Bei Apfeltalk gibt es obige Diskussion: http://www.apfeltalk.de/forum/mac-wirklich-so-t112654.html

Darin wird auch ein interessanter Artikel von MacMark verlinkt: http://macmark.de/osx_security.php


Was ist davon zu halten?

Keine Ahnung, aber ich konnte den vorherigen Top-Thread nicht leiden.

:wink:

Gerade bei "dermattin" gefunden, zur Firewall in Leopard:

Was ist los mit heise.de? 2
Nachdem der heise Verlag die Falschmeldung verbreitete, die Firewall des Mac OSX10.5 hätte Löcher und dafür von vielen Usern und sogar internationaler Fachpresse kritisiert wurde, legte gestern der verantwortliche Redakteur nach. Es scheint zudem so, dass er die Verbreitung von Falschmeldungen geniesst.
Ok -- ich gebe zu, dass ich mir diese Sueffisanz nach all den Verleumdungen und der Haeme in den letzten Tagen nicht ganz verkneifen konnte.

Es stellte sich natürlich wieder heraus, dass sich dieser Mensch nicht mit OSX auseinander gesetzt hat, sonst wüsste er, dass die von ihm beschrieben Vorgänge zum neuen Sicherheitspaket in OSX gehören und die angeblich geschädigten Firmen ihre Programme nur nicht ausreichend für OSX10.5 vorbereitet haben.

Dass heise mit dieser Reihe an FUD Meldungen das eigene Image einer seriösen Fachpresse nachhaltig geschädigt hat, zeigen die z.t harschen Kommentare zum Artikel bei heise.de selbst und international.

Dass die üblichen Ahnungslosen diese Falschmeldungen weiterverbreiten, ist man gewohnt und sollte Anlass sein, darüber nachzudenken, ob man diesen Seiten seine Aufmerksamkeit schenkt.

Schön zusammengefasst wurde es von einem User iBens


zum Spiegel-Online-Text: Also ich halte die Berichterstattung über die Sicherheitslücken und speziell die Firewall in Mac OS X 10.5 Leopard mittlerweile schlichtweg für einen Skandal.

Was ist passiert?

Der Artikel bei Spiegel Online beruht in seinen Fakten im Wesentlichen auf einem Text von heise-Redakteur Jürgen Schmidt, den dieser am 29. Oktober veröffentlicht hat. Unter dem Titel “Leopard mit löchriger Rüstung”, wird die Firewall im Leopard heftig zerrissen. Unter anderem bemängelt Schmidt, dass sich ein teilweise gestarteter Server-Dienst von außen problemlos ansprechen ließ, ohne von der Firewall gestört zu werden und dass auch bei der Einstellung “Alle eingehenden Verbindungen blockieren” der Firewall trotzdem Dienste am Laufen sind. Fazit von Schmidt damals: Beim Leopard sei Apple auf dem Sicherheitsstandard, den Microsoft vor vier Jahren gehabt habe. Eine Infektion mit Würmern wie Lovesan/Blaster und Sasser liege beim Mac nahe (http://www.heise.de/security/artikel/98090/Ein-zweiter-Blick-auf-die-Firewall-in-Mac-OS-X-Leopard).

Ähnliches äußert ja jetzt der Spiegel-Artikel und beruft sich dabei im Wesentlichen auf Schmidt. Der Artikel von heise.de wurde übrigens auch ins Englische übersetzt und sorgte weltweit für Aufsehen (google.com spuckt zahlreiche Ergebnisse aus). Es gab etliche Untersuchungen der Leopard Firewall danach - aber bis heute ist der Artikel von Schmidt der einzige, der die Apple-Sicherheitslösung in dieser Schärfe kritisiert.

Nun gut, so weit, so schlecht (für Mac-User).

Doch dann passiert Folgendes: Eine Woche später, am vergangenen Montag, 5. November, veröffentlicht Schmidt einen weiteren Artikel bei heise.de - und hier ist auf einmal die Rede von einem ganz neuen technischen Ansatz bei der Leopard Firewall.

Zitat: “Zum Hintergrund: Anders als bei Tiger arbeitet die Firewall in Leopard nicht mehr auf Paketebene, sondern mit Applikationen, denen sie bestimmte Netzwerkaktivitäten gestattet oder verweigert. Um Applikationen eindeutig zu identifizieren, arbeitet Apple mit den ebenfalls bei Leopard neu eingeführten Codesignaturen. Dabei haben bestimmte, von Apple signierte Programme automatisch das Recht, an der Firewall vorbei mit dem Netz zu kommunizieren.”

Von einer applikationsbasierten Firewall und Code-Signaturen war bei Schmidt zuvor nie die Rede - dabei erklärt dieser Ansatz genau die Ergebnisse, die Schmidt bei seinem Firewall-Test erhalten hat. Schmidt kann jetzt sogar weitere Details über die Firewall-Lösung im Leopard benennen.

Zitat: “Öffnet hingegen eine Applikation ohne gültige Signatur einen Netzwerk-Port, wird die Firewall aktiv. Im Zustand “alles blockieren”, unterbindet sie die Kontaktaufnahme von außen und protokolliert dies mit Einträgen wie:

Deny evilserver connecting from 10.10.22.75:60957 uid = 0 proto=6

Im eingeschränkten Modus erscheint schon beim Versuch, einen Dienst zu starten, ein Dialog, der den Anwender um Erlaubnis fragt. Der hat dann die Möglichkeit, dies zu gestatten oder zu verbieten. Das System merkt sich diese Auswahl und trägt sie in die Ausnahmeliste der Firewall ein. Dabei versieht Apple bis dato unsignierte Programme mit einer digitalen Signatur. Wenn sich das Programm später ändert, verfällt auch die Erlaubnis.” (http://www.heise.de/newsticker/meldung/98460)

Apple hat also einen neuartigen Ansatz von Firewall in den “Leopard” eingebaut - vertrauenswürdige Programe erhalten eine Signatur (eine Art “Unbedenklichkeits-Zertifikat") und dürfen passieren, ansonsten werden sie geblockt. Dass mit der Code-Signierung zwei sich selbst überprüfende Programme - Skype und WoW - nicht auf Anhieb klar kommen, ist nicht gut - aber es zeigt immerhin, dass der neue Ansatz von Apple da ist.

Ingesamt erscheinen aber vor dem Hintergrund der neuartigen Lösung von Apple die Ergebnisse des ersten heise.de-Tests in einem ganz neuen Licht.

Die Frage ist jetzt: Wer hat da geschlampt? Was ist zwischen dem 29. Oktober und dem 5. November passiert, dass da auf einmal ein ganz neuer technischer Ansatz zur Sprache kommt, der die vorhergehenden - beunruhigenden - Testergebnisse weitestgehend erklärt? Mir fällt auch nach längerem Nachdenken nur eine Möglichkeit ein, die passiert sein muss: heise-Redakteur Schmidt hat sich in dieser Zeit erstmals intensiver mit dem neuen Sicherheits-Design des “Leoparden” auseinandergesetzt und dabei neue Konzepte entdeckt, die mit seinen bisherigen, traditionellen Ansätzen nicht zu erklären waren.

Mein Fazit: Eine Klarstellung von seiner Seite wäre meiner Meinung nach höchst dringend und wäre dem Ruf von heise.de als seriöses Nachrichten-Portal angemessen.

Abschliessend ist sich heise Redakteur Schmidt nicht einmal mehr zu schade, die Dokumentation von Apple, die zeigt, wie ahnungslos er ist, als Beweis für seine falschen Aussagen zu bemühen.

Da kann man einfach nur noch die Hände über den Kopf zusammenschlagen.

Quelle: http://209.85.135.104/search?q=cache:55cJskmmiS8J:dermattin.blogspot.com/2007/11/was-ist-los-mit-heisede-2.html+heise-Redakteur+Schmidt&hl=de&ct=clnk&cd=1&client=safari

Wurde heise dafür "entlohnt", Falschmeldungen gegen Mac OS zu verbreiten, um die durchweg positive Presse für Leopard zu verwässern und dem geschmähten Windows Vista, das allerorten gescholten wird, etwas Luft zu verschaffen, wie dieser Blog andeutet?

=>Microsoft sponsored security portal spreads severly flawed information about Leopard's firewall to huge audience (update): http://leofud.blogspot.com/2007/10/microsoft-sponsored-security-portal.html

Wurde heise dafür "entlohnt", Falschmeldungen gegen Mac OS zu verbreiten, um die durchweg positive Presse für Leopard zu verwässern und dem geschmähten Windows Vista, das allerorten gescholten wird, etwas Luft zu verschaffen, wie dieser Blog andeutet?

=>Microsoft sponsored security portal spreads severly flawed information about Leopard's firewall to huge audience (update): http://leofud.blogspot.com/2007/10/microsoft-sponsored-security-portal.html

OSX FANBOY!!

OSX FANBOY!!
Wieso? Lies dich ins Thema ein und du wirst merken, dass hier Heise einen dicken Klops abgeliefert hat. Warum, darüber darf wohl spekuliert werden. Ich selber glaube aber auch nicht, dass das Gelder von MS geflossen sind. IMHO hat der Autor sich einfach nicht mit dem Thema auseinander gesetzt, fertig ab.

Wie gesagt: Man kann über die Sicherheitstechniken von OSX durchaus unterschiedlicher Meinung sein. In dem Artikel von heise sind aber schlicht grobe Fehler drin, die so einfach nicht stimmen.

Du verstehst nicht, was ich meine. Die Signatur in die Datei reinzuhängen ist vom Angriffsszenario her genauso (un)sicher wie eine separate Datenbank. Du hättest aber keinerlei Kompatibilitätsprobleme mit Anwendungen, die sich selbst prüfen.

Warum Apple das so gelöst hat, das wird wohl ein Rätsel bleiben. Eine saubere Lösung ist es aber nicht.
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=389862&page=2

Siehe: http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=13830840&forum_id=126735

Leopard setzt einen Bereich im Binary, den Leopard für sich
reserviert hat und der Leopard gehört.
Die macht Leopard in definierter und dokumentierter Weise.
Wenn eine Applikation meint, sie können irgendwelche Daten, die ihr
nicht gehören, für irgendetwas sammeln, muss sich die Applikation
nicht wundern, wenn das schief geht.

Vergleichbar ist das Verhalten mit einer App, die das Dateidatum von
sich selbst ausliest und den Dienst verweigert, wenn sich dieses
ändert.

Übrigens: Das Ganze hat Apple nicht vorgestern angekündigt und
gestern implementiert.



http://developer.apple.com/releasenotes/Security/RN-CodeSigning/index.html

"If you have not yet made preparations to sign your Leopard code, it
is high time."

Und Skype und WOW haben gepennt.

Wieso? Lies dich ins Thema ein und du wirst merken, dass hier Heise einen dicken Klops abgeliefert hat. Warum, darüber darf wohl spekuliert werden. Ich selber glaube aber auch nicht, dass das Gelder von MS geflossen sind. IMHO hat der Autor sich einfach nicht mit dem Thema auseinander gesetzt, fertig ab.

Wie gesagt: Man kann über die Sicherheitstechniken von OSX durchaus unterschiedlicher Meinung sein. In dem Artikel von heise sind aber schlicht grobe Fehler drin, die so einfach nicht stimmen.

Dass heise seit geraumer Zeit recht viel Mist schreibt (besonders im Newsticker, über die Fehler in Konsolen-News-Meldungen rege ich mich schon gar nicht mehr auf), Artikel schlampig recherchiert werden und z.B. fast keiner der alten Stammautoren mehr für die c't schreibt ist nichts neues.
Gerade das Niveau der c't ist in den letzten 3-4 Jahren im Sturzflug gefallen bzw. hat diese kaum noch etwas mit der "alten c't" zu tun. Das liegt natürlich auch sicherlich darin begründet, dass Computertechnik in den letzten 10 Jahren zunehmend "massenkompatibler" geworden ist.

Man kann zur Heise-Berichterstattung stehen, wie man will, eins ist jedoch sicher:

Die Firewall ist total scheiße. Warum? Weil man nicht in anderer Leute Programmen rumschreibt. Dabei geht es überhaupt nicht darum, ob man angekündigt hat, daß man das mal machen will, sondern darum, daß man das nicht macht. Programme, die solch ein Verhalten zeigen, nennt man üblicherweise Viren.
Nichtmal Microsoft-Programme erlauben sich solche Späße. Um eine solche Funktionalität, namentlich Programmsignierung, einzubauen, ist es sinnvoller, auf Ressource Forks (die hat sogar Apple in ihren Dateisystemen und nutzt sie ausgiebig!) zurückzugreifen; die sind zwar mit der Datei verbunden, ändern sie aber nicht, weshalb es absolut keine Probleme mit Prüfsummen o.Ä. gibt.

Davon abgesehen ist die "Lösung," die Apple für das Problem, daß die Einstellung, mit der man keine Verbindungen erlauben kann, dennoch Verbindungen zu bestimmten Diensten ermöglicht, hat, indem man die entsprechende Einstellung einfach dahingehend umbenennt, daß es jetzt "nur notwendige" heißt, ziemlich abstrus. De facto kann man also nicht mehr einstellen, daß man wirklich gar nichts haben will, sondern muß darauf vertrauen, daß die von Apple als notwendig angesehenen Dienste auch entsprechend sicher bzw. gutwillig bzw. erwünscht sind. :uclap:

-huha

@huha: Es sieht anders aus, als du es darstellst, bzw. es verstanden hast. Ist aber nicht deine Schuld, sondern eher die von der Heise-Berichterstattung.


Ich zitiere mal einen Teil von einem Heise-Post, den ich ganz passend finde:

Der Markt hat gezeigt, dass die allermeisten von Apple angestoßenen
und von fortschrittsresistenten Entwicklern verhassten Entwicklungen
von Apple 3, 4, 5 Jahre danach auf anderen BS als großartige
Innovation gefeiert wurde.

Ich bin ja nun seit einigen Jahren wieder dabei. Was ich alles
erleben durfte:
Die Dynamik von Objective-C war GANZ GEFÄHRLICH -- und wurde von C#
allenfalls mäßig kopiert.
Spotlight ist UNBRAUCHBAR -- und wird mäßig kopiert.
Expose ist SCHNICKSCHNACK-- und wird mäßig kopiert.
Mal schauen, wie lange es mit Time Machine dauert.

*Abwink* In wenigen Monaten läuft das System auf Linux, in 7 Jahren
auf Windows. Und alle haben es schon immer gewusst. Eines bleibt
konstant: Der Unwille, sich mit Neuem auseinanderzusetzen. Erst
einmal basht der heisianer, dann denkt er nach (optimistisches
Szenario). In letzter Zeit gilt das allerdings auch zunehmend für die
Redakteure. Schade.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=13831907&forum_id=126735

Könnte man noch mit dem "3D-Desktop", der ja seit Compiz und Vista in aller Munde ist.

@huha: Es sieht anders aus, als du es darstellst, bzw. es verstanden hast. Ist aber nicht deine Schuld, sondern eher die von der Heise-Berichterstattung.

Ich bin diesbezüglich sehr offen. Wie sieht's denn aus und was habe ich falsch verstanden?


Ich zitiere mal einen Teil von einem Heise-Post, den ich ganz passend finde:
Und der leider nichts mit dem Thema zu tun hat--schade!

Ich hab zum Rest gerade keine genaueren Informationen (ich glaube mich daran erinnern zu können, daß MS Spotlight zuerst vorgestellt hat, aber da müßte ich nochmal genauer recherchieren), aber hier

Mal schauen, wie lange es mit Time Machine dauert.

irrst du dich. Die Windows-Systemwiederherstellung gibt's seit Windows ME, Shadow Copy und Volume Shadow Copy seit Windows Server 2003. Time Machine ist prinzipiell nichts anderes.

-huha

Da ich pennen gehe, kurz:

Ich bin diesbezüglich sehr offen. Wie sieht's denn aus und was habe ich falsch verstanden?

1. Leopard schreibt nicht in Programme rein, sondern hängt eine Signatur hinten dran, wenn der Entwickler das nicht gemacht hat. Verhält sich nicht wie ein Virus, wir höchstens Viren verhindern.

2. Zur Firewall ansich, evtl. mal diesen Beitrag lesen: http://www.apfeltalk.de/forum/mac-wirklich-so-t112654.html#post1098970


Der Rest ist OT. Nur trotzdem kurz: Shadow Copy != Timemachine. Hatten wir bestimmt auch schon und steht vermutlich auch in dem Artikel in der aktuellen i'x (der hoffentlich qualitativ besser ist).
"Mac OS X 10.5 „Leopard“
Lange musste die Apple-Gemeinde auf die neue Version ihres Desktop-Betriebssystems warten. Dafür hat man in Cupertino auch tief in die Feature-Kiste gegriffen und zum Beispiel eine innovative Datensicherungssoftware entwickelt. Was bei Mac OS 10.5.1. neu ist, was schon funktioniert und was noch nicht"



Hier sollte man übrigens alles zu den Sicherheits-Features und Konzept von Apple finden: http://developer.apple.com/documentation/Security/index.html

Dass heise seit geraumer Zeit recht viel Mist schreibt (besonders im Newsticker, über die Fehler in Konsolen-News-Meldungen rege ich mich schon gar nicht mehr auf), Artikel schlampig recherchiert werden und z.B. fast keiner der alten Stammautoren mehr für die c't schreibt ist nichts neues.
Gerade das Niveau der c't ist in den letzten 3-4 Jahren im Sturzflug gefallen bzw. hat diese kaum noch etwas mit der "alten c't" zu tun. Das liegt natürlich auch sicherlich darin begründet, dass Computertechnik in den letzten 10 Jahren zunehmend "massenkompatibler" geworden ist.

Ebenfalls peinliche Aktion von heise: http://www.heise.de/newsticker/meldung/101032

Man beachte das "halbherzige" Update!


=> bedenklich, da man jetzt wohl auch alles hinterfragen muss, was im heise ticker kommt oder wie?

irrst du dich. Die Windows-Systemwiederherstellung gibt's seit Windows ME, Shadow Copy und Volume Shadow Copy seit Windows Server 2003. Time Machine ist prinzipiell nichts anderes.

-huha

Die Windows Systemwiederherstellung ist ein blanker Witz! Das funktioniert doch eh nicht und wenn dann kann ich nur zu komplett einer Version zurückkehren, nicht partiell wie bei Time Machine einige Dateien wiederherstellen.

Mit Shadow Copy und Volume Shadow Copy hast du prinzipiell Recht - aber Time Machine läuft auf einem Desktop-System, nicht auf einem Server. Das macht schon mal einen gewaltigen Unterschied.

Die Windows Systemwiederherstellung ist ein blanker Witz! Das funktioniert doch eh nicht und wenn dann kann ich nur zu komplett einer Version zurückkehren, nicht partiell wie bei Time Machine einige Dateien wiederherstellen.

Mit Shadow Copy und Volume Shadow Copy hast du prinzipiell Recht - aber Time Machine läuft auf einem Desktop-System, nicht auf einem Server. Das macht schon mal einen gewaltigen Unterschied.

Wann wurde TimeMachine erstmals eingeführt? Und wann ShadowCopies?

Welche mit Vista jetzt übrigens auch den Sprung vom Server zum Desktop-OS geschafft haben.

Die Systemwiederherstellung funktioniert im Übrigen prima und basiert seit Win2k3 (und damit auch in Vista) auf ShadowCopies. Ein Systemwiederherstellungspunkt ist quasi ein "gelabelter Gesamtstand" über alle Dateien des Systems. Niemand hindert Dich aber daran, auch einzelne Dateien auf einen älteren Stand zurückzusetzen.

Wann wurde TimeMachine erstmals eingeführt? Und wann ShadowCopies?

Welche mit Vista jetzt übrigens auch den Sprung vom Server zum Desktop-OS geschafft haben.

Die Systemwiederherstellung funktioniert im Übrigen prima und basiert seit Win2k3 (und damit auch in Vista) auf ShadowCopies. Ein Systemwiederherstellungspunkt ist quasi ein "gelabelter Gesamtstand" über alle Dateien des Systems. Niemand hindert Dich aber daran, auch einzelne Dateien auf einen älteren Stand zurückzusetzen.

Time Machine wurde im August 2006 das erste Mal eingeführt. Der Volume Shadow Copy Service wurde 2003 mit Windows Server 2003 vorgestellt.

Ich weiß nicht wie der Zugriff unter Vista genau aussieht, hab ja keins.

Das kann sein das die unter Win2k3 und Vista jetzt prima funktioniert. Es war aber Windows ME genannt und ich kenne die Variante unter XP und die ist totaler Bullshit - die funktioniert bei keinem richtig, den ich kenne.

Aber das wusste ich nicht, dass das auch unter Windows jetzt so gut klappt.

Time Machine wurde im August 2006 das erste Mal eingeführt. Der Volume Shadow Copy Service wurde 2003 mit Windows Server 2003 vorgestellt.

Ich weiß nicht wie der Zugriff unter Vista genau aussieht, hab ja keins.

Das kann sein das die unter Win2k3 und Vista jetzt prima funktioniert. Es war aber Windows ME genannt und ich kenne die Variante unter XP und die ist totaler Bullshit - die funktioniert bei keinem richtig, den ich kenne.

Aber das wusste ich nicht, dass das auch unter Windows jetzt so gut klappt.

Es hat auch unter XP igentlich immer funktioniert, bei mir zumindest. Allerdings sind einige Systeme so mit Bullshit zugeknallt - vorallem allerlei "Tuning"- und "AntiSpyware"-Schrott - dass eigentlich kaum noch eine normale OS-Funktion richtig läuft. Wen wundert's.

Mich wunderts. Ich kenne nichtmal schlechte Tools die VSS unter XP verhindern würden. Du?

Welcher AntiSpyware-Schrott? Irgendwelche Namen damit man auch selbst nachvollziehbare Ergebnisse bekommt oder wieder nur SF-Propaganda pur?

Mich wunderts. Ich kenne nichtmal schlechte Tools die VSS unter XP verhindern würden. Du?

Wenn man bestimmte Dienste abschaltet und sonst was umkonfiguriert geht halt irgendwas auch nicht mehr.

Und wie gesagt, Shadow Copies gibt's unter XP auch nicht.

Welcher AntiSpyware-Schrott? Irgendwelche Namen damit man auch selbst nachvollziehbare Ergebnisse bekommt oder wieder nur SF-Propaganda pur?

Jedes Anti-Spyware Programm ist per Definition Schrott. Zumindest so bald es hinter dem Rücken des Anwenders Einstellungen im OS ändert, was alle mir bekannten machen.

Wer kein AutoUpdate will, soll es ausschalten. Wer nicht will, dass der MediaPlayer die Daten zu einem Stück runterlädt, soll diese Funktion ausschalten. Für solche Dinge irgendein Tool einzusetzen, und dem dann die ganze Kontrolle übers System zu geben, ist - sorry - hirnverbrannt.

Ein Tool, das verhindert, dass SpyWare installiert wird (sowas wie WindowsDefender) ist meinetwegen ok, aber sonst...

Was ist eigentlich "SF"? Ich kenne das nur als Science Fiction.

Und mal grundsätzlich, was unterscheidet denn Deiner Meinung nach Deine Postings von Propaganda, hm? Die Meinung des anderen als Propaganda abzutun finde ich schon sehr schwach. Da sollten wir doch lieber bei Argumenten bleiben.

Wenn man bestimmte Dienste abschaltet und sonst was umkonfiguriert geht halt irgendwas auch nicht mehr.

Und wie gesagt, Shadow Copies gibt's unter XP auch nicht.C:\WINDOWS\System32\vssvc.exe. Was ist das?

Jedes Anti-Spyware Programm ist per Definition Schrott. Zumindest so bald es hinter dem Rücken des Anwenders Einstellungen im OS ändert, was alle mir bekannten machen.Keiner mir bekannte tut das hinter meinem Rücken. Nenne mal eins und eine einzige "geheime" Umstellung.

Was ist eigentlich "SF"? Ich kenne das nur als Science Fiction.Richtig erkannt.

Und mal grundsätzlich, was unterscheidet denn Deiner Meinung nach Deine Postings von Propaganda, hm? Die Meinung des anderen als Propaganda abzutun finde ich schon sehr schwach. Da sollten wir doch lieber bei Argumenten bleiben.Na ist doch meine Rede. Nur, Meinungen ohne Argumente sind nunmal Propaganda.
Vielleicht ist mir deine Argumentation die zwischen deinen Meinungen steckte aber einfach nur entgangen. Kannst du dich vielleicht nochmal zitieren und deine Argumente aufzeigen?

C:\WINDOWS\System32\vssvc.exe. Was ist das?

Ja und? Wir hatten doch vorher geklärt, dass SC für die Systemwiederherstellung unter XP nicht genutzt wird. Auch wenn es den Service schon gab.

Keiner mir bekannte tut das hinter meinem Rücken. Nenne mal eins und eine einzige "geheime" Umstellung.

Andersrum wird ein Schuh draus: Weißt Du genau, was umgestellt wird, wenn Du irgendeine Option in einem solchen Programm anklickst?

Na ist doch meine Rede. Nur, Meinungen ohne Argumente sind nunmal Propaganda.
Vielleicht ist mir deine Argumentation die zwischen deinen Meinungen steckte aber einfach nur entgangen. Kannst du dich vielleicht nochmal zitieren und deine Argumente aufzeigen?

Ich bring doch die ganze Zeit Argumente. Du ignorierst sie, quotest sie auch nicht und liest sie wahrscheinlich auch nicht.

Nochmal das letzte z.B.: Warum sollte man für Optionen, die sich ganz offiziell einstellen lassen, ein externes Tool installieren, das sich auf die Brust schreibt die bösen bösen Spyware-Funktionen vom OS - deren Existenz bis heute nicht nachgewiesen und die somit auch nicht deaktiviert werden könnten, selbst wenn sie vorhanden wären - zu deaktivieren? Die stellen allerlei Dinge um, schalten Dienste aus, alles im "Dienste" des Users, der überhaupt keine Ahnung hat, was er damit anrichtet. Selbst wenn das Tool vielleicht genau dokumentiert was es tut, was hilft das dem unwissenden Anwender?

Ich habe nie Behauptungen in den Raum gestellt, wie z.B. "die Systemwiederherstellung ist ein blanker Witz" und würde nie funktionieren? Wo ist da das Argument?

Ja und? Wir hatten doch vorher geklärt, dass SC für die Systemwiederherstellung unter XP nicht genutzt wird. Auch wenn es den Service schon gab.Ja und? Man kann es aber nutzen lassen. Ich kanns jedenfalls. Kostenlos http://www.runtime.org/dixml.htm

Wie auch immer du das wieder gemeint haben willst. Eins ist klar. VSS "gibt es" unter XP sehr wohl. Artikuliere dich mal vernünftig.

Andersrum wird ein Schuh draus: Weißt Du genau, was umgestellt wird, wenn Du irgendeine Option in einem solchen Programm anklickst?Was wird das denn jetzt? Stelle ich hier irgendwelche SF-Behauptungen auf oder du?
Schuh ist gut, Schuster. Wo sind denn die Leisten?

Ich bring doch die ganze Zeit Argumente. Du ignorierst sie, quotest sie auch nicht und liest sie wahrscheinlich auch nicht.Ich sehe sie nicht. Daher habe ich kurz um zusätzliche Hilfe gebeten. du bist doch immer so ein netter Gesprächspartner. bitte bitte. Das gilt aber für die vorher zitierten und gemeinten Beiträge. Nicht um die jetzt folgenden.

Nochmal das letzte z.B.: Warum sollte man für Optionen, die sich ganz offiziell einstellen lassen, ein externes Tool installieren, das sich auf die Brust schreibt die bösen bösen Spyware-Funktionen vom OS - deren Existenz bis heute nicht nachgewiesen und die somit auch nicht deaktiviert werden könnten, selbst wenn sie vorhanden wären - zu deaktivieren?Ich sehe hier immernoch überhaupt keine Argumente für deine Behauptungen, aber ich gehe trotzdem kurz drauf ein.
Erstens bieten solche Tools die vom OS gekonnt verstreuten Einstellungen in einem Fenster.Ein Vorteil den man einsehen könnte.

Zweitens tätigen sie die Einstellungen genauso wie wenn man den entsprechenden Knopf in der OS GUI betätigen würde. Ein Argument was man einsehen muß. Mehr Erklärungen bietet das OS zu den Optionen auch nicht. Meist viel weniger sogar.

Drittens hast du bis jetzt noch mit keiner Silbe erwähnt, daß es dir um XPAntiSpy und ähnliche ging. Du hast von AntiSpyware gesprochen. Dazu gehört u.a. A-Squared oder Spybot. Sehr angesehene Tools, im Gegensatz zu dem von dir nachher einzig erwähnten MS-Defender.

Selbst wenn das Tool vielleicht genau dokumentiert was es tut, was hilft das dem unwissenden Anwender?Nichts. Schadet aber klar deiner Argumentation. Wie auch die Tatsache, daß solche Tools oft die vorgefundene n Einstellungen wie auch die Defaulteinstellungen des OS herstellen können. Alleine das bietet schon mehr Nutzen als der Schaden den du heraufbeschwören möchtest.

Ich habe nie Behauptungen in den Raum gestellt, wie z.B. "die Systemwiederherstellung ist ein blanker Witz" und würde nie funktionieren? Wo ist da das Argument?Nein, du hast dabei von AntiSpyware gesprochen. Wo ist da das Argument?

Andersrum wird ein Schuh draus: Weißt Du genau, was umgestellt wird, wenn Du irgendeine Option in einem solchen Programm anklickst?Meinst du explizite Einträge oder, ob nur das passiert was vorgegeben ist? Andersrum wird nämlich ein ganzes Paar Schuh draus:

Dir nach ist es lächerlich anzunehmen MS würde etwas nicht ganz sauberes treiben und man bräuchte sowas wie XPAntiSpy usw. Wenn es etwas geben würde, würde es mittlerweile entdeckt. Geht klar.
Findest du aber etwa nicht, daß wenn diese Programme nicht das machen würden was sie vorgeben, jemand der wie du dazu steht sich das längst vornehmen würde und seine Entdeckungen - sollte es welche geben - längst publik gemacht hätte?

So eine kleine Küchenmessestecherei wie du sie hier mit mir manchmal veranstaltest geht noch ok. Wenn du aber gleich Schwerte ziehen willst, dann bedenke, daß dein Modell sich bis jetzt immer als zweischneidig herausgestellt hat. Schwinge also immer mit Bedacht damit.

Meinst du explizite Einträge oder, ob nur das passiert was vorgegeben ist? Andersrum wird nämlich ein ganzes Paar Schuh draus:

Dir nach ist es lächerlich anzunehmen MS würde etwas nicht ganz sauberes treiben und man bräuchte sowas wie XPAntiSpy usw. Wenn es etwas geben würde, würde es mittlerweile entdeckt. Geht klar.

Ganz genau. Schalt Deinen Denkapparat ein:

Wenn es etwas gibt wo MS undokumentiert und gegen den Willen des Anwenders "spioniert" (und sage explizit nicht, dass es da nichts gibt, denn das ist ne ganz eigene Diskussion), wie sollte eine AntiSpyWare das dann ausschalten, hm?

Wenn AntiSpyWare das ausschalten KANN, dann muss dieses "Spying" auch bekannt sein. Unbekannte Dinge kann kein Programm gezielt deaktivieren, denn dann wären sie ja nicht mehr unbekannt, oder?

Alles was AntiSpyware macht ist bekannte Schalter umzustellen um damit Features abzuschalten, die von einigen als Spyfunktionen tituliert werden. Wie z.B. eben das AutoUpdate, die Funktion die Daten zu abgespielten Tracks abfrägt, Datenübertragung an MS zur Analyse von Programmproblemen und Abstürzen... usw. Alles Dinge, die man auch so abschalten kann, wenn man wirklich will.

Findest du aber etwa nicht, daß wenn diese Programme nicht das machen würden was sie vorgeben, jemand der wie du dazu steht sich das längst vornehmen würde und seine Entdeckungen - sollte es welche geben - längst publik gemacht hätte?

Doch, das finde ich schon. Genau wie es bei MS der Fall wäre übrigens.

Aber diese Programme MACHEN in der Tat sehr viele Dinge - alle schön dokumentiert - die dem System nicht nur gut tun. Fragwürdige Optimierungen usw. Das an sich ist schon schlimm genug. Und das war der Einstieg in diese ziemliche OT Diskussion. Ich hab diese Tools einfach dick und kann nur den Kopf schütteln über Menschen, die meinen sie würdem ihren System etwas gutes tun, wenn sie solche Tools einsetzen.

Ich behaupte nicht, dass diese Tools und ihre Autoren bewusst Schaden anrichten. ABER: Auf der einen Seite wird argumentiert, dass man MS nicht traut und deswegen solche Tools einsetzt. Was man dabei völlig übersieht ist, dass man dann (neben MS) auch den Autoren dieser Tools Zugang zum eigenen System ermöglicht. Auf der einen Seite also paranoid auf der anderen dann sehr unvorsichtig. Das ist in meinen Augen einfach nur widersinnig im Quadrat!

Wer Paranoid ist, sollte sein System abschotten und so wenig SW wie möglich auf das System lassen. Alles andere ist voll daneben.

So eine kleine Küchenmessestecherei wie du sie hier mit mir manchmal veranstaltest geht noch ok. Wenn du aber gleich Schwerte ziehen willst, dann bedenke, daß dein Modell sich bis jetzt immer als zweischneidig herausgestellt hat. Schwinge also immer mit Bedacht damit.

Ich fühle mich keineswegs geschnitten :)

Das ist doch am Thema vorbei oder nicht? Split?

Ich warte auf die Argumente zu den von dir aufgestellten Thesen. Rumkaspern können wir hinterher.

Das ist doch am Thema vorbei oder nicht? Split?Das lohnt nicht mehr. 2 Beiträge noch dann wars das, wie so oft ;)

Das ist doch am Thema vorbei oder nicht? Split?ps: Na na. Es ist OnT klargestellt worden, daß volume shadow services unter XP existieren und auch problemlos mit ausgezeichneter Freeware genutzt werden können.

Ich warte auf die Argumente zu den von dir aufgestellten Thesen. Rumkaspern können wir hinterher.

Da kannst Du lange warten. Auf jeden Scheiß muss man nicht eingehen.

Wenn's Dir persönlich was bringt, kannst Du gerne denken, dass mir auf Dein Posting nichts einfallen würde und das Du gewonnen hättest. Viel Spaß!

Aber diese Programme MACHEN in der Tat sehr viele Dinge - alle schön dokumentiert - die dem System nicht nur gut tun. Fragwürdige Optimierungen usw. Das an sich ist schon schlimm genug.ARGUMENTE BITTE

Ich behaupte nicht, dass diese Tools und ihre Autoren bewusst Schaden anrichten.Du kannst ihnen doch nichtmal unbewussten Schaden anlasten.

ABER: Auf der einen Seite wird argumentiert, dass man MS nicht traut und deswegen solche Tools einsetzt. Was man dabei völlig übersieht ist, dass man dann (neben MS) auch den Autoren dieser Tools Zugang zum eigenen System ermöglicht. Auf der einen Seite also paranoid auf der anderen dann sehr unvorsichtig. Das ist in meinen Augen einfach nur widersinnig im Quadrat!Vielleicht wissen die Leute einfach, daß zB. xpy OSI-certified ist? Dann wüßten sie wohl schon mehr als du.
Und es gibt immer irgendeinen Heini der den Kode versteht, mit den gleichen Optionen kompiliert und das Kompilat mit der vorgefertigten Exe vergleicht. Sind sie bitgenau, ist alles bestens.

Wer Paranoid ist, sollte sein System abschotten und so wenig SW wie möglich auf das System lassen. Alles andere ist voll daneben.

Ich fühle mich keineswegs geschnitten :)Eigentlich müßte dir langsam schon verdammt kalt sein ;) Man kann aber noch kurz so als ob tun :up:

Da kannst Du lange warten. Auf jeden Scheiß muss man nicht eingehen.Ja aber auf deinen eigenen kannst du es doch ausnahmsweise mal machen oder? Man ist das wieder eine Diskussionskultur hier...

Na dann lade ich alle Interessierten wieder zum OnT ein. Ein Dank an die Mods für ihre Geduld!