Sicherheit: Microsoft läßt auch andere an Vista ran

Hmmm...ist ja alles schön und gut. Nur kann dieser Schuss eben auch nach hinten losgehen. Was, wenn die von den Sicherheitsunternehmen verwendeten Treiber unsicher sind und selbst Lücken aufweisen, sodass durch sie erst eine Hintertür zum Kernel geöffnet wird? Ich sehe das Öffnen des Kernels daher mit gemischten Gefühlen.
Sicherlich verhindert oder zumind. erschwert MS so den Zugang zu Vista für andere Sicherheitsunternehmen. Und natürlich kommen diese Unternehmen immer wieder mit dem Argument, sie würden doch alles besser und sicherer machen als MS und man solle doch bitte nicht alles einem Unternehmen anvertrauen. Doch die Vergangeheit hat auch immer wieder gezeigt, dass gerade eben die Produkte der ach so kompetenten Sicherheitsexperten gravierende Lücken haben. Das fängt bei Symantec-Produkten an, zieht sich bis zur Outpost Pro Firewall von Agnitum hin und hört bei Kaspersky auf. Alle diese Produkte haben bzw. hatten Sicherheitsprobleme. Ein Update folgt dem nächsten. Nicht umsonst ist z.B. Kaspersky Anti-Virus 6 mittlerweile bei Version 303 angekommen. Und auch Agnitum bessert ständig nach...und nicht nur in Sachen Bedienungsfehler.
Ich mache mir daher schon Sorgen, dass erst durch die Verwendung von mangelhaft programmierter Fremdsoftware Vistas Sicherheitskonzept aus den Angeln gehoben wird. Oder gar noch schlimmer: Was, wenn durch interne Mitarbeiter oder durch Datendiebstahl von Hackern auf den Servern der Sicherheitsunternehmen eben gerade diese Tools weitergegeben, gestohlen und missbraucht werden, um eigene Backdoors für den Kernel zu programmieren?! Das ist doch fast schon so, als würde man privaten Unternehmen einen Dietrich für Fort Knox in die Hand geben: Bitte vertraulich behandeln und nicht weitergeben.
MS sollte sich da etwas anderes als die bloße Weitergabe von API´s einfallen lassen, um die Zusammenarbeit von Fremdsoftware mit Vista zu ermöglichen. Ich wäre z.B. für eine Zertifizierung/Signierung von Treibern durch MS. So kann das Unternehmen kontrollieren, ob die Treiber auch keine Löcher in den Schutz des Kernels reißen. Aber einfach eine API an diese Unternehmen - so gut sie auch ausgewählt sein mögen - weiterzugeben und damit die Kontrolle und die Verantwortung an Dritte abzugeben, halte ich für falsch!

 

Dann hat das Sicherheitsprodukt einen Fehler, der korrigiert werden muss, und das wird in der Regel auch passieren, zumindest, wenn man sich ein gutes Produkt eines seriösen Anbieters kauft.

Microsoft-Produkte haben auch gravierende Lücken. Und das nicht zu selten. Oft werden sie auch längere Zeit nicht gestopft. Wo ist der Unterschied zwischen Microsoft und anderen Herstellern?

Ich glaube nicht, dass mangelhafte Sicherheitssoftware der einzige Weg in den Kernel von Vista sein wird. Eine 100% Sicherheit wird es auch für diesen nicht geben, auch (und vielleicht gerade dann) nicht, wenn man nur Microsoft-Produkte verwendet.

Wie sollte man denn solch eine Schnittstelle geheimhalten? Das geht garnicht. Schlaue Hacker kriegen das raus, und da brauchen sie bestimmt nicht erst bei Sicherheitsunternehmen einzubrechen, die machen das auch so. Und sie finden auch einen Weg, wenn die Schnittstelle doch nicht kommt.

Wenn schon dann Schlüssel, nicht Dietrich. Und wenn ich einen Schlüssel weitergebe, dann verlange ich auch, dass er nicht weitergegeben wird.

Ohne API wird es garkeine Treiber geben, und eine Zertifizierung für Treiber gibt es sowieso schon, auch bei XP. Der Anwender kann aber auch unsignierte Treiber zulassen, und das muss auch so bleiben, aus Wettbewerbsgründen, und weil sonst Open Source-Entwicklungen verhindert werden, und weil sonst keiner aus privatem Interesse mal seinen eigenen Kerneltreiber schreiben kann, und es gibt bestimmt noch mehr Gründe.

Aha, niemand soll Microsoft-Quellcode einsehen dürfen, aber ausgerechnet Microsoft soll Quellcode von fremden Firmen einsehen dürfen? Mit welchem Recht? Das würde zudem das Risiko bergen, dass Microsoft sich zu unrecht an diesem Code bereichert, indem Verbesserungen und Neuentwicklungen heimlich in eigene Projekte eingebunden werden. Ich kann jeden Softwareentwickler verstehen, der seinen Quellcode geheimhalten will, und Microsoft tut das ja auch.

Aha, Microsoft soll also sogar noch auswählen dürfen, wer überhaupt die API bekommen darf. Dass auch ja nicht die Falschen damit anfangen, irgendwas zu entwickeln (auch wenn es nicht böse sondern gut, oder gar besser als eigene Produkte wäre, oder wenn eine Firma nicht "loyal" genug wäre oder Microsoft zu viele Marktanteile wegnimmt oder sonstwas in dieser Richtung).

Zu guter letzt möchte ich noch zum Ausdruck bringen, dass ich als Benutzer eine Betriebssystems bitteschön auch damit machen können will, was ich will. Ich will keinen Hürdenlauf durch (Monopol-)Sicherheitseinrichtungen machen müssen, die ich vielleicht sowieso nicht haben will, und die einfach nur da sind, weil der Hersteller meint, dass ich für diese Funktion/Schnittstelle extra bezahlen muss, oder dass ich sie in Kauf nehmen muss, weil ich das, was ich da machen will, als nicht-firmeneigener Programmierer sowieso nicht machen darf, oder sonst aus einem dämlichen Grund heraus.
Natürlich birgt auch diese Einstellung gewisse Risiken, aber Risiken gibt's immer und man muss sie in vernünftige Sicherheitskonzepte einfach mit einplanen.

Und wer glaubt, mit dem neuen Vista-Kernel einen total-geil-hochsicheren Computer zu haben, der liegt sowieso falsch, ganz egal, ob da jetzt eine API für Kerneltreiber dabei ist oder nicht. Es gilt, ein gesundes Mittelmaß zwischen Funktionalität und Sicherheit zu finden. Beides gleichzeitig kann man eben nur eingeschränkt haben.

 

Hi,

von was für Treibern redest du denn? Es geht doch um den Zugang zum Kernel.
Warum glaubst du, andere Firmen als MS seien unzuverlässig?
Hältst du MS in Pukto Sicherheit für zuverlässig?
Glaubst du MS allein könnte für ausreichend Sicherheit sorgen?
Bisher war MS eher für Sicherheitsprobleme als für deren schneller Beseitigung bekannnt.
Wieso Kontrolle und Verantwortung abgeben? Also, ich versteh`deine Argumente überhaupt nicht.

 

@Dukeman

Du argumentierst im Prinzip nur so wie es dir am besten ins Konzept passt , hier ist es nicht das löchrige Windows hier sind es die böses Securityprogramme. Sicher hatten die Hersteller hier und da Probleme mit Fehlern in ihren Produkten, allerdings kann ich mich nicht daran erinnern das diese je zu Massenverbreitungen von Malware geführt hätten und die Fehler wurden immer in kurzer Zeit behoben.
Wenn du jedes Risiko ausschliessen willst dann spring von der Brücke , immerhin könnte jederzeit ein Meteorit die Erde treffen.

 

Meine Meinung zu diesem Thema: Absolute Sicherheit bei einem Betriebssystem ist eine Illusion, egal wer für sich in Anspruch nimmt das beste Programm auf den Markt zu bringen. Daran wird auch Windows Vista nichts ändern. Der Knackpunkt dabei ist doch, um was es dabei in erster Linie geht, um Marktanteile und dann erst zweitrangig um die Sicherheit der User. Viele Hersteller sehen aufgrund von Bitlocker, Windows Live on Care, Bitdefender und Co. ihre Verkaufszahlen schwinden. Ging es bei XP, was den Kernel betrifft, noch um das Datensammeln durch die Hintertür, erledigen das heute bestimmte Internetdienste .-) weit aus effizienter. Solange dieses Katz und Mausspiel zwischen Microsoft und Drittherstellern von Software betrieben wird, geht dies immer zu Lasten der User, oder? Und solange man keinen Zugriff auf den Kernel des BS hat das auch noch nicht einmal erschienen ist, frage ich mich ernsthaft, wie man diesen was die Sicherheit betrifft realistisch beurteilen kann.

 

Genau das soll aber mit Vista x64 nicht mehr möglich sein. http://www.heise.de/newsticker/resu...er/meldung/68730&words=Treiber Signatur Vista
Finde ich eine bodenlose Frechheit, nicht jeder Entwickler har das Geld für eine Signatur! Und das noch pro Jahr 500$.

Nix mehr mit eignemen Kerneltreiber schreiben, bzw. testen

 

Lol, zum ersten ist Windows Vista das EIGENTUM von Microsoft. DAS ist der Unterschied.

Zum zweiten heisst Monopol, daß es für ein ökonomisches Gut nur einen Anbieter gibt. Ich sage dazu nur Linux und Konsorten. Soviel zum angeblichen Monopol. Und ein Quasi-Monopol gibt es nicht. Entweder oder.

Erneut meine Frage: Warum kann ich nicht Problemlos einen VW-Motor in eine BMW-Karosserie bauen. Wo sind die EU-Kommisionen ??? Aber das ist natürlich was ganz anderes ...

Erinnert mich alles ein wenig an die Anti-Raucher-Kampagnenen. Raucher (Privatvergnügen) schädigen Mitmenschen, aber dass private Autofahrer (Privatvergnügen) das gleiche machen, nämlich andere Menschen mit Abgasen und Unfällen schädigen ist natürlcih was gaaaaaaaz anderes.

In unserer Welt regiert die Beliebigkeit. Man legt sich alles so hin, wie man es gerade braucht.

 

Das ist schön, wir nehmen einfach ein paar weit auseinanderstehende Sätze von TheKey84, zitieren sie so, als würden sie irgendwas miteinander zu tun haben, ziehen daraus einen Schluss und widerlegen diesen dann. Ich möchte mich von dieser Praxis ausdrücklich distanzieren.

Ich habe mit keinem Wort erwähnt, dass Microsoft derartige Beschränkungen nicht einbauen darf. Ich habe lediglich geschrieben, dass ich sie nicht will. Und ich krieg' sie auch nicht, weil ich nämlich Windows garnicht verwende.

 

ROFL Der ist gut, der ist sogar sehr gut! Dies Argument höre ich zum erstenmal!