man betreibt den ganzen Aufwand, verlangt sogar Geld dafür und am Ende lässt es sich doch ohne Probleme aushebeln.

Mir stößt vorallem der Gedanke übel auf, für etwas bezahlen zu müssen, was selbstständlich ist (die Nutzung von Software).

Blue Pill ist bei weitem nicht perfekt, es gibt da nämlich ein Problem, das man in einem OS, welches in eine VM abgeschoben wurde, keinen Hypervisor mehr starten kann. Somit kann man BP ganz leicht ausfindig machen.

Also kommt, wenn ihr HD Filme kopieren wollt, dann ist VISTA einfach nicht das richtige OS für euch. Um was anders geht es hier doch nicht. Wenn ich so gegen Raubkopierer trollen würde wie hier eingige gg VISTA, könnte ich mir aber was anhören.

Blue Pill ist bei weitem nicht perfekt

Keine Sorge, sie sagte doch selbst, es befinde sich noch im Anfangsstadium. Was da noch kommt, ist noch gar nicht absehbar.

Also kommt, wenn ihr HD Filme kopieren wollt, dann ist VISTA einfach nicht das richtige OS für euch.

Wer redet hier von Kopien?

In dem Fall gings um eine Software, die dem erfahrenen User die nötigen Funktionen gibt, beliebige Software und Treiber zu installieren.
Das kann schonmal sinnvoll sein, etwa, wenn ein uralter oder von der Community entwickelte Treiber zum Einsatz kommt, bei denen das nötige Geld für die Zertifizierung fehlt.

Würdest du etwa 250$ für ein Open Source Programm ausgeben ? ...

Keine Sorge, sie sagte doch selbst, es befinde sich noch im Anfangsstadium. Was da noch kommt, ist noch gar nicht absehbar.


Mhm, das ist schon knapp ein Jahr her (und da kahm nichts, ein Kontest gegen AV-Hersteller wurde sogar abgesagt)... ganz ehrlich jeh mehr du hier versuchst zu "diskutieren" umso lächerlicher wirds...

Mhm, das ist schon knapp ein Jahr her

Nö. Das letzte Lebenszeichen kam vor einigen Wochen. Du bist da nicht auf dem neuesten Stand. Öfters mal Google anschmeißen bitte. :)

(und da kahm nichts, ein Kontest gegen AV-Hersteller wurde sogar abgesagt)...

Was hat das nun zu sagen? Manche Leute müssen sich nunmal nicht mit jedem Scheiß profilieren. Sie arbeitet nicht so gern umsonst. ;)

ganz ehrlich jeh mehr du hier versuchst zu "diskutieren" umso lächerlicher wirds...

... sagt jemand, der sich offenbar nichtmal informiert hat.

...
In dem Fall gings um eine Software, die dem erfahrenen User die nötigen Funktionen gibt, beliebige Software und Treiber zu installieren.
Das kann schonmal sinnvoll sein, etwa, wenn ein uralter oder von der Community entwickelte Treiber zum Einsatz kommt, bei denen das nötige Geld für die Zertifizierung fehlt.
...

Wenn du aktiv und wissentlich einen "Community Treiber" installieren willst, kannst du das auch weiterhin manuell über das F8 Bootmenu tun. Niemand hindert dich daran.
Es geht, wie dir jetzt schon x-mal erklärt wurde, darum, dass dir ohne den Atsiv-Loader nicht unwissentlich ein evtl. gefährlicher Kerneltreiber untergeschoben werden kann.

Wenn du aktiv und wissentlich einen "Community Treiber" installieren willst, kannst du das auch weiterhin manuell über das F8 Bootmenu tun.

Warum so kompliziert? Wenn ich sowas im Dauereinsatz plane, dann möcht ich es ganz weg haben.

ohne den Atsiv-Loader nicht unwissentlich ein evtl. gefährlicher Kerneltreiber untergeschoben werden kann.

Gerade das haben sie aber nicht geschafft.
Schadsoftware existiert weiterhin, das ganze System lässt sich unbemerkt aushebeln und es ist nur eine Frage der Zeit, bis die Entwickler darauf reagiert haben.

Du kannst es drehen und wenden wie du willst: Ich lasse mich nicht in meiner Software-Freiheit einschränken. Wärst du selbst Programmierer, würdest du es auch nicht gut finden, wenn dein System es dir nicht erlaubt, bestimmte und durchaus sinnvolle Funktionen ausführen zu lassen.

Warum so kompliziert? Wenn ich sowas im Dauereinsatz plane, dann möcht ich es ganz weg haben.

Dafür gibt es weiterhin Mittel und Wege, ohne gleich das Integritätskonzept von Vista x64 breitflächig auszuhebeln.


Wärst du selbst Programmierer, würdest du es auch nicht gut finden, wenn dein System es dir nicht erlaubt, bestimmte und durchaus sinnvolle Funktionen ausführen zu lassen.

Wenn du an der Stabilität und Sicherheit deines Systems interessiert wärst, würdest du es auch nicht gut finden, wenn dein System es jeder x-beliebigen Software erlauben würde, bestimmte und durchaus schadhafte Funktionen ohne deine Bestätigung ausführen zu lassen.

Du kannst es drehen und wenden wie du willst: Ich lasse mich nicht in meiner Software-Freiheit einschränken. Wärst du selbst Programmierer, würdest du es auch nicht gut finden, wenn dein System es dir nicht erlaubt, bestimmte und durchaus sinnvolle Funktionen ausführen zu lassen.

Du bist alles, nur garantiert kein Software-Entwickler. Für deine Kommentare würde dich jeder vernünftige Projektleiter steinigen.




Kann jetzt bitte mal jemand diesen Troll zurechtweisen, und den Thread schließen? Ich krieg Magenschmerzen von so viel Unsinn.

So genau dann doch nicht, sonst hätten sie dieses gar nicht erst zugelassen. :)
Jeder Entwickler kann sich das Zertifikat erstmal besorgen...

Also kommt, wenn ihr HD Filme kopieren wollt, dann ist VISTA einfach nicht das richtige OS für euch. Um was anders geht es hier doch nicht. Wenn ich so gegen Raubkopierer trollen würde wie hier eingige gg VISTA, könnte ich mir aber was anhören.Normaler Diskzugriff geht doch auch unter Vista und das Abgreifen beim Wiedergeben interessiert eh keinen.

Du bist alles, nur garantiert kein Software-Entwickler.

Das willst du woher wissen? Aufgrund meiner Meinung?
Wenn ich den Beruf an eine Aussage festmachen würde, dann würde keine dabei gut wegkommen. ;D

Jeder Entwickler kann sich das Zertifikat erstmal besorgen...

Kostenfrei?

Kann jetzt bitte mal jemand diesen Troll zurechtweisen, und den Thread schließen? Ich krieg Magenschmerzen von so viel Unsinn.

Wer trollt hier am meisten? Lass mich mal nachsehen: In Posting #12, #14 und einigen anderen sind es ausschließlich Member.

Nur weil ein Thread dir nicht passt, soll er gleich geschlossen werden? Warum versuchst du es nicht mal anders: Lass dein Posting von einem Moderator zensieren, denn das ist die viel einfachere Lösung für uns alle. Oder halte dich in Zukunft fern, wenn du nichts zu sagen hast. Den Sinn eines Forums hast du jedenfalls nicht verstanden.

Nö. Das letzte Lebenszeichen kam vor einigen Wochen. Du bist da nicht auf dem neuesten Stand. Öfters mal Google anschmeißen bitte. :)



Was hat das nun zu sagen? Manche Leute müssen sich nunmal nicht mit jedem Scheiß profilieren. Sie arbeitet nicht so gern umsonst. ;)



... sagt jemand, der sich offenbar nichtmal informiert hat.

Obwohl google eine denkbar schlechte Informationsquelle ist, werde ich dich mal mit deinen eigenen Waffen schlagen:
http://www.google.com/search?as_q=Blue+Pill&hl=de&rlz=1T4GGLJ_enDE233DE233&num=10&btnG=Google-Suche&as_epq=&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_qdr=m3&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Und hier habe ich nur Blue Pill gesucht und schon 2 (sehr aktuelle Hits) ganz oben.
Los, noch so einen Spruch von dir, ich mag es anderen Leuten ihre Illusionen einzureißen.

Vielleicht erzählst du uns einfach mal worauf du eigentlich hinaus willst. Einen Zusammenhang mit den hier gemachten Aussagen sehe ich nicht.

Und schon ist auch dieser Teil wieder geknackt! ;D

Die LinchpinLabs hatten mit dem Atsiv-Treiber eine Software entwickelt, die mit dem Schlüssel des Unternehmen unterschrieben war und das Nachladen beliebigen Codes in den Kernel des 64-bittigen Windows Vista erlaubte. Da das Microsoft zufolge gegen die Richtlinien zum Kernel Mode Code Signing (KMCS) verstoße, hat der Softwareriese das Zertifikat der LinchpinLabs zurückziehen lassen und eine Signatur für Windows Defender herausgegeben, die die Software als schädlich einstuft. Jetzt hat der ehemalige ReactOS-Mitentwickler Alex Ionescu die Software PurplePill veröffentlicht, die laut Symantec auf einem signierten, aber fehlerhaften ATI-Treiber basiert und über diesen weiteren, auch unsignierten Code nachladen kann.

Ionescus Einschätzung zufolge könne Microsoft nicht einfach das ATI-Zertifikat zurückziehen, da dadurch für zu viele Anwender der Rechner nicht mehr benutzbar wäre.
http://www.heise.de/newsticker/meldung/94087

Da sieht man mal, wie unbrauchbar diese Signierung eigentlich ist, wenn sie innerhalb weniger Tage erneut umgangen werden kann. ;)

Und schon ist auch dieser Teil wieder geknackt! ;D



Da sieht man mal, wie unbrauchbar diese Signierung eigentlich ist, wenn sie innerhalb weniger Tage erneut umgangen werden kann. ;)

Der ATI Treiber ist fehlerhaft. Falls möglich wird MS diese ATI Treiberversion auch sperren.

Wie gesagt, ein Sicherheitskonzept ist da um eingehalten zu werden - von daher: Gut so, Microsoft.

Dass der Treiber gegen die Auflagen verstößt, ist halt beim Test nicht aufgefallen.Soweit ich weiß werden die Treiber in keinster Weise getestet. Die Signatur bekommst du auch so, damit soll nur sichergestellt werden, dass der Autor der Software bekannt ist.

Anfangs hatte ich ja auch große Bedenken bezüglich der zwingend Signierung von Kernelmode-Treibern in 64-Bit-Vista. Diese haben sich aber nicht bewahrheitet. Mal sehen wie es in Zukunft weiterläuft. Durch die Signatur sind zum Beispiel auch Autoren von Kopierschutz-Umgeh-Software identifizierbar. Ob diese irgendwann rechtlich verfolgt werden? Ich hoffe doch mal nicht. Dies würde imho zu weit gehen.

Wenn diese sich in dem gültigen Rechtssystem strafbar gemacht haben, dann kann natürlich über eine Anordnung die Herausgabe der Identität des Signierers von MS verlangt werden. Ist bei anderen Fällen, wo es nun nicht um Software geht, auch nicht anders.

Der ATI Treiber ist fehlerhaft. Falls möglich wird MS diese ATI Treiberversion auch sperren.

Dann nimmt man sich eben den nächsten Treiber vor, gibt schließlich nicht nur einen. ;D

Zudem kann Microsoft nicht einfach irgendeine Treiberversion sperren, schon gar nicht kurzfristig.

ich bin unzufrieden mit:
Avantgarde Member
Insane Member
Ehren-Member
Admiral Member
Gold Member
Senior Member
CPU-Guru
nHancer

Zitat:
>Weil es ihr Betriebssystem ist.
>Lies doch einfach mal die komplette News durch, statt sie nur zu überfliegen.
>Hier gibt es gar nichts zu argumentieren.
>Windows führt nunmal nur Software aus die auch für Windows geschrieben wurde.
>Du wärst ein toller BILD Reporter.
>ist aber ein arg künstliches Problem,
>also kommt, wenn ihr HD Filme kopieren wollt,...
>Du bist alles, nur garantiert kein Software-Entwickler.
>dann kommt hintendran noch ein bißchen Gemaule
>Selbst Leonidas, der ja nun wirklich...

Alle diese Aussagen sind doch weit jenseits von gut und böse, Lach Lach.
Vielleicht ist es aber doch möglich das jemand von diesen irgendetwasMember zu den Thema Sicherheit für den User etwas Konstruktives äussert!
Kann ich als User bei den Einsatz von MS-Software und aller der damit verbundenen Restriktionen sicher sein?
Kann ich als Softwareentwickler bei MS und all mit den damit notwendigen Vorraussetzungen/Bedingungen sicher sein?
Alle die sich die Vergangenheit/Gegenwart/sich abzeigende Zukunft von Windows anschauen mögen sich dazu ihre eigenen Meinung bilden.
Im Übrigen entgegend landläufig geäusserten Vermutungen soll Nachdenken auch über den Tellerand hinaus nicht weh tun! Einen Troll konnte ich nicht entdecken.

Die Aussage (von irgendetwasMember) ist symptomatisch.:
> wie gesagt, ein Sicherheitskonzept ist da um eingehalten zu werden
Kann sehr sehr vieles beinhalten. Nur eines nicht. Sicherheit für den User!

Ich habe viele Zweifel daran das ein uniformes Betriebssystem nur mit uniformer genehmigter Software für den User/SoftwareEntwickler mehr Sicherheit bringt.

vielenDank

Die Aussage (von irgendetwasMember) ist symptomatisch.:
> wie gesagt, ein Sicherheitskonzept ist da um eingehalten zu werden
Kann sehr sehr vieles beinhalten. Nur eines nicht. Sicherheit für den User!... Begründung?

Wenn man kein OS einsetzen will, dessen Kern(!) nur zertifizierten und somit aus nachvollziehbaren Quellen stammenden Code enthält, dann muss man eben auf ein anderes OS ausweichen.
Komischerweise wird bei Linux immer kritisiert, das es eine Diskussion um den Ausschluß von Closed-Source Kernel-Modulen gibt...
Dabei ist das Problem ja das selbe: Beim Nvidia oder ATI Kernelmodul ist nun mal nicht nachvollziehbar, was sie tun und sie stellen damit ein Sicherheits und Stabilitätsrisiko dar...
Trotzdem weigern sich die Konzerne, die Dinge offen zu legen...
Dabei wäre es dort nicht mal wirklich ein Problem, da die großen "Geheimnisse" ja in den Usermode-Teil des Treibers gepackt werden könnten...
Ich von meiner Warte aus sehe das so: Ich habe das OS gekauft und will auch entscheiden können, welche Treiber/Software ich nutzen mag und welche nicht. Soll mich Microsoft meinetwegen 10 Mal darauf hinweisen, das sie es für gefährlich halten was ich mache, aber zu verbieten haben sie das meiner Ansicht nach nicht...
Aber mir kommt eh kein Vista ins Haus, ich habe keine Lust mich gängeln zu lassen und dass meine Rechenleistung für unnötige "Kopierschütze" verschwendet wird. Aus dem selben Grund kommt mir auch kein HD- oder BR-Player ins Haus, da deren Energieverbrauch zu stark von den Kopierschützen bestimmt wird und sich um wenigstens die Hälfte senken liesse, wenn auf den Schwachsinn verzichtet werden würde...

Ja hallo, wenn Ati oder Nv ihre Treiber offen legen würden, dann kähme intel ein halbes Jahr später mit einer Graka und geklautem NV/Ati Treiber raus und würde beide in ihre Schranken weisen. Die Treiber sind das KnowHow in der Grafikkarten Industrie, nich etwa die Chips, letzters kriegt Intel sogar besser hin.
(Ist jetzt zwar etwas übertrieben ausgedrückt, aber nicht ganz von der Hand zu weisen)

Das dumme ist das man die großen "Geheimnisse" wie du sie beschreibst, eben nicht in den UserMode Teil gesteckt werden können, weil dann kann ich die mir auch spaaren. (Performance Technisch) Ein Modewechsel(Kernelaufruf) kostet etwa das 1000 bis 5000 fache der Zeit, wie eine Implementierung ohne Wechsel. (Ja ich war an der Stelle auch sehr erstaunt)

"Sicherheit" durch "OpenSource" oder duch "Signierung" sind 2 total unterschiedliche Paar Schuhe, die würde ich mir nicht parallel anziehen wollen.

Ich finde es ausgesprochen gut, dass die Signierung der Kernelmode-Treiber erzwungen wird, ich hätte dies auch schon bei einem Vista 32 Bit gewünscht. Geht aber aus nachvollziehbaren Kompatibilitätsgründen nicht.

Die Signatur von Treibern (das Code-Signing-Zertifikat kann sich, wie Coda sagt jeder besorgen und es ist im Zeitalter von "Donate for the Software" und "PayPal" auch für jeden erschwinglich) ermöglicht MS mit den Entwikcklern von Treibern Kontakt aufzunehmen, wenn der Treiber so schlampig gemacht wurde, dass er das komplette System in den Abgrund reißt.

Neben der Signatur gibt es unter der Haube von Vista noch weitere Sicherheitsmechanismen in dieser Richting, eine davon nennt sich "session 0 isolation", aber die Signatur ermöglicht erst zu erkennnen, wer das Ding geschlampt hat, welches das komplette System in den Abgrund zieht, belieben Code ausführen lässt etc.

Ich sehe in der Signatur erstmal nichts was der Sicherheit des Systems adhoc zuträglich ist, vielmehr handelt es sich um eine Möglichkeit nachträglich QA mit Drittherstellern zu machen und deren Codequalität auf ein brauchbares Level zu heben. Und wenn sich das mal eingebürgert hat, profitiert am Ende jeder davon. Das System wird dadurch stabiler.

Viele Grüße und guten Morgen,
ich =)

aths
Du hast mein Posting gelesen.
Du hast es verstanden
Du hast nicht geflämt weil dir irgend etwas nicht passt.
Danke, damit bist du in diesen Forum eine Ausnahme.

meineAntwort:
Es gibt gute Sicherheitskonzepte.
Es gibt schlechte Sicherheitskonzepte.
Es gibt Konzepte die die Bezeichnung "Sicherheit" nur im Namen führen aber etwas anderes meinen (Vorspiegelung falscher Tatsachen, Illusion, Täuschung, Gängelung, was immer du auch willst)

Ist es als User also zuviel verlangt mehr reale Sicherheit zu fordern?

gruss

Es gibt gute Sicherheitskonzepte.
Es gibt schlechte Sicherheitskonzepte.
Es gibt Konzepte die die Bezeichnung "Sicherheit" nur im Namen führen aber etwas anderes meinen (Vorspiegelung falscher Tatsachen, Illusion, Täuschung, Gängelung, was immer du auch willst)

Ist es als User also zuviel verlangt mehr reale Sicherheit zu fordern?

grussDie Microsoft-Methode im 64-Bit-Vista bietet doch mehr reale Sicherheit als zum Beispiel XP anbietet. Hundertprozentige Sicherheit zwar nicht, aber immerhin.

aths
Deine Aussage:
>Die Microsoft-Methode im 64-Bit-Vista bietet doch mehr reale Sicherheit als zum Beispiel XP anbietet. >Hundertprozentige Sicherheit zwar nicht, aber immerhin.

kann ich nicht nachvollziehen/begreifen. Wenn sie richtig wäre dann würde ich bei MS 64Bit Vista und bei MS-Software auf der sicheren Seite sein.
Meine Erfahrungen mein Verstand mein Bauch sagen mir aber etwas völlig anderes. Nein auch umdenken tut nicht weh.
vielenDank

Wenn sie richtig wäre dann würde ich bei MS 64Bit Vista und bei MS-Software auf der sicheren Seite sein.Das Sicherheitskonzept von Vista ist definitiv durchdacht und dem der Vorgänger überlegen. MS-Software hat auch nicht mehr Sicherheitslücken als ihre OSS-Pendants. Das Problem ist halt, dass MS-Software weit verbreitet ist und es sich deshalb lohnt Schadsoftware dafür zu entwickeln.

aths
Deine Aussage:
>Die Microsoft-Methode im 64-Bit-Vista bietet doch mehr reale Sicherheit als zum Beispiel XP anbietet. >Hundertprozentige Sicherheit zwar nicht, aber immerhin.

kann ich nicht nachvollziehen/begreifen. Wenn sie richtig wäre dann würde ich bei MS 64Bit Vista und bei MS-Software auf der sicheren Seite sein.
Meine Erfahrungen mein Verstand mein Bauch sagen mir aber etwas völlig anderes. Nein auch umdenken tut nicht weh.
vielenDankDie Bauchseite kann ich nicht beeinflussen, von deiner Verstandesseite hätte ich gerne gewusst was am MS-Ansatz jetzt so falsch sein soll, dass keine zusätzliche Sicherheit geboten würde.

Die Diskussion um den Atsiv Driver hat mir folgendes gezeigt.
1. MS zertifiziert eine Software.
2. Es stellt sich später heraus das sie Schadcode enthält oder möglich macht.
3 MS zieht das Zertifikat zurück. Das Kind ist bereits in den Brunnen gefallen. Der User hat den Schaden (von Hohn und Spott ganz zu schweigen).
Qualitativ bessere oder gar zusätzliche Sicherheit kann ich in diesen Konzept nicht erkennnen.
Zum Schluss:
Mein Verstand sagt mir es gibt Alternativen, sollen sich doch andere mit den Thema MS und Sicherheit herumplagen.
gruss

Leider nein, Gast.

Der Treiber enthielt keinen Schadcode, er wurde lediglich dazu benutzt beliebige Treiber in den Kernel zu laden, die Schadcode enthalten KÖNNTEN.

Azi
Zitat:
>Der Treiber enthielt keinen Schadcode, er wurde lediglich dazu benutzt beliebige Treiber in den Kernel zu >laden, die Schadcode enthalten KÖNNTEN.
Diese Aussage ist korrekt.
Ich habe das nicht behauptet.
Ich habe nur das Vista Sicherheitskonzept (Nur zertifiziete Software erlaubt) aus meiner persönlichen Sicht bewertet. Ob Vista mehr oder weniger oder nur relative Sicherheit bietet sollte jeder für sich entscheiden.

gruss

Nennen wir doch mal ein Teilaspekt beim Namen!

Ich Persönlich möchte auch weiterhin wenn denn NOCD/NODVD und irgendwann dann auch NO HD-DVD oder NO-Blueray patches nutzen können. (Nein und ich will auch kein Steam .. is nicht!)

Das ist für mich sogar ein klares für oder gegen Kaufargument, sowohl als auch!

Und nun könnte man ganz direkt Fragen, wird man in Zukunft als Anwender unter Microsoft Betriebsystemen mehr und mehr dann den Rechten entzogen?

Ist oder müsste man dann sozusagen ggf. wieder Freiwild sein (blödes Konsumenten Nutzvieh .. das gefälligst frisst oder stirbt)? Der Lust, Laune und vorgespielten Paranoia einzelner Hersteller und Softwarenhäusern auf Gedeih und Verderb ausgesetzt, soll das die neue IT Welt sein und Sicherheitskonzept für den User? ^^ Nein das ist allenfalls eins, ein Sicherheitskonzept für Lobbys und zwar gegen den Anwender (um sich vor Ihm zu Schützen, die Sicherheit des Anwenders ist dabei nur zweitrangig ebenso wie seine Bedürfnisse)!

So und was ist dann nun?, werden die Desperados der Computerwelt, die dem geneigten Anwender von solcherlei Nötigungen wie CD/DVD einlege Zwängen befreien es auch in Zukunft weiterhin so tun können? Oder muss ich mir dann ggf. gleich ein zukünftiges MS Betriebsystem von Hackern besorgen (anstelle es Legal zu Erwerben)? Die das klar gemacht, das es mir später auch weiterhin nicht auf dem Brenner gehen wird oder mich in meiner Entfaltung wird Beschränken!? Dass eben nach vor auch unter ein MS-BS noch Herr im/auf dem eigenen PC!?

Gleichsam dessen aber ggf. in die Illegalität Zwingt + dem mulmigen Gefühl, ein Betriebsystem dann zu haben was aus Zwielichtigen Ecken.
(es ist eben nun mal so, das man auch in nächster Zukunft hin und wieder zwingend auf ein MS-BS angewiesen sein wird :frown: und von daher muss bzw. macht man sich schon heute natürlich seine Gedanken.)

Wiederum ist man ja fast schon an dem Punkt wo man Microsoft (ein TCPA (http://www.againsttcpa.com/) Mitglied), bald noch weniger vertraut als Hackern. :/ Und das allein ist schon Bedenklich, aber diese Firma tut ja auch nix um ihrem Image mal in ein anderes Licht zu verhelfen.

Ich kann deine Bedenken absolut verstehen. Dein Aspekt ist mehr als nur eindeutig.

Auch bedenke, die 64 Bit Treibersignierung hat erstmal absolut nichts mit HDCP etc. zu tun. Klar, kann MS damit anfangen, Zertifikate zu revoken. Ja, darunter kann auch das Zertifikat bestimmter Firmen sein. Aber es geht MS ja nicht darum, das Umgehen der Kopierschutzverfahren einzuschränken (zumindest nicht durch Codesigning), sondern die Treiberqualität deutlich nach oben zu schrauben.

Sind wir mal ehrlich, wieviel schlechte Treiber für XP 32 Bit gibt es?
Extrem viele. Alleine ich benutze Hardware, die ich mit den Herstellertreibern nicht vernünftig fahren kann. Da setzt das Codesigning an. MS hat ein Programm, dass den Codern notfalls hilft, die Geschichten sauber zu implementieren.

Eine Anmerkung, die kommen muss: Auch wenn ich die Anti-CSS, Anti-irgendwas Tools wie AnyDVD sehr gut finde, ist deren Verwendung in der BRD trotzdem in fast allen Fällen nicht legal. Auch wenn du es als dein Recht definierst, wird es dadurch nicht rechtens.

Gruß,
=)

Die Diskussion um den Atsiv Driver hat mir folgendes gezeigt.
1. MS zertifiziert eine Software.
2. Es stellt sich später heraus das sie Schadcode enthält oder möglich macht.
3 MS zieht das Zertifikat zurück. Das Kind ist bereits in den Brunnen gefallen. Der User hat den Schaden (von Hohn und Spott ganz zu schweigen).
Qualitativ bessere oder gar zusätzliche Sicherheit kann ich in diesen Konzept nicht erkennnen.
Zum Schluss:
Mein Verstand sagt mir es gibt Alternativen, sollen sich doch andere mit den Thema MS und Sicherheit herumplagen.
grussDer Schaden wurde durch Microsofts Möglichkeit, Zertifikate zurückzuziehen, immerhin begrenzt. Schlimmer wäre es doch, wenn nichts gegen Software die die Ausführung von Schadcode erlaubt möglich wäre.