Windows 7 unsicher im Benutzermanagement
Der Blogger Long Zheng sagt, dass Windows 7 beta nicht mehr so sicher ist, dafür aber auch nicht mehr so nervig sein würde. In Windows Vista wurde man ständig mit etlichen Rückfragen beschossen, ob man nun wirklich eine Aktion ausführen will oder ob diese Sicherheitsabfrage in Ordnung sei. In Windows 7 will Microsoft diese Rückfragen vermeiden und somit die Benutzbarkeit erhöhen.
Doch genau in diesen fehlenden Rückfragen ist der Wurm drin. Dort können nun laut Zheng Sicherheitslücken entstehen und für großen Ärger sorgen.
Die Situation: Windows fragt nur nach wenn ein Programm Änderungen an den Nutzereinstellungen vornehmen möchte. Es wird nicht nachgefragt, wenn der Nutzer selbst Änderungen vornehmen will.
Das Problem: Man kann Einstellungen auch per Tastenkürzel vornehmen, was wiederum von Programmen aus dem Netz ausgelöst werden kann, ohne dass man dies aktiv mitbekommt.
Lösung: Microsoft bietet keine von Haus aus als Standard an. Es sei laut Microsoft eine Design-Entscheidung! Zheng empfiehlt: “immer benachrichtigen” auf “aktiv” setzen. Dies sei nervig aber zumindest sicherer.
Unglaublich mit welcher Arroganz dieses Unternehmen motivierten Benutzern sich entgegenstellt, welche für “LAU” helfen wollten.
(via golem)
Follow_me
RSS_Abo
Soweit ich weiss hat MS diese Funktion auf vielfachen Benutzerwunsch entschärft. Jedoch ist die stufenweise Einstellung der Benachrichtigungen genau die Lösung, die MS als Standard anbietet, sprich der Nutzer kann selbst zwischen absoluter Sicherheit und Ruhe vor Benachrichtigungen wählen, in 3 Stufen glaub ich sogar. Hab’s selbst noch nicht ausprobiert, glaube bei Golem wurde es mal erklärt.
Das wirkliche Sicherheitsloch sind aber die Windows-Nutzer selbst, da diese i.d.R. als Admin arbeiten… wodurch auch solche Tricks wie die Tastenkombinationen möglich sind – was bei Windows-Versionen vor Vista sogar grundsätzlich ohne Trickserei des Angreifers ging, da es die Nachfragen noch gar nicht gab. Hier sollten die Windows-Nutzer von Linux-Nutzern lernen, die per Default ganz anders an die Sache herangehen:
1. Admin-Account einrichten und mit Passwort versehen
2. User-Account einrichten
3. Grundsätzlich mit User-Account arbeiten
4. Bei Admin-Aktionen ist Account wechsel notwendig bzw. Passworteingabe bei o.g. Benachrichtigungen
So läuft es bei Linux normalerweise immer… da beschwert sich auch keiner darüber, wenn das System eine Nachfrage bringt
Das Sicherheitsproblem bei Windows sind einfach die Nutzer, denen es zu umständlich ist, bei Admin-Operationen erst etwas (per Passwort) zu bestätigen. Hat sich halt leider über die Jahrzehnte so eingebürgert.
Hi André habe ne Zeit lang auch Ubuntu genutzt (Ubuntu Blog). Dort ist das Benutzersystem auch sehr einfach, ja.
Auf Linux und Mac basierten Systemen fluppt das Ganze ja schon seit Jahren. Verstehe nicht warum Microsoft nicht endlich mal über den eigenen Schatten springt und alte Fehler zugibt.
Das Problem ist halt, dass so ein Usermanagement von Windows auch schon lange Angeboten wird (mind. seit 2000 und XP) – wenn auch nicht so gut gelöst wie unter Linux. Aber die Leute nutzen es einfach nicht. Und irgendwie kann man es ihnen auch nicht erklären.
Dann baut MS sogar diese aufgezwungenen Abfragen ein und muss diese nun zurückschrauben, weil die Nutzer sich darüber beschweren. Irgendwie eine verkehrte Welt.
Es gibt eine sehr einfache Lösung – Linux Ubuntu 7.10 !
@David
Warum nicht 8.10 oder 8.04? Die habe ich ne Zeit lang genutzt ist etwas kulanter in Sachen Treibersupport.