Ja, richtige Distro verwendet. Zu faul, um tausende Einstellungen per Hand einzupflegen und täglich mehrfach Updates zu installieren, also nimmt man Debian Stable.
lustig nur das wenn sich da alle Linuxler so einig währen es zig Distros gibt und auch hier im Linux-Forum bei der Frage welche Distro nehmen im Prinzip immer 5 Antworten kommen...
Doch, funktioniert. Ich bin zum Beispiel nach allgemeiner Auffassung nur IT-interessiert. Und meine Eltern sind Laien, die haben auch keine Schmerzen damit.
Und deine Eltern wussten das sie von der Lücke nicht betroffen sind da Namespaces deaktiviert sind - und das sie bei einer Software x die das Feature evtl. benötigt das Feature nicht mit aktiviert haben? Bzw. das du beim Installieren Namespaces nicht aktiviert hast? Bzw. das ist eine erst gemeinte Frage - wie schließt du aus das dies passiert - wenn man mit den Begriffen und Funktionen etwas anfangen kann ist man kein Laie.
Und da irrst du dich. Die Quelloffenheit bewirkt, dass Fehler nicht nur schneller gefunden werden (auch wenn sie mal ein paar Jahre vielleicht unentdeckt bleiben mögen), sondern dass auch oft der entsprechende Fix vorgeschlagen wird und auch zeitnah eingepflegt. Außerdem ist es aufgrund der Rechtestruktur, die sehr einfach ist, weniger anfällig (Komplexität ist der größte Feind der Sicherheit).
Das MS-Betriebssystem wird ständigen internen Audits unterzogen, zusätzlich können sowohl Staatliche Stellen als auch andere Firmen die den Zugriff Lizenzieren z.B. Sicherheitsunternehmen Zugriff auf den Quellcode nehmen und diesen untersuchen.
Insofern Millionen Leute ständig den neuen und alten Code im Zusammenhang mit altem Reviewn würden - stimme ich dir zu - dann würden Bugs wohl schneller gefunden werden. So gibt es zwar die fiktive Möglichkeit dazu - die Realität sieht aber wohl anders aus -... das genau jeder denkt *ich bin nicht gut genug dazu - jemand der das richtig versteht wird schon auf den Code schauen*
Und wie oben schon erwähnt - das Fehler und Lücken gefunden werden heißt nicht das sie auch gemeldet werden.
Da kennst du dich aber echt schlecht mit Windows aus. Oder schlecht mit Linux. Oder beides. Windows ist nach wie vor ein offenes Scheunentor, fehlschlagende Updates zerlegen oft genug das System, die Lücke beim Update kürzlich (die BitLocker mal eben abschaltet und Zugriff auf Systemebene ermöglicht - nein, nicht Admin, SYSTEM!),
Was hat ein Update das fehlschlägt mit der Sicherheit des Systems zu tun? Ganz böse gesagt wenn es nicht läuft kann es keiner angreifen. Die Qualität vieler Updates in letzter Zeit ist scheiße - vor allem da Updates die wochen vorher von zig Testern als Fehlerhaft gemeldet wurden trotzdem Publik freigegeben wurden. Das ist Mist - kann man nur hoffen das sich das ändert.
Ganz nebenbei hat aber z.B. gerade vor 3 Tagen ein Distribution-Update mein Mysqld zerlegt... Klar ist kein Debian - könnte man nun sagen blöder Admin usw.
Zu dem "Bug" - Die Verschlüsselung Bitlocker kann schon immer durch Autorisierte Benutzer für eine gesetzte Anzahl an Neustarts deaktiviert werden - das ist kein Backdoor sondern z.B. in Unternehmen ein zwingendes Feature. Das dabei eine Dos-Box zu öffnen ist ist gut und schlecht. Zum einen gibt es insofern das System bei einem Update Probleme hat gibt es dann Beschwerden das es keinen Rettungsfunktion gibt und man nicht mehr ins System kommt. Andererseits kann man dann wie in dem Beispiel gezeigt auf das System zugreifen. Ob Admin oder System macht bei Windows in der Tat eine Unterschied - aber schön das du das sagst denn bei Linux gibt es das meines Wissens nicht? Wenn ich durch eine Lücke root-Rechte bekomme kann ich sogar im laufenden Betrieb Kernel-Module tauschen und somit ein Rootkit einbinden - oder hat sich daran inzwischen etwas geändert?
Jedenfalls bedarf es für die Ausnutzung dieser "Lücke" wie auch in einem anderen Thread beschrieben jemanden der das Laptop so lange laufen lässt bis es das nächste Upgrade (kein Sicherheitsupdate - ein neuer Build!) bekommt. Dieser wird nie zum Stichtag verteilt und kann 24h am Tag gedownloadet + installiert werden - das heißt der Neustart passiert irgendwann. Wenn der Neustart passiert hat der Angreifer dann ein Zeitfenster von ~10-15min die Taste zu drücken.
Das Kann man natürlich hinbekommen - nur das die Lücke beim nächsten Build vermutlich schon geschlossen sein wird und es so nie die Möglichkeit geben wird das auszunutzen.
Cortana versendet fleißig alles, was im Zugriff des Rechners geschieht,
Ganz davon abgesehen das ich nicht weiß was das mit Sicherheit zu tun hat ...
Cortana versendet das was du sprichst... das ist ein Sprachassistent der 2x Nachfrägt ob man ihn aktivieren und nutzen möchte. Die Spracherkennung ist schlicht nicht in der qualität lokal möglich. Selbiges macht jeder andere Assistent jedes andere Herstellers.
Du meinst evtl. die Telemetrie - diese versendet je nach Einstellung des Anwenders unterschiedliche Dinge.
*Jede Interaktion und alle Daten die man Tippt usw.* Ist jedoch schlicht falsch und galt so nicht mal für die ersten Beta-Versionen die explizit geschrieben haben das Sie Eingaben Loggen (Daher kommt dieses Aussage auch).
Viele der Daten die gesendet werden schaden meiner Meinung nach überhaupt nicht - sondern im gegenteil - davon hat jeder Anwender einen riesen Nutzen. Wenn dich interessiert was wann wo gesendet wird gibt es natürlich auch offizielle Informationen dazu:
https://technet.microsoft.com/de-de...figure-windows-telemetry-in-your-organization
Installation von Software durch jeden User ohne Zusatzauthentifikation möglich
Hm? Was meinst du damit?
und die Tatsache, dass es aufgrund des in den USA beheimateten Konzerns eine vermutete Verpflichtung zur Hintertür
Jede menge größere US-Unternehmen arbeiten an Linux mit - wie kannst du sicher sein das es in Linux keiner passende Hintertür gibt die diese Firmen dort eingebaut haben?
Und nun sag nicht *sowas währe bekannt - das hätte schon jemand beim durchlesen mitbekommen*
Dafür hätte ich gern Belege. Jede schwere Lücke, von der ich in letzter Zeit weiß, war extern gefunden worden, wie etwa der oben genannte Bug, der auch ne Hintertür sein kann.
Ja die Lücke wurde extern gefunden - nur ist das wie oben geschildert eigentlich keine schwere Sicherheitslücke sondern etwas mit dem man mal wieder auf MS schießen kann. Wir können ja am nächsten Patchday schauen wie viele Lücken dort geschlossen wurden und ob es zuvor eine Meldung darüber hab ...
Nach der 11 jahre alten "Dirty Cow" (CVE-2016-5195) und dem Timeout-Bug beim Booten verschlüsselter Systeme (CVE-2016-4484) gibt es nun eine weitere Sicherheitslücke (CVE-2016-8655).
