Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung
- Ersteller VincentVinyl
- Erstellt am
der allgäuer
Legende
- Mitglied seit
- 21.03.2006
- Beiträge
- 4.813
ich finds immer wieder witzig wie über MSs datensammelerei geschimpft wird.
ich gehe davon aus, dass die meisten meckerer ein smartphone nutzen, und damit zu 99% auch whatsap.
schon mal schlau gemacht, was das für eine datenkrake ist? und das ist sicher nicht die einzige app, die fleissig sammelt.
ich gehe davon aus, dass die meisten meckerer ein smartphone nutzen, und damit zu 99% auch whatsap.
schon mal schlau gemacht, was das für eine datenkrake ist? und das ist sicher nicht die einzige app, die fleissig sammelt.
chriscrosser
Enthusiast
@pedi
nein! nicht alle! - bei mir ist der müll nicht! auf dem smartphone
nein! nicht alle! - bei mir ist der müll nicht! auf dem smartphone
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Bis zu einem gewissen Grad geht das natürlich. Aber als bei Ubuntu die Websuche über die Dash standardmäßig aktiv war und somit erst deaktiviert werden musste, gab es einen heftigen Aufschrei und viele haben sich andere Distributionen angeschaut. Mittlerweile ist sie ja nur noch optional aktivierbar - offensichtlich funktioniert es halt doch, wenn es so viel gleichwertige(naja, fast
) Konkurrenz gibt.Ja, es gibt so tolle Supporter, die sich cool fühlen, dass sie so viel wissen und Anfängern dann nur irgendwelche Fetzen zuschmeißen. Am besten noch mit den Worten: Bash musst Du eh lernen Du A*****. Die kann man nur immer wieder zusammensch***. Aber das vermittelt den falschen Eindruck, dass die Konsole im normalen Gebrauch überhaupt noch nötig sei. Und auch Computerbild & Co, die den Leuten die Distributionen am Anfang auf den Gratis- CDs geliefert haben, tragen eine Mitverantwortung dafür, dass es so viel Enttäuschung gibt. Erst mal gilt es, die Vorurteile abzubauen, die mittlerweile überholt sind.
Wie geschrieben, mittlerweile(16.04) ist es standardmäßig aus. Es wird aber sicherlich als Option dauerhaft drin bleiben, weil Apple wie auch Microsoft die Möglichkeit bieten und es nicht abwegig ist, dass einige Leute es praktisch finden.
Es gibt mit Sicherheit Versuche, Einfluss zu nehmen, sogar auf den Kernel. Allerdings schauen da mehrere Augen drauf und jeder könnte draufsehen, der es möchte. Bisher habe ich "nur" den Eindruck gehabt, dass unterschwellig Entscheidungen so getroffen wurden, dass Staatliche Einrichtungen einen User leichter "austricksen" können. Echte Backdoors, die absichtlich ein unbemerktes Eindringen ermöglichen, ohne dass der User einen Fehler macht, sind bei OpenSource dagegen sehr unwahrscheinlich.
Es gibt mehrere sicherheitskritische Design- Entscheidungen in internetnaher Software, die auf einen US- Eingriff hinweisen. Selbst in einigen OpenSource- Projekten. Die sind aber alle unterschwellig und lassen die Vermutung zu, dass sie versehentlich getroffen wurden bzw. sie warnen den User noch vorher. Hätte der entsprechende Entwickler tatsächlich im OpenSource- Code ein offensichtliches Backdoor eingebracht, wäre das bei TOR sofort aufgefallen - sonst hätte er es der Einfachheit wegen sicherlich auch gemacht. Auch in diesem Fall wurde eine Sicherheitslücke im closed-source Flashplayer von Adobe ausgenutzt. Und sind wir mal ehrlich: Wer TOR und den Flashplayer benutzt, oder dann Javascript an hat etc. der nimmt es sowieso mit der Privatsphäre nicht sonderlich ernst, denn dann kann er das Zeug auf einfach weglassen(Im Übrigen wahrscheinlich noch die sicherste Methode, um seine Daten nicht interessant zu machen)
der allgäuer
Legende
- Mitglied seit
- 21.03.2006
- Beiträge
- 4.813
dehalb hab ich "die meisten" geschrieben.
Digi-Quick
Urgestein
- Mitglied seit
- 02.09.2009
- Beiträge
- 7.082
Kann man So unterschreiben!Bitte nicht so blauäugig unterwegs sein. Größere Distris lassen sich, sollte der Verbreitungsgrad es zulassen, natürlich kommerziell verwerten. Sobald ein OS etabliert ist, ist das möglich und gerade Ubuntu zeigt doch, dass sie da nicht abgeneigt sind.
Wenn eine breite Nutzerbasis von normalen Nutzern steht, werden diese nicht alle wie die Fische weiterschwimmen, wenn der Hersteller auf einmal seine Produktpolitik umstellt. Bestes Beispiel ist doch aktuell Microsoft mit Windows 10.
Muss einem nicht gefallen, gefällt mir auch nicht - ist aber leider so. Die Basis ist es im Übrigen, die Linux (leider) fehlt, woran aber die Community und Distris oftmals selbst schuld sind.
Ich wettere da seit Jahren dagegen - und were dafür geflamed
Ein durchaus postives Beispiel ist doch z.B. Robocopy mit der GUI dazu, die schlussendlich sogar den einsprechenen Konsolenbefehl für z.B. eine Batch ausspuckt.
UBuntu/Kubuntu gehören sicherlich zu den "Dau-freundlichsten" Distris.
Ich fand auch PC-BSD aus dem BSD Lager recht geschmeidig.
Man muß sich de Facto damit ausendersetzen - es gibt halt leider immer noch Kandidaten die genau das nicht wollen = "Apple Zielgruppe".
In diversen Berufen muss man Maschinenscheine machen, bevor man eine Kreissäge, Kettensäge oder ähnliches überhaupt einschalten darf.
Der Umgang mit jeglichem Werkzeug muß erlernt werden. Einen PC darf jeder Hans und Franz bedienen ohne überhaupt auch nur Ansatzweise die Bereitschaft zu haben sich mit den Grundlagen zu beschäftgen.
chriscrosser
Enthusiast
@Digi-Quick
DragonTear
Legende
Davon abgesehen sollte man langsam mal einsehen dass es nur eine Minderheit ist, welche sich gegen diese Dinge so dermaßen sträubt dass sich tatsächlich die OS-Wahl davon beeinflussen würden.
Das war schon vor S. so, und ist auch weiterhin so.
Sowas sollte es echt viel viel öfters geben!Ich wettere da seit Jahren dagegen - und were dafür geflamed
Ein durchaus postives Beispiel ist doch z.B. Robocopy mit der GUI dazu, die schlussendlich sogar den einsprechenen Konsolenbefehl für z.B. eine Batch ausspuckt.
Die bash oder ein CMD zu nutzen ist leicht erlernt, aber das nervigste ist, anhand von reinem weiss-schwarz Text, erstmal zu verstehen wie der befehl, bzw. seine Argumente zu funktionieren hat.
Mich überkommt immer ein "och ist das öööde.."-Gefühl wenn ich eine Doku von nem Befehl anschau.
Klar, ich nutze die Bash oder CMD generell nur wenn gezwungen (musste vor kurzem mit nem Raspberry remote arbeiten), aber das geht halt nicht nur mir so.
Btw. wieso gibt es eigentlich nicht sowas wie ein automatisiertes Bash-GUI?
Wenn man einen Befehl eingibt, soll gleich ein Fenster aufpoppen mit ner einfachen Tabelle mit allen möglichen Argumenten vertikal, sowie mit Beispielen von möglichem Inhalt daneben erscheinen. Die Beschreibung des Argumentes dann als tooltip, ein par gängige Gesamtbeispiele mit drag'n'drop-Funktion drunter und schon kann man sich mit wenigen (Maus-)Klicks, den Befehl zusammensetzen.
Denke das könnte die Hemmschwelle erheblich senken als wenn man einfach nur vor nem schwarzen Bildschirm mit blinkendem Stricht steht. Als Profi tippt man natürlich weiterhin die Argumente schwind selbst, aber das GUI könnte einem selbst dann vertipper anzeigen und auf jeden Fall ist das Lernen schneller.
Das wäre mal eine Lösung für effiziente Systemeingriffe u.ä. die ins 21ste Jahrhundert passt.
Noch besser wäre zudem ein Rückgängig-Befehl/Button für die gängigsten Datei-Abhängigen Befehle.
Zuletzt bearbeitet:
Chilimhhh
Neuling
- Mitglied seit
- 24.04.2016
- Beiträge
- 207
Ich hatte nie Whatsapp, obwohl Smartphone,
Seit gestern habe ich wieder mein Nokia Handy...........
Windows 10 Upgrade - Update für Windows 7 setzt selbständig Termin fest - GameStar
Man muss Microsoft einfach für diesen ganzen Win10 scheiss hassen
Man muss Microsoft einfach für diesen ganzen Win10 scheiss hassen
Digi-Quick
Urgestein
- Mitglied seit
- 02.09.2009
- Beiträge
- 7.082
ich habe schon mehr als einmal Stundenlang für einen Befehl recherchiert.
Die Manpages sind teilweise didaktisch eine Katastrophe.
Was genau hat nun funktioniert?
Die Funktion ist nach wie vor vorhanden und Ubuntu hat trotz kleiner Userzahlen erfolgreich seine Grenzen ausloten können.
Gab es denn einen signifikanten Userrückgang oder wurde nur laut von ein paar wenigen gebrüllt?
Läuft ja bei Microsoft oder Smartphones auch nicht anders. Die IT Leute brüllen, wenn mal wieder etwas ist und die Masse beachtet die Themen nicht einmal, sondern nutzt die Systeme weiter als wäre nichts gewesen.
Mal ehrlich, sie ist es, spätestens bei den ersten Problemen und die kommen mitunter schneller als man denkt.
Dazu könnte man, wenn man denn wollte, Umfragen machen. Machte man das? Oder geht es doch nur um die Knete, die man damit ggf. generieren kann?
Das ist reinste Utopie.
Eine gute Hintertür ist gut, wenn man sie nicht einmal als solches wahrnimmt. Im Idealfall wird die Hintertür nie gefunden, falls doch, dann als "bug", der dann gefixt wird.
Das ja "jeder" den Code einsehen kann, ist ein immer wieder vorgebrachtes Argument, dabei wird die Realität aber ausgeblendet. Denn wer kann überhaupt Code reviewen und noch wichtiger, wer tut es? Die Leute, die sich den Code wirklich anschauen und nicht mit der Entwicklung betreut sind, dürften sich im Promille Bereich aufhalten. Dank Project Zero und co. ist da ja schon viel passiert.
Würde das Prinzip "mehrere Augen" und "kann ja jeder einsehen" so einwandfrei funktionieren, hätte man sich nicht mit heartbleed und co rumschlagen müssen. Es gab doch schon Lücken, wo man sich ernsthaft an den Kopf greifen musste, weil experimentale Funktionen per default an waren und diese dann noch angreifbar waren. Dabei gab es dafür im Feld gar keine Verwendung! War das nun eine Verkettung von "Fehlern" oder "Absicht"?
Wie soll man überhaupt eine Hintertür von einem Bug unterscheiden? Das würde ja nur gehen, wenn sich der Coder zu Wort meldet und sagt "Hey Jungs, das war Absicht!".
Wenn man sich anschaut, was die letzten Monate/Jahre durch Project Zero und co raus kam, was nach heartbleed noch gefunden wurde, kann man doch nun wirklich nicht mehr behaupten, dass opensource SW pauschal vor Hintertüren geschützt ist. Zumal man sich bei so manchem "Fehler" wirklich fragen muss, ob es nun nicht doch "Absicht" war.
Da hast du natürlich recht. Ich wollte lediglich auf die Schwäche "Mensch" hinweisen. Es wird sicherlich einige Entwickler geben, deren wahre Motivation ganz wo anders herkommt. Dessen sollte man sich einfach bewusst sein.
@Digi-Quick:
Ich hätte gerne etwas für die Apple Zielgruppe, nur eben aus dem Linux Lager.
Ich kenne Elementary, geht ja ganz klar in die Richtung, ist nur die Frage wie lange das jeweilige Projekt leben wird.Das ist auch ein Punkt. So schön die Vielfalt der Distris ist, um so nerviger kann es sein, wenn eine Distri mal wieder tot rumliegt und nichts mehr nachkommt.
Auch sind mir persönlich die Laufzeiten viel zu kurz, selbst bei den LTS Varianten.
Von den Sicherheitsproblemen so mancher LTS Variante ganz abgesehen.
http://www.heise.de/ct/artikel/Ubun...-gibt-es-nur-fuer-das-Wichtigste-3179960.html
Welche Distri kann ich denn 10 Jahre laufen lassen und erhalte nach wie vor Sicherheitsupdates? Gibt es da überhaupt eine LTS Distri, die das liefert?
Zuletzt bearbeitet:
G
Gelöschtes Mitglied 240287
Guest
1+
Aber genau deswegen hab ich mich aus der Diskussion raus gezogen, da es eine Diskussion ohne ende ist und es letztlich eh nicht das "einzig wahre" gibt, da sowohl Windows wie auch Linux seine vor wie auch nachteile haben.
Was aufhören muss ist nur diese Beweihräucherung und dafür hab ich ja ein Beispiele schon aufgezeigt.
Vermittelt halt ein falsches - nicht objektives - Bild, was mit unter ja eins ist, was man jeweils dem anderen Vorwirft
Aber genau deswegen hab ich mich aus der Diskussion raus gezogen, da es eine Diskussion ohne ende ist und es letztlich eh nicht das "einzig wahre" gibt, da sowohl Windows wie auch Linux seine vor wie auch nachteile haben.
Was aufhören muss ist nur diese Beweihräucherung und dafür hab ich ja ein Beispiele schon aufgezeigt.
Vermittelt halt ein falsches - nicht objektives - Bild, was mit unter ja eins ist, was man jeweils dem anderen Vorwirft
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Nehmen wir mal ganz abstrakt an, Du hast ein Programm, was Dateien über das Internet verschickt. Und es gäbe ein Feature, dass ein Außenstehender Dir eine Datei senden kann, Du dann einen Dialog bestätigen musst (Annehmen? Ja/Nein). Solche Features kommen durch - sind aus meiner Sicht eine Art Backdoor - und ich kann mir gut vorstellen, dass es das eine oder andere Mal auch durch Unterwanderung etc. passiert, von Gruppen, die das Interesse haben, die Sicherheit zu schwächen und hoffen, dass der Dialog genau in der Sekunde aufploppt, in der man anderswo draufklicken wollte. (Wobei es dann sowieso eher .exe- Files wären, da es dann ein Programm ist, was auch auf Windows läuft und die Dateien auf Linux dann nicht ausführbar sind, weil die Zielgruppe zu klein ist.)
Wenn jetzt jemand im Code reinschreibt: Öffne Port x, speichere das ankommende Binary und führe es aus(also ohne dass man überhaupt was tun kann), dann ist es ja offensichtlich ein Backdoor und genau so etwas ist extrem unwahrscheinlich bei allen Paketen, die weitverbreitete Anwendung finden. Dass man durch einen Programmierfehler einen Pufferüberlauf verursacht, ist dagegen eher als Bug anzusehen.
Jetzt zur Kritik an der Suche von Ubuntu: Nehmen wir mal an, Canonical wird "böse" und macht solche Features langfristig per Default und schaltet noch aggressiv Werbung neben der Amazon- App etc. Wen zur Hölle sollte das denn jucken? Dann wird einfach der Ubuntu Sourcecode genommen, diese ganzen Features rausgepackt und eine neue Distribution gegründet - zum Beispiel Freebuntu, wo dann das ganze Zeug einfach nicht drin ist. Und das Schöne ist: Es ist sogar völlig egal, ob dann nur 1% aller Leute umsteigen - denn was Ubuntu geschaffen hat, bleibt. Was Windows an Code umfasst, gehört dagegen Microsoft. Es kann also kein Mensch darauf aufbauend ein Windows ohne Spionageprozesse erzeugen, sondern müsste von Grund auf ein neues System schreiben, was es natürlich wieder fast unmöglich macht, die Leute zum Umstieg zu bewegen, weil die Qualität viele Jahre braucht. Deshalb macht die Diskussion gar keinen Sinn und hat mit Beweihräucherung nichts zu tun. Es steht völlig außer Frage, dass es für die Menschheit am Besten ist, wenn der Code allen gehört und deshalb das Rad nicht zweimal erfunden werden muss und dadurch eine Monopolstellung verhindert. Denn wäre Windows OpenSource und es gäbe eine Alternative "Windows Lite - frei von Spyware", dann würde kaum ein Mensch Windows 10 wollen, sondern einfach die Alternative benutzen.
DragonTear
Legende
Wieso sollte jemand einen Backdoor durch einen Bufferüberlauf nicht als Bug tarnen können?
Zumal diese Angriffsmethode eigentlich schon seit etlichen Jahren bekannt ist...Bei Heartbleed hat OpenSource definitiv versagt.
Hilfe, jetzt gehst du aber arg Richtung unbeweisbare Philosphie...
Die Frage ist mal, was ist besser für den Menschen? Scheinbare Sicherheit (denn echte wird es niemals geben und schon garnicht nur durch Öffentlichkeit) oder Fortschritt?
Es gibt eine Vielzahl von Gründen wieso kommerzielle Produkte besser ankommen und sich durchsetzen können. Zu der Zeit als MS noch winzig war, gab es damals keine Ansätze für open-source Betriebssysteme? Ich hab damals selbst noch nicht gelebt, aber ich vermute schon, denn der Opensource Gedanke ist ja sehr alt.
Trotzdem hat sich MS durchgesetzt.
Warum wohl? Weil Microsoft als Unternehmen, mehr Willen und Zielstrebigkeit hatte, als Community Projekte. Der Mensch arbeitet effizienter und vereinter wenn er Profit wittert.
Wie schon andere angemerkt haben, wenn jeder die Möglichkeit, sein eigenes Süppchen zu kochen, dann kann sich auch keine davon durchsetzen weil es zu viele sind die konkurieren und es gewinnt der geheimnistuerische Koch der durch Geld einfach mehr Leute um sich versammeln kann
Linux leidet grundsätzlich unter dem Ruf "für Bastler" zu sein, selbst wenn man inzwischen (ganze 12 Jahre nach Windows XP, wohoo) auch ohne Bash auskommt. Leider ist das auch etwas was sehr viele große Open Source Projekte gemeinsam haben...
OpenOffice ist so ziemlich das einzige Gegenbeispiel was mir einfällt und das wird auch hauptsächlich nur verwendet weil man keinen Bock hat, so viel für Office auszugeben, dessen 90% Funktionen man ja sowieso nicht nutzt.
Btw. du überschätzt mal wieder wie vielen Leuten dieses "Spionage" Thema wirklich so wichtig ist.
Ich würde wetten, selbst wenn MS nur ein einzelnes (in der Praxis) relativ kleines Feature wie Cortana in der Lite Version rausnehmen würde (was eigentlich passieren würde, denn die benötigt ja viele Daten), dann würde immer noch die Mehrheit der Privatnutzer auf die volle Version setzen
Zuletzt bearbeitet:
- Mitglied seit
- 17.02.2008
- Beiträge
- 44
Kann es ggf. sein das man aussuchen will WEM man seine Daten anvertraut? macht es das in irgendeine Weise besser das MS seine Marktposition ausnutzt?
Zu Google selber: Wenn das BS (Android) gemeint ist =>
Wie sieht es denn aus wenn man keine Google Dienste nutzt?
PS.
Ich hätte kein Problem mit einem Windows was 200€ kostet dafür aber den ganzen Müll/Werbung/Spyware draussenlässt.
Machmal ist "Umsonst" einfach zu teuer.
O
olligod
Guest
Gibt es doch zum Teil mit der Powershell in Windows
Ich glaube du hast da einen elementaren Punkt in der Art und Weise von Backdoors nicht auf dem Schirm... Das ganze basiert doch primär darauf, dass man es nicht kennt.
Wenn da Sachen passieren, die genau deswegen passieren, weil es vom Entwickler so gewollt ist, dann müssen all die anderen Dritten, die da vielleicht Einblick in den Code haben, überhaupt erstmal wissen, was das ganze erstmal macht... Wenn du selbst mal an größeren Projekten im Programmierumfeld tätig warst, dann weist du ganz sicher selbst, dass genau das eben nicht der Fall ist. In dem Fall hat closed Source Software sogar einen dezenten Vorteil, da idR die Anzahl der Coreentwickler überschaubar ist und durch diese überschaubare Anzahl der Einblick (vor allem im kommerziellen Umfeld) durch Redundanzen in den Kompetenzen und internen Dokumentationen über eine gewisse Anzahl an Leuten verteilt ist, die sich gegenseitig idR auch austauschen.
Stell dir das im OpenSource Umfeld vor... Programmierer sind per se erstmal "faul". Wenn da tausende, teils Angestellte, teils Hobbyentwickler an ein und dem selben Projekt arbeiten, die sich selbst noch nie gesehen haben, nie miteinander gesprochen haben und nie Sichtweisen und Rangehensweisen ausgetauscht haben, wie soll das aufgehen? Schießt da ein Einziger quer und baut "Mist" in den Code, gibts keinen der das im Blick hat... Zumindest nicht auf den ersten Blick. Sondern das fällt bestenfalls irgendwann mal auf, wen Jemand über irgendwas davon stolpern sollte -> nur wann passiert das? Wenn die entsprechenden Teile nochmal angefasst werden vielleicht. Was ist aber mit elementaren Sachen, die wenig bis keine Veränderung bekommen? Und damit länger mitgeschleift werden?
Das ist genau das Problem... Hat es einen Backdoore in einer Anwendung, ist die Warscheinlichkeit, dass dieser als Backdoor enttarnt wird, vergleichsweise gering.
Es wäre eigentlich recht einfach Code nach gewissen Arbeitsweisen zu durchsuchen... -> bspw. für Schädlingsbekämpfungswerkzeuge ala Virenscanner und Co. Aber das fruchtet so einfach nicht, weil keiner die entsprechenden Codezeilen kennt. Stattdessen geht der Trend heute eher in dem Bereich nach einer Suche über Verhaltensweisen. Das ist im Endeffekt auch nur ein "Reagieren"... Der Backdoor/die Lücke/der Bug ist deswegen trotzdem drin. Hilft in dem Fall aber klar zu erkennen, wo das Problem sein kann. -> erst DANN laufen die Entwickler los und versuchen das Problem zu fixen.
Vor allem ist das auch nur ein Problem von vielen. Denn in der Schadesoftwarebranche läuft auch eine ganze Menge (vielleicht sogar der größere Teil) über gezieltes Bugusing... Da sitzen haufenweise Entwickler und haben den lieben langen Tag nix anderes zu tun als das gezielte Suchen nach "Bugs" die eben durch explizites hervorrufen von Fehlfunktionen mehr ermöglichen, als eigentlich gehen soll. Das erschlägst du nicht. Niemals... Denn solange es zwei Parteien gibt, die generell gegeneinander agieren, wird es IMMER Mittel und Wege geben, in ein System einzudringen...
Wieso sollte etwas, was auf dem System effektiv freie Hand hat, sich über ein simples "öffne Port x..." zu erkennen geben!? Viel sinnvoller wäre in dem Fall eher, hole Binary xy von Source abc... Denn das merkt kein Mensch, vor allem dann nicht, wenn die Binary nicht als solche erkannt ist/wird, der Spaß vielleicht in irgendwelchen kompromitierten Werbeeinblendungen "Rohdaten" rauszieht, sich selbst "Code" aus gängigen Anwendungsweisen des Anwenders zusammen baut usw.
Du denkst aus meiner Sicht zu naiv über das Thema... Programmierer sind zwar faul, aber sie sich auch oftmals reich an Kompetenz. Was es nicht gibt, lässt sich idR programmieren... Wenn ICH also eine Idee habe, da was zu fabrizieren, was bis dato niemand vorher so auf dem Schirm hatte/hat, wer soll mich daran hindern!? Es gibt doch schlicht niemanden, der weis wie das Teil funktioniert... Und genau das ist das Problem.
Wer soll das aber pflegen!?
Damit sowas funktioniert, müsste man entweder automatisiert die Daten aus den manpages ziehen oder es müsste dedziert die Möglichkeit für die Entwickler geben, gewisse "Teile" von Hilfestellungen genau für so einen GUI Aufsatz dem jeweiligen Programm/Befehl oder whatever mitzugeben.
Theoretisch kommt das Teil auf der Kommandozeile aber komplett ohne Hilfen aus... JEDES Programm arbeitet dabei auch irgendwie etwas anders, wenn auch die Syntax auf den ersten Blick grundlegend einen eher gleichen Aufbau hat.
Ich sehe sowas nicht als machbar an, vor allem nicht von extern als Aufsatz.
In Teilen kann sowas natürlich schon funktionieren... Bspw. macht Microsoft sowas bei einigen ihrer Produkte. Beim Exchange bekommst du viele Powershell Befehle auch mit der GUI angezeigt. Du kannst dir sogar Aktivitäten anzeigen lassen mit den Powershellbefehlen von Aktionen, die du in der GUI ausgeführt hast. Beim Servermanager läuft das ähnlich. Aber das ist eben EIN Hersteller.
Für JEDES erdenkliche Programm und JEDEN erdenklichen Befehl? Inkl. Drittanbieterlösungen!? -> halte ich für ein Ding der Unmöglichkeit.
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Also: Es gibt erst mal bemerkenswert viele Leute, die tatsächlich nichts besseres zu tun haben, als ihr ganzes Leben lang Quellcode nach Sicherheitslücken zu überprüfen. Auch wenn Du es Dir vielleicht als langweilig vorstellst - wenn ich mir beispielsweise bei Launchpad die kritischen Fehlermeldungen durchsehe, dann gibt es sehr wohl viele Leute, die sich den Quellcode, selbst von exotischeren Programmen penibel anschauen. Natürlich auch insbesondere von den Paketen, die generell mit dem Internet kommunizieren und von Kernelpaketen. Dass es eben trotzdem viele Viewer gibt, liegt wahrscheinlich auch daran, dass es viel länger dauert, und schwerer ist, anständigen Code zu produzieren, der überhaupt in die Paketquellen aufgenommen wird, als einfach kurz drüberzuschauen, was da passiert. Wie sich das auf deren Lebensunterhalt und soziale Kontakte auswirkt, weiß ich nicht - wenn sie sich aber entschlossen haben, sich selbstlos dem Projekt zu widmen, dann habe ich vor ihnen höchsten Respekt, auch wenn sie vielleicht offiziell Hartz 4 beziehen und andere ihre wertvolle 24/7- Arbeit nicht zu schätzen wissen - sie in der Öffentlichkeit als asozialer Fettsack beschimpt werden etc. Es ist nunmal so, dass genau diese Arbeit nicht mit unserem Wirtschaftssystem konform ist, obwohl die Menschheit einen immensen Nutzen daraus zieht.
Wenn man nicht erkennt, was im Programm passiert, wird der Code in der Regel auch gar nicht erst angenommen, weil er beispielsweise gegen die GNU Coding Standards verstößt. Auf Qualitätssicherung wird nämlich ein sehr großer Wert gelegt, schließlich hat man das Ziel, dass sich das Betriebssystem etabliert und wenn es einfach ein billiger OS X oder Windows- Abklatsch wäre, würde das ganz sicher nie passieren. Ein Beispiel für ganz extreme Vorstellungen von Sicherheit und Stabilität ist Debian, wo die Pakete irgendwie 5 Jahre alt sind oder so, und nur durch Sicherheitsupdates versorgt werden. Auch wenn man nicht die neuesten Features hat, ist der Code wohl einer der sichersten und fehlerfreiesten überhaupt. Du glaubst doch hoffentlich nicht, dass die einfach sagen: "PDF- Reader A, B, C - Also, Enemenemuh, raus bist Du". Völlige Amateure sind da nicht am Werk, sondern da wird eine Sichtung gemacht, das Programm sehr lange getestet, in verschiedenen Stabilitätsstadien klassifiziert und steigt dann nur sehr langsam - eventuell gar nicht - in die Endversion auf. Selbst bei einem kleinen Pull- Request vergehen teilweise Monate, schon innerhalb eines einzelnen Projektes, in denen ein Vorschlag auf Syntax und Semantik geprüft wird, kleinere Bugs ausgebügelt werden etc. bis er dann in den Hauptzweig gemerged wird, falls er sinnvoll ist...
Natürlich gibt es ganauso die theoretische Möglichkeit, dass gerade eine sehr wenig genutzte Distribution nicht genug Helfer hat, um eine so hohe Qualität aufzubauen, wie es Debian, als Wurzel der bekanntesten Distributionen, kann. Oder wenn man sich ein Miniprogramm selbst lädt, eventuell selbst kompiliert, wo eben keiner draufgeschaut hat.
Gerade, wenn man einzelnen Personen vertraut und sagt: "Du bekommst dieses Interface, Du jenes..." etc., und dann einfach nur schaut, ob es in angemessener Geschwindigkeit läuft, halte ich es für viel risikoreicher, als es aktuell bei OpenSource geregelt ist - was wie gesagt nicht per se heißt, dass OpenSource nicht auch schlecht organisiert und fehleranfälliger sein könnte(Was aber nicht der Fall ist).
Zu meinem Beispiel: Ich habe dafür ca. 1 Sekunde aufgewendet und wie genau jetzt eine Verwundbarkeit von einem internen Programm ausgenutzt wird, spielt ja keine große Rolle. Ich denke, dass das, was ich damit ausdrücken wollte, verständlich ist - nämlich dass man, wenn man eine Lücke reinbringt, natürlich versuchen würde, ein Programm zu nehmen, von dem man keine kritischen Funktionen erwartet, und es da auch so einbaut, dass es wie ein Logikfehler wirkt, der eventuell auch nachvollziehbar genug ist, dass die Leser auch nicht sofort den Fehler erkennen.
Wenn man nicht erkennt, was im Programm passiert, wird der Code in der Regel auch gar nicht erst angenommen, weil er beispielsweise gegen die GNU Coding Standards verstößt. Auf Qualitätssicherung wird nämlich ein sehr großer Wert gelegt, schließlich hat man das Ziel, dass sich das Betriebssystem etabliert und wenn es einfach ein billiger OS X oder Windows- Abklatsch wäre, würde das ganz sicher nie passieren. Ein Beispiel für ganz extreme Vorstellungen von Sicherheit und Stabilität ist Debian, wo die Pakete irgendwie 5 Jahre alt sind oder so, und nur durch Sicherheitsupdates versorgt werden. Auch wenn man nicht die neuesten Features hat, ist der Code wohl einer der sichersten und fehlerfreiesten überhaupt. Du glaubst doch hoffentlich nicht, dass die einfach sagen: "PDF- Reader A, B, C - Also, Enemenemuh, raus bist Du". Völlige Amateure sind da nicht am Werk, sondern da wird eine Sichtung gemacht, das Programm sehr lange getestet, in verschiedenen Stabilitätsstadien klassifiziert und steigt dann nur sehr langsam - eventuell gar nicht - in die Endversion auf. Selbst bei einem kleinen Pull- Request vergehen teilweise Monate, schon innerhalb eines einzelnen Projektes, in denen ein Vorschlag auf Syntax und Semantik geprüft wird, kleinere Bugs ausgebügelt werden etc. bis er dann in den Hauptzweig gemerged wird, falls er sinnvoll ist...
Natürlich gibt es ganauso die theoretische Möglichkeit, dass gerade eine sehr wenig genutzte Distribution nicht genug Helfer hat, um eine so hohe Qualität aufzubauen, wie es Debian, als Wurzel der bekanntesten Distributionen, kann. Oder wenn man sich ein Miniprogramm selbst lädt, eventuell selbst kompiliert, wo eben keiner draufgeschaut hat.
Gerade, wenn man einzelnen Personen vertraut und sagt: "Du bekommst dieses Interface, Du jenes..." etc., und dann einfach nur schaut, ob es in angemessener Geschwindigkeit läuft, halte ich es für viel risikoreicher, als es aktuell bei OpenSource geregelt ist - was wie gesagt nicht per se heißt, dass OpenSource nicht auch schlecht organisiert und fehleranfälliger sein könnte(Was aber nicht der Fall ist).
Zu meinem Beispiel: Ich habe dafür ca. 1 Sekunde aufgewendet und wie genau jetzt eine Verwundbarkeit von einem internen Programm ausgenutzt wird, spielt ja keine große Rolle. Ich denke, dass das, was ich damit ausdrücken wollte, verständlich ist - nämlich dass man, wenn man eine Lücke reinbringt, natürlich versuchen würde, ein Programm zu nehmen, von dem man keine kritischen Funktionen erwartet, und es da auch so einbaut, dass es wie ein Logikfehler wirkt, der eventuell auch nachvollziehbar genug ist, dass die Leser auch nicht sofort den Fehler erkennen.
Ähnliche Themen
