Hi,
als ich die aktuelle PC-Welt gelesen hab, hab ich meinen Augen nicht getraut: Auf Seite 19 steht, dass Microsoft die Site windowsupdate.de aufgrund der Blaster-Atacken auf einen Provider verlegt hat, der nur amf die Sicherheit von Linux-Servern vertraut... soviel zum Thema Server-Sicherheit von Microsoft... 😁
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
ach das hab ich vorn paar wochen schon gelesen. Trotzdem Microsoft.de /com und das ganze msn zeugs laufen noch auf MS Windows Servers und ich finds ok. Hab gelesen das z.b. ebay auch auf windows sever setzt und da ist meines wissens nach noch nichts größeres passiert
Viele Grüße
Alexander
Wenn ihr mich fragt, ist das ein Griff in's Klo...ich kann nicht auf der einen Seite Studien veröffentlichen, die die Linux-Sicherheit anprangern und auf der anderen Seite Linux-Server verwenden, weil mein eigener Server ne Viren-WG ist.
Windowsupdate läuft noch immer auf Windows. Die Akami Server vorne dran sind blos eine Art gecachte Wrappers ("IIS6 on Linux" fake), und deren Einsatz hat wohl eher mit Load Balancing (Akami hat Server rund um die ganze Welt verteilt, da greifst du immer auf den nächstmöglichen Server zu) als mit Sicherheit oder Stabilität zu tun ... (warum Akami mit Linux statt mit Windows arbeitet ist wohl eine andere Frage ... aber MS ist auch nur einer von vielen Akami Kunden..)
Original von cdr
Windowsupdate läuft noch immer auf Windows. Es sind nur Linux-Server vorangeschaltet (singemäß)
hi,
das sagt aber auch schon einiges... man kann nicht die Sicherheit von Linux-Servern anzweifeln, und sie dann als eine Art Firewall anwenden...
Ich habe finde sowohl Linux- als auch Windowsbetriebssysteme genial,
meine aber, Microsoft sollte erstmal vor der eigenen Türe kehren, und dann erst Linux-Sicherheitslücken kritisieren... Als Programmierer weiß ich ja besonders, wie schwer es ist, Software ohne Fehler zu entwickeln, und die Absturzsicherheit ist in letzter zeit bei Microsoft-Produkten ja erhweblich gesunken, es sollte in nächster Zeit aber noch einiges an der Sicherheit gemacht werden. Ein Schritt währe z.B. in Longhorn einen Virenscanner zu integrieren und das Firewall weiterzuentwickeln.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Original von zeus
in Longhorn einen Virenscanner zu integrieren
Geniale Idee.
Hat Microsoft vor einiger Zeit nicht mal einen Virenscanner aufgekauft?
www.mono-projekt.de - Die erste Deutschsprachige Mono-Community
mhh longhorn ... warum kann ich dieses os schon jetzt nicht leiden...
Viele Grüße
Alexander
Original von Flamesword"][quote:e1bb6f28d4="zeus
in Longhorn einen Virenscanner zu integrieren
Geniale Idee.
Hat Microsoft vor einiger Zeit nicht mal einen Virenscanner aufgekauft?
Virenscanner nicht aber so eine Tschische/Polnische AntiViren Firma
_Original von Hauptmann"][quote:de5a3937be="Flamesword"][quote:de5a3937be="zeus"]in Longhorn einen Virenscanner zu integrieren
Geniale Idee.
Hat Microsoft vor einiger Zeit nicht mal einen Virenscanner aufgekauft?
Virenscanner nicht aber so eine Tschische/Polnische AntiViren Firma
wobei der Hauptgrund wohl (wie soll es anders sein) war, Linux das Wasser abzugraben, da die Firma hauptsächlich im Anti-Viren-Gebiet unter Linux tätig war. Mit dem [quote:de5a3937be="zeus_
in Longhorn einen Virenscanner zu integrieren habe ich das schon im Hinterkopf gehabt. Microsoft hat vor einigen Jahren ja auch eine Firma gakauft, die hauptsächlich an einer Umgebung ähnlich .Net gaerbeitet hat. (Damals glaupte man, der Kaufgrund war eine C++ und VB Umgebung) Aber man kann durchaus davon ausgehen, dass Microsoft damals auch schon Pläne für eine .Net ähnliche Umgebung hatte...
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Original von alexander
mhh longhorn ... warum kann ich dieses os schon jetzt nicht leiden...
das frage ich mich aber auch. Ein .Net (C#)-Programmierer müsste doch eigentlich ganz zuversichtlich sein (weil .Net dann endlich voll unterstützt integriert wird)
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Auf der anderen Seite... MS hatte ja schonmal nen Virenscanner onboard (MSAntivir). Das war ein Flop... schon nach kurzer Zeit war er geknackt, und konnte von einem ext. Programm abgeschaltet werden.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
darf ich daran erinnern das in dos 6.2 schon ein virenscanner eingebaut war?
nunja aber wenn alle nurnoch einen virenscanner benutzen bringt das nichts
Hafenstraße
Original von elite01
darf ich daran erinnern das in dos 6.2 schon ein virenscanner eingebaut war?
nunja aber wenn alle nurnoch einen virenscanner benutzen bringt das nichts
Hi,
genau das meinte ich...
Auf der anderen Seite hätte ein in windows integrierter Virenscanner auch den Vorteil, dass SicherheitsUpdates und DefinitionsDateiUpdates autom. über das windowsupdate.de (womit wir wieder beim Thema währen) eingespielt werden könnten. Man könnte das ganze auch über Palladium laufen lassen, und so eine unknackbare Kombination zwischen Hard- und Software schaffen.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
uh, Palladium ... bleib mir bitte fern mit diesem teufelsding 😉
Original von cdr
uh, Palladium ... bleib mir bitte fern mit diesem teufelsding 😉
Hi,
Teufelsding würd ich es nicht nennen. 1. kann man es ja abstellen, und 2. wenns der Sicherheit dient ist es schon Ok.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Du kannst es zwar abstellen, nur läuft dann die Hälfte der Anwendungen nicht mehr ... später wohl das ganze OS ...
Ausserdem ist es sehr gefährlich, das Argument der Sicherheit so breit und unkontrolliert einzusetzten. Denn Sicherheit ist relativ und höchst destruktiv zumindest gegenüber "denkendem" gut ...
Laut Microsoft kann man es abstellen, ohne dass die Hälfte der Anwendungen nichtmehr funktionieren.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Original von cdr
Du kannst es zwar abstellen, nur läuft dann die Hälfte der Anwendungen nicht mehr ... später wohl das ganze OS ...
du hättest lediglich keine Überprüfung der Daten mehr, die du ausführst -> weniger Sicherheit
Palladium macht keinen Sinn wenn man es einfach mal schnell abschalten kann. Denn Palladium/TCPA schützt in erster Linie nicht vor malware (also Software wie Viren, Würmern), sondern vor dem Benutzer, der (zb. fahrlässig oder rechtswiedrig) mit Dokumenten umgeht. Die RIAA würde sich im übrigen sicher nicht freuen, wenn man das DRM für die Musikfiles einfach mal schnell abstellen kann - ja, Palladium ist nichts anderes als ein unumgehbares, auf tiefster (Hardware) Ebene angreifendes DRM (dass sich aber natürlich nicht auf Mediendateien beschränkt, sondern in erster Linie sensible Geschäftsdokumente kontrollieren soll ...)
(Ja, ich weiss, dass man den TCPA Fritz Chip in den neuen IBM Thinkpads abschalten kann. Auch dass man in der ersten Version Palladium abschalten kann (...noch). Aber ich mag mich auch erinnern, dass man mit abgeschaltetem Palladium/TCPA auf die geschützten Daten einfach nicht mehr zugreifen kann - sonst würde das ganze ja keinen Sinn mehr machen, s.o...)
Hi,
Es kann auch gegen Malware nützen: wenn alle Dateioperationen über Palladium laufen (und dahingegen gebrüft werden) kann Malware nichtmal auf das System kommen.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
also wenn die mit dem tcpa anfangen dann würd ich da kein geld für n windows wo ich mit meinem rechner nicht machen kann was ich will ausgeben
Hafenstraße
Mal sehen, ob sie sich damit nicht in eigene Knie schiessen...wird man eigentlich Lizengebühren zahlen, wenn man ne Software entwickelt, die TCPA-Zertifiziert sein soll? Das wär ja der Hammer!
Muss man das nicht jetzt schon bei Treibern? Oder wie bekommt man die zeritfiziert?
www.mono-projekt.de - Die erste Deutschsprachige Mono-Community
kostenlos ist dass sicher nicht.
Viele Grüße
www.mycsharp.de
Bitte vor dem Fragen immer in die FAQ schauen und die Suche benutzen. Danke.
Ja, oder auch irgendwelche ActiveX Controls ... bei Versign oder einer ähnlichen CA, gegen einigermassen hohe gebühren ... wie auch zb. SSL Zertifikate, sowas kriegt man bei VeriSign zb. ab etwa 350 $ pro Jahr ...